Dela via

Etablera skärmade virtuella datorer i VMM-infrastrukturen

  • Artikel

Viktigt

Den här versionen av Virtual Machine Manager (VMM) har nått slutet av supporten. Vi rekommenderar att du uppgraderar till VMM 2022.

Den här artikeln beskriver hur du distribuerar avskärmade virtuella datorer i beräkningsinfrastrukturen i System Center – Virtual Machine Manager (VMM).

Du kan distribuera avskärmade virtuella datorer i VMM på något av följande sätt:

  • Konvertera en befintlig virtuell dator till en avskärmad virtuell dator.
  • Skapa en ny skärmad virtuell dator med hjälp av en signerad hårddisk (VHDX) och eventuellt en mall för virtuella datorer.

Anteckning

Du kan få problem med att distribuera en avskärmad virtuell dator över ett nätverk med en lastbalanserare eller WAN-optimeringsenhet. Det krävs för att paketet inte ska ändras under överföringen för att avskärmade virtuella datorer ska kunna distribueras.

Innan du börjar

Titta på en video som ger en snabb översikt på två minuter över etableringen av skärmade virtuella datorer i VMM. Kontrollera sedan att du har gjort följande:

  1. Förbered en HGS-server: Det bör finnas en distribuerad HGS-server. Läs mer.

  2. Konfigurera VMM: Du måste konfigurera globala HGS-inställningar i VMM och konfigurera minst en skyddad värd. Om den skyddade värden tillhör ett moln måste stöd för avskärmade virtuella datorer aktiveras i molnet. Läs mer.

  3. Förbered en avskärmad VHDX- och VM-mall: Du bör distribuera avskärmade virtuella datorer från en avskärmad virtuell hårddisk (VHDX) och eventuellt använda en mall för virtuella datorer. Lär dig mer om hur du förbereder dessa.

    Anteckning

    Du kan inte använda en tjänstmall för att skapa en avskärmad virtuell dator. Använd ett skript i stället.

  4. Förbereda avskärmningsdatafiler: Om du vill använda signerade malldiskar i VMM-biblioteket måste klientorganisationerna förbereda en eller flera avskärmningsdatafiler. Den här filen innehåller alla hemligheter som en klientorganisation behöver för att distribuera en virtuell dator, inklusive den obevakade fil som används för att specialisera den virtuella datorn, certifikat och administratörskontolösenord. Filen anger också vilken skyddad infrastruktur som en klientorganisation litar på för att lagra sin virtuella dator och information om de signerade malldiskarna. Filen är krypterad och kan bara läsas av en värd i skyddade infrastrukturresurser som är betrodd av klientorganisationen. Läs mer.

  5. Konfigurera en värdgrupp: För att underlätta hanteringen rekommenderar vi att skärmade värdar placeras i en dedikerad VMM-värdgrupp.

  6. Kontrollera kraven för befintliga virtuella datorer: Om du vill omvandla en befintlig virtuell dator till en avskärmad dator bör du beakta följande:

    • Den virtuella datorn måste vara en virtuell dator i generation 2 och Microsoft Windows-mallen för säker start måste vara aktiverad
    • Operativsystemet på disken måste vara något av följande:
    • Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
    • Windows 10, Windows 8.1, Windows 8
    • OS-disken för den virtuella datorn måste använda GUID-partitionstabellen. Detta krävs för att virtuella datorer i generation 2 ska stödja UEFI.
    • Den virtuella datorn måste vara en virtuell dator i generation 2 och Microsoft Windows-mallen för säker start måste vara aktiverad
    • Operativsystemet på disken måste vara något av följande:
    • Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
    • Windows 10
    • OS-disken för den virtuella datorn måste använda GUID Partition Table. Detta krävs för att virtuella datorer i generation 2 ska stödja UEFI.
    • Den virtuella datorn måste vara en virtuell dator i generation 2 och Microsoft Windows-mallen för säker start måste vara aktiverad
    • Operativsystemet på disken måste vara något av följande:
      • Windows Server 2022, Windows Server 2019, Windows Server 2016
      • Windows 11, Windows 10
    • OS-disken för den virtuella datorn måste använda GUID-partitionstabellen. Detta krävs för att virtuella datorer i generation 2 ska stödja UEFI.

  7. Konfigurera VHD för hjälptjänsten: Värdtjänstleverantören måste skapa en virtuell dator som fungerar som en VHD för hjälp för konvertering av befintliga datorer. Läs mer.

Lägga till skärmningsdatafiler i VMM

Innan du kan konvertera en befintlig virtuell dator till en skärmad virtuell dator eller etablera en ny skärmad virtuell dator från en mall måste VM-ägaren generera en skärmningsdatafil och lägga till den i VMM.

Om du inte redan har importerat en avskärmningsdatafil utför du följande steg:

  1. Skapa en skärmningsdatafil om du inte redan har en. Kontrollera att avskärmningsdatafilen auktoriserar värdinfrastrukturen VMM hanterar för att köra avskärmade virtuella datorer.
  2. I VMM-konsolen väljer du Bibliotek>Importera skärmningsdata>Bläddra och väljer din avskärmningsdatafil.
  3. Ange ett eget namn för skärmningsdatafilen i Namn och lägg till en beskrivning om du vill. Vi rekommenderar att du anger om avskärmningsdatafilen är avsedd att användas med befintliga eller nya virtuella datorer i dess namn för att göra det enklare att hitta igen.
  4. Välj Importera för att spara avskärmningsdata i VMM.

Om du vill hantera dina importerade avskärmningsdatafiler går du tillAvskärmningsdata för virtuella biblioteksdatorn> (under "Profiler").

Etablera en ny avskärmad virtuell dator

  1. Kontrollera att du har alla förutsättningar på plats innan du börjar.
  2. I Virtuella datorer och tjänster väljer du Skapa virtuell dator för att öppna guiden Skapa virtuell dator.
  3. I Välj källa väljer du Använd en befintlig virtuell dator, mall för virtuella datorer eller virtuell hårddisk>Bläddra.
  4. Välj en mall för skärmade virtuella datorer eller en signerad malldisk. Båda identifieras av sköldikonen Bild av sköldikon i VMM..
  5. I Välj Skärmningsdatafil väljer du Bläddra och väljer en skärmningsdatafil. Endast skärmningsdatafiler som kan användas för att skapa en ny skärmad virtuell dator visas. Välj OK>Nästa för att fortsätta.
  6. Följ de här anvisningarna för att slutföra guiden och distribuera den virtuella datorn på en värd/i ett moln.

När du har slutfört guiden skapas en ny avskärmad virtuell dator från disken eller mallen i VMM:

  1. Malldisken (VHDX) kopieras från VMM-biblioteket
  2. Under etableringen av den virtuella datorn dekrypteras data i skärmningsdatafilen, eventuella ersättningssträngar i filen unattend.xml kompletteras och ytterligare filer från skärmningsdatafilen kopieras till operativsystemenheten (till exempel RDP-certifikatet).
  3. Den virtuella datorn startas om, anpassas och omkrypteras med BitLocker. Den fullständiga BitLocker-krypteringsnyckeln för volymen lagras i virtuell TPM för den nya virtuella datorn.
  4. Anpassningen av virtuella datorer slutförs när avstängningskommandot i unattend.xml-filen körs. den virtuella datorn förblir avstängd. Om anpassningen fastnar kontrollerar du unattend.xml-filen genom att köra den på en oskärmad virtuell dator, eller använder en skärmningsdatafil som stöder kryptering och som tillåter åtkomst till konsolen.
  5. När VMM ser att anpassningen har slutförts uppdateras statusen för att ange att den virtuella datorn har skapats, och den virtuella datorn startas om du har valt det.

Skydda en befintlig virtuell dator

Du kan aktivera avskärmning för en virtuell dator som körs på en värd i VMM-infrastrukturen som inte är skyddad.

  1. Kontrollera att du har alla förutsättningar på plats innan du börjar.
  2. Koppla från den virtuella datorn.
  3. Vi rekommenderar att du aktiverar BitLocker på alla diskar som är anslutna till den virtuella datorn innan du flyttar den till den skyddade värden.
  4. Väljsköldenför vm-egenskaper>> och välj en avskärmningsdatafil.
  5. Stäng av den virtuella datorn, exportera den från den icke-skyddade värden och importera den till en skyddad värd. Endast en skyddad värd kan komma åt data på den virtuella datorn.

Nästa steg

Läs Hantera inställningar för virtuella datorer för att lära dig hur du konfigurerar prestanda- och tillgänglighetsinställningar för virtuella datorer.