配置云服务器
操作场景
该任务指导用户在云服务器中根据实际需求,安装应用软件、配置补丁更新、安装系统补丁等。
前提条件
操作步骤
不同操作系统的操作略有差异,请以实际界面为准。
安装Windows操作系统和virtio驱动
- 登录管理控制台。
- 选择“服务列表 > 计算 > 弹性云服务器”,进入弹性云服务器页面。
- 在配置云服务器中创建的弹性云服务器所在行,单击“远程登录”,弹出的“登录Windows弹性云服务器”窗口
- 在窗口中的VNC登录下单击“立即登录”。
- 根据需求选择“要安装的语言”、“时间和货币格式”,单击“下一步”。
- 根据需要设置“键盘和输入方法”单击“下一步”。
- 选择安装选项,默认选择“安装Windows 11”,勾选声明条款,单击“下一步”。
如果界面提示“这台电脑当前不满足Windows 11系统要求”,原因是虚拟化当前不支持vTPM,根据如下操作进行处理:
- 在“适用的声明和许可条款”页面单击“接受”。
- 选择默认的磁盘。
如果没有默认磁盘,执行以下操作:
- 单击“加载驱动程序”。
- 单击“浏览”。
- 在“CD 驱动器(X)”下依次选择“viostor > w11 > amd64”,单击“确定”。
- 选中与ISO版本对应的驱动程序文件,勾选“隐藏与此计算机硬件不兼容的驱动程序”。
- 单击“安装”,选择默认的磁盘。
- 单击“下一步”,单击“安装”。
开始安装操作系统,请您耐心等待。
- 根据实际需求配置区域,例如:中国。单击“是”。
- 根据实际需求选择键盘布局。单击“是”。
- 单击“跳过”。
- 在“网络”中根据需求配置网络。
如果不需要配置,在左下角单击“我没有Internet连接”,再单击“继续执行有限设置”。
如果没有显示“我没有Internet连接”,请按“Shift+F10”组合快捷键,在命令窗口输入:OOBE\BYPASSNRO,按“Enter”。
- 设置“谁将会使用这台电脑?”创建用户为“admin”,单击“下一步”。
建议创建用户为“admin”,此用户和密码可作为后续服务器配置使用的用户。
- 输入“密码”,单击“下一步”。
- 再次输入15中的密码,单击“下一步”。
- 在“为此账户创建安全问题”中设置三个安全问题。
- 在“为你的设备选择隐私设置”下连续三次单击“下一步”,单击“接受”。
- 在“让Cortana帮助你完成操作”中单击“以后再说”或者“接受”。
- 在“同意个人数据跨境传输”下单击“下一步”,进入Win11桌面。
- 为Win11安装相关驱动。
- 打开计算机,选择CD驱动器(X),双击打开。
- 根据操作系统双击virtio-win-gt-x64或virtio-win-gt-x86驱动,根据界面提示进行驱动的安装。
- 驱动安装完成后,进入“设备管理器”,检查驱动是否均安装成功。
- 右键单击
,选择运行,在弹出的输入框中输入“devmgmt.msc”,按回车键。 - 在弹出的“设备管理器”页面,查看驱动是否均安装成功,如图1所示。
- 右键单击
后续操作
- 请检查分辨率是否可以正常调整。若无法正常调整,请检查系统启动模式。
- 右键单击
,选择运行,在弹出的输入框中输入“msinfo32”,按回车键。 - 在系统信息界面右侧窗口找到BIOS模式,如图2所示。
- 显示为“UEFI”,表示系统启动方式为UEFI,设置方法参见UEFI启动方式安装的Windows操作系统无法调整分辨率如何解决。
初次开机跳过联网激活方法
- 首次进入Windows11系统并进行设置,到联网界面,按Shift键+F10键(不成功按Fn+Shift+F10)
- 弹出命令提示窗口,输入“regedit”后回车。
- 在打开的注册表剪辑器界面中,依次选择“计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE”
- 在注册表的右侧空白处鼠标右键,在弹出的右键菜单项中,新建一个DWORD(32位)值(D),新建的值重命名为BypassNRO,双击打开BypassNRO这个值,然后再编辑DWORD(32位)值窗口,将数值数据修改为“1”,单击“确定”。
- 在命令提示窗口中输入:taskkill /f /im OOBENetworkConnectionFlow.exe ,按“Enter”即可跳过联网。
禁用防火墙
- 在本地组策略编辑器导航树中,选择“计算机配置 > 管理模板 > 网络 > 网络连接 > Windows Defender 防火墙 > 域配置文件”。
进入域配置文件列表页面,如图3所示。
- 在右边窗格中,双击“Windows Defender 防火墙:保护所有网络连接”。
弹出“Windows Defender 防火墙:保护所有网络连接”对话框。
- 勾选“已禁用”。
- 单击“确定”。
- 在左侧导航中,单击“标准配置文件”。
进入标准配置文件列表页面,如图4所示。
- 在右边窗格中,双击“Windows 防火墙:保护所有网络连接”。
弹出“Windows 防火墙:保护所有网络连接”对话框。
- 勾选“已禁用”。
- 单击“确定”。
关闭快速启动
- 在云服务器中按“win + r”,在弹出的运行框中输入“control”,按“Enter”。
- 在控制面板页面依次选择“系统和安全 > 电源选项”,在左侧单击“选择电源按钮功能”,如图5所示。
- 单击“更改当前不可用的设置”,如图6所示。
- 去勾选启用快速启动,如图7所示。
- 单击“保存修改”。
通过组策略配置网卡持久化
- 在云服务器的“C:/Windows/Setup/Scripts”目录下创建“DisableChecksum.ps1”启动文件。
- 将如下内容拷贝至DisableChecksum.ps1文件中。
$adapters = Get-NetAdapter | Where-Object {$_.MediaConnectState -eq "Connected" -or $_.InterfaceDescription -like "*"} Write-Output $adapters foreach ($adapter in $adapters) { $name = $adapter.Name Write-Host "Disabling checksum offload for: $name" $properties = @( "IPv4 Checksum Offload", "IP Checksum Offload", "TCP Checksum Offload (IPv4)", "TCP Checksum Offload (IPv6)", "UDP Checksum Offload (IPv4)", "UDP Checksum Offload (IPv6)", "TCP Checksum Offload IPv4", "TCP Checksum Offload IPv6", "UDP Checksum Offload IPv4", "UDP Checksum Offload IPv6", "IPv4 Checksum Offload", "IPv6 Checksum Offload" ) foreach ($prop in $properties) { try { $current = Get-NetAdapterAdvancedProperty -Name $name -DisplayName $prop -ErrorAction SilentlyContinue Write-Output "Current: $current" Write-Output "Prop: $prop" if ($current) { Set-NetAdapterAdvancedProperty -Name $name -DisplayName $prop -DisplayValue "Disabled" -ErrorAction Stop Write-Host " Disabled: $prop" } } catch { } } } - 在云服务器中按“win + r”,在弹出的运行框中输入“gpedit.msc”,按“Enter”。
- 在“本地组策略编辑器”页面依次进入“Windows设置 > 脚本(启动/关机)”目录,如图8所示。
- 双击“启动”按钮,如图9所示。
- 在弹出的“启动属性”页面单击“PowerShell脚本”页签。
- 单击“添加”,进入“添加脚本”窗口。
- 单击“浏览”选择上传47创建的文件,脚本参数默认为空,单击“确定”。
- 单击“确定”。
禁用Windows更新
更新易引发桌面系统异常(如蓝屏、黑屏、卡顿等等),为确保系统稳定,请先验证补丁包是否正常可用后再推送使用。
- 在云服务器中,右键单击左下角的
,单击“运行”。
弹出“运行”对话框。
- 在“打开”中输入“compmgmt.msc”,按“Enter”。
弹出“计算机管理”窗口。
- 在左侧导航中,选择“服务和应用程序 > 服务”。
进入服务列表页面,如图10所示。
- 在右侧窗口,双击“Windows 更新”。
进入“Windows 更新 的属性”页面。
- 在“常规”页面,设置“启动类型”为“禁用”。
- 在“恢复”页面,设置“第一次失败”为“无操作”。
- 单击“确定”。
- 安装Cloudbase-Init后,如果安装其它需要重启生效的个性化应用软件,Cloudbase-Init会将“Administrator”的密码做随机化处理,为防止随机化后无法登录虚拟机,故创建一个临时账号,重置Administrator密码。
- Windows操作系统Administrator用户默认为禁用,需要启用。
- 如果重启后用“Administrator”账户的默认密码登录失败,请以“admin”账户登录系统,重置“Administrator”的密码后,再重新用“Administrator”登录。
设置内网DNS
OBS支持通过配置内网DNS服务器地址的方式,使在华为云上的Windows ECS通过内网直接访问OBS。
- 在弹性云服务上,右键单击左下角的
输入“cmd”,按“Enter”。 - 运行ipconfig /all命令,查看“DNS服务器”是否为当前ECS所在区域的内网DNS地址。
- 修改VPC子网DNS地址。
确定ECS所在VPC,并修改VPC子网的DNS服务器地址为内网DNS地址后,可以使整个VPC内的ECS都通过内网DNS进行解析,从而访问在华为云内网的OBS服务。详细操作请参见修改子网网络信息。
获取待安装软件包
- 将准备软件中获取到的除操作系统ISO之外的其他软件包,上传至通过ISO文件注册私有镜像中使用的OBS桶中。
上传时对象权限请设置为“公共读”。
- 记录OBS桶中各软件包的链接。
在OBS Browser+中,右键单击软件包,选择“分享”,单击“复制链接”即可获得该软件包的下载链接。需在分享时效内下载软件包,超过时效则无法下载。
- 在云服务器中,在C盘根目录下,创建文件夹,例如“software”,用于存放待安装软件包。
- 打开云服务器上的浏览器,将67中记录的软件包链接复制至地址栏中,按“Enter”,下载软件包。
- 请将弹性云服务器的输入方式切换为英语模式。
- 依次下载所需软件包即可。
- 将获取的软件包复制至软件包存储路径“C:\software”。
安装7zip解压缩软件
- 进入软件包存储路径“C:\software”,找到7-Zip压缩软件安装包,并解压安装。
安装Visual Studio 2017运行库
- 进入软件包存储路径“C:\software”,找到“vc_redist.x64.exe”和“vc_redist.x86.exe”软件包,双击安装Visual Studio 2017运行库。
- 重启云服务器。
启用已禁用的Administrator账户
- 右键单击左下角的
输入“compmgmt.msc”,按“Enter”。 - 进入计算机管理页面,依次选择“计算机管理(本地) > 系统工具 > 本地用户和组 > 用户”。
- 选择Administrator右键单击“属性”,去勾选“账号已禁用”,单击“确定,”如图11所示。
- 选择Administrator右键再次单击“设置密码”如图12所示,根据提示设置Administrator的账户密码。
- 注销当前用户,以Administrator用户登录云服务器。
(可选)删除微软语言包
- 在“开始”菜单中搜索到“Windows PowerShell”应用,单击“以管理员身份运行”,进入Windows PowerShell运行页面。
- 执行如下命令,删除微软语言包。
Get-Appxpackage -allusers *Microsoft.LanguageExperiencePackzh-CN* | remove-appxpackage
(可选)安装操作系统补丁
- 进入软件包存储路径“C:\software”,根据实际需要安装操作系统补丁。
操作系统补丁由微软进行不定期版本更迭,建议及时关注微软公告进行系统升级更新。
(可选)安装应用软件
- 进入软件包存储路径“C:\software”,根据实际需求,安装应用软件。
安装应用软件时,安全类软件(杀毒软件、安全卫士、防火墙等)可能会与微软的封装工具产生冲突,导致创建的桌面显示蓝屏或黑屏,或桌面创建失败。请在桌面发放成功后,登录到桌面中再安装安全类软件。
(可选)安装外设驱动程序
- 进入软件包存储路径“C:\software”,根据实际需求,安装外设驱动程序。
安装Cloudbase-Init软件
- 进入软件包存储路径“C:\software”,打开Cloudbase-Init工具安装包按照提示进行安装。
- 在“Configuration options”界面,按照图13所示进行配置。
图片中的版本号仅供参考,请以实际情况为准。
- 配置完成后,取消勾选如图14所示选项。
- 单击“Finish”,完成安装。
配置Cloudbase-Init工具
- 在Cloudbase-Init安装路径的配置文件“C:\Program Files\Cloudbase Solutions\Cloudbase-Init\conf\cloudbase-init.conf”中执行如下操作:
- 在配置文件的最后一行,增加配置项“netbios_host_name_compatibility=false”,使Windows系统的hostname长度支持到63个字符。
NetBIOS长度受Windows系统本身的限制还只支持小于等于15个字符。
- 增加配置项“metadata_services=cloudbaseinit.metadata.services.httpservice.HttpService”,配置agent访问OpenStack数据源。
- 增加如下配置项,禁止Cloudbase-Init重启。
plugins=cloudbaseinit.plugins.windows.extendvolumes.ExtendVolumesPlugin,cloudbaseinit.plugins.windows.createuser.CreateUserPlugin,cloudbaseinit.plugins.common.sshpublickeys.SetUserSSHPublicKeysPlugin,cloudbaseinit.plugins.common.setuserpassword.SetUserPasswordPlugin,cloudbaseinit.plugins.common.localscripts.LocalScriptsPlugin,cloudbaseinit.plugins.common.userdata.UserDataPlugin
- 在配置文件的最后一行,增加配置项“netbios_host_name_compatibility=false”,使Windows系统的hostname长度支持到63个字符。
- 在Cloudbase-Init安装路径的配置文件“C:\Program Files\Cloudbase Solutions\Cloudbase-Init\conf\cloudbase-init-unattend.conf”中,检查是否存在“cloudbaseinit.plugins.common.sethostname.SetHostNamePlugin,”字样。
- 如果存在,请删除“cloudbaseinit.plugins.common.sethostname.SetHostNamePlugin,”字样后执行后续操作。
- 如果不存在,请执行后续操作。
- 在plugins=最后面增加cloudbaseinit.plugins.common.userdata.UserDataPlugin,注意前增加配置时,增加英文逗号。
- 使用Windows操作系统云服务器制作镜像时,需修改云服务器SAN策略为OnlineAll类型。否则可能导致使用镜像创建云服务器时磁盘处于脱机状态。
Windows操作系统SAN策略分为三种类型:OnlineAll、OfflineShared、OfflineInternal
表1 Windows操作系统SAN策略类型 类型
说明
OnlineAll
表示所有新发现磁盘都置于在线模式。
OfflineShared
表示所有共享总线上(比如FC、ISCSI)的新发现磁盘都置于离线模式,非共享总线上的磁盘都置于在线模式。
OfflineInternal
表示所有新发现磁盘都置于离线模式。
- 运行cmd.exe,执行以下命令,使用DiskPart工具来查询云服务器当前的SAN策略。
- 执行以下命令查看云服务器当前的SAN策略。
- 如果SAN策略为OnlineAll,请执行exit命令退出DiskPart,并关闭cmd.exe。
- 否,请执行步骤90.c
- 执行以下命令修改云服务器SAN策略为OnlineAll。
- 执行exit命令退出DiskPart,并关闭cmd.exe。
安装SysAgent和SysPrep
- 在计算机打开控制面板卸载HW.SysAgent和HW.SysPrep软件。
- 打开计算机 目录“C:\software”双击安装HW.SysAgent.Installer_64.msi和HW.SysPrep.Installer_64.msi。
安装AppCenterAgent和AppCenter
- 在计算机打开控制面板,卸载WKSAppCenterAgent软件。
- 打开计算机 目录“C:\software”双击安装WKSAppCenterAgent.msi和WKSAppCenter.msi。
删除系统恢复分区
Win10 或 Win11 系统镜像需要执行该阶段操作。
- 右键开始菜单,选择磁盘管理,查看系统盘(一般是C盘)是否存在恢复分区,若存在,则执行后续步骤,否则可跳过。
- win+r打开系统运行框,键入cmd,打开命令行窗口,输入
diskpart
进入diskpart窗口。
- 在diskpart窗口下,依次执行以下命令删除系统恢复分区。
- 打印磁盘列表,并选择系统盘;
list disk # 数字0表示选中的磁盘0为系统盘,实际根据实际情况选择 select disk 0 - 打印磁盘分区列表,并选择要删除的恢复分区;
list partition # 数字4 为恢复分区编号,示例中为4,实际要根据实际情况选择 select partition 4 - 删除恢复分区;
delete partition override
- 打印磁盘列表,并选择系统盘;
封装镜像
- 制作不封装镜像执行5~8。
- 制作封装镜像执行5~7,9。
- 不封装镜像可能会给某些应用程序(如Windows Server Update Services (WSUS))造成问题。
- 不封装的镜像在发放过程中会更快。
- 封装镜像时必须使用Administrator用户操作。
- 使用命令封装前,需要修改c:\Windows\System32目录下en-US文件夹权限,允许administrator写入en-US文件夹。
- 进入c:\Windows\System32目录。
- 在en-US文件下右键依次单击“属性 > 安全 > 高级”,进入高级安全设置页面。
- 在高级安全设置页面单击“更改(C)”,在输入框中输入“Administrator”,单击“检查名称”,单击“确定”
- 勾选“替换子容器和对象的所有者”,单击“确定”。
- 右键单击en-US文件,依次单击“属性 > 安全 ”。
- 在en-US属性页面单击“编辑”,进入en-US的权限页面单击Administrator,在“完全控制”右侧勾选为“允许”。
- 单击“确定”。
- 在云服务器中,在“C:\software”目录中找到Windows镜像制作工具,并解压获得文件夹“Workspace_HDP_WindowsDesktop_XXX”。
- 右键单击左下角的
输入“cmd”,按“Enter”。 - 执行以下命令,进入模板工具目录。
cd C:\software\Workspace_HDP_WindowsDesktop_Installer_x.x.x
- 在打开的“命令提示符”中,输入以下命令制作不封装镜像。
run_silent.bat --passive --environment_type 2 --nocheck --noshutdown --nosysprep
- (可选)在打开的“命令提示符”中,输入以下命令制作封装镜像。
run_silent.bat --passive --environment_type 2 --nocheck --noshutdown
制作镜像的过程中,云服务器会自动重启,请勿退出或关闭云服务器,重启后输入云服务器的密码,继续封装镜像。
开启休眠
- 右键单击左下角的
,选择“运行”。
弹出“运行”对话框。
输入命令:powercfg -h on,启用休眠。
关闭云服务器
- 在管理控制台的弹性云服务器列表页面,在创建云服务器中创建的弹性云服务器所在行,选择,关闭云服务器。
