Table of contents
TOC
Свернуть оглавление
Развернуть оглавление

Настройка диска шаблона, вспомогательного диска экранирования и шаблона виртуальных машин для развертывания экранированных виртуальных машин в структуре VMM

Rayne Wiselman|Последнее обновление: 02.12.2016
|
1 Участник

Область применения: System Center 2016 — Virtual Machine Manager

Развертывание экранированных виртуальных машин в структуре вычислений диспетчера виртуальных машин (VMM) System Center 2016 с помощью подписанного жесткого диска (VHDX) виртуальной машины и (необязательно) шаблона виртуальной машины. В этой статье описывается, как добавлять в VMM диски подписанных шаблонов, настраивать диск служебной программы экранирования, развертывать новые экранированные виртуальные машины и экранировать уже существующие виртуальные машины в структуре VMM.

Перед началом работы

  • Для диска с подписанным шаблоном (используется для создания экранированной виртуальной машины) должны быть отмечены семейство и версия.
  • Библиотека VMM, к которой добавлен диск с подписанным шаблоном, должна быть доступна для облака, для которого будут подготавливаться экранированные виртуальные машины.
  • Общие библиотеки должны добавляться в облака, из которых будут подготавливаться экранированные виртуальные машины (не в режиме только для чтения).

Добавление дисков подписанных шаблонов для экранированных виртуальных машин в библиотеку VMM

Экранированные виртуальные машины можно развертывать двумя способами: непосредственно с диска подписанного шаблона или путем экранирования уже существующей виртуальной машины. Диски подписанных шаблонов гарантируют клиентам неизменное содержимое и позволяют безопасно переносить на виртуальную машину секретные данные, такие как пароли администраторов и сертификаты, в зашифрованном виде. По этой причине рекомендуется развертывать экранированные виртуальные машины с дисков подписанных шаблонов.

Чтобы подготовить и добавить диск подписанного шаблона в библиотеку VMM, выполните описанные ниже действия.

  1. Подготовьте диск подписанного шаблона на компьютере под управлением Windows Server 2016 с возможностями рабочего стола или на компьютере под управлением Windows 10 с установленными средствами удаленного администрирования сервера.
  2. Скопируйте диск шаблона в общую папку библиотеки (по умолчанию это \\<vmmserver>\MSSCVMMLibrary\VHDs) и обновите сервер библиотеки.
  3. Чтобы предоставить структуре VMM сведения об операционной системе, установленной на шаблоне диска, зайдите в библиотеку, щелкните правой кнопкой мыши этот диск и выберите Свойства.
  4. В разделе Операционная система выберите операционную систему, которая установлена на диске. Теперь VMM будет знать, что этот диск VHDX не пустой. Значок щита рядом с именем диска обозначает, что это подписанный диск шаблона для развертывания экранированной виртуальной машины. Заполните данные о семействе и версии диска и предоставьте доступ к ресурсам на клиентском портале самообслуживания пакета Azure (по желанию).

    Окно свойств диска подписанного шаблона

  5. Нажмите кнопку ОК, чтобы сохранить свойства диска подписанного шаблона.

Создание шаблона экранированной виртуальной машины

При необходимости с помощью диска подписанного шаблона можно создать шаблон экранированной виртуальной машины. Шаблоны виртуальных машин определяют ресурсы виртуальных машин, такие как число процессоров, объем памяти и сети для диска операционной системы.

Шаблоны экранированных виртуальных машин немного отличаются от обычных шаблонов виртуальных машин. Некоторые параметры в них фиксированы, например, виртуальная машина должна быть виртуальной машиной второго поколения с включенной безопасной загрузкой. Создайте шаблон виртуальной машины.

  1. Щелкните Библиотека > Создать шаблон виртуальной машины. На странице Выбор источника щелкните "Использовать существующий шаблон виртуальной машины или виртуальный жесткий диск, хранящийся в библиотеке", а затем нажмите кнопку Обзор.
  2. Выберите подписанный диск шаблона, укажите имя шаблона и описание (необязательно) и нажмите кнопку ОК.
  3. В разделе Настройка оборудования укажите свойства оборудования для виртуальных машин, создаваемых из шаблона. Убедитесь, что настроен и доступен по меньшей мере один сетевой адаптер. Клиенты подключаются к экранированной виртуальной машине с помощью подключения к удаленному рабочему столу, удаленного управления Windows или других средств удаленного управления, которые используют сетевые подключения.
  4. Если вы хотите использовать в пуле для клиента статические IP-адреса, сообщите об этом своим клиентам. Клиенты должны предоставить файл с ответами, который содержит значения для специализации экранированной виртуальной машины. Для поддержки пулов статических IP-адресов используются специальные, широко известные заполнители.
  5. В разделе Настройка операционной системы укажите версию операционной системы, имя компьютера, ключ продукта и часовой пояс. Клиенты предоставляют защищенную информацию, такую как пароль администратора, через файл данных экранирования (PDK-файл), который создается при подготовке новой виртуальной машины. Если вы указываете ключ продукта, убедитесь, что он подходит для операционной системы, установленной на диске шаблона. Если это нет так, подготовка виртуальной машины завершится ошибкой. Когда шаблон виртуальной машины будет готов, сделайте его доступным для пользовательской роли администратора клиента. Теперь клиенты могут использовать его для подготовки новых виртуальных машин.

Настройка вспомогательного виртуального жесткого диска экранирования

Вспомогательный виртуальный жесткий диск экранирования позволяет экранировать уже существующие виртуальные машины Windows. Это специальный диск, подготовленный для шифрования диска с операционной системой другой виртуальной машины. Перед экранированием существующих виртуальных машин необходимо настроить VMM с помощью вспомогательного виртуального жесткого диска.

  1. Подготовьте вспомогательный виртуальный жесткий диск на компьютере под управлением Windows Server 2016 или Windows 10 с установленными средствами удаленного администрирования сервера.
  2. Скопируйте вспомогательный виртуальный жесткий диск в общую папку библиотеки и обновите сервер библиотеки.
  3. На консоли VMM щелкните Параметры > Параметры службы Защитника узлов.
  4. В разделе "Вспомогательный виртуальный жесткий диск экранирования" щелкните Обзор и выберите из списка файлов в общих папках библиотеки вспомогательный виртуальный жесткий диск.
  5. Нажмите кнопку Готово, чтобы сохранить настройки.

После настройки вспомогательного виртуального жесткого диска экранирования можно перейти к экранированию существующей виртуальной машины.

Дальнейшие действия

Подготовка экранированных виртуальных машин

© 2017 Microsoft