Mithilfe von ClonePrep werden Instant Clones im Zuge des Erstellungsvorgangs angepasst.
ClonePrep stellt sicher, dass alle Instant Clones einer Active Directory-Domäne beitreten. Die Klone verfügen über die gleichen Computersicherheitskennungen (SID, Security Identifier) wie das Golden Image. Mit ClonePrep bleiben auch die globalen eindeutigen Bezeichner (GUID, Globally Unique Identifier) der Anwendungen erhalten. Allerdings ist es möglich, dass einige Anwendungen im Rahmen der Anpassung einen neuen GUID generieren.
Beim Hinzufügen eines Instant-Clone-Desktop-Pools können Sie ein Skript festlegen, das sofort nach dem Erstellen eines Klons ausgeführt wird, und ein weiteres Skript, das vor dem Ausschalten des Klons ausgeführt wird.
Wie werden ClonePrep-Skripts ausgeführt?
ClonePrep verwendet für die Ausführung von Skripts die Windows-CreateProcess-API. Ihr Skript kann einen beliebigen Prozess starten, der mit der CreateProcess-API erstellt werden kann. Beispielsweise arbeiten cmd, vbscript, exe und Batch-Dateiprozesse mit der API zusammen.
Speziell bei der Ausführung des Skripts übergibt ClonePrep den Pfad des Skripts als zweiten Parameter an die CreateProcess-API und legt den ersten Parameter auf NULL
fest. Wenn der Skriptpfad beispielsweise c:\myscript.cmd lautet, wird der Aufruf für CreateProcess mit CreateProcess(NULL,c:\myscript.cmd,...) durchgeführt.
Bereitstellen von Pfaden für ClonePrep-Skripts
Sie können die Skripts beim Erstellen oder Bearbeiten des Desktop-Pools festlegen. Die Skripte müssen sich auf dem Golden Image befinden. Sie können keinen UNC-Pfad zu einer Netzwerkfreigabe verwenden.
Wenn Sie eine Skriptsprache verwenden, die zur Skriptausführung einen Interpreter erfordert, muss der Skriptpfad mit der Interpreter-Ausführungsdatei beginnen. So müssen Sie z. B. für die Ausführung von C:\script\myvb.vbs den Pfad C:\windows\system32\cscript.exe c:\script\myvb.vbs angeben.
Zeitüberschreitungslimits für ClonePrep-Skripts
Standardmäßig beendet ClonePrep ein Skript, wenn dessen Ausführung länger als 20 Sekunden dauert. Dieses Zeitüberschreitungslimit können Sie erhöhen. Weitere Informationen finden Sie unter Erhöhen des Zeitüberschreitungslimits für ClonePrep- und QuickPrep-Anpassungsskripts.
Alternativ können Sie ein Skript angeben, das ein anderes Skript oder einen anderen Prozess ausführt, dessen Ausführung lange Zeit in Anspruch nimmt.
ClonePrep-Skriptkonto
ClonePrep führt die Skripts mithilfe desselben Kontos aus, das vom VMware Horizon Instant Clone Agent-Dienst verwendet wird. Standardmäßig handelt es sich hier um das Konto „Lokales System“. Dieses Anmeldekonto darf nicht geändert werden. Andernfalls können die Klone nicht gestartet werden.
ClonePrep-Prozessberechtigungen
Aus Sicherheitsgründen werden bestimmte Windows-Betriebssystemberechtigungen aus dem VMware Horizon Instant Clone Agent-Prozess entfernt, der die ClonePrep-Anpassungsskripts ausführt. Die Skripts können keine Aktionen ausführen, für die diese Berechtigungen benötigt werden.
Der Prozess, der ClonePrep-Skripts ausführt, verfügt nicht über die folgenden Berechtigungen:
- SeCreateTokenPrivilege
- SeTakeOwnershipPrivilege
- SeSecurityPrivilege
- SeSystemEnvironmentPrivilege
- SeLoadDriverPrivilege
- SeSystemtimePrivilege
- SeUndockPrivilege
- SeManageVolumePrivilege
- SeLockMemoryPrivilege
- SeIncreaseBasePriorityPrivilege
- SeCreatePermanentPrivilege
- SeDebugPrivilege
- SeAuditPrivilege
ClonePrep-Skriptprotokolle
ClonePrep schreibt Meldungen in eine Protokolldatei unter C:\ProgramData\Vmware\VDM\Logs.