Informationen zur Verwendung von OCI Secure Desktops Image Builder und Readiness Checker

Informationen zum Verwenden von OCI Secure Desktops Image Builder und Readiness Checker

Mit Oracle Cloud Infrastructure (OCI) Secure Desktops können Sie ein sicheres, zentral verwaltetes, flexibles und konsistentes virtuelles Desktop-Erlebnis unabhängig vom Endpunktgerät für den Zugriff auf den Desktop bereitstellen. Der verwaltete Service OCI Secure Desktops unterstützt sowohl Oracle Linux als auch Microsoft Windows als Betriebssystem. Oracle stellt ein General-Purpose-Oracle Linux 7 und Oracle Linux 8 Basisimage bereit, das für die Verwendung mit OCI Secure Desktops vorkonfiguriert ist.

Um virtuelle Windows-Desktops zu erstellen, müssen Sie Ihr eigenes Image (BYOI) verwenden und Ihre Microsoft-Lizenzvereinbarung einhalten. Zuvor war das Erstellen benutzerdefinierter Windows-Images manuell erforderlich. Sie mussten sicherstellen, dass das Image für die Verwendung in OCI kompatibel war, eine Aufgabe, die zeitaufwendig und fehleranfällig sein kann.

Mit OCI Secure Desktops Image Builder und Readiness Checker können Sie Microsoft Windows-Images zur Verwendung in Desktoppools im OCI Secure Desktops-Service erstellen und prüfen. Nachdem Sie die erforderlichen Ressourcen heruntergeladen haben, können Sie mit Image Builder schnell ein Windows-Desktopimage in weniger als einer Stunde erstellen. Images für Windows 11 (64-Bit), Professional oder Enterprise-Editionen werden derzeit unterstützt.

Image Builder bietet die folgenden Funktionen und Vorteile:

Einfache Benutzeroberfläche: Eine benutzerfreundliche Befehlszeilenschnittstelle, mit der Sie Desktopbetriebssystemimages mit nur wenigen Schritten erstellen können.
Integrierte Automatisierung: Automatisiert mehrere Aufgaben, reduziert den manuellen Aufwand und sorgt für konsistente Ergebnisse.
Schnelles Deployment: Ermöglicht das schnelle Deployment von Windows-Images mit verbesserter Betriebseffizienz und Agilität.

Der OCI Secure Desktops Readiness Checker prüft, ob die Windows-Imagedateien die grundlegenden Richtlinien einhalten. Diese Funktion umfasst das Deaktivieren von Remote Desktop Protocol (RDP) und Sperrbildschirm, das Konfigurieren von Network Time Protocol (NTP) und mehr. Der Readiness Checker stellt sicher, dass alle Windows-Images alle erforderlichen Kriterien erfüllen, bevor sie ein Image in OCI importieren.

In diesem Lösungs-Playbook lernen Sie, wie Sie mit OCI Secure Desktops Image Builder und Readiness Checker ein Microsoft Windows 11-Image erstellen.

Bevor Sie beginnen

Das zum Erstellen des Abbilds verwendete physische Gerät muss die folgenden Anforderungen erfüllen:

Physische Windows 11-Plattform (verschachtelte Virtualisierung kann zu Problemen führen).
VirtualBox 7.0.0 (oder höher) muss auf der physischen Plattform installiert und ausgeführt werden.
Windows Assessment and Deployment Kit (ADK) muss auf der physischen Plattform installiert und ausgeführt werden.
Installierbares ISO-Abbild in Windows 11 von Microsoft mit Professional- oder Enterprise-Editionen muss sich auf einem Dateisystem oder einem lokalen Laufwerk auf der physischen Plattform befinden.
70 GB Festplattenspeicher auf mindestens einem angeschlossenen Datenträger.
Mindestens 2 Kerne.
Mindestens 16 GB Arbeitsspeicher.
Deaktivieren Sie Hyper-V zumindest vorübergehend.

Laden Sie die folgenden Packages herunter, und kopieren Sie sie in einem einzigen Verzeichnis auf einem lokalen Dateisystem oder Laufwerk auf die physische Plattform:

Oracle VirtIO-Treiber für Microsoft-Fenster
CloudbaseInit-Installationspaket
OracleCloudAgent-Installationsprogramm (erfordert My Oracle Support-Account).

Tipp:
Um das Package abzurufen, öffnen Sie eine Serviceanfrage (SA) mit Oracle Support unter dem Produkt OCI Secure Desktops.

Diese Packages müssen nicht auf der physischen Plattform installiert werden. Sie werden in der VM (Gast) installiert, die das Tool erstellt.

Lesen Sie das folgende Lösungs-Playbook:

Set up a new OCI tenancy and create a Secure Desktops pool

Erforderliche Services und Rollen

Der OCI Secure Desktops Image Builder erstellt eine virtuelle Maschine, die zu OCI verschoben und als Grundlage für OCI Secure Desktops verwendet werden kann. Die virtuelle Maschine wird nicht in OCI verschoben. Für die Verwendung des Tools sind keine OCI-Rollen erforderlich.

Für diese Lösung sind die folgenden Services und Rollen erforderlich:

Oracle Cloud Infrastructure (OCI)
Oracle Cloud Infrastructure Identity and Access Management
Oracle Cloud Infrastructure Networking

Diese Rollen sind für jeden Service erforderlich.

Servicename: Rolle	Erforderlich für...
OCI: Mandantenadministrator	Führt das anfängliche Deployment des ORM-Stacks aus. Erstellen Sie Policys für Benutzer und Gruppen. Hinweis: Der Mandantenadministrator hat Berechtigungen zum Deployment aller Stacks. Oracle empfiehlt, dass Sie dedizierte Rollen verwenden, um individuelle Deployments basierend auf Ihren Unternehmensanforderungen auszuführen.
OCI: IAM-(Identitätsdomain-)Administrator	Benutzer, Gruppen, Anwendungen, Systemkonfiguration und Sicherheitseinstellungen verwalten
OCI: Netzwerkadministrator	Verwalten Sie die Netzwerkkomponenten, einschließlich VCNs, Subnetzen, Sicherheitsregeln und Bastionen.
OCI: Sicherheitsadministrator	Prüfen Sie den Zugriff auf Ressourcen wie Compute, Netzwerk und vollständigen Zugriff auf Beobachtbarkeits- und Management-Services.

Unter Oracle-Produkte, -Lösungen und -Services erfahren Sie, was Sie benötigen.