安裝Microsoft Windows Server 2003很簡單，但要如何在虛擬機配置WindowsServer 2003是一個特殊的挑戰(zhàn)。在這篇關(guān)于在Windows上使用VMware Server的入門知識的系列文章中，專家Andrew Kutz將對這些安裝和配置的基本要點進行論述。

虛擬機配置Windows及其組件的安裝：

虛擬機配置 Windows Server 2003是很簡單的，多數(shù)IT部門對此也已經(jīng)有了自己的標(biāo)準(zhǔn)方法。唯一的例外可能是磁盤分區(qū)。為操作系統(tǒng)和數(shù)據(jù)創(chuàng)建單獨的分區(qū)（如果相關(guān)選項可用的話，將其創(chuàng)建在不同的RAID——獨立磁盤冗余陣列容器中）。這種配置方案既快速又安全。

當(dāng)安裝完成，操作系統(tǒng)啟動時，請繼續(xù)進行數(shù)據(jù)分區(qū)。在本指南的剩余部分中，我們將假定系統(tǒng)驅(qū)動是C盤驅(qū)動；數(shù)據(jù)驅(qū)動是E盤驅(qū)動。

既然系統(tǒng)驅(qū)動器和數(shù)據(jù)驅(qū)動器都已可用，就是該配置系統(tǒng)頁面文件的時候了。將系統(tǒng)驅(qū)動頁面文件參數(shù)設(shè)置為靜態(tài)值768，數(shù)據(jù)驅(qū)動頁面文件的參數(shù)設(shè)置為機器RAM（隨機存取存儲）值的兩倍，或是機器所允許的最大值這樣一個靜態(tài)值。選擇應(yīng)用這些更改并重新啟動計算機。

接下來設(shè)定系統(tǒng)的網(wǎng)絡(luò)設(shè)置。如果機器有多個網(wǎng)卡，請務(wù)必給它們?nèi)恐概捎行У木W(wǎng)絡(luò)設(shè)置。最好是將其中一個網(wǎng)卡配置到專用網(wǎng)絡(luò)，這樣的設(shè)置更有利于安全。

IIS（Internet Information Server）,SMTP(簡單郵件傳輸協(xié)議)以及Network Tools
重啟之后，還有一些額外的Windows組件需要配置——IIS，SMTP以及Network Tools。IIS對于VMware Server MUI來說，IIS是VMware Server MUI所需的，最好還要有一個郵件服務(wù)器。

Network Tools是一個并不常見的安裝組件，但是它包含了非常方便的網(wǎng)絡(luò)監(jiān)控器——一個在網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)上進行調(diào)試時很有用的工具。（因為是幾個虛擬機分享一個共同的網(wǎng)絡(luò)接口，有些時候可能有必要對接口的通信狀況進行細致的檢測）。

虛擬機配置Windows配置提示

你需要對一些設(shè)置進行調(diào)整以實現(xiàn)最佳的安全性和性能。

虛擬機配置Windows安裝補丁

通常來講，確保Windows安全性的第一步是給服務(wù)器安裝補丁程序。那么你也許會問為什么在安裝完成后沒有將此作為第一步來實施。其實，并不是所有的補丁程序都應(yīng)該在那時被安裝，因為還有一些附加的組件尚未安裝。還因為服務(wù)器是與網(wǎng)絡(luò)斷開的，在安裝補丁程序前安裝那些附加配置也不會損害到機器。

在安裝完Windows及其附加配置后，再安裝最新的服務(wù)包和補丁程序。因為此時并沒有連接到網(wǎng)絡(luò)中，要完成這一步需要從另一臺安全的、無病毒的計算機Microsoft Windows update（從Windows更新目錄）那里下載所有最新的服務(wù)包和補丁程序，將其刻錄到一張CD或是存到一個閃存盤上，然后從便攜式媒體將其安裝。

除非說該閃存盤有一個物理的寫保護開關(guān)，可以在文件被拷進去后將其關(guān)閉。否則的話，CD盤將是最安全的傳輸媒介。

虛擬機配置Windows網(wǎng)絡(luò)設(shè)置

如果服務(wù)器有兩個或兩個以上的網(wǎng)絡(luò)接口，將其中一個設(shè)為專門的管理界面（dedicated management interface）。

打開網(wǎng)絡(luò)連接文件夾。如果一個網(wǎng)卡被放置在專門網(wǎng)絡(luò)，選定這個網(wǎng)卡。如果沒有的話，選定任何一個網(wǎng)卡。將這個連接重命名為“Private”。將其它連接重命名為“Public”（公共連接）；對于多于一個的連接，在“Public”后附加01、02、03等等，依此類推。

虛擬機配置Windows遠程桌面

遠程桌面服務(wù)應(yīng)該監(jiān)聽專用管理界面上引入的連接。點擊“開始”按鈕，再點擊“運行”選項，鍵入"tscc.msc /s"然后選擇返回。在左側(cè)，單擊標(biāo)記為“Connections ”的文件夾，在右側(cè)，右擊標(biāo)記為"RDP-Tcp"的文件夾然后選擇“Properties”。

這時會彈出一個新的窗口。單擊標(biāo)記為"Network Adapter"（網(wǎng)絡(luò)適配器）的標(biāo)簽，你會看到一個標(biāo)記為"Network Adapter"的下拉菜單。選擇"All network adapters configured with this protocol"（所有配置到此協(xié)議的網(wǎng)絡(luò)適配器）。這意味著機器上所有的網(wǎng)卡都會監(jiān)聽3389端口（默認的RDP遠程桌面協(xié)議端口）上引入的遠程桌面客戶連接。
　
而這并不是我們想看到的結(jié)果。我們要限制遠程桌面協(xié)議，使其只聽從一個在專用網(wǎng)卡上引入的連接。
       
選擇已被指定為專用管理界面的那個網(wǎng)卡。

如果此服務(wù)器在DNS（域名解析服務(wù)器）中被注冊，它的DNS名是不會回應(yīng)RDP連接的，除非該服務(wù)器的DNS登陸程序指出了已被指定為專用管理界面的那個網(wǎng)卡的IP地址。

你還需要將DNS登陸程序注冊到專用管理界面的IP地址，然后再創(chuàng)建另一個到專用管理界面IP地址的登陸程序?；蛘撸阋部梢宰尫?wù)器管理員給他們的客戶機創(chuàng)建一個已經(jīng)直接指向?qū)Ｓ霉芾斫缑娴腞DP捷徑。最后這項選擇也是最安全的，因為對于一個對它試圖攻擊的DNS服務(wù)器名稱有疑問的攻擊者來說，它是不會得到那個揭示了服務(wù)器RDP端口的登陸程序的。

虛擬機配置Windows磁盤高速緩存

使E盤實現(xiàn)高速緩存可以提高VMware Server的性能，因為虛擬磁盤鏡像文件將會被存到這里(VMware Server管理手冊第153頁)。這個選項應(yīng)該已經(jīng)被啟用了，但是為了對此進行核對，請點擊“開始”按鈕，單擊“運行”選項，然后鍵入"compmgmt.msc"，選擇返回。

在左手一側(cè)點擊“Storage”，然后點擊“Disk Management”。右擊包含有E盤驅(qū)動（也可能是磁盤1）的硬盤并且選擇“Properties”。

此時將會出現(xiàn)一個標(biāo)記為"Local Disk (E:) Properties"（“本地磁盤(E:) 屬性”）的窗口。單擊標(biāo)記著"Hardware."（硬件）的標(biāo)簽。鍵入"Disk drives"（磁盤驅(qū)動）選擇第一個磁盤驅(qū)動器。點擊"Properties"（屬性）按鈕，將會出現(xiàn)一個新的窗口。單擊標(biāo)記為"Policies"的標(biāo)簽。 

確認標(biāo)記為"Optimize for performance"（優(yōu)化性能）的選項被選中并點擊該選項，然后再次點擊"OK"（確定）按鈕。現(xiàn)在可以關(guān)閉“計算機管理”應(yīng)用程序并繼續(xù)下一步了。

虛擬機配置Windows磁盤碎片整理

由于受到存儲虛擬磁盤的文件夾尺寸所限，虛擬磁盤的分裂和破碎會導(dǎo)致磁盤性能的嚴重退化。VMware建議運行磁盤碎片整理程序來降低磁盤分裂和破碎程度。Microsoft Windows Server 2003裝載有一個磁盤碎片整理程序工具，但實際上還有一個更好的可以用。盡管說不是免費的，但是要想在磁盤碎片整理方面擊敗O&O Defrag（磁盤整理工具）幾乎是不可能的

【編輯推薦】

1. VMware虛擬機 Windows到Linux之間的轉(zhuǎn)換
2. VMware Converter：從Windows服務(wù)器轉(zhuǎn)換到Linux虛擬機
3. 虛擬世界無處不在 如何在其中部署 Windows