Настройка диска и шаблона виртуальной машины для развертывания экранированных виртуальных машин

  • Статья

Важно!

Поддержка этой версии Virtual Machine Manager (VMM) завершена. Мы рекомендуем выполнить обновление до VMM 2022.

Вы развертываете экранированные виртуальные машины в вычислительной структуре System Center Virtual Machine Manager (VMM) с помощью подписанного жесткого диска виртуальной машины (VHDX) и при необходимости с шаблоном виртуальной машины. В этой статье описывается, как добавить подписанные диски шаблонов в VMM, настроить диск программы экранирования, развернуть новые экранированные виртуальные машины и преобразовать существующие виртуальные машины в экранированные виртуальные машины в VMM.

Перед началом работы

  • Для диска с подписанным шаблоном (используется для создания экранированной виртуальной машины) должны быть отмечены семейство и версия.
  • Библиотека VMM, к которой добавлен диск с подписанным шаблоном, должна быть доступна для облака, для которого будут подготавливаться экранированные виртуальные машины.
  • Общие библиотеки должны добавляться в облака, из которых будут подготавливаться экранированные виртуальные машины (не в режиме только для чтения).

Добавление дисков подписанных шаблонов для экранированных виртуальных машин в библиотеку VMM

Экранированные виртуальные машины можно развертывать двумя способами: непосредственно с диска подписанного шаблона или путем экранирования уже существующей виртуальной машины.

Подписанные диски шаблонов гарантируют клиентам, что содержимое диска не было изменено, и позволяют клиентам безопасно передавать секреты развертывания, такие как пароли администратора и сертификаты, на виртуальную машину зашифрованным способом. По этой причине рекомендуется развертывать экранированные виртуальные машины с подписанных дисков шаблонов.

Чтобы подготовить и добавить диск подписанного шаблона в библиотеку VMM, выполните описанные ниже действия.

  1. Подготовьте диск подписанного шаблона на компьютере под управлением Windows Server 2016 с возможностями рабочего стола или на компьютере под управлением Windows 10 с установленными средствами удаленного администрирования сервера.
  1. Подготовьте подписанный диск шаблона на компьютере под управлением Windows Server 2016 или 2019 с возможностями рабочего стола или более поздней версии, Windows 10 или Windows 11 с установленными средствами удаленного администрирования сервера.

  1. Скопируйте шаблон диска в общую папку библиотеки (по умолчанию это \\<vmmserver>\MSSCVMMLibrary\VHDs) и обновите сервер библиотеки.

  2. Чтобы предоставить структуре VMM сведения об операционной системе, установленной на шаблоне диска, зайдите в библиотеку, щелкните правой кнопкой мыши этот диск и выберите Свойства.

  3. В разделе Операционная система выберите операционную систему, которая установлена на диске. Теперь VMM будет знать, что этот диск VHDX не пустой. Значок щита рядом с именем диска обозначает, что это подписанный диск шаблона для развертывания экранированной виртуальной машины. Укажите сведения о семействе и выпуске диска, чтобы сделать ресурсы доступными на портале самообслуживания Azure Pack клиента (необязательно).

    Снимок экрана: окно свойств диска для подписанного диска шаблона.

  4. Нажмите кнопку ОК , чтобы сохранить свойства подписанного диска шаблона.

Создание шаблона экранированной виртуальной машины

При необходимости с помощью диска подписанного шаблона можно создать шаблон экранированной виртуальной машины. Шаблоны виртуальных машин определяют ресурсы виртуальных машин, такие как число процессоров, объем памяти и сети для диска операционной системы.

Шаблоны экранированных виртуальных машин немного отличаются от обычных шаблонов виртуальных машин. Некоторые параметры исправлены; Например, виртуальная машина должна быть виртуальной машиной 2-го поколения с включенной безопасной загрузкой. Создайте шаблон виртуальной машины.

  1. Выберите Библиотека>Создать шаблон виртуальной машины. В разделе Выбор источника выберите Использовать существующий шаблон виртуальной машины или виртуальный жесткий диск, хранящийся в библиотеке >Обзор.
  2. Выберите подписанный диск шаблона, укажите имя шаблона и необязательное описание и нажмите кнопку ОК.
  3. В разделе Настройка оборудования укажите свойства оборудования для виртуальных машин, создаваемых на основе шаблона. Убедитесь, что настроен и доступен хотя бы один сетевой адаптер. Клиенты подключаются к экранированной виртуальной машине с помощью подключения к удаленному рабочему столу, удаленного управления Windows или других средств удаленного управления, которые используют сетевые подключения.
  4. Если вы хотите использовать в пуле для клиента статические IP-адреса, сообщите об этом своим клиентам. Клиенты должны предоставить файл ответов со значениями, которые специализируются на экранированных виртуальных машинах. Для поддержки пулов статических IP-адресов используются специальные, широко известные заполнители.
  5. В разделе Настройка операционной системы укажите версию ОС, имя компьютера, ключ продукта и часовой пояс. Клиент предоставляет защищенную информацию, например пароль администратора, в файле данных экранирования (. PDK), который они будут предоставлять при подготовке новой виртуальной машины. Если вы указываете ключ продукта, убедитесь, что он действителен для операционной системы на диске шаблона. Если это не так, виртуальная машина не будет успешно подготовлена. После создания шаблона виртуальной машины убедитесь, что он доступен для роли пользователя "Администратор клиента". Теперь клиенты могут использовать его для подготовки новых виртуальных машин.

Настройка вспомогательного виртуального жесткого диска экранирования

Существующие виртуальные машины Windows также можно преобразовать в экранированные виртуальные машины с помощью вспомогательного виртуального жесткого диска экранирования. Это специальный диск, подготовленный для шифрования диска с операционной системой другой виртуальной машины. VMM необходимо настроить с помощью вспомогательного виртуального жесткого диска, прежде чем вы сможете экранировать существующие виртуальные машины.

  1. Подготовьте вспомогательный виртуальный жесткий диск на компьютере под управлением Windows Server 2016 или Windows 10 с установленными средствами удаленного администрирования сервера.
  2. Скопируйте вспомогательный виртуальный жесткий диск в общую папку библиотеки и обновите сервер библиотеки.
  3. В консоли VMM выберите Параметры Параметры>Службы защиты узла Параметры.
  4. В разделе Экранирование вспомогательного виртуального жесткого диска выберите Обзор и выберите вспомогательный виртуальный жесткий диск из списка файлов в общих папках библиотеки.
  5. Нажмите кнопку Готово, чтобы сохранить настройки.

После настройки вспомогательного виртуального жесткого диска экранирования можно перейти к экранированию существующей виртуальной машины.

Дальнейшие действия

Ознакомьтесь с разделом Развертывание экранированных виртуальных машин, чтобы узнать, как развернуть экранированные виртуальные машины в структуре вычислений VMM.