Comment créer un modèle VMware Windows 2016 – Notes de MWhite – Serveur d’impression
C’est un modèle de gabarit que j’ai utilisé plusieurs fois et j'en suis très heureux. Cela devrait fonctionner très bien pour vous et sinon, faites le moi savoir. Je l'ai fait avec vSphere 6.0 U2a et Windows 2016. J'ai également utilisé vSphere Web Client comme vous le verrez dans les captures d'écran. Je maintiendrai cet article à jour en l'utilisant au besoin et en l'améliorant lorsque j'apprendrai quelque chose de nouveau, gardez donc un œil dessus. J'ai plus d'articles sur les modèles et vous pouvez les trouver tous – y compris celui-ci ici.
Je voudrais également mentionner que vous ne devez pas faire tout ce que je fais ci-dessous. Bien que cela fonctionne pour moi et que ce soit une bonne idée pour moi, ce n'est peut-être pas une bonne idée pour vous. Par exemple, si vous n’avez pas de serveur dans la zone démilitarisée et que tous vos serveurs sont toujours sur votre domaine, il est peut-être préférable que la configuration manuelle ci-dessous soit mieux exécutée dans votre objet de stratégie de groupe.
Sommaire
Les choses à préparer
Vous devriez avoir les éléments suivants à portée de main lorsque vous commencez.
- infrastructure vSphere
- Windows 2016 ISO sur votre infrastructure virtuelle – et savez où elle se trouve!
- PID Windows
- Vous devrez utiliser un utilitaire pour copier le profil que vous pouvez trouver ici. Ceci est important car Microsoft travaille depuis Win2K8 pour rendre difficile la copie d'un profil. Nous effectuons un grand nombre de personnalisations en tant qu’utilisateur, et nous souhaitons le copier sur l’utilisateur par défaut. Ainsi, une fois que notre modèle sera utilisé pour la fourniture en tant que nouvelle machine virtuelle, les nouveaux utilisateurs bénéficieront de notre personnalisation.
- Vous devez avoir le VMRC prêt à l’utilisation, car il s’agit d’une expérience bien meilleure que celle qui utilise la console distante normale. Trouvez les bits ici pour installer sur votre machine de travail, et vous pouvez en lire un peu ici. Le VMRC est un excellent moyen de faire ce genre de chose, je vous recommande donc de bien vous y familiariser si vous ne l'êtes pas. C'est ce que j'utilise pour toutes les sessions de console maintenant.
Processus
BTW, je mets ce que je considère est plus que ce dont j'ai besoin en termes d'instructions et de captures d'écran. C’est pour pouvoir aider les personnes qui ont besoin de plus d’aide, mais j’essaie de ne pas en mettre trop pour ne pas rebuter ceux qui n’ont pas besoin de plus d’aide. Vous pouvez toujours parcourir si vous avez besoin d'un peu d'aide. Je fais plus de configuration de la machine virtuelle ci-dessous alors j'ai besoin de. Certaines de mes configurations peuvent être effectuées par GPO. Cependant, j'aime être prudent et je pense qu'un bon travail supplémentaire sur la VM avant qu'elle devienne un modèle est une bonne chose. Après tout, il ne peut pas être utilisé sur le domaine après tout.
Machine virtuelle et système d'exploitation
- Créez une nouvelle machine virtuelle. Utilisez un bon nom. Par exemple, j'utilise w2k16-TPL (limite de 15 caractères à retenir ici).
- J'utilise un lecteur C: 50 Go, 1 vCPU et 4 Go de RAM. VCPU et la mémoire peuvent être modifiés ultérieurement après le déploiement à partir de ce modèle.
- Vous devez changer votre type de réseau en VMXNET3 et attacher l'ISO Win2K16. Voir ci-dessous pour un exemple de ce à quoi cela devrait ressembler.
- Maintenant, vous pouvez frapper F10 pour enregistrer et quitter et vous devez démarrer directement à l’installation du système d’exploitation. Si ce n’est pas le cas, c’est parce que j’ai oublié de connecter l’ISO. Vous pouvez passer à vSphere Web Client et connecter le CD dans la zone de paramètres de la machine virtuelle et, au moment où vous revenez à la console, celle-ci devrait être en cours d'installation. Vous devrez peut-être frapper le Envoyer Ctrl + Alt + Suppr bouton pour aider.
- Le premier endroit où le système d’exploitation s’arrête et vous attend est indiqué ci-dessous.
- Je vois que dans Win2K12 le mauvais choix est de voir sélectionné ici dans Win2K16. Vous ne savez pas pourquoi alors assurez-vous d'utiliser le Douane choix.
- L'écran suivant vous demandera où installer Windows. Nous pouvons réellement frapper Prochain.
- Ça prend du temps.
- Nous devrons ajouter un mot de passe au compte administrateur.
Nous en avons terminé avec la création de la machine virtuelle et l'installation du système d'exploitation. Nous devons maintenant configurer Win2K16.
Configuration du système d'exploitation – Outils VMware
Je souhaite généralement que VMware Tools soit installé et fonctionne afin que nous puissions travailler un peu plus facilement (ce qui signifie que votre souris fonctionne mieux)!
- Nous devons nous connecter – je travaille toujours dans la même session VMRC.
- Une fois que vous êtes connecté, vous serez dans le Gestionnaire de serveur. Passez à vSphere Web Client et démarrez l'installation de VMware Tools. Vous verrez l'option pour cela sur le Résumé onglet pour la VM. Vous pouvez également le trouver lorsque vous faites un clic droit et sélectionnez Toutes les actions de vCenter, suivi par OS invité et enfin en sélectionnant Installer les outils VMware. Voir les deux options ci-dessous.
- Une fois que vous sélectionnez, vous verrez l'option ci-dessous.
- J'ai eu quelques expériences étranges à installer VMware Tools dans le passé, mais cela semble assez facile dans Win2K16 tant que vous ouvrez le DVD, et Exécuter en tant qu'administrateur sur le setup64. J'ai écrit ce problème dans cet article.
- Installation normale maintenant, et vous pouvez redémarrer lorsque vous y êtes invité.
Configuration du système d'exploitation – Réglages et ajustements
Au cours de cette phase, nous ajustons le système d’exploitation et le préparons à diverses utilisations potentielles. Ce qui signifie que c'est le modèle le plus général. Il sera utilisé pour créer d'autres modèles plus spécifiques, tels que SQL. Les modifications ci-dessous sont celles que j'ai apportées et que je trouve utiles, mais dans cette section, vous apportez les modifications qui fonctionnent le mieux pour vous et votre organisation.
- Nous devons nous reconnecter pour pouvoir commencer à apporter des modifications. Oui, j'utilise toujours le VMRC.
- J'aime bien avoir la date et l'heure exactes en premier. Alors commencez par le fuseau horaire. Cliquez sur l'horloge dans la barre des tâches et sélectionnez Ajustez la date / heure.
- Lorsque nous avons commencé tout cela, vous avez peut-être remarqué que l'époque de la machine virtuelle était déjà bien avancée. En fait, c'était en zoulou ou en temps universel car l'heure de l'hôte était celle du démarrage de la machine virtuelle. Mais maintenant, avec le bon fuseau horaire, le moment devrait être propice. Sinon, votre hôte ESXi risque de ne pas être à la bonne heure.
- J'aime aussi avoir l’horloge 24 heures en marche, c’est alors que je fais ce changement (Ajuster la date / heure, faites défiler jusqu'à Changer les formats de date et d'heure). Voir ci-dessous à quoi cela ressemblera après le passage au format 24 heures.
- Nous allons faire un certain nombre de changements ici.
- Commençons en haut à droite – nous voulons travailler avec Gérer Propriétés du gestionnaire de serveur.
- Littéralement, une seule chose à changer. Nous voulons cocher la case pour Ne démarrez pas le Gestionnaire de serveur automatiquement à la connexion.
- Maintenant, nous voulons être complètement patchés. Encore en haut à droite, nous pouvons voir Windows Update. Configurez-le si nécessaire.
- Maintenant, mettez à jour jusqu'à ce qu'il n'y ait plus de correctifs. Redémarrez si nécessaire. Il me semble que la correction a pris plus de temps que la sacrée installation. BTW, la façon dont je redémarre est de faire un clic droit + sur le coin inférieur gauche où vous voyez la drôle icône Windows. Puis utilisez Arrêter ou déconnecter et sélectionnez Redémarrer. C'est un clic droit très puissant!
- Aussi sur le Avancée onglet vous pouvez changer le Démarrage et récupération paramètres afin que le temps d'affichage soit modifié de 30 à 5. Certaines personnes désélectionnent l'option Redémarrer automatiquement ici, mais il faut plutôt y réfléchir.
- Enlevez ici le fichier d'échange (page) – nous le rajouterons plus tard (trouvé dans Performance Réglages / Avancée).
- Maintenant, modifiez le Pare-feu si nécessaire.
- Avez-vous besoin de changer le Gestion à distance option – je suggère pas si vous n'êtes pas sûr.
- Vous avez très probablement besoin de changer le Bureau à distance option. Pour ajouter des utilisateurs (ou même de meilleurs groupes), il est un peu difficile si vous n'êtes pas dans le domaine. Si vous ne pouvez pas, lors du déploiement à partir du modèle lorsque le serveur est ajouté au domaine, vous pouvez gérer les utilisateurs (en utilisant par exemple Groupes restreints).
- Nous allons modifier le réseau maintenant. Nous n'avons probablement pas besoin du planificateur de paquets QoS. En passant, lorsque vous revenez dans le Gestionnaire de serveur, si vous ne voyez pas ce que vous croyez devoir utiliser, utilisez le Rafraîchir bouton en haut de l'écran et il mettra à jour les choses afin qu'elles semblent plus appropriées. Vous pouvez cliquer sur l’IPv4 dans Ethernet0.
- Windows Update devrait montrer que nous avons fait des mises à jour.
- dans le Commentaires et diagnostics Réglages Dans cette zone, vous pouvez déterminer les données de diagnostic et d’utilisation que vous souhaitez partager avec MS. En fait, je sélectionne Complet, car je sais à quel point il est bon pour eux d’avoir cette information.
- Souvent, les gens vont changer Configuration de sécurité améliorée IE à off. Je l'éteins pour les administrateurs.
- Nous devrions maintenant ajouter des fonctionnalités. Faites défiler l'écran jusqu'en bas de la page Gestionnaire de serveur.
- Maintenant, vous pouvez sélectionner Ajouter des rôles et des fonctionnalités sous le les tâches menu.
- Rôles est l'endroit où vous ajouteriez des choses comme IIS.
- J'aime ajouter Client Telnet comme une fonctionnalité pour aider à tester. C'est ici que vous pouvez ajouter des éléments tels que .NET ou IPAM.
- Maintenant, quittez le Gestionnaire de serveur.
- Droite + Cliquez sur l'icône de la fenêtre dans le coin inférieur gauche et sélectionnez Panneau de contrôle, suivi par Matériel.
- Nous voulons utiliser Haute performance dans le plan d'alimentation. Vous pouvez également régler l'affichage Désactiver ici pour ne jamais.
- Maintenant, démarrez IE et enregistrez la page d’accueil sous About: blank.
- Nous devons modifier la ligne de commande avant de redémarrer. Donc, faites un clic droit + sur l'icône Windows en bas à gauche et sélectionnez Invite de commandes (Admin).
- Utilisez la commande suivante sur la ligne de commande (j’ai eu du mal à confirmer que c’est nécessaire sur Win2K16 mais je peux dire que cela ne cause aucune erreur!).
powercfg -h off
- Nous devrions désactiver l'index sur le lecteur C :. Utilisez Explorer pour explorer ce PC et faites un clic droit sur le lecteur C: et sélectionnez Propriétés. Vous verrez au bas de l’écran l’option pour désactiver l’indexation – vous devrez désélectionner la case à cocher «Autoriser les fichiers de ce lecteur à avoir le contenu….». Cela prendra quelques minutes pour compléter ceci.
- Maintenant, nous devrions défragmenter le lecteur. Cette option est sur le Outils onglet: et sélectionnez le Optimiser option. Oui, ça prend du temps.
- Pendant que vous êtes ici, vous devez désactiver l’optimisation hebdomadaire car elle n’est pas nécessaire.
- Souvent, les utilisateurs voudront réduire ou désactiver les paramètres du compte utilisateur. Vous pouvez le faire en cliquant avec le bouton droit de la souris sur l’icône Windows dans le coin inférieur gauche et sélectionnez Panneau de contrôle, suivi par Système et sécurité, que sélectionner Modifier les paramètres de contrôle du compte d'utilisateur. Choisissez le réglage qui vous convient le mieux.
- Je vais dans Réglages et rechercher Activer ou désactiver les icônes du système et éteignez le volume.
- Maintenant, nous devrions redémarrer.
Configuration – Installation du logiciel
Nous n’installons ici que les logiciels dont nous avons réellement besoin et qui sont utiles à la plupart des utilisateurs. Une partie de ce que j'installe est listée ci-dessous. N'oubliez pas que ce modèle est général et qu'il sera utilisé pour créer le modèle SQL (avec l'ajout de SQL) ou tout autre logiciel. Ainsi, les logiciels qui seront utilisés par la plupart des utilisateurs – anti-malware, Acrobat Reader, des outils d’aide ou de dépannage devraient être installés ..
- Bginfo – voir ceci pour l'aide.
- Acrobat Reader – assurez-vous de l'ouvrir pour accepter le CLUF et le mettre à jour si nécessaire.
- Google Chrome
- Autoruns – un excellent outil pour vous assurer de savoir ce qui commence avec votre serveur.
- Process Explorer – un excellent outil de dépannage.
- 7-Zip – à partir d'ici et est plus flexible que ce qui est intégré – peut par exemple extraire l'ISO.
- Grâce à StuartM, je suggère maintenant de penser à installer l’utilitaire Sysmon que vous pouvez trouver ici. Vous ne voudrez peut-être pas qu'il fonctionne tout le temps, mais vous pourriez le faire. C'est un outil très puissant qui peut aider à éduquer et à enquêter.
- Généralement, je suis maintenant invité à activer la licence Microsoft. Je le laisse activer. Si vous ne le faites pas, vous pouvez avoir des problèmes avec sysprep. Vous pouvez en savoir plus à ce sujet dans cet article.
Remarque: Pour des choses comme Chrome et Acrobat, ils s’installeront très bien car ils ont des programmes d’installation et peuvent être trouvés sur le bureau comme vous pouvez vous y attendre. Pour des choses comme BgInfo et Autoruns qui n’ont pas d’installateur, c’est plus complexe. Utilisez les informations dans l'article BgInfo pour vous aider. En gros, vous allez créer un groupe de programmes Utilitaires et les installer manuellement. Ceci est un exemple de logiciel qui est plus difficile à installer via un objet de stratégie de groupe, car ils ne possèdent pas de MSI. Si vous savez créer un fichier MSI à partir de rien, il est pratique de le faire pour BgInfo et Autoruns.
Note 2: Pour les éléments autres que des programmes tels que Reader ou Chrome, mais plutôt des éléments tels que Bginfo ou Autoruns, ils ne sont pas vus dans le dossier Utilitaires lorsque vous les sélectionnez dans le menu Démarrer. Cela a pris du temps, environ 20 minutes et deux redémarrages avant d'être vus là-bas. Aucune idée WTF mais au moins ils sont là. Dans Win2K12 c'était tout de suite. Dans une machine virtuelle déployée à partir de ce modèle, ils ont été vus immédiatement.
Prêt à en faire un modèle?
Nous sommes prêts à faire de cette machine virtuelle un modèle maintenant. Si vous l'avez déjà connecté au domaine, vous devez le supprimer du réseau maintenant pour des raisons telles que le fait que le GPO vous aide à le configurer.
- Activer le fichier d'échange.
- Démarrez le Gestionnaire de serveur, sélectionnez Serveur local
- Cliquer sur Groupe de travail, que sélectionner Avancée
- Sélectionner Réglages dans Performance.
- Maintenant, sélectionnez Avancée et sélectionnez Changement dans le Mémoire virtuelle section.
- Vous pouvez sélectionner Gérer automatiquement la taille du fichier de pagination pour tous les lecteurs si cela fonctionne pour votre organisation. Je devrais mentionner que j'aime bien avoir un lecteur séparé et y placer le fichier de pagination – quand cela a du sens.
- Si nécessaire, supprimez cette machine virtuelle du domaine et redémarrez.
- J'aime toujours vérifier Windows Update avant de terminer et oui, aujourd'hui, j'ai trouvé un ensemble de mises à jour que je n'avais pas trouvées auparavant. Je mets donc à jour et redémarre si nécessaire.
- Déconnectez l'ISO et réinitialisez le périphérique client – si ce n'est déjà fait.
- Mettre à jour: cela a causé des problèmes d'un de mes lecteurs. Cela dépend des correctifs installés. Le problème est suffisamment grave pour ne pas le faire.
Supprimer les copies de sauvegarde des correctifs – utilisez cette commande (à l'invite de commande (en tant qu'administrateur)) – dism / online / cleanup-image / StartComponentCleanup / ResetBase – remarque – cela peut prendre quelques minutes – environ 10 pour moi, mais cela peut aller à mesure que plus de correctifs sont appliqués! Cela ressemblera à quelque chose comme:
- Terminé. Nous avons maintenant un modèle Windows 2016.
Déployer à partir d'un modèle
Je suppose que tout le monde sait comment déployer à partir de ce nouveau modèle? Je peux confirmer que les mots de passe mis dans la spécification personnalisée avec le client Web fonctionnent correctement maintenant à 6.0 U2. Je suggère également d’utiliser les commandes suivantes dans le Exécuter une fois partie de la spécification de personnalisation.
- powercfg -h off
- bcdedit / timeout 5
J'ai vu beaucoup de choses différentes effectuées via Run Once. Les scripts, par exemple, qui installent des applications ou effectuent des tâches liées à l'inventaire, souvenez-vous-en et vous pourrez les utiliser à votre guise.
J'ai eu des questions sur le SID Windows et comment nous n'utilisons pas sysprep alors comment est-il géré? Dans la dernière étape de la spécification de personnalisation, vous avez la possibilité de modifier le SID. C'est une option légitime qui fonctionne bien. Voir l'écran ci-dessous:
Comme vous pouvez le voir, c’est l’option par défaut. Si vous n'utilisez pas de spécification de personnalisation dans le cadre de votre déploiement de modèle, vous ne recevrez pas de nouveau SID, mais c'est le moindre de vos problèmes. Vous devez utiliser une spécification personnalisée lorsque vous déployez à partir d'un modèle.
Voici un article qui vous guidera dans la création et l'utilisation d'une spécification personnalisée.
Tester
Vous devriez tester en déployant à partir de votre modèle. Ce que je vérifie en premier et rapidement, c’est si la machine virtuelle est attachée au domaine. Le moyen rapide de le faire consiste à utiliser vSphere Web Client. Regardez pour voir si la machine virtuelle a un nom de domaine complet (FQDN) plutôt que quelque chose d'autre.
Choses à penser
- Je pense que si l'outil User Profile Manager fonctionne pour vous, il devrait être acheté.
- Si vous créez un modèle comportant de nombreuses lettres de lecteur, comme un serveur SQL, vous perdrez l'ordre de ces lettres de lecteur après le déploiement. Il peut être corrigé – problème évité – si vous utilisez les informations de cet article. Merci Michael pour ça! Je ne vois pas cela quand il y a deux lettres de lecteur mais je comprends que vous le ferez avec plus de 2 ou 3.
Mise à jour de votre modèle
Vous devez mettre à jour votre modèle environ une fois par mois environ. Cela vous permettra d'attraper tous les correctifs en suspens pour le système d'exploitation ainsi que les correctifs d'application. Convertissez simplement le modèle en machine virtuelle, activez-le, corrigez-le, puis redémarrez-le et convertissez-le en modèle. Vous pouvez envisager de le joindre à votre domaine pour intercepter de nouveaux éléments de type objet de stratégie de groupe qui risquent d'être collants, mais n'oubliez pas de le supprimer du domaine avant de le réactiver dans le modèle.
Liens
J'ai trouvé des informations utiles dans divers endroits. En particulier sur les liens ci-dessous.
- Mon propre modèle Win2K12 pour un article sur VMware
- CloudPhysics vous indique la dernière mise à jour de votre modèle – ici
- Impossible de déployer à partir de mon modèle Win7 – ici
- Mon propre modèle Linux pour un article sur VMware
- Il s'avère que les SID ne sont pas le problème que nous pensons tous être ici – mais nous avons toujours besoin d'un nouveau SID pour d'autres raisons, comme par exemple WSUS.
L'histoire
Je prévois de garder cette page à jour avec ce que j'utilise et ce qui fonctionne bien! Je vais utiliser cette section pour vous mettre à jour avec ce que j'ai mis à jour lorsque je fais des mises à jour.
- 12/05/19 – découverte d’un PowerShell capable d’effacer les journaux d’événements. Donc l'a ajouté ici. Pour les serveurs DTC et parfois les serveurs SQL, vous devez le faire – article.
- 26/03/18 – Mise à jour du modèle – exécuté sous vSphere 6.5 Update 1g sans aucun problème. Ajout d'un autre extrait de code qui efface certains journaux. Frustrant, même demandé de l'aide, mais pas de chance avec un script magique pour effacer tous les journaux.
- 11/03/18 – ajout du lien vers l'article de spécification personnalisé.
- 3/3/18 – Merci à un lecteur de me le faire savoir, et de faire d'excellents tests avec la commande ci-dessus pour supprimer les copies de sauvegarde des correctifs n'est pas rayé et vous recommande de ne pas le faire. Ce n’est pas une question qui touche tout le monde, mais ce n’est pas une bonne chose, alors nous faisons preuve de prudence.
- 2/8/18 – ajout d'un peu plus d'informations sur SID ci-dessus, et une autre capture d'écran. Je pense que les utilisateurs manquent l’option de spécification personnalisée, alors j’ajoute quelques mots: utilisez une spécification personnalisée.
- 3/8/17 – deux personnes – une collègue de travail – a déclaré que si elles utilisaient mes articles de modèle, toutes les machines virtuelles déployées à partir de celles-ci auront le même SID. Cela n'a pas été vrai pendant tant d'années, j'ai été choqué, mais depuis que deux personnes ont dit que je devais faire quelque chose. Ci-dessous, une capture d'écran de la spécification personnalisée rassure ces personnes – j'espère.
- 3/2/17 – a ajouté l'extrait de code pour effacer les journaux des événements.
- 12/12/16 – ajout du commentaire sur l'utilisation du démarrage UEFI.
Comme toujours, les commentaires sont les bienvenus et, en fait, appréciés! En outre, si vous avez des suggestions sur la façon de l'améliorer, faites-le moi savoir.
Michael
=== FIN ===
Publié
Commentaires
Laisser un commentaire