Effettuare il provisioning di macchine virtuali schermate nell'infrastruttura VMM

Questo articolo descrive come distribuire macchine virtuali schermate nell'infrastruttura di calcolo di System Center Virtual Machine Manager (VMM).

È possibile distribuire macchine virtuali schermate in VMM in due modi:

• Convertire una macchina virtuale esistente in una macchina virtuale schermata.
• Creare una nuova macchina virtuale schermata usando un disco rigido della macchina virtuale (VHDX) firmato e, facoltativamente, un modello di macchina virtuale.

Nota

È possibile che si verifichino problemi durante la distribuzione di una macchina virtuale schermata in una rete con un servizio di bilanciamento del carico o un dispositivo di ottimizzazione WAN. È necessario che il pacchetto non venga modificato durante il transito per la distribuzione corretta delle macchine virtuali schermate.

Prima di iniziare

Guardare un video che offre una rapida panoramica di due minuti del provisioning di macchine virtuali schermate in VMM. Assicurarsi quindi di aver eseguito le operazioni seguenti:

1. Preparare un server HGS: è necessario avere un server HGS distribuito. Altre informazioni.

2. Configurare VMM: è necessario configurare le impostazioni HGS globali in VMM e configurare almeno un host sorvegliato. Se gli host sorvegliati appartengono a un cloud, il cloud deve essere abilitato per supportare le macchine virtuali schermate. Altre informazioni.

3. Preparare un modello VHDX e VM schermato: è necessario distribuire macchine virtuali schermate da un disco rigido virtuale schermato (VHDX) e, facoltativamente, usando un modello di macchina virtuale. Altre informazioni sulla preparazione di questi elementi.

   Nota

   Non è possibile usare un modello di servizio per creare una macchina virtuale schermata. Usare invece uno script.

4. Preparare i file di dati di schermatura: per usare i dischi modello firmati nella libreria VMM, i tenant devono preparare uno o più file di dati di schermatura. Questo file contiene tutti i segreti necessari a un tenant per distribuire una macchina virtuale, incluso il file di installazione automatica usato per specializzare la macchina virtuale, i certificati e le password dell'account amministratore. Il file specifica anche l'infrastruttura sorvegliata che un tenant considera attendibile per ospitare la macchina virtuale e le informazioni sui dischi modello firmati. Il file è crittografato e può essere letto solo da un host in un'infrastruttura sorvegliata attendibile dal tenant. Altre informazioni.

5. Configurare un gruppo host: per semplificare la gestione, è consigliabile posizionare gli host sorvegliati in un gruppo host VMM dedicato.

6. Verificare i requisiti delle macchine virtuali esistenti: se si vuole convertire una macchina virtuale esistente in schermata, tenere presente quanto segue:

   • La macchina virtuale deve essere di seconda generazione e avere il modello di avvio protetto di Microsoft Windows abilitato
   • Il sistema operativo sul disco deve essere uno dei seguenti:
     • Windows Server 2022, Windows Server 2019, Windows Server 2016
     • Windows 11, Windows 10
   • Il disco del sistema operativo per la macchina virtuale deve usare la tabella di partizione GUID. Questa operazione è necessaria per le macchine virtuali di seconda generazione per supportare UEFI.

7. Configurare il disco rigido virtuale helper: il provider di servizi di hosting dovrà creare una macchina virtuale che funge da disco rigido virtuale helper per la conversione dei computer esistenti. Altre informazioni.

Aggiungere file di dati di schermatura a VMM

Prima di poter convertire una macchina virtuale esistente in una macchina virtuale schermata o effettuare il provisioning di una nuova macchina virtuale schermata da un modello, il proprietario della macchina virtuale deve generare un file di dati di schermatura e aggiungerlo a VMM.

Se non è già stato importato un file di dati di schermatura, completare i passaggi seguenti:

1. Creare un file di dati di schermatura se non ne è già disponibile uno. Assicurarsi che il file di dati di schermatura autorizzi l'infrastruttura di hosting che VMM gestisce per eseguire le macchine virtuali schermate.
2. Nella console VMM selezionare Libreria>Importa esplorazione dati> di schermatura e selezionare il file di dati di schermatura.
3. Specificare un nome descrittivo per il file di dati di schermatura in Nome e, facoltativamente, aggiungere una descrizione. È consigliabile indicare se il file di dati di schermatura è destinato all'uso con le macchine virtuali nuove o esistenti nel nome per semplificare la ricerca.
4. Selezionare Importa per salvare i dati di schermatura in VMM.

Per gestire i file di dati di schermatura importati, passare a Libreria>VM Shielding Data (in Profili).

Effettuare il provisioning di una nuova macchina virtuale schermata

1. Assicurarsi di disporre di tutti i prerequisiti prima di iniziare.
2. In Macchine virtuali e servizi selezionare Crea macchina virtuale per aprire la Creazione guidata macchina virtuale.
3. In Seleziona origine selezionare Usa una macchina virtuale esistente, un modello di macchina virtuale o un disco>rigido virtuale Sfoglia.
4. Selezionare un modello di macchina virtuale schermata o un disco modello firmato. Entrambi sono identificati dall'icona dello scudo .
5. In Seleziona file di dati di schermatura selezionare Sfoglia e selezionare un file di dati di schermatura. Verranno visualizzati solo i file di dati di schermatura che possono essere usati per creare una nuova macchina virtuale schermata. Selezionare OK>Avanti per continuare.
6. Seguire queste istruzioni per completare la procedura guidata e distribuire la macchina virtuale in un host/cloud.

Al termine della procedura guidata, VMM crea una nuova macchina virtuale schermata dal disco o dal modello:

1. Il file del disco modello (VHDX) viene copiato dalla libreria VMM.
2. Il provisioning delle macchine virtuali decrittografa i dati nel file di dati di schermatura, completa tutte le stringhe di sostituzione nel file unattend.xml e copia altri file dal file di dati di schermatura all'unità del sistema operativo ,ad esempio il certificato RDP.
3. La macchina virtuale viene riavviata, viene personalizzata e crittografata nuovamente con BitLocker. La chiave di crittografia del volume completo bitLocker viene archiviata nel TPM virtuale della nuova macchina virtuale.
4. La personalizzazione della macchina virtuale viene completata quando viene eseguito il comando di arresto nel file unattend.xml; la macchina virtuale rimane disattivata. Se la personalizzazione viene bloccata, controllare il file unattend.xml eseguendolo in una macchina virtuale non schermata o usando un file di dati di schermatura supportato dalla crittografia che consente l'accesso alla console.
5. Al termine del rilevamento della specializzazione, VMM aggiornerà lo stato per indicare che la macchina virtuale è stata creata e, se selezionata, avviare la macchina virtuale.

Schermare una macchina virtuale esistente

È possibile abilitare la schermatura per una macchina virtuale attualmente in esecuzione in un host nell'infrastruttura VMM non sorvegliata.

1. Assicurarsi di aver soddisfatto tutti i prerequisiti prima di iniziare.
2. Portare offline la macchina virtuale.
3. È consigliabile abilitare BitLocker in tutti i dischi collegati alla macchina virtuale prima di spostarlo nell'host sorvegliato.
4. Selezionare schermata Proprietà> macchina virtuale >e selezionare un file di dati di schermatura.
5. Arrestare la macchina virtuale, esportarla dall'host non sorvegliato e importarla in un host sorvegliato. Solo un host sorvegliato può accedere ai dati della macchina virtuale.

Passaggi successivi

Vedere Gestire le impostazioni delle macchine virtuali per informazioni su come configurare le impostazioni di prestazioni e disponibilità per le macchine virtuali.