Учетные записи пользователей Hyper-V Server 2008 для доступа друг к другу

У меня есть windows server 2008 r2 с 3 Hyper-v vm

Сервер IIS
Sql-сервер 3 -
Почтовый сервер

Я новичок в конфигурации сети / сервера.

Я создал виртуальную сеть и могу видеть каждую из 3 виртуальных машин, а также хост в сети.

Я могу подключиться с каждой виртуальной машины к хосту, используя учетную запись администратора.

Однако, каков был бы лучший (безопасный) способ создания подключений / учетных записей между виртуальными машинами, по-видимому, это следует делать не с учетной записью администратора, а с учетной записью с меньшими привилегиями.

Например, чтобы иметь доступ к виртуальной машине SQL Server с виртуальной машины сервера IIS?

hyper-v-server-2008-r2

Кажется, вы спрашиваете здесь о двух вещах:

обеспечение безопасного носителя (канала) для виртуальных машин, чтобы они могли общаться друг с другом, что другие машины в реальной физической сети не могут подслушивать.
использование учетных записей с минимальными привилегиями для аутентификации соединений между виртуальными машинами, чтобы уменьшить поверхность атаки на основе привилегий.

Для точки 1 с точки зрения Hyper-V вы можете создать виртуальную внутреннюю сеть или частную сеть, а затем назначить второй сетевой адаптер каждой виртуальной машине в этой сети. Разница в том, что первый имеет канал связи с хостом (родительский раздел), а второй - только между виртуальными машинами в этой частной сети.

http://www.virtuatopia.com/index.php/Understanding_and_Configuring_Hyper-V_Virtual_Networks

Для пункта 2, если вы используете локальную учетную запись пользователя SAM на веб-сервере IIS - что, похоже, так, потому что нет упоминания о контроллере домена, поэтому я предполагаю, что они не принадлежат ни к одному домену AD - та же учетная запись с тем же Пароль должен быть создан на сервере SQL Server, при этом учетной записи должны быть предоставлены соответствующие разрешения для входа в систему и доступа к конкретной базе данных и ее объектам, для которых она предназначена.

Возможно, эти страницы помогут

http://www.informit.com/guides/content.aspx?g=sqlserver&seqNum=24 http://www.informit.com/guides/content.aspx?g=sqlserver&seqNum=35 http://www.informit.com/guides/content.aspx?g=sqlserver&seqNum=220

Я бы порекомендовал вам построить частную сеть внутри виртуальной машины, которая не имеет связанных с ней интерфейсных карт, и чтобы весь трафик проходил через эту внутреннюю сеть.

Присутствует ли домен? Если это так, я настоятельно рекомендую вам взглянуть на настройку изоляция домена и сервера. Это позволяет указать, какие серверы и пользователи могут общаться с конкретным сервером, и шифрует весь трафик. Если у вас нет домена, это может быть причиной его создания. Вы также не сказали, было ли это производство или для тестирования.