更新时间:2025-08-27 GMT+08:00
分享

配置云服务器

操作场景

该任务指导用户在云服务器中根据实际需求,安装应用软件、配置补丁更新、安装系统补丁等。

前提条件

  • 已获取登录云服务器的账号和密码。
  • 创建云服务器
  • 已获取准备软件中的文件,并解压“Workspace_HDP_WindowsDesktop_Installer_x.x.x.iso”所得文件夹“Workspace_HDP_WindowsDesktop_Installer_x.x.x”。

操作步骤

不同操作系统的操作略有差异,请以实际界面为准。

安装Windows操作系统和virtio驱动

  1. 登录管理控制台。
  2. 选择“服务列表 > 计算 > 弹性云服务器”,进入弹性云服务器页面。
  1. 配置云服务器中创建的弹性云服务器所在行,单击“远程登录”,弹出的“登录Windows弹性云服务器”窗口
  2. 在窗口中的VNC登录下单击“立即登录”。

    • Windows 11安装操作系统前,VNC登录后,需要立即按任意键,如果出现如下界面,需要在右上角单击“发送CtrlAltDel”,随后立即按任意键,系统进入正常加载界面。

      如果重复出现如下界面,则再尝试“发送CtrlAltDel”,随后立即按任意键,直到系统进入正常加载界面。

  3. 根据需求选择“要安装的语言”、“时间和货币格式”,单击“下一步”。
  4. 根据需要设置“键盘和输入方法”单击“下一步”。
  5. 选择安装选项,默认选择“安装Windows 11”,勾选声明条款,单击“下一步”。

    如果界面提示“这台电脑当前不满足Windows 11系统要求”,原因是虚拟化当前不支持vTPM,根据如下操作进行处理:

    1. 重启服务器。
    2. 在选择安装选项页面,按“shift + F10”打开命令行窗口。
    3. 添加注册表项,分别执行如下命令。

      reg add "HKLM\SYSTEM\Setup\LabConfig" /v "BypassTPMCheck" /t REG_DWORD /d "1" /f

      reg add "HKLM\SYSTEM\Setup\LabConfig" /v "BypassSecureBootCheck" /t REG_DWORD /d "1" /f

    4. 关闭命令行窗口,单击“下一步”。

  6. 在“适用的声明和许可条款”页面单击“接受”。
  7. 选择默认的磁盘。

    如果没有默认磁盘,执行以下操作:

    1. 单击“加载驱动程序”。
    2. 单击“浏览”。
    3. 在“CD 驱动器(X)”下依次选择“viostor > w11 > amd64”,单击“确定”。
    4. 选中与ISO版本对应的驱动程序文件,勾选“隐藏与此计算机硬件不兼容的驱动程序”。
    5. 单击“安装”,选择默认的磁盘。
    6. 单击“下一步”,单击“安装”。

    开始安装操作系统,请您耐心等待。

  8. 根据实际需求配置区域,例如:中国。单击“是”。
  9. 根据实际需求选择键盘布局。单击“是”。
  10. 单击“跳过”。
  11. 在“网络”中根据需求配置网络。

    如果不需要配置,在左下角单击“我没有Internet连接”,再单击“继续执行有限设置”。

    如果没有显示“我没有Internet连接”,请按“Shift+F10”组合快捷键,在命令窗口输入:OOBE\BYPASSNRO,按“Enter”。

  12. 设置“谁将会使用这台电脑?”创建用户为“admin”,单击“下一步”。

    建议创建用户为“admin”,此用户和密码可作为后续服务器配置使用的用户。

  13. 输入“密码”,单击“下一步”。
  14. 再次输入15中的密码,单击“下一步”。
  15. 在“为此账户创建安全问题”中设置三个安全问题。
  16. 在“为你的设备选择隐私设置”下连续三次单击“下一步”,单击“接受”。
  17. 在“让Cortana帮助你完成操作”中单击“以后再说”或者“接受”。
  18. 在“同意个人数据跨境传输”下单击“下一步”,进入Win11桌面。
  19. 为Win11安装相关驱动
  20. 打开计算机,选择CD驱动器(X),双击打开。
  21. 根据操作系统双击virtio-win-gt-x64或virtio-win-gt-x86驱动,根据界面提示进行驱动的安装
  22. 驱动安装完成后,进入“设备管理器”,检查驱动是否均安装成功。

    1. 右键单击,选择运行,在弹出的输入框中输入“devmgmt.msc”,按回车键
    2. 在弹出的“设备管理器”页面,查看驱动是否均安装成功,如图1所示。
      图1 查看设备管理器

后续操作

  1. 请检查分辨率是否可以正常调整。若无法正常调整,请检查系统启动模式。
  2. 右键单击,选择运行,在弹出的输入框中输入“msinfo32”,按回车键
  3. 在系统信息界面右侧窗口找到BIOS模式,如图2所示。

    图2 系统信息

  4. 显示为“UEFI”,表示系统启动方式为UEFI,设置方法参见UEFI启动方式安装的Windows操作系统无法调整分辨率如何解决

初次开机跳过联网激活方法

  1. 首次进入Windows11系统并进行设置,到联网界面,按Shift键+F10键(不成功按Fn+Shift+F10)
  2. 弹出命令提示窗口,输入“regedit”后回车。
  3. 在打开的注册表剪辑器界面中,依次选择“计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE”
  4. 在注册表的右侧空白处鼠标右键,在弹出的右键菜单项中,新建一个DWORD(32位)值(D),新建的值重命名为BypassNRO,双击打开BypassNRO这个值,然后再编辑DWORD(32位)值窗口,将数值数据修改为“1”,单击“确定”。
  5. 在命令提示窗口中输入:taskkill /f /im OOBENetworkConnectionFlow.exe ,按“Enter”即可跳过联网。

禁用防火墙

  1. 在本地组策略编辑器导航树中,选择“计算机配置 > 管理模板 > 网络 > 网络连接 > Windows Defender 防火墙 > 域配置文件”。

    进入域配置文件列表页面,如图3所示。
    图3 域配置文件列表

  2. 在右边窗格中,双击“Windows Defender 防火墙:保护所有网络连接”

    弹出“Windows Defender 防火墙:保护所有网络连接”对话框。

  3. 勾选“已禁用”。
  4. 单击“确定”。
  5. 在左侧导航中,单击“标准配置文件”。

    进入标准配置文件列表页面,如图4所示。

    图4 标准配置文件列表

  6. 在右边窗格中,双击“Windows 防火墙:保护所有网络连接”

    弹出“Windows 防火墙:保护所有网络连接”对话框。

  7. 勾选“已禁用”。
  8. 单击“确定”。
  9. 关闭“本地组策略编辑器”窗口。
  10. 单击开始 > 运行

    弹出“运行”对话框。

  11. “打开”中输入“services.msc”,按“Enter”

    弹出“服务”窗口。

  12. 在弹出的“服务”窗口右侧,双击“Application Layer Gateway Service”。

    进入“Application Layer Gateway Service 的属性”页面。

  13. 在“常规”页签,将“启动类型”设置为“禁用”,如图5所示。

    图5 设置启动类型

  14. 单击“确定”。
  15. 参考45~47,将“Internet Connection Sharing (ICS)”和“Windows Firewall”的启动类型设置为“禁用”。

    Windows Server 11版本的“Windows Defender Firewall”无需配置。

  16. 关闭“服务”窗口。

禁用Windows更新

更新易引发桌面系统异常(如蓝屏、黑屏、卡顿等等),为确保系统稳定,请先验证补丁包是否正常可用后再推送使用。

  1. 在云服务器中,右键单击左下角的,单击“运行”。

    弹出“运行”对话框。

  1. “打开”中输入“compmgmt.msc”,按“Enter”

    弹出“计算机管理”窗口。

  2. 在左侧导航中,选择“服务和应用程序 > 服务”。

    进入服务列表页面,如图6所示。

    图6 服务列表

  3. 在右侧窗口,双击“Windows 更新”。

    进入“Windows 更新 的属性”页面。

  4. 在“常规”页面,设置“启动类型”为“禁用”。
  5. 在“恢复”页面,设置“第一次失败”为“无操作”。
  6. 单击“确定”。
  • 安装Cloudbase-Init后,如果安装其它需要重启生效的个性化应用软件,Cloudbase-Init会将“Administrator”的密码做随机化处理,为防止随机化后无法登录虚拟机,故创建一个临时账号,重置Administrator密码。
  • Windows操作系统Administrator用户默认为禁用,需要启用。
  • 如果重启后用“Administrator”账户的默认密码登录失败,请以“admin”账户登录系统,重置“Administrator”的密码后,再重新用“Administrator”登录。

设置内网DNS

OBS支持通过配置内网DNS服务器地址的方式,使在华为云上的Windows ECS通过内网直接访问OBS

  1. 在弹性云服务上,右键单击左下角的输入“cmd”,按“Enter”。
  2. 运行ipconfig /all命令,查看“DNS服务器”是否为当前ECS所在区域的内网DNS地址。

    华为云针对各区域提供了不同的内网DNS服务器地址。具体请参见华为云提供的内网DNS服务器地址

  3. 修改VPC子网DNS地址

    确定ECS所在VPC,并修改VPC子网的DNS服务器地址为内网DNS地址后,可以使整个VPC内的ECS都通过内网DNS进行解析,从而访问在华为云内网的OBS服务。详细操作请参见修改子网网络信息

    内网DNS服务器地址需根据ECS所在区域选择内网DNS服务器地址,具体的地址信息请参见华为云提供的内网DNS服务器地址

获取待安装软件包

  1. 准备软件中获取到的除操作系统ISO之外的其他软件包,上传至通过ISO文件注册私有镜像中使用的OBS桶中。

    上传时对象权限请设置为“公共读”。

  2. 记录OBS桶中各软件包的链接。

    在OBS Browser+中,右键单击软件包,选择“分享”,单击“复制链接”即可获得该软件包的下载链接。需在分享时效内下载软件包,超过时效则无法下载。

  3. 在云服务器中,在C盘根目录下,创建文件夹,例如“software”,用于存放待安装软件包。
  4. 打开云服务器上的浏览器,将61中记录的软件包链接复制至地址栏中,按“Enter”,下载软件包。

    • 请将弹性云服务器的输入方式切换为英语模式。
    • 依次下载所需软件包即可。

  5. 将获取的软件包复制至软件包存储路径“C:\software”。

安装7zip解压缩软件

  1. 进入软件包存储路径“C:\software”,找到7-Zip压缩软件安装包,并解压安装

安装Visual Studio 2017运行库

  1. 进入软件包存储路径“C:\software”,找到“vc_redist.x64.exe”和“vc_redist.x86.exe”软件包,双击安装Visual Studio 2017运行库
  2. 重启云服务器。

启用已禁用的Administrator账户

  1. 右键单击左下角的输入“compmgmt.msc”,按“Enter”。
  2. 进入计算机管理页面,依次选择“计算机管理(本地) > 系统工具 > 本地用户和组 > 用户”。
  3. 选择Administrator右键单击“属性”,去勾选“账号已禁用”,单击“确定,”如图7所示。

    图7 设置Administrator账户

  4. 选择Administrator右键再次单击“设置密码”如图8所示,根据提示设置Administrator的账户密码。

    图8 设置Administrator的密码

  5. 注销当前用户,以Administrator用户登录云服务器。

(可选)删除微软语言包

  1. “开始”菜单中搜索到“Windows PowerShell”应用,单击“以管理员身份运行”,进入Windows PowerShell运行页面。
  2. 执行如下命令,删除微软语言包。

    Get-Appxpackage -allusers *Microsoft.LanguageExperiencePackzh-CN* | remove-appxpackage

(可选)安装操作系统补丁

  1. 进入软件包存储路径“C:\software”,根据实际需要安装操作系统补丁。

    操作系统补丁由微软进行不定期版本更迭,建议及时关注微软公告进行系统升级更新。

(可选)安装应用软件

  1. 进入软件包存储路径“C:\software”,根据实际需求,安装应用软件。

    安装应用软件时,安全类软件(杀毒软件、安全卫士、防火墙等)可能会与微软的封装工具产生冲突,导致创建的桌面显示蓝屏或黑屏,或桌面创建失败。请在桌面发放成功后,登录到桌面中再安装安全类软件。

(可选)安装外设驱动程序

  1. 进入软件包存储路径“C:\software”,根据实际需求,安装外设驱动程序。

安装Cloudbase-Init软件

  1. 进入软件包存储路径“C:\software”,打开Cloudbase-Init工具安装包按照提示进行安装。
  2. “Configuration options”界面,按照图9所示进行配置。

    图9 Configuration options

    图片中的版本号仅供参考,请以实际情况为准。

  3. 配置完成后,取消勾选如图10所示选项。

    图10 Finish

  4. 单击“Finish”,完成安装。

配置Cloudbase-Init工具

  1. 在Cloudbase-Init安装路径的配置文件“C:\Program Files\Cloudbase Solutions\Cloudbase-Init\conf\cloudbase-init.conf”中执行如下操作:

    1. 在配置文件的最后一行,增加配置项“netbios_host_name_compatibility=false”,使Windows系统的hostname长度支持到63个字符。

      NetBIOS长度受Windows系统本身的限制还只支持小于等于15个字符。

    2. 增加配置项“metadata_services=cloudbaseinit.metadata.services.httpservice.HttpService”,配置agent访问OpenStack数据源。
    3. 增加如下配置项,禁止Cloudbase-Init重启。
      plugins=cloudbaseinit.plugins.windows.extendvolumes.ExtendVolumesPlugin,cloudbaseinit.plugins.windows.createuser.CreateUserPlugin,cloudbaseinit.plugins.common.sshpublickeys.SetUserSSHPublicKeysPlugin,cloudbaseinit.plugins.common.setuserpassword.SetUserPasswordPlugin,cloudbaseinit.plugins.common.localscripts.LocalScriptsPlugin,cloudbaseinit.plugins.common.userdata.UserDataPlugin

  2. 在Cloudbase-Init安装路径的配置文件“C:\Program Files\Cloudbase Solutions\Cloudbase-Init\conf\cloudbase-init-unattend.conf”中,检查是否存在“cloudbaseinit.plugins.common.sethostname.SetHostNamePlugin,”字样。

    • 如果存在,请删除“cloudbaseinit.plugins.common.sethostname.SetHostNamePlugin,”字样后执行后续操作。
    • 如果不存在,请执行后续操作。
    • 在plugins=最后面增加cloudbaseinit.plugins.common.userdata.UserDataPlugin,注意前增加配置时,增加英文逗号。

  3. 使用Windows操作系统云服务器制作镜像时,需修改云服务器SAN策略为OnlineAll类型。否则可能导致使用镜像创建云服务器时磁盘处于脱机状态。

    Windows操作系统SAN策略分为三种类型:OnlineAll、OfflineShared、OfflineInternal

    表1 Windows操作系统SAN策略类型

    类型

    说明

    OnlineAll

    表示所有新发现磁盘都置于在线模式。

    OfflineShared

    表示所有共享总线上(比如FC、ISCSI)的新发现磁盘都置于离线模式,非共享总线上的磁盘都置于在线模式。

    OfflineInternal

    表示所有新发现磁盘都置于离线模式。

    1. 运行cmd.exe,执行以下命令,使用DiskPart工具来查询云服务器当前的SAN策略。

      diskpart

    2. 执行以下命令查看云服务器当前的SAN策略。

      san

      • 如果SAN策略为OnlineAll,请执行exit命令退出DiskPart,并关闭cmd.exe。
      • 否,请执行步骤84.c
    3. 执行以下命令修改云服务器SAN策略为OnlineAll。

      san policy=onlineall

    4. 执行exit命令退出DiskPart,并关闭cmd.exe。

安装SysAgent和SysPrep

  1. 在计算机打开控制面板卸载HW.SysAgent和HW.SysPrep软件。
  2. 打开计算机 目录“C:\software”双击安装HW.SysAgent.Installer_64.msi和HW.SysPrep.Installer_64.msi。

安装AppCenterAgent和AppCenter

  1. 在计算机打开控制面板,卸载WKSAppCenterAgent软件。
  2. 打开计算机 目录“C:\software”双击安装WKSAppCenterAgent.msi和WKSAppCenter.msi。

删除系统恢复分区

Win10 或 Win11 系统镜像需要执行该阶段操作。

  1. 右键开始菜单,选择磁盘管理,查看系统盘(一般是C盘)是否存在恢复分区,若存在,则执行后续步骤,否则可跳过。
  2. win+r打开系统运行框,键入cmd,打开命令行窗口,输入

    diskpart

    进入diskpart窗口。

  3. 在diskpart窗口下,依次执行以下命令删除系统恢复分区。

    1. 打印磁盘列表,并选择系统盘;
      list disk 
      # 数字0表示选中的磁盘0为系统盘,实际根据实际情况选择
      select disk 0
    2. 打印磁盘分区列表,并选择要删除的恢复分区;
      list partition 
      # 数字4 为恢复分区编号,示例中为4,实际要根据实际情况选择
      select partition 4
    3. 删除恢复分区;
      delete partition override

封装镜像

  • 制作不封装镜像执行5~8
  • 制作封装镜像执行5~79
    • 不封装镜像可能会给某些应用程序(如Windows Server Update Services (WSUS))造成问题。
    • 不封装的镜像在发放过程中会更快。
    • 封装镜像时必须使用Administrator用户操作。
  1. 使用命令封装前,需要修改c:\Windows\System32目录下en-US文件夹权限,允许administrator写入en-US文件夹

    1. 进入c:\Windows\System32目录。
    2. 在en-US文件下右键依次单击“属性 > 安全 > 高级”,进入高级安全设置页面。
    3. 在高级安全设置页面单击“更改(C)”,在输入框中输入“Administrator”,单击“检查名称”,单击“确定”
    4. 勾选“替换子容器和对象的所有者”,单击“确定”。
    5. 右键单击en-US文件,依次单击“属性 > 安全 ”。
    6. 在en-US属性页面单击“编辑”,进入en-US的权限页面单击Administrator,在“完全控制”右侧勾选为“允许”。
    7. 单击“确定”。

  1. 在云服务器中,在“C:\software”目录中找到Windows镜像制作工具,并解压获得文件夹“Workspace_HDP_WindowsDesktop_XXX”。
  2. 右键单击左下角的输入“cmd”,按“Enter”。
  3. 执行以下命令,进入模板工具目录。

    cd C:\software\Workspace_HDP_WindowsDesktop_Installer_x.x.x

  4. 在打开的“命令提示符”中,输入以下命令制作不封装镜像。

    run_silent.bat --passive --environment_type 2 --nocheck --noshutdown --nosysprep

  5. (可选)在打开的“命令提示符”中,输入以下命令制作封装镜像。

    run_silent.bat --passive --environment_type 2 --nocheck --noshutdown

    制作镜像的过程中,云服务器会自动重启,请勿退出或关闭云服务器,重启后输入云服务器的密码,继续封装镜像。

开启休眠

  1. 右键单击左下角的,选择“运行”。

    弹出“运行”对话框。

    输入命令:powercfg -h on,启用休眠。

关闭云服务器

  1. 在管理控制台的弹性云服务器列表页面,在创建云服务器中创建的弹性云服务器所在行,选择更多 > 关机,关闭云服务器。

相关文档