Contas de usuário do Hyper-V Server 2008 para acessar um ao outro

2

Eu tenho um servidor windows 2008 r2 com 3 hyper-v vm's

  • servidor IIS
  • Servidor SQL 3 -
  • Servidor de email

Sou novo na configuração de rede / servidor.

Eu criei uma rede virtual e posso ver cada uma das três VMs, bem como o host na rede.

Eu posso conectar de cada VM ao host usando a conta de administrador.

No entanto, qual seria a melhor maneira (segura) de criar conexões / contas entre as VMs, presumivelmente isso não deveria ser feito com uma conta de administrador, mas com privilégios menores.

Por exemplo, para acessar a VM do SQL Server a partir da VM do servidor IIS?

    
por asn1981 10.12.2009 / 01:17

3 respostas

1

Você parece estar perguntando duas coisas aqui:

  1. fornecendo um meio seguro (canal) para as máquinas virtuais conversarem entre si, que outras máquinas na rede física real não podem espionar.
  2. usando contas de usuários com menos privilégios para autenticar as conexões entre as máquinas virtuais, para reduzir a superfície de ataque baseada em privilégios.

Para o ponto 1, na perspectiva do Hyper-V, você pode criar uma rede interna virtual ou uma rede privada e, em seguida, atribuir um segundo adaptador de rede a cada VM a essa rede. A diferença é que o primeiro tem um canal de comunicação de volta ao host (partição pai), enquanto o segundo é somente entre VMs nessa rede privada.

link

Para o ponto 2, se você usar uma conta de usuário SAM local no servidor Web IIS - o que parece ser o caso porque não há menção a um controlador de domínio, então presumo que eles não pertençam a nenhum domínio do AD - o mesmo conta com a mesma senha deve ser criada no servidor do SQL Server, com a conta dada as permissões apropriadas para acessar e acessar o banco de dados específico e seus objetos que se destina.

Talvez essas páginas possam ajudar

link link link

    
por 10.01.2010 / 06:02
0

Eu recomendo que você crie uma rede privada dentro da VM que não tenha placas de interface associadas a ela e tenha todo o fluxo de tráfego por meio dessa rede interna.

    
por 10.12.2009 / 01:20
0

Existe algum domínio envolvido? Se assim for, eu recomendo que você dê uma olhada em isolamento de domínio e servidor . Isso permite que você designe quais servidores e usuários podem conversar com qualquer servidor específico e criptografa todo o tráfego. Se você não tem um domínio, isso pode ser um motivo para construir um. Você também não disse se era produção ou teste

    
por 10.12.2009 / 04:30