建置Hyper-V Host Machine其實有許多細節要注意，以下是重點筆記：

1. 電腦名稱規則
   若要管理多台Host Machine，電腦名稱可依照公司自己定義的去設定。
   舉例來說公司內部已存在電腦名稱：HyperV1、HyperV2，再新增一台Host Machine的話建議不要隨便取，若順勢取名為HyperV3，可以保有「主機群」的概念，也能明白主機的用途。
   
   
2. 網卡名稱
   ※目前Server上大多會有兩張以上的網卡，可以一張設定對外連線、一張設定對內，對外連線的取名為NIC1(Internet)；對內連線的取名為NIC2(Intranet)，管理上會比較清楚、方便。
   ※在Hyper-V管理介面中Virtual Switch Manager(虛擬交換器管理員)先設定好兩種網卡(NIC1 & NIC2)，這樣往後其他Hyper-V管理者在新增VM時根據自己的需求，就能直接選取適當的網卡。
   
   
3. 系統碟50G
   ※由於Host Machine提供的服務非常單純，除了Hyper-V角色之外幾乎不用安裝其他的角色或服務，因此系統碟只要50G即足夠。其他的空間可以全部拿來放VM相關檔案。
   ※除了系統碟之外建議可以再切最少兩個磁區，一個專門放VHD-Base檔，設定為唯讀(parent VHD是不可以拿來給VM當開機磁碟用的)。另一個磁區就是放置VM相關的檔案。
   
   
4. Windows Update
   ※WU時程必須設定得宜，要考慮到Host重開機時，Guest Machine的服務會中斷。
   ※Host&Guest不要同時進行WU，如果guest正在重開時，host也重開......
   →「有可能」會發生系統crash的問題。
   
   
5. Windows Firewall 設定調整
   ※Host Machine提供的服務相當單純，因此Windows Firewall設定除了原有的Core Networking(核心網路功能)、及管理需要用到的Remote Desktop - User Mode(TCP-in)(遠端桌面 - 使用者模式 (TCP-In))，其餘wf都可以拿掉。
   
   ※outbound規則-封鎖：如前面所說服務單純，因此outbound都鎖起來會是比較恰當的作法，如果有人企圖以host來上網也會被擋掉。
   
   
   
   
6. 修改最高管理者帳號名稱
   Build-In系統管理員預設名稱都是administrator，這其實有很大的資安疑慮(大多的系統管理員帳號是administrator)，因此重新命名一下最高管理者的帳號，是較為安全的作法。