情景:我们正在build立一个充当演示环境的中央虚拟化服务器。 这个虚拟机(运行Windows 7)将被克隆和销售笔记本电脑,因此演示可以在“现场”完成 – 使用虚拟机使我们能够确保我们有一个良好的工作标准构build,而不必担心什么是实际笔记本电脑。
中央虚拟机需要在我们的公司Active Directory域。 理想情况下,我们希望从克隆的版本中删除域名成员,然后再销售到笔记本电脑上 – 在某些情况下,我们会远程将虚拟机发送给销售人员,所以我们不希望为他们提供支持采取域的机器。
现在,我们不能仅仅从域中删除一个克隆,作为一个直接克隆,它也会把中央VM从域中移走。 当机器在企业networking上时,可能会删除域名,所以虽然我们可以尝试将networking克隆与networking隔离,但是我期望在某些时候会被遗忘。
所以 – 我想我们需要看看使用sysprep来完成肮脏的工作,使用[Identification]部分将其从域中取出并粘贴到工作组上。 有没有人有任何这方面的经验,并给予我们想要做的任何告诫告诫? 这似乎很直接,这让我觉得我错过了一些东西…
干杯:-)
编辑(回答问题)
我们打算在笔记本电脑上使用VirtualBox托pipe虚拟机; 对于非技术人员来说,使用起来相当简单,而且在笔记本电脑上没有服务器操作系统的极端情况下是完全可靠的。
不需要域访问 – 虚拟机是完全独立的; 但是,由于我们的安全策略,它需要位于域中,同时被集中托pipe,并且可以通过networking访问。
远程访问不是一种select – 这使我们处于第三方networking的控制之下(即,我们可以build立一个VPN连接 – 甚至是首先连接到一个networking?)还是移动networking足够好,足够可靠的持续演示?)。 让本地虚拟机在没有外部连接的情况下进行托pipe,可以确保无论当地情况如何,都可以进行演示。
因此,如果我理解正确,那么您正在设置一个“演示虚拟机”,通常托pipe在您自己的数据中心中,并且只能join到域中才能遵守安全策略。 半定期(?),你打算克隆这个虚拟机的当前状态,并将克隆转移到一些销售笔记本电脑,使他们可以在现场演示。
如果我处于这种情况,那么在做出新的中央虚拟机克隆的时候,我可能会做下面的事情。
或者,自动执行应用程序部署过程,以便从头开始启动新的“现场”虚拟机,而不需要从中央虚拟机进行克隆。
如果你创build一个克隆,断开克隆上的网卡,然后对克隆执行一个强制的Disjoin,然后重新连接这个克隆NIC,不会做同样的事情,不用担心以任何方式搞乱原始虚拟机?