Es gibt zwei Optionen zum Anpassen von virtuellen Instant Clone-Maschinen während des Erstellungsprozesses: VMware ClonePrep oder Microsoft Sysprep.
ClonePrep ist ein VMware-Anpassungsprozess, der während der Instant Clone-Bereitstellung ausgeführt wird, um jeden aus dem übergeordneten Image erstellten Desktop Clone zu personalisieren.
Sysprep ist ein Microsoft-Tool zur Bereitstellung der konfigurierten Betriebssysteminstallation aus einem Basisimage. Der Desktop kann dann basierend auf einem Antwortskript angepasst werden.
Weitere Informationen zu den Unterschieden zwischen ClonePrep und Sysprep finden Sie unter Wählen von ClonePrep oder Sysprep zum Anpassen Ihrer virtuellen Desktops.
ClonePrep-Gastanpassung
ClonePrep stellt sicher, dass alle Instant Clones einer Active Directory-Domäne beitreten. Die Klone verfügen über die gleichen Computersicherheitskennungen (SID, Security Identifier) wie das Golden Image. Mit ClonePrep bleiben auch die global eindeutigen Bezeichner (GUIDs) von Anwendungen erhalten, obwohl einige Anwendungen bei der Anpassung einen neuen GUID generieren.
Beim Hinzufügen eines Instant-Clone-Desktop-Pools können Sie ein Skript festlegen, das sofort nach dem Erstellen eines Klons ausgeführt wird, und ein weiteres Skript, das vor dem Ausschalten des Klons ausgeführt wird.
- Wie werden ClonePrep-Skripts ausgeführt?
ClonePrep verwendet für die Ausführung von Skripts die Windows-CreateProcess-API. Ihr Skript kann einen beliebigen Prozess starten, der mit der CreateProcess-API erstellt werden kann. Beispielsweise arbeiten cmd, vbscript, exe und Batch-Dateiprozesse mit der API zusammen.
Speziell bei der Ausführung des Skripts übergibt ClonePrep den Pfad des Skripts als zweiten Parameter an die CreateProcess-API und legt den ersten Parameter auf
NULL
fest. Wenn der Skriptpfad beispielsweise c:\myscript.cmd lautet, wird der Aufruf für CreateProcess mit CreateProcess(NULL,c:\myscript.cmd,...) durchgeführt. - Bereitstellen von Pfaden für ClonePrep-Skripts
Sie können die Skripts beim Erstellen oder Bearbeiten des Desktop-Pools festlegen. Die Skripte müssen sich auf dem Golden Image befinden. Sie können keinen UNC-Pfad zu einer Netzwerkfreigabe verwenden.
Wenn Sie eine Skriptsprache verwenden, die zur Skriptausführung einen Interpreter erfordert, muss der Skriptpfad mit der Interpreter-Ausführungsdatei beginnen. So müssen Sie z. B. für die Ausführung von C:\script\myvb.vbs den Pfad C:\windows\system32\cscript.exe c:\script\myvb.vbs angeben.
Wichtig: Legen Sie die ClonePrep-Anpassungsskripts in einem sicheren Ordner ab, um den nicht autorisierten Zugriff zu verhindern. - Zeitüberschreitungslimits für ClonePrep-Skripts
Standardmäßig beendet ClonePrep ein Skript, wenn dessen Ausführung länger als 20 Sekunden dauert. Dieses Zeitüberschreitungslimit können Sie erhöhen. Weitere Informationen finden Sie unter Erhöhen des Zeitüberschreitungslimits für ClonePrep-Anpassungsskripts.
Alternativ können Sie ein Skript angeben, das ein anderes Skript oder einen anderen Prozess ausführt, dessen Ausführung lange Zeit in Anspruch nimmt.
- ClonePrep-Skriptkonto
ClonePrep führt die Skripts mithilfe desselben Kontos aus, das vom VMware Horizon Instant Clone Agent-Dienst verwendet wird. Standardmäßig handelt es sich hier um das Konto „Lokales System“. Dieses Anmeldekonto darf nicht geändert werden. Andernfalls können die Klone nicht gestartet werden.
- ClonePrep-Prozessberechtigungen
Aus Sicherheitsgründen werden bestimmte Windows-Betriebssystemberechtigungen aus dem VMware Horizon Instant Clone Agent-Prozess entfernt, der die ClonePrep-Anpassungsskripts ausführt. Die Skripts können keine Aktionen ausführen, für die diese Berechtigungen benötigt werden.
Der Prozess, der ClonePrep-Skripts ausführt, verfügt nicht über die folgenden Berechtigungen:
- SeCreateTokenPrivilege
- SeTakeOwnershipPrivilege
- SeSecurityPrivilege
- SeSystemEnvironmentPrivilege
- SeLoadDriverPrivilege
- SeSystemtimePrivilege
- SeUndockPrivilege
- SeManageVolumePrivilege
- SeLockMemoryPrivilege
- SeIncreaseBasePriorityPrivilege
- SeCreatePermanentPrivilege
- SeDebugPrivilege
- SeAuditPrivilege
- ClonePrep-Skriptprotokolle
ClonePrep schreibt Meldungen in eine Protokolldatei unter C:\ProgramData\Vmware\VDM\Logs.
Sysprep-Gastanpassung
-
Um Sysprep auf einigen älteren Versionen von Windows 10 auszuführen, müssen Sie die für alle Benutzer installierten Appx-Pakete entfernen. Bei einigen neueren Updates von Windows 10 entfernt Sysprep diese Pakete automatisch, sodass Sie dies nicht tun müssen. Anweisungen zum Entfernen von Appx-Paketen finden Sie auf der Support-Website von Microsoft.
- Sysprep kann fehlschlagen, da Windows-Updates ausstehen. Um dies zu verhindern, führen Sie ein Microsoft Windows-Update auf der Golden Image-VM aus und erwägen Sie, den Microsoft Windows-Update-Dienst für Instant Clone zu deaktivieren. Sie können auch die Windows-Update-Seite überprüfen, um sicherzustellen, dass keine ausstehenden Updates oder Fehler angezeigt werden.
- Standardmäßig deaktiviert das Generalisieren von Sysprep das integrierte Administratorkonto. Wenn kein anderes Benutzerkonto auf der Golden Image-VM vorhanden ist und die Klonanpassung fehlschlägt, können sich Benutzer nicht bei der Klon-VM anmelden, um Debug-Informationen zu erfassen. Wenn Benutzer versuchen, sich als lokaler Administrator anzumelden, wird im Anmeldebildschirm die Meldung „Ihr Konto wurde deaktiviert. Wenden Sie sich an Ihren Systemadministrator“ angezeigt. Um dieses Problem zu beheben, erstellen Sie neue Benutzerkonten auf der Golden Image-VM gemäß den Anweisungen auf der Microsoft-Support-Website.
- Ein vTPM-Gerät kann mithilfe von ClonePrep- oder Microsoft Sysprep-Gastanpassungen zu Instant Clones hinzugefügt werden. Wenn Sie die Sysprep-Anpassung verwenden und Smart Provisioning aktiviert haben oder übergeordnete VMs deaktiviert sind (Modus B), stellen Sie sicher, dass auf allen Hosts im Cluster ESXi 7.0 Update 3f oder höher ausgeführt wird.