配置云服务器

操作场景

该任务指导用户在云服务器中根据实际需求，安装应用软件、配置补丁更新、安装系统补丁等。

前提条件

• 已获取登录云服务器的账号和密码。
• 已创建云服务器。
• 已获取准备软件中的文件，并解压“Workspace_HDP_WindowsDesktop_Installer_x.x.x.iso”所得文件夹“Workspace_HDP_WindowsDesktop_Installer_x.x.x”。

操作步骤

安装Windows操作系统和virtio驱动

1. 登录管理控制台。
2. 选择“服务列表 > 计算 > 弹性云服务器”，进入弹性云服务器页面。

3. 在配置云服务器中创建的弹性云服务器所在行，单击“远程登录”，弹出的“登录Windows弹性云服务器”窗口
4. 在窗口中的VNC登录下单击“立即登录”。
   

   • Windows 11安装操作系统前，VNC登录后，需要立即按任意键，如果出现如下界面，需要在右上角单击“发送CtrlAltDel”，随后立即按任意键，系统进入正常加载界面。

     如果重复出现如下界面，则再尝试“发送CtrlAltDel”，随后立即按任意键，直到系统进入正常加载界面。

     

5. 根据需求选择“要安装的语言”、“时间和货币格式”，单击“下一步”。
6. 根据需要设置“键盘和输入方法”单击“下一步”。
7. 选择安装选项，默认选择“安装Windows 11”，勾选声明条款，单击“下一步”。

   如果界面提示“这台电脑当前不满足Windows 11系统要求”，原因是虚拟化当前不支持vTPM，根据如下操作进行处理：

   1. 重启服务器。
   2. 在选择安装选项页面，按“shift + F10”打开命令行窗口。
   3. 添加注册表项，分别执行如下命令。

      reg add "HKLM\SYSTEM\Setup\LabConfig" /v "BypassTPMCheck" /t REG_DWORD /d "1" /f

      reg add "HKLM\SYSTEM\Setup\LabConfig" /v "BypassSecureBootCheck" /t REG_DWORD /d "1" /f

   4. 关闭命令行窗口，单击“下一步”。

8. 在“适用的声明和许可条款”页面单击“接受”。
9. 选择默认的磁盘。
   

   如果没有默认磁盘，执行以下操作：

   1. 单击“加载驱动程序”。
   2. 单击“浏览”。
   3. 在“CD 驱动器（X）”下依次选择“viostor > w11 > amd64”，单击“确定”。
   4. 选中与ISO版本对应的驱动程序文件，勾选“隐藏与此计算机硬件不兼容的驱动程序”。
   5. 单击“安装”，选择默认的磁盘。
   6. 单击“下一步”，单击“安装”。

   开始安装操作系统，请您耐心等待。

10. 根据实际需求配置区域，例如：中国。单击“是”。
11. 根据实际需求选择键盘布局。单击“是”。
12. 单击“跳过”。
13. 在“网络”中根据需求配置网络。

    如果不需要配置，在左下角单击“我没有Internet连接”，再单击“继续执行有限设置”。

    

    如果没有显示“我没有Internet连接”，请按“Shift+F10”组合快捷键，在命令窗口输入：OOBE\BYPASSNRO，按“Enter”。

14. 设置“谁将会使用这台电脑？”创建用户为“admin”，单击“下一步”。
    

    建议创建用户为“admin”，此用户和密码可作为后续服务器配置使用的用户。

15. 输入“密码”，单击“下一步”。
16. 再次输入15中的密码，单击“下一步”。
17. 在“为此账户创建安全问题”中设置三个安全问题。
18. 在“为你的设备选择隐私设置”下连续三次单击“下一步”，单击“接受”。
19. 在“让Cortana帮助你完成操作”中单击“以后再说”或者“接受”。
20. 在“同意个人数据跨境传输”下单击“下一步”，进入Win11桌面。
21. 为Win11安装相关驱动。
22. 打开计算机，选择CD驱动器（X），双击打开。
23. 根据操作系统双击virtio-win-gt-x64或virtio-win-gt-x86驱动，根据界面提示进行驱动的安装。
24. 驱动安装完成后，进入“设备管理器”，检查驱动是否均安装成功。
    1. 右键单击，选择运行，在弹出的输入框中输入“devmgmt.msc”，按回车键。
    2. 在弹出的“设备管理器”页面，查看驱动是否均安装成功，如图1所示。
       图1 查看设备管理器
       

后续操作

25. 请检查分辨率是否可以正常调整。若无法正常调整，请检查系统启动模式。
26. 右键单击，选择运行，在弹出的输入框中输入“msinfo32”，按回车键。
27. 在系统信息界面右侧窗口找到BIOS模式，如图2所示。
    图2 系统信息
    

28. 显示为“UEFI”，表示系统启动方式为UEFI，设置方法参见UEFI启动方式安装的Windows操作系统无法调整分辨率如何解决。

初次开机跳过联网激活方法

29. 首次进入Windows11系统并进行设置，到联网界面，按Shift键+F10键（不成功按Fn+Shift+F10）
30. 弹出命令提示窗口，输入“regedit”后回车。
31. 在打开的注册表剪辑器界面中，依次选择“计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE”
32. 在注册表的右侧空白处鼠标右键，在弹出的右键菜单项中，新建一个DWORD（32位）值（D），新建的值重命名为BypassNRO，双击打开BypassNRO这个值，然后再编辑DWORD（32位）值窗口，将数值数据修改为“1”，单击“确定”。
33. 在命令提示窗口中输入：taskkill /f /im OOBENetworkConnectionFlow.exe ，按“Enter”即可跳过联网。

禁用防火墙

34. 在本地组策略编辑器导航树中，选择“计算机配置 > 管理模板 > 网络 > 网络连接 > Windows Defender 防火墙 > 域配置文件”。
    进入域配置文件列表页面，如图3所示。

    图3 域配置文件列表
    

35. 在右边窗格中，双击“Windows Defender 防火墙：保护所有网络连接”。

    弹出“Windows Defender 防火墙：保护所有网络连接”对话框。

36. 勾选“已禁用”。
37. 单击“确定”。
38. 在左侧导航中，单击“标准配置文件”。

    进入标准配置文件列表页面，如图4所示。

    图4 标准配置文件列表
    

39. 在右边窗格中，双击“Windows 防火墙：保护所有网络连接”。

    弹出“Windows 防火墙：保护所有网络连接”对话框。

40. 勾选“已禁用”。
41. 单击“确定”。
42. 关闭“本地组策略编辑器”窗口。
43. 单击“开始 > 运行”。

    弹出“运行”对话框。

44. 在“打开”中输入“services.msc”，按“Enter”。

    弹出“服务”窗口。

45. 在弹出的“服务”窗口右侧，双击“Application Layer Gateway Service”。

    进入“Application Layer Gateway Service 的属性”页面。

46. 在“常规”页签，将“启动类型”设置为“禁用”，如图5所示。
    图5 设置启动类型
    

47. 单击“确定”。
48. 参考45~47，将“Internet Connection Sharing (ICS)”和“Windows Firewall”的启动类型设置为“禁用”。
    

    Windows Server 11版本的“Windows Defender Firewall”无需配置。

49. 关闭“服务”窗口。

禁用Windows更新

50. 在云服务器中，右键单击左下角的，单击“运行”。

    弹出“运行”对话框。

51. 在“打开”中输入“compmgmt.msc”，按“Enter”。

    弹出“计算机管理”窗口。

52. 在左侧导航中，选择“服务和应用程序 > 服务”。

    进入服务列表页面，如图6所示。

    图6 服务列表
    

53. 在右侧窗口，双击“Windows 更新”。

    进入“Windows 更新 的属性”页面。

54. 在“常规”页面，设置“启动类型”为“禁用”。
55. 在“恢复”页面，设置“第一次失败”为“无操作”。
56. 单击“确定”。

设置内网DNS

OBS支持通过配置内网DNS服务器地址的方式，使在华为云上的Windows ECS通过内网直接访问OBS。

57. 在弹性云服务上，右键单击左下角的输入“cmd”，按“Enter”。
58. 运行ipconfig /all命令，查看“DNS服务器”是否为当前ECS所在区域的内网DNS地址。
    

    华为云针对各区域提供了不同的内网DNS服务器地址。具体请参见华为云提供的内网DNS服务器地址。

59. 修改VPC子网DNS地址。

    确定ECS所在VPC，并修改VPC子网的DNS服务器地址为内网DNS地址后，可以使整个VPC内的ECS都通过内网DNS进行解析，从而访问在华为云内网的OBS服务。详细操作请参见修改子网网络信息。

    

    内网DNS服务器地址需根据ECS所在区域选择内网DNS服务器地址，具体的地址信息请参见华为云提供的内网DNS服务器地址。

获取待安装软件包

60. 将准备软件中获取到的除操作系统ISO之外的其他软件包，上传至通过ISO文件注册私有镜像中使用的OBS桶中。
    

    上传时对象权限请设置为“公共读”。

61. 记录OBS桶中各软件包的链接。
    

    在OBS Browser+中，右键单击软件包，选择“分享”，单击“复制链接”即可获得该软件包的下载链接。需在分享时效内下载软件包，超过时效则无法下载。

62. 在云服务器中，在C盘根目录下，创建文件夹，例如“software”，用于存放待安装软件包。
63. 打开云服务器上的浏览器，将61中记录的软件包链接复制至地址栏中，按“Enter”，下载软件包。
    

    • 请将弹性云服务器的输入方式切换为英语模式。
    • 依次下载所需软件包即可。

64. 将获取的软件包复制至软件包存储路径“C:\software”。

安装7zip解压缩软件

65. 进入软件包存储路径“C:\software”，找到7-Zip压缩软件安装包，并解压安装。

安装Visual Studio 2017运行库

66. 进入软件包存储路径“C:\software”，找到“vc_redist.x64.exe”和“vc_redist.x86.exe”软件包，双击安装Visual Studio 2017运行库。
67. 重启云服务器。

启用已禁用的Administrator账户

68. 右键单击左下角的输入“compmgmt.msc”，按“Enter”。
69. 进入计算机管理页面，依次选择“计算机管理（本地） > 系统工具 > 本地用户和组 > 用户”。
70. 选择Administrator右键单击“属性”，去勾选“账号已禁用”，单击“确定，”如图7所示。
    图7 设置Administrator账户
    

71. 选择Administrator右键再次单击“设置密码”如图8所示，根据提示设置Administrator的账户密码。
    图8 设置Administrator的密码
    

72. 注销当前用户，以Administrator用户登录云服务器。

（可选）删除微软语言包

73. 在“开始”菜单中搜索到“Windows PowerShell”应用，单击“以管理员身份运行”，进入Windows PowerShell运行页面。
74. 执行如下命令，删除微软语言包。

    Get-Appxpackage -allusers *Microsoft.LanguageExperiencePackzh-CN* | remove-appxpackage

（可选）安装操作系统补丁

75. 进入软件包存储路径“C:\software”，根据实际需要安装操作系统补丁。
    

    操作系统补丁由微软进行不定期版本更迭，建议及时关注微软公告进行系统升级更新。

（可选）安装应用软件

76. 进入软件包存储路径“C:\software”，根据实际需求，安装应用软件。
    

    安装应用软件时，安全类软件（杀毒软件、安全卫士、防火墙等）可能会与微软的封装工具产生冲突，导致创建的桌面显示蓝屏或黑屏，或桌面创建失败。请在桌面发放成功后，登录到桌面中再安装安全类软件。

（可选）安装外设驱动程序

77. 进入软件包存储路径“C:\software”，根据实际需求，安装外设驱动程序。

安装Cloudbase-Init软件

78. 进入软件包存储路径“C:\software”，打开Cloudbase-Init工具安装包按照提示进行安装。
79. 在“Configuration options”界面，按照图9所示进行配置。
    图9 Configuration options
    
    

    图片中的版本号仅供参考，请以实际情况为准。

80. 配置完成后，取消勾选如图10所示选项。
    图10 Finish
    

81. 单击“Finish”，完成安装。

配置Cloudbase-Init工具

82. 在Cloudbase-Init安装路径的配置文件“C:\Program Files\Cloudbase Solutions\Cloudbase-Init\conf\cloudbase-init.conf”中执行如下操作：
    1. 在配置文件的最后一行，增加配置项“netbios_host_name_compatibility=false”，使Windows系统的hostname长度支持到63个字符。
       

       NetBIOS长度受Windows系统本身的限制还只支持小于等于15个字符。

    2. 增加配置项“metadata_services=cloudbaseinit.metadata.services.httpservice.HttpService”，配置agent访问OpenStack数据源。
    3. 增加如下配置项，禁止Cloudbase-Init重启。

       plugins=cloudbaseinit.plugins.windows.extendvolumes.ExtendVolumesPlugin,cloudbaseinit.plugins.windows.createuser.CreateUserPlugin,cloudbaseinit.plugins.common.sshpublickeys.SetUserSSHPublicKeysPlugin,cloudbaseinit.plugins.common.setuserpassword.SetUserPasswordPlugin,cloudbaseinit.plugins.common.localscripts.LocalScriptsPlugin,cloudbaseinit.plugins.common.userdata.UserDataPlugin

83. 在Cloudbase-Init安装路径的配置文件“C:\Program Files\Cloudbase Solutions\Cloudbase-Init\conf\cloudbase-init-unattend.conf”中，检查是否存在“cloudbaseinit.plugins.common.sethostname.SetHostNamePlugin,”字样。
    • 如果存在，请删除“cloudbaseinit.plugins.common.sethostname.SetHostNamePlugin,”字样后执行后续操作。
    • 如果不存在，请执行后续操作。
    • 在plugins=最后面增加cloudbaseinit.plugins.common.userdata.UserDataPlugin，注意前增加配置时，增加英文逗号。

84. 使用Windows操作系统云服务器制作镜像时，需修改云服务器SAN策略为OnlineAll类型。否则可能导致使用镜像创建云服务器时磁盘处于脱机状态。

    Windows操作系统SAN策略分为三种类型：OnlineAll、OfflineShared、OfflineInternal

    表1 Windows操作系统SAN策略类型

    类型	说明
    OnlineAll	表示所有新发现磁盘都置于在线模式。
    OfflineShared	表示所有共享总线上（比如FC、ISCSI）的新发现磁盘都置于离线模式，非共享总线上的磁盘都置于在线模式。
    OfflineInternal	表示所有新发现磁盘都置于离线模式。

    1. 运行cmd.exe，执行以下命令，使用DiskPart工具来查询云服务器当前的SAN策略。

       diskpart

    2. 执行以下命令查看云服务器当前的SAN策略。

       san

       • 如果SAN策略为OnlineAll，请执行exit命令退出DiskPart，并关闭cmd.exe。
       • 否，请执行步骤84.c
    3. 执行以下命令修改云服务器SAN策略为OnlineAll。

       san policy=onlineall

    4. 执行exit命令退出DiskPart，并关闭cmd.exe。

安装SysAgent和SysPrep

85. 在计算机打开控制面板卸载HW.SysAgent和HW.SysPrep软件。
86. 打开计算机 目录“C:\software”双击安装HW.SysAgent.Installer_64.msi和HW.SysPrep.Installer_64.msi。

安装AppCenterAgent和AppCenter

87. 在计算机打开控制面板，卸载WKSAppCenterAgent软件。
88. 打开计算机 目录“C:\software”双击安装WKSAppCenterAgent.msi和WKSAppCenter.msi。

删除系统恢复分区

1. 右键开始菜单，选择磁盘管理，查看系统盘（一般是C盘）是否存在恢复分区，若存在，则执行后续步骤，否则可跳过。
2. win+r打开系统运行框，键入cmd，打开命令行窗口，输入

   diskpart

   进入diskpart窗口。

3. 在diskpart窗口下，依次执行以下命令删除系统恢复分区。
   1. 打印磁盘列表，并选择系统盘；

      list disk 
      # 数字0表示选中的磁盘0为系统盘，实际根据实际情况选择
      select disk 0

   2. 打印磁盘分区列表，并选择要删除的恢复分区；

      list partition 
      # 数字4 为恢复分区编号，示例中为4，实际要根据实际情况选择
      select partition 4

   3. 删除恢复分区；

      delete partition override

封装镜像

• 制作不封装镜像执行5~8。
• 制作封装镜像执行5~7，9。
  

  • 不封装镜像可能会给某些应用程序（如Windows Server Update Services (WSUS）)造成问题。

  • 不封装的镜像在发放过程中会更快。
  • 封装镜像时必须使用Administrator用户操作。

4. 使用命令封装前，需要修改c:\Windows\System32目录下en-US文件夹权限，允许administrator写入en-US文件夹。
   1. 进入c:\Windows\System32目录。
   2. 在en-US文件下右键依次单击“属性 > 安全 > 高级”，进入高级安全设置页面。
   3. 在高级安全设置页面单击“更改（C）”，在输入框中输入“Administrator”，单击“检查名称”，单击“确定”
   4. 勾选“替换子容器和对象的所有者”，单击“确定”。
   5. 右键单击en-US文件，依次单击“属性 > 安全 ”。
   6. 在en-US属性页面单击“编辑”，进入en-US的权限页面单击Administrator，在“完全控制”右侧勾选为“允许”。
   7. 单击“确定”。

5. 在云服务器中，在“C:\software”目录中找到Windows镜像制作工具，并解压获得文件夹“Workspace_HDP_WindowsDesktop_XXX”。
6. 右键单击左下角的输入“cmd”，按“Enter”。
7. 执行以下命令，进入模板工具目录。

   cd C:\software\Workspace_HDP_WindowsDesktop_Installer_x.x.x

8. 在打开的“命令提示符”中，输入以下命令制作不封装镜像。

   run_silent.bat --passive --environment_type 2 --nocheck --noshutdown --nosysprep

9. （可选）在打开的“命令提示符”中，输入以下命令制作封装镜像。

   run_silent.bat --passive --environment_type 2 --nocheck --noshutdown

   

   制作镜像的过程中，云服务器会自动重启，请勿退出或关闭云服务器，重启后输入云服务器的密码，继续封装镜像。

开启休眠

10. 右键单击左下角的，选择“运行”。

    弹出“运行”对话框。

    输入命令：powercfg -h on，启用休眠。

    

关闭云服务器

11. 在管理控制台的弹性云服务器列表页面，在创建云服务器中创建的弹性云服务器所在行，选择“更多 > 关机”，关闭云服务器。