A clonagem da VM faz com que uma das unidades da VM proteja contra gravação

2

Estou criando uma VM de desenvolvimento "sandbox" para um ambiente de trabalho bloqueado. Eu estou trabalhando em uma VM de linha de base, habilitado como um "modelo" e, em seguida, estou testando clones para ver se eles funcionam após a implantação.

Meu sistema convidado (um convidado do Windows 7 no VMWare 11 Workstation também em execução em um host do Windows 7) tem duas "unidades" (VMDKs). Quando faço um clone desse sistema, a primeira unidade - minha unidade 'C' putativa - se comporta normalmente - eu posso ler / gravar / editar / excluir arquivos nessa unidade conforme o esperado. No entanto, a unidade secundária (mapeada como "E:") está protegida contra gravação - não consigo criar arquivos nem copiar arquivos para essa unidade. É formatado corretamente como um volume NTFS ativo (e funciona bem no modelo de linha de base da VM).

Não consigo remover a proteção contra gravação para permanentemente . Nós tivemos um duelo de tempo tentando resolver o problema; um dos meus engenheiros conseguiu encontrar um pouco de mágica de registro que parecia resolver o problema:

Set Policies\Microsoft\PVE\RDVDenyWriteAccess=dword:00000000
Set Policies\Microsoft\PVE\FDVDenyWriteAccess=dword:00000000
in HKLM\SYSTEM\CurrentControlSet and all other HKLM\SYSTEM\ControlSetxxx hives

No entanto, a VM clonada resultante protegerá espontaneamente a segunda unidade novamente, sem nenhum padrão perceptível, forçando-me a executar novamente o script de registro e reinicializar a VM para poder gravar nessa unidade novamente. Isso é chato.

Alguém pode me dizer por que esse "disco rígido local" começou como protegido contra gravação no clone (clone completo, não clone vinculado) e continua se redefinindo para estar protegido contra gravação? Mais importante, como posso fazer com que permanentemente leia / escreva na VM clonada da mesma forma que os discos rígidos devem se comportar?

    
por Jack Thornton 17.03.2015 / 22:21

1 resposta

0

Como se viu, o problema foi uma combinação de um comportamento aparentemente deliberado do VMWare e políticas definidas na cópia bloqueada do Windows que usei para criar o convidado.

O VMWare aparentemente cria todas as unidades removíveis que não são unidades do sistema operacional para que elas possam ser trocadas sem desligar o convidado. Embora isso possa parecer uma boa idéia, as diretivas de grupo têm configurações para desabilitar a leitura e a gravação em unidades externas e / ou forçá-lo a unidades externas "bitlocker" se você quiser gravá-las. Se qualquer uma dessas políticas estiver ativada, elas não funcionarão bem com o VMWare. Depois que eu desabilitei as diretivas "Removable Drive: Deny Write Access" e "Negue acesso a drives removíveis não protegidos pelo Bitlocker", o mau comportamento desapareceu.

    
por 12.04.2015 / 19:33