我们的开发人员希望使用虚拟计算机进行开发,但系统管理员无法在网络上安装服务器操作系统。有没有关于锁定虚拟计算机的资源,以便他们可以
- 通过 AD 进行身份验证
- 无法访问互联网
- 让系统管理员而不是用户控制设置和配置
- 具有内联网访问权限以访问 Visual Source Safe
问题 1:通过单一配置可以满足要求吗?
问题#2:可以使用哪些搜索词来了解更多信息?
问题#3:是否有权威的资源/权威?
更多细节:
场景 1:SharePoint 开发需要直接在服务器上安装 Visual Stuido。然后,将软件包汇总并发送到暂存服务器,然后发送到生产服务器。开发人员需要是 Win2k3 上的管理员,但不能访问 Internet,但可以访问源代码控制/备份解决方案的内部网。
场景 2:GIS 开发人员希望在各种工作站操作系统(win2k、XP、Vista)上复制错误报告并修复这些错误。他们需要访问 Visual Source Safe,但不需要服务器操作系统。互联网访问并不重要
场景 3:Web 开发人员只想要一个平台来测试临时和公共互联网站点,该平台的浏览器和操作系统比我们的基准允许的要多。这些机器需要互联网访问,但不需要内联网访问。
答案1
这是非常标准的,基本上遵循如何部署具有相同参数的物理服务器。
- 使用 Xen Server、Hyper-V 或 VMware ESX Server 部署解决方案。
- 配置位于单独子网/VLAN 上的网络。
- 将该子网/VLAN 配置为只能访问内部资源。
- 虚拟化硬件的设置/配置由虚拟机管理程序控制,因此您无需担心。如果您指的是操作系统配置,那么这不言自明。
答案2
你的开发人员会恨你的:)
我会通过将主机服务器放在无法访问互联网的网络上来实现这一点(您应该能够通过配置路由器来实现这一点);就像您对物理开发服务器所做的那样。
我记得,使用 MS Virtual Server(可能还有 VM-Ware 和其他竞争对手),您可以配置用户对主机环境的访问权限(例如,他们是否可以创建来宾实例、更改、查看等)。其余配置将在来宾服务器上进行。如果您希望他们拥有管理员访问权限,那么您可以这样做。
或者,您可以在主机服务器上创建整个环境作为客户机,其中包含 AD 服务器的客户机实例、开发服务器、多个测试环境,甚至它们自己的 VSS 服务器;所有这些都在一个框内。
答案3
我们将所有开发系统托管在服务器机房中。为什么要在桌面上进行虚拟化?