Назад | Перейти на главную страницу

Удаление клонированной виртуальной машины из домена AD

Сценарий: мы находимся в процессе настройки центрального виртуализированного сервера, который действует как демонстрационная среда. Эта виртуальная машина (под управлением Windows 7) будет клонирована и поставлена ​​на продажу ноутбуков, поэтому демонстрации можно будет проводить «в полевых условиях» - использование виртуальной машины позволяет нам гарантировать, что у нас есть хорошая рабочая стандартная сборка, не беспокоясь о том, что на самом деле ноутбук.

Центральная виртуальная машина должна находиться в нашем совместном домене Active Directory. В идеале мы хотим удалить членство в домене из клонированных версий, прежде чем оно попадет на ноутбуки для продажи - в некоторых случаях мы будем передавать виртуальную машину продавцам удаленно, поэтому мы не хотим поддерживать их в забирая машину из домена.

Теперь мы не можем просто удалить клон из домена, поскольку, будучи прямым клоном, он также выводит центральную виртуальную машину из домена. Удаление домена, вероятно, будет выполнено, пока машина находится в корпоративной сети - поэтому, хотя мы могли бы попытаться изолировать клон от сети, я ожидаю, что в какой-то момент об этом забудут.

Итак - я думаю, нам нужно посмотреть на использование sysprep делать грязную работу, используя [Identification] раздел, чтобы снять его с домена и прикрепить к рабочей группе. Есть ли у кого-нибудь опыт в этом и советы по поводу каких-либо предостережений с учетом того, что мы хотим сделать? Это кажется достаточно просто, что заставляет меня думать, что я что-то упустил ...

Ура :-)

РЕДАКТИРОВАТЬ (в ответ на вопросы)

Итак, если я правильно вас понял, вы настраиваете «демонстрационную виртуальную машину», которая обычно размещается в вашем собственном центре обработки данных и присоединяется к домену только для соблюдения политик безопасности. Периодически (?) Вы намереваетесь клонировать текущее состояние этой виртуальной машины и переносить клон на несколько продаваемых ноутбуков, чтобы их можно было продемонстрировать в полевых условиях.

Будь я в вашей ситуации, я бы, вероятно, сделал следующее, когда пришло время создать новый клон центральной виртуальной машины.

  • Выключение и снимок
  • Отключите vNIC
  • Включить
  • Сделать принудительное отключение домена, который не повлияет на существующий компьютерный объект в AD, потому что он не подключен к сети
  • Завершите работу и создайте клон
  • Восстановите снимок центральной виртуальной машины

В качестве альтернативы автоматизируйте процесс развертывания приложения, чтобы вы могли просто запускать новые «полевые» виртуальные машины с нуля, а не клонировать с центральной.

Если вы создадите клон, отключите сетевую карту на клоне, затем выполните принудительное отключение от клона, затем повторно подключите сетевую карту клонов, разве это не сделает то же самое и не будет беспокоиться о том, чтобы каким-либо образом испортить исходную виртуальную машину?