亲身体验 VMware Workstation 5

[ 2005/04/09 14:07 | by gOxiA ]
期待已久的 VMware Workstation 5 (简称:VM5)正式版已经发布,今天从官方站点下载到了这个全新特性、性能卓越的虚拟计算机软件。

新版本的VM5具有以下新的特性:
1、多个映像的支持以及改进的映像管理功能,这使得为同一虚拟机在不同配置情况下创建映像变得更加简单和易于管理。
2、团队功能使得管理已连接的虚拟机以及模拟“真正”的多系统配置变得更加容易。
3、克隆功能使得复制虚拟机以及和他人共享虚拟机变得简单可行。
4、性能得到了改进,尤其是对于多虚拟机以及网络工作、挂起/恢复操作、还有对映像的操作以及共享文件夹和音频功能。
5、支持更多大宿主以及虚拟操作系统,同时提供了对32位和64位硬件的支持。
6、支持新类型的USB设备,包括网络摄像头、麦克风以及音箱。
7、命令行界面使得某些任务的自动化操作变得可能。
8、电影的录制和播放功能可以让我们捕捉虚拟机中的操作。
9、Linux下改进了用户界面
10、支持D3D功能,但是好像只支持到DX8.1

我的配置:
处理器:Intel Celeron 1.70GHz
主板:Intel 845GL
内存:512M DDR266
硬盘:ST 7200.7 40GB + ST 7200.7 120GB + Maxtor 10G
网卡:RTL8139

呵呵,就是这套配置让我实现了群集的测试,同时跑了3台Windows Server 2003 ENT,不可小看。

安装VM5非常简单,一路下来没有发现网卡断开的现象,这比VM5以前的版本强多了。安装后,为了减少物理机的压力,我禁止并移除了虚拟出来的两块网卡并停止了NAT和DHCP服务,只使用桥功能。

下来先安装一个Windows Server 2003 ENT系统,并准备将其作为系统模板方便以后使用,这里我准备用Sysprep将SID清除,然后用VM5的Clone功能克隆一套作为模板。

为了方便以后做群集测试,我手工配置的这台虚拟机,因为默认使用的是SCSI硬盘而且是LSI Logic总线这样在以后做群集会有很多麻烦,所以我选择手工配置,使用IDE硬盘,SCSI总线使用BusLogic,因为系统不支持Bus总线,所以事先从VMware官方下载了SCSI的驱动,安装系统感觉比VPC要快。为这台虚拟机配置了160M的内存,安装系统大概用了1个多小时。感觉跟我磁盘也有关,看来大内存、多块物理硬盘还是能很大程度上提供虚拟机的性能的。

吃过中饭,回来看系统已经安装完毕,进入系统感觉上鼠标有些迟钝,决定先安装VMware Tools,很顺利没发现什么异常,安装完毕后自动弹出显示设置,根据提示将硬件加速调至完全,重新启动。哈哈,鼠标迟钝已经没有,而且可以轻松的进出虚拟机,跟VPC一样。呵呵,过于兴奋!

准备测试Clone功能,发现在系统运行中是无法使用该功能了,算了还是先打补丁后再试验吧。

先运行dxdiag.exe将D3D打开,没发现什么,呵呵对游戏不敢兴趣所以也不知道如何测试,打开就打开吧。

经过漫长的升级历程,终于将Widnows Server 2003准备好,下来准备开始体验它的Clone功能。

先用Sysprep删除SID,然后系统会自动关闭计算机。(感觉使用sysrep时速度好慢,系统像死机一样,只能默默等待,不知道是因为什么造成的?sweat无奈重新启动重新sysprep,这次到是好了。郁闷!)系统关闭后,开始Clone,有两个选择,第一个就是连接当前的VM,基本概念就是和VPC的差别盘一样,占用的磁盘空间会很少,第二个是类似Ghost或者拷贝,把当前的VM单独做了份copy,感觉速度好慢。

可那里最有用的就是Snapshot(快照功能),感觉这个东东还是非常好的。可以建立多和快照,便于恢复状态,就不仔细介绍。

其他的如屏幕截取、屏幕录像都是很实用的功能方便做演示和教程。

OK,我要开始我的虚拟之旅!
因为安装了Virutal Server 2005 为了安全起见决定使用SSL加密。于是在一台2003服务器上安装并配置了微软证书服务器,一路下来都很正常也为Virutal Server 2005申请了两个证书,一个用于web访问,另外一个用于远程控制使用,不过好像微软的一个资料中提到过,申请一个证书就可以,可是我是先配置的VSRV远程控制,所以当配置IIS时却不知道如何导入已经申请的证书,郁闷。估计是我的理解错了,反正是可以用了。
不过遇到一个问题就是当访问站点和远程控制的时候浏览器提示“This security certificate was issued by a company that you have not chosen to trust ”(该安全证书是由一家您不愿信任的公司颁发的)郁闷!于是Search微软的KB,找到了这篇KB297681,其原因是:“颁发 Web 站点证书的证书颁发机构 (CA) 的根证书没有在客户端浏览器的受信根证书颁发机构存储区中。此信息不影响在客户端和服务器之间建立安全套接字层 (SSL) 会话。”也就是说我的证书服务器因为不在客户端的root区域所以被认为是不可信赖的,呵呵!这就钱啊,不过微软有解决方案:
1. 在证书服务器的默认安装期间,会生成一个共享文件夹以存储根证书文件。此文件夹的默认位置为 C:\Certconfig。在此文件夹中,找到根证书文件。默认的命名标准如下所示:
servername.domain.com_name_of_certificate_server.crt
如果您找不到根证书文件,请在硬盘驱动器上搜索以 .crt 结尾的所有文件。双击搜索中返回的每个 .crt 文件并查看其详细信息,以确认其系列号与颁发 Web 服务器证书的根证书的序列号相同。

要查看 Web 站点的根证书的序列号,请安全地浏览到 Web 站点(即,使用 https:// 协议),并双击浏览器右下角的挂锁图标。单击证书路径选项卡,并双击顶部的证书。此证书的系列号应当与搜索所返回的根证书相匹配。


2. 将根证书 (.crt) 文件导出到 Base64 根证书 (.cer) 文件。为此,请按照下列步骤操作: a.  在 Windows 资源管理器中,双击此根证书文件。
b.  单击详细资料选项卡,并选择复制到文件以启动证书管理器导出向导。
c.  在向导的第二个屏幕上,选择 Base64,在第三个屏幕上提供此证书的路径和文件名。注意:这就是本文中提供的示例 ASP 代码中使用的文件。


d.  单击下一步,然后单击完成。

3. 修改下列代码的第 11 行,以指向您在第 2 步中创建的 Base64 根证书文件。

<HTML>
<HEAD>
<TITLE>Installing A Root Certificate</TITLE>
<BR>Root Certificate Authority Installation
<BR>
<BR>

<%@ LANGUAGE=\"VBScript\"%>
<%
Set fs = CreateObject(\"Scripting.FileSystemObject\")
Set MyFile = fs.OpenTextFile(\"c:\certificates\base64.cer\", 1)

Output = \"\"

Do While MyFile.AtEndOfStream <> true
 line = Chr(34) & MyFile.ReadLine & Chr(34)
 If MyFile.AtEndOfStream <> true then
   line = line & \" & _\" & Chr(10)
 End If
 Output = Output & line
Loop

MyFile.Close

Set MyFile = Nothing
Set fs = Nothing
%>

<SCRIPT language=\"VBSCRIPT\">
on error resume next
Dim Str, CEnroll

Set CEnroll = CreateObject(\"CEnroll.CEnroll.1\")
Str = <% Response.Write Output %>

CEnroll.installPKCS7(Str)

Set CEnroll = Nothing
</SCRIPT>
</HEAD>
</HTML>

4. 将修改过的代码另存为 Rootinstall.asp,并保存到 Web 站点位置。默认情况下,位置为 \Inetpub\Wwwroot。
5. 从客户端浏览器浏览到 Rootinstall.asp 文件。如果您的根证书尚未在存储区中,则提示您进行安装。
6. 单击确定。此证书将自动安装到客户端浏览器上的受信根存储区。

注意:此方法只受用在IE浏览器上。

原文地址:http://support.microsoft.com/default.aspx?scid=kb;zh-cn;297681

手工删除域控制器

[ 2005/03/28 15:18 | by gOxiA ]
这几天一直为自己的问题发愁,曾经为了做学习测试安装了一台2003服务器并加入到了域,后来没有完全卸载就直接重做了系统,现在AD中,显示我的计算机是XP系统,但是就是无法删除,今天看了一篇文章感觉比较有用处,但是还是没有删除掉我的计算机,不过还是留下做个参考。

在命令行模式下,使用 ntdsutil.exe命令中的metadata cleanup命令清除无效对象。相关的过程如下:


c:\>ntdsutil



ntdsutil:metadata cleanup



metadata cleanup: connections



server connections: connect to domain lucifer.com



绑定到 \\laptop.lucifer.com ...



用本登录的用户的凭证连接 \\laptop.lucifer.com



server connections: quit



metadata cleanup: select operation target



select operation target: list sites



找到 3 站点



0 - CN=Default-First-Site-



Name,CN=Sites,CN=Configuration,DC=lucifer,DC=com



1 -



CN=Guangzhou,CN=Sites,CN=Configuration,DC=lucifer,DC=com



2 - CN=Beijing,CN=Sites,CN=Configuration,DC=lucifer,DC=com



select operation target: select site 1



站点 -



CN=Guangzhou,CN=Sites,CN=Configuration,DC=lucifer,DC=com



没有当前域



没有当前服务器



当前的命名上下文



select operation target: list domains in site



找到 1 域



0 - DC=lucifer,DC=com



select operation target: select domain 0



站点 -



CN=Guangzhou,CN=Sites,CN=Configuration,DC=lucifer,DC=com



域 - DC=lucifer,DC=com



没有当前服务器



当前的命名上下文



select operation target: list servers for domain in site



找到 1 服务器



0 -



CN=LAPTOP,CN=Servers,CN=Guangzhou,CN=Sites,CN=Configuration



,DC=lucifer,DC=co



m



select operation target: select server 0



站点 -



CN=Guangzhou,CN=Sites,CN=Configuration,DC=lucifer,DC=com



域 - DC=lucifer,DC=com



服务器 -



CN=LAPTOP,CN=Servers,CN=Guangzhou,CN=Sites,CN=Configuration



,DC=lucifer,



DC=com



DSA 对象 - CN=NTDS



Settings,CN=LAPTOP,CN=Servers,CN=Guangzhou,CN=Sites,C



N=Configuration,DC=lucifer,DC=com



DNS 主机名称 - laptop.lucifer.com



计算机对象 - CN=LAPTOP,OU=Domain



Controllers,DC=lucifer,DC=com



当前的命名上下文



select operation target:quit



metadata cleanup: Remove selected server











或者直接到



select operation target: select domain 0



站点 -



CN=Guangzhou,CN=Sites,CN=Configuration,DC=lucifer,DC=com



域 - DC=lucifer,DC=com



没有当前服务器



当前的命名上下文



后,



select operation target:quit



metadata cleanup: Remove select domain
分页: 453/474 第一页 上页 448 449 450 451 452 453 454 455 456 457 下页 最后页 [ 显示模式: 摘要 | 列表 ]