1. Подготовьте золотой образ
- Создайте чистый образ Gold в vCenter, который управляет кластером ресурсов VDI.
- Установите VMware Tools в свой образ
- Установите агент Horizon в свой образ
- Перезагрузите образ Gold при появлении запроса
- Убедитесь, что у вас есть локальная учетная запись администратора на образе
- Запустите VMware Optimization Tool на золотом образе
- Убедитесь, что «Microsoft OneDrive» не выбран (необязательно)
- Убедитесь, что флажок «Удалить сторонние приложения» не выбран (необязательно)
- Создайте папку на образе Gold (C:\Temp)
Обратите внимание : если вам нужно присоединить образ Gold к домену для распространения привилегий пользователей, рекомендуется разместить образ Gold в изолированной организационной единице, чтобы у вас не была удалена учетная запись локального администратора из образа.
2. Создайте безопасный файл паролей
При использовании Key/SecureKey используется алгоритм шифрования Advanced Encryption Standard (AES — wiki link ). Вы можете использовать сохраненные учетные данные с любого компьютера с любым пользователем, если вы знаете используемый ключ AES.
В этом сообщении блога от PDQ есть несколько полезных советов по шифрованию учетных данных и защите паролей :
Создать зашифрованный файл с паролем powershell
1)Сделаем файл с паролем для заведение в домен
$File = "C:\temp\Password.txt" [Byte[]] $key = (1..16) $Password = "пароль" | ConvertTo-SecureString -AsPlainText -Force $Password | ConvertFrom-SecureString -key $key | Out-File $File
Создайте сценарий
- Создайте файл с именем vdiDomainJoin.ps1 и поместите его в папку C:\Temp.
- Скопируйте содержимое кода отсюда в файл vdiDomainJoin.ps1 и сохраните
Start-Transcript "C:\temp\DomainJoin" #Variable Section # # This script was created by Jeremy Wheeler from VMware EUC-PSO (2022) # # This script is free to use. Please adjust the below fields to make it work in your environment. # # $GoldImageName = What gold image name you are using as a template for full clones # $DOMAIN="acme.com" = change to your domain name # $UATOU = Change to the correct OU in your environment where you want the full clones to reside # $User = Change to your domain\username that has an account with permissions to join/remove machines to the domain. # $PasswordFile = This script assumes you are using an AES encrypted password file located in the temp folder location. # Please reference the following link for instructions for how to generate an AES encrypted password file. # https://www.pdq.com/blog/secure-password-with-powershell-encrypting-credentials-part-2/#using-key-secure-key # $GoldImageName = "windows10gold1" # Change this to match the Gold Image Computer Name $ver = "v1" $Logfile = "C:\temp\DomainJoin-$ver.log" # Log file location $VDIHostname = "$env:COMPUTERNAME" # Grabs local computer name $VDIHostname { Param ([string]$logstring) $datentime = Get-Date -Format g $logstring = "$datentime" + ": " + "$logstring" Add-content $Logfile -value $logstring } # Domain Join OU & Account Details $DOMAIN="areon.pro" # Domain Name # OU Path $UATOU = "OU=Vdi,OU=Computers,OU=Locations,DC=areon,DC=pro" # Credentials needed when launching #$User = "srv.Horizon@areon.pro" # User Account #$PasswordFile = "C:\Temp\Password.txt" # Encrypted Password File ##$KeyFile = "C:\Temp\AES.key" # AES Key File ##$key = Get-Content $KeyFile #$VIcred= New-object System.Management.Automation.PSCredential -ArgumentList $User, $PasswordFile #$VIcred $File = “C:\temp\Password.txt" [Byte[]] $key = (1..16) Get-Content $File | ConvertTo-SecureString -Key $key $encrypted = Get-Content $File | ConvertTo-SecureString -Key $key $credential = New-Object System.Management.Automation.PsCredential("srv.Horizon@areon.pro", $encrypted) # Cleanup If($GoldImageName -eq $VDIHostname){ # Script is being executed from Gold Image, skip cleanup. }else { # Execute cleanup Get-ChildItem C:\temp -Include *.* -Recurse | ForEach { $_.Delete()} Remove-Item C:\temp -Force -Recurse } # Joining the Device to PreDefined OU. Add-Computer -DomainName $DOMAIN -OUPath $UATOU -credential $credential -Restart -Confirm:$false
3. Создайте файл cmd.bat в c:\temp
cd C:\temp
powershell -ExecutionPolicy ByPass -file "%~dp0\vdiDomainJoin.ps1" >>vdiDomainJoin.ps1-%date%.log
Должно получиться
В образе Gold откройте PowerShell и выполните следующий синтаксис: set-executionpolicy -executionPolicy Unrestricted
- Теперь мы закончили с золотым изображением.
- Выключить изображение
- В vCenter щелкните правой кнопкой мыши золотой образ.
- Выберите «Клонировать»
- Выберите «Клонировать в шаблон»
Подготовьте «Профиль спецификации настройки виртуальной машины».
Откройте страницу управления vCenter для кластера ресурсов VDI.
- Создайте профиль спецификаций настройки виртуальной машины.
- В разделе «Команды для однократного запуска» введите следующий синтаксис:
- cmd.exe /C C:\temp\cmd.bat
3. В разделе «Рабочая группа или домен» оставьте выбранным вариант «Рабочая группа».
В horizon
Выбираем Full Virtual Machines
Выбираем наi gold шаблон
Добавляем группу g-vdi horizon для предоставление vdi
Similar Posts:
- Как сделать балансировку для vmware horizon на haproxy.
- Как заставить Cisco IP Communicator подхватывать настройки пользователя в vdi horizon Instant Clone not run as administrator.
- Как создать контакты exchange почты из домена организации с помощью powershell.
- Как исправить ошибку в VMware Horizon при создании мгновенных клонов(instant clone).
- Как подружить sharepoint с несколькими доменами. Трасты, лес домена.