文档首页/ 镜像服务 IMS/ 最佳实践/ 基于VirtualBox使用ISO创建Windows镜像/ 配置Windows虚拟机
更新时间:2025-03-11 GMT+08:00
查看PDF
分享

配置Windows虚拟机

安装virtio驱动

本节操作指导用户安装virtio驱动,该操作为必选操作,不安装会导致制作的镜像不可用。

  1. 下载virtio驱动。

    您可以自行选择版本,下载virtio-win.iso驱动文件。获取地址如下:

    https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/archive-virtio/

  2. 在VirtualBox Windows虚拟机处,选择“设备 > 分配光驱 > virtio-win.iso”。
  3. 选择“计算机 > CD驱动器”。

在Windows虚拟机中安装Virtualbox增强功能

在Windows虚拟机中安装Virtualbox增强功能,可以在虚拟机与宿主机之间开启共享功能,方便虚拟机和宿主机实现文件共享。

  1. 在VirtualBox Windows虚拟机处,选择“设备 > 安装增强功能”。
    图1 安装增强功能
  2. 选择“计算机 > CD驱动器”,双击安装VirtualBox Guest,根据界面提示完成安装。
  3. 安装后验证。

    安装完成后,在VirtualBox Windows虚拟机处,单击“设备”,检查是否已有共享文件夹。

    图2 安装后验证
  4. 设置文件夹共享方式。

    选择安装VirtualBox的宿主机上的文件夹路径。此文件夹设置共享后可在VirtualBox虚拟机内访问该文件夹内容。

    图3 设置文件夹共享方式

安装Cloudbase-Init(可选)

为了保证使用生成的镜像创建的新云服务器可以自定义配置(例如修改云服务器密码),建议您安装Cloudbase-Init工具。不安装Cloudbase-Init工具,将无法对云服务器进行自定义配置,只能使用镜像原有密码登录云服务器。

Cloudbase-Init为开源软件,如果安装版本有安全漏洞,建议更新至最新版本。

  1. 下载Cloudbase-Init工具安装包。

    根据Windows操作系统的不同位数,您需要下载不同版本的Cloudbase-Init工具安装包,并将下载后的安装包保存至本地已设置共享的文件夹。

    Cloudbase官网:http://www.cloudbase.it/cloud-init-for-windows-instances/

  2. 在VirtualBox Windows虚拟机处,选择“计算机 > 网络 > VBOXSVR”。
  3. 双击打开共享文件夹,将Cloudbase-Init工具安装包拷贝至新创建的虚拟机,双击进行安装。

    本文以安装CloudbaseInitSetup_0_9_11_x64为例。

配置Cloudbase-Init工具

  1. 在Cloudbase-Init安装路径下的配置文件“C:\Program Files\Cloudbase Solutions\Cloudbase-Init\conf\cloudbase-init.conf”中执行以下操作:
    1. 在配置文件最后一行,增加配置项“netbios_host_name_compatibility=false”,使Windows系统的hostname长度支持到63个字符。

      NetBIOS长度受Windows系统本身的限制还只支持小于等于15个字符。

    2. 增加配置项“metadata_services=cloudbaseinit.metadata.services.httpservice.HttpService”,配置agent访问OpenStack数据源。
    3. 添加plugins配置项,设置要加载的模块,以“,”为分隔符,加粗的部分为模块关键字。
      • 如下参数配置为官方默认加载模块,您可以根据业务需要选择配置全部或部分模块: 
        plugins=cloudbaseinit.plugins.common.localscripts.LocalScriptsPlugin,cloudbaseinit.plugins.common.mtu.MTUPlugin,cloudbaseinit.plugins.windows.createuser.CreateUserPlugin,cloudbaseinit.plugins.common.setuserpassword.SetUserPasswordPlugin,cloudbaseinit.plugins.common.sshpublickeys.SetUserSSHPublicKeysPlugin,cloudbaseinit.plugins.common.sethostname.SetHostNamePlugin,cloudbaseinit.plugins.windows.extendvolumes.ExtendVolumesPlugin,cloudbaseinit.plugins.common.userdata.UserDataPlugin,cloudbaseinit.plugins.windows.licensing.WindowsLicensingPlugin

        各模块功能如下所述:

        • LocalScriptsPlugin:设置脚本执行
        • MTUPlugin:设置MTU网络接口
        • CreateUserPlugin:创建用户
        • SetUserPasswordPlugin:设置密码
        • SetUserSSHPublicKeysPlugin:设置密钥
        • SetHostNamePlugin:设置主机名
        • ExtendVolumesPlugin:磁盘扩容
        • UserDataPlugin:用户数据注入
        • WindowsLicensingPlugin:激活window instance

        若您创建实例后需要在系统内修改主机名,且业务对主机名变化敏感,不建议配置SetHostNamePlugin模块。

      • 可选加载模块,请参考如下配置(可选)
        plugins=cloudbaseinit.plugins.windows.winrmlistener.ConfigWinRMListenerPlugin,cloudbaseinit.plugins.windows.winrmcertificateauth.ConfigWinRMCertificateAuthPlugin

        各模块功能如下所述:

        • ConfigWinRMListenerPlugin:设置远程登录监听
        • ConfigWinRMCertificateAuthPlugin:设置远程登录无密码认证

          加载模块对应的插件WinRM使用了弱密码算法,可能存在安全隐患,为保证系统安全,不建议您添加此插件。

    4. (可选)增加如下配置项,配置获取metadata的重试次数和间隔。 
      retry_count=40
retry_count_interval=5
    5. (可选)增加如下配置项,防止Windows添加默认路由导致metadata网络不通。 
      [openstack]
add_metadata_private_ip_route=False
    6. (可选)当Cloudbase-Init为0.9.12及以上版本时,用户可以自定义配置密码长度。

      操作方法:修改配置项“user_password_length”的值,完成密码长度的自定义配置。

    7. (可选)选择密码注入方式首次登录时,系统默认强制用户修改登录密码,若用户根据个人意愿,不需要修改首次登录使用的密码时,可关闭此功能。

      操作方法:增加配置项“first_logon_behaviour=no”。

    8. (可选)增加Cloudbase-Init配置项,防止虚拟机无法使用BIOS时间同步。

      操作方法:在“cloudbase-init.conf”中添加相应的配置项“real_time_clock_utc=true”。

      BIOS时间同步功能是通过增加注册表项“RealTimeIsUniversal=1”实现。如果不添加配置项“real_time_clock_utc=true”,Cloudbase-Init会将注册表自动修改为默认值0,将导致windows虚拟机重启后无法使用BIOS时间同步。

  2. 为了防止镜像中DHCP租期过长导致创建的云服务器无法正确的获取地址,用户需要释放当前的DHCP地址。

    在Windows命令行中,执行以下命令释放当前的DHCP地址。

    ipconfig /release

    此操作会中断网络,对云服务器的使用会产生影响。当云服务器再次开机后,网络会自动恢复。

  3. 使用Windows操作系统云服务器制作镜像时,需修改云服务器SAN策略为OnlineAll类型。否则可能导致使用镜像创建云服务器时磁盘处于脱机状态。

    Windows操作系统SAN策略分为三种类型:OnlineAll、OfflineShared、OfflineInternal

    表1 Windows操作系统SAN策略类型

    类型

    说明

    OnlineAll

    表示所有新发现磁盘都置于在线模式。

    OfflineShared

    表示所有共享总线上(比如FC、ISCSI)的新发现磁盘都置于离线模式,非共享总线上的磁盘都置于在线模式。

    OfflineInternal

    表示所有新发现磁盘都置于离线模式。
    1. 运行cmd.exe,执行以下命令,使用DiskPart工具来查询云服务器当前的SAN策略。

      diskpart

    2. 执行以下命令查看云服务器当前的SAN策略。
      san
      • 如果SAN策略为OnlineAll,请执行exit命令退出DiskPart。
      • 否,请执行步骤3.c
    3. 执行以下命令修改云服务器SAN策略为OnlineAll。

      san policy=onlineall

安装一键式重置密码插件(可选)

为了保证使用生成的镜像创建的新云服务器可以实现一键式重置密码功能,建议您安装密码重置插件CloudResetPwdAgent,可以应用一键式重置密码功能,给云服务器设置新密码。

  1. 下载一键式重置密码插件CloudResetPwdAgent

    下载并解压软件包CloudResetPwdAgent.zip。并将下载后的安装包保存至本地已设置共享的文件夹。

    获取方式:https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip

  2. 在VirtualBox Windows虚拟机处,选择“计算机 > 网络 > VBOXSVR”,拷贝CloudResetPwdAgent.zip至虚拟机。
  3. 安装一键式密码插件。
    1. 双击打开共享文件夹,双击“CloudResetPwdAgent.Windows”文件夹下的“setup.bat”,安装密码重置插件。
    2. 查看任务管理器,检查密码重置插件是否安装成功。

      如果在任务管理器中查找到了cloudResetPwdAgent服务,表示安装成功,否则安装失败。

      如果密码重置插件安装失败,请检查安装环境是否符合要求,并重试安装操作。

相关文档