扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
安装Microsoft Windows Server 2003很简单,但要将它正确地安装到VMware Server却会遇到一些特殊的挑战。在这篇关于在Windows上使用VMware Server的入门知识的系列文章中,TechTarget中国的特约专家Andrew Kutz将对这些安装和配置的基本要点进行论述。
这一系列文章的第一部分对于VMware Server的工作原理提供了基本的指导方针和简单的研究。第二部分回顾了VMware Server内部重要组成部分和服务,以及如何准备主机服务器。接下来我们来看看如何为其安装Windows Server。
Windows Server及其组件的安装:
安装Microsoft Windows Server 2003是很简单的,多数IT部门对此也已经有了自己的标准方法。唯一的例外可能是磁盘分区。为操作系统和数据创建单独的分区(如果相关选项可用的话,将其创建在不同的RAID——独立磁盘冗余阵列容器中)。这种配置方案既快速又安全。
当安装完成,操作系统启动时,请继续进行数据分区。在本指南的剩余部分中,我们将假定系统驱动是C盘驱动;数据驱动是E盘驱动。
既然系统驱动器和数据驱动器都已可用,就是该配置系统页面文件的时候了。将系统驱动页面文件参数设置为静态值768,数据驱动页面文件的参数设置为机器RAM(随机存取存储)值的两倍,或是机器所允许的最大值这样一个静态值。选择应用这些更改并重新启动计算机。
接下来设定系统的网络设置。如果机器有多个网卡,请务必给它们全部指派有效的网络设置。最好是将其中一个网卡配置到专用网络,这样的设置更有利于安全。
IIS(Internet Information Server),SMTP(简单邮件传输协议)以及Network Tools
重启之后,还有一些额外的Windows组件需要配置——IIS,SMTP以及Network Tools。IIS对于VMware Server MUI来说,IIS是VMware Server MUI所需的,最好还要有一个邮件服务器。
Network Tools是一个并不常见的安装组件,但是它包含了非常方便的网络监控器——一个在网络协议标准上进行调试时很有用的工具。(因为是几个虚拟机分享一个共同的网络接口,有些时候可能有必要对接口的通信状况进行细致的检测)。
配置提示
你需要对一些设置进行调整以实现最佳的安全性和性能。
安装补丁
通常来讲,确保Windows安全性的第一步是给服务器安装补丁程序。那么你也许会问为什么在安装完成后没有将此作为第一步来实施。其实,并不是所有的补丁程序都应该在那时被安装,因为还有一些附加的组件尚未安装。还因为服务器是与网络断开的,在安装补丁程序前安装那些附加配置也不会损害到机器。
在安装完Windows及其附加配置后,再安装最新的服务包和补丁程序。因为此时并没有连接到网络中,要完成这一步需要从另一台安全的、无病毒的计算机Microsoft Windows update(从Windows更新目录)那里下载所有最新的服务包和补丁程序,将其刻录到一张CD或是存到一个闪存盘上,然后从便携式媒体将其安装。
除非说该闪存盘有一个物理的写保护开关,可以在文件被拷进去后将其关闭。否则的话,CD盘将是最安全的传输媒介。
网络设置
如果服务器有两个或两个以上的网络接口,将其中一个设为专门的管理界面(dedicated management interface)。
打开网络连接文件夹。如果一个网卡被放置在专门网络,选定这个网卡。如果没有的话,选定任何一个网卡。将这个连接重命名为“Private”。将其它连接重命名为“Public”(公共连接);对于多于一个的连接,在“Public”后附加01、02、03等等,依此类推。
远程桌面
远程桌面服务应该监听专用管理界面上引入的连接。点击“开始”按钮,再点击“运行”选项,键入"tscc.msc /s"然后选择返回。在左侧,单击标记为“Connections ”的文件夹,在右侧,右击标记为"RDP-Tcp"的文件夹然后选择“Properties”。
这时会弹出一个新的窗口。单击标记为"Network Adapter"(网络适配器)的标签,你会看到一个标记为"Network Adapter"的下拉菜单。选择"All network adapters configured with this protocol"(所有配置到此协议的网络适配器)。这意味着机器上所有的网卡都会监听3389端口(默认的RDP远程桌面协议端口)上引入的远程桌面客户连接。
而这并不是我们想看到的结果。我们要限制远程桌面协议,使其只听从一个在专用网卡上引入的连接。
选择已被指定为专用管理界面的那个网卡。
如果此服务器在DNS(域名解析服务器)中被注册,它的DNS名是不会回应RDP连接的,除非该服务器的DNS登陆程序指出了已被指定为专用管理界面的那个网卡的IP地址。
你还需要将DNS登陆程序注册到专用管理界面的IP地址,然后再创建另一个到专用管理界面IP地址的登陆程序。或者,你也可以让服务器管理员给他们的客户机创建一个已经直接指向专用管理界面的RDP捷径。最后这项选择也是最安全的,因为对于一个对它试图攻击的DNS服务器名称有疑问的攻击者来说,它是不会得到那个揭示了服务器RDP端口的登陆程序的。
磁盘高速缓存
使E盘实现高速缓存可以提高VMware Server的性能,因为虚拟磁盘镜像文件将会被存到这里(VMware Server管理手册第153页)。这个选项应该已经被启用了,但是为了对此进行核对,请点击“开始”按钮,单击“运行”选项,然后键入"compmgmt.msc",选择返回。
在左手一侧点击“Storage”,然后点击“Disk Management”。右击包含有E盘驱动(也可能是磁盘1)的硬盘并且选择“Properties”。
此时将会出现一个标记为"Local Disk (E:) Properties"(“本地磁盘(E:) 属性”)的窗口。单击标记着"Hardware."(硬件)的标签。键入"Disk drives"(磁盘驱动)选择第一个磁盘驱动器。点击"Properties"(属性)按钮,将会出现一个新的窗口。单击标记为"Policies"的标签。
确认标记为"Optimize for performance"(优化性能)的选项被选中并点击该选项,然后再次点击"OK"(确定)按钮。现在可以关闭“计算机管理”应用程序并继续下一步了。
磁盘碎片整理
由于受到存储虚拟磁盘的文件夹尺寸所限,虚拟磁盘的分裂和破碎会导致磁盘性能的严重退化。VMware建议运行磁盘碎片整理程序来降低磁盘分裂和破碎程度。Microsoft Windows Server 2003装载有一个磁盘碎片整理程序工具,但实际上还有一个更好的可以用。尽管说不是免费的,但是要想在磁盘碎片整理方面击败O&O Defrag(磁盘整理工具)几乎是不可能的。
在作者写这篇文章的时候,O&O Defrag V8.5 Server一个单一用户许可的费用是219美元。此外,它还提供一个三十天的试用期。谨慎地讲,这毫无疑问是一个唾手可得的、作者使用过的最好的磁盘破碎文件整理工具软件
在第四部分中我们将着眼于一些安全性问题以及关于安装IIS(Internet Information Server)的要点。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者