Linux-KVM и Ganeti - помогите мне понять / развертываются

Вы, кажется, спрашиваете две вещи здесь:

1. обеспечение безопасного носителя (канала) для Виртуальных машин, чтобы говорить друг с другом, что другие машины в реальной физической сети не могут подслушать.
2. использование наименьшего-количества-привилегированного-пользователя считает, чтобы аутентифицировать соединения между виртуальными машинами, уменьшить основанную на полномочии поверхность атаки.

Для точки 1, в перспективе Hyper-V, можно создать или виртуальную Внутреннюю сеть или Частную сеть, затем присвоить второй сетевой адаптер каждому VM к той сети. Различие, у первого есть канал передачи назад к хосту (родительский раздел), в то время как последний только между VMs в той частной сети.

http://www.virtuatopia.com/index.php/Understanding_and_Configuring_Hyper-V_Virtual_Networks

Для точки 2 при использовании локальной учетной записи пользователя SAM в веб-сервере IIS - который, кажется, имеет место, потому что нет никакого упоминания о контроллере домена, таким образом, я предполагаю, что они не принадлежат никакому домену AD - та же учетная запись с тем же паролем должна быть создана в сервере SQL Server с учетной записью, учитывая соответствующие полномочия войти и получить доступ к конкретной базе данных и ее объектам, для которых это предназначается.

Возможно, эти страницы могут помочь

http://www.informit.com/guides/content.aspx?g=sqlserver&seqNum=24 http://www.informit.com/guides/content.aspx?g=sqlserver&seqNum=35 http://www.informit.com/guides/content.aspx?g=sqlserver&seqNum=220