圖A

一、系統(tǒng)要求：

1.于x64處理器，運(yùn)行 x64版本的Windows Server 2008的標(biāo)準(zhǔn)，在Windows Server 2008企業(yè)或Windows Server 2008數(shù)據(jù)中心版。

2.硬件輔助虛擬化。這是在現(xiàn)有的處理器，包括一個(gè)虛擬化的選擇工具體來(lái)說(shuō)，英特爾(Inter VT)或AMD的虛擬化(AMD-V)。

3.NX的位元相容的CPU必須具備硬件和數(shù)據(jù)執(zhí)行保護(hù)（ DEP ）必須啟用。

4.內(nèi)存應(yīng)該是最低限度的2GB或更多。

二、Hyper-v架構(gòu)特點(diǎn)

Hyper-V采用微內(nèi)核的架構(gòu)，兼顧了安全性和性能的要求。Hyper-V底層的Hypervisor運(yùn)行在最高的特權(quán)級(jí)別下，微軟將其稱(chēng)為ring -1（而Intel則將其稱(chēng)為root mode），而虛擬機(jī)的OS內(nèi)核和驅(qū)動(dòng)運(yùn)行在ring 0，應(yīng)用程序運(yùn)行在ring 3下，這種架構(gòu)就不需要采用復(fù)雜的BT（二進(jìn)制特權(quán)指令翻譯）技術(shù)，可以進(jìn)一步提高安全性。

1、高效率的VMbus架構(gòu)

由于Hyper-V底層的Hypervisor代碼量很小，不包含任何第三方的驅(qū)動(dòng)，非常精簡(jiǎn)，所以安全性更高。Hyper-V采用基于VMbus的高速內(nèi)存總線架構(gòu)，來(lái)自虛機(jī)的硬件請(qǐng)求（顯卡、鼠標(biāo)、磁盤(pán)、網(wǎng)絡(luò)），可以直接經(jīng)過(guò)VSC，通過(guò)VMbus總線發(fā)送到根分區(qū)的VSP，VSP調(diào)用對(duì)應(yīng)的設(shè)備驅(qū)動(dòng)，直接訪問(wèn)硬件，中間不需要Hypervisor的幫助。

這種架構(gòu)效率很高，不再像以前的Virtual Server，每個(gè)硬件請(qǐng)求，都需要經(jīng)過(guò)用戶(hù)模式、內(nèi)核模式的多次切換轉(zhuǎn)移。更何況Hyper-V現(xiàn)在可以支持Virtual SMP，Windows Server 2008虛機(jī)最多可以支持4個(gè)虛擬CPU；而Windows Server 2003最多可以支持2個(gè)虛擬CPU。每個(gè)虛機(jī)最多可以使用64GB內(nèi)存，而且還可以支持X64操作系統(tǒng)。

2、完美支持Linux系統(tǒng)

和很多朋友的想法不同，Hyper-V可以很好地支持Linux，我們可以安裝支持Xen的Linux內(nèi)核，這樣Linux就可以知道自己運(yùn)行在 Hyper-V之上，還可以安裝專(zhuān)門(mén)為L(zhǎng)inux設(shè)計(jì)的Integrated Components，里面包含磁盤(pán)和網(wǎng)絡(luò)適配器的VMbus驅(qū)動(dòng)，這樣Linux虛機(jī)也能獲得高性能。Novell SUSE Linux 10 SP1，其中的網(wǎng)卡驅(qū)動(dòng)，其總線類(lèi)型就是VMbus。

這對(duì)于采用Linux系統(tǒng)的企業(yè)來(lái)說(shuō)，是一個(gè)福音，這樣我們就可以把所有的服務(wù)器，包括Windows和Linux，全部統(tǒng)一到最新的Windows Server 2008平臺(tái)下，可以充分利用Windows Server 2008帶來(lái)的最新高級(jí)特性，而且還可以保留原來(lái)的Linux關(guān)鍵應(yīng)用不會(huì)受到影響。

和之前的Virtual PC、Virtual Server類(lèi)似，Hyper-V也是微軟的一種虛擬化技術(shù)解決方案，但在各方面都取得了長(zhǎng)足的發(fā)展。

從架構(gòu)上講Hyper-V只有“硬件－Hyper-V－虛擬機(jī)”三層，本身非常小巧，代碼簡(jiǎn)單，且不包含任何第三方驅(qū)動(dòng)，所以安全可靠、執(zhí)行效率高，能充分利用硬件資源，使虛擬機(jī)系統(tǒng)性能更接近真實(shí)系統(tǒng)性能。

Hyper-v安裝：

1、在windows 2008中安裝Hyper-V

在windows 2008中啟用Hyper-V，是通過(guò)配置角色進(jìn)行的，要卸載，也是通過(guò)服務(wù)器管理器中，刪除Hyper-V角色。

打開(kāi)服務(wù)器管理器，點(diǎn)擊添加角色－添加角色向?qū)А」催xHyper-V,點(diǎn)下一步　創(chuàng)建虛擬網(wǎng)絡(luò)，選擇要使用的網(wǎng)卡　安裝過(guò)程其實(shí)很簡(jiǎn)單，選擇一個(gè)你需要用的網(wǎng)卡，一般這里是虛擬網(wǎng)卡軟件虛擬的網(wǎng)卡！　重啟后，再運(yùn)行，等待，然后顯示角色添加成功　

2、在Hyper-V 管理器中創(chuàng)建虛擬機(jī)

1.進(jìn)入Hyper-V 管理界面

2. 從操作菜單進(jìn)入 –> new –> virtual machine ->

3. 開(kāi)始 創(chuàng)建新虛擬機(jī) 向?qū)?/p>

a. 第一步，取名，并設(shè)置虛擬機(jī)文件位置

b. 分配給虛擬機(jī)的內(nèi)存，這臺(tái)用1G，所以輸入1024(根據(jù)實(shí)際情況)

c. 指定要綁定的網(wǎng)卡

d. 選擇安裝使用的光盤(pán)iso，這里用的iso文件是windows sever 2008 64位企業(yè),到此就差不多完成了，安裝好系統(tǒng)就OK…..

到此虛擬機(jī)配置完畢！！

3、在虛擬機(jī)上安裝系統(tǒng)

a.在Hyper-v管理器打開(kāi)這臺(tái)虛擬機(jī)，按了啟動(dòng)按鈕啟動(dòng)

b.啟動(dòng)虛擬機(jī)，開(kāi)始安裝系統(tǒng)。跟真實(shí)機(jī)安裝是一樣的。

c.操作系統(tǒng)安裝完后我們建議，點(diǎn)Action -> insert integration service setup disk這時(shí)，下面狀態(tài)條會(huì)顯示一個(gè)過(guò)程，然后顯示安裝成功，可以讓你的機(jī)器更好管理和性能上的發(fā)揮。
 
這樣基本的安裝和管理就完成，但是在這里還要介紹他的幾個(gè)功能。

四、性能：

經(jīng)微軟工程師和我們自己的測(cè)試，Hyper-v上的虛擬機(jī)的性能和真實(shí)機(jī)器的性能是一樣。

在讀取硬件上，因Hyper-v他在這一塊的代碼才幾百K，前面有提到過(guò)VSP調(diào)用對(duì)應(yīng)的設(shè)備驅(qū)動(dòng)，直接訪問(wèn)硬件。

五、安全性和災(zāi)難恢復(fù)：

曾經(jīng)有沒(méi)有想過(guò)，你能及時(shí)地返回到以前的某個(gè)時(shí)間點(diǎn)，然后看看當(dāng)時(shí)你的虛擬機(jī)是怎么樣的？比如，在關(guān)鍵任務(wù)應(yīng)用中安裝預(yù)測(cè)產(chǎn)品補(bǔ)丁之前，你的虛擬機(jī)是怎樣的？或者，由于在SQL update語(yǔ)句中遺漏了where語(yǔ)句，導(dǎo)致登陸窗口的密碼意外溢出之前，虛擬機(jī)又是如何？

站在企業(yè)者的角度，成本預(yù)算的節(jié)儉就可以明顯的體現(xiàn)出來(lái)了。曾經(jīng)有個(gè)研究數(shù)字表明，如果公司停機(jī)一小時(shí)將平均損失$90,000，那么如果使用了Hyper-V快照功能，則可以幫助企業(yè)節(jié)省大約$2,000,000的成本。據(jù)我朋友介紹，在應(yīng)用了Windows Sever 2008 Hper-V之后，單純對(duì)Hyper-V一快照功能的應(yīng)用，一個(gè)月就可以大約為公司節(jié)省至少5萬(wàn)元以上的投入成本，現(xiàn)在公司對(duì)Hyper-V已經(jīng)有了越來(lái)越深入的應(yīng)用，具體一年在成本預(yù)算上能為公司節(jié)省的費(fèi)用應(yīng)遠(yuǎn)不止50000*12這個(gè)數(shù)字。

作為無(wú)數(shù)虛擬機(jī)之父，TechTarget中國(guó)的特約虛擬化專(zhuān)家Anil Desai經(jīng)常會(huì)有同樣的感覺(jué)和想法。幸好，微軟的Hyper-V提供了一個(gè)很有用的工具，幫你創(chuàng)建和應(yīng)用虛擬機(jī)的即時(shí)狀態(tài)瀏覽：快照功能。這個(gè)工具很好用，可以從Hyper-V 管理控制臺(tái)創(chuàng)建虛擬機(jī)快照。

1、Hyper-V快照簡(jiǎn)介

為了完整地記錄虛擬機(jī)的狀態(tài)，你需要很多不同的信息。盡管你可以手動(dòng)備份所有必需文件和設(shè)置，但這個(gè)過(guò)程極其枯燥而且容易出錯(cuò)。Hyper-V快照包含了虛擬機(jī)返回到之前某時(shí)間點(diǎn)所需的所有信息和數(shù)據(jù)。這包括：

虛擬機(jī)配置設(shè)置（.vmc文件內(nèi)容）

虛擬網(wǎng)絡(luò)設(shè)置

附屬到虛擬機(jī)的所有虛擬硬盤(pán)（VHD）的當(dāng)前狀態(tài)

虛擬機(jī)已保存的狀態(tài)信息（如果適用）

最讓人欣慰的是，啟用快照時(shí)你并不需要做什么特殊的任務(wù)。只要你有Hyper-V虛擬機(jī)，你就可以使用這個(gè)功能。

利用快照功能創(chuàng)建虛擬機(jī)剪貼簿（VM scrapbook）

虛擬機(jī)一旦創(chuàng)建完畢即可創(chuàng)建快照。通常，快照創(chuàng)建過(guò)程只需幾秒鐘，而且虛擬機(jī)不需暫停、停止或關(guān)閉?？煺帐怯蒆yper-V創(chuàng)建、執(zhí)行的，它完全獨(dú)立于運(yùn)行在子分區(qū)的子操作系統(tǒng)的類(lèi)型和性能?？煺障嚓P(guān)文件會(huì)自動(dòng)儲(chǔ)存到Hyper-V服務(wù)器設(shè)置的默認(rèn)路徑下。

在Hyper-V管理控制臺(tái)你可以輕松地創(chuàng)建快照，只需右擊虛擬機(jī)，選擇“創(chuàng)建快照”即可。任何時(shí)刻你都可以創(chuàng)建快照，它會(huì)自動(dòng)嵌入該虛擬機(jī)的即時(shí)狀態(tài)瀏覽樹(shù)結(jié)構(gòu)中（見(jiàn)圖1）。在快照屬性中，你可以查看快照的詳細(xì)信息。快照中儲(chǔ)存的設(shè)置是只讀的，除非你將它們應(yīng)用到現(xiàn)有虛擬機(jī)。

圖1.利用Hyper-V管理控制臺(tái)查看虛擬機(jī)快照

請(qǐng)注意，Hyper-V快照與文件系統(tǒng)快照不是一回事，如微軟的VSS（卷影復(fù)制服務(wù)）功能的快照。這兩項(xiàng)技術(shù)使用了同樣的術(shù)語(yǔ)，但是Hyper-V快照并不依賴(lài)于文件系統(tǒng)快照功能

2、快照和撤銷(xiāo)盤(pán)

快照很大程度上替代了在Microsoft Virtual PC和Microsoft Virtual Server中撤銷(xiāo)盤(pán)（undo disks）的概念。沒(méi)有Hyper-V時(shí)，你會(huì)在啟動(dòng)虛擬機(jī)之前啟用撤銷(xiāo)盤(pán)。然后，當(dāng)虛擬機(jī)停止或關(guān)閉后，你可以決定是否保存，要么永遠(yuǎn)的保留這些改變，要么完全放棄這些改變。

Hyper-V中的快照有同樣的功能，但是用了不同的術(shù)語(yǔ)和操作。Hyper-V模式的主要好處是它可以讓管理員快速簡(jiǎn)易地創(chuàng)建改變關(guān)系結(jié)構(gòu)、可以返回到任何時(shí)刻。而且，它解決了與虛擬機(jī)配置改變相關(guān)的潛在問(wèn)題（例如，如果虛擬網(wǎng)絡(luò)或內(nèi)存設(shè)置改變），以及VHD較多的虛擬機(jī)可能存在的問(wèn)題。

3、應(yīng)用快照

當(dāng)你應(yīng)用快照時(shí)，當(dāng)前的虛擬機(jī)配置會(huì)被完全覆蓋。記住，這包括所有附屬VHD的內(nèi)容。因?yàn)檫@個(gè)操作是永久性的，所以，最好在應(yīng)用原來(lái)的快照之前先創(chuàng)建一個(gè)新快照。以便今后還可以再返回到當(dāng)前狀態(tài)。另外，如果虛擬機(jī)原來(lái)的狀態(tài)是關(guān)閉的，那么虛擬機(jī)返回后也會(huì)是處于關(guān)閉狀態(tài)。當(dāng)返回到某一快照時(shí)，任何依賴(lài)于次快照的其它快照都會(huì)被移除，因?yàn)樗鼈円呀?jīng)失效。

4、　快照轉(zhuǎn)移（Snapshot Transferring）：輸入和輸出虛擬機(jī)

虛擬機(jī)快照就像一本包含小孩照片的重要相冊(cè)一樣，在移動(dòng)虛擬機(jī)時(shí)你可能希望隨時(shí)攜帶你的虛擬機(jī)快照。最簡(jiǎn)單的方法是利用Hyper-V的Export命令。你也可以在終端服務(wù)器上使用Import命令恢復(fù)虛擬機(jī)，以及所有相關(guān)文件和設(shè)置。這兩個(gè)操作都可以通過(guò)腳本或Hyper-V管理控制臺(tái)執(zhí)行。

5、　Hyper-V快照的最佳用法

通常，你應(yīng)該在做任何可能有風(fēng)險(xiǎn)的更改之前，為虛擬機(jī)創(chuàng)建快照。例如，如果你要應(yīng)用OS更新或補(bǔ)丁，但又希望可以輕松地撤銷(xiāo)它們，那么就在應(yīng)用之前創(chuàng)建一個(gè)快照。同樣，當(dāng)你想更改虛擬機(jī)配置設(shè)置或關(guān)鍵的子操作系統(tǒng)服務(wù)時(shí)，先為虛擬機(jī)創(chuàng)建快照。

快照并不是在任何情況下都適用。首先，快照不能取代備份。你仍應(yīng)該遵循虛擬機(jī)備份的最佳做法（用腳本或虛擬化工具進(jìn)行手動(dòng)備份）。只要恰當(dāng)，一定要利用子操作系統(tǒng)的功能。例如，如果你要做一個(gè)關(guān)鍵的數(shù)據(jù)庫(kù)更改，那么從虛擬機(jī)內(nèi)做一個(gè)標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)備份。記住，有些類(lèi)型的應(yīng)用和服務(wù)可能不太適合返回過(guò)去狀態(tài)。微軟的Active Directory需要注意，這個(gè)復(fù)制的數(shù)據(jù)庫(kù)依賴(lài)于時(shí)間戳（time stamps）和連續(xù)變更日志文件，以便使變更保持一致。

盡管如此，如果使用得當(dāng)，快照真的很有價(jià)值。

六、配置Hyper-V虛擬網(wǎng)絡(luò)

任何虛擬化環(huán)境里，網(wǎng)絡(luò)都是最關(guān)鍵的幾個(gè)考慮事項(xiàng)之一，因此需要大量的規(guī)劃與測(cè)試。如果你選擇部署微軟的Hyper-V技術(shù)，可以使用Hyper-V Manager或Microsoft System Center Virtual Machine Manager（MSCVMM）管理Hyper-V主機(jī)和子機(jī)網(wǎng)絡(luò)。

在本文中，介紹如何使用VLAN（虛擬局域網(wǎng)）trunk（端口匯聚）為Hyper-V環(huán)境配置虛擬網(wǎng)絡(luò)。我將講到Windows Server 2008 R2 beta，因?yàn)樗囊恍┕δ軐⒃?009或2010年的最終R2版本里出現(xiàn)。

1、使用VLAN trunk的虛擬網(wǎng)絡(luò)映射

在虛擬環(huán)境規(guī)劃網(wǎng)絡(luò)時(shí)，第一個(gè)考慮事項(xiàng)是哪個(gè)網(wǎng)絡(luò)能用于虛擬機(jī)。對(duì)于Hyper-V，這個(gè)討論的關(guān)鍵在于規(guī)劃端口的虛擬網(wǎng)絡(luò)提供到子虛擬機(jī)的連通性。這 個(gè)必需的虛擬網(wǎng)絡(luò)能直接在主機(jī)上配置，或通過(guò)Hyper-V manager或MSCVMM遠(yuǎn)程進(jìn)行配置。圖1顯示了我所在的配置：

圖1

Hyper-V Manager的主要工具是Virtual Network Manager。 在圖1的例子中，我命名新虛擬網(wǎng)絡(luò)為BRIDGE。BRIDGE是配置好的，可以與宿主在Broadcom端口的外部網(wǎng)絡(luò)上的子虛擬機(jī)交互。你所創(chuàng)建的虛 擬網(wǎng)絡(luò)能配置成內(nèi)部網(wǎng)絡(luò)或者專(zhuān)有網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）網(wǎng)絡(luò)。這個(gè)網(wǎng)絡(luò)配置在子虛擬機(jī)上表現(xiàn)也一樣。在配置過(guò)程中，用戶(hù)可以從你所創(chuàng)建的虛擬網(wǎng)絡(luò)上選擇。

虛擬網(wǎng)絡(luò)的配置識(shí)別物理端口的映射到虛擬網(wǎng)絡(luò)的名稱(chēng)，不過(guò)不需要識(shí)別地址空間。在所有虛擬環(huán)境中，都需要802.1Q標(biāo)記端口或trunk提供對(duì)不同網(wǎng) 絡(luò)的訪問(wèn)。在物理交換器上的VLAN trunk，如Cisco交換機(jī)，通過(guò)像VLAN Trunking Protocol（VTP）這樣的協(xié)議使多個(gè)網(wǎng)絡(luò)可用。

Hyper-V在分配VLAN到虛擬網(wǎng)絡(luò)提供了靈活性。如果使用Hyper-V Manager，每臺(tái)虛擬機(jī)相同的虛擬網(wǎng)絡(luò)能分配到多個(gè)VLAN Trunk。如果使用MSCVMM，整個(gè)虛擬網(wǎng)絡(luò)能配置成共享相同的VLAN trunk。圖2顯示了一個(gè)主機(jī)端口準(zhǔn)備好擁有一個(gè)網(wǎng)絡(luò)標(biāo)記或Trunk分配給所有的子連接：

使用任一管理工具，當(dāng)一個(gè)獨(dú)立的VLAN分配給主機(jī)操作系統(tǒng)時(shí)，Hyper-V允許管理操作系統(tǒng)流量像子操作系統(tǒng)流量堆棧在相同的端口上。

2、　使用VLAN trunks配置端口

與其他虛擬化平臺(tái)比較，映射端口到Hyper-V角色里沒(méi)有多大不同，通用規(guī)則是端口越多越好。表1顯示了一個(gè)簡(jiǎn)單的端口映射和其配置：

這是一個(gè)相對(duì)簡(jiǎn)單的配置，證明了在可能時(shí)，子流量應(yīng)該配置在單獨(dú)的端口上而不是主機(jī)操作系統(tǒng)上。不過(guò)，特別的網(wǎng)絡(luò)，如隔離區(qū)DMZ可能需要一種不同的方法來(lái)配置。

有個(gè)策略是在這些網(wǎng)絡(luò)上為虛擬機(jī)建立一個(gè)專(zhuān)門(mén)的主機(jī)，這就可以與hypervisor隔離開(kāi)來(lái)。這樣敏感的網(wǎng)絡(luò)也可以配置成不與其他VLAN trunk共享的專(zhuān)門(mén)端口。這使得端口數(shù)量更多，但比添加額外的主機(jī)硬件更節(jié)省成本。Hyper-V也允許子虛擬機(jī)流量與主機(jī)操作系統(tǒng)共享相同的端口，這 可能適合小型環(huán)境或低整合率的環(huán)境。

3、使用Hyper-V Integration Services獲取驅(qū)動(dòng)支持

Windows Server 2008本身有Hyper-V驅(qū)動(dòng)支持。其他的操作系統(tǒng)需要在子操作系統(tǒng)上安裝Integration Services。對(duì)于用MSCVMM管理的系統(tǒng)來(lái)說(shuō)，通過(guò)Virtual Guest Services達(dá)到相同的功能。沒(méi)有這個(gè)驅(qū)動(dòng)設(shè)置，其他子虛擬機(jī)在默認(rèn)配置下不能瀏覽Hyper-V網(wǎng)絡(luò)。

Hyper-V允許一臺(tái)子機(jī)分配到與所有受支持的操作系統(tǒng)協(xié)調(diào)工作的虛擬端口上。Hyper-V Manager稱(chēng)這類(lèi)型網(wǎng)絡(luò)端口為遺留網(wǎng)絡(luò)適配器，而MSCVMM稱(chēng)其為仿真網(wǎng)絡(luò)適配器。這兩種管理工具都通過(guò)虛擬網(wǎng)絡(luò)提供了相同的連通性選擇。假定操作 系統(tǒng)使用Virtual Guest Services更新，子虛擬機(jī)目錄的首選網(wǎng)絡(luò)端口是標(biāo)準(zhǔn)網(wǎng)絡(luò)適配器。MSCVMM將其作為合成網(wǎng)絡(luò)適配器。

4、使用MAC地址準(zhǔn)備子網(wǎng)絡(luò)

當(dāng)配置子網(wǎng)絡(luò)時(shí)，取決于你用Hyper-V Manager還是MSCVMM，子虛擬機(jī)分配給一個(gè)遺留或仿真虛擬端口。先前我提到一臺(tái)子機(jī)能分配給一個(gè)VLAN trunk，而不是整個(gè)虛擬網(wǎng)絡(luò)分配給MSCVMM里的一個(gè)trunk。對(duì)于擁有少量Hyper-V主機(jī)的小型環(huán)境來(lái)說(shuō)更是如此。在這樣的情況下，使用 MSCVMM太過(guò)浪費(fèi)。

不過(guò)在Hyper-V Manager里，一個(gè)子機(jī)能分配給VLAN，并為其分配一個(gè)MAC地址。圖3顯示一臺(tái)分配給VLAN的子機(jī)：

我建議在Hyper-V或其他任何平臺(tái)上不要輸入MAC地址，使用默認(rèn)的網(wǎng)絡(luò)配置就成。默認(rèn)網(wǎng)絡(luò)配置創(chuàng)建一個(gè)MAC地址，使系統(tǒng)更容易被識(shí)別為Hyper-V虛擬機(jī)。在一些P2V或V2V遷移場(chǎng)景下，MAC地址可能需要更改。

Windows Server 2008本身的網(wǎng)絡(luò)模式可用，并且不使用遺留或仿真端口。其他的操作系統(tǒng)，如Windows Server 2003、XP和Vista在允許安裝Integration Services或Virtual Guest Services之前需要修正。一般來(lái)說(shuō)，需要最新最主要的服務(wù)包以便成功安裝，能允許子機(jī)不使用遺留或仿真適配器訪問(wèn)網(wǎng)絡(luò)。

我們前面講了很多，微軟現(xiàn)在給企業(yè)更多的是一個(gè)解決方案，有人會(huì)問(wèn)，如果我的物理機(jī)壞了，是不是所有的虛擬機(jī)也會(huì)出現(xiàn)全部斷機(jī)，微軟給的解決方案是結(jié)合SCVMM來(lái)管理所有的虛擬機(jī)，就算我們的物理機(jī)出現(xiàn)故障，通過(guò)SCVMM可以無(wú)限時(shí)的切換，保證所有的服務(wù)正常運(yùn)行，SCVMM還可以實(shí)現(xiàn)P2V和V2V，P2V就是把物理機(jī)的環(huán)境遷移到虛擬機(jī)，V2V就是虛擬機(jī)遷移到虛擬機(jī)，從而來(lái)搞好IT管理人員的工作效率和服務(wù)質(zhì)量。

這只是Windows server 2008中的一個(gè)服務(wù)，當(dāng)然還有很多有關(guān)加強(qiáng)安全性和性能方面的角色和功能，如全新TCP/IP的設(shè)計(jì)、組策略中的QOS來(lái)優(yōu)化網(wǎng)絡(luò)、BitLocker™ 驅(qū)動(dòng)加密來(lái)實(shí)現(xiàn)整個(gè)硬盤(pán)的數(shù)據(jù)安全性、網(wǎng)絡(luò)接入保護(hù)如下圖所示。

只讀域控制器：

特征

　 
只讀的Active Directory數(shù)據(jù)庫(kù) ，保證可讀寫(xiě)AD的安全

只有允許的用戶(hù)密碼存儲(chǔ)在RODC，按需存儲(chǔ)密碼，加強(qiáng)對(duì)密碼安全性的管理

單向復(fù)制

角色分離

在無(wú)法保證實(shí)際的安全的時(shí)候，增加遠(yuǎn)程域控制器的安全性能 。就算有人把服務(wù)器偷走，只需要在可讀寫(xiě)域控制器重設(shè)被RODC緩存過(guò)的密碼。

支持

ADFS,DNS, DHCP, FRS V1, DFSR (FRS V2), Group Policy, IAS/VPN, DFS, SMS, ADSI queries, MOM

hanrui