為VMware安裝和配置Windows Server 2003 方法
Windows server 2003的安裝很簡(jiǎn)單,但要將它正確地安裝到VMware Server卻會(huì)遇到一些特殊的挑戰(zhàn)。在這篇關(guān)于在Windows 操作系統(tǒng)上使用VMware Server的入門知識(shí)的系列文章中,TechTarget中國的特約專家Andrew Kutz將對(duì)這些安裝和配置的基本要點(diǎn)進(jìn)行論述。
這一系列文章的第一部分對(duì)于VMware Server的工作原理提供了基本的指導(dǎo)方針和簡(jiǎn)單的研究。第二部分回顧了VMware Server內(nèi)部重要組成部分和服務(wù),以及如何準(zhǔn)備主機(jī)服務(wù)器。接下來我們來看看如何為其安裝Windows Server。
1.Windows Server及其組件的安裝:
安裝Microsoft Windows server 2003是很簡(jiǎn)單的,多數(shù)IT部門對(duì)此也已經(jīng)有了自己的標(biāo)準(zhǔn)方法。唯一的例外可能是磁盤分區(qū)。為操作系統(tǒng)和數(shù)據(jù)創(chuàng)建單獨(dú)的分區(qū)(如果相關(guān)選項(xiàng)可用的話,將其創(chuàng)建在不同的RAID——獨(dú)立磁盤冗余陣列容器中)。這種配置方案既快速又安全。
當(dāng)安裝完成,操作系統(tǒng)啟動(dòng)時(shí),請(qǐng)繼續(xù)進(jìn)行數(shù)據(jù)分區(qū)。在本指南的剩余部分中,我們將假定系統(tǒng)驅(qū)動(dòng)是C盤驅(qū)動(dòng);數(shù)據(jù)驅(qū)動(dòng)是E盤驅(qū)動(dòng)。
既然系統(tǒng)驅(qū)動(dòng)器和數(shù)據(jù)驅(qū)動(dòng)器都已可用,就是該配置系統(tǒng)頁面文件的時(shí)候了。將系統(tǒng)驅(qū)動(dòng)頁面文件參數(shù)設(shè)置為靜態(tài)值768,數(shù)據(jù)驅(qū)動(dòng)頁面文件的參數(shù)設(shè)置為機(jī)器RAM(隨機(jī)存取存儲(chǔ))值的兩倍,或是機(jī)器所允許的最大值這樣一個(gè)靜態(tài)值。選擇應(yīng)用這些更改并重新啟動(dòng)計(jì)算機(jī)。
接下來設(shè)定系統(tǒng)的網(wǎng)絡(luò)設(shè)置。如果機(jī)器有多個(gè)網(wǎng)卡,請(qǐng)務(wù)必給它們?nèi)恐概捎行У木W(wǎng)絡(luò)設(shè)置。最好是將其中一個(gè)網(wǎng)卡配置到專用網(wǎng)絡(luò),這樣的設(shè)置更有利于安全。
IIS(Internet Information Server),SMTP(簡(jiǎn)單郵件傳輸協(xié)議)以及Network Tools重啟之后,還有一些額外的Windows組件需要配置——IIS,SMTP以及Network Tools。IIS對(duì)于VMware Server MUI來說,IIS是VMware Server MUI所需的,最好還要有一個(gè)郵件服務(wù)器。
Network Tools是一個(gè)并不常見的安裝組件,但是它包含了非常方便的網(wǎng)絡(luò)監(jiān)控器——一個(gè)在網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)上進(jìn)行調(diào)試時(shí)很有用的工具。(因?yàn)槭菐讉€(gè)虛擬機(jī)分享一個(gè)共同的網(wǎng)絡(luò)接口,有些時(shí)候可能有必要對(duì)接口的通信狀況進(jìn)行細(xì)致的檢測(cè))。
2.配置提示
你需要對(duì)一些設(shè)置進(jìn)行調(diào)整以實(shí)現(xiàn)最佳的安全性和性能。
(1)安裝補(bǔ)丁
通常來講,確保Windows安全性的第一步是給服務(wù)器安裝補(bǔ)丁程序。那么你也許會(huì)問為什么在安裝完成后沒有將此作為第一步來實(shí)施。其實(shí),并不是所有的補(bǔ)丁程序都應(yīng)該在那時(shí)被安裝,因?yàn)檫€有一些附加的組件尚未安裝。還因?yàn)榉?wù)器是與網(wǎng)絡(luò)斷開的,在安裝補(bǔ)丁程序前安裝那些附加配置也不會(huì)損害到機(jī)器。
在安裝完Windows及其附加配置后,再安裝最新的服務(wù)包和補(bǔ)丁程序。因?yàn)榇藭r(shí)并沒有連接到網(wǎng)絡(luò)中,要完成這一步需要從另一臺(tái)安全的、無病毒的計(jì)算機(jī)Microsoft Windows update(從Windows更新目錄)那里下載所有最新的服務(wù)包和補(bǔ)丁程序,將其刻錄到一張CD或是存到一個(gè)閃存盤上,然后從便攜式媒體將其安裝。
除非說該閃存盤有一個(gè)物理的寫保護(hù)開關(guān),可以在文件被拷進(jìn)去后將其關(guān)閉。否則的話,CD盤將是最安全的傳輸媒介。
(2)網(wǎng)絡(luò)設(shè)置
如果服務(wù)器有兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)接口,將其中一個(gè)設(shè)為專門的管理界面(dedicated management interface)。
打開網(wǎng)絡(luò)連接文件夾。如果一個(gè)網(wǎng)卡被放置在專門網(wǎng)絡(luò),選定這個(gè)網(wǎng)卡。如果沒有的話,選定任何一個(gè)網(wǎng)卡。將這個(gè)連接重命名為“Private”。將其它連接重命名為“Public”(公共連接);對(duì)于多于一個(gè)的連接,在“Public”后附加01、02、03等等,依此類推。
(3)遠(yuǎn)程桌面
遠(yuǎn)程桌面服務(wù)應(yīng)該監(jiān)聽專用管理界面上引入的連接。點(diǎn)擊“開始”按鈕,再點(diǎn)擊“運(yùn)行”選項(xiàng),鍵入"tscc.msc /s"然后選擇返回。在左側(cè),單擊標(biāo)記為“Connections ”的文件夾,在右側(cè),右擊標(biāo)記為"RDP-Tcp"的文件夾然后選擇“Properties”。
這時(shí)會(huì)彈出一個(gè)新的窗口。單擊標(biāo)記為"Network Adapter"(網(wǎng)絡(luò)適配器)的標(biāo)簽,你會(huì)看到一個(gè)標(biāo)記為"Network Adapter"的下拉菜單。選擇"All network adapters configured with this protocol"(所有配置到此協(xié)議的網(wǎng)絡(luò)適配器)。這意味著機(jī)器上所有的網(wǎng)卡都會(huì)監(jiān)聽3389端口(默認(rèn)的RDP遠(yuǎn)程桌面協(xié)議端口)上引入的遠(yuǎn)程桌面客戶連接。
而這并不是我們想看到的結(jié)果。我們要限制遠(yuǎn)程桌面協(xié)議,使其只聽從一個(gè)在專用網(wǎng)卡上引入的連接。
選擇已被指定為專用管理界面的那個(gè)網(wǎng)卡。
如果此服務(wù)器在DNS(域名解析服務(wù)器)中被注冊(cè),它的DNS名是不會(huì)回應(yīng)RDP連接的,除非該服務(wù)器的DNS登陸程序指出了已被指定為專用管理界面的那個(gè)網(wǎng)卡的IP地址。
你還需要將DNS登陸程序注冊(cè)到專用管理界面的IP地址,然后再創(chuàng)建另一個(gè)到專用管理界面IP地址的登陸程序。或者,你也可以讓服務(wù)器管理員給他們的客戶機(jī)創(chuàng)建一個(gè)已經(jīng)直接指向?qū)S霉芾斫缑娴腞DP捷徑。最后這項(xiàng)選擇也是最安全的,因?yàn)閷?duì)于一個(gè)對(duì)它試圖攻擊的DNS服務(wù)器名稱有疑問的攻擊者來說,它是不會(huì)得到那個(gè)揭示了服務(wù)器RDP端口的登陸程序的。
(4)磁盤高速緩存
使E盤實(shí)現(xiàn)高速緩存可以提高VMware Server的性能,因?yàn)樘摂M磁盤鏡像文件將會(huì)被存到這里(VMware Server管理手冊(cè)第153頁)。這個(gè)選項(xiàng)應(yīng)該已經(jīng)被啟用了,但是為了對(duì)此進(jìn)行核對(duì),請(qǐng)點(diǎn)擊“開始”按鈕,單擊“運(yùn)行”選項(xiàng),然后鍵入"compmgmt.msc",選擇返回。
在左手一側(cè)點(diǎn)擊“Storage”,然后點(diǎn)擊“Disk Management”。右擊包含有E盤驅(qū)動(dòng)(也可能是磁盤1)的硬盤并且選擇“Properties”。
此時(shí)將會(huì)出現(xiàn)一個(gè)標(biāo)記為"Local Disk (E:) Properties"(“本地磁盤(E:) 屬性”)的窗口。單擊標(biāo)記著"Hardware."(硬件)的標(biāo)簽。鍵入"Disk drives"(磁盤驅(qū)動(dòng))選擇第一個(gè)磁盤驅(qū)動(dòng)器。點(diǎn)擊"Properties"(屬性)按鈕,將會(huì)出現(xiàn)一個(gè)新的窗口。單擊標(biāo)記為"Policies"的標(biāo)簽。
確認(rèn)標(biāo)記為"Optimize for performance"(優(yōu)化性能)的選項(xiàng)被選中并點(diǎn)擊該選項(xiàng),然后再次點(diǎn)擊"OK"(確定)按鈕。現(xiàn)在可以關(guān)閉“計(jì)算機(jī)管理”應(yīng)用程序并繼續(xù)下一步了。
(5)磁盤碎片整理
由于受到存儲(chǔ)虛擬磁盤的文件夾尺寸所限,虛擬磁盤的分裂和破碎會(huì)導(dǎo)致磁盤性能的嚴(yán)重退化。VMware建議運(yùn)行磁盤碎片整理程序來降低磁盤分裂和破碎程度。Microsoft Windows server 2003裝載有一個(gè)磁盤碎片整理程序工具,但實(shí)際上還有一個(gè)更好的可以用。盡管說不是免費(fèi)的,但是要想在磁盤碎片整理方面擊敗O&O Defrag(磁盤整理工具)幾乎是不可能的。
在作者寫這篇文章的時(shí)候,O&O Defrag V8.5 Server一個(gè)單一用戶許可的費(fèi)用是219美元。此外,它還提供一個(gè)三十天的試用期。謹(jǐn)慎地講,這毫無疑問是一個(gè)唾手可得的、作者使用過的最好的磁盤破碎文件整理工具軟件。
在第四部分中我們將著眼于一些安全性問題以及關(guān)于安裝IIS(Internet Information Server)的要點(diǎn)。
希望本文中為VMware安裝和配置Windows Server 2003 方法會(huì)對(duì)大家有所幫助。
【編輯推薦】
