建立 OS 特殊化回應檔案
在準備部署受防護的 VM 時,您可能需要建立作業系統特殊化回應檔案。 在 Windows 上,這通常稱為 "unattend.xml" 檔案。 New-ShieldingDataAnswerFile Windows PowerShell 函式可協助您執行此作業。 接著,您可以在使用 System Center Virtual Machine Manager (或任何其他網狀架構控制器) 從範本建立受防護的 VM 時,使用回應檔案。
如需受防護的 VM 自動安裝檔案的一般指導方針,請參閱建立回應檔案。
下載 New-ShieldingDataAnswerFile 函式
您可以從 PowerShell 資源庫取得 New-ShieldingDataAnswerFile 函式。 如果您的電腦可連線至網際網路,則可以使用下列命令從 PowerShell 加以安裝:
Install-Module GuardedFabricTools -Repository PSGallery -MinimumVersion 1.0.0
unattend.xml 輸出可連同連同額外的成品封裝到防護資料中,以便用來從範本建立受防護的 VM。
以下幾節將說明如何對包含各種選項的 unattend.xml 檔案使用函式參數:
基本 Windows 回應檔案
下列命令會建立僅設定系統管理員帳戶密碼和主機名稱的 Windows 回應檔案。 VM 網路介面卡會使用 DHCP 來取得 IP 位址,且 VM 不會加入 Active Directory 網域。 當系統提示您輸入系統管理員認證時,請指定所需的使用者名稱和密碼。 如果您想要設定內建系統管理員帳戶,請使用「系統管理員」作為使用者名稱。
$adminCred = Get-Credential -Message "Local administrator account"
New-ShieldingDataAnswerFile -Path '.\ShieldedVMAnswerFile.xml' -AdminCredentials $adminCred
加入網域的 Windows 回應檔案
下列命令會建立將受防護的 VM 加入 Active Directory 網域的 Windows 回應檔案。 VM 網路介面卡會使用 DHCP 來取得 IP 位址。
第一個認證提示會要求提供本機系統管理員帳戶資訊。 如果您想要設定內建系統管理員帳戶,請使用「系統管理員」作為使用者名稱。
第二個認證提示會要求提供有權將機器加入 Active Directory 網域的認證。
請務必將 "-DomainName" 參數的值變更為 Active Directory 網域的 FQDN。
$adminCred = Get-Credential -Message "Local administrator account"
$domainCred = Get-Credential -Message "Domain join credentials"
New-ShieldingDataAnswerFile -Path '.\ShieldedVMAnswerFile.xml' -AdminCredentials $adminCred -DomainName 'my.contoso.com' -DomainJoinCredentials $domainCred
具有靜態 IPv4 位址的 Windows 回應檔案
下列命令會建立一個 Windows 回應檔案,使用網狀架構管理員 (例如 System Center Virtual Machine Manager) 在部署期間提供的靜態 IP 位址。
Virtual Machine Manager 會使用 IP 集區為靜態 IP 位址提供三個元件:IPv4 位址、IPv6 位址、閘道位址和 DNS 位址。 如果您想要包含任何其他欄位,或需進行自訂網路設定,則必須手動編輯指令碼產生的回應檔案。
下列螢幕擷取畫面顯示您可以在 Virtual Machine Manager 中設定的 IP 集區。 如果要使用靜態 IP,則需要這些集區。
此功能目前僅支援一部 DNS 伺服器。 您的 DNS 設定將顯示如下:
以下將概要說明您建立靜態 IP 位址集區的過程。 簡言之,您只能有一個網路路由、一個閘道和一部 DNS 伺服器,而且必須指定您的 IP 位址。
您必須為虛擬機器設定網路介面卡。 下列螢幕擷取畫面顯示應在何處進行該設定,以及如何將其切換為靜態 IP。
然後,您可以使用 -StaticIPPool 參數在回應檔案中包含靜態 IP 元素。 回應檔案中的參數 @IPAddr-1@、@NextHop-1-1@ 和 @DNSAddr-1-1@ 隨後將取代為您在部署期間指定於 Virtual Machine Manager 中的實際值。
$adminCred = Get-Credential -Message "Local administrator account"
New-ShieldingDataAnswerFile -Path '.\ShieldedVMAnswerFile.xml' -AdminCredentials $adminCred -StaticIPPool IPv4Address
具有自訂地區設定的 Windows 回應檔案
下列命令會建立具有自訂地區設定的 Windows 回應檔案。
當系統提示您輸入系統管理員認證時,請指定所需的使用者名稱和密碼。 如果您想要設定內建系統管理員帳戶,請使用「系統管理員」作為使用者名稱。
$adminCred = Get-Credential -Message "Local administrator account"
$domainCred = Get-Credential -Message "Domain join credentials"
New-ShieldingDataAnswerFile -Path '.\ShieldedVMAnswerFile.xml' -AdminCredentials $adminCred -Locale es-ES
基本 Linux 回應檔案
從 Windows Server 1709 版開始,您可以在受防護的 VM 中執行特定 Linux 客體 OS。 如果您使用 System Center Virtual Machine Manager Linux 代理程式將這些 VM 特殊化,New-ShieldingDataAnswerFile Cmdlet 將可為其建立相容的回應檔案。
在 Linux 回應檔案中,通常會包含根密碼、根 SSH 金鑰,以及選擇性的靜態 IP 集區資訊。 執行下列指令碼之前,請先取代 SSH 金鑰公用部分的路徑。
$rootPassword = Read-Host -Prompt "Root password" -AsSecureString
New-ShieldingDataAnswerFile -Path '.\ShieldedVMAnswerFile.xml' -RootPassword $rootPassword -RootSshKey '~\.ssh\id_rsa.pub'