VRA windows vytvorenie šablóny

Posted on By Martin Hasin Žiadne komentáre na VRA windows vytvorenie šablóny

VMware ponúka rôzne nástroje na správu a automatizáciu virtualizovaných prostredí, a medzi ne patria aj koncepty ako “virtuálna šablóna” a “blueprint”. Tu je vysvetlenie každého z týchto pojmov:

  1. VMware Virtuálna šablóna (Virtual Template):
    • Virtuálna šablóna vo VMware je predkonfigurovaný obraz virtuálneho stroja, ktorý možno použiť na rýchle nasadenie nových virtuálnych strojov. Táto šablóna obsahuje operačný systém, nainštalovaný softvér a konfigurácie, ktoré sú potrebné pre špecifické úlohy alebo aplikácie. Použitie šablón zjednodušuje a zrýchľuje proces vytvárania a nasadzovania nových virtuálnych strojov, pretože eliminuje potrebu opakovanej inštalácie a konfigurácie operačného systému a aplikácií pre každý nový virtuálny stroj.
    • Šablóny sú užitočné pre zaistenie konzistencie v prostredí, zníženie chýb spôsobených ľudským faktorom a zlepšenie efektivity v nasadeniach.
  2. Blueprint vo vRealize Automation:
    • Blueprint vo vRealize Automation (vRA) je šablonovitý návrh, ktorý definuje, ako by mala byť vytvorená a nakonfigurovaná aplikácia alebo služba vrátane virtualizačných prostriedkov, operačných systémov, middleware, aplikácií a ich konfigurácie. Blueprinty možno považovať za “recepty” na automatizované nasadenie IT služieb a aplikácií v cloudovom prostredí.
    • vRealize Automation je automatizačná platforma od VMware, ktorá umožňuje organizáciám automatizovať nasadenie a správu IT služieb naprieč cloudovými prostrediami. Blueprinty na tejto platforme môžu obsahovať špecifikácie pre sieťové konfigurácie, bezpečnostné politiky, úložiská a ďalšie, čo umožňuje komplexné a opakovateľné nasadenie.

Blueprinty a virtuálne šablóny sú kľúčové súčasti pre dosiahnutie efektivity a konzistencie v rámci virtualizovaných a cloudových prostredí, pretože umožňujú rýchle, spoľahlivé a škálovateľné nasadzovanie aplikácií a služieb.

Windows 11

Vytvorenie VM:

Vypnutie logovania

sched.swap.vmxSwapEnabled  false

Inštalácia operačného systému Windows 11

Zapnutie terminalu pomocou skratky CTRL + F10

Je potrebné vytvoriť:

  1. sekciu LabConfig
  2. Hodnotu BypassTPMCheck s hodnotou 1

Nasledne pokračovať v inštalácií operačného systému

Nastavenie operačného systému

Povolenie RDP

Inštalácia vmware toos:

https://packages.vmware.com/tools/esx/

Vypnutie uspavania operačného systému

Optimalizácia spúštania operačného systému

Nastavenie windows firewall

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

Aktivovanie používateľa Administrátor, Nastavenie skriptu sysprep.

net user administrator /active:yes
mkdir %WINDIR%\Setup\Scripts\

Script: 

%WINDIR%\Setup\Scripts\SetupComplete.cmd
net user administrator /active:yes
bcdedit /timeout 5
cscript c:\windows\system32\slmgr.vbs /ipk 6TP4R-GNPTD-KYYHQ-7B7DP-J447Y
cscript c:\windows\system32\slmgr.vbs /skms-domain tuke.sk
cscript c:\windows\system32\slmgr.vbs /ato
powercfg.exe –h off
schtasks /Change /TN "\Microsoft\Windows\Defrag\ScheduledDefrag" /Disable
diskperf -y
schtasks /Change /TN "\Microsoft\Windows\Server Manager\ServerManager" /Disable
net start w32time
w32tm /register
w32tm /config /syncfromflags:manual /manualpeerlist:"ntp.tuke.sk"
net stop w32time && net start w32time
w32tm /resync
powershell -command "Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU' -Name 'AUOptions' -Value 4"
powershell -command "Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU' -Name 'IncludeRecommendedUpdates' -Value 1"
powershell -command "Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU' -Name 'NoAutoRebootWithLoggedOnUsers' -Value 0"
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
powercfg /change monitor-timeout-ac 0
powercfg /change monitor-timeout-dc 0
powercfg /change standby-timeout-ac 0
powercfg /change standby-timeout-dc 0

Optimalizacia sysprep:

reg add "HKLM\SYSTEM\Setup\Status\SysprepStatus" /v CleanupState /t REG_DWORD /d 2 /f
reg add "HKLM\SYSTEM\Setup\Status\SysprepStatus" /v GeneralizationState /t REG_DWORD /d 7 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\State" /v ImageState /t REG_SZ /d IMAGE_STATE_GENERALIZE_RESEAL_TO_OOBE /f

Uprava: 

c:\Windows\Setup\State
 [State]
ImageState=IMAGE_STATE_SPECIALIZE_RESEAL_TO_OOBE

Uprava cez powershell (Run as administrator)

Import-Module Appx
Import-Module Dism
Get-AppxPackage | Remove-AppxPackage
Martin Hasin
CEO at mhite S.R.O. | Website | + posts

Odborník na kybernetickú bezpečnosť, správu Azure Cloud a VMware onprem. Využíva technológie, ako Checkmk a MRTG, na monitorovanie siete a zvyšovanie efektívnosti a bezpečnosti IT infraštruktúry. Kontakt: hasin(at)mhite.sk

Automation

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

sk_SK
en_US sk_SK