讓我們來看看VMware Server最重要的組成部分，包括用戶賬號(hào)和群組、服務(wù)以及可執(zhí)行文件。

VMware組件介紹之用戶賬號(hào)和群組

在對(duì)VMware Server進(jìn)行安裝時(shí)，它會(huì)在服務(wù)器上創(chuàng)建一個(gè)名為“_vmware_user_”的用戶賬號(hào)。這似乎是從VMware GSX Server時(shí)代繼承來的，又似乎已經(jīng)被VMware授權(quán)服務(wù)所取代。

VMware Server還會(huì)在服務(wù)器上創(chuàng)建一個(gè)名為"__VMware__"的群組。"__VMware_user__"是這個(gè)群組的成員。這個(gè)群組的成員擁有   "SE_INTERACTIVE_LOGON"用戶權(quán)限，使他們能夠在本地登錄。使用這個(gè)群組是有好處的，它可以授權(quán)無管理權(quán)限賬號(hào)對(duì)VMware Server進(jìn)行遠(yuǎn)程連接。

VMware組件介紹之服務(wù)

VMware Server主要有以下服務(wù)組件：

VMware授權(quán)服務(wù)組件負(fù)責(zé)偵聽從本地以及VMware Server控制臺(tái)應(yīng)用程序引入的連接。它在902端口對(duì)這些引入的連接進(jìn)行偵聽。此外，該服務(wù)組件還負(fù)責(zé)驗(yàn)證用戶。
VMware動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）服務(wù)組件負(fù)責(zé)給搭載在NATD服務(wù)器或私人網(wǎng)絡(luò)服務(wù)器上的虛擬機(jī)供應(yīng)IP地址。
VMware網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)允許搭載在NATD網(wǎng)絡(luò)上的虛擬機(jī)與公共網(wǎng)絡(luò)之間進(jìn)行溝通。
VMware注冊(cè)服務(wù)用來啟動(dòng)和關(guān)閉虛擬機(jī)并負(fù)責(zé)管理它們的連接。
可執(zhí)行文件

VMware-cmd.exe程序可以用來從命令行控制VMware Server和虛擬機(jī)。要了解更多關(guān)于這個(gè)命令的知識(shí)只需鍵入以下命令提示符——"%ProgramFiles%VMwareVMware ServerVMware-cmd.exe".此外，關(guān)于這個(gè)命令的更多信息可以在www.vmware.com/support/developer上找到。

VMware-vmx.exe是宿主實(shí)際虛擬機(jī)的進(jìn)程。這個(gè)命令運(yùn)行的安全環(huán)境是非常重要的，稍后我們將對(duì)其進(jìn)行討論。

VMware組件介紹之用戶管理界面

由于在VMware VI3中被棄用，現(xiàn)在的MUI（Windows多語(yǔ)種版）已成為一個(gè)通過網(wǎng)絡(luò)瀏覽器與VMware Server進(jìn)行互動(dòng)的途徑。這通過http://%HOSTNAME%:8222/和 athttp://%HOSTNAME%:8333/上的超文本傳輸協(xié)議是很容易實(shí)現(xiàn)的。而加密套接字協(xié)議層（SSL）是默認(rèn)執(zhí)行的。

準(zhǔn)備主機(jī)服務(wù)器

在開始之前，將服務(wù)器的以太網(wǎng)電纜從網(wǎng)絡(luò)端口上拔掉。大多數(shù)服務(wù)器之所以被黑客攻擊是因?yàn)樗鼈儽话惭b在不安全的狀態(tài)下。安全地?cái)嚅_服務(wù)器的網(wǎng)絡(luò)連接，稍后再重啟其網(wǎng)絡(luò)連接。

如果服務(wù)器只有一個(gè)網(wǎng)絡(luò)端口，可以安裝一個(gè)PCI（外設(shè)部件互連標(biāo)準(zhǔn)）以太網(wǎng)卡來提供一個(gè)額外的網(wǎng)絡(luò)端口。這可以為虛擬機(jī)分別提供一個(gè)私人管理網(wǎng)絡(luò)接口和一個(gè)公共網(wǎng)絡(luò)接口。

多數(shù)為私人管理網(wǎng)絡(luò)接口提供方便的措施將在這篇關(guān)于遠(yuǎn)程桌面協(xié)議、防火墻和VMware的文檔中被論述，但有一步是現(xiàn)在就可以實(shí)現(xiàn)的。斷開服務(wù)器上所有可用的網(wǎng)卡，將其中一個(gè)網(wǎng)卡的以太網(wǎng)電纜接入私人網(wǎng)絡(luò)。此網(wǎng)絡(luò)甚至不需要訪問公共互聯(lián)網(wǎng)，其唯一目的是給服務(wù)器管理員提供使用服務(wù)器的權(quán)限。

如果由于某種原因而使這一步不能完成，不必?fù)?dān)心，使用Windows提供的工具也有可能可以創(chuàng)建一個(gè)私人管理網(wǎng)絡(luò)接口。一個(gè)真實(shí)的、物理的私人網(wǎng)絡(luò)只是對(duì)安全性的一個(gè)良好補(bǔ)充。

準(zhǔn)備主機(jī)服務(wù)器之獨(dú)立磁盤冗余陣列（Redundant Array of Independent Disk）

在配置應(yīng)用程序時(shí)一個(gè)經(jīng)常被忽略的部分是其磁盤的輸入、輸出要求。比這更頻繁的，是在虛擬機(jī)出錯(cuò)時(shí)，我們總是會(huì)忽略磁盤訪問速度過慢的問題，反而去猜疑CPU和內(nèi)存。

有一個(gè)辦法可以確保盡可能地給服務(wù)器的獨(dú)立磁盤冗余陣列容器配置最佳的磁盤輸入、輸出。服務(wù)器中可用的磁盤數(shù)量應(yīng)該決定獨(dú)立磁盤冗余陣列的配置。這有一個(gè)可以方便你使用的列表：

—2個(gè)磁盤—1個(gè)容器，RAID-1(鏡像)
—3個(gè)磁盤—1個(gè)容器，RAID-1（制作熱備份）
—4個(gè)磁盤—1個(gè)容器，RAID-10
—5個(gè)磁盤—1個(gè)容器，RAID-10或2個(gè)容器，RAID-1(系統(tǒng))，RAID-1制作熱備份（數(shù)據(jù)）

RAID-5通常不被使用，因?yàn)殡m然它是受歡迎的，可會(huì)有一個(gè)處罰性的表現(xiàn)，就是在每次寫入時(shí)要進(jìn)行奇偶計(jì)算。

然而，每個(gè)人都有他自己的獨(dú)立磁盤冗余陣列配置偏好，之前所作的嘗試是為了給大家介紹一些配置方案，以實(shí)現(xiàn)在不犧牲冗余的情況下盡可能地提供最好的磁盤讀寫速度。標(biāo)簽“系統(tǒng)”和“數(shù)據(jù)”顯示的是操作系統(tǒng)應(yīng)該被安裝到哪個(gè)容器中，此外，數(shù)據(jù)（在這種情況下指虛擬機(jī)）應(yīng)該被分別存放。

【編輯推薦】

1. 五大組件讓虛擬化性能達(dá)到極致
2. 詳解在客戶端系統(tǒng)上安裝虛擬桌面客戶端組件
3. 教您測(cè)試服務(wù)器虛擬化平臺(tái)