VMware Server的主要组成部分？

VMware Server最重要的组成部分，包括用户账号和群组、服务以及可执行文件。
用户账号和群组： 在对VMware Server进行安装时，它会在服务器上创建一个名为“_vmware_user_”的用户账号。这似乎是从VMware GSX Server时代继承来的，又似乎已经被VMware授权服务所取代。
VMware Server还会在服务器上创建一个名为”__VMware__”的群组。”__VMware_user__”是这个群组的成员。这个群组的成员拥有 “SE_INTERACTIVE_LOGON”用户权限，使他们能够在本地登录。使用这个群组是有好处的，它可以授权无管理权限账号对VMware Server进行远程连接。
服务： VMware Server主要有以下服务组件：
VMware授权服务组件负责侦听从本地以及VMware Server控制台应用程序引入的连接。它在902端口对这些引入的连接进行侦听。此外，该服务组件还负责验证用户。
VMware动态主机配置协议（DHCP）服务组件负责给搭载在NATD服务器或私人网络服务器上的虚拟机供应IP地址。
VMware网络地址转换服务允许搭载在NATD网络上的虚拟机与公共网络之间进行沟通。
VMware注册服务用来启动和关闭虚拟机并负责管理它们的连接。
可执行文件
VMware-cmd.exe程序可以用来从命令行控制VMware Server和虚拟机。要了解更多关于这个命令的知识只需键入以下命令提示符——”%ProgramFiles%VMwareVMware ServerVMware-cmd.exe”.此外，关于这个命令的更多信息可以在[url]www.vmware.com/support/developer[/url]上找到。
VMware-vmx.exe是宿主实际虚拟机的进程。这个命令运行的安全环境是非常重要的，稍后我们将对其进行讨论。
用户管理界面：由于在VMware VI3中被弃用，现在的MUI（Windows多语种版）已成为一个通过网络浏览器与VMware Server进行互动的途径。这通过http://%HOSTNAME%:8222/和 athttp://%HOSTNAME%:8333/上的超文本传输协议是很容易实现的。而加密套接字协议层（SSL）是默认执行的。
准备主机服务器
在开始之前，将服务器的以太网电缆从网络端口上拔掉。大多数服务器之所以被黑客攻击是因为它们被安装在不安全的状态下。安全地断开服务器的网络连接，稍后再重启其网络连接。
如果服务器只有一个网络端口，可以安装一个PCI（外设部件互连标准）以太网卡来提供一个额外的网络端口。这可以为虚拟机分别提供一个私人管理网络接口和一个公共网络接口。
多数为私人管理网络接口提供方便的措施将在这篇关于远程桌面协议、防火墙和VMware的文档中被论述，但有一步是现在就可以实现的。断开服务器上所有可用的网卡，将其中一个网卡的以太网电缆接入私人网络。此网络甚至不需要访问公共互联网，其唯一目的是给服务器管理员提供使用服务器的权限。
如果由于某种原因而使这一步不能完成，不必担心，使用Windows提供的工具也有可能可以创建一个私人管理网络接口。一个真实的、物理的私人网络只是对安全性的一个良好补充。

杰克森  发表于: 2010-01-23