Недостатки порта HP ProLiant Shared ILO?
Нет никакого аналога к "noexec", монтируются для файловых систем в Windows. Концепция Microsoft простого разрешения "Чтения" включает право выполниться (так как выполнение действительно является просто загрузчиком, читая изображение в память).
Можно изменить "Усовершенствованную" версию разрешения удалить (или отклонить) "Папка Пересечения / Выполняют Файл" разрешение. Это предотвратит, дважды щелкают или выполнение командной строки.EXE файлов..BAT и.CMD файлы не выполнятся от двойного щелчка в Проводнике, но они все еще выполнят от командной строки или использования синтаксиса "CMD/c" от Запуска / Выполнение.
Изменение разрешения повреждается, "аналогия" "noexec" монтируются, так как "noexec" не требует никаких модификаций к полномочиям смонтированного объема.
Вы были бы более обеспеченным рассмотрением политик Ограничения программного обеспечения как способ выполнить то, что Вы ищете. Это средство изменяет поведение API, используемого для выполнения программ для ограничения путей (или цифровой подписью или криптографическим хешем), от которого могут быть выполнены программы. Принятие Ваших локальных пользователей не имеет права "Администратора", эта функциональность была бы эффективной в некоторой степени.
В конечном счете, тем не менее, если существует какое-либо местоположение файловой системы на компьютере, где пользователю разрешают и записать файлы и выполниться, пользователь мог скопировать программы от путей ограниченного выполнения до этого местоположения и выполнить программу оттуда. Необходимо было бы быть очень прилежными, чтобы обеспечить, чтобы не было таких местоположений.
С другой стороны, политики Ограничения программного обеспечения могут использоваться в "значении по умолчанию, отклоняют" режим, где только указанные пути (или цифровые подписи или криптографические хеши) позволят выполнение. Это также довольно трудно установить, так как необходимо протестировать все приложения, чтобы быть уверенными, что их выполнение успешно.
Вы не упоминаете, о какой версии Windows Вы говорите. Для Windows 7 и Windows Server 2008 R2, политики Ограничения программного обеспечения являются частью AppLocker, и функциональность схожа.
Я полагаю, что необходимо уравновесить pro's и недостатки совместного использования аппаратных средств.
Совместное использование NIC позволило бы Вам экономить немного денег на Ваших затратах Колорадо, которые являются хорошей вещью, однако путем потери работоспособности по общему маршруту МОТ, который необходимо рассмотреть:
- Использование первого NIC, если у Вас есть тяжелая сетевая нагрузка, как Вы получите доступ к серверу через МОТ? Если у Вас есть отдельный NIC затем, у Вас есть полная пропускная способность для использования для доступа к серверу удаленно.
- Отказ оборудования первого NIC также отклонит Вашу способность удаленно управлять сервером, это не может быть чем-то, что имеет значение очень для Вас, но по моему опыту (С картами Dell iDRAC), наличие второго NIC является преимуществом, когда дела идут действительно неправильно.
В конце дня я не могу дать конкретный совет, его просто решение, которое необходимо принять на основе бизнес-потребностей и доступных средств.
Я видел, что различия между двумя стилями не ожидают, начинаете ли Вы истратить BW на NIC, Если бы он сохраняет Вас затраты Колорадо затем, я получил бы его кроме того, если Вы думаете, что будете работать выше 90%-го использования, но в той точке Вам нужен лучший NIC. Хотя Вам все еще нужен отдельный IP для присвоения ему.
Другой недостаток (не знаю, относится ли это ко всем версиям iLO и всем моделям Proliant) заключается в том, что когда iLO находится на общем порте, он не может взаимодействовать с хост-компьютером. Таким образом, сервер не может даже пинговать свой собственный IP-адрес iLO, хотя все другие устройства могут - это из-за того, как работает общий доступ к сетевой карте.
Я видел много сред с отдельными переключателями для ILO / iDrac и других средств управления (например, консолей cisco).
Есть еще одна проблема: в текущем iLO 4 (версия 2.40, 2 декабря 2015 г.) « Общий сетевой порт в настоящее время не поддерживает IPv6 ».
Единственные реальные недостатки, которые я вижу, это то, что ваш трафик OOB находится на тех же физических проводах, что и трафик In Band, что может быть проблемой безопасности - и что один тип трафика может наводнять и мешать другому. .
В противном случае это звучит работоспособно и в вашем случае предпочтительнее le.
The самая неприятная проблема здесь:
Отключение виртуального носителя в середине установки ОС, в основном из-за того, что ОС сбрасывает сетевой адаптер во время установки