场景:我们正在设置中央虚拟化服务器,作为演示环境。此 VM(运行 Windows 7)将被克隆并放在销售笔记本电脑上,以便可以“在现场”进行演示 - 使用 VM 可以确保我们拥有良好的工作标准构建,而不必担心实际的笔记本电脑。
中央 VM 需要位于我们的公司 Active Directory 域中。理想情况下,我们希望在将克隆版本传输到销售笔记本电脑之前从中移除域成员身份 - 在某些情况下,我们会远程将 VM 发送给销售人员,因此我们不想支持他们接管域中的机器。
现在,我们不能直接将克隆从域中删除,因为作为直接克隆,它还会将中央 VM 从域中移除。域的移除可能在机器位于公司网络上时完成 - 因此,虽然我们可以尝试将克隆与网络隔离,但我预计这件事会在某个时候被遗忘。
所以 - 我认为我们需要考虑使用它sysprep来做脏活,使用该[Identification]部分将其从域中移除并粘贴到工作组中。有没有人有这方面的经验,并根据我们想要做的事情提出任何警告?似乎足够简单以至于让我认为我错过了一些东西......
干杯 :-)
编辑(回答问题)
我们打算在笔记本电脑上使用 VirtualBox 来托管虚拟机;对于非技术人员来说,它使用起来相当简单,同时完全可靠,而无需在笔记本电脑上安装服务器操作系统。
不需要域访问 - VM 完全独立;但是,由于我们的安全策略,它需要位于域上,同时进行集中托管并通过网络访问。
远程访问不是一种选择——这让我们只能依靠第三方网络(例如,我们能否建立 VPN 连接——或者首先上网?)或移动网络(信号是否足够好且足够可靠,可以进行持续的演示?)。在本地托管虚拟机,无需外部连接,可确保无论本地条件如何,都可以进行演示。
答案1
因此,如果我理解正确的话,您正在设置一个“演示虚拟机”,该虚拟机通常托管在您自己的数据中心,并且仅加入域以遵守安全策略。您打算定期(?)克隆此虚拟机的当前状态,并将克隆传输到多台销售笔记本电脑,以便在现场演示它们。
如果我处于你的情况,当需要对中央虚拟机进行新的克隆时,我可能会执行以下操作。
- 关机和快照
- 断开 vNIC
- 打开
- 做一个强制分离域的,这不会影响 AD 中的现有计算机对象,因为它未连接到网络
- 关闭并创建克隆
- 恢复中央虚拟机的快照
或者,自动化您的应用程序部署过程,这样您就可以从头开始启动新的“现场”虚拟机,而不需要从中央虚拟机克隆。
答案2
如果您进行了克隆,断开了克隆上的 NIC,然后在克隆上执行强制断开连接,然后重新连接克隆的 NIC,那么这不是会执行相同的操作而不必担心以任何方式干扰原始 VM 吗?