如何在自己电脑上创建一个虚拟机？

在Windows环境下，通常有多种方式来部署、管理和配置基于Hyper-V的虚拟机，无论是在本地还是远程方式运行，你都可以使用Hyper-V管理控制台，或者你也可以使用Windows PowerShell cmdlet，此外，当Hyper-V服务器处于Windows故障集群中，你可以直接对故障群集进行管理，最后，你也可以直接使用System Center虚拟机管理工具(SCVMM)2008 R2
Hyper-V管理控制台Hyper-V管理控制台通过默认的方式来管理非聚集的Hyper-V节点，并可以集成到服务器管理器控制台或单机运行中
借助于Hyper-V控制台，你可以管理一个虚拟机的方方面面，可以添加或删除虚拟机，添加网络，更改虚拟机的配置，导出快照等等，以下将演示在Windows Server 2008 R2创建和管理虚拟机的关键步骤。

当你在运行Windows Server 2008
R2的环境中添加一个新的Hyper-V角色时，添加Hyper-V角色向导包括基本的网络设置，关键的要求是预留一个完全的网络接口卡(NIC)专门用
于服务器管理，如果还使用iSCSI端口来支持故障转移，你应该准备一个额外的NIC用于iSCSI通信。此外，在实际应用环境中，你也应该为服务器上的
每个虚拟机至少准备一个NIC，虚拟化的实施也需要服务器具备更多的NIC。
创建一个新的虚拟机
当要创建一个新的虚拟机时，右键单击在树窗格中的Hyper-V管理服务器，选择新建-虚拟机，新的建虚拟机向导可以创建一个“典型”的虚拟机，但在实际应用环境中，这个功能并不默认的，如果你使用向导来自动地创建一个新的虚拟硬盘(VHD)，它将
会生成一个动态扩展的VHD文件，但是这也会带来性能上的损失，因为需要定期扩大磁盘空间，更好的选择是使用新的虚拟硬盘向导，如图4，在创建VM之前创
建VHD文件，它允许你指定合适的空间或者通过通道来获得最佳磁盘性能。
需要注意的是，使用自动新建虚拟机向导时，它会自动指定唯一一个处理器和一个单一的磁盘虚拟机，因此我们希望你根据自己的需要来创建VM，同时你要求极高的扩展性时，SCVMM是一个不错的解决方案。
配置虚拟机
一旦通过新建虚拟机向导创建虚拟机后，你将会经常调整修改虚拟机设置，右键单击在中心窗格中的Hyper-V管理器，并从下拉菜单中选择“设置”打开设置对话框。
你可以更改虚拟机使用的硬件，同时对虚拟机进行管理设置。当VM运行时，只有限被占用的硬件能进行设置和管理，包括改变一个网络适配器连接，改变DVD或软盘驱动器连接，添加或删除硬盘，Windows Server 2008 R2允许你动态地管理由虚拟机使用的存储。

NAT网络中，相当于虚拟机的网卡和主机的VMware Network Adapter VMnet8虚拟网卡连接到虚拟机软件提供的VMnet8虚拟交换机上，因此主机是通过VMware Network Adapter VMnet8这个虚拟网卡通信的，并且可以知道VMware Network Adapter VMnet8就只是主机用来和虚拟机通信的一个虚拟网卡。在这种网络结构中，VMware为虚拟机提供了一个虚拟的NAT服务器和一个虚拟的DHCP服务器（其实就是主机系统服务中的两个服务），虚拟机便是利用这两个服务连接到Internet的，所以正常情况下，虚拟机系统只要设定自动获得IP就可以上网了。
但是，由于我的两台虚拟机需要使用静态IP来实现一些服务，所以只能想办法设置成静态IP。于是查看了VMware中虚拟交换机VMnet8的属性和虚拟网卡VMware Network Adapter VMnet8的NAT属性，发现VMnet8是处在1921681100子网中，并且VMware中查看到VMware Network Adapter VMnet8的GATEWAY是1921681102，经过实验后，发现虚拟机使用DHCP时查看到的GATEWAY也是这地址，这个地址应该就是那个虚拟的NAT服务器的地址。所以这时我的虚拟机要设置静态IP，网关就是1921681102。
同时，为了保证虚拟机和主机的通信，虚拟机的IP需要和主机的VMware Network Adapter VMnet8网卡在同一网段，VMware Network Adapter VMnet8的IP是安装VMware时自动分配的，在我的电脑上查看到的是1921681101。于是，设置虚拟机的IP为 192168110172。DNS仍然是我的主机用的DNS服务器，就是学校网络中心的2021181922。
这样设置完成后，虚拟机就既能和主机通信，又能连接到Internet了。其中，虚拟机和主机通信是由其IP决定的，IP和主机的虚拟网卡 VMware Network Adapter VMnet8的IP一致，连接到Internet则是利用了VMware提供的NAT服务为虚拟交换机VMnet8作路由，也就是网关设置为虚拟NAT服务器的地址。这里，由于用了静态IP，所以没有用到VMware的DHCP服务。

方法一：在Linux 服务器上安装vbox ，vbox 相当于在window 下安装vmware workstation 是比较好用的
方法二： 在Linux 服务器安装KVM 虚拟机 这个不建议初学者使用，因为比较麻烦
个人建议，如果你只是个人使用的使用vbox 就可以了

对虚拟机内的系统设置IP跟你的服务器在同一网段，然后在网关上做虚拟服务器、端口映射
虚拟机上的网站受攻击，服务器暂时不会受影响，但是如果对方完全控制虚拟机获得系统权限后可以进一步通过vmware虚拟的网络向你的服务器渗透，这和网络中一台机器被控制成肉机后进一步渗透控制其他机器是一样的道理。

---