athacker

Да, всё верно. Также если вы хотите этим хоть как-то управлять, вам потребуется ещё лицензия на vSphere vCenter Standard.

Найдите в Device manager все сетевые адаптеры, которые могут быть связаны с Hyper-V и поудаляйте их. Перезагрузите машину. В процессе перезагрузки отключите в BIOS виртуализацию (VT-x). После загрузки зайдите в "Программы и компоненты" и уберите галку с роли Hyper-V. Ребутнитесь ещё раз. Роль должна удалиться.

Установка -- в обратном порядке. Включаем в BIOS виртуализацию снова, и после загрузки устанавливаем Hyper-V.

Alex, серверное железо и его использование -- это своя, определённая специфика. Сервер не ушатан, но процы старые, и не очень многоядерные (если речь про тот, который по вашей ссылке, на авито). Не исключено, что у него может использоваться только ECC REG память, а её ещё придётся поискать, если вдруг потребуется заменить или докинуть оперативы. Ну и коллеги правильно заметили -- шум там будет стоять порядочный, т. к. компоновка в серверах 1U плотная, и с охлаждением туговато. Компенсируется это увеличением тяги вентиляторов. На радиаторах CPU там кулеров нет, поэтому ставится гребёнка кулеров, которые охлаждают сразу всё, протягивая воздух от передней до задней панели через всю электронику, плюс есть кулеры в блоках питания.

Это, кстати, момент, который нужно особо в серверах проверить. Процы и память, которые заработают в серверной материнке, найти проще. А вот кулеры, как правило, строго специфичны для конкретной модели. Поэтому их наличие, количество и работоспособность нужно проверять при покупке зело тщательно.

Ну и в целом, ответ на ваш вопрос будет зависеть от того, что именно вы собираетесь делать на виртуалках. Если обычные лабы -- домен там, почту, инфраструктурные сетевые сервисы и т. п. -- это одно. А если какие-то жрущие Java-приложения с высокой нагрузкой или десятки виртуалок -- это совсем другое. Под второй профиль использования лучше сервак, конечно. А для первого хватит и десктопа. К тому же, десктоп всегда можно перепрофилировать под рабочий комп, или продать, если появится такое желание. А старый сервер сбыть будет куда сложнее.

Все сертификаты рутовых УЦ -- самоподписанные. Сюрприз, да? :-) Если на пальцах, то доверие основывается на том, что "ну, это самоподписанный сертификат, но это же уважаемая контора...". Поэтому в ОС и в некоторых браузерах (Firefox, он своим хранилищем пользуется. Хром или IE -- пользуют системные, на винде, по крайней мере) есть хранилище корневых сертификатов удостоверяющих центров, которые (сертификаты) являются доверенными.

Есть удостоверяющие центры, сертификаты которых подписаны другими удостоверяющими центрами. Но на самом верху цепочки доверия -- всё равно самоподписанные серты.

Вам нужен свой PKI, это факт. Если нет желания/возможности делать УЦ на базе Microsoft Certification services, возьмите пакет easyrsa, подписывайте сертификаты им.

По фэншую схема делается так -- создаётся корпоративный root CA (корневой удостоверяющий центр), с самоподписанным сертификатом, на каком-нибудь, например, ноутбуке старом. Потом генерируется ещё один ключ -- для подчинённого УЦ (sub-CA). Этот ключ подписывается сертом вашего root CA (с ноутбука), после чего ноутбук выключается и прячется в сейф. А вот уже с сертом sub-CA вы подписываете все серты для ваших серверов и сервисов. Ключи и CSR должны генерироваться только на тех хостах, где они и будут использоваться. Это если по фэншую. Но если вам просто важен замочек в строке адреса и отсутствие ругани, можно обойтись одним root CA, без sub-CA, а генерить ключи можно тем же самым easy-rsa, перенося потом ключ и серт на необходимые вам сервера с IIS.

Сертификаты вашего root CA и sub-CA нужно будет установить в хранилища всех ваших десктопных компов, серверов и т. п. А также в хранилища браузеров, если у вас используются браузеры, которые не смотрят в системные хранилища. Это легко делается доменной политикой, но ввиду отсутствия у вас домена -- можно и скриптануть. Использовать certutil, например (если речь про винду, опять-таки).

А IIS у вас там, Apache или nginx, или другие сервисы, которые умеют в TLS -- это дело десятое, от этого схема генерации и выдачи сертификатов не меняется.

Там баг в прошивке. И что-то типа "реализация LLDP через CDP" или наоборот, не помню уже подробностей. ВОт тут можно вкурить, если интересно:

wireditpc.blogspot.com/2013/07/using-lldp-cdp-with...

Пробуйте через командную строку:

> [Switch] lldp compliance cdp

Затем указываете интерфейсы, на которых включается LLDP:

> [interface X] lldp compliance admin-status cdp txrx

Вам придётся убрать галку "Use default gateway in remote network", и руками при подключении к VPN вписывать маршруты до нужных вам сетей, которые доступны через VPN. По-другому эти туннели на винде не умеют, к сожалению. Можно состряпать батник на это дело, или powershell, но прописывание маршрутов требует повышения привилегий, т. к. всё равно какая-то часть ручной работы сохранится. Если хотите автоматизировать пуш маршрутов -- переходите на OpenVPN или IPsec. Там есть возможность указать, какие конкретно сети доступны через VPN, а остальное, соответственно, будет ходить через клиентский шлюз по умолчанию, т. е. обычным порядком.