Microsoft Hyper-V可方便用于任何Windows 10桌面，IT管理員可以使用它創(chuàng)建實驗室環(huán)境，用于在將應(yīng)用程序、操作系統(tǒng)更新和補(bǔ)丁投入生產(chǎn)環(huán)境之前對其進(jìn)行測試。

配置Hyper-V的過程既快速又簡單，它允許IT管理員直接在工作站上創(chuàng)建虛擬機(jī)。使用這種方法，管理員不必費(fèi)心設(shè)置完整的無線更新環(huán)境和投資額外的硬件。

現(xiàn)在，大多數(shù)系統(tǒng)管理員都擁有足夠強(qiáng)大的工作站或筆記本電腦來運(yùn)行多個VM。在過去，當(dāng)運(yùn)行多個VM時，磁盤速度帶來真正的問題，但現(xiàn)在，隨著功能相當(dāng)強(qiáng)大的非易失性內(nèi)存快速(NVMe) SSD可用，這不再是問題。

[[438823]]

運(yùn)行Hyper-V實驗室的要求

以下是在設(shè)備上運(yùn)行 Hyper-V 的要求：

• Windows 10企業(yè)版、專業(yè)版或教育版;
• 具有二級地址轉(zhuǎn)換的64位處理器;
• CPU支持VM監(jiān)控模式擴(kuò)展-英特爾CPU上的VT-c;
• 最少4GB內(nèi)存。

如果IT管理員計劃在桌面上運(yùn)行多個VM，則應(yīng)考慮使用至少具有四個內(nèi)核的CPU和一個NVMe SSD。

網(wǎng)絡(luò)配置選項

Hyper-V支持多種網(wǎng)絡(luò)配置。Hyper-V VM必須連接到虛擬交換機(jī)。這些虛擬交換機(jī)具有三種變體。

(1) 外部

外部交換機(jī)意味著流量將通過VM的網(wǎng)絡(luò)適配器傳遞到設(shè)備的網(wǎng)絡(luò)。這意味著VM將從相同的動態(tài)主機(jī)配置協(xié)議獲得IP地址，并且端點可以訪問網(wǎng)絡(luò)和域上的所有其他設(shè)備。

(2) 內(nèi)部

內(nèi)部交換機(jī)將為虛擬機(jī)創(chuàng)建一個新的IP地址，并且它們只能聯(lián)系交換機(jī)和設(shè)備上的其他虛擬機(jī)。VM無法連接到它所在設(shè)備之外的任何東西。

(3) 專有

專有交換機(jī)與內(nèi)部相同，只是不能聯(lián)系本地設(shè)備。因此，IT管理員無法使用個人設(shè)置通過網(wǎng)絡(luò)共享其設(shè)備中的文件。也沒有連接到互聯(lián)網(wǎng)。

Hyper-V實驗室設(shè)置教程

本視頻將介紹在桌面上配置和設(shè)置Hyper-V的步驟。正如視頻所指出的，此過程必須始終從一項基本操作開始。該過程是使用以下PowerShell命令在客戶端設(shè)備上啟用Hyper-V：

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All 

通過Hyper-V虛擬機(jī)增強(qiáng)IT管理安全性

Hyper-V也是增強(qiáng)IT環(huán)境安全性的理想工具。有些用戶和IT管理員可能會使用一臺筆記本電腦處理商業(yè)和個人任務(wù)，這可能很危險。

想象一下，計算機(jī)上的虛擬專用網(wǎng)向服務(wù)器網(wǎng)絡(luò)開放，用于系統(tǒng)管理，同時，筆記本電腦上有可用的私有應(yīng)用程序，例如WhatsApp和Discord。如果家庭成員通過WhatsApp給你發(fā)送一個無害的鏈接，但是當(dāng)你在筆記本電腦上打開該鏈接時，計算機(jī)卻被感染惡意軟件，該怎么辦?由于使用的是虛擬專用網(wǎng)，該惡意軟件現(xiàn)在也可以訪問服務(wù)器環(huán)境。在IT管理員知道之前，勒索軟件將開始加密服務(wù)器。

這種情況曾經(jīng)在企業(yè)和其他組織中發(fā)生過，而且還會再次發(fā)生。IT管理員是勒索軟件制造者特別好的目標(biāo)。但通過Hyper-V，IT管理員可以讓勒索軟件和其他惡意行為者更難發(fā)起攻擊。

處理此問題的方法是通過VM拆分工作和私有任務(wù)和數(shù)據(jù)。IT管理員可以創(chuàng)建一個VM，它無法訪問社交網(wǎng)站上的個人應(yīng)用程序和帳戶。如果筆記本電腦感染了病毒，則很難感染企業(yè)網(wǎng)絡(luò)，因為它們在虛擬機(jī)中工作。這是個人任務(wù)和公司之間的額外跳躍，可提供額外的安全性。