文档首页/ 云桌面 Workspace/ 云应用用户指南/ 管理员操作指南/ 私有镜像管理/ 制作Windows私有镜像(基础镜像)/ 配置云服务器
更新时间:2024-11-13 GMT+08:00
查看PDF
分享

配置云服务器

操作场景

该任务指导用户在云服务器中根据实际需求,安装应用软件、配置补丁更新、安装系统补丁等。

前提条件

  • 已获取登录云服务器的帐号和密码。
  • 创建云服务器
  • 已获取准备软件中的文件,并解压“Workspace_HDP_WindowsDesktop_Installer_x.x.x.iso”所得文件夹“Workspace_HDP_WindowsDesktop_Installer_x.x.x”。

操作步骤

不同操作系统的操作略有差异,请以实际界面为准。

安装Windows操作系统和virtio驱动

  1. 登录管理控制台。
  2. 选择“服务列表 > 计算 > 弹性云服务器”,进入弹性云服务器页面。
  3. 创建云服务器中创建的弹性云服务器所在行,单击“远程登录”,进入Windows虚拟机中。
  4. 具体安装过程请参见安装Windows操作系统和virtio驱动

修改组策略

  • 若修改组策略,则关闭使用该镜像创建出来的Windows云服务器时,将不会弹出输入确认信息的对话框。
  • 若不修改,也可单独在使用该镜像创建出来的Windows云服务器上执行此任务。
  • 远程桌面连接需要在设置远程桌面服务的组策略后才能使用。
  1. 在云服务器中,右键单击左下角的,在“运行”中输入“gpedit.msc”,按“Enter”。

    打开“本地组策略编辑器”窗口。

  2. 在“本地组策略编辑器”窗口中,在左侧导航树中展开“计算机配置 > 管理模板 > 系统”。
  3. 分别双击“激活“关闭事件跟踪程序系统状态数据”功能”和“显示“关闭事件跟踪程序””,将其状态都设置为“已禁用”,如图1所示设置。

    图1 修改组策略

  4. 在“本地组策略编辑器”窗口中,在左侧导航树中展开“计算机配置> 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机> 安全”。
  5. 修改“远程(RDP)连接要求使用指定的安全层”为“已启用”,安全层设置为“RDP”。如图2所示。

    图2 设置安全层

  6. 修改“要求使用网络级别的身份验证对远程连接的用户进行身份验证”为“已禁用”。如图3所示。

    图3 修改身份验证

开启在登录时不显示“管理您的服务器”页

  1. 在“本地组策略编辑器”窗口的导航树中,选择计算机配置 > 管理模板 > 系统 > 服务器管理器。如图4所示。

    图4 在登录时不显示“管理您的服务器”页

  2. 在右边窗格中,双击“在登录时不自动显示服务器管理器

    弹出“在登录时不自动显示服务器管理器对话框。

  3. 选择“已启用”。
  4. 单击“确定”

开启应用访问麦克风权限

  1. 在“本地组策略编辑器”窗口导航树中,选择“计算机配置 > 管理模板 > Windows 组件 > 应用隐私”。

    进入应用隐私配置列表页面,配置允许Windows 应用访问麦克风,如图5所示。

    图5 允许Windows应用访问麦克风

  2. 在右边窗格中,双击“允许 Windows 应用访问麦克风”

    弹出“允许 Windows 应用访问麦克风”对话框。

  3. 选择“已启用”。并将“选项”列表中的“所有应用的默认设置”配置为“强制允许”。如图6所示。

    图6 配置应用访问麦克风权限

  4. 单击“确定”。

开启应用访问相机权限

仅VDI单会话场景需要配置。

  1. 在“本地组策略编辑器”窗口导航树中,选择“计算机配置 > 管理模板 > Windows 组件 > 应用隐私”。

    进入应用隐私配置列表页面,配置允许Windows应用访问想相机,如图7所示。

    图7 允许Windows应用访问相机

  2. 在右边窗格中,双击“允许 Windows 应用访问相机”

    弹出“允许 Windows 应用访问相机”对话框。

  3. 选择“已启用”。并将“选项”列表中的“所有应用的默认设置”配置为“强制允许”。如图8所示。

    图8 配置应用访问相机权限

  4. 单击“确定”。

为GPU远程桌面启用图形适配器

此为GPU特性的配置项,仅在需要使用GPU特性时配置。

  1. 在“本地组策略编辑器”窗口导航树中,选择“计算机配置 > 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 远程会话环境”。

    进入远程会话环境配置列表页面,如图9所示。

    图9 远程会话环境配置

  2. 在右边窗格中,双击“将硬件图形适配器应用于所有远程桌面服务会话”

    弹出“将硬件图形适配器应用于所有远程桌面服务会话”对话框。

  3. 选择“已启用”。
  4. 单击“确定”。

为GPU桌面配置远程连接的H.264/AVC硬件编码

  1. 在“本地组策略编辑器”窗口导航树中,选择“计算机配置 > 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 远程会话环境”。

    进入远程硬件编码配置列表页面,如图 远程硬件编码配置所示。

    图10 远程硬件编码

  2. 选择“已启用”。
  3. 单击“确定”。

设置最大帧速率

  1. 单击,输入“Regedit”,打开注册表编辑器。
  2. 在“计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations”路径下,在右侧依次右键单击“新建 > DWORD (32 位) 值”,输入“DWMFRAMEINTERVAL”新值,然后按“Enter”键保存,如图11所示。

    图11 新建DWMFRAMEINTERVAL

  3. 右键单击“ DWMFRAMEINTERVAL”,选择“ 修改”。
  1. 选择“十进制”,在“数值数据”框中键入 15,选择“确定”。

禁用防火墙

  1. 在“本地组策略编辑器”窗口导航树中,选择“计算机配置 > 管理模板 > 网络 > 网络连接 > Windows 防火墙 > 域配置文件”。

    因操作系统版本不同,其路径中的“Windows 防火墙”名称不同,请根据实际页面显示选择。

    例如,Windows Server 2016版本为“Windows 防火墙”,Windows Server 2019版本为“Windows Defender 防火墙”。

    进入域配置文件列表页面,如图12所示。
    图12 域配置文件列表

  2. 在右边窗格中,双击“Windows 防火墙:保护所有网络连接”

    弹出“Windows 防火墙:保护所有网络连接”对话框。

  3. 选择“已禁用”。
  4. 单击“确定”。
  5. 在“本地组策略编辑器”窗口导航树中,单击“标准配置文件”。

    进入标准配置文件列表页面,如图13所示。

    图13 标准配置文件列表

  6. 在右边窗格中,双击“Windows 防火墙:保护所有网络连接”

    弹出“Windows 防火墙:保护所有网络连接”对话框。

  7. 选择“已禁用”。
  8. 单击“确定”。
  9. 关闭“本地组策略编辑器”窗口。
  10. 单击开始 > 运行

    弹出“运行”对话框。

  11. “打开”中输入“services.msc”,按“Enter”

    弹出“服务”窗口。

  12. 在弹出的“服务”窗口右侧,双击“Application Layer Gateway Service”。

    进入“Application Layer Gateway Service 的属性”页面。

  13. 在“常规”页签,将“启动类型”设置为“禁用”,如图14所示。

    图14 设置启动类型

  14. 单击“确定”。
  15. 参考45~47,将“Internet Connection Sharing (ICS)”和“Windows Firewall”的启动类型设置为“禁用”。

    • 防火墙的配置名称因操作系统版本不同而存在差异,请以实际显示为准。例如,Windows Server 2019显示为“Windows Defender Firewall”。
    • Windows Server 2019版本的“Windows Defender Firewall”无需配置。

关闭服务器Internet Explorer ESC

  1. 单击服务器“”,打开“服务器管理器”,进入“服务器管理器”页面。
  2. 选择“本地服务器”,在“本地服务器”页面单击“IE增强的安全配置”属性的当前设置以打开属性页,为所需用户选择“ 关闭 ”选项按钮,单击“ 确定”,如图15所示。

    图15 修改IE增强的安全配置

禁用Windows更新

  1. 在“服务”窗口右侧,双击“Windows Update”。

    进入“Windows Update 的属性”页面。

  2. 设置“启动类型”为“禁用”。
  3. 单击“确定”。

设置远程桌面服务

  • 执行本操作可确保使用该镜像创建的每台Windows云服务器都可以通过远程桌面登录。
  • 在修改远程桌面服务的组策略后,才能使用远程桌面连接,参考修改组策略
  1. 在“服务”窗口右侧的列表中,右键单击“Remote Desktop Services”,在弹出列表项中单击“属性”。

    弹出“Remote Desktop Services 的属性(本地计算机)”窗口。

  2. 在“常规”页签中,设置“启动类型”为“自动”,单击“确定”。
  3. 关闭“服务”窗口。

开启远程服务连接

开启远程服务连接后,使用该镜像创建的每台Windows云服务器都可通过远程连接方式访问。

  1. 在云服务器中,右键单击左下角的,选择“运行”。
  2. 在“运行”中输入“sysdm.cpl”,按“Enter”。

    打开“系统属性”窗口。

  1. 在“远程”页签中,选中“允许远程连接到此计算机”。

    部分操作系统选中“允许远程连接到此计算机”后会弹出“远程桌面连接”的提示框,单击“确定”执行下一步。

  2. 单击“确定”。

    完成开启远程服务连接。

创建临时admin本地用户

  • 安装Cloudbase-Init后,如果安装其它需要重启生效的个性化应用软件,Cloudbase-Init会将“Administrator”的密码做随机化处理,为防止随机化后无法登录虚拟机,故创建一个临时帐号,重置Administrator密码。
  • 如果重启后用“Administrator”帐户的默认密码登录失败,请以“admin”帐户登录系统,重置“Administrator”的密码后,再重新用“Administrator”登录。
  1. 在计算机管理窗口导航树中,选择“系统工具 > 本地用户和组 > 用户”。
  2. 单击右键,选择“新用户”。
  3. 在“新用户”对话框中,填写“用户名”、“密码”和“确认密码”,单击“创建”。
  4. 在导航树中,选择“本地用户和组 > 组”。
  5. 右键单击“Administrators”,选择“添加到组”。
  6. 在“Administrators 属性”对话框中,单击“添加”,把用户添加到组中,单击“确定”。
  7. 单击“确定”,关闭“Administrators 属性”对话框。
  8. 关闭“计算机管理”。

设置内网DNS

OBS支持通过配置内网DNS服务器地址的方式,使在华为云上的Windows ECS通过内网直接访问OBS。

  1. 在弹性云服务上,右键单击左下角的输入“cmd”,按“Enter”。
  2. 运行ipconfig /all命令,查看“DNS服务器”是否为当前ECS所在区域的内网DNS地址。

    华为云针对各区域提供了不同的内网DNS服务器地址。具体请参见华为云提供的内网DNS服务器地址

  3. 修改VPC子网DNS地址。

    确定ECS所在VPC,并修改VPC子网的DNS服务器地址为内网DNS地址后,可以使整个VPC内的ECS都通过内网DNS进行解析,从而访问在华为云内网的OBS服务。详细操作请参见修改子网网络信息

    内网DNS服务器地址需根据ECS所在区域选择内网DNS服务器地址,具体的地址信息请参见华为云提供的内网DNS服务器地址

获取待安装软件包

  1. 准备软件中获取到的除操作系统ISO之外的其他软件包,上传至通过ISO文件注册私有镜像中使用的OBS桶中。

    上传时对象权限请设置为“公共读”。

  2. 记录OBS桶中各软件包的链接。

    在OBS Browser+中,右键单击软件包,选择“分享”,单击“复制链接”即可获得该软件包的下载链接。需在分享时效内下载软件包,超过时效则无法下载。

  3. 在云服务器中,在C盘根目录下,创建文件夹,例如“software”,用于存放待安装软件包。
  4. 打开云服务器上的浏览器,将73中记录的软件包链接复制至地址栏中,按“Enter”,下载软件包。

    • 请将弹性云服务器的输入方式切换为英语模式。
    • 依次下载所需软件包即可。

  5. 将获取的软件包拷贝至软件包存储路径“C:\software”。

安装7zip解压缩软件

  1. 进入软件包存储路径“C:\software”,找到7-Zip压缩软件安装包,并解压安装

安装Visual Studio 2017运行库

  1. 进入软件包存储路径“C:\software”,找到“vc_redist.x64.exe”和“vc_redist.x86.exe”软件包,双击安装Visual Studio 2017运行库
  2. 重启云服务器。

(可选)安装操作系统补丁

  1. 进入软件包存储路径“C:\software”,根据实际需要安装操作系统补丁。

    操作系统补丁由微软进行不定期版本更迭,建议及时关注微软公告进行系统升级更新。

安装GPU显卡驱动

此为GPU特性的配置项,仅在需要使用GPU特性时配置。

  1. 进入驱动存储路径“C:\software”,启动并根据界面提示安装对应的驱动。

(可选)安装应用软件

  1. 进入软件包存储路径“C:\software”,根据实际需求,安装应用软件。

    安装应用软件时,安全类软件(杀毒软件、安全卫士、防火墙等)可能会与微软的封装工具产生冲突,导致创建的桌面显示蓝屏或黑屏,或桌面创建失败。请在桌面发放成功后,登录到桌面中再安装安全类软件。

(可选)安装外设驱动程序

  1. 进入软件包存储路径“C:\software”,根据实际需求,安装外设驱动程序。

安装Cloudbase-Init软件

  1. 进入软件包存储路径“C:\software”,打开Cloudbase-Init工具安装包按照提示进行安装。
  2. “Configuration options”界面,按照图16所示进行配置。

    图16 Configuration options

    请按照图片中的参数值配置。

  3. 配置完成后,取消选择如图17所示选项。

    图17 Finish

  4. 单击“Finish”,完成安装。

配置Cloudbase-Init工具

  1. 在Cloudbase-Init安装路径的配置文件“C:\Program Files\Cloudbase Solutions\Cloudbase-Init\conf\cloudbase-init.conf”中执行如下操作:

    1. 在配置文件的最后一行,增加配置项“netbios_host_name_compatibility=false”,使Windows系统的hostname长度支持到63个字符。

      NetBIOS长度受Windows系统本身的限制还只支持小于等于15个字符。

    2. 增加配置项“metadata_services=cloudbaseinit.metadata.services.httpservice.HttpService”,配置agent访问OpenStack数据源。
    3. 增加如下配置项,禁止Cloudbase-Init重启。 
      plugins=cloudbaseinit.plugins.windows.extendvolumes.ExtendVolumesPlugin,cloudbaseinit.plugins.windows.createuser.CreateUserPlugin,cloudbaseinit.plugins.common.sshpublickeys.SetUserSSHPublicKeysPlugin,cloudbaseinit.plugins.common.setuserpassword.SetUserPasswordPlugin,cloudbaseinit.plugins.common.localscripts.LocalScriptsPlugin,cloudbaseinit.plugins.common.userdata.UserDataPlugin

  1. 在Cloudbase-Init安装路径的配置文件“C:\Program Files\Cloudbase Solutions\Cloudbase-Init\conf\cloudbase-init-unattend.conf”中,检查是否存在“cloudbaseinit.plugins.common.sethostname.SetHostNamePlugin,”字样。

    • 如果存在,请删除“cloudbaseinit.plugins.common.sethostname.SetHostNamePlugin,”字样后执行后续操作。
    • 如果不存在,请执行后续操作。
    • 在plugins=最后面增加cloudbaseinit.plugins.common.userdata.UserDataPlugin,注意前增加配置时,增加英文逗号。

安装密码重置插件

  1. 参考安装一键式重置密码插件(Windows)章节,安装云服务器密码重置插件。

安装SysAgent和SysPrep

  1. 将HW.SysAgent.Installer_64.msi和HW.SysPrep.Installer_64.msi安装包拷贝至云服务器中。
  2. 分别双击安装HW.SysAgent.Installer_64.msi和HW.SysPrep.Installer_64.msi。

安装WKSAppDhcpd组件

  1. 将WKSAppDhcpd_windows-amd64.msi安装包拷贝至云服务器中。
  2. 双击安装WKSAppDhcpd_windows-amd64.msi。

    仅多会话模式场景需要。

安装WKSRStorageAgent组件

  1. 将WKSRStorageAgent_windows-amd64.msi安装包拷贝至云服务器中。
  2. 双击安装WKSRStorageAgent_windows-amd64.msi。

(可选)备份镜像

封装镜像后,云服务器关机再开机,会解封装,无法直接使用。需要重新进行云服务器配置及封装。如有需要,可在封装镜像前,将云服务器进行备份。

  1. 在云服务器列表页面,找到已配置完成的云服务器,选择“更多 > 关机”,关闭云服务器。
  2. 等待云服务器关机后,选择“更多 > 镜像/备份 > 创建镜像”,创建云服务器备份。
  3. 等待云服务器备份创建完成后,重新开启并进入云服务器进行封装。

封装镜像

  1. 在云服务器中,在“C:\software”目录中找到Windows镜像制作工具,并解压获得文件夹“Workspace_HDP_WindowsDesktop_XXX”。
  2. 右键单击左下角的输入“cmd”,按“Enter”。
  3. 执行以下命令,进入模板工具目录。

    cd C:\software\Workspace_HDP_WindowsDesktop_Installer_x.x.x

  4. 在打开的“命令提示符”中,输入以下命令封装镜像。

    制作多会话普通/GPU镜像执行命令:run_silent.bat --passive --environment_type 2 --hda_type 3 --nocheck -noshutdown

    制作单会话普通镜像执行命令:run_silent.bat --passive --environment_type 2 --hda_type 1 --appmode --nocheck -noshutdown

    制作单会话GPU镜像执行命令:run_silent.bat --passive --hda_type 2 --environment_type 2 --appmode --nocheck --noshutdown

    封装镜像的过程中,云服务器会自动重启,请勿退出或关闭云服务器,重启后输入云服务器的密码,继续封装镜像。

    封装工具提示封装成功后,可关闭工具。

删除临时admin用户

  1. 单击开始 > 运行

    弹出“运行”对话框。

  2. “打开”中输入“sysdm.cpl”,按“Enter”

    弹出“系统属性”窗口。

  3. 在“高级”页签,在“用户配置文件”区域,单击“设置”。

  4. 在“用户配置文件”页面,选中待删除的用户名的配置文件,单击“删除”。
  5. 单击“确定”。
  6. 关闭“系统属性”窗口。
  7. 单击开始 > 运行

    弹出“运行”对话框。

  8. “打开”中输入“compmgmt.msc”,按“Enter”

    弹出“计算机管理”窗口。

  9. 在计算机管理窗口导航树中,选择“系统工具 > 本地用户和组 > 用户”。
  10. 在右边窗格中,右键单击待删除的用户名,选择“删除”。
  11. 单击“是”。
  12. 单击“确定”。
  13. 关闭“计算机管理”窗口。

关闭云服务器

  1. 在管理控制台的弹性云服务器列表页面,在创建云服务器中创建的弹性云服务器所在行,选择更多 > 关机,关闭云服务器。

相关文档