Há duas opções para personalizar Windows máquinas virtuais (VMs) de clone instantâneo durante o processo de criação: VMware ClonePrep e Microsoft Sysprep.

Observação: Esta página descreve as opções de personalização de convidado para Windows clones instantâneos. Para obter informações sobre como personalizar clones instantâneos do Linux, consulte Usando o ClonePrep para personalizar desktops Linux.

O ClonePrep é um processo de personalização VMware executado durante a implantação do clone instantâneo para personalizar cada clone de área de trabalho criado a partir da imagem pai.

O Sysprep é uma ferramenta da Microsoft para implantar a instalação do sistema operacional configurado a partir de uma imagem de base. A área de trabalho pode ser personalizada com base em um script de resposta.

Opções de personalização do convidado

O ClonePrep e o Sysprep garantem que todos os clones instantâneos entrem em um domínio Active Directory. Quando você usa o ClonePrep, os clones têm os mesmos identificadores de segurança do computador (SIDs) que a golden image. Se você precisar que clones instantâneos tenham SIDs diferentes uns dos outros e da golden image, use Sysprep. O ClonePrep também preserva os identificadores exclusivos globalmente (GUIDs) dos aplicativos, embora alguns aplicativos gerem um novo GUID durante a personalização. Para obter mais orientações sobre os diferentes tipos de clones, consulte KB 2003797.

Ao adicionar um pool de áreas de trabalho de clone instantâneo, esteja usando ClonePrep ou Sysprep, você pode especificar um script para que ele seja executado imediatamente após a criação de um clone e outro script para ser executado antes que o clone seja desligado.

  • Executando scripts

    O ClonePrep e o Sysprep usam a API Windows CreateProcess para executar scripts. Seu script pode invocar qualquer processo que possa ser criado com a API CreateProcess. Por exemplo, os processos cmd, vbscript, exe e arquivo em lotes funcionam com a API.

    O ClonePrep e o Sysprep passam o caminho do script como o segundo parâmetro para a API CreateProcess e definem o primeiro parâmetro como NULL. Por exemplo, se o caminho do script for c:\myscript.cmd, a chamada para CreateProcess será CreateProcess(NULL,c:\myscript.cmd,...).

  • Fornecendo Caminhos para Scripts

    Você pode especificar os scripts ao criar ou editar o pool de áreas de trabalho. Os scripts devem residir na golden image. Você não pode usar um caminho UNC para um compartilhamento de rede.

    Se você usar uma linguagem de script que precise de um interpretador para executar o script, o caminho do script deverá começar com o executável do interpretador. Por exemplo, em vez de especificar C:\script\myvb.vbs, você deve especificar C:\windows\system32\cscript.exe c:\script\myvb.vbs.

    Importante: Coloque os scripts de personalização em uma pasta segura para evitar o acesso não autorizado.
  • Limite de tempo limite do script

    Por padrão, o ClonePrep e o Sysprep encerram um script se a execução demorar mais de 20 segundos. Você pode aumentar esse limite de tempo limite. Para obter detalhes, consulte Aumentar o limite de tempo limite para scripts de personalização do ClonePrep em uma máquina Windows.

    Como alternativa, você pode especificar um script que executa outro script ou processo que leva muito tempo para ser executado.

  • Conta de script

    O ClonePrep e o Sysprep executam os scripts usando a mesma conta que o serviço do VMware Horizon Instant Clone Agent usa. Por padrão, essa conta é Sistema Local. Não altere esta conta de login. Se você fizer isso, os clones poderão falhar ao iniciar.

  • Privilégios de Processo

    Por motivos de segurança, determinados privilégios do sistema operacional Windows foram removidos do processo do VMware Horizon Instant Clone Agent que executa scripts de personalização. Os scripts não podem executar ações que exijam esses privilégios.

    O processo que executa scripts não tem os seguintes privilégios:

    • SeCreateTokenPrivilege
    • SeTakeOwnershipPrivilege
    • SeSecurityPrivilege
    • SeSystemEnvironmentPrivilege
    • SeLoadDriverPrivilege
    • SeSystemtimePrivilege
    • SeUndockPrivilege
    • SeManageVolumePrivilege
    • SeLockMemoryPrivilege
    • SeIncreaseBasePriorityPrivilege
    • SeCreatePermanentPrivilege
    • SeDebugPrivilege
    • SeAuditPrivilege
  • Logs de script

    O ClonePrep e o Sysprep gravam mensagens em um arquivo de log localizado em C:\ProgramData\Vmware\VDM\Logs.

Personalização de convidado do Sysprep (com conta de computador pré-criada)

Você pode provisionar um pool de desktops de clone instantâneo com a personalização do Microsoft Sysprep. Nesse fluxo de trabalho, o Horizon pré-criará as contas de computador. Você também pode definir scripts de pré-desligamento e pós-sincronização ao usar a personalização do Sysprep.

Observe as seguintes informações sobre o Sysprep em convidados da Microsoft Windows.
  • O processo do Microsoft Sysprep pode falhar para determinados pacotes Appx instalados na VM golden image. Você deve remover manualmente esses pacotes Appx da VM Golden Image para que o provisionamento de clones seja concluído. Consulte o site de suporte da Microsoft.
  • O Sysprep pode falhar porque há Windows atualizações pendentes. Para evitar isso, execute uma atualização do Microsoft Windows na VM golden image e considere desabilitar o serviço de atualização do Microsoft Windows para clone instantâneo. Você também pode verificar a página de atualização Windows para confirmar se não há atualizações pendentes ou erros exibidos.
  • Por padrão, o Sysprep generalize desativa a conta de administrador interna. Se não houver outra conta de usuário na VM do golden image e se a personalização do clone falhar, os usuários não poderão fazer login na VM clone para coletar informações de depuração. Ao tentar fazer login como administrador local, os usuários verão uma mensagem na tela de login dizendo "Sua conta foi desativada. Consulte o administrador do sistema.' Para resolver esse problema, crie novas contas de usuário na VM golden image seguindo as instruções no site de suporte da Microsoft.
  • Um dispositivo vTPM pode ser adicionado a clones instantâneos com a personalização de convidado do ClonePrep ou do Microsoft Sysprep. O Smart Provisioning de clone instantâneo usa o Modo B (clones criados sem a VM principal) por padrão. No entanto, se você estiver usando um dispositivo vTPM em hosts ESXi com versões anteriores à 7.0, atualização 3f, o provisionamento inteligente selecionará o modo A (clones criados com a VM pai). Consulte KB 81026 para alterar os modos de provisionamento.

Personalização de convidado do Sysprep (sem conta de computador pré-criada)

Nessa personalização de convidado, o Microsoft Sysprep pré-criará as contas de computador, não o Horizon. Se o seu ambiente do AD for complexo e consistir em vários sites e data centers, você poderá encontrar problemas de provisionamento descritos neste KB https://kb.vmware.com/s/article/2147129. Apenas uma pequena parte dos clientes com vários sites e data centers do AD enfrentou esse problema. Use a personalização de convidado do Sysprep sem uma conta de computador pré-criada para selecionar automaticamente o site do AD para a criação de pools de clones instantâneos globalmente ou no nível do pool. A ativação do recurso no nível do pool permite que você teste o novo fluxo de trabalho de provisionamento em um pool de teste antes de habilitá-lo globalmente para todos os pools que usam esse fluxo de trabalho. Consulte Habilitando a personalização de convidado do Sysprep (sem conta de computador pré-criada).