对于文件服务器、主域服务器、邮箱服务器、代理服务器，我们都有严格的权限管控，某个用户、每一级别的管理人员都赋予相应的操作权限。即便是某项权限设置的不当，影响的也只是单一服务，虚拟化服务器则不然，由于它承载的虚拟服务太多，一旦虚拟系统的权限失控，轻则丢失文件，某一服务失效；重则会导致其构建的所有虚拟系统中断运行。因此，我们对虚拟系统的权限控制要谨慎操作。

案例回顾：

处理器E5506、16GB内存、2TB硬盘的一台物理服务器，上面运行着10个虚拟化系统，其中物理服务器的C盘为系统盘，D盘和E盘分别装载着5个虚拟系统，F盘则作为保留，时刻准备应用于虚拟硬盘。这样的设置起初没有任何问题，但是随着时间的推移，虚拟机最近的表现有些异常。

E盘装在的虚拟系统是代理服务器、文件服务器、邮件服务器、OA服务器和测试服务器，除了代理服务器，其余三个服务器每天都会产生大量的数据，这导致了硬盘空间告急，出现了空间不足的提示，看来需要清理一下磁盘空间了。

由于所有的服务都已经稳定的投入运行，测试服务器已经不再需要，决定将这个虚拟化服务器予以删除，暂时缓解一下空间危机，但是再删除过程中出现了意外，登陆的帐户没有权限删除文件。

案例分析：

由于管理员帐户处于绝对的保密状态，很多时候我们使用一个低权限的帐户来查看虚拟化服务器的各项工作指标，但是这个账户受到部分限制，一些工作不能流畅的进行，因此我们需要开放权限。

将这些帐户加入Administrators组吗？显然不是！

管理员组的权限过于开放，有时候无意识的操作会使虚拟服务停止，甚至会使物理服务器崩溃，宽松的权限意味着风险，因此对权限要把握的很准确。

但是，Hyper v的权限指派要比NTFS等安全权限复杂得多，我们需要选择一款好的工具来精确的、简单的设置Hyper v的应用权限，那就是“AzMan”。

分享按钮