Removendo uma máquina virtual clonada de um domínio do AD

Navegue suas respostas
2

Cenário: estamos no processo de configurar o servidor virtualizado central que atua como um ambiente de demonstração. Essa VM (executando o Windows 7) será clonada e colocada em laptops de vendas para que as demonstrações possam ser feitas "no campo" - usar uma VM nos permite garantir que tenhamos uma boa construção padrão, sem ter que nos preocupar com o real laptop.

A VM central precisa estar em nosso domínio do Active Directory coporado. O ideal é remover a participação no domínio das versões clonadas antes que elas passem para os laptops de vendas - em alguns casos, estaremos enviando a VM para os vendedores remotamente, por isso não queremos ter de apoiá-los tomando a máquina do domínio.

Agora, não podemos simplesmente remover um clone do domínio, pois, como clone direto, também removerá a VM central do domínio. A remoção do domínio provavelmente será feita enquanto a máquina estiver na rede corporativa - então, embora pudéssemos tentar isolar o clone da rede, espero que isso seja esquecido em algum momento.

Então - eu estou pensando que nós precisamos olhar usando sysprep para fazer o trabalho sujo, usando a seção [Identification] para tirá-lo do domínio e colocá-lo em um grupo de trabalho. Alguém tem alguma experiência com isso e avisa de quaisquer advertências dadas o que queremos fazer? parece simples o suficiente para me fazer pensar que perdi alguma coisa ...

Felicidades: -)

EDIT (em resposta a perguntas)

  • Pretendemos usar o VirtualBox nos laptops para hospedar as máquinas virtuais; é bastante simples para os não-técnicos usarem, ao mesmo tempo em que é totalmente confiável sem chegar ao extremo de ter um SO do servidor no laptop.

  • Nenhum acesso ao domínio é necessário - a VM é totalmente autônoma; no entanto, ele precisa estar no domínio, embora esteja hospedado centralmente e seja acessível pela rede devido às nossas políticas de segurança.

  • O acesso remoto não é uma opção - isso nos deixa à mercê da rede de terceiros (ou seja, podemos estabelecer uma conexão VPN - ou até mesmo entrar em uma rede em primeiro lugar?) ou o celular rede (o sinal vai ser bom o suficiente e confiável o suficiente para uma demonstração sustentada?). Ter uma VM hospedada localmente, onde nenhuma conetividade externa é necessária, garante que as demonstrações possam ocorrer independentemente das condições locais.

por Chris J 20.04.2012 / 15:01

2 respostas

1

Portanto, se eu entendi corretamente, você está configurando uma "VM de demonstração" que normalmente é hospedada no seu próprio datacenter e está unida ao domínio para aderir às políticas de segurança. Semi-regularmente (?), Você pretende clonar o estado atual dessa VM e transferir o clone para vários laptops de vendas para que possam ser demonstrados no campo.

Se eu estivesse em sua situação, provavelmente faria o seguinte quando fosse a hora de criar um novo clone da VM central.

  • Desligamento e instantâneo
  • Desconecte o vNIC
  • Ligar
  • Faça um forçado Disjoin do domínio que ganhou não afeta o objeto de computador existente no AD porque ele não está conectado à rede
  • Desligar e criar o clone
  • Reverter o instantâneo da sua VM central

Como alternativa, automatize seu processo de implantação de aplicativos para que você possa criar novas VMs de "Campo" a partir do zero, em vez de precisar clonar a central.

    
por 26.03.2016 / 00:38
0

Se você fizer um clone, desconecte a NIC do clone, faça um Disjoin forçado no clone, reconecte os clones NIC, não faria a mesma coisa e não se preocupe em mexer com a VM original em qualquer caminho?

    
por 22.02.2017 / 16:52

Tags

Acesso Remoto do Windows para o Ubuntu Server com mstsc.exe easy-going? Ossec campos para o Oracle DB