Как клонировать виртуальную машину в домене N раз?
Я не сисадмин, но мне нужно разобраться с такой проблемой.
Есть виртуальная машина Windows 10 с именем computer1 в домене test.local (на Windows Server 2019). Нужно её клонировать N раз и получить машины: computer2, computer3, ... computerN.
Пробовал просто склонировать, но тогда возникают проблемы при входе в систему, я так понял потому что учетка по прежнему одна на домене.
Пробовал через powershell команду Rename-Computer, при этом имя компьютера меняется, и учетки на домене тоже. А как создать автоматически новую учетку для второго и остальных компьютеров? Коменда Add-Computer пишет что компьютер уже в домене. Хотя у нее есть ключ -NewName, думал он может как-то помочь, но нет.
Для начала хочу понять вообще алгоритм, как это правильно и оптимально сделать, а потом нужно это еще как-то автоматизировать т.к. машин нужно клонировать много, руками не вариант. Пробовал гуглить, но не смог ничего толкового найти.
Машина на момент клонирования в домене быть не должна.
А дальше -
один из вариантов - sysprep с файлом ответов
второй - Poweshell DSC
Третий - свой скрипт, который будет логиниться на машину, переименовывать её и вводить в домен с помощью Add-Computer :)
Ну машина уже в домене. Выводить перед клонированием?
Я так понял sysprep не обязательно делать, особо ни на что не влияет. Поправьте , если не так.
Poweshell DSC про это можете поподробнее?
В идеале что-то типа такого хотелось бы. Создать на домене заранее учетки. А на компе просто ввести пару команд чтобы сказать компу, что он теперь не Computer1, а Computer2. Через реестр или еще как-то, такое вообще реально сделать, или я размечтался?) Чтобы не выводить вводить в домен по 100 раз
belotooth, размечтался, в момент ввода машины в домен на ней туева куча чего правится, еще во времена winxp я как то попробовал лог собрать, уже не помню что там было но он был огроменный
belotooth, DSC вот прям так сразу не подскажу, давно баловался, но не оценил. оно хорошо когда от компа надо не только ввод в домен, но и ещё кучу всего. статей море на самом деле если поискать.
На мой взгляд, самое простое - это Add-Computer. если вам при этом ничего более от компа не надо.
Он может вводить не тот комп, на котором запущен, а другой.
то есть заранее собираете адреса нужных компов, и потом их вводите через Add-Computer сразу в цикле
из серии:
$cred = get-credential # получаете логин пароль от компа
$domaincred = get-credential # получаете логин пароль для ввода в домен
$info = import-csv d:\someinfo.csv # где у вас в колонках адрес и новое имя
foreach ($c in $info) {
add-computer -computername $c.address-newname $c.newname -localcredential $cred -credential $domaincred -domain 'domain'
}
p.s. За точный синтаксис в это время дня ручаться не буду ;-)
sysprep помимо прочего пересоздает machine GUID, который в случае попыток промотировать склонированную ВМ до контроллера домена может устроить вам много головной боли. Также он скидывает лицензирование и кучу всякой телеметрии в ноль, остального не помню. И я бы делал через него, причем sysprep выполнял бы на клоне, который потом останавливается и VMware vCenter превращается в шаблон, из которого уже клонированием делаются новые чистые ВМ (но без домена, вводить все равно понадобится как-то).
Максим Гришин, sysprep прямо как мантра какая-то, от всего помогает)
Я читал про него, но мне кажется это все-таки необязательная процедура, причем у меня на машине Windows 10 используется.
Вариант с шаблоном тоже не подходит т.к. на машину должны прилетать обновления и т.д. Просто временно нужно ее разворачивать в нескольких экземплярах, и желательно максимально быстро и без лишних телодвижений.
belotooth, Обновления - это просто ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
Если там SusClientId нету, с обновлениями проблем нет.
Руссинович ещё кажется в 2006 высказался что его NewSid в общем случае не нужен, хотя сервер с тем же SID - это уже не очень приятно и лучше таки sysprep
В вашем же случае вполне достаточно просто загонять клонированные новые машины в домен, неважно из темплейта ли разворачивать или из рабочей ВМ
Простой
Средний
