配置云服务器
操作场景
该任务指导用户在云服务器中根据实际需求,安装应用软件、配置补丁更新、安装系统补丁等。
前提条件
操作步骤

不同操作系统的操作略有差异,请以实际界面为准。
安装Windows操作系统和virtio驱动
- 登录管理控制台。
- 选择“服务列表 > 计算 > 弹性云服务器”,进入弹性云服务器页面。
- 在配置云服务器中创建的弹性云服务器所在行,单击“远程登录”,弹出的“登录Windows弹性云服务器”窗口
- 在窗口中的VNC登录下单击“立即登录”。
- 根据需求选择“要安装的语言”、“时间和货币格式”,单击“下一步”。
- 根据需要设置“键盘和输入方法”单击“下一步”。
- 选择安装选项,默认选择“安装Windows 11”,勾选声明条款,单击“下一步”。
如果界面提示“这台电脑当前不满足Windows 11系统要求”,原因是虚拟化当前不支持vTPM,根据如下操作进行处理:
- 在“适用的声明和许可条款”页面单击“接受”。
- 选择默认的磁盘。
如果没有默认磁盘,执行以下操作:
- 单击“加载驱动程序”。
- 单击“浏览”。
- 在“CD 驱动器(X)”下依次选择“viostor > w11 > amd64”,单击“确定”。
- 选中与ISO版本对应的驱动程序文件,勾选“隐藏与此计算机硬件不兼容的驱动程序”。
- 单击“安装”,选择默认的磁盘。
- 单击“下一步”,单击“安装”。
开始安装操作系统,请您耐心等待。
- 根据实际需求配置区域,例如:中国。单击“是”。
- 根据实际需求选择键盘布局。单击“是”。
- 单击“跳过”。
- 在“网络”中根据需求配置网络。
如果不需要配置,在左下角单击“我没有Internet连接”,再单击“继续执行有限设置”。
如果没有显示“我没有Internet连接”,请按“Shift+F10”组合快捷键,在命令窗口输入:OOBE\BYPASSNRO,按“Enter”。
- 设置“谁将会使用这台电脑?”创建用户为“admin”,单击“下一步”。
建议创建用户为“admin”,此用户和密码可作为后续服务器配置使用的用户。
- 输入“密码”,单击“下一步”。
- 再次输入15中的密码,单击“下一步”。
- 在“为此账户创建安全问题”中设置三个安全问题。
- 在“为你的设备选择隐私设置”下连续三次单击“下一步”,单击“接受”。
- 在“让Cortana帮助你完成操作”中单击“以后再说”或者“接受”。
- 在“同意个人数据跨境传输”下单击“下一步”,进入Win11桌面。
- 为Win11安装相关驱动。
- 打开计算机,选择CD驱动器(X),双击打开。
- 根据操作系统双击virtio-win-gt-x64或virtio-win-gt-x86驱动,根据界面提示进行驱动的安装。
- 驱动安装完成后,进入“设备管理器”,检查驱动是否均安装成功。
- 右键单击
,选择运行,在弹出的输入框中输入“devmgmt.msc”,按回车键。
- 在弹出的“设备管理器”页面,查看驱动是否均安装成功,如图1所示。
- 右键单击
后续操作
- 请检查分辨率是否可以正常调整。若无法正常调整,请检查系统启动模式。
- 右键单击
,选择运行,在弹出的输入框中输入“msinfo32”,按回车键。
- 在系统信息界面右侧窗口找到BIOS模式,如图2所示。
- 显示为“UEFI”,表示系统启动方式为UEFI,设置方法参见UEFI启动方式安装的Windows操作系统无法调整分辨率如何解决。
初次开机跳过联网激活方法
- 首次进入Windows11系统并进行设置,到联网界面,按Shift键+F10键(不成功按Fn+Shift+F10)
- 弹出命令提示窗口,输入“regedit”后回车。
- 在打开的注册表剪辑器界面中,依次选择“计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE”
- 在注册表的右侧空白处鼠标右键,在弹出的右键菜单项中,新建一个DWORD(32位)值(D),新建的值重命名为BypassNRO,双击打开BypassNRO这个值,然后再编辑DWORD(32位)值窗口,将数值数据修改为“1”,单击“确定”。
- 在命令提示窗口中输入:taskkill /f /im OOBENetworkConnectionFlow.exe ,按“Enter”即可跳过联网。
禁用防火墙
- 在本地组策略编辑器导航树中,选择“计算机配置 > 管理模板 > 网络 > 网络连接 > Windows Defender 防火墙 > 域配置文件”。
进入域配置文件列表页面,如图3所示。
- 在右边窗格中,双击“Windows Defender 防火墙:保护所有网络连接”。
弹出“Windows Defender 防火墙:保护所有网络连接”对话框。
- 勾选“已禁用”。
- 单击“确定”。
- 在左侧导航中,单击“标准配置文件”。
进入标准配置文件列表页面,如图4所示。
- 在右边窗格中,双击“Windows 防火墙:保护所有网络连接”。
弹出“Windows 防火墙:保护所有网络连接”对话框。
- 勾选“已禁用”。
- 单击“确定”。
- 关闭“本地组策略编辑器”窗口。
- 单击
。
弹出“运行”对话框。
- 在“打开”中输入“services.msc”,按“Enter”。
弹出“服务”窗口。
- 在弹出的“服务”窗口右侧,双击“Application Layer Gateway Service”。
进入“Application Layer Gateway Service 的属性”页面。
- 在“常规”页签,将“启动类型”设置为“禁用”,如图5所示。
- 单击“确定”。
- 参考45~47,将“Internet Connection Sharing (ICS)”和“Windows Firewall”的启动类型设置为“禁用”。
Windows Server 11版本的“Windows Defender Firewall”无需配置。
- 关闭“服务”窗口。
禁用Windows更新

更新易引发桌面系统异常(如蓝屏、黑屏、卡顿等等),为确保系统稳定,请先验证补丁包是否正常可用后再推送使用。
- 在云服务器中,右键单击左下角的
,单击“运行”。
弹出“运行”对话框。
- 在“打开”中输入“compmgmt.msc”,按“Enter”。
弹出“计算机管理”窗口。
- 在左侧导航中,选择“服务和应用程序 > 服务”。
进入服务列表页面,如图6所示。
- 在右侧窗口,双击“Windows 更新”。
进入“Windows 更新 的属性”页面。
- 在“常规”页面,设置“启动类型”为“禁用”。
- 在“恢复”页面,设置“第一次失败”为“无操作”。
- 单击“确定”。

- 安装Cloudbase-Init后,如果安装其它需要重启生效的个性化应用软件,Cloudbase-Init会将“Administrator”的密码做随机化处理,为防止随机化后无法登录虚拟机,故创建一个临时账号,重置Administrator密码。
- Windows操作系统Administrator用户默认为禁用,需要启用。
- 如果重启后用“Administrator”账户的默认密码登录失败,请以“admin”账户登录系统,重置“Administrator”的密码后,再重新用“Administrator”登录。
设置内网DNS
OBS支持通过配置内网DNS服务器地址的方式,使在华为云上的Windows ECS通过内网直接访问OBS。
- 在弹性云服务上,右键单击左下角的
输入“cmd”,按“Enter”。
- 运行ipconfig /all命令,查看“DNS服务器”是否为当前ECS所在区域的内网DNS地址。
- 修改VPC子网DNS地址。
确定ECS所在VPC,并修改VPC子网的DNS服务器地址为内网DNS地址后,可以使整个VPC内的ECS都通过内网DNS进行解析,从而访问在华为云内网的OBS服务。详细操作请参见修改子网网络信息。
获取待安装软件包
- 将准备软件中获取到的除操作系统ISO之外的其他软件包,上传至通过ISO文件注册私有镜像中使用的OBS桶中。
上传时对象权限请设置为“公共读”。
- 记录OBS桶中各软件包的链接。
在OBS Browser+中,右键单击软件包,选择“分享”,单击“复制链接”即可获得该软件包的下载链接。需在分享时效内下载软件包,超过时效则无法下载。
- 在云服务器中,在C盘根目录下,创建文件夹,例如“software”,用于存放待安装软件包。
- 打开云服务器上的浏览器,将61中记录的软件包链接复制至地址栏中,按“Enter”,下载软件包。
- 请将弹性云服务器的输入方式切换为英语模式。
- 依次下载所需软件包即可。
- 将获取的软件包复制至软件包存储路径“C:\software”。
安装7zip解压缩软件
- 进入软件包存储路径“C:\software”,找到7-Zip压缩软件安装包,并解压安装。
安装Visual Studio 2017运行库
- 进入软件包存储路径“C:\software”,找到“vc_redist.x64.exe”和“vc_redist.x86.exe”软件包,双击安装Visual Studio 2017运行库。
- 重启云服务器。
启用已禁用的Administrator账户
- 右键单击左下角的
输入“compmgmt.msc”,按“Enter”。
- 进入计算机管理页面,依次选择“计算机管理(本地) > 系统工具 > 本地用户和组 > 用户”。
- 选择Administrator右键单击“属性”,去勾选“账号已禁用”,单击“确定,”如图7所示。
- 选择Administrator右键再次单击“设置密码”如图8所示,根据提示设置Administrator的账户密码。
- 注销当前用户,以Administrator用户登录云服务器。
(可选)删除微软语言包
- 在“开始”菜单中搜索到“Windows PowerShell”应用,单击“以管理员身份运行”,进入Windows PowerShell运行页面。
- 执行如下命令,删除微软语言包。
Get-Appxpackage -allusers *Microsoft.LanguageExperiencePackzh-CN* | remove-appxpackage
(可选)安装操作系统补丁
- 进入软件包存储路径“C:\software”,根据实际需要安装操作系统补丁。
操作系统补丁由微软进行不定期版本更迭,建议及时关注微软公告进行系统升级更新。
(可选)安装应用软件
- 进入软件包存储路径“C:\software”,根据实际需求,安装应用软件。
安装应用软件时,安全类软件(杀毒软件、安全卫士、防火墙等)可能会与微软的封装工具产生冲突,导致创建的桌面显示蓝屏或黑屏,或桌面创建失败。请在桌面发放成功后,登录到桌面中再安装安全类软件。
(可选)安装外设驱动程序
- 进入软件包存储路径“C:\software”,根据实际需求,安装外设驱动程序。
安装Cloudbase-Init软件
- 进入软件包存储路径“C:\software”,打开Cloudbase-Init工具安装包按照提示进行安装。
- 在“Configuration options”界面,按照图9所示进行配置。
图片中的版本号仅供参考,请以实际情况为准。
- 配置完成后,取消勾选如图10所示选项。
- 单击“Finish”,完成安装。
配置Cloudbase-Init工具
- 在Cloudbase-Init安装路径的配置文件“C:\Program Files\Cloudbase Solutions\Cloudbase-Init\conf\cloudbase-init.conf”中执行如下操作:
- 在配置文件的最后一行,增加配置项“netbios_host_name_compatibility=false”,使Windows系统的hostname长度支持到63个字符。
NetBIOS长度受Windows系统本身的限制还只支持小于等于15个字符。
- 增加配置项“metadata_services=cloudbaseinit.metadata.services.httpservice.HttpService”,配置agent访问OpenStack数据源。
- 增加如下配置项,禁止Cloudbase-Init重启。
plugins=cloudbaseinit.plugins.windows.extendvolumes.ExtendVolumesPlugin,cloudbaseinit.plugins.windows.createuser.CreateUserPlugin,cloudbaseinit.plugins.common.sshpublickeys.SetUserSSHPublicKeysPlugin,cloudbaseinit.plugins.common.setuserpassword.SetUserPasswordPlugin,cloudbaseinit.plugins.common.localscripts.LocalScriptsPlugin,cloudbaseinit.plugins.common.userdata.UserDataPlugin
- 在配置文件的最后一行,增加配置项“netbios_host_name_compatibility=false”,使Windows系统的hostname长度支持到63个字符。
- 在Cloudbase-Init安装路径的配置文件“C:\Program Files\Cloudbase Solutions\Cloudbase-Init\conf\cloudbase-init-unattend.conf”中,检查是否存在“cloudbaseinit.plugins.common.sethostname.SetHostNamePlugin,”字样。
- 如果存在,请删除“cloudbaseinit.plugins.common.sethostname.SetHostNamePlugin,”字样后执行后续操作。
- 如果不存在,请执行后续操作。
- 在plugins=最后面增加cloudbaseinit.plugins.common.userdata.UserDataPlugin,注意前增加配置时,增加英文逗号。
- 使用Windows操作系统云服务器制作镜像时,需修改云服务器SAN策略为OnlineAll类型。否则可能导致使用镜像创建云服务器时磁盘处于脱机状态。
Windows操作系统SAN策略分为三种类型:OnlineAll、OfflineShared、OfflineInternal
表1 Windows操作系统SAN策略类型 类型
说明
OnlineAll
表示所有新发现磁盘都置于在线模式。
OfflineShared
表示所有共享总线上(比如FC、ISCSI)的新发现磁盘都置于离线模式,非共享总线上的磁盘都置于在线模式。
OfflineInternal
表示所有新发现磁盘都置于离线模式。
- 运行cmd.exe,执行以下命令,使用DiskPart工具来查询云服务器当前的SAN策略。
- 执行以下命令查看云服务器当前的SAN策略。
- 如果SAN策略为OnlineAll,请执行exit命令退出DiskPart,并关闭cmd.exe。
- 否,请执行步骤84.c
- 执行以下命令修改云服务器SAN策略为OnlineAll。
- 执行exit命令退出DiskPart,并关闭cmd.exe。
安装SysAgent和SysPrep
- 在计算机打开控制面板卸载HW.SysAgent和HW.SysPrep软件。
- 打开计算机 目录“C:\software”双击安装HW.SysAgent.Installer_64.msi和HW.SysPrep.Installer_64.msi。
安装AppCenterAgent和AppCenter
- 在计算机打开控制面板,卸载WKSAppCenterAgent软件。
- 打开计算机 目录“C:\software”双击安装WKSAppCenterAgent.msi和WKSAppCenter.msi。
删除系统恢复分区

Win10 或 Win11 系统镜像需要执行该阶段操作。
- 右键开始菜单,选择磁盘管理,查看系统盘(一般是C盘)是否存在恢复分区,若存在,则执行后续步骤,否则可跳过。
- win+r打开系统运行框,键入cmd,打开命令行窗口,输入
diskpart
进入diskpart窗口。
- 在diskpart窗口下,依次执行以下命令删除系统恢复分区。
- 打印磁盘列表,并选择系统盘;
list disk # 数字0表示选中的磁盘0为系统盘,实际根据实际情况选择 select disk 0
- 打印磁盘分区列表,并选择要删除的恢复分区;
list partition # 数字4 为恢复分区编号,示例中为4,实际要根据实际情况选择 select partition 4
- 删除恢复分区;
delete partition override
- 打印磁盘列表,并选择系统盘;
封装镜像
- 制作不封装镜像执行5~8。
- 制作封装镜像执行5~7,9。
- 不封装镜像可能会给某些应用程序(如Windows Server Update Services (WSUS))造成问题。
- 不封装的镜像在发放过程中会更快。
- 封装镜像时必须使用Administrator用户操作。
- 使用命令封装前,需要修改c:\Windows\System32目录下en-US文件夹权限,允许administrator写入en-US文件夹。
- 进入c:\Windows\System32目录。
- 在en-US文件下右键依次单击“属性 > 安全 > 高级”,进入高级安全设置页面。
- 在高级安全设置页面单击“更改(C)”,在输入框中输入“Administrator”,单击“检查名称”,单击“确定”
- 勾选“替换子容器和对象的所有者”,单击“确定”。
- 右键单击en-US文件,依次单击“属性 > 安全 ”。
- 在en-US属性页面单击“编辑”,进入en-US的权限页面单击Administrator,在“完全控制”右侧勾选为“允许”。
- 单击“确定”。
- 在云服务器中,在“C:\software”目录中找到Windows镜像制作工具,并解压获得文件夹“Workspace_HDP_WindowsDesktop_XXX”。
- 右键单击左下角的
输入“cmd”,按“Enter”。
- 执行以下命令,进入模板工具目录。
cd C:\software\Workspace_HDP_WindowsDesktop_Installer_x.x.x
- 在打开的“命令提示符”中,输入以下命令制作不封装镜像。
run_silent.bat --passive --environment_type 2 --nocheck --noshutdown --nosysprep
- (可选)在打开的“命令提示符”中,输入以下命令制作封装镜像。
run_silent.bat --passive --environment_type 2 --nocheck --noshutdown
制作镜像的过程中,云服务器会自动重启,请勿退出或关闭云服务器,重启后输入云服务器的密码,继续封装镜像。
开启休眠
- 右键单击左下角的
,选择“运行”。
弹出“运行”对话框。
输入命令:powercfg -h on,启用休眠。
关闭云服务器
- 在管理控制台的弹性云服务器列表页面,在创建云服务器中创建的弹性云服务器所在行,选择 ,关闭云服务器。