Deux options permettent de personnaliser des machines virtuelles d'Instant Clone pendant le processus de création : VMware ClonePrep ou Microsoft Sysprep.
ClonePrep est un processus de personnalisation VMware exécuté lors du déploiement d'Instant Clone pour personnaliser chaque clone de poste de travail créé à partir de l'image parente.
Sysprep est un outil Microsoft permettant de déployer l'installation du système d'exploitation configurée à partir d'une image de base. Le poste de travail peut ensuite être personnalisé en fonction d'un script de réponse.
Pour plus d'informations sur les différences entre ClonePrep et Sysprep, reportez-vous à la section Choix de ClonePrep ou de Sysprep pour la personnalisation de vos postes de travail virtuels.
Personnalisation d'invité ClonePrep
ClonePrep garantit que tous les Instant Clones joignent un domaine Active Directory. Les clones disposent des mêmes identifiants de sécurité (SID) d'ordinateur que l'image standard. ClonePrep conserve également les identifiants globaux uniques (GUID) d'applications, même si certaines applications génèrent un GUID lors de la personnalisation.
Lorsque vous ajoutez un pool de postes de travail d'Instant Clone, vous pouvez spécifier un script pour qu'il s'exécute immédiatement après la création du clone et un autre script pour qu'il s'exécute avant la désactivation du clone.
- Exécution des scripts par ClonePrep
ClonePrep utilise l'API CreateProcess de Windows pour exécuter des scripts. Votre script peut appeler n'importe quel processus pouvant être créé avec l'API CreateProcess. Par exemple, les processus cmd, vbscript, exe et de fichier de commandes fonctionnent avec l'API.
En particulier, ClonePrep transmet le chemin d'accès du script en tant que deuxième paramètre à l'API CreateProcess et définit le premier paramètre sur
NULL. Par exemple, si le chemin du script est c:\myscript.cmd, l'appel à CreateProcess est CreateProcess(NULL,c:\myscript.cmd,...). - Fournir des chemins à des scripts ClonePrep
Vous pouvez spécifier les scripts lorsque vous créez ou modifiez le pool de postes de travail. Les scripts doivent se trouver sur l'image standard. Vous ne pouvez pas utiliser de chemin d'accès UNC vers un partage de réseau.
Si vous utilisez un langage de script qui a besoin d'un interprète pour exécuter le script, le chemin du script doit démarrer par l'exécutable de l'interprète. Par exemple, au lieu de spécifier C:\script\myvb.vbs, vous devez spécifier C:\windows\system32\cscript.exe c:\script\myvb.vbs.
Important : Placez les scripts de personnalisation ClonePrep dans un dossier sécurisé pour éviter tout accès non autorisé. - Délai d'expiration du script ClonePrep
Par défaut, ClonePrep met fin à un script si l'exécution dure plus de 20 secondes. Vous pouvez augmenter la limite du délai d'expiration. Pour plus d'informations, reportez-vous à la section Augmenter la limite du délai d'expiration des scripts de personnalisation ClonePrep.
Vous pouvez également spécifier un script qui exécute un autre script ou processus qui met du temps à s'exécuter.
- Compte de script ClonePrep
ClonePrep exécute les scripts à l'aide du même compte utilisé par le service Instant Clone Agent de VMware Horizon. Par défaut, ce compte est un système local. Ne modifiez pas ce compte de connexion. Si vous le faites, les clones ne parviennent pas à démarrer.
- Privilèges de processus ClonePrep
Pour des raisons de sécurité, certains privilèges du système d'exploitation Windows sont supprimés du processus Instant Clone Agent de VMware Horizon qui exécute des scripts de personnalisation ClonePrep. Les scripts ne peuvent pas exécuter des actions qui requièrent ces privilèges.
Le processus qui exécute les scripts ClonePrep ne dispose pas des privilèges suivants :
- SeCreateTokenPrivilege
- SeTakeOwnershipPrivilege
- SeSecurityPrivilege
- SeSystemEnvironmentPrivilege
- SeLoadDriverPrivilege
- SeSystemtimePrivilege
- SeUndockPrivilege
- SeManageVolumePrivilege
- SeLockMemoryPrivilege
- SeIncreaseBasePriorityPrivilege
- SeCreatePermanentPrivilege
- SeDebugPrivilege
- SeAuditPrivilege
- Journaux de script ClonePrep
ClonePrep écrit des messages dans un fichier journal situé dans C:\ProgramData\VMware\VDM\Logs.
Personnalisation d'invité Sysprep
-
Pour exécuter Sysprep sur certaines versions antérieures de Windows 10, vous devez supprimer les modules Appx installés pour tous les utilisateurs. Dans certaines mises à jour plus récentes de Windows 10, Sysprep supprime automatiquement ces modules pour vous éviter de le faire. Pour obtenir des instructions sur la suppression des modules Appx, reportez-vous au site de support Microsoft.
- Sysprep peut échouer, car des mises à jour Windows sont en attente. Pour éviter cela, exécutez une mise à jour Microsoft Windows sur une VM d'image standard et pensez à désactiver le service de mise à jour Microsoft Windows pour Instant Clone. Vous pouvez également consulter la page Windows Update pour confirmer qu'aucune mise à jour n'est en attente ou qu'aucune erreur n'est affichée.
- Par défaut, la généralisation Sysprep désactive le compte d'administrateur intégré. S'il n'existe aucun autre compte d'utilisateur sur la VM d'image standard et si la personnalisation du clone échoue, les utilisateurs ne peuvent pas se connecter à la VM de clone pour collecter des informations de débogage. Lorsque vous tentez de vous connecter en tant qu'administrateur local, un message s'affiche sur l'écran de connexion indiquant « Votre compte a été désactivé. Veuillez contacter votre administrateur système ». Pour résoudre ce problème, créez des comptes d'utilisateurs sur la VM d'image standard en suivant les instructions sur le site de support Microsoft.
- Vous pouvez ajouter un périphérique vTPM à des Instant Clones avec la personnalisation d'invité ClonePrep ou Microsoft Sysprep. Si vous utilisez la personnalisation Sysprep et que le provisionnement intelligent est activé ou que les VM parentes sont désactivées (mode B), assurez-vous que tous les hôtes du cluster exécutent ESXi 7.0 Update 3f ou version ultérieure.
