Existen dos opciones para personalizar máquinas virtuales de clones instantáneos durante el proceso de creación: VMware ClonePrep o Microsoft Sysprep.
ClonePrep es un proceso de personalización de VMware que se ejecuta durante la implementación de clones instantáneos para personalizar cada clon de escritorio creado a partir de la imagen principal.
Sysprep es una herramienta de Microsoft para implementar la instalación del sistema operativo configurado desde una imagen base. A continuación, el escritorio se puede personalizar en función de un script de respuesta.
Puede consultar más información sobre las diferencias entre ClonePrep y Sysprep en Elegir ClonePrep o Sysprep para personalizar los escritorios virtuales.
Personalización de invitado ClonePrep
ClonePrep se asegura de que todos los clones instantáneos se unan a un dominio de Active Directory. Los clones tienen los mismos identificadores de seguridad (SID) de equipos que la imagen maestra. ClonePrep también conserva los identificadores únicos globales (GUID) de aplicaciones, aunque algunas aplicaciones generan un nuevo GUID durante la personalización.
Cuando agregue un grupo de escritorios de clones instantáneos, puede especificar un script de forma que se ejecute inmediatamente después de que se haya creado un clon y otro script para que se ejecute antes de que se haya apagado el clon.
- Cómo ejecuta ClonePrep los scripts
ClonePrep usa la API CreateProcess de Windows para ejecutar scripts. Su script puede invocar cualquier proceso que se pueda crear con la API CreateProcess. Por ejemplo, cmd, vbscript, exe y los procesos de archivo por lotes funcionan con la API.
En concreto, ClonePrep pasa la ruta de acceso del script como el segundo parámetro a la API CreateProcess y establece el primer parámetro en
NULL
. Por ejemplo, si la ruta de acceso del script es c:\myscript.cmd, la llamada a CreateProcess es CreateProcess(NULL,c:\myscript.cmd,...). - Proporcionar rutas de acceso a scripts de ClonePrep
Puede especificar los scripts al crear o editar el grupo de escritorios. Los scripts deben residir en la imagen maestra. No puede usar una ruta de acceso UNC a un recurso compartido de red.
Si utiliza un lenguaje de scripting que necesite un intérprete para ejecutar el script, la ruta de acceso del script debe empezar por el ejecutable del intérprete. Por ejemplo, en lugar de especificar C:\script\myvb.vbs, debe especificar C:\windows\system32\cscript.exe c:\script\myvb.vbs.
Importante: Coloque los scripts de personalización de ClonePrep en una carpeta segura para evitar el acceso no autorizado. - Límite de tiempo de espera de scripts de ClonePrep
De forma predeterminada, ClonePrep termina un script si la ejecución dura más de 20 segundos. Puede aumentar este límite de tiempo de espera. Para obtener más información, consulte Aumentar el límite del tiempo de espera para los scripts de personalización de ClonePrep.
Otra opción consiste en especificar un script que ejecute otro script o proceso que tarde mucho tiempo en ejecutarse.
- Cuenta de script de ClonePrep
ClonePrep ejecuta los scripts utilizando la misma cuenta que usa el servicio VMware Horizon Instant Clone Agent. De forma predeterminada, esta es el Sistema local. No cambie esta cuenta de inicio de sesión. Si lo hace, es posible que los clones no se inicien.
- Privilegios de proceso de ClonePrep
Por motivos de seguridad, se eliminan ciertos privilegios del sistema operativo Windows del proceso VMware Horizon Instant Clone Agent que ejecuta los scripts de personalización de ClonePrep. Los scripts no pueden realizar acciones que requieran esos privilegios.
El proceso que ejecuta scripts de ClonePrep no tiene los siguientes privilegios:
- SeCreateTokenPrivilege
- SeTakeOwnershipPrivilege
- SeSecurityPrivilege
- SeSystemEnvironmentPrivilege
- SeLoadDriverPrivilege
- SeSystemtimePrivilege
- SeUndockPrivilege
- SeManageVolumePrivilege
- SeLockMemoryPrivilege
- SeIncreaseBasePriorityPrivilege
- SeCreatePermanentPrivilege
- SeDebugPrivilege
- SeAuditPrivilege
- Registros de scripts de ClonePrep
ClonePrep escribe mensajes en un archivo de log ubicado en C:\ProgramData\Vmware\VDM\Logs.
Personalización de invitado Sysprep
-
Para ejecutar Sysprep en algunas versiones anteriores de Windows 10, debe eliminar los paquetes Appx instalados para todos los usuarios. En algunas actualizaciones más recientes de Windows 10, Sysprep elimina automáticamente estos paquetes. Para obtener instrucciones sobre cómo eliminar paquetes Appx, consulte este sitio de soporte de Microsoft.
- Sysprep puede fallar porque hay actualizaciones de Windows pendientes. Para evitarlo, ejecute una actualización de Microsoft Windows en la máquina virtual de imagen maestra y considere deshabilitar el servicio de actualización de Microsoft Windows para clones instantáneos. También puede comprobar la página de actualización de Windows para confirmar que no haya errores o actualizaciones pendientes.
- De forma predeterminada, Sysprep generalize deshabilita la cuenta de administrador integrada. Si no hay otra cuenta de usuario en la máquina virtual de imagen maestra y se produce un error en la personalización del clon, los usuarios no podrán iniciar sesión en la máquina virtual clonada para recopilar información de depuración. Al intentar iniciar sesión como administrador local, los usuarios verán un mensaje en la pantalla de inicio de sesión indicando que su cuenta se ha deshabilitado. Póngase en contacto con el administrador del sistema. Para solucionar este problema, cree nuevas cuentas de usuario en la máquina virtual de imagen maestra siguiendo las instrucciones del sitio de soporte de Microsoft.
- Se puede agregar un dispositivo vTPM a clones instantáneos con la personalización de invitado Microsoft SysPrep o ClonePrep. Si utiliza la personalización Sysprep y tiene habilitado el aprovisionamiento inteligente o tiene las máquinas virtuales principales deshabilitadas (modo B), asegúrese de que todos los hosts del clúster ejecuten ESXi 7.0 Update 3f o una versión posterior.