Etablera skärmade virtuella datorer i VMM-infrastrukturen

  • Artikel
  • 5 minuter för att läsa

Viktigt

Den här versionen av Virtual Machine Manager (VMM) har nått slutet av supporten, vi rekommenderar att du uppgraderar till VMM 2022.

Den här artikeln beskriver hur du distribuerar avskärmade virtuella datorer i infrastrukturresurserna för beräkning av System Center – Virtual Machine Manager (VMM).

Du kan distribuera avskärmade virtuella datorer i VMM på något av följande sätt:

  • Konvertera en befintlig virtuell dator till en avskärmad virtuell dator.
  • Skapa en ny skärmad virtuell dator med hjälp av en signerad hårddisk för virtuella datorer (VHDX), och om du vill en mall för virtuella datorer.

Innan du börjar

Titta på en video som ger en snabb översikt på två minuter över etableringen av skärmade virtuella datorer i VMM. Kontrollera sedan att du har gjort följande:

  1. Förbered en HGS-server: Det bör finnas en distribuerad HGS-server. Läs mer.

  2. Konfigurera VMM: Du måste konfigurera globala HGS-inställningar i VMM och konfigurera minst en skyddad värd. Om den skyddade värden tillhör ett moln måste stöd för avskärmade virtuella datorer aktiveras i molnet. Läs mer.

  3. Förbereda en mall för skärmade VHDX-diskar och virtuella datorer: Du distribuerar skärmade virtuella datorer från en skärmad virtuell hårddisk (VHDX), och om du vill med hjälp av en mall. Lär dig mer om hur du förbereder dessa.

    Anteckning

    Du kan inte använda en tjänstmall för att skapa en avskärmad virtuell dator. Använd ett skript i stället.

  4. Förbereda avskärmningsdatafiler: Om du vill använda signerade malldiskar i VMM-biblioteket måste klientorganisationerna förbereda en eller flera avskärmningsdatafiler. Den här filen innehåller alla hemligheter som en klientorganisation behöver för att distribuera en virtuell dator, inklusive den obevakade filen som används för specialisering av den virtuella datorn, certifikat och lösenord för administratörskonton. Filen anger också vilken skyddad infrastruktur som en klientorganisation litar på för att lagra sin virtuella dator och information om de signerade malldiskarna. Filen är krypterad och kan bara läsas av en värd i skyddade infrastrukturresurser som är betrodd av klientorganisationen. Läs mer.

  5. Konfigurera en värdgrupp: För att underlätta hanteringen rekommenderar vi att skärmade värdar placeras i en dedikerad VMM-värdgrupp.

  6. Kontrollera kraven för befintliga virtuella datorer: Om du vill omvandla en befintlig virtuell dator till en avskärmad dator bör du beakta följande:

    • Den virtuella datorn måste vara en virtuell dator i generation 2 och Microsoft Windows-mallen för säker start måste vara aktiverad
    • Operativsystemet på disken måste vara något av följande:
    • Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
    • Windows 10, Windows 8.1, Windows 8
    • OS-disken för den virtuella datorn måste använda GUID Partition Table. Detta krävs för att virtuella datorer i generation 2 ska stödja UEFI.
    • Den virtuella datorn måste vara en virtuell dator i generation 2 och Microsoft Windows-mallen för säker start måste vara aktiverad
    • Operativsystemet på disken måste vara något av följande:
    • Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
    • Windows 10
    • OS-disken för den virtuella datorn måste använda GUID Partition Table. Detta krävs för att virtuella datorer i generation 2 ska stödja UEFI.
    • Den virtuella datorn måste vara en virtuell dator i generation 2 och Microsoft Windows-mallen för säker start måste vara aktiverad
    • Operativsystemet på disken måste vara något av följande:
    • Windows Server 2022, Windows Server 2019, Windows Server 2016
    • Windows 11, Windows 10
    • OS-disken för den virtuella datorn måste använda GUID Partition Table. Detta krävs för att virtuella datorer i generation 2 ska stödja UEFI.

  7. Konfigurera en VHD-hjälpkomponent: Värdleverantören kommer att behöva skapa en virtuell dator som fungerar som en VHD-hjälpkomponent för att konvertera befintliga datorer. Läs mer.

Lägga till skärmningsdatafiler i VMM

Innan du kan konvertera en befintlig virtuell dator till en skärmad virtuell dator eller etablera en ny skärmad virtuell dator från en mall måste VM-ägaren generera en skärmningsdatafil och lägga till den i VMM.

Om du inte redan har importerat en skärmningsdatafil följer du dessa steg:

  1. Skapa en skärmningsdatafil om du inte redan har en. Kontrollera att skärmningsdatafilen tillåter att värdinfrastrukturen som VMM hanterar kör dina skärmade virtuella datorer.
  2. I VMM-konsolen klickar du på BibliotekImportera>avskärmningsdataBläddringsdataBläddringsdatafil> och väljer din avskärmningsdatafil.
  3. Ange ett eget namn för skärmningsdatafilen i Namn och lägg till en beskrivning om du vill. Vi rekommenderar att du anger om skärmningsdatafilen är avsedd att användas med befintliga eller nya virtuella datorer i filens namn så att den blir lättare att hitta igen.
  4. Klicka på Importera för att spara skärmningsdata i VMM.

Om du vill hantera dina importerade skärmningsdatafiler går du till BibliotekVM-avskärmningsdata> (under "Profiler").

Etablera en ny avskärmad virtuell dator

  1. Kontrollera att alla förutsättningar är uppfyllda innan du börjar.
  2. I VM och tjänster klickar du på Skapa virtuell dator för att öppna guiden Skapa virtuell dator.
  3. I Välj källa klickar du på Använd en befintlig virtuell dator, mall för virtuell dator eller virtuell hårddisk>Bläddra.
  4. Välj en mall för skärmade virtuella datorer eller en signerad malldisk. Båda identifieras med sköldikonen Shield Icon in VMM.
  5. I Välj skärmningsdatafil klickar du på Bläddra och väljer en skärmningsdatafil. Endast skärmningsdatafiler som kan användas för att skapa en ny skärmad virtuell dator visas. Klicka på OKNästa> för att fortsätta.
  6. Följ de här anvisningarna för att slutföra guiden och distribuera den virtuella datorn på en värd/i ett moln.

När du har slutfört guiden skapas en ny avskärmad virtuell dator från disken eller mallen i VMM:

  1. Malldisken (VHDX) kopieras från VMM-biblioteket
  2. Under etableringen av den virtuella datorn dekrypteras data i skärmningsdatafilen, eventuella ersättningssträngar i filen unattend.xml kompletteras och ytterligare filer från skärmningsdatafilen kopieras till operativsystemenheten (till exempel RDP-certifikatet).
  3. Den virtuella datorn startas om, anpassas och omkrypteras med BitLocker. Den fullständiga BitLocker-krypteringsnyckeln för volymen lagras i virtuell TPM för den nya virtuella datorn.
  4. Anpassningen av den virtuella datorn slutförs när kommandot shutdown i filen unattend.xml körs. Den virtuella datorn förblir avstängd. Om anpassningen fastnar kontrollerar du unattend.xml-filen genom att köra den på en oskärmad virtuell dator, eller använder en skärmningsdatafil som stöder kryptering och som tillåter åtkomst till konsolen.
  5. När VMM ser att anpassningen har slutförts uppdateras statusen för att ange att den virtuella datorn har skapats, och den virtuella datorn startas om du har valt det.

Skydda en befintlig virtuell dator

Du kan aktivera avskärmning för en virtuell dator som körs på en värd i VMM-infrastrukturen som inte är skyddad.

  1. Kontrollera att alla förutsättningar är uppfyllda innan du börjar.
  2. Koppla från den virtuella datorn.
  3. Vi rekommenderar att du aktiverar BitLocker på alla diskar som är anslutna till den virtuella datorn innan du flyttar den till den skyddade värden.
  4. Välj den virtuella datorns>egenskaperSkärm> och välj en avskärmningsdatafil.
  5. Stäng av den virtuella datorn, exportera den från den icke-skyddade värden och importera den till en skyddad värd. Endast en skyddad värd kan komma åt data på den virtuella datorn.

Nästa steg

Läs Hantera inställningar för virtuella datorer för att lära dig hur du konfigurerar prestanda- och tillgänglighetsinställningar för virtuella datorer.