如何在 VMWare ESXI 中安全地執行 Windows 2008 Server 作為檔案伺服器?

如何在 VMWare ESXI 中安全地執行 Windows 2008 Server 作為檔案伺服器?

我們計劃在現有的「windows 2008 R2」網域控制器中新增虛擬磁碟。

新磁碟將充當網域的文件伺服器。

(政府表示我們應該這樣做,以節省許可證和額外的 CPU 開銷。)

我相信這個用於文件伺服器共享的新虛擬磁碟應該添加為“獨立持久”磁碟。它是否正確?問題是,如果我們對虛擬機器進行快照,獨立磁碟上的資料是否安全?即使我們回滾快照。

編輯-解釋簡單的虛擬機器設定:

我們已經有了disk1,它是包含c:\windows 和所有程式以及c:\users 的系統磁碟,它將保留為標準的vmware「從屬」磁碟。

只有新的磁碟2(將作為檔案伺服器磁碟)才是「獨立且持久的」。 Disk2 將是一個 Windows 共享,所有使用者都可以在其中放置檔案。

如果是快照,這應該做正確的事情,不是嗎?如果我今天拍攝快照並在 2 天內恢復它,這樣系統磁碟將及時返回,但檔案伺服器 disk2 不會。

答案1

這與觀點接壤,但我對此有強烈的感覺 - 永遠不要使用網域控制器作為文件伺服器。建立另一個虛擬機器。一旦它成為檔案伺服器,就會大大增加病毒風險,您無法在不影響檔案共用服務的情況下關閉它(其中 AD 和其他可能的服務(例如 DNS)在其他 DC 上應該是冗餘的)。

DC應該盡可能成為一招小馬。

答案2

關於獨立持久,請閱讀本文作者:科馬克霍根。您使用此設定的預期目標是什麼?您將有效地停用虛擬磁碟上的快照,這可能會影響您的備份、複製或其他操作任務。

相關內容