Há duas opções para personalizar máquinas virtuais de clone instantâneo durante o processo de criação: VMware ClonePrep ou Microsoft Sysprep.
O ClonePrep é um processo de personalização VMware executado durante a implantação do clone instantâneo para personalizar cada clone de área de trabalho criado a partir da imagem pai.
O Sysprep é uma ferramenta da Microsoft para implantar a instalação do sistema operacional configurado a partir de uma imagem de base. A área de trabalho pode ser personalizada com base em um script de resposta.
Para obter mais informações sobre as diferenças entre ClonePrep e Sysprep, consulte Escolhendo o ClonePrep ou o Sysprep para personalizar suas áreas de trabalho virtuais.
Personalização de convidado do ClonePrep
O ClonePrep garante que todos os clones instantâneos ingressem em um domínio Active Directory. Os clones têm os mesmos identificadores de segurança do computador (SIDs) que a golden image. O ClonePrep também preserva os identificadores exclusivos globalmente (GUIDs) dos aplicativos, embora alguns aplicativos gerem um novo GUID durante a personalização.
Ao adicionar um pool de áreas de trabalho de clone instantâneo, você pode especificar um script para que ele seja executado imediatamente após a criação de um clone e outro script para ser executado antes que o clone seja desligado.
- Como o ClonePrep executa scripts
O ClonePrep usa a API Windows CreateProcess para executar scripts. Seu script pode invocar qualquer processo que possa ser criado com a API CreateProcess. Por exemplo, os processos cmd, vbscript, exe e arquivo em lotes funcionam com a API.
Especificamente, o ClonePrep passa o caminho do script como o segundo parâmetro para a API CreateProcess e define o primeiro parâmetro como
NULL
. Por exemplo, se o caminho do script for c:\myscript.cmd, a chamada para CreateProcess será CreateProcess(NULL,c:\myscript.cmd,...). - Fornecendo caminhos para scripts ClonePrep
Você pode especificar os scripts ao criar ou editar o pool de áreas de trabalho. Os scripts devem residir na golden image. Você não pode usar um caminho UNC para um compartilhamento de rede.
Se você usar uma linguagem de script que precise de um interpretador para executar o script, o caminho do script deverá começar com o executável do interpretador. Por exemplo, em vez de especificar C:\script\myvb.vbs, você deve especificar C:\windows\system32\cscript.exe c:\script\myvb.vbs.
Importante: Coloque os scripts de personalização do ClonePrep em uma pasta segura para evitar o acesso não autorizado. - Limite de tempo limite do script ClonePrep
Por padrão, o ClonePrep encerra um script se a execução demorar mais de 20 segundos. Você pode aumentar esse limite de tempo limite. Para obter detalhes, consulte Aumentar o limite de tempo limite para scripts de personalização do ClonePrep.
Como alternativa, você pode especificar um script que executa outro script ou processo que leva muito tempo para ser executado.
- Conta de script ClonePrep
O ClonePrep executa os scripts usando a mesma conta que o serviço do VMware Horizon Instant Clone Agent usa. Por padrão, essa conta é Sistema Local. Não altere esta conta de login. Se você fizer isso, os clones poderão falhar ao iniciar.
- Privilégios do processo ClonePrep
Por motivos de segurança, determinados privilégios do sistema operacional Windows foram removidos do processo do VMware Horizon Instant Clone Agent que executa scripts de personalização do ClonePrep. Os scripts não podem executar ações que exijam esses privilégios.
O processo que executa scripts ClonePrep não tem os seguintes privilégios:
- SeCreateTokenPrivilege
- SeTakeOwnershipPrivilege
- SeSecurityPrivilege
- SeSystemEnvironmentPrivilege
- SeLoadDriverPrivilege
- SeSystemtimePrivilege
- SeUndockPrivilege
- SeManageVolumePrivilege
- SeLockMemoryPrivilege
- SeIncreaseBasePriorityPrivilege
- SeCreatePermanentPrivilege
- SeDebugPrivilege
- SeAuditPrivilege
- Logs de script do ClonePrep
O ClonePrep grava mensagens em um arquivo de log localizado em C:\ProgramData\Vmware\VDM\Logs.
Personalização de convidado do Sysprep
-
Para executar o Sysprep em algumas versões mais antigas do Windows 10, você deve remover os Pacotes Appx instalados para todos os usuários. Em algumas atualizações mais recentes do Windows 10, o Sysprep remove automaticamente esses pacotes para que você não precise fazer isso. Para obter instruções sobre como remover pacotes Appx, consulte o site de suporte da Microsoft.
- O Sysprep pode falhar porque há Windows atualizações pendentes. Para evitar isso, execute uma atualização do Microsoft Windows na VM golden image e considere desabilitar o serviço de atualização do Microsoft Windows para clone instantâneo. Você também pode verificar a página de atualização Windows para confirmar se não há atualizações pendentes ou erros exibidos.
- Por padrão, o Sysprep generalize desativa a conta de administrador interna. Se não houver outra conta de usuário na VM do golden image e se a personalização do clone falhar, os usuários não poderão fazer login na VM clone para coletar informações de depuração. Ao tentar fazer login como administrador local, os usuários verão uma mensagem na tela de login dizendo "Sua conta foi desativada. Consulte o administrador do sistema.' Para resolver esse problema, crie novas contas de usuário na VM golden image seguindo as instruções no site de suporte da Microsoft.
- Um dispositivo vTPM pode ser adicionado a clones instantâneos com a personalização de convidado do ClonePrep ou do Microsoft Sysprep. Se você estiver usando a personalização do Sysprep e tiver o provisionamento inteligente habilitado ou as VMs principais desabilitadas (Modo B), certifique-se de que todos os hosts no cluster estejam executando o ESXi 7.0 Update 3f ou posterior.