Удаление клонированной виртуальной машины из домена AD
Сценарий: мы находимся в процессе настройки центрального виртуализированного сервера, который действует как демонстрационная среда. Эта виртуальная машина (под управлением Windows 7) будет клонирована и размещена на ноутбуках для продажи, поэтому демонстрации можно будет проводить "в полевых условиях" - использование виртуальной машины позволяет нам обеспечить хорошую рабочую стандартную сборку, не беспокоясь о том, что на самом деле ноутбук.
Центральная виртуальная машина должна находиться в нашем совместном домене Active Directory. В идеале мы хотим удалить членство в домене из клонированных версий до того, как оно перейдет на ноутбуки продаж - в некоторых случаях мы будем передавать виртуальную машину продавцам удаленно, поэтому мы не хотим поддерживать их в взяв машину из домена.
Теперь мы не можем просто удалить клон из домена, так как, будучи прямым клоном, он также удалит центральную виртуальную машину из домена. Удаление домена, вероятно, будет выполнено, пока компьютер находится в корпоративной сети - поэтому, хотя мы можем попытаться изолировать клон от сети, я ожидаю, что в какой-то момент об этом забудут.
Итак - я думаю, что мы должны смотреть на использование sysprep делать грязную работу, используя [Identification] раздел, чтобы снять его с домена и вставить его в рабочую группу. Кто-нибудь испытал это и посоветовал какие-нибудь предостережения, учитывая то, что мы хотим сделать? Это кажется достаточно простым, что заставляет меня думать, что я что-то упустил...
Ура:-)
РЕДАКТИРОВАТЬ (в ответ на вопросы)
Мы намерены использовать VirtualBox на ноутбуках для размещения виртуальных машин; и для тех, и для техников это довольно просто использовать, при этом будучи абсолютно надежным, не вдаваясь в крайность наличия серверной ОС на ноутбуке.
Доступ к домену не требуется - виртуальная машина полностью автономна; однако он должен находиться в домене, в то время как централизованно размещен и доступен в сети благодаря нашим политикам безопасности.
Удаленный доступ не вариант - это оставляет нас во власти сторонней сети (то есть, можем ли мы установить VPN-соединение - или вообще войти в сеть в первую очередь?) Или мобильной сети (сигнал идет быть достаточно хорошим и достаточно надежным для устойчивой демонстрации?). Локально размещенная виртуальная машина, где не требуется внешнее подключение, гарантирует, что демонстрации могут происходить независимо от локальных условий.
2 ответа
Поэтому, если я вас правильно понимаю, вы настраиваете "демонстрационную виртуальную машину", которая обычно размещается в вашем собственном центре обработки данных и присоединяется к домену только для соблюдения политик безопасности. Периодически (?) Вы намереваетесь клонировать текущее состояние этой виртуальной машины и переносить клон на несколько торговых ноутбуков, чтобы их можно было продемонстрировать в полевых условиях.
Если бы я был в вашей ситуации, я бы, вероятно, сделал следующее, когда пришло время сделать новый клон центральной виртуальной машины.
- Выключение и снимок
- Отключить ВНИК
- Включить
- Выполните принудительное отключение домена, которое не повлияет на существующий компьютерный объект в AD, поскольку он не подключен к сети.
- Завершение работы и создание клона
- Восстановить снимок вашей центральной виртуальной машины
Кроме того, можно автоматизировать процесс развертывания приложения, чтобы вы могли просто раскручивать новые "полевые" виртуальные машины с нуля, а не клонировать из центральной.
Если вы создаете клон, отключаете NIC на клоне, затем выполняете принудительное Disjoin на клоне, затем снова присоединяете NIC клонов, разве это не делает то же самое и не беспокоится о том, чтобы каким-либо образом связываться с оригинальной виртуальной машиной?