步骤 6:启用审核机制

审核内容包括文件访问及系统监控。Windows TechNet（2009）对于审核方针提出了一些可行的指导。所有与虚拟机相关的文件、主分区配置以及数据存储都是审核的重点对象。除了文件访问审核之外，还可以利用微软系统中心操作管理工具或是类似的同类监控工具对不必要的或是可能存在较高风险的操作行为进行警告提示。

步骤7: 注意为虚拟机归档文件更新补丁

物理设备与虚拟服务器需要相同的管理、逻辑以及物理控制——包括积极更新各类补丁。对运行中的虚拟机进行补丁更新非常简单，其过程与为我们使用的其它应用程序打补丁差不多。但如果要维护的虚拟机并不处于运行状态下呢？

将没有打过补丁的服务项目直接添加到实际执行环境中永远都不会是个好主意。然而，如果某套虚拟机已经被我们封存了数个月，并很可能缺乏某些关键性的安全补丁，又该怎么处理？微软TechNet对于这种情况提出了一种解决方案。

使用微软的虚拟机维护工具（简称VMST）3.0，我们就能为任何虚拟机档案文件进行更新及打补丁等操作了。这款工具的运行要求满足下列条件之一：

◇  系统中心虚拟机管理器 2008 R2

◇ 系统中心配置管理器 2007 SP2

◇ Windows Server 更新服务 3.0 SP2

图三描述了打补丁/更新的过程，包括每个虚拟机归档文件的启动、更新以及随后的保存及释放。

注意主机维护的要求。将该服务器部署于有限制的网段当中，并确保其安全性符合企业中最高级别的数据保护等级。
 

图三：虚拟机维护工具工作流程

（微软TechNet，2010，在虚拟机管理器索引中对离线虚拟机实施维护）

分享按钮