Korumalı VM'leri dağıtmak için bir disk ve VM şablonu ayarlama

Korumalı sanal makineleri System Center Virtual Machine Manager (VMM) işlem dokusunda imzalı bir sanal makine sabit diski (VHDX) kullanarak ve isteğe bağlı olarak bir VM şablonuyla dağıtırsınız. Bu makalede, VMM'ye imzalı şablon diskleri ekleme, koruma yardımcı programı diski yapılandırma, yeni korumalı VM'ler dağıtma ve mevcut VM'lerin VMM'deki korumalı VM'lere dönüştürülmesi açıklanır.

Başlamadan önce

• Korumalı VM şablonunu oluşturmak için kullanılan imzalı şablon diskinde aile ve sürüm işaretli olmalıdır.
• İmzalı şablon diskini eklediğiniz VMM kitaplığının, korumalı VM'lerin sağlanacağı bulutlar için erişilebilir olması gerekir.
• Paylaşılan kitaplık, korumalı VM'lerin sağlanacağı bulutlara eklenmelidir (salt okunur modda değil).

VMM kitaplığına korumalı VM'ler için imzalı şablon diskleri ekleme

Korumalı VM'ler iki şekilde dağıtılabilir: doğrudan imzalı bir şablon diskinden dağıtılarak veya mevcut bir VM'yi korumalı VM'ye dönüştürerek.

İmzalı şablon diskleri kiracılara disk içeriğinin değiştirilmediğini güvence altına alır ve kiracıların yönetici parolaları ve sertifikalar gibi dağıtım gizli dizilerini şifrelenmiş bir şekilde vm'ye güvenli bir şekilde aktarmasını sağlar. Bu nedenle, korumalı VM'lerin imzalı şablon disklerinden dağıtılması tercih edilir.

VMM kitaplığına imzalı bir şablon diski hazırlamak ve eklemek için aşağıdaki adımları tamamlayın:

1. Masaüstü Deneyimi ile Windows Server 2025 veya 2022 ya da 2019 çalıştıran bir makinede veya Uzak Sunucu Yönetim Araçları'nın yüklü olduğu Windows 10 veya Windows 11'de imzalı bir şablon diski hazırlayın.

2. Şablon diskini bir kitaplık paylaşımına (\\<vmmserver>\MSSCVMMLibrary\VHDs varsayılan olarak) kopyalayın ve kitaplık sunucusunu yenileyin.

3. VMM'ye şablon diskindeki işletim sistemi hakkında bilgi sağlamak için Kitaplık'ta disk >Özellikleri'ne sağ tıklayın.

4. İşletim sistemi'nde diskte yüklü olan işletim sistemini seçin. Bu, VMM'ye VHDX'in boş olmadığını gösterir. Disk adının yanındaki kalkan simgesi, bunu korumalı VM'ler için imzalı bir şablon diski olarak belirtir. Kaynakları kiracı Azure Paketi self servis portalında kullanılabilir hale getirmek için diskin Aile ve Sürüm bilgileri sağlayın (isteğe bağlı).

   

5. İmzalı şablon diskinin özelliklerini kaydetmek için Tamam'ı seçin.

Korumalı VM şablonu oluşturma

İsteğe bağlı olarak, imzalı bir şablon diski kullanarak korumalı bir VM şablonu oluşturabilirsiniz. VM şablonları, işletim sistemi diski için CPU sayısı, RAM ve ağ gibi sanal makine kaynaklarını tanımlar.

Korumalı VM'ler için şablonlar, normal bir VM şablonundan biraz farklıdır. Bazı ayarlar sabittir; örneğin, VM Güvenli Önyükleme etkin bir 2. Nesil VM olmalıdır. VM şablonunu aşağıdaki gibi oluşturun:

1. Kitaplık>VM Şablonu Oluştur'u seçin. Kaynak Seç bölümünde, Gözat kitaplığında >depolanan mevcut bir VM şablonunu veya sanal sabit diski kullan'ı seçin.
2. İmzalı şablon diskini seçin, bir şablon adı ve isteğe bağlı bir açıklama belirtin ve Tamam'ı seçin.
3. Donanımı Yapılandır bölümünde, şablondan oluşturduğunuz VM'lerin donanım özelliklerini belirtin. Yapılandırılmış ve kullanılabilir en az bir NIC olduğundan emin olun. Kiracılar Uzak Masaüstü Bağlantısı, Windows Uzaktan Yönetimi veya ağ gerektiren diğer uzaktan yönetim araçları üzerinden korumalı VM'lere bağlanır.
4. Kiracı havuzunda statik IP adreslemesini kullanmak istiyorsanız kiracılarınıza bildirmeniz gerekir. Kiracıların değerler içeren bir yanıt dosyası sağlaması gerekir ve bunlar için korumalı bir VM'yi özel olarak belirler. Statik IP havuzlarını desteklemek için gereken özel, iyi bilinen yer tutucu değerleri vardır.
5. İşletim Sistemini Yapılandır bölümünde işletim sistemi sürümünü, bilgisayar adını, ürün anahtarını ve saat dilimini belirtin. Kiracı, bir koruma veri dosyasında ( yönetici parolası gibi güvenli bilgiler sağlar. PDK), yeni bir VM sağlarken sağlayabilecekleri. Bir ürün anahtarı belirtirseniz, şablon diskinde işletim sistemi için geçerli olduğundan emin olun. Aksi takdirde VM başarıyla sağlayamaz. VM şablonu oluşturulduktan sonra, Kiracı Yöneticisi kullanıcı rolü için kullanılabilir olduğundan emin olun. Kiracılar daha sonra bunu kullanarak yeni VM'ler sağlayabilir.

Koruma yardımcısı VHD'sini yapılandırma

Mevcut Windows VM'leri, bir koruma yardımcısı VHD'si kullanarak korumalı VM'lere de dönüştürülebilir. Yardımcı VHD, başka bir VM'nin işletim sistemi sürücüsünü şifrelemek için araçlarla hazırlanmış özel bir disktir. Mevcut VM'leri koruyabilmeniz için önce VMM'nin bir yardımcı VHD ile yapılandırılması gerekir.

1. Windows Server 2019 veya üzerini veya Windows 10/11 çalıştıran bir bilgisayarda Uzak Sunucu Yönetim Araçları yüklü bir yardımcı VHD hazırlayın.

1. Yardımcı VHD'yi bir kitaplık paylaşımına kopyalayın ve kitaplık sunucusunu yenileyin.
2. VMM konsolunda Ayarlar>Ana Bilgisayar Koruyucu Hizmeti Ayarları'nı seçin.
3. Koruma Yardımcısı VHD bölümünde Gözat'ı seçin ve kitaplık paylaşımlarındaki dosya listesinden yardımcı VHD'yi seçin.
4. Yapılandırmayı kaydetmek için Son'u seçin.

Koruma yardımcısı VHD yapılandırıldığında, mevcut bir VM'yi korumaya devam edebilirsiniz.

Sonraki adımlar

VmM işlem dokusunda korumalı sanal makinelerin nasıl dağıtılacağı hakkında bilgi edinmek için Korumalı VM'leri sağlama'ya bakın.