Konfigurera en disk och en mall för virtuella datorer för att distribuera avskärmade virtuella datorer

Du distribuerar avskärmade virtuella datorer i beräkningsinfrastrukturen i System Center – Virtual Machine Manager (VMM) med hjälp av en signerad hårddisk för virtuell dator (VHDX) och eventuellt med en mall för virtuella datorer. Den här artikeln beskriver hur du lägger till signerade malldiskar i VMM, konfigurerar en skärmningsverktygsdisk, distribuerar nya avskärmade virtuella datorer och konverterar befintliga virtuella datorer till avskärmade virtuella datorer i VMM.

Innan du börjar

• Den signerade malldisken som användes för att skapa mallen för skärmad virtuell dator måste ha angiven serie och version.
• Det VMM-bibliotek till vilket du vill lägga till den signerade malldisken måste vara tillgängligt för de moln från vilka skärmade virtuella datorer tillhandahålls.
• Det delade biblioteket ska läggas till i de moln från vilka skärmade virtuella datorer ska tillhandahållas (ej i skrivskyddat läge).

Lägga till signerade malldiskar för skärmade virtuella datorer i VMM-biblioteket

Du kan distribuera skärmade virtuella datorer på två sätt: genom att distribuera direkt från en signerad malldisk eller genom att konvertera en befintlig virtuell dator till en skärmad virtuell dator.

Signerade malldiskar säkerställer att diskinnehållet inte har ändrats och gör det möjligt för klientorganisationer att på ett säkert sätt överföra distributionshemligheter som administratörslösenord och certifikat till den virtuella datorn på ett krypterat sätt. Därför är det bättre att distribuera avskärmade virtuella datorer från signerade malldiskar.

Förbered och lägg till en signerad malldisk i VMM-biblioteket genom att utföra följande steg:

1. Förbered en signerad malldisk på en dator som kör Windows Server 2016 eller 2019 med Skrivbordsmiljö eller senare, eller Windows 10 eller Windows 11 med Verktyg för fjärrserveradministration installerat.

2. Kopiera malldisken till en biblioteksresurs (\\<vmmserver>\MSSCVMMLibrary\VHD som standard) och uppdatera biblioteksservern.

3. Om du vill ge VMM information om operativsystemet på malldisken högerklickar du på diskegenskaperna> i Bibliotek.

4. I Operativsystem väljer du operativsystemet som är installerat på disken. Detta upplyser VMM om att VHDX-disken inte är tom. Sköldikonen bredvid disknamnet anger att det är en signerad malldisk för skärmade virtuella datorer. Ange även information om familj och lansering av disken för att göra resurserna tillgängliga i klientorganisationens självbetjäningsportal för Azure Pack (valfritt).

   

5. Välj OK för att spara egenskaperna för den signerade malldisken.

Skapa en mall för skärmade virtuella datorer

Om du vill kan du skapa en mall för skärmade virtuella datorer med hjälp av en signerad malldisk. VM-mallar definierar resurser för virtuella datorer, t.ex. antal processorer, RAM och nätverk för en operativsystemdisk.

Mallar för skärmade virtuella datorer kan skilja sig något från vanliga VM-mallar. Vissa inställningar är fasta. Den virtuella datorn måste till exempel vara en virtuell dator i generation 2 med Säker start aktiverat. Skapa VM-mallarna så här:

1. Välj Bibliotek>Skapa mall för virtuell dator. I Välj källa väljer du Använd en befintlig mall för virtuell dator eller en virtuell hårddisk som lagras i biblioteket >Bläddra.
2. Välj den signerade malldisken, ange ett mallnamn och en valfri beskrivning och välj OK.
3. I Konfigurera maskinvara anger du maskinvaruegenskaperna för de virtuella datorer som du skapar från mallen. Kontrollera att minst ett nätverkskort har konfigurerats och är tillgängligt. Klienter ansluter till skärmade virtuella datorer via Anslutning till fjärrskrivbord, Windows Remote Management eller andra fjärrhanteringsverktyg som kräver en nätverksanslutning.
4. Om du vill använda statiska IP-adresser i klientpoolen måste du upplysa klienterna om detta. Klienter måste tillhandahålla en svarsfil med värden, som specialiserar en avskärmad virtuell dator åt dem. Det finns särskilda, välkända platshållarvärden som krävs för att stödja statiska IP-pooler.
5. I Konfigurera operativsystem anger du operativsystemversion, datornamn, produktnyckel och tidszon. Klientorganisationen tillhandahåller säker information, till exempel administratörslösenordet i en avskärmningsdatafil (. PDK), som de tillhandahåller när du etablerar en ny virtuell dator. Om du anger en produktnyckel kontrollerar du att den är giltig för operativsystemet på malldisken. Om den inte är det etableras inte den virtuella datorn. När vm-mallen har skapats kontrollerar du att den är tillgänglig för användarrollen Innehavaradministratör. På så sätt kan klienterna använda den för att etablera nya virtuella datorer.

Konfigurera VHD-skärmningshjälpverktyget

De befintliga virtuella Windows-datorerna kan också konverteras till avskärmade virtuella datorer med hjälp av en VHD för skärmningshjälp. Hjälp-VHD:n är en särskild disk som förberetts med verktyg för att kryptera en annan virtuell dators operativsystemsenhet. VMM måste konfigureras med en hjälp-VHD innan du kan avskärma de befintliga virtuella datorerna.

1. Förbered en hjälp-VHD på en dator som kör Windows Server 2016 eller Windows 10 med Fjärrserveradministrationsverktyg installerat.
2. Kopiera hjälp-VHD:n till en biblioteksresurs och uppdatera biblioteksservern.
3. I VMM-konsolen väljer du Inställningar> Inställningarför tjänsten Värdskydd.
4. I avsnittet VHD för skärmningshjälp väljer du Bläddra och väljer VHD-hjälpkomponenten i listan över filer i biblioteksresurserna.
5. Spara konfigurationen genom att välja Slutför .

När VHD-skärmningshjälpverktyget har konfigurerats kan du gå vidare och skydda en befintlig virtuell dator.

Nästa steg

Läs Etablera avskärmade virtuella datorer för att förstå hur du distribuerar avskärmade virtuella datorer i en VMM-beräkningsinfrastruktur.