配置云服务器
操作场景
该任务指导用户在云服务器中根据实际需求,安装应用软件、配置补丁更新、安装系统补丁等。
前提条件
- 已获取登录云服务器的账号和密码。
- 已创建云服务器。
- 已获取准备软件中的文件,并解压“Workspace_HDP_WindowsDesktop_Installer_x.x.x.iso”所得文件夹“Workspace_HDP_WindowsDesktop_Installer_x.x.x”。
安装Windows操作系统
- 登录管理控制台。
- 选择“服务列表 > 计算 > 弹性云服务器”,进入弹性云服务器页面。
- 在创建云服务器中创建的弹性云服务器所在行,单击“远程登录”,弹出的“登录Windows弹性云服务器”窗口
- 在窗口中的VNC登录下单击“立即登录”。
- 跳过vTPM检测。
- 在Windows11安装程序页面,按“shift + F10”打开命令行窗口。
- 添加注册表项,分别执行如下命令。
- 关闭命令行窗口。
- 根据需求选择“要安装的语言”、“时间和货币格式”,单击“下一步”。
- 根据需要设置“键盘和输入方法”单击“下一步”。
- 选择安装选项,默认选择“安装Windows 11”,勾选声明条款,单击“下一步”。
- 输入产品密钥,如果没有产品密钥,单击“我没有产品密钥”。
- 在“适用的声明和许可条款”页面单击“接受”。
- 选择默认的磁盘。
如果没有默认磁盘,执行以下操作:
- 单击“加载驱动程序”(如果显示英文,单击“Load Driver”)。
- 单击“浏览”。
- 在“CD 驱动器(X)”下依次选择“viostor > w11 > amd64”,单击“确定”。
- 选中与ISO版本对应的驱动程序文件,勾选“隐藏与此计算机硬件不兼容的驱动程序”。
- 单击“安装”,选择默认的磁盘。
- 单击“下一步”,单击“安装”。
开始安装操作系统,请您耐心等待。
- 根据实际需求配置区域,例如:中国。单击“是”。
- 根据实际需求选择键盘布局。单击“是”。
- 单击“跳过”。
- 在“网络”中根据需求配置网络。
如果不需要配置,在左下角单击“我没有Internet连接”,再单击“继续执行有限设置”。
- 设置“谁将会使用此设备?”配置名称为“admin”,单击“下一步”。
建议创建用户为“admin”,此用户和密码可作为后续服务器配置使用的用户。
- 输入密码,单击“下一步”。
- 再次输入17中的密码,单击“下一步”。
- 根据需要选择添加三个安全问题,单击“下一步”。
- 在“为你的设备选择隐私设置”下连续三次单击“下一步”,单击“接受”。
- 在“让Cortana帮助你完成操作”中单击“以后再说”或者“接受”。
- 在“同意个人数据跨境传输”下单击“下一步”,进入云服务器中。
激活云服务器的Administrator账户
- 在云服务器下方菜单栏,右键单击
,选择“运行”,输入“compmgmt.msc”,按回车键。
- 进入计算机管理页面,依次选择“计算机管理(本地) > 系统工具 > 本地用户和组 > 用户”。
- 选择Administrator右键单击“属性”,去勾选“账号已禁用”,单击“确定,”如图1所示。
- 选择Administrator右键再次单击“设置密码”如图2所示,根据提示设置Administrator的账户密码。
- 在云服务器下方菜单栏,右键单击
,依次选择“关机或/注销 > 注销”,
- 注销当前用户,以Administrator用户登录云服务器。
- 在“为你的设备选择隐私设置”下连续三次单击“下一步”,单击“接受”。
- 在“同意个人数据跨境传输”下单击“下一步”,进入云服务器中。
安装virtio相关驱动
- 在云服务器下依次单击“
> 文件资源管理器”,在左侧选择CD驱动器(X),双击打开。
- 双击“virtio-win-gt-x64”驱动,根据界面提示进行驱动的安装。
- 驱动安装完成后,进入“设备管理器”,检查驱动是否均安装成功。
- 在云服务器下方菜单栏,右键单击
,选择“运行”,输入“devmgmt.msc”,按回车键。
- 在弹出的“设备管理器”页面,查看驱动是否均安装成功,如图3所示。
- 在云服务器下方菜单栏,右键单击
后续操作
- 请检查分辨率是否可以正常调整。若无法正常调整,请检查系统启动模式。
- 在云服务器下方菜单栏,右键单击
,选择“运行”,输入“msinfo32”,按回车键。
- 在系统信息界面右侧窗口找到BIOS模式,如图4所示。
- 显示为“UEFI”,表示系统启动方式为UEFI,设置方法参见UEFI启动方式安装的Windows操作系统无法调整分辨率如何解决。
系统配置
禁用防火墙
- 在云服务器下方菜单栏,右键单击
,选择“运行”,输入“gpedit.msc”,按回车键。
- 在本地组策略编辑器导航树中,选择“计算机配置 > 管理模板 > 网络 > 网络连接 > Windows Defender 防火墙 > 域配置文件”。
进入域配置文件列表页面,如图5所示。
- 在右边窗格中,双击“Windows Defender 防火墙:保护所有网络连接”。
弹出“Windows Defender 防火墙:保护所有网络连接”对话框。
- 勾选“已禁用”,单击“确定”。
- 在左侧导航中,单击“标准配置文件”。
进入标准配置文件列表页面,如图6所示。
- 在右边窗格中,双击“Windows Defender 防火墙:保护所有网络连接”。
弹出“Windows 防火墙:保护所有网络连接”对话框。
- 勾选“已禁用”,单击“确定”。
关闭快速启动
- 在云服务器下方菜单栏,右键单击
,选择“运行”,输入“control”,按回车键。
- 在控制面板页面依次选择“系统和安全 > 电源选项”,在左侧单击“选择电源按钮功能”,如图7所示。
- 单击“更改当前不可用的设置”,如图8所示。
- 去勾选启用快速启动,如图9所示。
- 单击“保存修改”。
通过组策略配置网卡持久化
- 在云服务器的“C:/Windows/Setup/Scripts”目录下创建“DisableChecksum.ps1”启动文件。
如果没有“Scripts”目录,请手动创建该目录。
- 将如下内容拷贝至DisableChecksum.ps1文件中。
$adapters = Get-NetAdapter | Where-Object {$_.MediaConnectState -eq "Connected" -or $_.InterfaceDescription -like "*"} Write-Output $adapters foreach ($adapter in $adapters) { $name = $adapter.Name Write-Host "Disabling checksum offload for: $name" $properties = @( "IPv4 Checksum Offload", "IP Checksum Offload", "TCP Checksum Offload (IPv4)", "TCP Checksum Offload (IPv6)", "UDP Checksum Offload (IPv4)", "UDP Checksum Offload (IPv6)", "TCP Checksum Offload IPv4", "TCP Checksum Offload IPv6", "UDP Checksum Offload IPv4", "UDP Checksum Offload IPv6", "IPv4 Checksum Offload", "IPv6 Checksum Offload" ) foreach ($prop in $properties) { try { $current = Get-NetAdapterAdvancedProperty -Name $name -DisplayName $prop -ErrorAction SilentlyContinue Write-Output "Current: $current" Write-Output "Prop: $prop" if ($current) { Set-NetAdapterAdvancedProperty -Name $name -DisplayName $prop -DisplayValue "Disabled" -ErrorAction Stop Write-Host " Disabled: $prop" } } catch { } } }
- 在云服务器下方菜单栏,右键单击
,选择“运行”,输入“gpedit.msc”,按“Enter”。
- 在“本地组策略编辑器”页面依次进入“Windows设置 > 脚本(启动/关机)”目录,如图10所示。
- 双击“启动”按钮,如图11所示。
- 在弹出的“启动属性”页面单击“PowerShell脚本”页签。
- 单击“添加”,进入“添加脚本”窗口。
- 单击“浏览”选择上传1创建的文件,脚本参数默认为空,单击“确定”。
- 单击“确定”,再次单击“确定”。
禁用Windows更新

更新易引发桌面系统异常(如蓝屏、黑屏、卡顿等等),为确保系统稳定,请先验证补丁包是否正常可用后再推送使用。
- 在云服务器下方菜单栏,右键单击
,选择“运行”,输入“gpedit.msc”,按回车键。
- 在“本地组策略编辑器”窗口依次选择“计算机配置 > 管理模板 > Windows组件 > Windows更新 > 管理最终用户体验”。
设置内网DNS
OBS支持通过配置内网DNS服务器地址的方式,使在华为云上的Windows ECS通过内网直接访问OBS。
- 在云服务器下方菜单栏,右键单击
,选择“运行”,输入“cmd”,按“Enter”。
- 运行ipconfig /all命令,查看“DNS服务器”是否为当前ECS所在区域的内网DNS地址。
- 修改VPC子网DNS地址。
- 确定ECS所在VPC,并修改VPC子网的DNS服务器地址为内网DNS地址后,可以使整个VPC内的ECS都通过内网DNS进行解析,从而访问在华为云内网的OBS服务。详细操作请参见修改子网网络信息。
开启休眠
- 在云服务器下方菜单栏,单击
,输入“cmd”,右键单击“命令提示符”以管理员身份运行。
- 输入命令:powercfg -h on,启用休眠。
删除系统恢复分区
- 右键开始菜单,选择磁盘管理,查看系统盘(一般是C盘)是否存在恢复分区,若存在,则执行后续步骤,否则可跳过。
- 在云服务器下方菜单栏,右键单击
,选择“运行”,输入“cmd”,按回车键。
- 在打开命令行窗口,输入“diskpart”,按“Enter”,进入diskpart窗口。
- 在diskpart窗口下,依次执行以下命令删除系统恢复分区。
- 打印磁盘列表,并选择系统盘;
list disk # 数字0表示选中的磁盘0为系统盘,实际根据实际情况选择 select disk 0
- 打印磁盘分区列表,并选择要删除的恢复分区;
list partition # 数字4 为恢复分区编号,示例中为4,实际要根据实际情况选择,如图14所示。 select partition 4
- 删除恢复分区;
delete partition override
- 打印磁盘列表,并选择系统盘;
将电源设置修改为“高性能”
- 在云服务器下单击“
”输入“控制面板”并打开。
- 在控制面板页面依次选择“硬件和声音 > 电源选项”。
- 单击“显示附加计划”,勾选“高性能”,如图15所示。
- 单击“高性能”右侧的“更改计划设置”,下拉选择将关闭显示器设置为“从不”。
- 单击“保存修改”。
关闭混合睡眠
- 在云服务器下方菜单栏,右键单击
,选择“运行”,输入“gpedit.msc”,按回车键。
- 在“本地组策略编辑器”页面左侧导航树中依次选择“计算机配置 > 管理模板 > 系统 > 电源管理 > 睡眠设置”。
- 依次配置如下睡眠设置。
- 指定系统睡眠超时(接通电源)
- 在睡眠设置右侧双击“指定系统睡眠超时(接通电源)”,弹出“指定系统睡眠超时(接通电源)”对话框。
- 选择“已启用”,将“系统睡眠超时(秒)”设置为“0”,如图16所示。
- 单击“确定”。
- 关闭混合睡眠(接通电源)
- 在睡眠设置右侧双击“关闭混合睡眠(接通电源)”,弹出“关闭混合睡眠(接通电源)”对话框。
- 选择“已启用”,如图17所示。
- 单击“确定”。
- 指定系统睡眠超时(使用电池)
- 在睡眠设置右侧双击“指定系统睡眠超时(使用电池)”,弹出“指定系统睡眠超时(使用电池)”对话框。
- 选择“已启用”,“系统睡眠超时(秒)”设置为“0”,如图18所示。
- 单击“确定”。
- 关闭混合睡眠(使用电池)
- 在睡眠设置右侧双击“关闭混合睡眠(使用电池)”,弹出“关闭混合睡眠(使用电池)”对话框,选择“已启用”,如图19所示。
- 单击“确定”。
- 指定无人参与睡眠超时(接通电源)
- 在睡眠设置右侧双击“指定无人参与睡眠超时(接通电源)”,弹出“指定无人参与睡眠超时(接通电源)”对话框。
- 选择“已启用”,“无人参与睡眠超时(秒)”设置为“0”,如图20所示。
- 单击“确定”。
- 指定无人参与睡眠超时(使用电池)
- 在睡眠设置右侧双击“指定无人参与睡眠超时(使用电池)”,弹出“指定无人参与睡眠超时(使用电池)”对话框。
- 选择“已启用”,“无人参与睡眠超时(秒)”设置为“0”,如图21所示。
- 单击“确定”。
- 指定系统睡眠超时(接通电源)
软件安装

安装软件过程中如遇到弹窗提示,请直接单击“运行”安装。
获取待安装软件包
- 将准备软件中获取到的除操作系统ISO之外的其他软件包,上传至通过ISO文件注册私有镜像中使用的OBS桶中。
上传时对象权限请设置为“公共读”。
- 记录OBS桶中各软件包的链接。
在OBS Browser+中,右键单击软件包,选择“分享”,单击“复制链接”即可获得该软件包的下载链接。需在分享时效内下载软件包,超过时效则无法下载。
- 在云服务器中,在C盘根目录下,创建文件夹,例如“software”,用于存放待安装软件包。
- 打开云服务器上的浏览器,将2中记录的软件包链接复制至地址栏中,按“Enter”,下载软件包。
- 请将弹性云服务器的输入方式切换为英文输入法。
- 依次下载所需软件包即可。
- 将获取的软件包复制至软件包存储路径“C:\software”。
安装7zip解压缩软件
- 进入软件包存储路径“C:\software”,找到7-Zip压缩软件安装包,并解压安装。
安装Visual Studio 2017运行库
- 进入软件包存储路径“C:\software”,找到“vc_redist.x64.exe”和“vc_redist.x86.exe”软件包,双击安装Visual Studio 2017运行库。
- 重启云服务器。
安装时如遇到“目前无法访问 SmartScreen”提示,请选择忽略后并继续运行安装。
(可选)删除微软语言包
- 在“开始”菜单中搜索到“Windows PowerShell”应用,单击“以管理员身份运行”,进入Windows PowerShell运行页面。
- 执行如下命令,删除微软语言包。
Get-Appxpackage -allusers *Microsoft.LanguageExperiencePackzh-CN* | remove-appxpackage
(可选)安装操作系统补丁
- 进入软件包存储路径“C:\software”,根据实际需要安装操作系统补丁。
操作系统补丁由微软进行不定期版本更迭,建议及时关注微软公告进行系统升级更新。
(可选)安装应用软件
- 进入软件包存储路径“C:\software”,根据实际需求,安装应用软件。
安装应用软件时,安全类软件(杀毒软件、安全卫士、防火墙等)可能会与微软的封装工具产生冲突,导致创建的桌面显示蓝屏或黑屏,或桌面创建失败。请在桌面发放成功后,登录到桌面中再安装安全类软件。
(可选)安装外设驱动程序
- 进入软件包存储路径“C:\software”,根据实际需求,安装外设驱动程序。
安装Cloudbase-Init软件
- 进入软件包存储路径“C:\software”,打开Cloudbase-Init工具安装包按照提示进行安装。
- 在“Configuration options”界面,按照图22所示进行配置。
图片中的版本号仅供参考,请以实际情况为准。
- 配置完成后,取消勾选如图23所示选项。
- 单击“Finish”,完成安装。
- 安装Cloudbase-Init后,如果安装其它需要重启生效的个性化应用软件,Cloudbase-Init会将“Administrator”的密码做随机化处理,为防止随机化后无法登录虚拟机,故创建一个临时账号,重置Administrator密码。
- 如果重启后用“Administrator”账户的默认密码登录失败,请以“admin”账户登录系统,重置“Administrator”的密码后,再重新用“Administrator”登录。
配置Cloudbase-Init工具
- 在Cloudbase-Init安装路径的配置文件“C:\Program Files\Cloudbase Solutions\Cloudbase-Init\conf\cloudbase-init.conf”中执行如下操作:
- 在配置文件的最后一行,增加配置项“netbios_host_name_compatibility=false”,使Windows系统的hostname长度支持到63个字符。
NetBIOS长度受Windows系统本身的限制还只支持小于等于15个字符。
- 增加配置项“metadata_services=cloudbaseinit.metadata.services.httpservice.HttpService”,配置agent访问OpenStack数据源。
- 增加如下配置项,禁止Cloudbase-Init重启。
plugins=cloudbaseinit.plugins.windows.extendvolumes.ExtendVolumesPlugin,cloudbaseinit.plugins.windows.createuser.CreateUserPlugin,cloudbaseinit.plugins.common.sshpublickeys.SetUserSSHPublicKeysPlugin,cloudbaseinit.plugins.common.setuserpassword.SetUserPasswordPlugin,cloudbaseinit.plugins.common.localscripts.LocalScriptsPlugin,cloudbaseinit.plugins.common.userdata.UserDataPlugin
- 在配置文件的最后一行,增加配置项“netbios_host_name_compatibility=false”,使Windows系统的hostname长度支持到63个字符。
- 在Cloudbase-Init安装路径的配置文件“C:\Program Files\Cloudbase Solutions\Cloudbase-Init\conf\cloudbase-init-unattend.conf”中,检查是否存在“cloudbaseinit.plugins.common.sethostname.SetHostNamePlugin,”字样。
- 如果存在,请删除“cloudbaseinit.plugins.common.sethostname.SetHostNamePlugin,”字样后执行后续操作。
- 如果不存在,请执行后续操作。
- 在plugins=最后面增加cloudbaseinit.plugins.common.userdata.UserDataPlugin,注意前增加配置时,增加英文逗号。
配置云服务器的SAN策略
- 使用Windows操作系统云服务器制作镜像时,需修改云服务器SAN策略为OnlineAll类型。否则可能导致使用镜像创建云服务器时磁盘处于脱机状态。
- Windows操作系统SAN策略分为三种类型:OnlineAll、OfflineShared、OfflineInternal,如表1所示。
安装SysAgent和SysPrep
- 打开云服务器目录“C:\software”,分别双击“HW.SysAgent.Installer_64.msi”和“HW.SysPrep.Installer_64.msi”,根据系统提示进行安装。
安装AppCenterAgent和AppCenter
- 打开云服务器目录“C:\software”分别双击“WKSAppCenterAgent.msi”和“WKSAppCenter.msi”,根据系统提示进行安装。
检查操作系统中是否存在netdom

使用该镜像创建的虚拟机如果需要使用重新加域功能,会使用netdom,如果缺少netdom会导致重新加域失败。
- 在云服务器中,右键单击
,选择运行,在弹出的输入框中输入“cmd”,按回车键。
- 执行如下命令检查是否存在netdom。
netdom
返回如下结果,表示存在netdom,检查结束,否则执行如下安装RSAT服务操作。
安装RSAT服务。
软件包下载及具体安装说明操作请参见安装RSAT服务。
封装镜像
以下章节制作“不封装”或“封装”镜像请根据需要自行选择其中一种方式。

- 不封装的镜像在发放过程中会更快,推荐“不封装”镜像。
- 对接AD场景下,如果有应用要求,根据需要选择是否封装镜像。
- 封装镜像时必须使用Administrator用户操作。
制作不封装镜像(推荐)
- 使用命令封装前,需要修改“C:\Windows\System32”目录下“en-US”文件夹权限,允许administrator写入en-US文件夹。
- 进入c:\Windows\System32目录。
- 在en-US文件下右键依次单击“属性 > 安全 > 高级”,进入高级安全设置页面。
- 在高级安全设置页面单击“更改(C)”,在输入框中输入“Administrator”,单击“检查名称”,单击“确定”
- 勾选“替换子容器和对象的所有者”,单击“确定”。
- 右键单击en-US文件,依次单击“属性 > 安全 ”。
- 在en-US属性页面单击“编辑”,进入en-US的权限页面单击Administrator,在“完全控制”右侧勾选为“允许”。
- 单击“确定”,单击“是”。
- 在云服务器中,在“C:\software”目录中找到Windows镜像制作工具,并解压获得文件夹“Workspace_HDP_WindowsDesktop_XXX”。
- 在云服务器下方菜单栏,右键单击
,选择“运行”,输入“cmd”,按回车键。
- 执行以下命令,进入模板工具目录。
cd C:\software\Workspace_HDP_WindowsDesktop_Installer_x.x.x
- 在打开的“命令提示符”中,输入以下命令制作不封装镜像。
run_silent.bat --passive --environment_type 2 --nocheck --noshutdown --nosysprep
- 制作镜像的过程中,云服务器会自动重启,请勿退出或关闭云服务器,重启后输入云服务器的密码,继续封装镜像。
- 界面提示安装成功,表示封装完成。关闭提示窗口,单击“确认”。
制作封装镜像
- 使用命令封装前,需要修改C:\Windows\System32目录下en-US文件夹权限,允许administrator写入en-US文件夹。
- 进入C:\Windows\System32目录。
- 在en-US文件下右键依次单击“属性 > 安全 > 高级”,进入高级安全设置页面。
- 在高级安全设置页面单击“更改(C)”,在输入框中输入“Administrator”,单击“检查名称”,单击“确定”
- 勾选“替换子容器和对象的所有者”,单击“确定”。
- 右键单击en-US文件,依次单击“属性 > 安全 ”。
- 在en-US属性页面单击“编辑”,进入en-US的权限页面单击Administrator,在“完全控制”右侧勾选为“允许”。
- 单击“确定”。
- 在云服务器中,在“C:\software”目录中找到Windows镜像制作工具,并解压获得文件夹“Workspace_HDP_WindowsDesktop_XXX”。
- 在云服务器下方菜单栏,右键单击
,选择“运行”,输入“cmd”,按回车键。
- 执行以下命令,进入模板工具目录。
cd C:\software\Workspace_HDP_WindowsDesktop_Installer_x.x.x
- 在打开的“命令提示符”中,输入以下命令制作封装镜像。
run_silent.bat --passive --environment_type 2 --nocheck --noshutdown
- 制作镜像的过程中,云服务器会自动重启,请勿退出或关闭云服务器,重启后输入云服务器的密码,继续封装镜像。
- 界面提示安装成功,表示封装完成。关闭提示窗口,单击“确认”。
关闭云服务器
- 在管理控制台的弹性云服务器列表页面,在创建云服务器中创建的弹性云服务器所在行,选择 ,关闭云服务器。