盆盆的IT部落

七月份新当选Microsoft MVP

ahpeng — Wed, 01 Jul 2009 08:15:00 GMT

很荣幸，第六次成功当选为Microsoft MVP，能够成为一名虚拟化（Virtual Machine）方向的MVP，我感到非常自豪。

感谢Eddie、感谢Sisley！

感谢ITECN的各位朋友，感谢大家对我的帮助！

以下是7月份当选的全体MVP名单，大家能够在其中找到很多ITECN的作者。

2009年7月中国最有价值专家
[ MVPs awarded by July 1st, 2009]

蔡小龙	曹海军	曹恒云	陈方旭	陈广琛
陈黎夫	崔路明	董祥龙	杜占源	段君毅
范楠	方洁影	冯立超	傅曦	顾岳峰
郭保卫	胡林	黄俊贤	贾涛	贾笑明
雷扬	李家佳	李建忠	李晓东	李炫
李岩玻	梁凤飚	梁林	梁万	林立
刘大双	刘晖	刘志坡	马健	马靖
牛可	彭爱华	祁清华	瞿晟荣	苏繁
苏鹏	唐天浩	王岗	王辉	王佩丰
王少葵	王晓烽	王洋	王喆	武眉博
徐火军	徐晓卓	许震	杨明波	杨守斌
杨迅	尤扬	于淼	余勇	张诚
张德强	张杰	张寅生	张玉彬	赵锋
赵劼	赵俊其	周金桥	周圣	周云飞
朱明	朱兴亮	朱兴林	朱永光	邹鋆弢

初一女孩缘何跳楼惨死？？？

ahpeng — Mon, 25 May 2009 07:01:00 GMT

今天早上得到的这个噩耗让我整天都沉浸在悲痛中。女孩黄一馨是我朋友黄勇先生的女儿，5月20日是她13岁的生日，在之前7天她永远的离开了人世。

第一次见到这孩子时，她还只有7、8岁，是个非常乖巧、非常懂礼貌，而且努力的女孩。无论是在邻居隔壁，还是亲朋好友的眼里，一馨都是个乖巧懂事的女孩，也是个为父母争光的孩子，2年前就作为优等生进入上海卢湾区李惠利中学。就在最近的期中考试，小一馨还拿到了班上第五名、全年级的第七名。

这本来是一个幸福的家庭：大人是华师大的哲学系研究生，有一个优秀的女儿，但是一夜之间跌入了万丈深渊…

为什么众人眼里的优等生（班长、少先队中队委员），如今却安静的躺在殡仪馆冰冷的柜子里？悲痛欲绝的父亲用湿纱巾小心翼翼地擦去孩子脸上的血迹…而现在母亲还躺在床上起不来，不明白女儿已经永远的走了，还在等孩子回家吃晚饭…

据新民周刊主笔胡展奋先生说，事情原委大抵是：初一女孩黄一馨对一个初三男孩产生好感，发了一条短信（或者是电邮）给男孩，男孩没有反应，女孩就把隐情告诉了好友Y，谁知好友Y向班主任“告密”，于是悲剧就发生了…

悲剧已经发生了，在这里，只希望学校和老师，应该用温和的方式对未成年孩子进行教育，不能伤及孩子幼小的心灵，万万不能损毁其自尊心，以避免悲剧的再次发生。同时这也是保护未成年人的最好的办法。

以下转载黄勇先生的博客文章：

优秀生为什么从学校回家就跳楼—— 一位父亲在女儿生日前悲绝的呼唤

馨儿：

再过4天就是你13岁生日，你却安静地躺在殡仪馆冰冷的柜子里，再也看不到老爸，老爸也看不到你了。儿啊，你有天大的委屈，也可以告诉老爸，不要从楼上跳下去，结束自己的生命。

5月13日一早，我们象往常一样骑着电动车，沿着鲁班路、斜土路，一路上有说有笑，到了位于肇周路的李惠利中学。你下了车，关注地问：“老爸，你的牙齿不疼了吗？”我说：“好多了。”你便灿烂地一笑，说：“再见。”就背着书包，跑进了校门。

我骑车到复兴路口腔医院去看医生，看好后，已经10点钟了，想起约好了安装新买的液晶彩色电视机，就回到家。这是你盼望了很久的电视机。安装好后，我心想我的馨儿今晚就可以一起看电视了。我又骑车到单位。下午4点多，我提前回到家。5点钟左右，馨儿回来了，我连忙说，电脑关不上了，你去看看有什么问题。你放下书包，看了一下电脑说：有病毒，打个补丁就行了。便拎起书包说：今天作业多，我去做作业了。我说：早点做好，早点吃饭，早点看电视。

你象往常一样关上门，我走进厨房准备晚饭。烧好第二个菜，端到餐桌上，听到电话铃响，就拿起话筒，是一个女同学打来的，问：黄一馨在家吗？我说：在家。问她有什么事吗？你是谁？她没有回答就挂了。我心里一惊，忙叫：馨儿，你同学有电话怎么不接？没有回答。我看你的房间门开着，灯却关着。以为你在大卧室看电视，进去看也没有人。转身出来时，看到阳台上有一把椅子，心里再次一惊，奔到阳台伸头一看，你已经跳下去了。我疯了一样大叫，狂奔下楼，掏出手机打110。奔到楼下，看到我的馨儿已被保安托着放在楼下的小路上。我紧紧地抱住你大叫。馨儿啊，你挺过来啊，你挺过来。可是你再也不睬我了。我口对口徒劳地给你呼吸。这时110来了，一番抢救后，医生摇摇头。我看你满脸是血，脱下我的背心想给你擦一下。邻居递过来一个湿纱巾说：用这个擦擦吧。我小心地擦去你脸上的血迹，你象睡着了一样，乖乖的。

这时，警察拉起隔离绳，天已经黑了。我给你盖上被单，握着你的手，不停地叫你，希望能象你喜欢看的电视剧《亮剑》中那样，赵刚拉着李云龙把他唤醒了，可是再也叫不醒你了。

殡仪馆的车来了，我把你抱上车。车开走了，你就这样永远离开了我。

儿啊！是什么事情让你这样的绝望？让你这样决绝而勇敢地从11楼跳了下来。一个鲜活的生命就这样消失了。你可听到爸妈的呼唤？为什么一个优等生，从学校放学回家，就跳楼了？

班主任林菁辱骂逼死我女儿黄一馨

馨儿：

早上6点的钟点响了，老爸爬起来给你做饭，可是我的馨儿却听不到老爸的呼唤。你可知道，老爸的车还停在楼下，等着送你上学，等着同你一起看新电视、新碟片，等着你享用老爸的饭菜，等着你暑假一起去看长城、看故宫、看升旗……

你可知道妈妈躺在床上起不来，她还不明白，还等着你吃晚饭，等着你有声有色地诉说评论班上的事、学校的事，等着你拿着小本子来签名，等着你睡觉前的“晚安”呢……

馨儿，你上初中时，我们曾有约定：“信任、向上、不偷看”。可你不在了，老爸老妈帮你收拾东西，看了你的QQ空间，看了你的日记，看了你的短信，看了你的文章，看了你的新书……

经过艰难的了解，老爸老妈不再流泪了，心中只有李云龙攻打平安县城和清风寨为亲人报仇的决断。

事情的经过是这样的：

12日放学后，一馨找到同学Y质问，因为发现了Y在发给别人的短信中骂她骂得很难听。Y本是一馨的知心密友，而一馨对友情抱有美好的期望。吵完架回家后，一馨情绪低沉，无心做作业。妈妈发现一馨的异常，询问之后，一馨说出了原委，并说出了她的困惑：“好朋友怎么能这样做啊？”妈妈很重视，细心地给她解释朋友的多种类型，每个人都要经历对各种类型朋友的认识，成人世界如何对待各类型朋友。经过一番充分的交流，一馨释然了，高兴地表示“我要好好学习！”就去做作业了。一场对友情的信念危机过去了。

13日，太阳照样升起，一切都是这样美好。但是，面带灿烂笑容上学的一馨根本就没有意识到，死神已经在向她逼进。

13日上午，班主任林菁从同学Z那儿知道了头一天一馨和Y吵架的事，就找一馨和同学Y到办公室训话，训话明显是针对一馨一人的。

上午训完后，林菁并没有就此罢休。下午最后一堂课，林菁当着全班同学的面，要求同学Y在班级里的电脑上打开QQ空间，因为电脑的原因没能打开，于是林菁带着同学Y转到办公室打开同学的 QQ空间。林菁紧接着满脸怒气来到教室，面对全班同学，劈头盖脑地开始责骂一馨，足足辱骂了30多分钟……黄一馨，你不要挑战我的极限，你不要考验我的耐心，你不要拿死来吓唬我！……恐吓是犯罪！不要自以为自己很聪明，拿生命做赌注……监狱是给什么人准备的？就是给你这样的人准备的……你这么肮脏，别污染我们全班同学……你真的很脏、很坏……你不适合就转学……

这堂辱骂课结束后，一馨对同学W说，“可能，明天你们再也见不到我了。”

一个多小时后，悲剧发生了。

一馨出生于1996年5月20日，再过2天就是她13周岁的生日。两年前一馨以优等生源进入上海卢湾区李惠利中学，事发前在班级担任少先队中队委员，在刚刚结束的期中考试中名列班级第5名，全年级第7名。平时她活泼开朗，多才多艺，按班主任林菁的评价“工作能力有目共睹，出色地完成了任务，并且还能主动挑起重担，同学与老师对你工作的认可，应该可以让你更好的成长。期待在新的一个学期中，你能带给大家更多的欣喜。”同学、亲友、邻里都说她是一个乖巧懂事的好孩子。

为什么这样优秀的孩子会选择跳楼自杀呢？班主任一天内一再痛骂、羞辱，公开用30多分钟的时间来辱骂。这样强烈的刺激，如何让一个13岁的孩子来承受？

悲剧已经发生，但谁能保证这样的悲剧不会重演呢？家长还敢把孩子交给这样的班主任吗？

馨儿，老爸老妈一定要为你讨回公道！

黄一馨绝命当天课堂实情报告为何如此难产

馨儿：

你这一觉睡得可真长啊，到今天已经是第十二天了。

13日你离开了这个世界。

14日学校没有一个人来看望，也没有一个电话打来。老爸下午到学校，要求学校出具13日当天你在学校情况的书面说明，学校答应18日给予我们书面材料。

15日我们到学校去询问调查情况，学校拒绝介绍，并说“我们不是已经说好18日给材料的吗”。

16日上午校长第一次登门了，老爸提出想见你的班主任了解13日的情况，校方回去后回复说：双休日联系不到林老师。

17日学校没有任何消息。

18日星期一，我一大早就赶到学校，学校还是没有提供他们14日就允诺的书面材料。老爸提出要见班主任，学校说要等班主任情绪缓解后再沟通。

19日星期二，学校7时10分发来短信约我们去学校沟通（并没说是见班主任），下午又发短信约我们21日与班主任见面。

20日是你的生日。下午校方来我们家，答应21日上午9时给我们书面材料。

21日，学校发来短信，说先沟通再给书面材料。

22日，我们到学校同校方沟通。校方仍没有给我们这个书面材料。

23日，24日，我们仍在等待中。

在Hyper-V里安装Red Hat Enterprise Linux

ahpeng — Thu, 07 May 2009 05:15:00 GMT

本文介绍的是如何在Hyper-V虚机上安装Red Hat Enterprise Linux Server（RHEL），以X64位RHEL 5.1版本为例。

其实，严格意义上来说，Hyper-V也属于Para-Virtualization（部分虚拟化）的范畴，只不过微软有专门的术语叫做Enlightenment。

所谓Linux的Hyper-V支持，关键是要让Linux成为Enlightened OS，也就是说要理解底层Hypervisor的存在。这需要在Linux虚机里启用xen的内核支持，并安装对应的Hypercall适配器。

为什么要安装Hypercall适配器（Adaptor）？原因是Linux里没有Windows中的WinHv组件，无法把应用程序的常规调用转化成Hypervisor能够理解的Hypercall调用。Hypercall适配器是一个很薄的软件层，以便把来自Linux内核的基于xen的虚拟化函数调用，翻译成Hyper-V能够理解的Hypercall函数调用。这样Linux虚机就可以充分利用Hyper-V的高速内存总线VMBus所带来的性能极大提升，从而极大地改进性能。

而这需要专门的Linux IC，并且可能需要重新编译Linux内核，就目前来说（2009年5月7日），SUSE的安装最简单，不需要内核的重新编译。Red Hat相对复杂些，需要对内核进行编译，这比较消耗时间。

这里补充orpheus兄弟的提问

微软的Hyper-V层目前还没给linux提供直接调用的接口，可以这么理解吧？相对而言，VMware的ESX Server是不是做的更好呢？

盆盆的回答如下

微软和主要Linux厂商，包括Novell和Red Hat签署了互操作协议，两者之间可以兼容。而且微软和Citrix之间也有互协作关系，确保Xen和Hyper-V在更深层面的兼容性。所以不用担心Linux在Hyper-V上的表现。还有些Linux发行版本，虽然微软没有提供官方技术支持，但是实际上也可以顺利安装。VMware采用完全不同的架构，其内部架构对上层的虚机来说是不可见的，并不是采用Hyper-V/Xen那样的Para-Virtualization架构。曾经有高手做过比喻：VMware是一个浑身包裹着印度纱丽的美女，只能远远看到其绰约的身姿；而Xen则是穿着三点式的美女，能让您看到更多…当然，也不能完全这样进行区分，其实VMware也有Para-Virtualization的实现，大家都并存多种虚拟化手段，不能简单地说孰优孰劣。

本文的实验分为四个步骤，为了防止中间的误操作，推荐每个步骤都用Hyper-V的快照功能新建一个快照，以便一旦出错，可以快速回复到先前的状态。对于生产系统，在最后成功以后，请确保删除所有的快照，以便Linux虚机工作在最佳状态下。

本文本非完全由盆盆所原创，其中大多数的实验步骤和脚本、或者相关命令参考自国外的博文，该博文原链接如下：（如果您要转载，请确保加上这句话）

http://www.jules.fm/Logbook/files/win2008_linuxic_rc2_rhel.html

一、准备工作

1. 确认Linux系统的版本

如果还没有安装，可以查看其安装光盘映像名称，如果是X64位，应该是类似如下形式：

rhel-5.1-server-x86_64-dvd

如果是32位，则应该是类似如下形式：

rhel-5.1-server-i386-dvd

如果已经安装，则可以运行以下命令：

uname -a

如果结果是“…x86_64 x86_64 x86_64 GNU/Linux”，则表示是X64位版本。

提示

本文中所涉及的所有命令或者语句，均可以直接复制，然后在Hyper-V虚机中单击剪贴板、输入剪贴板文本，即可快捷方便地输入文本内容。

2. 订阅在线更新服务

必须订阅其RHN软件在线更新服务，否则在编译内核时会报错（对于X64位来说）。

订阅的方式有两种:

一种是购买Red Hat提供的收费服务，其报价可以参考以下网页：

https://www.redhat.com/wapps/store/catalog.html

另一种是申请临时服务，这是免费的，可以到以下网站申请（需要事先注册一个账户）：

https://www.redhat.com/rhel/details/eval/

设置好以后，在Linux中单击应用程序、系统工具、软件包更新工具，按照屏幕提示输入所注册的用户名和密码，即可。

3. 下载Linux IC

对于Linux版本，必须安装专门的IC，而不能直接在Hyper-V虚机里单击操作、插入集成服务安装盘来进行安装。

我们可以访问以下网站，以便下载Linux版本的IC，并解压缩，即可获得ISO映像文件。

http://connect.microsoft.com

4. 安装Linux

打开Hyper-V管理器，新建一个虚机，处理器选择一个（Linux仅支持一个CPU）、内存可以是1GB。除了默认配置外，请确保添加一块旧版网络适配器，以及SCSI虚拟硬盘。添加旧版网络适配器非常重要（必须连接到外部网络，以便可以访问互联网），因为在安装Linux IC以前，我们没有办法使用支持VMBus的网卡来下载必须的软件更新。

在安装Linux时，注意请不要安装Red Hat自带的Virtualization组件。盆盆在测试RHEL 5.2/5.3时，导致虚机无法正常引导，尚未确认是否由于安装了其自带的Virtualization组件所导致，如果有哪位老大知道，还请不吝赐教。

还有一点，请确保安装所有必须的开发工具和组件，盆盆是安装了看上去和开发有关的所有组件:)。

安装好以后，在Hyper-V虚机里挂载从connect.microsoft.com上安装的Linux IC光盘映像文件。然后将光盘里的所有文件全部复制到/opt/linux_ic目录下。

5. 下载内核源码安装包

首先运行以下命令，获取当前的内核版本号：
rpm -q kernel

盆盆的RHEL 5.1版本，其内核版本号为“kernel-2.6.18-53.el5”，所以其对应的内核源码安装包为kernel-2.6.18-53.el5.src.rpm。我们可以到以下地址去下载：

ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/kernel-2.6.18-53.el5.src.rpm（红体字部分请用正确的版本号替代）

下载好以后，也可以复制到/opt目录下。

然后运行以下命令，以便安装编译内核所需的组件：

yum install redhat-rpm-config gcc rpm-build make gnupg

接下来的步骤，对于X64位的RHEL来说很重要，我们必须安装unifdef组件，否则在编译内核时，会提示"unifdef is needed by kernel****"的错误信息：

yum install unifdef

在运行yum时，如果提示RHN未激活之类的报错信息，请参考本文前面的“2. 订阅在线更新服务”部分进行设置。

然后就可以安装所下载的内核源码包了。首先进入内核源码包的保存位置，然后开始安装：

cd /opt

rpm -ivh kernel-*.src.rpm

二、编译内核

安装好所下载的内核源码包，可以用文本编辑器打开“/usr/src/redhat/SPECS/kernel-2.6.spec”文件

确保在“build%”语句前插入以下的语句：

对于64位RHEL，应该插入以下语句：

patch -p1 -d ../linux-%{kversion}.%{_target_cpu} < /opt/linux_ic/patch/x2v-x64-rhel.patch

如果是32位RHEL，则应该插入以下语句：

patch -p1 -d ../linux-%{kversion}.%{_target_cpu} < /opt/linux_ic/patch/x2v-x32-rhel.patch

同时在该文本文件里搜索定义“%define with_xen”的行，确保将该行的定义值从0改为1，这样就可以编译带xen支持的Linux内核，否则将无法支持Hyper-V的VMBus架构：

%define with_xen 1

然后输入以下命令，进入该文件所在的路径，并开始编译：

cd /usr/src/redhat/SPECS

rpmbuild -ba kernel-2.6.spec

如果是32位RHEL，应该输入以下命令：

rpmbuild -ba --target i686 kernel-2.6.spec

编译的时间相当长，估计大概要6~8个小时！（笔者是晚上睡前开始编译的，第二天一早已经编译完毕），毕竟在虚机里编译，在没有安装Linux IC前，这个表现是正常的。

三、安装内核

内核编译完毕，就可以开始安装了。

对于X64位系统，可以运行以下命令：

cd /usr/src/redhat/RPMS/x86_64

rpm -ivh kernel-xen-2*rpm

rpm -Uvh kernel-xen-devel-2*rpm

对于32位系统，可以运行以下命令：

cd /usr/src/redhat/RPMS/i686

rpm -ivh kernel-xen-2*rpm

rpm -Uvh kernel-xen-devel-2*rpm

然后运行以下命令，以便在Linux中添加相应的Hypercall适配器（x2v适配器，应该就是xen to Hyper-V的缩写吧）：

cd /opt/linux_ic

perl setup.pl x2v /boot/grub/grub.conf

然后检查Red Hat的引导配置文件“/boot/grub/grub.conf”，应该类似下图所示。

注意如果是32位系统，则“kernel”一行应该是“kernel /x2v-pae.gz”，注意必须是“pae”（物理地址扩展）而不是“32”。

然后重启Linux虚机。

四、安装驱动

在Linux虚机里，微软所提供的Linux IC一共包含三个驱动，VMBus总线、网络和磁盘子系统。在安装驱动前，首先要修复到“/lib/modules”的链接：

cd /lib/modules/`uname -r`

ln -nsf /usr/src/kernels/`uname -r`-`arch` build

接下来的驱动安装和SUSE没有什么区别，运行以下命令即可：

/opt/linux_ic/setup.pl drivers

重启Linux虚机以后，应该可以正常运行，并且所有的Synthetic组件都能够正常工作，包括网络和磁盘子系统。

[虚拟化实战]无需借助虚机安装,就能从VHD原生启动

ahpeng — Wed, 01 Apr 2009 05:02:00 GMT

直接借助VHD原生启动Windows 7或者Windows Server 2008 R2，相信很多朋友都试过，这个功能确实很酷！

不过传统的做法是借助Virtual PC或者其他虚机，先挂载VHD文件，在里面安装好Windows，然后再把该VHD文件挂载到物理机器上。这样的做法比较复杂一些，那么能不能不要安装Windows，能否通过什么方法直接把Windows安装光盘里的WIM映像文件转换成VHD呢？

答案当然是可以的。

阅读Frank Yu的博客，我们已经知道如何借助ImageX把WIM文件里的指定映像拷贝到预先创建并挂载的VHD磁盘中。如果觉得这样做太麻烦，也可以借助一个Wim2Vhd工具，轻松地把Windows安装光盘里的Install.Wim映像文件转换成一个Vhd文件。

条件

1. WAIK，该工具需要调用WAIK里的ImageX命令，可以到以下站点下载并安装：
http://www.microsoft.com/downloads/details.aspx?familyid=4AD85860-D1F4-42A1-A46C-E039E3D0DB5D&displaylang=en

2. Wim2Vhd，下载地址如下：
http://code.msdn.microsoft.com/wim2vhd

3. 操作计算机，安装Windows 7或者Windows Server 2008 2，或者Windows Server 2008 With Hyper-V

操作

准备好Windows 7或者Windows Server 2008 R2安装光盘，如果是ISO映像文件，则可以借助UltraISO等挂载工具将其挂载到虚拟光驱上。假设光驱盘符为H:

1. 用管理员权限执行以下命令
cscript wim2vhd.wsf /wim:h:\sources\install.wim
该命令可以查出安装光盘里每个不同SKU映像的名称，如图所示，我们可以看出Windows 7旗舰版，其SKU名称是ULTIMATE：

2. 然后运行以下命令，把安装光盘里的旗舰版映像文件转换成一个VHD文件，并且保存到F盘下，名称为Win7Ult.vhd：
cscript wim2vhd.wsf /wim:h:\sources\install.wim /sku:ultimate /vhd:f:\Win7Ult.vhd

3. Wim2Vhd脚本会自动创建一个VHD文件，默认大小是40GB，然后系统任务栏的通知区域会弹出气泡，提示加载相应的VHD磁盘驱动，以便挂载这个VHD文件，如下图所示：

4. 挂载好VHD文件，Wim2Vhd文件会自动调用ImageX命令把Wim映像里的Ultimate SKU释放到所挂载的VHD分区中，截图如下：

5. 默认情况下，Wim2Vhd并不会给VHD文件挂载的分区分配盘符，默认挂载到以下的NTFS目录：
%Temp%\WIM2VHD.WSF\{guid}\mount

6. 释放完以后，Wim2Vhd会自动执行bcdboot，以便该VHD能够引导，然后自动从所挂载的路径卸载。

7. 现在已经制作好一个VHD文件，里面已经有安装好的Windows 7系统，按照常规手段在BCDEdit命令中添加一个启动项即可。

8. 重启计算机，即可选择从VHD中引导，系统会自动进行配置。

是不是很简单呢？

[虚拟化实战]Hyper-V也能在线迁移（一）

ahpeng — Mon, 30 Mar 2009 04:45:00 GMT

Windows Server 2008 R2中的Hyper-V 2.0有了很大的改进，其中最吸引盆盆的是其中的三大特性：

支持虚机的在线迁移（Live Migration）
支持群集共享卷（CSV: Cluster Shared Volume）
虚拟存储的在线添加

其中在线迁移的功能，应该是很多企业用户所梦寐以求的，现在Hyper-V 2.0也能支持在线迁移。在线迁移的好处不言而喻，除了不需要额外付费外，至少还有以下三个好处：

在对服务器进行日常维护前，能够方便地将其中的虚机迁移到另外一台服务器上，虚机里的关键应用不会宕机，这样执行数据库或者文件共享等需要实时处理的用户不会感到任何的不便。
和System Center Operation Manager（SCOM）整合，可以实现数据中心的动态平衡，SCOM可以监控整个数据中心的性能状态，从而自动在主机之间在线迁移虚机，确保性能平衡。
和SCOM、基于事件的计划任务、SCVMM等功能整合，可以实现基于事件的主机维护，例如举个简单例子，我们可以实现当Hyper-V主机安装了某个重要补丁需要重启时，自动把其上的虚机在线迁移到其他主机上，等到重启结束后，自动迁移回来。

而群集共享卷（CSV）的功能，相信也是很多企业客户非常关注的，盆盆的观点，至少有以下两个好处：

可以支持在一个卷里存储多个高可用虚机，可以大大减轻管理员对LUN的规划和磁盘压力。
CSV基于常规的NTFS文件系统，也就是说我们用任何一台客户机，都可以轻松地管理CSV卷中的虚机文件，包括备份、增删等操作。而VMware则不能native支持用普通的客户机进行访问。

这里只需要注意一个小小的限制，如果在笔记本上测试Hyper-V在线迁移，要求Windows Server 2008 R2安装分区拥有同一个盘符，否则在线迁移会失败。道理很简单，CSV卷在Hyper-V主机上的Mount路径为C:\ClusterStorage\Volumex（如果安装在C盘，x表示第x个CSV卷），而高可用虚机保存在CSV卷里，在虚机在线迁移时，虚机的文件所在的路径显然不能有变化，所以如果Windows安装分区不在同一个盘符，在线迁移就会失败（因为CSV卷的挂载路径不同）。

当然这个问题在生产环境里不会存在，因为没有人会在生产服务器上安装多重系统。

其实这个问题的解决非常容易，可能您已经猜到了，就是用符号链接的手段来解决。

假设有两台Windows Server 2008 R2主机，服务器1安装在C盘，服务器2安装在D盘。这样，在服务器1中，CSV卷的挂载路径为C:\ClusterStorage\Volumex，而在服务器2中，CSV卷的挂载路径为D:\ClusterStorage\Volumex。

解决方法是，在服务器上用管理员权限运行命令提示符窗口，然后运行以下命令创建一个符号链接：

mklink C:\ClusterStorage D:\ClusterStorage

[虚拟化实战]Windows 7不能远程连接Hyper-V 2.0？

ahpeng — Mon, 30 Mar 2009 03:27:00 GMT

注意：这篇文章仅适合于Beta版本的Windows 7 X64（Build 7057）和Windows Server 2008 R2，其他版本不一定会有效。

Windows 7和Windows Server 2008 R2，毫无疑问，两者是最有夫妻相的。而如果要管理Windows Server 2008 R2中的Hyper-V 2.0，其中一个比较好的方法无疑是在Windows 7里远程连接Hyper-V。

但是如果我们使用的是X64的Windows 7（32位正常），则可能无法远程连接到Windows Server 2008 R2上的Hyper-V服务，会提示类似“The certificate is not from a trusted certifying authority”的报错信息，如果按照提示将服务器端证书安装到“Trusted Root Certification Authorities”，还是无法解决问题。

盆盆经过测试发现，在安装证书，必须勾选“Show physical stores”选项，如下图所示即可。

[实战虚拟化]测试Hyper-V 2.0对于SUSE Linux的支持

ahpeng — Fri, 27 Mar 2009 05:26:00 GMT

Windows Server 2008 R2 Beta已经发布挺长一段时间了，但是直到最近盆盆才有时间去进行测试，结果是对于Linux的支持，让人感觉很惊喜。目前Hyper-V官方支持的Linux发行版有Novell SUSE，未来还将对Red Hat提供官方技术支持，毕竟红帽子在企业里的应用会更常见些。

当然就目前而言，我们也可以在Red Hat里正常安装Hyper-V的Linux IC，只是需要对内核进行编译，稍微麻烦些。

这里简单介绍Windows Server 2008 R2 Beta（Hyper-V 2.0）对Novell SUSE的支持，这里要求其版本为SUSE Linux Enterprise Server 10 SP2，X64或者X86版本。

在Hyper-V里安装SUSE比较简单，而且和Hyper-V 1.0不一样，现在不要求安装“Xen虚拟机器主管服务器”，只需确保勾选“C/C++编译器和工具”即可，如下图所示，在编译和安装Linux IC时用得着。

在Hyper-V 1.0版本里，我们经常能够看到如下所示的原理简构图，由于在Linux里不可能包含Windows Hypervisor接口库的底层驱动（WinHv.sys），所以要求必须安装支持Xen虚拟化的内核，并且底层安装专门的Hypercall适配器（如下图所示），才能把来自Xen内核的指令，翻译成Hyper-V VMBus能够理解的Hypercall调用。

而在Hyper-V 2.0版本里，盆盆猜测，这个架构看来已经有了改变，因为我们不需要安装支持Xen的内核，也不需要专门的Hypercall适配器，看来微软和Novell之间的互操作协议确实有用。不过其架构原理，盆盆还不太清楚。如果在命令行终端里运行"uname -r"，我们可以看到结果并不会显示加载了支持Xen的内核，这和Hyper-V 1.0时不一样：

安装Linux IC非常方便，同时还可以安装For Linux的鼠标驱动，安装好以后，进入X Window，是这个样子的：

打开命令行终端，运行“lsmod |grep vsc”，即可查看Linux系统所加载的Synthetic设备驱动：

从图中可以看出已经加载了vmbus驱动，而且在vmbus总线上挂载了鼠标、网卡、SCSI设备、块设备等多个Enlightened设备，所以性能会比没安装Linux IC时强很多，可惜盆盆手里没有合适的服务器可供测试，目前尚不知其性能和1.0相比会强出多少。

运行”ifconfig”命令，我们还可以看到所配置的虚拟网卡已经能够识别，就是图中的“seth0”(应该是Synthetic eth0的缩写)

如果在Hyper-V虚机属性对话框里添加了SCSI磁盘，则可以用“cat /proc/scsi/scsi”命令查看该SCSI设备的信息：

可以看到该设备的厂商是微软，然后可以用SUSE的分区工具对该SCSI虚拟磁盘进行分区和格式化：

[转帖]等待真正的64位

ahpeng — Wed, 04 Mar 2009 08:21:35 GMT

作者：wayne

链接：http://www.gazhiwo.cn/blog/waiting-real-64-bit.html

64位普及了多少年了？到了应用还是不行。好不容易找了个64位的firefox装上（还叫Minefield），却发现flashplayer 还没有for windows 64bit的。

64位系统为什么带一个64位的IE，还带一个32位的啊？原因一样——64位的装不了flash player。

OFFICE到现在还没有64bit的。

都说64位不用装杀毒软件呢，但32位的程序能运行，32位的病毒就不能运行吗？

说起来vista的贡献还是很大的，我发现我接触到的所有vista的驱动都是同时for 32和64的——这无疑是微软在催促硬件厂商为将来铺路。

内存便宜了，2G成了基本配置，4G成了主流，大家顿时发现我们最常用的XP却只能用3.25G。都说游戏推动硬件，典型就是显卡！为了玩游戏，大家花1k多买好显卡；但现在是200多块钱的4G内存，却等着应用来推动。

我们真是用不了那么大的内存吗？PS，SQL server，VS这都是内存大户。

我们工程部和设计部新配的机器都是2G内存的，可能大家觉得速度还不是很快，或者觉得刚开完大程序后，切换到其他程序时候觉得“卡”，那是因为操作系统在频繁地换页。把内存修改过了的里的东西写回到磁盘里，同时从磁盘里读取要用到的东西。磁盘的读写远比内存要慢几个量级，所以说内存如果足够大，不用在物理内存和虚拟内存之间频繁的换页了，磁盘可以在读文件、写文件之外做很少量的工作，这样整体的速度得到了提高。更进一步，我们可以用我们认为多余的内存来虚拟磁盘，用优化的策略把需要频繁读写的文件放到虚拟磁盘——内存中，这样只要在内存中命中这些文件，那速度可以快几个量级。

而做到这些，64位是关键！就像IPv4到IPv6的变化！IPv4的地址即将枯竭，而“守旧派”为了不被大革命革倒，发明了NAT、 RFC1918、CIDR……但这不是解决问题的方法！IPv6才是王道！32位发展到了4G以上内存时，守旧派同样发明了PAE，Windows Server 2003 的32位企业版和以上版本就是用过PAE支持到了4G以上内存访问，但硬伤还是存在的——单个进程还是不能超过4G，解决的办法就是64位！

就像windows 95 98迁就16位程序一样，现在的64位操作系统不得不迁就32位程序，上边说的IE 32bit就是。

让个人用户把4GB内存全用上了会死啊

ahpeng — Wed, 04 Mar 2009 05:14:00 GMT

这个题目是不是看起来有点怕怕？呵呵，那就对了，这是一位兄弟在Asuka文章《32位的Win7真能够用上4G内存》后的留言。

实际上很多用户都有这样的想法，这种想法很合理。

确实，明明32位的操作系统理应支持4GB物理内存，但是目前所有的32位Windows系统下，如果您用了4GB内存，那么实际可以使用的内存并没有达到这个数字，可能是3.25G左右，或多或少，并没有一定的规律，但是硬件配置越多、配置更加高级，可用的内存反而越少。

内存的价格目前并不大，所以拥有4GB内存的并不是少数，顺便恶心一下兄弟们，盆盆的笔记本，内存可是8GB喔，嘿嘿嘿~~~

但是微软的32位桌面系统，凭什么不支持4GB内存？为什么非得让我们用32位服务器系统、非得让我们用64位系统？

实际上，大家都错怪微软了，错怪Windows了。

真实的原因在于，很多基于32位Windows开发的桌面硬件设备，其驱动程序还是按照老的方式进行编写，不支持超出4GB以外的寻址模式。而很多硬件，例如显卡等设备，会占用很大一块内存地址空间，记住，占用的不是物理内存，而是地址空间！

假设硬件设备占用了500MB的地址空间，为了能够访问所有的4GB物理内存，那么地址空间就不得不扩大到0~4.5GB，以抵消被占用的500MB地址空间。

问题就来了，很多桌面硬件设备，其驱动程序不支持4GB以外的寻址，如果32位的Windows XP/Vista/7要全部利用4GB物理内存，就必须强迫这些设备驱动使用4GB以外的地址空间。其结果就是这些驱动程序会导致Windows出现蓝屏死机的后果。如果用一张图片来解释的话，可以看下面的示意图，相信说的很透彻（本图取自Mark Russinovich的文章）。

所以为了兼容性，为了让这些设备能够继续在32位桌面Windows上使用，微软被迫关闭了4GB以外的地址空间，这导致可用内存实际上低于4GB。

所以，如果您有4GB或者更多内存，请一定要使用64位的Windows，目前来说，最好的就是64位的Windows Vista。要不是64位的Windows Vista，哪能伺候盆盆的8GB内存啊，口黑口黑，我用了一年多了，没有任何不便。

更多更详细的信息，请参考盆盆说翻译的大牛Mark Russinovich的文章：

http://blogs.itecn.net/blogs/ahpeng/archive/2008/08/08/memorylimit.aspx

也谈Windows 7的UAC漏洞

ahpeng — Fri, 06 Feb 2009 05:45:00 GMT

张诚兄弟写了一篇很棒的文章。介绍在Windows 7中UAC的漏洞，能够帮助我们很好地了解Windows 7的一些内部原理。

以下是盆盆个人对文中所示现象的一些分析。

首先，如果把Windows 7自带的某个组件（例如Notepad）复制到其他路径，其数字签名实际上是不会变的。这可以用SigCheck命令进行检测：

可以看到尽管Notepad已经更改了路径，但是其数字签名是不会变化的。其Publisher还是显示“Microsoft Corporation”。但是为什么UAC对话框上显示其为未知发布方呢？

UAC和路径有关？

张诚的观点是UAC的白名单和路径有关，我觉得是有道理的。

更具体的来猜测，应该是UAC在显示对话框时，会对其路径进行判断，如果路径已经改变，则不管数字签名是否有变，一律弹出橙黄色报警对话框，以便提醒用户，在提升权限时要注意！

其实这个特性在Windows Vista里也存在。

另外，对于某些特殊的Windows组件，例如IE浏览器，不管是否移动路径，如果试图用管理员权限运行的话，系统也一律弹出橙黄色报警的UAC对话框，显示发布方为未知，以提醒我们注意，因为IE浏览器属于高危险的组件，如果用完全管理员权限运行，会有很大的风险。

就目前而言，严格来说，并非所有的Windows组件都可以默认在Windows 7里自动提升权限，例如Notepad本身就不能自动提升权限（哪怕没有更改路径），也会弹出UAC对话框（但是能够正确显示发布方为微软公司），其他的例子还有注册表编辑器等。

哪些Windows自带组件才能自动提升权限？

根据Rafael Rivera的说法，是由这些组件内嵌的程序清单（manifest）所控制的，可以做一个实验：

我们知道，如果在Windows 7里运行服务、组策略、磁盘管理等管理单元时，并不会弹出UAC对话框，这说明其主进程mmc.exe位于UAC的白名单上。

请用记事本或者别的工具打开MMC.exe文件，然后仔细查看，会发现其中有一段语句：

这就是为什么运行组策略编辑器等工具时，Windows并不会弹出UAC对话框的原因。

小结

严格来说，如果某个Windows组件位于UAC的白名单时，系统还是会“弹出”UAC对话框的，我们可以通过Process Monitor监控到其进程consent.exe，只是该进程并没有UI显示在用户桌面上而已。

Happy牛Year

ahpeng — Wed, 31 Dec 2008 16:09:38 GMT

2009年了！看着2008年的背影慢慢消失，心里真是百感交集。

啥都别说了，祝福ITECN的每位粉丝在新的一年里身体健康、万事如意、工作顺利、生活幸福！

另外，千万别忘记支持我们ITECN博客，支持我们众多的热心作者！

AMD上海发布会小记

ahpeng — Thu, 04 Dec 2008 14:25:00 GMT

昨天是AMD的旗舰级芯片“上海”的发布会，我有幸在AMD发布会上演示微软的Hyper-V虚拟化。

发布会是在上海浦东张江的超级计算机中心（郭守敬路），路不熟，走了不少冤枉路，汗。

整个发布会规模不大，但是非常有特色。由于该CPU命名为“上海”，所以整个发布会以老上海的种种风物作为特色，很别致，例如有老上海的画报，老上海的电唱机、烟纸等等，展厅里的音乐也是上世纪三十年代的经典歌曲，蛮有腔调的。

AMD的“上海”CPU，其最大的特色之一就是虚拟化的性能得到很大的提高，可以达到40%左右，这非常可观。盆盆昨天在两台国产的曙光服务器上演示了Hyper-V的高可用性效果，配备了双路四核的上海CPU，8GB内存，性能非常好，Hyper-V的高可用性效果让与会的媒体朋友赞叹不已，大伙纷纷询问Hyper-V虚拟化的特性和优点，盆盆一一作答，不少朋友还亲自上机操作，都为Hyper-V作用而折服。

以下是盆盆解答媒体朋友提问的照片，自己没带相机，是在网上找到的，嘻嘻，当时盆盆穿了AMD提供的“马甲”。

挺好玩的，所以share给大家，希望大家一起关注AMD的最新产品，关注微软的Hyper-V技术。

[十个为什么]为什么CPU占有率不吻合？

ahpeng — Wed, 26 Nov 2008 02:29:00 GMT

兄弟们请看这张图片，很好玩，是在一台普通的台式机上截图得到的：明明System Idle Process进程显示其CPU占有率是83%，也就是说CPU空闲率是83%

但是底部的CPU占有率却显示是50%，哪位兄弟知道为什么？这个问题的难度是Level 200，挺好玩的。

感谢兄弟们的回答，很多兄弟（例如Lucky兄弟）的回答和答案很接近。现在公布答案（只是好玩而已，未必就是百分百的事实）：

Ghjconnan的答案是正确的。是由于延时过程调用（DPC）所占的CPU周期太多。而DPC本身并不是进程，所以System Idle Process显示CPU比较空闲，但是实际上会发现计算机很卡，响应速度很慢。
可以用Process Explorer查看CPU占有率，会发现这时候DPC的CPU占有率接近50%。这个现象在《Windows Internals》里有解释。

我在TechEd上摔了一跤

ahpeng — Tue, 04 Nov 2008 14:26:00 GMT

今天盆盆在TechEd上讲了一堂课，主要讲MDOP如何帮助客户对企业桌面的管理进行改进。由于会场相对比较小，而且座位不够，很多兄弟是站着听讲，这让盆盆很受感动。今天唯一不太和谐的是演讲时太High了，不小心一脚踩空，汗……只是希望咱的股市不要像盆盆一样下跌。

能够参加TechEd的毕竟只是少数，为了照顾ITECN上的有些兄弟没能前来，这里用最简单的话来介绍一下今天的课程：MDOP全称是微软桌面优化软件包，共包含六大组件，和Windows Vista是最佳拍档，也算是“非常六加一”

大家可以想象，企业桌面管理的生命周期包括：策略和管理、应用测试、部署、回收、维护、更新、排错和支持、资产等等多方面的项目和流程，而MDOP则可以完全渗透到企业桌面管理的各个方面。

个人来说，最喜欢的功能就是其中包含的虚拟化功能，有APP-V应用程序虚拟化（以前的SoftGrid）、MED-V桌面虚拟化（以前的Kidaro），APP-V可以帮助企业加快应用程序的部署，无论有多少客户端，只需用APP-V对应用程序进行打包，所有的客户端就可以用RTSP(RTSPS)协议，以“流”的方式从服务器端下载应用程序包，从而可以在客户端形成一个隔离的、封闭的、虚拟的运行环境，这个虚拟环境可以提供应用程序所需的所有依赖文件，以及注册表键值。所以可以创造性地解决应用程序的冲突问题。

而MED-V则和我们熟悉的Virtual PC一起，可以给把企业里的遗留应用程序，和老版本的Windows平台打包在一起，做成标准的映像，存放在服务器端，客户端可以按需获取这些映像。值得一提的是，在客户端桌面上，只会显示虚机映像里的应用程序界面，而不会显示虚机的界面，也就是说，最终用户的使用习惯不会改变。这可以创造性地解决应用程序的兼容性问题，帮助大家更好、更快地迁移到Windows Vista平台。

那么这两种方式孰优孰劣？

其实两者各擅胜场，可以优势互补，MED-V优点是可以解决应用程序兼容性问题，缺点是体积稍大；而APP-V则可以解决应用程序冲突问题，加速应用程序部署，但是不能解决其兼容性问题。然而两者完全可以互补，例如MED-V中的虚机映像，其中的应用程序可以是APP-V虚拟化的！

另外，MED-V和APP-V对软件开发人员来说，非常有意义，因为这可能意味着一种全新的软件发布模式，我们可能不再需要提供传统的安装包，而只需要用APP-V或者MED-V进行打包，然后把打包后的发布包，提供给企业客户，只要企业部署了MDOP的虚拟化基础架构，就可以快速、方便的拥有这些应用程序，而无需遭受部署、维护、管理和支持上的困扰。

……

尽管演讲的时间很短，而且课程又紧接着精彩的Keynote，给演讲平添了很多压力，但是盆盆还是尽可能地加入不少自己研究发现的“干货”，例如课程中穿插动手实验介绍了如何用Process Explorer来查看APP-V虚拟化应用程序的详细属性，同时如何用Process Monitor对APP-V虚拟应用程序进行排错，以查看到底缺少哪些文件和注册表键值，以便IT管理员及时进行修正。

另外，盆盆还实验介绍了MDOP里的排错和诊断工具DaRT，也就是以前的ERD Commander，到了6.0版本，它的功能更强了，不但可以对Vista和2008进行全面的维护和排错，还可以访问BitLocker加密的卷，此外，还可以对系统进行离线杀毒！更不用说，还可以支持很多高级的功能，真正可以做到一盘在手，风雨不愁。

MDOP里的精彩组件，当然远不止这些，还有AGPM，组策略的高级管理工具，盆盆最感兴趣的是其中的版本控制功能，我们可以恢复到GPO的任何一个先前的版本，还可以拥有工作流的处理能力……此外，DEM和AIS等也都是非常吸引人的组件。

所有这些，都可以帮助MDOP成为桌面管理的最佳拍档，如果和Windows Vista联合，则可以给企业用户带来前所未有的价值。

您对以上的内容感兴趣吗？是不是在为没有参加这堂课感到遗憾（没看到盆盆摔跤，嘻嘻），那么您也许不会想错过这堂课的PPT，您可以发邮件给我（mark.itecn，邮件服务器是gmail.com）。当然如果您能提供一下您的姓名和工作情况的话，那就更好了，盆盆是最喜欢交朋友的，呵呵。

[推荐]微软虚拟化热点追击系列网络课程，火热参与中！

ahpeng — Thu, 25 Sep 2008 05:43:00 GMT

系列课程列表

Part1. Hyper-V features training

Part2. SCVMM features training

Part3. Client desktop virtualization

Part1. Hyper-V features training
热点追击深入了解微软虚拟化系列之一:Hyper-V的底层原理和若干术语

课程时间： 2008-5-13 15:00-16:30
难度 200
讲师彭爱华
Title 微软最有价值专家
内容介绍 早于大家的预期，Hyper-V在08年6月底时正式RTM了。对于这样一个革命性的服务器虚拟化平台，大家对它有多少了解？它采用什么架构，为什么性能远远胜过其前任？为什么说Hyper-V的安全性好于第三方？Hyper-V的底层原理是什么？在提到Hyper-V，我们经常会提到一些术语，例如分区、VSP、VSC、Hypercall Adaptor、VMBus、Synthetic设备和Emulated设备，还有Enlightenment等，这些到底有什么含义？了解了以上这些原理和技术术语，就可以帮助我们更好地了解Hyper-V，从而能够更好地测试和部署Hyper-V。

热点追击深入了解微软虚拟化系列之二: Hyper-V安全管理

课程时间： 2008-5-20 14:00-15:30
难度 200
讲师彭爱华
Title 微软最有价值专家
内容介绍 为什么说服务器虚拟化的安全性非常重要？Hyper-V在设计之初，又是采用什么样的方法来确保其安全性？为什么说Hyper-V的安全性高于第三方解决方案？为什么要推荐在Server Core上安装Hyper-V角色？在Hyper-V部署和规划时，需要注意什么安全事项？

热点追击深入了解微软虚拟化系列之三: Hyper-V高可用性和快速迁移

课程时间： 2008-6-10 14:00-15:30
难度 200
讲师彭爱华
Title微软最有价值专家
内容介绍 高可用性和服务器虚拟化就是一对孪生姐妹，虚拟化可以大大提高服务器的利用率，而高可用性则给虚拟化提供灾难恢复的保证，如果没有高可用性的支持，服务器虚拟化就是一座空中楼阁。Hyper-V虚拟化可以完美利用Windows Server 2008的故障转移群集功能，无需进行额外配置，就足以应对计划宕机或者突发宕机状况。

热点追击深入了解微软虚拟化系列之四: 您可能不相信，现在Microsoft.com也是基于Hyper-V的！

课程时间：2008-6-17 14:00-15:30
难度 200
讲师彭爱华
Title 微软最有价值专家
内容介绍 Hyper-V性能到底有多强？Hyper-V虚拟化是否适合在生产环境里使用？对于这些问题，每个人都有自己的观点。而最好的回答，莫过于微软自己的microsoft.com网站，就是基于Hyper-V而搭建的！大家知道，Microsft.com是世界第二大的网站，该网站每秒需要接受15000个请求，每个月的页面浏览量达到惊人的12亿次！包含总计约300GB的内容，每台服务器上包含约700万个独立文件。如此庞大的访问量，必需拥有强大的CPU、内存和磁盘的支持。那么Hyper-V虚拟化能够胜任如此巨大的访问压力吗？答案是肯定的！本课程将介绍Microsoft.com虚拟化测试和部署的概要过程，以便让广大IT朋友能够了解Hyper-V的优势，帮助广大IT朋友了解，Hyper-V不但具有价廉、管理方便的优点，其性能亦不遑多让！

热点追击深入了解微软虚拟化系列之五：兼容并蓄的Hyper-V

课程时间：2008-7-8 14:00-15:30
难度 200
讲师彭爱华
Title微软最有价值专家
内容介绍 相对于Virtual Server，Hyper-V不仅在性能上远胜一筹，而对于客户操作系统，也有了更广泛的支持。现在企业可以把生产环境中的Linux服务器迁移到Hyper-V虚拟化环境，这样不仅可以享受到Hyper-V虚拟化所带来的诸多优点（节省电源、节省空间，降低管理开销），还能享受到Windows Server 2008平台所带来的诸多好处。本课程介绍如何把Linux服务器迁移到Hyper-V虚拟化平台，同时还能支持Hyper-V的VMBus等高级特性。

Part2. SCVMM features training
热点追击深入了解微软虚拟化系列之六：MAP概览

课程时间：2008-7-22 14:00-15:30
难度 100
讲师牛可
Title 高级讲师
内容介绍 想知道哪些服务器需要进行整合？以便利用SCVMM把这些服务器迁移到Hyper-V虚机。借助MAP工具，我们可以收集候选服务器的详细性能数据，并且给出服务器整合的相关建议信息，以便找出哪些服务器适合进行整合，以及如何进行迁移。 MAP还可以对客户机、服务器的环境进行检查，以便确认如何实施和部署SoftGrid虚拟化。

热点追击深入了解微软虚拟化系列之七： SCVMM假作真来真亦假

课程时间：2008-8-12 14:00-15:30
难度 200
讲师彭爱华
Title 高级讲师
内容介绍 微软虚拟化解决方案的其中一个超强的优势就是可以用一套管理工具对物理架构和虚拟化架构进行全面管理。而第三方的虚拟化平台，就必须解决物理架构管理工具和虚拟化架构管理工具之间的兼容性和整合性。而即将发布的SCVMM，不但可以完美地管理微软自己的虚拟化平台，甚至还可以管理VMware等第三方虚拟化架构，方便我们使用同一套管理平台，对企业内所有的虚拟化架构进行管理和控制！借助SCVMM，我们不但可以对VMware进行诸如VMotion之类的高级操作，还可以获得VMware本身无法提供的功能，例如VMware主机的智能放置，这是微软虚拟化架构才有的功能！

热点追击深入了解微软虚拟化系列之八：虚机的离线更新

课程时间：2008-8-26 14:00-15:30
难度 200
讲师牛可
Title 高级讲师
内容介绍 随着虚拟化的普及，IT管理员会发现虚机的更新管理比较麻烦。原因是很多虚机平时可能处于离线状态，以便可以释放服务器的资源。问题在于离线的虚机无法接受操作系统更新，，一旦这些虚机加入生产环境，就可能会带来安全风险。为了解决这个问题，微软推出了免费的Offline Virtual Machine Servicing Tool，以主要应用于以下两个场景： 为了降低管理成本，IT部门借助MAP把大量生产服务器整合到虚拟服务器。现在我们怎样确保离线虚机的定期更新，同时不会显著增加管理上的开销？ IT部门需要把成千上万台虚机存放在SCVMM库中，如何对这些离线虚机进行定期更新？

热点追击深入了解微软虚拟化系列之九：虚拟化帮助简化开发和测试环境

课程时间：2008-9-9 14:00-15:30
难度 200
讲师牛可
Title 高级讲师
内容介绍 传统的开发和测试环境，其生命周期非常冗长且繁琐。例如开发部门新近购进或者研发了一个软件，需要申请计算机进行测试。他们需要向IT部门进行申请，然后IT部门经过审核，再进行集体采购，然后再进行组装、测试，最后拿到开发部门的手里，至少要几个星期，乃至一个月！如果有了虚拟化架构，整个过程就十分简单，我们可以借助SCVMM的自助网站功能，开发部门可以自己在网页上选择事先设置的模板创建虚机，最多几个小时就可以完成测试，测试完成后，可以快速删除虚机，不会导致资源浪费。

Part3. Client desktop virtualization
热点追击深入了解微软虚拟化系列之十：桌面应用交付的虚拟化解决之道

课程时间：2008-9-9 14:00-15:30
难度 100
讲师彭爱华
Title 微软最有价值专家
内容介绍 虚拟化的本质就是把软件变成可以按需递交的动态服务，以便大大减轻IT管理的成本，同时大大提升IT服务的响应速度，帮助IT部门贯彻实施SLA的要求，同时也能完美地诠释微软的Software+Service（软件+服务）的理念。微软虚拟化的另外一个显著优势，就是可以支持多个层次的完整虚拟化实现，不仅提供诸如Hyper-V这样的服务器虚拟化工具，还提供SoftGrid这样的应用程序虚拟化工具，还有终端服务这样的用户界面虚拟化工具。不管是SoftGrid，还是终端服务，或者是虚拟桌面架构（VDI），都属于桌面应用交付的范畴。那么这三种虚拟化解决方案，其各自的优势在哪里？能否有一种方案可以大小“通吃”？本课程将就这些话题展开深入讨论。