虛擬機配置Windows Server 2003
安裝Microsoft Windows Server 2003很簡單,但要如何在虛擬機配置WindowsServer 2003是一個特殊的挑戰。在這篇關于在Windows上使用VMware Server的入門知識的系列文章中,專家Andrew Kutz將對這些安裝和配置的基本要點進行論述。
虛擬機配置Windows及其組件的安裝:
虛擬機配置 Windows Server 2003是很簡單的,多數IT部門對此也已經有了自己的標準方法。唯一的例外可能是磁盤分區。為操作系統和數據創建單獨的分區(如果相關選項可用的話,將其創建在不同的RAID——獨立磁盤冗余陣列容器中)。這種配置方案既快速又安全。
當安裝完成,操作系統啟動時,請繼續進行數據分區。在本指南的剩余部分中,我們將假定系統驅動是C盤驅動;數據驅動是E盤驅動。
既然系統驅動器和數據驅動器都已可用,就是該配置系統頁面文件的時候了。將系統驅動頁面文件參數設置為靜態值768,數據驅動頁面文件的參數設置為機器RAM(隨機存取存儲)值的兩倍,或是機器所允許的最大值這樣一個靜態值。選擇應用這些更改并重新啟動計算機。
接下來設定系統的網絡設置。如果機器有多個網卡,請務必給它們全部指派有效的網絡設置。最好是將其中一個網卡配置到專用網絡,這樣的設置更有利于安全。
IIS(Internet Information Server),SMTP(簡單郵件傳輸協議)以及Network Tools
重啟之后,還有一些額外的Windows組件需要配置——IIS,SMTP以及Network Tools。IIS對于VMware Server MUI來說,IIS是VMware Server MUI所需的,最好還要有一個郵件服務器。
Network Tools是一個并不常見的安裝組件,但是它包含了非常方便的網絡監控器——一個在網絡協議標準上進行調試時很有用的工具。(因為是幾個虛擬機分享一個共同的網絡接口,有些時候可能有必要對接口的通信狀況進行細致的檢測)。
虛擬機配置Windows配置提示
你需要對一些設置進行調整以實現最佳的安全性和性能。
虛擬機配置Windows安裝補丁
通常來講,確保Windows安全性的第一步是給服務器安裝補丁程序。那么你也許會問為什么在安裝完成后沒有將此作為第一步來實施。其實,并不是所有的補丁程序都應該在那時被安裝,因為還有一些附加的組件尚未安裝。還因為服務器是與網絡斷開的,在安裝補丁程序前安裝那些附加配置也不會損害到機器。
在安裝完Windows及其附加配置后,再安裝最新的服務包和補丁程序。因為此時并沒有連接到網絡中,要完成這一步需要從另一臺安全的、無病毒的計算機Microsoft Windows update(從Windows更新目錄)那里下載所有最新的服務包和補丁程序,將其刻錄到一張CD或是存到一個閃存盤上,然后從便攜式媒體將其安裝。
除非說該閃存盤有一個物理的寫保護開關,可以在文件被拷進去后將其關閉。否則的話,CD盤將是最安全的傳輸媒介。
虛擬機配置Windows網絡設置
如果服務器有兩個或兩個以上的網絡接口,將其中一個設為專門的管理界面(dedicated management interface)。
打開網絡連接文件夾。如果一個網卡被放置在專門網絡,選定這個網卡。如果沒有的話,選定任何一個網卡。將這個連接重命名為“Private”。將其它連接重命名為“Public”(公共連接);對于多于一個的連接,在“Public”后附加01、02、03等等,依此類推。
虛擬機配置Windows遠程桌面
遠程桌面服務應該監聽專用管理界面上引入的連接。點擊“開始”按鈕,再點擊“運行”選項,鍵入"tscc.msc /s"然后選擇返回。在左側,單擊標記為“Connections ”的文件夾,在右側,右擊標記為"RDP-Tcp"的文件夾然后選擇“Properties”。
這時會彈出一個新的窗口。單擊標記為"Network Adapter"(網絡適配器)的標簽,你會看到一個標記為"Network Adapter"的下拉菜單。選擇"All network adapters configured with this protocol"(所有配置到此協議的網絡適配器)。這意味著機器上所有的網卡都會監聽3389端口(默認的RDP遠程桌面協議端口)上引入的遠程桌面客戶連接。
而這并不是我們想看到的結果。我們要限制遠程桌面協議,使其只聽從一個在專用網卡上引入的連接。
選擇已被指定為專用管理界面的那個網卡。
如果此服務器在DNS(域名解析服務器)中被注冊,它的DNS名是不會回應RDP連接的,除非該服務器的DNS登陸程序指出了已被指定為專用管理界面的那個網卡的IP地址。
你還需要將DNS登陸程序注冊到專用管理界面的IP地址,然后再創建另一個到專用管理界面IP地址的登陸程序。或者,你也可以讓服務器管理員給他們的客戶機創建一個已經直接指向專用管理界面的RDP捷徑。最后這項選擇也是最安全的,因為對于一個對它試圖攻擊的DNS服務器名稱有疑問的攻擊者來說,它是不會得到那個揭示了服務器RDP端口的登陸程序的。
虛擬機配置Windows磁盤高速緩存
使E盤實現高速緩存可以提高VMware Server的性能,因為虛擬磁盤鏡像文件將會被存到這里(VMware Server管理手冊第153頁)。這個選項應該已經被啟用了,但是為了對此進行核對,請點擊“開始”按鈕,單擊“運行”選項,然后鍵入"compmgmt.msc",選擇返回。
在左手一側點擊“Storage”,然后點擊“Disk Management”。右擊包含有E盤驅動(也可能是磁盤1)的硬盤并且選擇“Properties”。
此時將會出現一個標記為"Local Disk (E:) Properties"(“本地磁盤(E:) 屬性”)的窗口。單擊標記著"Hardware."(硬件)的標簽。鍵入"Disk drives"(磁盤驅動)選擇第一個磁盤驅動器。點擊"Properties"(屬性)按鈕,將會出現一個新的窗口。單擊標記為"Policies"的標簽。
確認標記為"Optimize for performance"(優化性能)的選項被選中并點擊該選項,然后再次點擊"OK"(確定)按鈕。現在可以關閉“計算機管理”應用程序并繼續下一步了。
虛擬機配置Windows磁盤碎片整理
由于受到存儲虛擬磁盤的文件夾尺寸所限,虛擬磁盤的分裂和破碎會導致磁盤性能的嚴重退化。VMware建議運行磁盤碎片整理程序來降低磁盤分裂和破碎程度。Microsoft Windows Server 2003裝載有一個磁盤碎片整理程序工具,但實際上還有一個更好的可以用。盡管說不是免費的,但是要想在磁盤碎片整理方面擊敗O&O Defrag(磁盤整理工具)幾乎是不可能的
【編輯推薦】
