潜行者活动硬盘电脑，你也可以打造

首页 > 潜行者活动硬盘电脑，你也可以打造

潜行者活动硬盘电脑，你也可以打造

上次从北京回石家庄，在动车提供的杂志中看到“潜行者活动硬盘电脑”的广告，主要意思是：在活动硬盘上提供个人专用的、安全的“计算机”，而带“计算机”的这个活动硬盘大约卖2800多块钱。

实际上，你可以使用VMware ACE Workstation，在活动硬盘甚至是U盘上，创建这种便携式的计算机，潜行者活动硬盘也是使用VMware实现的。在活动硬盘或U盘上定制虚拟机，是有现实意义的：

（1）高速大容量设备的U盘或活动硬盘慢慢普及，并且价钱也越来越低。例如，在2008年7月左右，8GB的U盘不到200元人民币，而120G的活动硬盘不足400元人民币。

（2）VMware ACE Workstation定制的虚拟机具有高安全、高可靠性，使用简单、方便。

（3）人们可以随处见到计算机，例如在宾馆、网吧等，或者出差开会期间，会议主办方都会提供计算机。

（4）在前几年，人们出差的时候，经常带一个笔记本电脑，因为许多的文档、数据都在计算机中，而现在人们出差，许多的时候是带一个U盘或活动硬盘，把重要的数据放在U盘或活动硬盘中。因为计算机携带起来很不方便，同时现在到处都是计算机，在很多地方都能很容易找到计算机。但这样一来，也有一个弊端：使用别人的计算机毕竟不方便，同时也不习惯，在网吧使用计算机时，还要考虑：使用的计算机是否有***、病毒等程序。

基于此，在活动硬盘或U盘上部署经过加密的可移动计算机是非常实用的事情。在本节中，将在一个8GB的U盘上，部署一个虚拟硬盘为2.5GB大小的、安装Windows XP Professional的虚拟机，当需要使用的时候，直接将U盘插到计算机上，运行U盘中的VMware Player程序就可以使用。

1 VMware ACE Workstation使用规则

VMware ACE 中的“ACE”是Assured Computing Environment的简称，它用来提供安全、基于策略进行管理的虚拟PC环境的平台。VMware ACE可以作为一个独立平台使用，也可以和VMware Workstation 6结合使用。

VMware Workstation主要为开发人员、网络管理员、技术爱好者等专业人员，提供测试与实验环境，VMware Server主要为中小企业提供虚拟化服务器平台，所以，这两个产品的用户，都是“专业”人员，而VMware ACE，是由“专业人员”定制虚拟机，定制的虚拟机是给普通用户使用。

下面，以在一个8GB的U盘上创建一台Windows XP虚拟机为例，介绍VMware ACE定制虚拟机的方法，主要步骤如下：

（1）在VMware Workstation中创建虚拟机，在虚拟机中安装操作系统、VMware Tools、安装应用软件。

（2）在VMware ACE Workstation对安装配置好的虚拟机“启用”ACE功能。

（3）编辑ACE策略。

（4）创建ACE包。

（5）并部署ACE。

（6）最终用户使用。

2 在VMware Workstation中创建虚拟机并启用ACE功能

首先，在VMware Workstation中，创建Windows XP Professional的虚拟机，主要步骤如下：

（1）运行VMware Workstation，单击“File→New→Virtual Machine”命令，进入创建虚拟机向导，或者直接按“Crtl＋N”快捷键同样进入创建虚拟机向导。

（2）在“Choose the Virtual Machine Hardware Compatibility”页中，选择虚拟机的硬件格式，在此选择“Workstation 6.5”的格式。

（3）在“Guest Operating System Installation”页中，选择“I will install the operating system later”。

（4）在“Select a Guest Operating System”对话框中，选择Windows XP Professional操作系统。

（5）在“Memory for the Virtual Machine”页中，设置虚拟机内存为160M（根据主机内存设置）。

（6）在“Network Type”页中选择NAT类型，单击“下一步”按钮，如图8-38所示。

（7）在“Select a Disk”页中，选择“Create a new virtual disk（创建一个新的虚拟硬盘）”。

（8）在“Specify Disk Capacity”页中设置虚拟磁盘大小，在此设置为2.5GB。如果你要在在活动硬盘上运行虚拟机，则可以创建“更大”一些的活动硬盘，例如，在一个80GB大小的活动硬盘上、可用空间为30GB时，可以创建20GB大小的虚拟硬盘。

（9）创建完虚拟机就，就可以在虚拟机中安装操作系统，之后安装VMware Tool、安装所需要的软件（主要是聊天软件、炒股软件、必须的办公软件等）、杀毒软件、输入法等。

（10）安装完成后，关闭虚拟机，并启用ACE功能（在VMware Workstation主界面中，单击“Enable ACE features”链接，启用ACE功能）。

3 设置策略

在启用ACE功能后，单击“Edit Policies”链接，进入VMware ACE策略页，设置如下策略：

（1）在“访问控制”策略中，设置“User-specified password”选项，这样，当部署到U盘中的虚拟机每次启动前，都需要密码，这样可以防止非授权用户使用。如图9-137所示。

图9-137 使用指定密码才能启动ACE实例

【说明】在“Access Control（访问控制）”选项组中，可以对VMware ACE的“实例”的激活、打开该“实例”的电源进行控制。首先介绍一下“实例”，在VMware ACE Workstation中，“实例（instances）”指的是一个安装好操作系统、应用软件的虚拟机，除了指正在设置的这台“模板”虚拟机，还包括了将定制的虚拟机分发后，安装到最终用户计算机上的虚拟机，当然，安装到最终用户计算机上的虚拟机是“模板”计算机的一个复制样本。理解了实例的意义之后，就可以继续介绍“Access Control（访问控制）”策略了。

在“Access Control（访问控制）”中，包括“Activation（激活）”、“Authentication（验证）”两项，在“Activation（激活）”选项中，可以设置谁可以激活这个实例，默认是“None”设置，表示任何人都可以激活该实例，如果选中“Password”单选按钮，表示需要密码才能激活该实例。如果选中了这一项，则在使用ACE工具创建实例的安装包时，需要输入一个密码，并且用户在第一次使用该实例时，需要输入该密码。

在“Authentication（验证）”中，设置谁能“打开”安装好的“实例”的“电源”，该设置是对安装到最终用户的计算机的虚拟机的“启动”设置的策略，默认情况下是“None”，表示所有用户都可以打开该实例的“电源”，也就是可以启动该虚拟机。如果选择“User-specified password（用户指定密码）”，则启动该实例虚拟机，需要键入密码才可以，而该密码是在创建安装包时创建的，并且在第1次启动时进行修改。

（2）在“Copy Protection（复制保护）”选项中，用来保护安装后的实例，在默认情况下，是允许用户复制或移动安装后的实例的，如果想对实例进行保护（禁止用户复制或移动安装好的虚拟机实例），可以选中“Do not allow moving or copying of the instance files”，如图9-138所示。

图9-138 不允许复制或移动实例

（3）在“Virtual Printer（虚拟打印机）”控制策略中，是否允许实例使用主机操作系统中配置好的打印机，如果要使用虚拟打印机，需要为该ACE实例添加一个串口，这将会在策略被启用时自动创建，如果禁用该策略，会删除该口串口。

（4）在“Administrator Mode（管理员模式）”策略中，如果启用“Enable administrator mode”并且设置管理员密码，则在使用VMware ACE实例的时候，可以通过键入管理员密码，来修改虚拟机的配置，这包括修改虚拟机内存、网卡、硬盘等，启用管理员选项设置。

【说明】仅在VMware ACE实例的虚拟机，没有运行在“全屏”状态时，管理员模式才能生效。如果虚拟机运行在全屏下，即使启用了管理员模式，也由于不能进入设置项，而不能修改虚拟机的设置。

设置完成后，保存设置退出。

4部署虚拟机到U盘

经过测试之后（在VMware Workstation界面中单击“Preview in Player”测试虚拟机及其设置的策略），就可以将虚拟机进行打包，然后分发给最终用户使用。在VMware ACE Workstation中，可以创建两种“包”，一种是安装到计算机上使用的“非Pocket包”，另一种，是安装到U盘或活动硬盘上，并且可以直接在U盘或活动硬盘上使用的“Pocket包”。在本节中创建的“包”属于第2种。

在VMware ACE Workstation，单击“Create Pocket ACE package”链接，创建用于活动介质的安装包，主要步骤如下：

（1）在“Name the Package”页中，为将要定制的ACE实例设置名称、选择保存路径，并且在“Notes”中写上注释信息。

（2）在“Pocket ACE Deployment Password”页中，设置部署口令，本例中密码为12345。

（3）创建包完成后，选中“Deploy to portable device now”，立刻向U盘（或活动硬盘，或者其他指定位置）部署虚拟机。

（4）在“VMware Pocket ACE Deploy Utility”页中，插入U盘，单击“Refresh”按钮，在“Choose a removable drive”列表中，显示出U盘，并且显示出U盘可用空间大小，单击“Deploy”按钮开始部署。如果在图9-140中设置了部署口令，会弹出“Enter Password”按钮，键入图9-140中设置的密码，单击“OK”按钮，开始向U盘部署虚拟机，如图9-142所示。

图9-142 向U盘部署虚拟机

（5）部署完成后，单击“确定”按钮，然后单击“Close”按钮。

5 在U盘上使用虚拟机

将ACE实例部署到U盘后，将U盘带到其他计算机上，插入U盘，运行U盘根目录下的run.exe，将启动虚拟机。如果是第一次使用，将会自动安装VMware Player，并在安装完成后，进入虚拟机。在虚拟机第一次启动时，为虚拟机设置一个密码。

【注意】需要记住该密码，以后每次使用该虚拟机，都要输入这个密码。如果你忘记了密码，需要从管理员处获得恢复密码才能继续使用虚拟机。

从U盘启动虚拟机界面如下所示：

图9-147 从U盘启动的虚拟机

6 VMware ACE Player注册问题

参看我博客中另一篇文章。

另，如果VMware ACE Player运行在Windows Server 2003上，需要在一台Windows Server 2003计算机上，安装VMware Workstation，导出VMware Workstation的注册表，在安装VMware ACE之后，导入该注册表，即可以解决注册问题。

仅项功能只限于测试，如果正式使用，需要向VMware购买许可。

【说明】（1）这是正在写作中的《虚拟化应用深入实践（暂定名）》一书中第9章的部分内容，该书预计于10月份出版。

（2）本文最早发表于《中国计算机报》上。