目錄

 

一、系統(tǒng)要求： 2

 

二、Hyper-v架構(gòu)特點(diǎn) 2

 

1、高效率的VMbus架構(gòu) 2

 

2、完美支持Linux系統(tǒng) 2

 

三、Hyper-v安裝： 3

 

四、性能： 4

 

五、安全性和災(zāi)難恢復(fù)： 4

 

1、Hyper-V快照簡介 4

 

2、快照和撤銷盤 5

 

3、應(yīng)用快照 6

 

4、快照轉(zhuǎn)移（Snapshot Transferring）：輸入和輸出虛擬機(jī) 6

 

5、Hyper-V快照的最佳用法 6

 

六、配置Hyper-V虛擬網(wǎng)絡(luò) 6

 

1、使用VLAN trunk的虛擬網(wǎng)絡(luò)映射 7

 

2、使用VLAN trunks配置端口 8

 

3、使用Hyper-V Integration Services獲取驅(qū)動(dòng)支持 9

 

4、使用MAC地址準(zhǔn)備子網(wǎng)絡(luò) 9

目前在大多數(shù)的企業(yè)中，我們升級到Windows server 2008的是非常有必要，我們從以下幾個(gè)方面來說明這個(gè)問題，在Windows server 2008中推出了一個(gè)全新的概念，就是HYPER—V這一塊，他給企業(yè)到底帶來什么樣的好處，我們先來算一筆賬目：公司有10臺服務(wù)器，每臺機(jī)器按300W來計(jì)算的話，他一年的電費(fèi)是300W*24（小時(shí)）*30（天）*12（月）相當(dāng)2592度電，這還是一臺，10臺呢，如果每臺是雙電源51840（雙電源10臺機(jī)器1年的用電量），而我們用Windows server 2008可能最多三臺服務(wù)器就可以我們完成10臺機(jī)器的工作量，就是通過我們前面提到的Hyper-v來實(shí)現(xiàn)。其二，我們在授權(quán)方面,Windows server 2008標(biāo)準(zhǔn)版是1+1，企業(yè)版是1+4，數(shù)據(jù)中心版是1+X，其中的1是母機(jī)，僅做為一個(gè)平臺，如企業(yè)版你在上面裝4個(gè)Windows server 2008都是合法授權(quán)的。也就是給我們企業(yè)減少成本。

 

以上Hyper-V設(shè)計(jì)的目的是為廣泛的用戶提供更為熟悉以及成本效益更高的虛擬化基礎(chǔ)設(shè)施軟件，這樣可以降低運(yùn)作成本、提高硬件利用率、優(yōu)化基礎(chǔ)設(shè)施并提高服務(wù)器的可用性。

 

 

 

 

圖A

一、系統(tǒng)要求：

 

1.于x64處理器，運(yùn)行 x64版本的Windows Server 2008的標(biāo)準(zhǔn)，在Windows Server 2008企業(yè)或Windows Server 2008數(shù)據(jù)中心版。

 

2.硬件輔助虛擬化。這是在現(xiàn)有的處理器，包括一個(gè)虛擬化的選擇工具體來說，英特爾(Inter VT)或AMD的虛擬化(AMD-V)。

 

3.NX的位元相容的CPU必須具備硬件和數(shù)據(jù)執(zhí)行保護(hù)（ DEP ）必須啟用。

 

4.內(nèi)存應(yīng)該是最低限度的2GB或更多。

 

 

二、Hyper-v架構(gòu)特點(diǎn)

 

Hyper-V采用微內(nèi)核的架構(gòu)，兼顧了安全性和性能的要求。Hyper-V底層的Hypervisor運(yùn)行在最高的特權(quán)級別下，微軟將其稱為ring -1（而Intel則將其稱為root mode），而虛擬機(jī)的OS內(nèi)核和驅(qū)動(dòng)運(yùn)行在ring 0，應(yīng)用程序運(yùn)行在ring 3下，這種架構(gòu)就不需要采用復(fù)雜的BT（二進(jìn)制特權(quán)指令翻譯）技術(shù)，可以進(jìn)一步提高安全性。

 

1、高效率的VMbus架構(gòu)

 

由于Hyper-V底層的Hypervisor代碼量很小，不包含任何第三方的驅(qū)動(dòng)，非常精簡，所以安全性更高。Hyper-V采用基于VMbus的高速內(nèi)存總線架構(gòu)，來自虛機(jī)的硬件請求（顯卡、鼠標(biāo)、磁盤、網(wǎng)絡(luò)），可以直接經(jīng)過VSC，通過VMbus總線發(fā)送到根分區(qū)的VSP，VSP調(diào)用對應(yīng)的設(shè)備驅(qū)動(dòng)，直接訪問硬件，中間不需要Hypervisor的幫助。

 

這種架構(gòu)效率很高，不再像以前的Virtual Server，每個(gè)硬件請求，都需要經(jīng)過用戶模式、內(nèi)核模式的多次切換轉(zhuǎn)移。更何況Hyper-V現(xiàn)在可以支持Virtual SMP，Windows Server 2008虛機(jī)最多可以支持4個(gè)虛擬CPU；而Windows Server 2003最多可以支持2個(gè)虛擬CPU。每個(gè)虛機(jī)最多可以使用64GB內(nèi)存，而且還可以支持X64操作系統(tǒng)。

 

2、完美支持Linux系統(tǒng)

 

和很多朋友的想法不同，Hyper-V可以很好地支持Linux，我們可以安裝支持Xen的Linux內(nèi)核，這樣Linux就可以知道自己運(yùn)行在 Hyper-V之上，還可以安裝專門為Linux設(shè)計(jì)的Integrated Components，里面包含磁盤和網(wǎng)絡(luò)適配器的VMbus驅(qū)動(dòng)，這樣Linux虛機(jī)也能獲得高性能。Novell SUSE Linux 10 SP1，其中的網(wǎng)卡驅(qū)動(dòng)，其總線類型就是VMbus。

 

這對于采用Linux系統(tǒng)的企業(yè)來說，是一個(gè)福音，這樣我們就可以把所有的服務(wù)器，包括Windows和Linux，全部統(tǒng)一到最新的Windows Server 2008平臺下，可以充分利用Windows Server 2008帶來的最新高級特性，而且還可以保留原來的Linux關(guān)鍵應(yīng)用不會受到影響。

 

和之前的Virtual PC、Virtual Server類似，Hyper-V也是微軟的一種虛擬化技術(shù)解決方案，但在各方面都取得了長足的發(fā)展。

 

從架構(gòu)上講Hyper-V只有“硬件－Hyper-V－虛擬機(jī)”三層，本身非常小巧，代碼簡單，且不包含任何第三方驅(qū)動(dòng)，所以安全可靠、執(zhí)行效率高，能充分利用硬件資源，使虛擬機(jī)系統(tǒng)性能更接近真實(shí)系統(tǒng)性能。

 

三、Hyper-v安裝：

1、 在windows 2008中安裝Hyper-V

 

在windows 2008中啟用Hyper-V，是通過配置角色進(jìn)行的，要卸載，也是通過服務(wù)器管理器中，刪除Hyper-V角色。

 

打開服務(wù)器管理器，點(diǎn)擊添加角色－添加角色向?qū)?#61664;勾選Hyper-V,點(diǎn)下一步創(chuàng)建虛擬網(wǎng)絡(luò)，選擇要使用的網(wǎng)卡安裝過程其實(shí)很簡單，選擇一個(gè)你需要用的網(wǎng)卡，一般這里是虛擬網(wǎng)卡軟件虛擬的網(wǎng)卡！重啟后，再運(yùn)行，等待，然后顯示角色添加成功

 

2、 在Hyper-V 管理器中創(chuàng)建虛擬機(jī)

 

1.進(jìn)入Hyper-V 管理界面

 

2. 從操作菜單進(jìn)入 –> new –> virtual machine ->

 

3. 開始 創(chuàng)建新虛擬機(jī) 向?qū)?/p>

 

a. 第一步，取名，并設(shè)置虛擬機(jī)文件位置

 

b. 分配給虛擬機(jī)的內(nèi)存，這臺用1G，所以輸入1024(根據(jù)實(shí)際情況)

 

c. 指定要綁定的網(wǎng)卡

 

d. 選擇安裝使用的光盤iso，這里用的iso文件是windows sever 2008 64位企業(yè),到此就差不多完成了，安裝好系統(tǒng)就OK…..

 

到此虛擬機(jī)配置完畢??！

 

3、 在虛擬機(jī)上安裝系統(tǒng)

 

a.在Hyper-v管理器打開這臺虛擬機(jī)，按了啟動(dòng)按鈕啟動(dòng)

 

b.啟動(dòng)虛擬機(jī)，開始安裝系統(tǒng)。跟真實(shí)機(jī)安裝是一樣的。

 

c.操作系統(tǒng)安裝完后我們建議，點(diǎn)Action -> insert integration service setup disk這時(shí)，下面狀態(tài)條會顯示一個(gè)過程，然后顯示安裝成功，可以讓你的機(jī)器更好管理和性能上的發(fā)揮。

 

 

這樣基本的安裝和管理就完成，但是在這里還要介紹他的幾個(gè)功能。

 

四、性能：

經(jīng)微軟工程師和我們自己的測試，Hyper-v上的虛擬機(jī)的性能和真實(shí)機(jī)器的性能是一樣。

 

在讀取硬件上，因Hyper-v他在這一塊的代碼才幾百K，前面有提到過VSP調(diào)用對應(yīng)的設(shè)備驅(qū)動(dòng)，直接訪問硬件。

 

五、安全性和災(zāi)難恢復(fù)：

曾經(jīng)有沒有想過，你能及時(shí)地返回到以前的某個(gè)時(shí)間點(diǎn)，然后看看當(dāng)時(shí)你的虛擬機(jī)是怎么樣的？比如，在關(guān)鍵任務(wù)應(yīng)用中安裝預(yù)測產(chǎn)品補(bǔ)丁之前，你的虛擬機(jī)是怎樣的？或者，由于在SQL update語句中遺漏了where語句，導(dǎo)致登陸窗口的密碼意外溢出之前，虛擬機(jī)又是如何？

 

站在企業(yè)者的角度，成本預(yù)算的節(jié)儉就可以明顯的體現(xiàn)出來了。曾經(jīng)有個(gè)研究數(shù)字表明，如果公司停機(jī)一小時(shí)將平均損失$90,000，那么如果使用了Hyper-V快照功能，則可以幫助企業(yè)節(jié)省大約$2,000,000的成本。據(jù)我朋友介紹，在應(yīng)用了Windows Sever 2008 Hper-V之后，單純對Hyper-V一快照功能的應(yīng)用，一個(gè)月就可以大約為公司節(jié)省至少5萬元以上的投入成本，現(xiàn)在公司對Hyper-V已經(jīng)有了越來越深入的應(yīng)用，具體一年在成本預(yù)算上能為公司節(jié)省的費(fèi)用應(yīng)遠(yuǎn)不止50000*12這個(gè)數(shù)字。

 

作為無數(shù)虛擬機(jī)之父，TechTarget中國的特約虛擬化專家Anil Desai經(jīng)常會有同樣的感覺和想法。幸好，微軟的Hyper-V提供了一個(gè)很有用的工具，幫你創(chuàng)建和應(yīng)用虛擬機(jī)的即時(shí)狀態(tài)瀏覽：快照功能。這個(gè)工具很好用，可以從Hyper-V 管理控制臺創(chuàng)建虛擬機(jī)快照。

 

1、Hyper-V快照簡介

 

為了完整地記錄虛擬機(jī)的狀態(tài)，你需要很多不同的信息。盡管你可以手動(dòng)備份所有必需文件和設(shè)置，但這個(gè)過程極其枯燥而且容易出錯(cuò)。Hyper-V快照包含了虛擬機(jī)返回到之前某時(shí)間點(diǎn)所需的所有信息和數(shù)據(jù)。這包括：

 

虛擬機(jī)配置設(shè)置（.vmc文件內(nèi)容）

 

虛擬網(wǎng)絡(luò)設(shè)置

 

附屬到虛擬機(jī)的所有虛擬硬盤（VHD）的當(dāng)前狀態(tài)

 

虛擬機(jī)已保存的狀態(tài)信息（如果適用）

 

最讓人欣慰的是，啟用快照時(shí)你并不需要做什么特殊的任務(wù)。只要你有Hyper-V虛擬機(jī)，你就可以使用這個(gè)功能。

 

利用快照功能創(chuàng)建虛擬機(jī)剪貼簿（VM scrapbook）

 

虛擬機(jī)一旦創(chuàng)建完畢即可創(chuàng)建快照。通常，快照創(chuàng)建過程只需幾秒鐘，而且虛擬機(jī)不需暫停、停止或關(guān)閉?？煺帐怯蒆yper-V創(chuàng)建、執(zhí)行的，它完全獨(dú)立于運(yùn)行在子分區(qū)的子操作系統(tǒng)的類型和性能。快照相關(guān)文件會自動(dòng)儲存到Hyper-V服務(wù)器設(shè)置的默認(rèn)路徑下。

 

在Hyper-V管理控制臺你可以輕松地創(chuàng)建快照，只需右擊虛擬機(jī)，選擇“創(chuàng)建快照”即可。任何時(shí)刻你都可以創(chuàng)建快照，它會自動(dòng)嵌入該虛擬機(jī)的即時(shí)狀態(tài)瀏覽樹結(jié)構(gòu)中（見圖1）。在快照屬性中，你可以查看快照的詳細(xì)信息?？煺罩袃Υ娴脑O(shè)置是只讀的，除非你將它們應(yīng)用到現(xiàn)有虛擬機(jī)。

 

圖1.利用Hyper-V管理控制臺查看虛擬機(jī)快照

 

請注意，Hyper-V快照與文件系統(tǒng)快照不是一回事，如微軟的VSS（卷影復(fù)制服務(wù)）功能的快照。這兩項(xiàng)技術(shù)使用了同樣的術(shù)語，但是Hyper-V快照并不依賴于文件系統(tǒng)快照功能

 

2、快照和撤銷盤

 

快照很大程度上替代了在Microsoft Virtual PC和Microsoft Virtual Server中撤銷盤（undo disks）的概念。沒有Hyper-V時(shí)，你會在啟動(dòng)虛擬機(jī)之前啟用撤銷盤。然后，當(dāng)虛擬機(jī)停止或關(guān)閉后，你可以決定是否保存，要么永遠(yuǎn)的保留這些改變，要么完全放棄這些改變。

 

Hyper-V中的快照有同樣的功能，但是用了不同的術(shù)語和操作。Hyper-V模式的主要好處是它可以讓管理員快速簡易地創(chuàng)建改變關(guān)系結(jié)構(gòu)、可以返回到任何時(shí)刻。而且，它解決了與虛擬機(jī)配置改變相關(guān)的潛在問題（例如，如果虛擬網(wǎng)絡(luò)或內(nèi)存設(shè)置改變），以及VHD較多的虛擬機(jī)可能存在的問題。

 

3、應(yīng)用快照

 

當(dāng)你應(yīng)用快照時(shí)，當(dāng)前的虛擬機(jī)配置會被完全覆蓋。記住，這包括所有附屬VHD的內(nèi)容。因?yàn)檫@個(gè)操作是永久性的，所以，最好在應(yīng)用原來的快照之前先創(chuàng)建一個(gè)新快照。以便今后還可以再返回到當(dāng)前狀態(tài)。另外，如果虛擬機(jī)原來的狀態(tài)是關(guān)閉的，那么虛擬機(jī)返回后也會是處于關(guān)閉狀態(tài)。當(dāng)返回到某一快照時(shí)，任何依賴于次快照的其它快照都會被移除，因?yàn)樗鼈円呀?jīng)失效。

 

4、快照轉(zhuǎn)移（Snapshot Transferring）：輸入和輸出虛擬機(jī)

 

虛擬機(jī)快照就像一本包含小孩照片的重要相冊一樣，在移動(dòng)虛擬機(jī)時(shí)你可能希望隨時(shí)攜帶你的虛擬機(jī)快照。最簡單的方法是利用Hyper-V的Export命令。你也可以在終端服務(wù)器上使用Import命令恢復(fù)虛擬機(jī)，以及所有相關(guān)文件和設(shè)置。這兩個(gè)操作都可以通過腳本或Hyper-V管理控制臺執(zhí)行。

 

5、Hyper-V快照的最佳用法

 

通常，你應(yīng)該在做任何可能有風(fēng)險(xiǎn)的更改之前，為虛擬機(jī)創(chuàng)建快照。例如，如果你要應(yīng)用OS更新或補(bǔ)丁，但又希望可以輕松地撤銷它們，那么就在應(yīng)用之前創(chuàng)建一個(gè)快照。同樣，當(dāng)你想更改虛擬機(jī)配置設(shè)置或關(guān)鍵的子操作系統(tǒng)服務(wù)時(shí)，先為虛擬機(jī)創(chuàng)建快照。

 

快照并不是在任何情況下都適用。首先，快照不能取代備份。你仍應(yīng)該遵循虛擬機(jī)備份的最佳做法（用腳本或虛擬化工具進(jìn)行手動(dòng)備份）。只要恰當(dāng)，一定要利用子操作系統(tǒng)的功能。例如，如果你要做一個(gè)關(guān)鍵的數(shù)據(jù)庫更改，那么從虛擬機(jī)內(nèi)做一個(gè)標(biāo)準(zhǔn)的數(shù)據(jù)庫備份。記住，有些類型的應(yīng)用和服務(wù)可能不太適合返回過去狀態(tài)。微軟的Active Directory需要注意，這個(gè)復(fù)制的數(shù)據(jù)庫依賴于時(shí)間戳（time stamps）和連續(xù)變更日志文件，以便使變更保持一致。

 

盡管如此，如果使用得當(dāng)，快照真的很有價(jià)值。

 

六、配置Hyper-V虛擬網(wǎng)絡(luò)

任何虛擬化環(huán)境里，網(wǎng)絡(luò)都是最關(guān)鍵的幾個(gè)考慮事項(xiàng)之一，因此需要大量的規(guī)劃與測試。如果你選擇部署微軟的Hyper-V技術(shù)，可以使用Hyper-V Manager或Microsoft System Center Virtual Machine Manager（MSCVMM）管理Hyper-V主機(jī)和子機(jī)網(wǎng)絡(luò)。

 

在本文中，介紹如何使用VLAN（虛擬局域網(wǎng)）trunk（端口匯聚）為Hyper-V環(huán)境配置虛擬網(wǎng)絡(luò)。我將講到Windows Server 2008 R2 beta，因?yàn)樗囊恍┕δ軐⒃?009或2010年的最終R2版本里出現(xiàn)。

 

1、使用VLAN trunk的虛擬網(wǎng)絡(luò)映射

 

在虛擬環(huán)境規(guī)劃網(wǎng)絡(luò)時(shí)，第一個(gè)考慮事項(xiàng)是哪個(gè)網(wǎng)絡(luò)能用于虛擬機(jī)。對于Hyper-V，這個(gè)討論的關(guān)鍵在于規(guī)劃端口的虛擬網(wǎng)絡(luò)提供到子虛擬機(jī)的連通性。這 個(gè)必需的虛擬網(wǎng)絡(luò)能直接在主機(jī)上配置，或通過Hyper-V manager或MSCVMM遠(yuǎn)程進(jìn)行配置。圖1顯示了我所在的配置：

圖1

 

Hyper-V Manager的主要工具是Virtual Network Manager。 在圖1的例子中，我命名新虛擬網(wǎng)絡(luò)為BRIDGE。BRIDGE是配置好的，可以與宿主在Broadcom端口的外部網(wǎng)絡(luò)上的子虛擬機(jī)交互。你所創(chuàng)建的虛 擬網(wǎng)絡(luò)能配置成內(nèi)部網(wǎng)絡(luò)或者專有網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）網(wǎng)絡(luò)。這個(gè)網(wǎng)絡(luò)配置在子虛擬機(jī)上表現(xiàn)也一樣。在配置過程中，用戶可以從你所創(chuàng)建的虛擬網(wǎng)絡(luò)上選擇。

 

虛擬網(wǎng)絡(luò)的配置識別物理端口的映射到虛擬網(wǎng)絡(luò)的名稱，不過不需要識別地址空間。在所有虛擬環(huán)境中，都需要802.1Q標(biāo)記端口或trunk提供對不同網(wǎng) 絡(luò)的訪問。在物理交換器上的VLAN trunk，如Cisco交換機(jī)，通過像VLAN Trunking Protocol（VTP）這樣的協(xié)議使多個(gè)網(wǎng)絡(luò)可用。

 

Hyper-V在分配VLAN到虛擬網(wǎng)絡(luò)提供了靈活性。如果使用Hyper-V Manager，每臺虛擬機(jī)相同的虛擬網(wǎng)絡(luò)能分配到多個(gè)VLAN Trunk。如果使用MSCVMM，整個(gè)虛擬網(wǎng)絡(luò)能配置成共享相同的VLAN trunk。圖2顯示了一個(gè)主機(jī)端口準(zhǔn)備好擁有一個(gè)網(wǎng)絡(luò)標(biāo)記或Trunk分配給所有的子連接：

使用任一管理工具，當(dāng)一個(gè)獨(dú)立的VLAN分配給主機(jī)操作系統(tǒng)時(shí)，Hyper-V允許管理操作系統(tǒng)流量像子操作系統(tǒng)流量堆棧在相同的端口上。

 

2、使用VLAN trunks配置端口

 

與其他虛擬化平臺比較，映射端口到Hyper-V角色里沒有多大不同，通用規(guī)則是端口越多越好。表1顯示了一個(gè)簡單的端口映射和其配置：

這是一個(gè)相對簡單的配置，證明了在可能時(shí)，子流量應(yīng)該配置在單獨(dú)的端口上而不是主機(jī)操作系統(tǒng)上。不過，特別的網(wǎng)絡(luò)，如隔離區(qū)DMZ可能需要一種不同的方法來配置。

 

有個(gè)策略是在這些網(wǎng)絡(luò)上為虛擬機(jī)建立一個(gè)專門的主機(jī)，這就可以與hypervisor隔離開來。這樣敏感的網(wǎng)絡(luò)也可以配置成不與其他VLAN trunk共享的專門端口。這使得端口數(shù)量更多，但比添加額外的主機(jī)硬件更節(jié)省成本。Hyper-V也允許子虛擬機(jī)流量與主機(jī)操作系統(tǒng)共享相同的端口，這 可能適合小型環(huán)境或低整合率的環(huán)境。

 

3、使用Hyper-V Integration Services獲取驅(qū)動(dòng)支持

 

Windows Server 2008本身有Hyper-V驅(qū)動(dòng)支持。其他的操作系統(tǒng)需要在子操作系統(tǒng)上安裝Integration Services。對于用MSCVMM管理的系統(tǒng)來說，通過Virtual Guest Services達(dá)到相同的功能。沒有這個(gè)驅(qū)動(dòng)設(shè)置，其他子虛擬機(jī)在默認(rèn)配置下不能瀏覽Hyper-V網(wǎng)絡(luò)。

 

Hyper-V允許一臺子機(jī)分配到與所有受支持的操作系統(tǒng)協(xié)調(diào)工作的虛擬端口上。Hyper-V Manager稱這類型網(wǎng)絡(luò)端口為遺留網(wǎng)絡(luò)適配器，而MSCVMM稱其為仿真網(wǎng)絡(luò)適配器。這兩種管理工具都通過虛擬網(wǎng)絡(luò)提供了相同的連通性選擇。假定操作 系統(tǒng)使用Virtual Guest Services更新，子虛擬機(jī)目錄的首選網(wǎng)絡(luò)端口是標(biāo)準(zhǔn)網(wǎng)絡(luò)適配器。MSCVMM將其作為合成網(wǎng)絡(luò)適配器。

 

4、使用MAC地址準(zhǔn)備子網(wǎng)絡(luò)

 

當(dāng)配置子網(wǎng)絡(luò)時(shí)，取決于你用Hyper-V Manager還是MSCVMM，子虛擬機(jī)分配給一個(gè)遺留或仿真虛擬端口。先前我提到一臺子機(jī)能分配給一個(gè)VLAN trunk，而不是整個(gè)虛擬網(wǎng)絡(luò)分配給MSCVMM里的一個(gè)trunk。對于擁有少量Hyper-V主機(jī)的小型環(huán)境來說更是如此。在這樣的情況下，使用 MSCVMM太過浪費(fèi)。

 

不過在Hyper-V Manager里，一個(gè)子機(jī)能分配給VLAN，并為其分配一個(gè)MAC地址。圖3顯示一臺分配給VLAN的子機(jī)：

我建議在Hyper-V或其他任何平臺上不要輸入MAC地址，使用默認(rèn)的網(wǎng)絡(luò)配置就成。默認(rèn)網(wǎng)絡(luò)配置創(chuàng)建一個(gè)MAC地址，使系統(tǒng)更容易被識別為Hyper-V虛擬機(jī)。在一些P2V或V2V遷移場景下，MAC地址可能需要更改。

 

Windows Server 2008本身的網(wǎng)絡(luò)模式可用，并且不使用遺留或仿真端口。其他的操作系統(tǒng)，如Windows Server 2003、XP和Vista在允許安裝Integration Services或Virtual Guest Services之前需要修正。一般來說，需要最新最主要的服務(wù)包以便成功安裝，能允許子機(jī)不使用遺留或仿真適配器訪問網(wǎng)絡(luò)。

 

我們前面講了很多，微軟現(xiàn)在給企業(yè)更多的是一個(gè)解決方案，有人會問，如果我的物理機(jī)壞了，是不是所有的虛擬機(jī)也會出現(xiàn)全部斷機(jī)，微軟給的解決方案是結(jié)合SCVMM來管理所有的虛擬機(jī)，就算我們的物理機(jī)出現(xiàn)故障，通過SCVMM可以無限時(shí)的切換，保證所有的服務(wù)正常運(yùn)行，SCVMM還可以實(shí)現(xiàn)P2V和V2V，P2V就是把物理機(jī)的環(huán)境遷移到虛擬機(jī)，V2V就是虛擬機(jī)遷移到虛擬機(jī)，從而來搞好IT管理人員的工作效率和服務(wù)質(zhì)量。

 

這只是Windows server 2008中的一個(gè)服務(wù)，當(dāng)然還有很多有關(guān)加強(qiáng)安全性和性能方面的角色和功能，如全新TCP/IP的設(shè)計(jì)、組策略中的QOS來優(yōu)化網(wǎng)絡(luò)、BitLocker™ 驅(qū)動(dòng)加密來實(shí)現(xiàn)整個(gè)硬盤的數(shù)據(jù)安全性、網(wǎng)絡(luò)接入保護(hù)如下圖所示。

只讀域控制器：

 

特征

 

只讀的Active Directory數(shù)據(jù)庫 ，保證可讀寫AD的安全

 

只有允許的用戶密碼存儲在RODC，按需存儲密碼，加強(qiáng)對密碼安全性的管理

 

單向復(fù)制

 

角色分離

 

在無法保證實(shí)際的安全的時(shí)候，增加遠(yuǎn)程域控制器的安全性能 。就算有人把服務(wù)器偷走，只需要在可讀寫域控制器重設(shè)被RODC緩存過的密碼。

 

支持

 

ADFS,DNS, DHCP, FRS V1, DFSR (FRS V2), Group Policy, IAS/VPN, DFS, SMS, ADSI queries, MOM

 

Windows server 2008 的Hyper-v為企業(yè)提供的解決方案

 

目錄

 

一、系統(tǒng)要求： 2

 

二、Hyper-v架構(gòu)特點(diǎn) 2

 

1、高效率的VMbus架構(gòu) 2

 

2、完美支持Linux系統(tǒng) 2

 

三、Hyper-v安裝： 3

 

四、性能： 4

 

五、安全性和災(zāi)難恢復(fù)： 4

 

1、Hyper-V快照簡介 4

 

2、快照和撤銷盤 5

 

3、應(yīng)用快照 6

 

4、快照轉(zhuǎn)移（Snapshot Transferring）：輸入和輸出虛擬機(jī) 6

 

5、Hyper-V快照的最佳用法 6

 

六、配置Hyper-V虛擬網(wǎng)絡(luò) 6

 

1、使用VLAN trunk的虛擬網(wǎng)絡(luò)映射 7

 

2、使用VLAN trunks配置端口 8

 

3、使用Hyper-V Integration Services獲取驅(qū)動(dòng)支持 9

 

4、使用MAC地址準(zhǔn)備子網(wǎng)絡(luò) 9

 

 【編輯推薦】

1. Windows Server 2008 R2中如何托管服務(wù)賬號
2. Windows server 2008 R2系統(tǒng)安全穩(wěn)如磐石
3. Windows Server 2008 R2安全性能體驗(yàn)
4. Windows Server 2008 R2中的DirectAccess功能詳解
5. 漫談Windows Server 2008的網(wǎng)絡(luò)特性