我正在设置一台带有多台虚拟机的 Microsoft Hyper-V Server 2012 R2 服务器 (SRV1)。其中一些虚拟机将包含 Active Directory、SQL Server、应用程序等。我还有第二台物理服务器 (SRV2),其中 AD 作为我的备份域控制器。
我几乎从不去现场,因此为了利用 RSAT 工具,我需要远程登录运行 Windows 8.1 或更高版本的 Windows 机器(我的个人电脑上没有 Windows)。不幸的是,我在现场没有专用 PC。过去在虚拟化之前,我直接远程登录到服务器并执行我的工作。
现在,我想进行远程登录,但我应该:
- 将其中一个虚拟机指定为远程输入点(那么由于我已连接到该虚拟机,因此我无法完全管理该虚拟机,例如重新启动)?
- 或者备份 DC 应该在我远程的地方(希望不是,因为它运行的只是 AD 并且 RAM 很低)。
我不太喜欢远程控制 Hyper-V 主机本身的想法。我确实计划实施远程桌面终端服务网关。有什么好的设置吗?
答案1
我最终使用远程桌面网关(托管在单独的物理服务器上)来连接我需要的所有虚拟机。我必须在 AD 中设置适当的安全证书和安全访问组,并配置远程桌面客户端以通过网关进行连接。不确定它与其他设置相比如何,但在过去两年里,它对我来说效果很好。