OS 전문화 응답 파일 만들기
적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016
보호된 VM을 배포하기 위해 운영 체제 전문화 응답 파일을 만들어야 할 수 있습니다. Windows에서는 일반적으로 "unattend.xml" 파일이라고 합니다. New-ShieldingDataAnswerFile Windows PowerShell 함수를 사용하면 이 작업을 수행할 수 있습니다. 그런 다음 System Center Virtual Machine Manager(또는 다른 패브릭 컨트롤러)를 사용하여 템플릿에서 보호된 VM을 만들 때 응답 파일을 사용할 수 있습니다.
보호된 VM에 대한 무인 파일에 대한 일반적인 지침은 응답 파일 만들기를 참조하세요.
New-ShieldingDataAnswerFile 함수 다운로드
PowerShell 갤러리 New-ShieldingDataAnswerFile 함수를 가져올 수 있습니다. 컴퓨터에 인터넷 연결이 있는 경우 다음 명령을 사용하여 PowerShell에서 설치할 수 있습니다.
Install-Module GuardedFabricTools -Repository PSGallery -MinimumVersion 1.0.0
출력은 unattend.xml 추가 아티팩트와 함께 차폐 데이터로 패키지될 수 있으므로 템플릿에서 보호된 VM을 만드는 데 사용할 수 있습니다.
다음 섹션에서는 다양한 옵션을 포함하는 파일에 함수 매개 변수를 unattend.xml 사용하는 방법을 보여 냅니다.
- 기본 Windows 응답 파일
- 할 일기본 조인을 사용하는 Windows 응답 파일
- 정적 IPv4 주소가 있는 Windows 응답 파일
- 사용자 지정 로캘이 있는 Windows 응답 파일
- 기본 Linux 응답 파일
기본 Windows 응답 파일
다음 명령은 관리자 계정 암호 및 호스트 이름을 설정하는 Windows 응답 파일을 만듭니다. VM 네트워크 어댑터는 DHCP를 사용하여 IP 주소를 가져오며 VM은 Active Directory에 조인되지 않습니다기본. 관리자 자격 증명을 입력하라는 메시지가 표시되면 원하는 사용자 이름과 암호를 지정합니다. 기본 제공 관리istrator 계정을 구성하려면 사용자 이름에 "관리이스트레이터"를 사용합니다.
$adminCred = Get-Credential -Message "Local administrator account"
New-ShieldingDataAnswerFile -Path '.\ShieldedVMAnswerFile.xml' -AdminCredentials $adminCred
할 일기본 조인을 사용하는 Windows 응답 파일
다음 명령은 보호된 VM을 Active Directory에 조인하는 Windows 응답 파일을 만듭니다기본. VM 네트워크 어댑터는 DHCP를 사용하여 IP 주소를 가져옵니다.
첫 번째 자격 증명 프롬프트는 로컬 관리자 계정 정보를 요청합니다. 기본 제공 관리istrator 계정을 구성하려면 사용자 이름에 "관리이스트레이터"를 사용합니다.
두 번째 자격 증명 프롬프트는 Active Directory에 컴퓨터를 조인할 수 있는 권한이 있는 자격 증명을 요청합니다기본.
"-Do기본Name" 매개 변수의 값을 Active Directory do기본 FQDN으로 변경해야 합니다.
$adminCred = Get-Credential -Message "Local administrator account"
$domainCred = Get-Credential -Message "Domain join credentials"
New-ShieldingDataAnswerFile -Path '.\ShieldedVMAnswerFile.xml' -AdminCredentials $adminCred -DomainName 'my.contoso.com' -DomainJoinCredentials $domainCred
정적 IPv4 주소가 있는 Windows 응답 파일
다음 명령은 System Center Virtual Machine Manager와 같은 패브릭 관리자가 배포 시 제공한 고정 IP 주소를 사용하는 Windows 응답 파일을 만듭니다.
Virtual Machine Manager는 IP 풀을 사용하여 고정 IP 주소에 IPv4 주소, IPv6 주소, 게이트웨이 주소 및 DNS 주소의 세 가지 구성 요소를 제공합니다. 추가 필드를 포함하거나 사용자 지정 네트워크 구성이 필요한 경우 스크립트에서 생성된 응답 파일을 수동으로 편집해야 합니다.
다음 스크린샷은 Virtual Machine Manager에서 구성할 수 있는 IP 풀을 보여 줍니다. 고정 IP를 사용하려는 경우 이러한 풀이 필요합니다.
현재 이 함수는 하나의 DNS 서버만 지원합니다. DNS 설정은 다음과 같습니다.
고정 IP 주소 풀을 만들기 위한 요약은 다음과 같습니다. 즉, 하나의 네트워크 경로, 하나의 게이트웨이 및 하나의 DNS 서버만 있어야 하며 IP 주소를 지정해야 합니다.
가상 머신에 대한 네트워크 어댑터를 구성해야 합니다. 다음 스크린샷은 해당 구성을 설정하는 위치와 고정 IP로 전환하는 방법을 보여줍니다.
그런 다음 매개 변수를 -StaticIPPool 사용하여 응답 파일에 고정 IP 요소를 포함할 수 있습니다. 그러면 매개 변수 @IPAddr-1@및 @NextHop-1-1@@DNSAddr-1-1@ 응답 파일에서 배포 시 Virtual Machine Manager에 지정한 실제 값으로 바뀝니다.
$adminCred = Get-Credential -Message "Local administrator account"
New-ShieldingDataAnswerFile -Path '.\ShieldedVMAnswerFile.xml' -AdminCredentials $adminCred -StaticIPPool IPv4Address
사용자 지정 로캘이 있는 Windows 응답 파일
다음 명령은 사용자 지정 로캘을 사용하여 Windows 응답 파일을 만듭니다.
관리자 자격 증명을 입력하라는 메시지가 표시되면 원하는 사용자 이름과 암호를 지정합니다. 기본 제공 관리istrator 계정을 구성하려면 사용자 이름에 "관리이스트레이터"를 사용합니다.
$adminCred = Get-Credential -Message "Local administrator account"
$domainCred = Get-Credential -Message "Domain join credentials"
New-ShieldingDataAnswerFile -Path '.\ShieldedVMAnswerFile.xml' -AdminCredentials $adminCred -Locale es-ES
기본 Linux 응답 파일
Windows Server 버전 1709부터 보호된 VM에서 특정 Linux 게스트 OS를 실행할 수 있습니다. System Center Virtual Machine Manager Linux 에이전트를 사용하여 해당 VM을 특수화할 경우 New-ShieldingDataAnswerFile cmdlet은 호환되는 응답 파일을 만들 수 있습니다.
Linux 응답 파일에는 일반적으로 루트 암호, 루트 SSH 키 및 선택적으로 고정 IP 풀 정보가 포함됩니다. 아래 스크립트를 실행하기 전에 SSH 키의 공용 절반에 대한 경로를 바꿉다.
$rootPassword = Read-Host -Prompt "Root password" -AsSecureString
New-ShieldingDataAnswerFile -Path '.\ShieldedVMAnswerFile.xml' -RootPassword $rootPassword -RootSshKey '~\.ssh\id_rsa.pub'