本站域名:http://goxia.maytide.net or http://sufan.maytide.net
移动设备请访问:http://goxia.maytide.net/m转载文章,请务必保留出处与作者信息,未经许可严禁用于商业用途!
[Remote Desktop] 如何在 Windows XP SP3 中启用支持 NLA 的 Remote Desktop
从 Windows Vista、Windows Server 2008 开始,远程桌面协议(Remote Desktop Protocol,简称 RDP)开始支持网络级身份验证(Network Level Authentication,简称 NLA)。通过启用 NLA,我们的 RDP 将更加坚固,当客户端进行 RDP 登录时将不再会先显示出远程系统的登录界面,并须在客户端得到正确的登录验证后,方能成功并直接登录到系统桌面。这样一来,除了避免的一些信息的泄漏,还有效地防止了远程客户端的恶意穷举。如下图所示,我们只需要在“远程设置”中,启用“只允许运行带网络级身份验证的远程桌面的计算机连接”即可!
一旦在服务器端的 RDP 服务上启用了 NLA,并且客户端是 Windows Vista 或以上版本,那么我们可以通过 Remote Desktop 直接登录,否则正如下图所示,即使在安装了最新版本 Remote Desktop 的 Windows XP SP3 上进行远程桌面访问还是会提示错误。(PS:不必惊慌而忙于通知相关人员在本地禁用 NLA。)
要验证当前的 Remote Desktop Connection(RDC)是否支持 NLA(网络级别的身份验证),我们只需要打开 RDC,单击左上角的图标点击关于,我们便可以查看到当前 RDC 的版本及 NLA 信息。注意:当前的 Remote Desktop Connection 支持 RDP 6.1。
其实在 Windows XP SP3 上启用 NLA 支持,并非难事。只需要对注册表进行修改即可,再执行下面的步骤前建议你先对注册表进行备份。
- 单击“开始”-“运行”,键入 regedit
- 定位至“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa”,在右边窗体中双击打开“Security Packages”值,添入“tspkg”
- 定位志“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProviders”,在右边窗体双击打开“SecurityProviders”值,添入“, credssp.dll”,特别注意在英标逗号后面有一个空格
在修改注册表后需要重新启动计算机,如果在未重启计算机前进行 RDP 的连接,会出现 Remote Desktop 的“0x507”错误。
如果大家感觉很麻烦的话,gOxiA 制作了在 Windows XP SP3 上启用 NLA 的注册表脚本,只要在本机上双击导入即可,非常方便!出于安全角度考虑,如果你不希望别人知道你当前服务器的操作系统版本,不希望别人看到你启动前后的补丁安装进度,并且服务器正在使用 Windows Server 2008 操作系统,gOxiA 强烈建议启用 NLA 支持的 RDP。
[Hyper-V] Hyper-V Server 2008 R2 Beta
Hyper-V Server 2008 R2 Beta 已经开始支持 Cluster 和 Live Migration,此外对内存的支持已经达到了 1TB,还包含了在 Windows Server 2008 R2 Beta 中 Hyper-V 其他的 新功能。
访问下面的链接,可以获取到 Hyper-V Server 2008 R2 Beta 以及相关资料信息。
Microsoft Hyper-V Server 2008 R2 Beta
Microsoft Hyper-V Server 2008 R2 (beta) Overview
Microsoft Hyper-V Server 2008 R2 (beta) Configuration Tool Guide
[Hyper-V] 深入学习 Hyper-V 的导出和导入
深入学习 Hyper-V 的导出和导入
在 Windows Server 2008 with Hyper-V 上,我们可以通过内置的 Hyper-V 管理器方便快捷的上手操作和管理 Hyper-V 虚拟机。较之前的版本,在 Hyper-V 管理器中当我们要打开一个已经存在了的 Hyper-V 虚拟机时你会不知所措而无从下手,难道 Hyper-V 无法实现打开已经存在的虚拟机么?或者是必须要重新建立么?事实并非如此,在 Hyper-V 中微软从新进行了设计,理念上有所修改,原来的打开功能赋予给了“导入”,gOxiA 认为 Hyper-V 管理器更像一个管理容器,所以使用“导入”这个词可能更为形象准确。不能否认,微软在 Hyper-V 的开发设计方面更加的严谨了!
下面,假设我们创建了一个虚拟机之后,因为某些原因需要从管理器中删除这台虚拟机,于是我们不加思索将其删除后(从 Hyper-V 中删除虚拟机并不会完全删除虚拟机涉及到的文件),当发现还需要将该虚拟机加入到 Hyper-V 中时,该如何挽救呢?我们只能重新建立一个虚拟机并加载已经存在的虚拟机磁盘文件。但是也许在一些规定严格的环境中,这样做可能会导致一些不可预料的错误。毕竟新建立的虚拟机重新产生了ID等唯一性的标示信息。
今天 gOxiA 将与大家分享 Hyper-V 的导出、导入功能,通过对其学习和了解,我们将正确掌握与之相关的操作及方法。
在开始之前我们先了解一下在什么场景中会使用到导出和导入功能。首先,正如 gOxiA 之前所提到的场景,我们也许只是暂时的将已经创建的虚拟机脱离 Hyper-V 管理;此外,当我们要将虚拟机迁移到另外一个磁盘、分区、卷或其他存储位置时;当我们需要备份虚拟机的配置时。当然可能还有很多场景 gOxiA 还没有想到,不过就这几点来讲,我们已经能够深刻认识导出和导入功能在 Hyper-V 中所处的重要地位。
现在我们先通过一系列的操作实践来认识学习 Hyper-V 中的导出和导入功能。这里以 gOxiA 的 Hyper-V 测试环境下的 WDS 虚拟机为案例,这台虚拟机唯一特殊之处在于我使用了差异磁盘,我们可以从下图了解到,本虚拟机的 VHD 保存在 E:Hyper-V MachinesWDSWDS.vhd,通过磁盘检查可以了解到它所使用的父存盘是 D:Hyper-V MachinesVirtual Hard DisksWindowsServer2008ST_x86目录下(可能由于路径过长,Hyper-V 管理器没能完全显示出来路径),VHD 的文件名为 WindowsServer2008ST_x86.vhd,在虚拟硬盘属性窗体中,再单击检查,我们可以获得父磁盘的详细信息。
首先选中虚拟机 WDS,然后鼠标右键单击后出现菜单列表,选中“导出”。
