Konfigurera en disk och en mall för virtuella datorer för att distribuera avskärmade virtuella datorer

Viktigt

Den här versionen av Virtual Machine Manager (VMM) har nått slutet av supporten, vi rekommenderar att du uppgraderar till VMM 2022.

Du distribuerar avskärmade virtuella datorer i beräkningsinfrastrukturen System Center – Virtual Machine Manager (VMM) med hjälp av en signerad virtuell datorhårddisk (VHDX) och eventuellt med en mall för virtuella datorer. Den här artikeln beskriver hur du lägger till signerade malldiskar i VMM, konfigurerar en verktygsdisk för avskärmning, distribuerar nya skärmade virtuella datorer och konverterar befintliga virtuella datorer till skärmade virtuella datorer i VMM.

Innan du börjar

• Den signerade malldisken som användes för att skapa mallen för skärmad virtuell dator måste ha angiven serie och version.
• Det VMM-bibliotek till vilket du vill lägga till den signerade malldisken måste vara tillgängligt för de moln från vilka skärmade virtuella datorer tillhandahålls.
• Det delade biblioteket ska läggas till i de moln från vilka skärmade virtuella datorer ska tillhandahållas (ej i skrivskyddat läge).

Lägga till signerade malldiskar för skärmade virtuella datorer i VMM-biblioteket

Du kan distribuera skärmade virtuella datorer på två sätt: genom att distribuera direkt från en signerad malldisk eller genom att konvertera en befintlig virtuell dator till en skärmad virtuell dator. Signerade malldiskar försäkrar att diskinnehållet inte har ändrats och gör att klienterna på ett säkert sätt kan överföra distributionshemligheter som administratörslösenord och certifikat till den virtuella datorn med hjälp av kryptering. Av den här anledningen rekommenderar vi att skärmade virtuella datorer distribueras från signerade malldiskar.

Förbered och lägg till en signerad malldisk i VMM-biblioteket genom att utföra följande steg:

1. Förbered en signerad malldisk på en dator som kör Windows Server 2016 med Skrivbordsmiljö eller Windows 10 med Fjärrserveradministrationsverktyg installerat.

1. Förbered en signerad malldisk på en dator som kör Windows Server 2016 med skrivbordsmiljö eller senare, eller Windows 10 eller Windows 11 med verktygen för fjärrserveradministration installerade.

2. Kopiera malldisken till en biblioteksresurs (\\<vmmserver>\MSSCVMMLibrary\VHDs som standard) och uppdatera biblioteksservern.

3. Om du vill ge VMM information om operativsystemet på malldisken högerklickar du på diskegenskaperna> i Bibliotek.

4. I Operativsystem väljer du operativsystemet som är installerat på disken. Detta upplyser VMM om att VHDX-disken inte är tom. Sköldikonen bredvid disknamnet anger att det är en signerad malldisk för skärmade virtuella datorer. Ange även information om familjen och versionen av disken för att göra resurserna tillgängliga på klientorganisationens självbetjäningsportal för Azure-paket (valfritt).

   

5. Spara egenskaperna för den signerade malldisken genom att klicka på OK.

Skapa en mall för skärmade virtuella datorer

Om du vill kan du skapa en mall för skärmade virtuella datorer med hjälp av en signerad malldisk. VM-mallar definierar resurser för virtuella datorer, t.ex. antal processorer, RAM och nätverk för en operativsystemdisk.

Mallar för skärmade virtuella datorer kan skilja sig något från vanliga VM-mallar. Vissa inställningar är fasta – till exempel måste den virtuella datorn vara en andra generationens VM med Säker Start aktiverat. Skapa VM-mallarna så här:

1. Klicka på BibliotekSkapa>mall för virtuell dator. I Välj källa klickar du på Använd en befintlig mall för virtuell dator eller en virtuell hårddisk som lagras i biblioteket >Bläddra.
2. Välj den signerade malldisken, ange ett mallnamn och en valfri beskrivning och klicka på OK.
3. I Konfigurera maskinvara anger du maskinvaruegenskaperna för virtuella datorer som du skapar från mallen. Kontrollera att det finns minst ett konfigurerat och tillgängligt nätverkskort. Klienter ansluter till skärmade virtuella datorer via Anslutning till fjärrskrivbord, Windows Remote Management eller andra fjärrhanteringsverktyg som kräver en nätverksanslutning.
4. Om du vill använda statiska IP-adresser i klientpoolen måste du upplysa klienterna om detta. Klienter måste tillhandahålla en svarsfil med värden som specialiserar en skärmad virtuell dator för dem. Det finns särskilda, välkända platshållarvärden som krävs för att stödja statiska IP-pooler.
5. I Konfigurera operativsystem anger du operativsystemversionen, datornamnet, produktnyckeln och tidszonen. Klienten tillhandahåller säker information, till exempel administratörslösenordet, i en avskärmningsdatafil (.pdk) som anges när en ny virtuell dator etableras. Om du anger en produktnyckel kontrollerar du att den är giltig för operativsystemet på malldisken. Om den inte är det etableras inte den virtuella datorn korrekt. När VM-mallen har skapats kontrollerar du att den är tillgänglig för användarrollen Innehavaradministratör. På så sätt kan klienterna använda den för att etablera nya virtuella datorer.

Konfigurera VHD-skärmningshjälpverktyget

Befintliga Windows-baserade virtuella datorer kan också konverteras till skärmade virtuella datorer med hjälp av ett VHD-skärmningshjälpverktyg. Hjälp-VHD:n är en särskild disk som förberetts med verktyg för att kryptera en annan virtuell dators operativsystemsenhet. VMM måste konfigureras med en hjälp-VHD innan du kan skydda befintliga virtuella datorer.

1. Förbered en hjälp-VHD på en dator som kör Windows Server 2016 eller Windows 10 med Fjärrserveradministrationsverktyg installerat.
2. Kopiera hjälp-VHD:n till en biblioteksresurs och uppdatera biblioteksservern.
3. I VMM-konsolen klickar du på Inställningar>Host Guardian Service Inställningar.
4. I avsnittet VHD-skärmningshjälpverktyg klickar du på Bläddra och väljer hjälp-VHD:n i listan med filer på biblioteksresurserna.
5. Spara konfigurationen genom att klicka på Slutför.

När VHD-skärmningshjälpverktyget har konfigurerats kan du gå vidare och skydda en befintlig virtuell dator.

Nästa steg

Läs Etablera avskärmade virtuella datorer för att förstå hur du distribuerar avskärmade virtuella datorer i en VMM-beräkningsinfrastruktur.