Dela via


Skapa svarsfil för OS-specialisering

Inför distributionen av avskärmade virtuella datorer kan du behöva skapa en svarsfil för operativsystemets specialisering. I Windows kallas detta ofta för filen "unattend.xml". Funktionen New-ShieldingDataAnswerFile Windows PowerShell hjälper dig att göra detta. Du kan sedan använda svarsfilen när du skapar avskärmade virtuella datorer från en mall med hjälp av System Center Virtual Machine Manager (eller någon annan infrastrukturkontrollant).

Allmänna riktlinjer för obevakade filer för avskärmade virtuella datorer finns i Skapa en svarsfil.

Ladda ned funktionen New-ShieldingDataAnswerFile

Du kan hämta funktionen New-ShieldingDataAnswerFile från PowerShell-galleriet. Om datorn har Internetanslutning kan du installera den från PowerShell med följande kommando:

Install-Module GuardedFabricTools -Repository PSGallery -MinimumVersion 1.0.0

Utdata unattend.xml kan paketeras i skyddsdata, tillsammans med ytterligare artefakter, så att de kan användas för att skapa skyddade virtuella maskiner från mallar.

Följande avsnitt visar hur du kan använda funktionsparametrarna för en unattend.xml fil som innehåller olika alternativ:

Grundläggande Windows-svarsfil

Följande kommandon skapar en Windows-svarsfil som helt enkelt anger administratörskontots lösenord och värdnamn. De virtuella datornätverkskorten använder DHCP för att hämta IP-adresser och den virtuella datorn ansluts inte till en Active Directory-domän. När du uppmanas att ange en administratörsautentiseringsuppgift anger du önskat användarnamn och lösenord. Använd "Administratör" för användarnamnet om du vill konfigurera det inbyggda administratörskontot.

$adminCred = Get-Credential -Message "Local administrator account"

New-ShieldingDataAnswerFile -Path '.\ShieldedVMAnswerFile.xml' -AdminCredentials $adminCred

Windows-svarsfil med domänanslutning

Följande kommandon skapar en Windows-svarsfil som ansluter den avskärmade virtuella datorn till en Active Directory-domän. De virtuella nätverkskorten använder DHCP för att erhålla IP-adresser.

Den första uppmaningen om autentiseringsuppgifter frågar efter kontoinformationen för den lokala administratören. Använd "Administratör" för användarnamnet om du vill konfigurera det inbyggda administratörskontot.

Den andra uppmaningen om autentiseringsuppgifter ber om autentiseringsuppgifter som har rätt att ansluta datorn till Active Directory-domänen.

Se till att ändra värdet för parametern "-DomainName" till FQDN för din Active Directory-domän.

$adminCred = Get-Credential -Message "Local administrator account"
$domainCred = Get-Credential -Message "Domain join credentials"

New-ShieldingDataAnswerFile -Path '.\ShieldedVMAnswerFile.xml' -AdminCredentials $adminCred -DomainName 'my.contoso.com' -DomainJoinCredentials $domainCred

Windows-svarsfil med statiska IPv4-adresser

Följande kommandon skapar en Windows-svarsfil som använder statiska IP-adresser som tillhandahålls vid distributionen av infrastrukturhanteraren, till exempel System Center Virtual Machine Manager.

Virtual Machine Manager tillhandahåller tre komponenter till den statiska IP-adressen med hjälp av en IP-pool: IPv4-adress, IPv6-adress, gatewayadress och DNS-adress. Om du vill att ytterligare fält ska inkluderas eller kräver en anpassad nätverkskonfiguration måste du manuellt redigera svarsfilen som skapas av skriptet.

Följande skärmbilder visar DE IP-pooler som du kan konfigurera i Virtual Machine Manager. Dessa pooler är nödvändiga om du vill använda statisk IP.

För närvarande stöder funktionen endast en DNS-server. Så här skulle DNS-inställningarna se ut:

Konfigurera DNS-server med statisk IP-pool

Så här ser din sammanfattning ut för att skapa den statiska IP-adresspoolen. Kort och bra, du måste bara ha en nätverksväg, en gateway och en DNS-server – och du måste ange din IP-adress.

Sammanfattning av skapande av statisk IP-pool

Du måste konfigurera nätverkskortet för den virtuella datorn. Följande skärmbild visar var du ställer in konfigurationen och hur du växlar den till statisk IP-adress.

Konfigurera maskinvara för användning av statisk IP

Sedan kan du använda parametern -StaticIPPool för att inkludera statiska IP-element i svarsfilen. Parametrarna @IPAddr-1@, @NextHop-1-1@och @DNSAddr-1-1@ i svarsfilen ersätts sedan med de verkliga värden som du angav i Virtual Machine Manager vid distributionstillfället.

$adminCred = Get-Credential -Message "Local administrator account"

New-ShieldingDataAnswerFile -Path '.\ShieldedVMAnswerFile.xml' -AdminCredentials $adminCred -StaticIPPool IPv4Address

Windows-svarsfil med en anpassad lokal

Följande kommandon skapar en Windows-svarsfil med en anpassad region.

När du uppmanas att ange en administratörsautentiseringsuppgift anger du önskat användarnamn och lösenord. Använd "Administratör" för användarnamnet om du vill konfigurera det inbyggda administratörskontot.

$adminCred = Get-Credential -Message "Local administrator account"
$domainCred = Get-Credential -Message "Domain join credentials"

New-ShieldingDataAnswerFile -Path '.\ShieldedVMAnswerFile.xml' -AdminCredentials $adminCred -Locale es-ES

Grundläggande Linux-svarsfil

Från och med Windows Server version 1709 kan du köra vissa Linux-gästoperativsystem på skärmade virtuella datorer. Om du använder System Center Virtual Machine Manager Linux-agenten för att specialisera de virtuella datorerna kan den New-ShieldingDataAnswerFile cmdleten skapa kompatibla svarsfiler för den.

I en Linux-svarsfil inkluderar du vanligtvis rotlösenordet, rot-SSH-nyckeln och eventuellt statisk IP-poolinformation. Ersätt sökvägen till den offentliga delen av SSH-nyckeln innan du kör skriptet nedan.

$rootPassword = Read-Host -Prompt "Root password" -AsSecureString

New-ShieldingDataAnswerFile -Path '.\ShieldedVMAnswerFile.xml' -RootPassword $rootPassword -RootSshKey '~\.ssh\id_rsa.pub'

Ytterligare referenser