更新时间:2025-08-20 GMT+08:00

制作用户桌面镜像

操作场景

该任务指导用户制作用户桌面镜像。

前提条件

  • 已获取用户登录管理控制台的账号名和密码。
  • 已获取操作系统管理员“Administrator”账号的密码。

操作步骤

  1. 登录云服务器控制台。
  2. 在左侧列表中选择“弹性云服务器”
  3. 在待制作镜像的云服务器所在行,选择更多 > 镜像/磁盘 > 创建镜像
  4. 在“创建私有镜像”页面,按照提示配置参数。

    • 创建方式:系统盘镜像。
    • 选择镜像源:云服务器,选择配置云服务器中已关闭的云服务器名称。
    • 名称:按实际操作系统规划,例如:“Workspace_Image_01”
    • 企业项目:选择资源所属的企业项目,例如:default。

  5. 单击“立即创建
  6. 阅读并勾选“我已经阅读并同意《镜像制作承诺书》和《镜像免责声明》”,单击“下一步”。
  7. 单击“提交”。

    镜像制作过程大约持续10-15分钟,创建完成的镜像在云服务器控制台 > 镜像服务 > 私有镜像列表中。

配置证书和安全启动

(制作镜像成功后需要调用接口配置2011证书和VTPM安全启动)

  1. 开启安全启动需要获取公钥证书,配置如下。

  2. 1中的密钥转换为Base64编码。
  3. 通过账号密码登录弹性云服务器。
  4. 在云服务器的开始菜单搜索“Windows PowerShell”,单击“以管理员身份运行”,进入Windows PowerShell运行窗口。

    执行如下命令将证书转换成Base64编码。

    [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("WindowsOEMDevicesPK.der证书存放路径")) | Out-File -FilePath "WindowsOEMDevicesPK.base64证书生成路径" -NoNewline

    [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("MicCorKEKCA2011_2011-06-24.der证书存放路径")) | Out-File -FilePath "MicCorKEKCA2011_2011-06-24.base64证书生成路径" -NoNewline

    [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("MicWinProPCA2011_2011-10-19.der证书存放路径")) | Out-File -FilePath "MicWinProPCA2011_2011-10-19.base64证书生成路径" -NoNewline

    以上命令中的3个证书存放路径和3个证书的生成路径需要根据实际情况替换。

    以WindowsOEMDevicesPK.der证书为例:

    • 证书存放路径示例:“C:\WindowsOEMDevicesPK.der”。
    • 证书生成路径示例:“C:\WindowsOEMDevicesPK.base64”。

  5. 调用接口,开启安全启动和VTPM。

    1. 获取image_id,在弹性云服务器页面左侧导航栏单击“镜像服务”。
    2. 在镜像服务页面,获取镜像ID,如图1所示。
      图1 镜像ID
    1. 按照以下模板,根据说明进行编辑后备用。
      以下参数取值需要进行替换:
      • $__platform_key替换为4中生成的“WindowsOEMDevicesPK.base64”证书中的内容。
      • $__key_exchange_key替换为4中生成的“MicCorKEKCA2011_2011-06-24.base64”证书中的内容。
      • $__signature_database替换为4中生成的“MicWinProPCA2011_2011-10-19.base64”证书中的内容。

      拷贝4中密钥内容时,不拷贝首行“-----BEGIN CERTIFICATE-----”和末尾“-----END CERTIFICATE-----”。

      [
          {
          "op": "add",
          "path": "/__support_tpm",
          "value": "true"
      },{
          "op": "add",
          "path": "/__support_secure_boot",  
          "value": "true"
        },
        {
          "op": "add",
          "path": "/__platform_key",         
          "value": "$__platform_key"      
        },
        {
          "op": "add",
          "path": "/__key_exchange_key",
          "value": "$__key_exchange_key"   
        },
        {
          "op": "add",
          "path": "/__signature_database",
          "value": "$__signature_database"  
        }
      ]
    1. 通过API Explorer调用接口。
      1. 根据实际情况下拉选择“Region”。
      2. 输入image_id,镜像ID为5.b中获取的值。
      3. 单击“切换为文本输入”,并输入5.c中的编辑好的内容。
      4. 单击“调试”,如图2所示。
        图2 调用接口