Сценарий: мы находимся в процессе настройки центрального виртуализированного сервера, который действует как демонстрационная среда. Эта виртуальная машина (под управлением Windows 7) будет клонирована и поставлена на продажу ноутбуков, поэтому демонстрации можно будет проводить «в полевых условиях» - использование виртуальной машины позволяет нам гарантировать, что у нас есть хорошая рабочая стандартная сборка, не беспокоясь о том, что на самом деле ноутбук.
Центральная виртуальная машина должна находиться в нашем совместном домене Active Directory. В идеале мы хотим удалить членство в домене из клонированных версий, прежде чем оно попадет на ноутбуки для продажи - в некоторых случаях мы будем передавать виртуальную машину продавцам удаленно, поэтому мы не хотим поддерживать их в забирая машину из домена.
Теперь мы не можем просто удалить клон из домена, поскольку, будучи прямым клоном, он также выводит центральную виртуальную машину из домена. Удаление домена, вероятно, будет выполнено, пока машина находится в корпоративной сети - поэтому, хотя мы могли бы попытаться изолировать клон от сети, я ожидаю, что в какой-то момент об этом забудут.
Итак - я думаю, нам нужно посмотреть на использование sysprep
делать грязную работу, используя [Identification]
раздел, чтобы снять его с домена и прикрепить к рабочей группе. Есть ли у кого-нибудь опыт в этом и советы по поводу каких-либо предостережений с учетом того, что мы хотим сделать? Это кажется достаточно просто, что заставляет меня думать, что я что-то упустил ...
Ура :-)
РЕДАКТИРОВАТЬ (в ответ на вопросы)
Мы собираемся использовать VirtualBox на ноутбуках для размещения виртуальных машин; это довольно просто для неспециалистов в использовании, и в то же время он полностью надежен, не доходя до крайности, когда на ноутбуке есть серверная ОС.
Доступ к домену не требуется - виртуальная машина полностью автономна; однако он должен находиться в домене, но при этом размещаться централизованно и быть доступным для сети в соответствии с нашими политиками безопасности.
Удаленный доступ не вариант - это оставляет нас во власти сторонней сети (например, можем ли мы создать VPN-соединение - или даже вообще подключиться к сети?) Или мобильной сети (идет ли сигнал быть достаточно хорошим и надежным для продолжительной демонстрации?). Наличие локальной виртуальной машины, не требующей внешнего подключения, гарантирует, что демонстрации могут происходить независимо от местных условий.
Итак, если я правильно вас понял, вы настраиваете «демонстрационную виртуальную машину», которая обычно размещается в вашем собственном центре обработки данных и присоединяется к домену только для соблюдения политик безопасности. Периодически (?) Вы намереваетесь клонировать текущее состояние этой виртуальной машины и переносить клон на несколько продаваемых ноутбуков, чтобы их можно было продемонстрировать в полевых условиях.
Будь я в вашей ситуации, я бы, вероятно, сделал следующее, когда пришло время создать новый клон центральной виртуальной машины.
В качестве альтернативы автоматизируйте процесс развертывания приложения, чтобы вы могли просто запускать новые «полевые» виртуальные машины с нуля, а не клонировать с центральной.
Если вы создадите клон, отключите сетевую карту на клоне, затем выполните принудительное отключение от клона, затем повторно подключите сетевую карту клонов, разве это не сделает то же самое и не будет беспокоиться о том, чтобы каким-либо образом испортить исходную виртуальную машину?