Про свои слова об отсутствии штатного резервного копирования уже забыли?
Это не профит?
Что ж ты будешь делать. Никак вы с AD не подружитесь. :)
Эти 4 сервера с Hyper-V у вас в вакуме стоят ни к чему не подключенные? Вокруг никакой инфраструктуры нет? Резервное копирование никуда не ведется? Обновления ни хостовой ОС ни клиентским вы не делаете? Мониторинга у вас тоже нет?
По моему опыту это крайне редкая ситуация. Потому что те кто так поступают обычно не задерживаются на своей работе. В общем ИМХО пример без AD как сферический конь.
Дык рассказы про BSOD от драйверов это классическое «старое помянет». :)
Дык UAC не отключайте, обновляйтесь периодически, не запускайте мусор всякий и будет счастье. Плюс к этому protected режим в IE вам в помощь.
А насчет невозможности запустить какую либо заразу под ESX не согласен. Если там можно удаленно выполнять код через уязвимость то возможно все. Нужно только немного постараться.
У вас вечно будет штатная эксплуатация и вечно будете смотреть в графическую консольку?
Может я не отчетливо выразился но мне казалось что вы должны понимать. Как только средний Win админ заглядывает под капот ESX он встречает совершенно другой мир. А под капот лезть рано или поздно придется.
Для такого администратора (а их большинство) работа с Windows по умолчанию на порядок легче и понятнее.
Или везде на 100 серверов локально базу паролей положите.
В любом случае что то вроде AD изобретать придется.
У тех кто будет обслуживать эти сервера и принимать заказы клиентских машин не будет? Как их авторизовывать будете? Как управлять ими станете? Ногами админить предлагаете?
Или у вас хостинг стоит сам себе в пустыне Калахари и персонал хостера с ним не работает?
В любой хоть мало мальской конторе AD или какой-то другой единый каталог будет.
Live migration можно запускать автоматом например по приходу аварий из opsMGR. Или при превышении порога нагрузки например на процессоре, сетевом интерфейсе, HBA. Для этого служит SCVMM PRO.
Я продукты VMWare и прочих виртуализаторов начал видеть много лет назад. Так что в курсе как оно там было и есть. И по сей день часто у заказчиков вижу. :)
Совсем без затрат никак. Железо ведь тоже что то стоит. И на его фоне затраты на AD мизерны. Опять же ни разу не видел ни одной конторы где бы кластер стоял сам по себе без серверной инфраструктуры и клиентской раскинувшейся вокруг. :)
Усаешная атака может привести лишь к падению какого либо сервиса или драйвера. Исполнить код в атакованном паренте не даст DEP. Гипервизор продолжит работу ибо отделен от парента. А вот в ESX уже бывали случаи когда код из виртуалки прорывался в гипервизор. Делайте выводы.
Но если например упадет драйвер сетевой карты то толку от этого сильно не будет ибо виртуалки к примеру не смогут обслуживать людей.
Единственная атака которая была на Hyper-V требовала прав локального администратора. Ужасно грозная атака.
Hyper-V Server однако уже давно работает в ряде крупных организаций в России. Это я вам как консультант могу сказать. Мы успешно выкурили оттуда VMWare.
Вам надо писать скрипты тестировать их и верить что в момент отказа все четко сработает и не перекосится. А у нас это все работает из коробки.
Пока вы пишете скрипты я занимаюсь полезным делом или отдыхаю. А все потому что производитель системы виртуализации не жмотится на Live migration.
Если у вас полностью на Linux архитектура, то зачем вам Hyper-V? Лучше уж XEN или KVM. Не зачем разводить зоопарк.
Таких клиентов очень мало.
Это не профит?
Что ж ты будешь делать. Никак вы с AD не подружитесь. :)
Эти 4 сервера с Hyper-V у вас в вакуме стоят ни к чему не подключенные? Вокруг никакой инфраструктуры нет? Резервное копирование никуда не ведется? Обновления ни хостовой ОС ни клиентским вы не делаете? Мониторинга у вас тоже нет?
По моему опыту это крайне редкая ситуация. Потому что те кто так поступают обычно не задерживаются на своей работе. В общем ИМХО пример без AD как сферический конь.
У нас вместов VMWare GO есть для управления RSAT.
www.microsoft.com/downloads/details.aspx?familyid=9ff6e897-23ce-4a36-b7fc-d52065de9960
Для бесплатного P2V можно использовать win2vhd
code.msdn.microsoft.com/wim2vhd
Дык UAC не отключайте, обновляйтесь периодически, не запускайте мусор всякий и будет счастье. Плюс к этому protected режим в IE вам в помощь.
А насчет невозможности запустить какую либо заразу под ESX не согласен. Если там можно удаленно выполнять код через уязвимость то возможно все. Нужно только немного постараться.
www.scaleoutadvantage.techweb.com/news/hom_nwc20070903_sumoffears.jhtml
Функицонал будет бесплатен.
Сейчас можно глянуть демки того как это работает.
bit.ly/aXR3Cb
bit.ly/bmqiTW
Так что счастье ожидания скоро закончится.
Хотя что то они затянули с выпуском. Первый прототип этой функции можно было видеть еще в бетах WS 2008 R2.
Сколько длится курс обучения VMware. Не менее 4-х дней. www.microinform.ru/vmware/vi4_ic.htm
Если там все так просто, то почему так долго?
У вас вечно будет штатная эксплуатация и вечно будете смотреть в графическую консольку?
Может я не отчетливо выразился но мне казалось что вы должны понимать. Как только средний Win админ заглядывает под капот ESX он встречает совершенно другой мир. А под капот лезть рано или поздно придется.
Для такого администратора (а их большинство) работа с Windows по умолчанию на порядок легче и понятнее.
Или везде на 100 серверов локально базу паролей положите.
В любом случае что то вроде AD изобретать придется.
У тех кто будет обслуживать эти сервера и принимать заказы клиентских машин не будет? Как их авторизовывать будете? Как управлять ими станете? Ногами админить предлагаете?
Или у вас хостинг стоит сам себе в пустыне Калахари и персонал хостера с ним не работает?
В любой хоть мало мальской конторе AD или какой-то другой единый каталог будет.
:)
Еще где либо его встречали?
Лучше пусть останется на память.
Просто не позволяйте глазам стеклянеть :)
Но если например упадет драйвер сетевой карты то толку от этого сильно не будет ибо виртуалки к примеру не смогут обслуживать людей.
Единственная атака которая была на Hyper-V требовала прав локального администратора. Ужасно грозная атака.
Вам надо писать скрипты тестировать их и верить что в момент отказа все четко сработает и не перекосится. А у нас это все работает из коробки.
Пока вы пишете скрипты я занимаюсь полезным делом или отдыхаю. А все потому что производитель системы виртуализации не жмотится на Live migration.
А если серьезно у нас цель сделать виртуализацию всепроникающей.