使用 CDE 操作安装、初始化并引导有标签区域

由于创建区域涉及复制整个操作系统，所以该过程很耗时。较快的过程是创建一个区域，使该区域成为其他区域的模板，然后复制或克隆该区域模板。

开始之前

您已完成使用 CDE 操作指定区域名称和区域标签。

如果使用 LDAP 作为命名服务，则您已完成使全局区域成为 Trusted Extensions 中的客户机。

如果要克隆区域，则您已完成创建用于克隆区域的 ZFS 池。在以下过程中，您将安装所准备的区域。

1. 在 Trusted_Extensions 文件夹中，双击 "Install Zone"（安装区域）操作。
   1. 键入要安装的区域的名称。

      此操作会创建一个有标签的虚拟操作系统。完成此步骤需要花费一些时间。"Install Zone"（安装区域）正在运行时请勿执行其他任务。

      # zone-name: Install Zone
      Preparing to install zone <zone-name>
      Creating list of files to copy from the global zone
      Copying <total> files to the zone
      Initializing zone product registry
      Determining zone package initialization order.
      Preparing to initialize <subtotal> packages on the zone.
      Initializing package <number> of <subtotal>: percent complete: percent
      
      Initialized <subtotal> packages on zone.
      Zone <zone-name> is initialized.
      The file /zone/internal/root/var/sadm/system/logs/install_log 
      contains a log of the zone installation.
      
      *** Select Close or Exit from the window menu to close this window ***

   2. 打开控制台以监视已安装区域中的事件。
      1. 双击 "Zone Terminal Console"（区域终端控制台）操作。
      2. 键入刚安装的区域的名称。
2. 初始化区域。
   • 如果您在使用 LDAP，请双击 "Initialize Zone for LDAP"（针对 LDAP 初始化区域）操作。

     Zone name:              Type the name of the installed zone
     Host name for the zone: Type the host name for this zone

     例如，在具有共享逻辑接口的系统上，值将类似如下：

     Zone name:              public
     Host name for the zone: machine1-zones

     此操作会使有标签区域成为一个为全局区域提供服务的相同 LDAP 服务器的 LDAP 客户端。出现以下信息时说明此操作已完成：

     zone-name zone will be  LDAP client of IP-address
     zone-name is ready for booting
     Zone label is LABEL
     
     *** Select Close or Exit from the window menu to close this window ***

   • 如果您未在使用 LDAP，请通过执行以下步骤之一手动初始化区域。

     Trusted Extensions 中的手动过程与 Solaris OS 的过程相同。如果系统至少有一个 all-zones 接口，则所有区域的主机名必须与全局区域的主机名匹配。通常，在区域初始化期间对问题的回答与对全局区域的回答相同。

     通过执行以下操作之一提供主机信息：

     • 在步骤 3 中启动区域后，回答区域终端控制台中有关系统特征的问题。

       您的回答将用于置备区域中的 sysidcfg 文件。

       ---

       注 - 您必须确保 Trusted CDE 桌面中存在从有标签区域到全局区域的路由。有关过程，请参见在 Trusted CDE 中解析本地区域与全局区域间的路由。

       ---

     • 在步骤 3 中引导区域之前，在区域的 /etc 目录中放置一个定制 sysidcfg 文件。
3. 双击 "Start Zone"（启动区域）操作。

   回答提示。

   Zone name: Type the name of the zone that you are configuring

   此操作会引导区域，然后启动在该区域中运行的所有服务。有关服务的详细信息，请参见 smf(5) 手册页。

   "Zone Terminal Console"（区域终端控制台）会跟踪区域引导进度。控制台中会显示类似如下的消息：

   [Connected to zone 'public' console]
   
   [NOTICE: Zone booting up]
   ...
   Hostname: zonename
   Loading smf(5) service descriptions: number/total
   Creating new rsa public/private host key pair
   Creating new dsa public/private host key pair
   
   rebooting system due to change(s) in /etc/default/init
   
   [NOTICE: Zone rebooting]

4. 监视控制台输出。

   在继续在 Trusted Extensions 中定制引导的区域之前，请确保已重新引导区域。以下控制台登录提示表明已重新引导区域。

   hostname console login:

故障排除

对于 "Install Zone"（安装区域）：如果显示类似如下的警告：Installation of these packages generated errors: SUNWpkgname，请阅读安装日志并完成软件包安装。