Il existe deux options pour personnaliser des machines virtuelles (VM) d'Instant Clone Windows pendant le processus de création : VMware ClonePrep et Microsoft Sysprep.
ClonePrep est un processus de personnalisation VMware exécuté lors du déploiement d'Instant Clone pour personnaliser chaque clone de poste de travail créé à partir de l'image parente.
Sysprep est un outil Microsoft permettant de déployer l'installation du système d'exploitation configurée à partir d'une image de base. Le poste de travail peut ensuite être personnalisé en fonction d'un script de réponse.
Options de personnalisation du client
ClonePrep et Sysprep s'assurent que tous les Instant Clones rejoignent un domaine Active Directory. Lorsque vous utilisez ClonePrep, les clones ont les mêmes identifiants de sécurité d'ordinateur (SID) que l'image standard. Si vous avez besoin d'Instant Clones pour avoir des SID différents les uns des autres et de l'image standard, utilisez Sysprep. ClonePrep conserve également les identifiants globalement uniques (GUID) des applications, bien que certaines applications génèrent un nouveau GUID lors de la personnalisation. Pour plus d'instructions sur les différents types de clones, reportez-vous à l'article 2003797 de la base de connaissances.
Lorsque vous ajoutez un pool de postes de travail d'Instant Clone, que vous utilisiez ClonePrep ou Sysprep, vous pouvez spécifier un script pour qu'il s'exécute immédiatement après la création d'un clone et un autre script à exécuter avant la mise hors tension du clone.
- Exécution de scripts
ClonePrep et Sysprep utilise l'API CreateProcess de Windows pour exécuter des scripts. Votre script peut appeler n'importe quel processus pouvant être créé avec l'API CreateProcess. Par exemple, les processus cmd, vbscript, exe et de fichier de commandes fonctionnent avec l'API.
En particulier, ClonePrep et Sysprep transmettent le chemin d'accès du script en tant que deuxième paramètre à l'API CreateProcess et définissent le premier paramètre sur
NULL. Par exemple, si le chemin du script est c:\myscript.cmd, l'appel à CreateProcess est CreateProcess(NULL,c:\myscript.cmd,...). - Fourniture de chemins d'accès aux scripts
Vous pouvez spécifier les scripts lorsque vous créez ou modifiez le pool de postes de travail. Les scripts doivent se trouver sur l'image standard. Vous ne pouvez pas utiliser de chemin d'accès UNC vers un partage de réseau.
Si vous utilisez un langage de script qui a besoin d'un interprète pour exécuter le script, le chemin du script doit démarrer par l'exécutable de l'interprète. Par exemple, au lieu de spécifier C:\script\myvb.vbs, vous devez spécifier C:\windows\system32\cscript.exe c:\script\myvb.vbs.
Important : Placez les scripts de personnalisation dans un dossier sécurisé pour empêcher tout accès non autorisé. - Limite du délai d'expiration du script
Par défaut, ClonePrep et Sysprep terminent un script si l'exécution dure plus de 20 secondes. Vous pouvez augmenter la limite du délai d'expiration. Pour plus d'informations, reportez-vous à la section Augmenter la limite du délai d'expiration pour les scripts de personnalisation ClonePrep sur une machine Windows.
Vous pouvez également spécifier un script qui exécute un autre script ou processus qui met du temps à s'exécuter.
- Compte de script
ClonePrep et Sysprep exécutent les scripts à l'aide du même compte utilisé par le service Instant Clone Agent de VMware Horizon. Par défaut, ce compte est un système local. Ne modifiez pas ce compte de connexion. Si vous le faites, les clones ne parviennent pas à démarrer.
- Privilèges de processus
Pour des raisons de sécurité, certains privilèges du système d'exploitation Windows sont supprimés du processus Instant Clone Agent de VMware Horizon qui exécute des scripts de personnalisation. Les scripts ne peuvent pas exécuter des actions qui requièrent ces privilèges.
Le processus qui exécute des scripts ne dispose pas des privilèges suivants :
- SeCreateTokenPrivilege
- SeTakeOwnershipPrivilege
- SeSecurityPrivilege
- SeSystemEnvironmentPrivilege
- SeLoadDriverPrivilege
- SeSystemtimePrivilege
- SeUndockPrivilege
- SeManageVolumePrivilege
- SeLockMemoryPrivilege
- SeIncreaseBasePriorityPrivilege
- SeCreatePermanentPrivilege
- SeDebugPrivilege
- SeAuditPrivilege
- Journaux de script
ClonePrep et Sysprep écrivent des messages dans un fichier journal situé dans C:\ProgramData\Vmware\VDM\Logs.
Personnalisation de l'invité Sysprep (avec compte d'ordinateur créé au préalable)
Vous pouvez provisionner un pool de postes de travail d'Instant Clone avec la personnalisation Microsoft Sysprep. Dans ce workflow, Horizon précréera les comptes d'ordinateur. Vous pouvez également définir des scripts de pré-arrêt et de post-synchronisation lors de l'utilisation de la personnalisation Sysprep.
- Le processus Microsoft Sysprep peut échouer pour certains modules Appx installés sur la VM d'image standard. Vous devez supprimer manuellement ces modules Appx de la VM d'image standard pour terminer le provisionnement de clone. Consultez le site Web du support Microsoft.
- Sysprep peut échouer, car des mises à jour Windows sont en attente. Pour éviter cela, exécutez Microsoft Windows Update sur une VM d'image standard et pensez à désactiver le service Microsoft Windows Update pour Instant Clone. Vous pouvez également consulter la page Windows Update pour confirmer qu'aucune mise à jour n'est en attente ou qu'aucune erreur n'est affichée.
- Par défaut, la généralisation Sysprep désactive le compte d'administrateur intégré. S'il n'existe aucun autre compte d'utilisateur sur la VM d'image standard et si la personnalisation du clone échoue, les utilisateurs ne peuvent pas se connecter à la VM de clone pour collecter des informations de débogage. Lorsque vous tentez de vous connecter en tant qu'administrateur local, un message s'affiche sur l'écran de connexion indiquant « Votre compte a été désactivé. Veuillez contacter votre administrateur système ». Pour résoudre ce problème, créez des comptes d'utilisateurs sur la VM d'image standard en suivant les instructions sur le site de support Microsoft.
- Vous pouvez ajouter un périphérique vTPM à des Instant Clones avec la personnalisation d'invité ClonePrep ou Microsoft Sysprep. Le provisionnement intelligent d'Instant Clone utilise le mode B (clones créés sans VM parente) par défaut. Cependant, si vous utilisez un périphérique vTPM sur des hôtes ESXi avec des versions antérieures à la version 7.0 Update 3f, le provisionnement intelligent sélectionne le Mode A (clone créé avec la VM parente). Pour modifier les modes de provisionnement, reportez-vous à l'article 81026 de la base de connaissances.
Personnalisation de l'invité Sysprep (sans compte d'ordinateur pré-créé)
Dans cette personnalisation d'invité, Microsoft Sysprep pré-crée les comptes d'ordinateur, et non Horizon. Si votre environnement AD est complexe et se compose de plusieurs sites et centres de données, vous pouvez rencontrer des problèmes de provisionnement décrits dans cet article de la base de connaissances https://kb.vmware.com/s/article/2147129. Seule une petite partie des clients disposant de plusieurs sites et centres de données AD ont été confrontés à ce problème. Utilisez la personnalisation de l'invité Sysprep sans compte d'ordinateur créé pour sélectionner automatiquement un site AD pour la création de pool d'Instant Clone globalement ou au niveau du pool. L'activation de la fonctionnalité au niveau du pool vous permet de tester le nouveau workflow de provisionnement sur un pool de test avant de l'activer globalement pour tous les pools utilisant ce workflow. Reportez-vous à la section Activation de la personnalisation invité Sysprep (sans compte d'ordinateur créé au préalable).
