CN104484209A - 一种Windows虚拟机镜像自动入域的方法 - Google Patents

一种Windows虚拟机镜像自动入域的方法 Download PDF

Info

Publication number
CN104484209A
CN104484209A CN201410820893.4A CN201410820893A CN104484209A CN 104484209 A CN104484209 A CN 104484209A CN 201410820893 A CN201410820893 A CN 201410820893A CN 104484209 A CN104484209 A CN 104484209A
Authority
CN
China
Prior art keywords
virtual machine
windows
new
windows virtual
image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410820893.4A
Other languages
English (en)
Inventor
莫展鹏
杨松
季统凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
G Cloud Technology Co Ltd
Original Assignee
G Cloud Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by G Cloud Technology Co Ltd filed Critical G Cloud Technology Co Ltd
Priority to CN201410820893.4A priority Critical patent/CN104484209A/zh
Publication of CN104484209A publication Critical patent/CN104484209A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Stored Programmes (AREA)

Abstract

本发明涉及云计算技术领域,特别是一种Windows虚拟机镜像自动入域的方法。本发明首先使用Windows虚拟机的原始镜像创建一台虚拟机;接着提取Windows虚拟机安装镜像中的编录文件,并打开;然后把编录文件中的相关组件的内容提取出来生成一个新的应答文件;把应答文件保存在Windows虚拟机中,并在虚拟机中使用系统准备工具把应答文件的配置封装成一个安装映像;封装后,Windows虚拟机自动关机,然后把关机后的虚拟机打包成一个新的Windows虚拟机镜像;然后使用新的Windows虚拟机镜像创建的虚拟机启动后,执行一次初始化,重新生成一个新的SID;最后Windows虚拟机可以用新的SID入域。本发明解决了传统方法需要手工配置、重启虚拟机的问题;可以用于Windows虚拟机镜像管理。

Description

一种Windows虚拟机镜像自动入域的方法
技术领域
本发明涉及云计算技术领域,特别是一种Windows虚拟机镜像自动入域的方法。
背景技术
在组织内部的办公环境管理中,经常使用域的方式统一控制Windows电脑的访问权限。域的登陆密码是通过域控服务器验证的。当电脑联入网络时,域控制器首先要进行网络身份验证,鉴别这台电脑是否属于本域,用户使用的登录账号是否存在、密码是否正确。如果以上信息其中一项不正确,那么域控制器就会拒绝这个用户从这台电脑登录。只能作为本机用户访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
在云计算的模式下,虚拟机取代了电脑,可在虚拟机创建模式上,为了加快虚拟机的创建速度,虚拟机都是基于已经安装好系统和软件的镜像进行复制得到的,这时候Windows虚拟机运行以后,每台的SID都是一样的,而重复SID的Windows虚拟机是不能如域的,不能纳入安全管理的范围。这时候就需要重新生成一个SID,目前要重新生成SID只能通过手动配置的方式。这种方式存在以下弊端:
1、虚拟机创建完以后不能马上入域,这个阶段虚拟机处于不安全的状态;
2、需要逐台手动配置,加大维护的工作量;
3、重新生成以后,虚拟机需要重启一次,影响到虚拟机上业务的正常运行。
发明内容
本发明解决的技术问题是提供一种Windows虚拟机镜像自动入域的方法,能解决传统方法需要手工配置,需要重启虚拟机的问题。
本发明解决上述技术问题的技术方案是:
所述方法包括如下步骤:
步骤1,使用Windows虚拟机的原始镜像创建一台虚拟机;
步骤2,提取Windows操作系统安装镜像中的编录文件,并打开;
步骤3,把编录文件中的相关组件的内容提取出来生成一个新的应答文件;
步骤4,把应答文件保存在Windows虚拟机中,并在虚拟机中使用系统准备工具把应答文件的配置封装成一个安装映像;
步骤5,封装完成后,Windows虚拟机自动关机,然后把关机后的虚拟机打包成一个新的Windows虚拟机镜像;
步骤6,使用新的Windows虚拟机镜像创建的虚拟机启动后,执行一次初始化,重新生成一个新的SID;
步骤7,Windows虚拟机用新的SID入域。
所述SID是安全标识符(Security Identifiers),指的是标识用户、组和计算机帐户的唯一的号码;在安装操作系统或新建账户时,将给每一个帐户发布一个唯一的SID。
所述编录文件指的是Windows操作系统安装镜像中一个用于无人值守安装的配置模板文件。
所述系统准备工具为Windows(vista和7)的安装准备复制、审核和客户交付功能;使用复制(也称为映像)可以捕获可在整个组织中重复使用的自定义Windows映像;使用系统准备工具封装以后,Windows虚拟机会重新执行初始化操作。
本发明可以带来如下的有益效果:
1、本发明的Windows虚拟机创建启动后可以马上入域,随时处于域控制器的管理之下;
2、本发明的方法是一种自动配置的方法,不需要任何人工干预;
3、本发明的方法执行后,虚拟机不需要重启,不会影响上面业务的正常运行。
附图说明
下面结合附图对本发明进一步说明:
图1为本发明方法流程图。
具体实施方式
见图1所示,本发明的方法包括如下步骤:
步骤1,使用Windows虚拟机的原始镜像创建一台虚拟机;
步骤2,提取Windows操作系统安装镜像中的编录文件,并打开;
步骤3,把编录文件中的相关组件的内容提取出来生成一个新的应答文件;
步骤4,把应答文件保存在Windows虚拟机中,并在虚拟机中使用系统准备工具把应答文件的配置封装成一个安装映像;
步骤5,封装完成后,Windows虚拟机自动关机,然后把关机后的虚拟机打包成一个新的Windows虚拟机镜像;
步骤6,使用新的Windows虚拟机镜像创建的虚拟机启动后,执行一次初始化,重新生成一个新的SID;
步骤7,Windows虚拟机用新的SID入域。
本发明的实现方式有多种,以下以Windows 7的安装映像为例,使用Windows系统映像管理器提取编录文件并生成应答文件,最后使用Windows系统准备工具(sysprep)封装成安装映像并适应qemu的镜像工具打包成镜像。
1、首先从Windows7的安装映像中解压提取编录文件install_Window 7ULTIMATE.cig;
2、使用Windows系统映像管理器打开编录文件,并新建一个应答文件;
3、分别选中应答文件中Components目录下的windowsPE、specialize、oobeSystem三个阶段,在编录文件中Components目录下分别选择对应的项目选择传送到应答文件中,如果虚拟机的操作系统是64位,那么应答文件中的windowsPE就选择把编录文件中Components目录下的amd64_Microsoft-Windows-International-Core-WinPE项传送过去;
4、保存应答文件并传到虚拟机中,比如保存在D:\Untitled.xml文件中;
5、使用Windows系统准备工具(sysprep)封装成安装映像
#C:\windows\system32\sysprep\sysprep.exe/oobe/generalize/shutdown/quiet/unattend:D:\Untitled.xml
6、封装完成后虚拟机会自动关机,关机后不需要重启,直接把虚拟机打包成镜像
#qemu-img convert-c-e-f qcow2old_image-O qcow2new_image
7、使用此镜像创建的虚拟机每次都会执行初始化,并生成新的SID。

Claims (5)

1.一种Windows虚拟机镜像自动入域的方法,其特征在于:所述方法包括如下步骤:
步骤1,使用Windows虚拟机的原始镜像创建一台虚拟机;
步骤2,提取Windows操作系统安装镜像中的编录文件,并打开;
步骤3,把编录文件中的相关组件的内容提取出来生成一个新的应答文件;
步骤4,把应答文件保存在Windows虚拟机中,并在虚拟机中使用系统准备工具把应答文件的配置封装成一个安装映像;
步骤5,封装完成后,Windows虚拟机自动关机,然后把关机后的虚拟机打包成一个新的Windows虚拟机镜像;
步骤6,使用新的Windows虚拟机镜像创建的虚拟机启动后,执行一次初始化,重新生成一个新的SID;
步骤7,Windows虚拟机用新的SID入域。
2.根据权利要求1所述的Windows虚拟机镜像自动入域的方法,其特征在于:所述SID是安全标识符(Security Identifiers),指的是标识用户、组和计算机帐户的唯一的号码;在安装操作系统或新建账户时,将给每一个帐户发布一个唯一的SID。
3.根据权利要求1所述的Windows虚拟机镜像自动入域的方法,其特征在于:所述编录文件指的是Windows操作系统安装镜像中一个用于无人值守安装的配置模板文件。
4.根据权利要求2所述的Windows虚拟机镜像自动入域的方法,其特征在于:所述编录文件指的是Windows操作系统安装镜像中一个用于无人值守安装的配置模板文件。
5.根据权利要求1至4任一项所述的Windows虚拟机镜像自动入域的方法,其特征在于:所述系统准备工具为Windows(vista和7)的安装准备复制、审核和客户交付功能;使用复制(也称为映像)可以捕获可在整个组织中重复使用的自定义Windows映像;使用系统准备工具封装以后,Windows虚拟机会重新执行初始化操作。
CN201410820893.4A 2014-12-23 2014-12-23 一种Windows虚拟机镜像自动入域的方法 Pending CN104484209A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410820893.4A CN104484209A (zh) 2014-12-23 2014-12-23 一种Windows虚拟机镜像自动入域的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410820893.4A CN104484209A (zh) 2014-12-23 2014-12-23 一种Windows虚拟机镜像自动入域的方法

Publications (1)

Publication Number Publication Date
CN104484209A true CN104484209A (zh) 2015-04-01

Family

ID=52758753

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410820893.4A Pending CN104484209A (zh) 2014-12-23 2014-12-23 一种Windows虚拟机镜像自动入域的方法

Country Status (1)

Country Link
CN (1) CN104484209A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105159750A (zh) * 2015-09-14 2015-12-16 浪潮集团有限公司 一种虚拟机创建的方法及装置
CN105653342A (zh) * 2016-02-01 2016-06-08 福建升腾资讯有限公司 一种Windows池桌面自动入域的方法及系统
CN112835680A (zh) * 2021-01-30 2021-05-25 浪潮云信息技术股份公司 一种Windows操作系统虚拟机自动设置密码的方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110145199A1 (en) * 2009-12-11 2011-06-16 Computer Associates Think, Inc. System and method of storing backup image catalog

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110145199A1 (en) * 2009-12-11 2011-06-16 Computer Associates Think, Inc. System and method of storing backup image catalog

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
夏日飞雪AAA: "制作Windows 7自动应答文件", 《百度文库》 *
尹吉林: "重新封装SID", 《百度文库》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105159750A (zh) * 2015-09-14 2015-12-16 浪潮集团有限公司 一种虚拟机创建的方法及装置
CN105653342A (zh) * 2016-02-01 2016-06-08 福建升腾资讯有限公司 一种Windows池桌面自动入域的方法及系统
CN105653342B (zh) * 2016-02-01 2018-09-28 福建升腾资讯有限公司 一种Windows池桌面自动入域的方法及系统
CN112835680A (zh) * 2021-01-30 2021-05-25 浪潮云信息技术股份公司 一种Windows操作系统虚拟机自动设置密码的方法

Similar Documents

Publication Publication Date Title
US9830430B2 (en) Inherited product activation for virtual machines
CN111556047B (zh) 一种私有云环境下安全服务的部署方法
CN109154849A (zh) 包括核心层、用户接口和配备有基于容器的用户空间的服务层的超融合系统
CN111324412A (zh) 服务部署方法、设备及存储介质
EP3236353A1 (en) Combined use method and system for voi system and vdi system
CN106487815B (zh) 一种基于白名单的容器运行安全验证处理方法及系统
CN105656646A (zh) 一种虚拟网元的部署方法及装置
CN108604187B (zh) 托管的虚拟机部署
EP3232322A1 (en) Software verifying method and device
US9940148B1 (en) In-place hypervisor updates
US7716663B2 (en) Method, system and program product for controlling native applications using open service gateway initiative (OSGi) bundles
CN102917046A (zh) 云系统中的虚拟机启动控制方法
US20190310904A1 (en) Device detection method and system, electronic device, cloud robot system, and computer program product
CN114244604A (zh) 适用于堡垒机的一体化权限管理方法、系统、电子设备和可读存储介质
CN104484209A (zh) 一种Windows虚拟机镜像自动入域的方法
CN105205391A (zh) 一种基于完整性验证的净室实时监控方法
CN105653342B (zh) 一种Windows池桌面自动入域的方法及系统
CN110268378A (zh) 创建虚拟自动化解决方案的数据备份的方法,实施方法的计算机程序和按方法运行的虚拟服务器
US10268466B2 (en) Software installer with built-in hypervisor
CN107453959B (zh) 一种网卡的管理方法及其装置
CN106161107B (zh) 多机智能服务部署系统及方法
US20150347167A1 (en) Setup of Management System in a Virtualization System
CN104866759A (zh) 动态设定超级用户密码的系统及方法
EP4018629B1 (en) Desktop virtualization with a dedicated cellular network connection for client devices
CN105979000A (zh) 一种vnc协议远程桌面的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20150401

RJ01 Rejection of invention patent application after publication