Hyper-V 3.0功能部署PART 2:防火墙和证书-阿里云开发者社区

开发者社区> 技术小胖子> 正文

Hyper-V 3.0功能部署PART 2:防火墙和证书

简介:
+关注继续查看

今天的内主要是为SMB共享存储、虚拟机复制以及传输HTTPS加密等做准备。说到这些东西,当然少不了我们的证书,更少不了我们的防火墙配置等内容。由于Hyper-V主机到共享存储是通过网络传输,所以我们不得不考虑网络传输的安全性,所以建议通过HTTPS进行加密,那么就必须要一个强而有力、稳定的证书环境,并且对证书的要求也非同寻常。

首先我们在Hyper-V服务器上,或者通过服务器管理器中的PowerShell远程连接到Hyper-V主机。这里咱们就从DC上,连接到我们的Hyper-V主机,需要我们在“所有服务器”或者Hyper-V中,找到相应的Hyper-V主机,右键选择PowerShell。

clip_image001

通过PowerShell远程连接到某台主机,PowerShell的命令前缀会包含[服务器FQDN]。然后我们远程的设置一下Hyper-V主机的防火墙设置,以便能够进行Hyper-V主机之间的传输通信:Enable-NetFirewallRule -Name VIRT-HVRHTTPSL-In-TCP-NoScope

clip_image002

如果回车没有看见什么提示,那么我们输入Get-NetFirewallRule -Name VIRT-HVPHTTPSL-In-TCP-NoScope来查看一下我们修改的防火墙规则。在贵州中我们应该注意的是此规则是否为True,是否打开。

clip_image003

然后我们可以再启用基于HTTP的传输方式,也就是在没有HTTPS的情况下使用HTTP来传输,所以我们也许有开启相应的防火墙规则,执行命令:Enable-NetFirewallRule -Name VIRT-HVRHTTPL-In-TCP-NoScope

clip_image004

到此为止,我们证书的配置就全部Ok了,其实非常简单。接下来我们需要定制我们的证书,这里不再介绍如何搭建CA,主要是来看一下如何创建适用于Hyper-V的证书,新建模板,在兼容性选项卡中选择相应的选项。

clip_image005

然后在请求处理选项卡,选择允许到处私钥,否则后期会比较麻烦。

clip_image006

然后在扩展选项卡中,选择应用程序策略,我们需要添策略内容。

clip_image007

然后在编辑应用策略扩展中单击添加。

clip_image008

选择客户端身份验证,然后单击确定,将其添加到应用程序策略扩展中。

clip_image009

然后我们打卡安全选项卡,然后选择Domain Computers,然后选择下方的注册的允许权限。然后单击确定创建相应的证书模板。然后我们启用该证书模板。

clip_image010

然后我们在Hyper-V服务器上,添加证书计算机账户管理单元。

clip_image011

然后右键个人-证书,然后右侧、所有任务-申请新证书。

clip_image012

在证书注册对话框中,应该有“由管理配置 AD注册策略”字样,单击下一步。

clip_image013

然后在AD注册策略中是可以勾选的,我们就勾选刚才创建的证书模板,然后单击“注册此证书需要详细信息,单击这里以配置设置”选项。

clip_image014

然后在使用者名称处的类型选择公用名,然后值设置为我们Hyper-V主机的名称。在备用名称中选择DNS,然后加入所有的Hyper-V主机FQDN,这样便于以后我们证书复用。

clip_image015

然后在常规选项卡,我们可以设置证书友好名称,否则我们的证书将没有友好名称,这在Lync或Exchange中不太好识别,所以我们还是加上一个比较准确好记上口的名称。

clip_image016

完成所有配置后,单击确定,如果没有问题稍待片刻我们的证书就会申请完成。

clip_image017

我们再回到证书管理单元中就可以看到我们刚才申请的证书了,我个人感觉还是蛮好的,并且我们最好把这证书导出来,可以在其他的Hyper-V主机上复用。

clip_image018

今天的内容其实跟Hyper-V没有直接的关系,但一个强大的组件或系统,底层必须有非常周密的部署和配置,否则这个平台肯定是不稳定或者容易出错的。这也是微软服务器虚拟化与其他虚拟化的不同的地方,这也是基于微软IT解决方案的优势。Windows Server 2012是一个非常强大的平台,我们在这个平台中看到太多多年的累积和结晶,Hyper-V真是这些结晶中的闪亮之处。



 本文转自 reinxu 51CTO博客,原文链接:http://blog.51cto.com/reinember/1261144,如需转载请自行联系原作者


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10018 0
RAKsmart检测网速和跟踪路由功能怎么用?
RAKsmart近年来在国内受到很多站长的欢迎,虽说RAKsmart主机商采取光纤接入、专线线路等等多种措施来提升国内的访问速度,但RAKsmart美国服务器毕竟都是位于美国机房,距离中国大陆较远,所以很多新手用户仍然对RAKsmart美国服务器的访问速度抱有怀疑态度。
630 0
【X-Pack解读】阿里云Elasticsearch X-Pack Graph组件功能详解
阿里云Elasticsearch集成了Elastic Stack商业版的X-Pack组件包,包括安全、告警、监控、报表生成、图分析、机器学习等组件,用户可以开箱即用。本文将对X-Pack 的Graph组件功能进行详细解读。
5573 0
SAP Spartacus 基于行项目的订单取消功能(order cancel)实现
SAP Spartacus 基于行项目的订单取消功能(order cancel)实现
4 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10880 0
日志服务(原SLS)发布:仪表盘(Dashboard)功能
日志服务在9月推出仪表盘(Dashboard)功能,支持将查询分析语句进行可视化展示。
5593 0
SAP 电商云 Spartacus UI 支持延迟加载的新功能的入口设计
假设我们要为 Spartacus UI 开发一个新功能,首先,这个新功能,应该放到 feature library 文件夹里:
7 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13818 0
21119
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载