Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Inför distributionen av avskärmade virtuella datorer kan du behöva skapa en svarsfil för operativsystemets specialisering. I Windows kallas detta ofta för filen "unattend.xml". Funktionen New-ShieldingDataAnswerFile Windows PowerShell hjälper dig att göra detta. Du kan sedan använda svarsfilen när du skapar avskärmade virtuella datorer från en mall med hjälp av System Center Virtual Machine Manager (eller någon annan infrastrukturkontrollant).
Allmänna riktlinjer för obevakade filer för avskärmade virtuella datorer finns i Skapa en svarsfil.
Ladda ned funktionen New-ShieldingDataAnswerFile
Du kan hämta funktionen New-ShieldingDataAnswerFile från PowerShell-galleriet. Om datorn har Internetanslutning kan du installera den från PowerShell med följande kommando:
Install-Module GuardedFabricTools -Repository PSGallery -MinimumVersion 1.0.0
Utdata unattend.xml kan paketeras i skyddsdata, tillsammans med ytterligare artefakter, så att de kan användas för att skapa skyddade virtuella maskiner från mallar.
Följande avsnitt visar hur du kan använda funktionsparametrarna för en unattend.xml fil som innehåller olika alternativ:
- Grundläggande Windows-svarsfil
- Windows-svarsfil med domänanslutning
- Windows-svarsfil med statiska IPv4-adresser
- Windows-svarsfil med ett anpassat språk
- Grundläggande Linux-svarsfil
Grundläggande Windows-svarsfil
Följande kommandon skapar en Windows-svarsfil som helt enkelt anger administratörskontots lösenord och värdnamn. De virtuella datornätverkskorten använder DHCP för att hämta IP-adresser och den virtuella datorn ansluts inte till en Active Directory-domän. När du uppmanas att ange en administratörsautentiseringsuppgift anger du önskat användarnamn och lösenord. Använd "Administratör" för användarnamnet om du vill konfigurera det inbyggda administratörskontot.
$adminCred = Get-Credential -Message "Local administrator account"
New-ShieldingDataAnswerFile -Path '.\ShieldedVMAnswerFile.xml' -AdminCredentials $adminCred
Windows-svarsfil med domänanslutning
Följande kommandon skapar en Windows-svarsfil som ansluter den avskärmade virtuella datorn till en Active Directory-domän. De virtuella nätverkskorten använder DHCP för att erhålla IP-adresser.
Den första uppmaningen om autentiseringsuppgifter frågar efter kontoinformationen för den lokala administratören. Använd "Administratör" för användarnamnet om du vill konfigurera det inbyggda administratörskontot.
Den andra uppmaningen om autentiseringsuppgifter ber om autentiseringsuppgifter som har rätt att ansluta datorn till Active Directory-domänen.
Se till att ändra värdet för parametern "-DomainName" till FQDN för din Active Directory-domän.
$adminCred = Get-Credential -Message "Local administrator account"
$domainCred = Get-Credential -Message "Domain join credentials"
New-ShieldingDataAnswerFile -Path '.\ShieldedVMAnswerFile.xml' -AdminCredentials $adminCred -DomainName 'my.contoso.com' -DomainJoinCredentials $domainCred
Windows-svarsfil med statiska IPv4-adresser
Följande kommandon skapar en Windows-svarsfil som använder statiska IP-adresser som tillhandahålls vid distributionen av infrastrukturhanteraren, till exempel System Center Virtual Machine Manager.
Virtual Machine Manager tillhandahåller tre komponenter till den statiska IP-adressen med hjälp av en IP-pool: IPv4-adress, IPv6-adress, gatewayadress och DNS-adress. Om du vill att ytterligare fält ska inkluderas eller kräver en anpassad nätverkskonfiguration måste du manuellt redigera svarsfilen som skapas av skriptet.
Följande skärmbilder visar DE IP-pooler som du kan konfigurera i Virtual Machine Manager. Dessa pooler är nödvändiga om du vill använda statisk IP.
För närvarande stöder funktionen endast en DNS-server. Så här skulle DNS-inställningarna se ut:
Så här ser din sammanfattning ut för att skapa den statiska IP-adresspoolen. Kort och bra, du måste bara ha en nätverksväg, en gateway och en DNS-server – och du måste ange din IP-adress.
Du måste konfigurera nätverkskortet för den virtuella datorn. Följande skärmbild visar var du ställer in konfigurationen och hur du växlar den till statisk IP-adress.
Sedan kan du använda parametern -StaticIPPool för att inkludera statiska IP-element i svarsfilen. Parametrarna @IPAddr-1@, @NextHop-1-1@och @DNSAddr-1-1@ i svarsfilen ersätts sedan med de verkliga värden som du angav i Virtual Machine Manager vid distributionstillfället.
$adminCred = Get-Credential -Message "Local administrator account"
New-ShieldingDataAnswerFile -Path '.\ShieldedVMAnswerFile.xml' -AdminCredentials $adminCred -StaticIPPool IPv4Address
Windows-svarsfil med en anpassad lokal
Följande kommandon skapar en Windows-svarsfil med en anpassad region.
När du uppmanas att ange en administratörsautentiseringsuppgift anger du önskat användarnamn och lösenord. Använd "Administratör" för användarnamnet om du vill konfigurera det inbyggda administratörskontot.
$adminCred = Get-Credential -Message "Local administrator account"
$domainCred = Get-Credential -Message "Domain join credentials"
New-ShieldingDataAnswerFile -Path '.\ShieldedVMAnswerFile.xml' -AdminCredentials $adminCred -Locale es-ES
Grundläggande Linux-svarsfil
Från och med Windows Server version 1709 kan du köra vissa Linux-gästoperativsystem på skärmade virtuella datorer. Om du använder System Center Virtual Machine Manager Linux-agenten för att specialisera de virtuella datorerna kan den New-ShieldingDataAnswerFile cmdleten skapa kompatibla svarsfiler för den.
I en Linux-svarsfil inkluderar du vanligtvis rotlösenordet, rot-SSH-nyckeln och eventuellt statisk IP-poolinformation. Ersätt sökvägen till den offentliga delen av SSH-nyckeln innan du kör skriptet nedan.
$rootPassword = Read-Host -Prompt "Root password" -AsSecureString
New-ShieldingDataAnswerFile -Path '.\ShieldedVMAnswerFile.xml' -RootPassword $rootPassword -RootSshKey '~\.ssh\id_rsa.pub'
Ytterligare referenser
- Distribuera Skärmade VM:ar
- Skyddad nätverksväv och skyddade virtuella datorer