Конфигурация Ролей сервера Hyper-V
Могла бы быть простая Microsoft способ сделать это. Но если не можно узнать то, что фильтр GAL путем движения к ‘менеджеру по Системе обмена’ и затем ‘Получателям:: Все Глобальные списки адресов:: Глобальный список адресов По умолчанию:: вкладка "Общие"’. Можно затем выполнить этот запрос с чем-то как ldapsearch в Linux для получения почтового атрибута. Что-то вроде этого:
ldapsearch -w $PW -v -x -D "cn=Administrator,cn=Users,dc=MYDOMAIN,dc=com" "(& (mailnickname=*) (| (&(objectCategory=person)(objectClass=user)(!(homeMDB=*))(!(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=user)(|(homeMDB=*)(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=contact))(objectCategory=group)(objectCategory=publicFolder)(objectCategory=msExchDynamicDistributionList) ))" mail | grep mail | awk '{ print $2}'
Можно затем изменить этот запрос ldap для атрибута, который даст Вам Вашего человека только пользователи.
Обновление:
Удаление: (objectCategory=group)(objectCategory=publicFolder)(objectCategory=msExchDynamicDistributionList) от запроса мог бы получить Вас только Ваши пользователи - люди.
Я должен обновить RAM на обоих серверах и виртуализировать все?
Да
Если я иду тем путем, это становится так большой частью проблемы для "холодных" запусков для Контроллеров домена, чтобы быть виртуальным?
Добавьте роль контроллера домена к хосту машина Hyper-V. Это позволит Вам пройти проверку подлинности, даже если Контроллер домена VM снизится.
Если я заставляю одну из виртуальных машин обработать VPN также, которая увеличивает угрозу безопасности до домена, так как машина содержала бы другие виртуальные машины также?
Нет, но если Вы параноики, добавляют дополнительный NIC и выделяют это VM VPN. Каждый VM точно так же, как обычная машина. Каждый NIC становится восходящим портом переключателя.
Вдоль этого вопроса также, что считают приемлемым для установки для сети на внешне стоящем сервере?
Вообще говоря, как можно меньше. Я не уверен, что детализирует Вас, ищут здесь. Я определенно сделал бы сервер VPN отдельным VM. Остальная часть ролей/серверов, Вы хотите выполнить Вас, может разделиться, как Вам нравится. Чем более детализированные Вы находитесь в ролях, тем большую гибкость Вы имеете для деления ресурсов, оборотная сторона - то, что существует больше служебное, чем если бы роли/серверы были объединены.
-
1Действительно ли роль DC доступна на свободном выпуске Hyper-V или только по стандарту и выше? – Chris Marisic 10 July 2009 в 15:22
-
2Бесплатная версия, " Hyper-V Server" не может быть DC или действительно большая часть ничего больше. – John Rennie 10 July 2009 в 16:20
-
3К сожалению, я полагал, что это будет иметь место. – Chris Marisic 10 July 2009 в 16:41
-
4Hyper-V добавляет маркеры за 28$ к стоимости лицензии на ОС, которую Вы уже должны иметь. На самом деле необходимо на самом деле купить не hyper-v версия для снимания 28$. – Jim B 10 July 2009 в 19:49
-
5Существует бесплатная версия Windows 2008, который только поддерживает Hyper-V и в основном никакие другие роли сервера. – Chris Marisic 12 July 2009 в 01:31
Ни один из тех серверов не выглядит ужасно мощным. В Вашем месте я был бы (на самом деле, я сделал!) ищут Poweredge 2950 или 2900 на eBay и создают его как сервер Hyper-V. Удостоверьтесь, что Вы добираетесь один, по крайней мере, с гарантией лощины лет на него; гарантия передаваема, и можно проверить его на веб-сайте Dell с помощью номера тега сервера.
Я не поместил бы Hyper-V на DC. Я разделил бы DC и файловый сервер. Дополнительный NICs должен был для Hyper-V иметь тенденцию вызывать проблемы на DC, потому что они входят в базу данных DNS.
Реальная выгода Hyper-V является управлением. Можно использовать его для разделения ролей так, например, обновление TFS, который требует, чтобы rebot не влиял на сервисы/и т.д. Exchange/файла. Это также заставляет сервер скопировать легкий и значительно уменьшает стресс сервисной упаковки.
МЛАДШИЙ
Вопрос Chris ре о синтетическом NICs:
Термин "синтетический продукт" просто означает виртуализированное устройство, хотя это - конкретный тип виртуализации. См. http://technet.microsoft.com/en-us/magazine/cc895595.aspx для партий на информации. Ищите раздел, возглавляемый "Совместно использующая устройство Архитектура".
Hyper-V использует технику, названную паравиртуализацией. Существует много аргумента о том, до какой степени он действительно паравиртуализируется, но точка паравиртуализации - то, что виртуализация устройства сделана слоем, который находится даже под хостом ОС. Это означает хост, ОС видит и использует виртуальные устройства. Пока Вы не связываете ни одного хоста NICs к виртуальной сети, они просто похожи на нормальный NICs к хосту. Но когда Вы связываете NIC с виртуальной сетью, это заменяется синтетическим продуктом (т.е. виртуальное) NIC даже для хоста.
Кстати, это - то, почему MS рекомендует всегда оставлять один реальный NIC не связанным с виртуальной сетью, потому что производительность того невиртуализированного NIC будет лучше, чем синтетический NIC.
Таким образом, это - недооцениваемый аспект Hyper-V, что даже хост является в действительности виртуальной машиной.
-
1Положительная сторона у дополнительного NICs порождение беспорядка в DNS, tho это заставляет меня хотеть DC в VM, а не отдельной машине. 2950 фантастическое (tho конец жизненного цикла теперь) виртуальный хост к малым офисам. – Kara Marfia 10 July 2009 в 15:48
-
2Я смотрел на eBay о 2950 как Вы упомянутый и видел много включенных двойных интегрированных зарубок, I' ve никогда не работал с аппаратными средствами стойки очень, насколько обновляемый эти серверы для добавления дополнительных зарубок? I' m также довольный Вы подняли этот факт так как я hadn' t все же понял, что мне был нужен автономный nic для каждого VM, который я хотел на домене. – Chris Marisic 10 July 2009 в 16:32
-
3@Chris: Вы don' t нужен отдельный NIC для каждого VM. Извините, если я произвел то впечатление. VMs используют виртуальную сеть, которая связывается с физическим NIC, и VMs обычно совместно использовал бы ту виртуальную сеть. MS рекомендует сохранить один NIC не связанным с виртуальной сетью, таким образом, Вам нужны только два NICs. You' d только должен добавить дополнительный NICs, если бы Вы хотели, чтобы VMs жил в сегментах отдельной сети, или я предполагаю, хотели ли Вы объединять NICs в команду для дополнительной скорости. Во всяком случае эти 2950 имеют 3 слота PCIe, если Вы действительно хотели добавить дополнительные сетевые платы. – John Rennie 10 July 2009 в 17:07
-
4Любые дополнительные зарубки, которые связываются с виртуальными коммутаторами, даже не имеют IP связанным с ними. Если Вы видите, что зарубки обнаруживаются в DNS, это означает, что Ваша установка hyper-v полита из шланга, или кто-то включил IP на тех зарубках. Я can' t добавляют рис. к комментарию, но необходимо видеть 1 nic с Интернетом типа доступа и любыми другими зарубками (настроенный для hyper v) как тип доступа никакой доступ в Интернет – Jim B 10 July 2009 в 20:04
-
5@Jim: при привязке реального NIC с виртуальной сетью, что реальному NIC действительно развязывали IP, однако в обмен хост видит новый синтетический NIC (в новой виртуальной сети). It' s этот синтетический NIC, который входит в DNS когда Вы don' t хотят это к. Можно безопасно отключить синтетический NIC, хост doesn' t нужен он. – John Rennie 11 July 2009 в 09:18