Freigeben über

Einrichten eines Datenträgers und einer VM-Vorlage zum Bereitstellen abgeschirmter VMs

  • Artikel

Sie stellen abgeschirmte virtuelle Maschinen im System Center Virtual Machine Manager (VMM) Compute Fabric unter Verwendung einer signierten VM-Festplatte (VHDX) und optional mit einer VM-Vorlage bereit. In diesem Artikel wird beschrieben, wie Sie signierte Vorlagendatenträger zu VMM hinzufügen, einen abschirmenden Hilfsdatenträger konfigurieren, neue abgeschirmte VMs bereitstellen und die vorhandenen VMs in abgeschirmte VMs in VMM konvertieren.

Vor der Installation

  • Bei dem signierten Vorlagendatenträger, der zum Erstellen der abgeschirmten VM-Vorlage verwendet wird, muss die Familie und Version gekennzeichnet sein.
  • Auf die VMM-Bibliothek, der Sie den signierten Vorlagendatenträger hinzufügen, muss durch Clouds zugegriffen werden können, von denen abgeschirmte VMs bereitgestellt werden.
  • Die freigegebene Bibliothek sollte Clouds hinzugefügt werden, von denen abgeschirmte VMs bereitgestellt werden (nicht im schreibgeschützten Modus).

Hinzufügen signierter Vorlagendatenträger für abgeschirmte VMs zur VMM-Bibliothek

Abgeschirmte VMs können auf zwei Arten bereitgestellt werden: durch direkte Bereitstellung von einem signierten Vorlagendatenträger oder durch Konvertieren einer vorhandenen VM in eine abgeschirmte VM.

Signierte Vorlagendatenträger stellen für Mandanten sicher, dass die Datenträgerinhalte nicht geändert wurden und es Mandanten ermöglichen, Bereitstellungsgeheimnisse wie Administratorpasswörter und Zertifikate auf verschlüsselte Weise an die VM zu übertragen. Aus diesem Grund wird es bevorzugt, abgeschirmte VMs aus signierten Vorlagendatenträgern bereitzustellen.

Führen Sie die folgenden Schritte aus, um einen signierten Vorlagendatenträger vorzubereiten und zur VMM-Bibliothek hinzuzufügen:

  1. Bereiten Sie einen signierten Vorlagendatenträger auf einem Computer unter Windows Server 2016 mit Desktop Experience oder unter Windows 10 oder Windows 11 mit installierten Remoteserver-Verwaltungstools vor.
  1. Bereiten Sie einen signierten Vorlagendatenträger auf einem Computer unter Windows Server 2016 oder 2019 mit Desktop Experience oder höher oder unter Windows 10 oder Windows 11 mit installierten Remoteserver-Verwaltungstools vor.
  1. Bereiten Sie einen signierten Vorlagendatenträger auf einem Computer mit Windows Server 2025 oder 2022 oder 2019 mit Desktopdarstellung oder Windows 10 oder Windows 11 vor, auf dem die Remoteserver-Verwaltungstools installiert sind.

  1. Kopieren Sie den Vorlagendatenträger in eine Bibliotheksfreigabe (standardmäßig „<VMM-Server>\MSSCVMMLibrary\VHDs“), und aktualisieren Sie den Bibliothekserver.

  2. Um VMM Informationen über das Betriebssystem auf dem Vorlagendatenträger bereitzustellen, klicken Sie unter Bibliothek mit der rechten Maustaste auf den Datenträger, und klicken Sie dann auf >Eigenschaften.

  3. Wählen Sie unter Betriebssystem das Betriebssystem aus, das auf dem Datenträger installiert wurde. Dies bedeutet für VMM, dass die VHDX nicht leer ist. Das Schildsymbol neben dem Datenträgernamen kennzeichnet den Datenträger als vorbereiteten Vorlagendatenträger für abgeschirmte VMs. Geben Sie die Informationen zur Familie und Freigabe des Datenträgers an, um die Ressourcen im Azure Pack-Self-Service-Portal (optional) verfügbar zu machen.

    Screenshot des Fensters „Datenträgereigenschaften“ für den signierten Vorlagendatenträger.

  4. Wählen Sie OK aus, um die Eigenschaften des signierten Vorlagendatenträgers zu speichern.

Erstellen einer Vorlage für eine abgeschirmte VM

Sie können optional eine abgeschirmte VM-Vorlage mit einem signierten Vorlagendatenträger erstellen. VM-Vorlagen definieren Ressourcen der virtuellen Maschine wie CPU-Anzahl, RAM und Netzwerk für einen Betriebssystemdatenträger.

Vorlagen für abgeschirmte VMs unterscheiden sich geringfügig von einer normalen VM-Vorlage. Einige Einstellungen können nicht geändert werden – z. B. muss die VM eine VM der 2. Generation sein, bei der der sichere Start aktiviert ist. Erstellen Sie die VM-Vorlage wie folgt:

  1. Wählen Sie Bibliothek>VM-Vorlage erstellen aus. Wählen Sie auf der Seite Quelle auswählen „Vorhandene VM-Vorlage oder in der Bibliothek gespeicherte virtuelle Festplatte verwenden“ >Durchsuchen aus.
  2. Wählen Sie den signierten Vorlagendatenträger aus, geben Sie einen Vorlagennamen und eine optionale Beschreibung an, und wählen Sie OK aus.
  3. Geben Sie unter Konfigurieren der Hardware die Hardwareeigenschaften für die VMs an, die Sie aus der Vorlage erstellen. Stellen Sie sicher, dass mindestens eine NIC konfiguriert und verfügbar ist. Mandanten stellen eine Verbindung mit abgeschirmten VMs über eine Remotedesktopverbindung, die Windows-Remoteverwaltung oder andere Remoteverwaltungstools, die ein Netzwerk erfordern, her,
  4. Wenn Sie statische IP-Adressen im Mandantenpool verwenden möchten, müssen Sie Ihre Mandanten informieren. Mandanten müssen eine Antwortdatei mit Werten bereitstellen, die eine abgeschirmte VM für sie spezialisiert. Es sind spezielle, bekannte Platzhalterwerte erforderlich, um statische IP-Pools zu unterstützen.
  5. Geben Sie unter Konfigurieren des Betriebssystems die Betriebssystemversion, den Computernamen, den Product Key und die Zeitzone an. Der Mandant stellt sichere Informationen bereit, z. B. das Administratorpasswort in einer Datei mit geschützten Daten (PDK), die er beim Bereitstellen einer neuen VM bereitstellt. Wenn Sie einen Product Key angeben, stellen Sie sicher, dass er für das Betriebssystem auf dem Vorlagendatenträger gültig ist. Ist dies nicht der Fall, wird die VM nicht erfolgreich bereitgestellt. Stellen Sie nach dem Erstellen der VM-Vorlage sicher, dass sie für die Benutzerrolle „Mandantenadministrator“ verfügbar ist. Mandanten können sie dann verwenden, um neue VMs bereitzustellen.

Konfigurieren der abschirmenden Hilfs-VHD

Die vorhandenen Windows-VMs können auch in abgeschirmte VMs mit Verwendung einer abschirmenden Hilfs-VHD konvertiert werden. Die Hilfs-VHD ist ein spezieller Datenträger, der mit Tools zum Verschlüsseln des Betriebssystemlaufwerks einer anderen VM vorbereitet wurde. VMM muss mit einer Hilfs-VHD konfiguriert werden, bevor Sie die vorhandenen VMs abschirmen können.

  1. Bereiten Sie eine Hilfs-VHD auf einem Computer mit Windows Server 2016 oder Windows 10 vor, auf dem die Remoteserver-Verwaltungstools installiert sind.
  1. Bereiten Sie eine Hilfs-VHD auf einem Computer mit Windows Server 2019 oder höher oder Windows 10/11 mit installierten Remoteserver-Verwaltungstools vor.
  1. Kopieren Sie das VHD für das Hilfsprogramm in eine Bibliotheksfreigabe, und aktualisieren Sie den Bibliotheksserver.
  2. Klicken Sie in der VMM-Konsole auf Einstellungen>Einstellungen für den Host-Überwachungsdienst.
  3. Wählen Sie im Abschnitt „Schutz-Hilfsprogramm-VHD“ die Option Durchsuchen und dann die Hilfsprogramm-VHD aus der Liste der Dateien in den Bibliotheksfreigaben aus.
  4. Klicken Sie auf Fertig stellen, um die Konfiguration zu speichern.

Nachdem das „Schutz-Hilfsprogramm-VHD konfiguriert wurde, können Sie eine vorhandene VM abschirmen.

Nächste Schritte

Überprüfen Sie Bereitstellen abgeschirmter VMs, um zu verstehen, wie abgeschirmte virtuelle Computer in einer VMM Compute Fabric bereitgestellt werden.