前面我们说了很多关于Hyper-V的基础配置的东西,这里我们主要来说一下关于Hyper-V的安全管理,说到安全在Windows里面我们常用的无外几种:CA证书、防火墙、准入等。这里我们主要说一下CA证书配置。
1、首先我们需要安装CA证书服务器,这里我们略过CA服务器的安装,只说证书的配置,在控制面板中打开证书颁发机构,我们可以看到对应的证书服务器。
2、点击“证书模板”选择“管理(M)”
3、这里我们右击“计算机”选择“复制模板(U)”
4、在“常规”选项卡配置对应的模板名称,有效年限
5、点击“安全”选项卡,因为我们这里是颁发给计算机,所以我们在这里添加对就应的Domain Computers,配置权限为自动注册、注册等
6、点击“兼容性”选项卡配置对应的证书兼容性,然后点击“确定”
7、这时候我们在证书模板里面可以看到Hyper-V Server证书模板
8、右击“证书模板”——“新建”点击“要颁发的证书模板(T)”
9、这里我们选择“Hyper-V Server”点击“确定”
10、这时候我们在证书模板里面可以看到Hyper-V Server证书模板,至此CA证书服务器端已经完成配置。
11、前面我们已经完成了对证书服务器的证书的配置,下面我们需要去到各Hyper-V服务器端进行证书的添加,这里我们演示一台,其它的服务器同样方式添加。”运行”——“MMC”,点击“文件”菜单选择“添加或删除管理单元”,选择“证书”点击“添加”
12、这里我们选择“计算机帐户”点击“下一步”
13、选择“本地计算机(运行与控制台的计算机)(L)”,点击“完成”
14、右击“个人”对象处,在弹出的选项中选择“所有任务”——“申请新证书(R)...”
12、点击“下一步”
13、点击“下一步”
14、选择“Hyper-V Server”证书,点击“注册”
15、注册成功,点击“完成”
16、这时候我们可以在个人证书里面看到刚刚注册的证书。
至此证书服务配置完成,注意你需要在其它的Hyper-V服务器上进行同样的操作。