Table of contents
TOC
Sbalit obsah
Rozbalit obsah

Chráněné virtuální počítače – vygenerování souboru odpovědí pomocí funkce New-ShieldingDataAnswerFile

Ryan Puffer|Poslední aktualizace: 14.04.2017
|
1 Přispěvatel

Platí pro: Windows Server 2016

Jako součást procesu konfigurace chráněné virtuální počítače, budete muset vytvořit soubor odpovědí specializace virtuálního počítače (VM),unattend.xml. New-ShieldingDataAnswerFile vám to pomůže funkce prostředí Windows PowerShell. Můžete použít soubor odpovědí při vytváření chráněných virtuálních počítačů z šablony pomocí System Center Virtual Machine Manager (nebo jiný řadič prostředků infrastruktury).

Obecné pokyny pro soubory bezobslužné instalace pro chráněné virtuální počítače, najdete v tématu vytvořte soubor odpovědí.

Stahování New-ShieldingDataAnswerFile funkce

Ke stažení New-ShieldingDataAnswerFile funkce, přejděte na:

https://www.powershellgallery.com/packages/GuardedFabricTools

unattend.xmlVýstup můžete zabalené do ochranná data, společně s další artefaktů, tak, aby ho můžete použít k vytvoření chráněných virtuálních počítačů z šablony.

V následujících částech ukazují, jak můžete použít parametry funkce pro unattend.xmlsouboru, který obsahuje různé možnosti:

Taky můžete prohlédnout fungovat parametry, dále v tomto tématu.

Soubor odpovědí bez připojení k doméně

Vytvořte následující příkazy unattend.xmlsoubor, který není připojení k doméně na konci inicializace. Všimněte si, že certifikát RDP je umístěný na C:\myRDP.pfxs heslemRDPPassword1. Tento certifikát prokazuje, že tato virtuální počítač je při připojení k virtuálnímu počítači pomocí protokolu RDP.

$myadminpwd = ConvertTo-SecureString "AdminPassword1" -AsPlainText -Force
$myRDPCertpwd = ConvertTo-SecureString "RDPPassword1" -AsPlainText -Force

New-ShieldingDataAnswerFile -AdminPassword $myadminpwd -RDPCertificateFilePath C:\myRDP.pfx -RDPCertificatePassword $myRDPCertpwd

Soubor odpovědí, který zahrnuje připojení k doméně

Vytvořte následující příkazy unattend.xmlsoubor, který se připojí k doméně na konci inicializace. V tomto příkladu je doména být připojen contoso.coma uživatelské jméno jeCONTOSO\MyUsername. Všimněte si, že certifikát RDP je umístěný na C:\myRDP.pfxs heslemRDPPassword1.

$myadminpwd = ConvertTo-SecureString "AdminPassword1" -AsPlainText -Force
$mydomainpwd = ConvertTo-SecureString "UserPassword1" -AsPlainText -Force
$mydomaincreds = New-Object System.Management.Automation.PSCredential("CONTOSO\MyUsername", $mydomainpwd)
$myRDPCertpwd = ConvertTo-SecureString "RDPPassword1" -AsPlainText -Force

New-ShieldingDataAnswerFile -AdminPassword $myadminpwd -DomainJoin contoso.com -DomainJoinCredential $mydomaincreds -RDPCertificateFilePath C:\myRDP.pfx -RDPCertificatePassword $myRDPCertpwd

Soubor odpovědí, který používá statickou IP

Vytvořte následující příkazy unattend.xmlsoubor, který není připojení k doméně na konci inicializace a má statickou IP adresu.

Nástroje Virtual Machine Manager poskytuje tři komponenty na statickou IP adresu pomocí fond IP: IPv4 adresa, adresa brány a adresu serveru DNS. Pokud chcete, aby všechna další pole, které mají být zahrnuty, jako je adresa IPv6, budete muset ručně upravovat výsledné unattend.xmlsouboru.

Následující snímky obrazovky zobrazit fondy IP adres můžete konfigurovat ve Správci virtuálního počítače. Tyto fondy jsou nezbytné, pokud chcete používat statickou IP.

V současné době funkce podporuje jenom jeden server DNS. Tady je nastavení serveru DNS by vypadat:

Konfigurace serveru DNS s fond statických IP

Tady je, jak by vypadat stránku Souhrn pro vytváření fond statických IP adres. Stručně řečeno musí mít pouze jednu síťovou trasu, jeden brány a jeden server DNS - a je nutné zadat IP adresu.

Souhrnné informace o vytvoření fond statických IP

Budete muset nakonfigurovat síťový adaptér pro virtuální počítač. Následující snímek obrazovky ukazuje, kam chcete nastavit tuto konfiguraci a jak přepnout na statickou IP.

Konfigurace hardwaru používat statickou IP

Pak můžete použít funkci s přepínačem -StaticIPzapnuté. Funkce vyplní unattend.xmlsoubor s statické konfigurace protokolu IP. Parametry @IPAddr-1@, @NextHop-1-1@, a @DNSAddr-1-1@v unattend.xmlbudou přeloženy na skutečné hodnoty, které jste zadali ve Správci virtuálního počítače.

New-ShieldingDataAnswerFile -AdminPassword $myadminpwd -RDPCertificateFilePath C:\myRDP.pfx -RDPCertificatePassword $myRDPCertpwd -StaticIP

WARNING: You have enabled StaticIP.
For this answer file, we expect you to configure the VMM to contain only a single NIC and to have your Static IP Pool setup correctly. You should have configured on VMM to have one DNS server address and IPv4 static IP address. You can modify these values from the answer file if you want to do it manually:
    @IP4Addr-1@
    @MACAddr-1@
    @Prefix-1-1@
    @NextHop-1-1@
    @DnsAddr-1-1@

Soubor odpovědí, který obsahuje instalační skript

Vytvořte následující příkazy unattend.xmlsoubor, který se spustí skript prostředí Windows PowerShell, který musí být součástí ochranný datový soubor.

New-ShieldingDataAnswerFile -AdminPassword $myadminpwd -RDPCertificateFilePath C:\myRDP.pfx -RDPCertificatePassword $myRDPCertpwd -SetupScriptFilePath C:\myscript.ps1

Následující snímek obrazovky ukazuje, jak přidat skript na ochranný datový soubor pomocí Průvodce ochranná Data souborů. Otevřete průvodce, jak je popsáno v vytvořte ochranný datový soubor a přidejte vychovatelům, a přidejte vychovatelům. V specializace hodnoty klepněte na přidat a vyberte požadovaný skriptu.

Ochranná Data souborů Průvodce přidání instalační skript na hodnotách specializace

Všimněte si, že název skriptu, musí být stejný jako skript, který bude ve vašem ochranný datový soubor obsahovat. Proces instalace bude umístit soubor do C:\Tempa unattend.xmlsoubor vyvolá vašeho skriptu prostředí Windows PowerShell odtud. unattend.xmlSoubor, bude připojit prostředí Windows PowerShell příkaz ke spuštění skriptu na SetupComplete.cmdsouboru. Tento příkaz spustí po dokončení instalace.

Poznámka

Doporučujeme, abyste je přidat Start-Transcriptpříkaz na skript, aby mohli zobrazit výstup skriptů. To může být užitečné pro ladění. Další informace najdete v tématu Start přepis.

Soubor odpovědí, který konfiguruje BitLocker zálohování heslo pro obnovení

Pokud je virtuální počítač připojený k doméně, můžete nakonfigurovat nástroje BitLocker Drive Encryption zálohovat heslo pro obnovení pro jednotky, které používá nástroj BitLocker. Chcete-li povolit v vaše unattend.xmlsouboru, musí projít v přepínači BackupBitLockerKeyProtectortímto způsobem:

New-ShieldingDataAnswerFile -AdminPassword $myadminpwd -DomainJoin contoso.com -DomainJoinCredential $mydomaincreds -RDPCertificateFilePath C:\myRDP.pfx -RDPCertificatePassword $myRDPCertpwd -BackupBitLockerKeyProtector

Po dokončení instalace a jste přihlášeni, můžete zkontrolovat následující výstupní soubor k ověření, že všechno zálohování:

C:\Windows\Setup\Scripts\BitLockerRecoveryScriptOutput.txt

Tady je příklad vypadá úspěšný výstup:

Updating policy...
Computer Policy update has completed successfully.
User Policy update has completed successfully.
WARNING: ACTIONS REQUIRED:

1. Save this numerical recovery password in a secure location away from your computer:

517704-229735-170434-383603-399432-419243-060533-116479

To prevent data loss, save this password immediately. This password helps ensure that you can unlock the encrypted volume.


   ComputerName: DJRDP

VolumeType        Mount CapacityGB VolumeStatus    Encryption KeyProtector              AutoUnlockEnabled
                  Point                            Percentage
-----        --- ----- ------    ----- ------              ---------
OperatingSystem   C:    24.55      FullyEncrypted  100        {Tpm, RecoveryPassword}

Můžete také zkontrolovat Prohlížeč událostí, jestli klíč úspěšně zálohovat. To by měl vypadat takto:

Prohlížeč událostí ověření klíče nástroje Bitlocker má úspěšně zálohovány do AD

Umístění BitLocker API je Prohlížeč událostí (místní) > protokoly aplikací a služeb > Microsoft > Windows > BitLocker API > Správa.

Parametry funkce

Uvidíte všechny dostupné parametry prostřednictvím dokumentaci online nebo tím, že odkazuje na funkci takto:

Get-Help New-ShieldingDataAnswerFile

Tady jsou všechny parametry:

ParametrPožadované a volitelnéPopis
-AdminPassword <SecureString>VyžadujeUrčuje správce & #39; s heslo.
-BackupBitLockerKeyProtectorVolitelnéPokud je virtuální počítač připojený k doméně, určuje, jestli chcete zálohovat KeyProtector heslo pro obnovení.
-DomainJoin <řetězec>VolitelnéUrčuje název domény, která se připojí k virtuálního počítače.
-DomainJoinCredential <PSCredential>Volitelné (požadováno pokud DomainJoin)Určuje pověření uživatele pro připojení k doméně.
-DSCConfigurationID <řetězec>VolitelnéUrčuje ID konfigurace serveru přijetí změn konfigurace požadovaného stavu.
-DSCPullServerURL <řetězec>VolitelnéUrčuje název serveru vyžádanou DSC dotazovat.
-Jazyk <řetězec>VolitelnéNastaví jazyk operačního systému.
-Path <řetězec>Volitelné (výchozí hodnota je aktuální cestu)Nastaví výstupního souboru XML.
-ProductKey <řetězec>Volitelné (výchozí hodnota je None)Určuje žádné nebo UserSupplied. Žádné se používá pro hromadné licence a vyhodnocení, zatímco UserSupplied bude používat nástroje Virtual Machine Manager poskytnout kód product key.
-RDPCertificateFilePath <řetězec>VolitelnéUrčuje cestu k souboru protokolu RDP certifikátu, který se použije pro připojení k chráněného virtuálního počítače prostřednictvím protokolu RDP.
-RDPCertificatePassword <SecureString>Volitelné (požadováno pokud RDPCertificate)Určuje heslo pro certifikát RDP.
-SetupScriptFilePath <řetězec>VolitelnéUrčuje cestu k souboru skriptu prostředí Windows PowerShell, který se spustí při spuštění počítače.
-StaticIPVolitelnéNastaví na statickou IP a určuje IP adresu.

Viz také

© 2017 Microsoft