Documentazione di Oracle Cloud Infrastructure

Uso di un'immagine Windows

Per creare un pool di desktop utilizzando Windows, è necessario trasferire la propria licenza.

Nota

  • Oracle fornisce immagini di base Windows generiche preconfigurate per l'uso con Secure Desktops. Aprire una richiesta di servizio per richiedere una di queste immagini. Per ulteriori informazioni, vedere Immagini supportate.
  • OCI non fornisce immagini o licenze per Windows 10 o Windows 11. Per utilizzare un'immagine Windows, è necessario rispettare il contratto di licenza Microsoft. Consulta la sezione relativa alle licenze Microsoft su Oracle Cloud Infrastructure.

Importazione di immagini Windows personalizzate

Il servizio di computazione consente di importare le immagini Windows create al di fuori di Oracle Cloud Infrastructure. Ad esempio, puoi importare immagini in esecuzione su macchine fisiche o virtuali (VM) on premise o VM in esecuzione in Oracle Cloud Infrastructure Classic. È quindi possibile avviare le immagini importate sulle virtual machine di computazione.

Attenzione

  • Il supporto di Oracle Cloud Infrastructure nell'avvio di un'istanza da un sistema operativo personalizzato non garantisce che il fornitore del sistema operativo supporti anche l'istanza.
  • Windows 10/11 richiede di portare la propria licenza (BYOL). Per abilitare questa opzione, l'immagine personalizzata deve specificare il sistema operativo Windows.
  • Per impostazione predefinita, il provisioning dei desktop Windows viene eseguito sugli host Virtual Machine dedicati (DVH). Se il contratto di licenza consente di virtualizzare i desktop Windows 10/11 in un ambiente cloud, è possibile disabilitare il provisioning DVH aggiungendo la tag appropriata all'immagine utilizzata per creare il pool di desktop. Vedere Tag Secure Desktops.

Requisiti immagine di origine di Windows

Le immagini personalizzate devono soddisfare i seguenti requisiti:

  • La dimensione massima dell'immagine è 400 GB.
  • Per il tipo di boot supportato, è necessario configurare l'immagine.
    • Per un'immagine Windows 10, utilizzare il tipo di avvio UEFI o BIOS legacy.
    • Per un'immagine di Windows 11, utilizzare solo il tipo di avvio UEFI.
  • Il processo di boot non deve richiedere la presenza di ulteriori volumi di dati per un boot corretto.
  • Impossibile cifrare l'immagine del disco.
  • L'immagine del disco deve essere un file VMDK o QCOW2.
    • Creare il file immagine duplicando il volume di origine, non creando uno snapshot.
    • I file VMDK devono essere di tipo "single growable" (monolithicSparse) o "stream optimization" (streamOptimized), entrambi costituiti da un singolo file VMDK. Non sono supportati tutti gli altri formati VMDK, ad esempio quelli che utilizzano più file, volumi divisi o contengono snapshot.
  • L'interfaccia di rete deve utilizzare DHCP per rilevare le impostazioni di rete. Quando si importa un'immagine personalizzata, le interfacce di rete esistenti non vengono ricreate. Una volta completato il processo di importazione, tutte le interfacce di rete esistenti vengono sostituite con un singolo NIC. Puoi collegare VNIC aggiuntive dopo aver avviato l'istanza importata.
  • La configurazione di rete non deve codificare in modo fisso l'indirizzo MAC dell'interfaccia di rete.
  • Per le immagini di Windows 11, è necessario disabilitare Secure Boot e Trusted Platform Module (TPM) per Windows durante la creazione di immagini se la piattaforma di virtualizzazione in uso non le supporta (ad esempio, VirtualBox). Prima dell'installazione, utilizzare Registry Editor per aggiungere nuove chiavi di registro:
    • HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig\BypassRAMCheck DWORD (32 bit) valore 1.
    • HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig\BypassSecureBootCheck DWORD (32 bit) valore 1.
    • HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig\BypassTPMCheck DWORD (32 bit) valore 1.

Preparazione delle VM Windows per l'importazione

Prima di poter importare un'immagine Windows personalizzata, è necessario preparare l'immagine per assicurarsi che le istanze avviate dall'immagine possano avviarsi correttamente e che le connessioni di rete funzionino correttamente.

È possibile eseguire le attività descritte in questa sezione sul sistema di origine in esecuzione. Se hai dubbi sulla modifica del sistema di origine attivo, puoi esportare l'immagine così com'è, importarla in Oracle Cloud Infrastructure e quindi avviare un'istanza in base all'immagine personalizzata. È quindi possibile connettersi all'istanza utilizzando la console VNC ed eseguire i passi di preparazione.

Importante

L'unità di sistema in cui è installato Windows verrà importata in Oracle Cloud Infrastructure. Tutte le partizioni nell'unità seguiranno l'immagine importata. Eventuali altre unità non verranno importate ed è necessario ricrearle nell'istanza dopo l'importazione. Sarà quindi necessario spostare manualmente i dati nelle unità non di sistema.

Per preparare una VM Windows per l'importazione, utilizzare una delle seguenti opzioni:

Preparazione di una VM mediante il generatore di immagini Secure Desktops

Utilizzare Secure Desktops Image Builder per preparare una VM come immagine da utilizzare con i Secure Desktops.

Questa utility verifica i requisiti, esegue un'installazione non presidiata e configura un'immagine (in formato VMDK) che può essere caricata in Oracle Cloud Infrastructure.

Nota

  • Questa utility crea immagini per le edizioni Enterprise o Professional di Windows 11 (64 bit). Versioni valutazione non supportate. Per creare un'immagine di Windows 10, seguire il metodo manuale per preparare la VM.
  • Questa utility richiede l'uso di Oracle VirtualBox. Se si utilizza una soluzione software di virtualizzazione diversa, seguire il metodo manuale per preparare la VM.
  • Questa utility seleziona automaticamente il firmware UEFI per l'immagine di Windows 11.

Per utilizzare Image Builder Secure Desktops:

  1. Consultare OCI Secure Desktops: Come creare un'immagine di Windows da utilizzare con i Secure Desktops OCI utilizzando OCI Secure Desktops Image Builder (KB91837).
  2. Esaminare le istruzioni e scaricare tutti i pacchetti richiesti nel sistema locale.
  3. Scaricare il file dell'applicazione (allegato nell'articolo knowledge) nel sistema locale.
  4. Eseguire il file dell'applicazione come amministratore e seguire tutti i prompt.
  5. Al termine del processo, la utility visualizza la posizione del file di immagine VMDK creato.
  6. Importare il file di immagine VMDK in Oracle Cloud Infrastructure.

Preparazione di una VM mediante il metodo manuale

Utilizzare il metodo manuale per preparare una VM come immagine da utilizzare con i Secure Desktops.

Nota

Per indicazioni sulla preparazione manuale della VM mediante VirtualBox, fare riferimento a OCI Secure Desktops: Windows 10/11 per la preparazione a OCI (KB60923).

Per preparare manualmente una VM Windows:

  1. Segui le linee guida sulla sicurezza della tua organizzazione per assicurarti che il sistema Windows sia protetto. Ciò può includere, ma non è limitato ai seguenti task:
    • Installare gli ultimi aggiornamenti di sicurezza per il sistema operativo e le applicazioni installate.
    • Abilitare il firewall e configurarlo in modo da abilitare solo le regole necessarie.
    • Disabilitare gli account con privilegi non necessari.
    • Utilizzare password complesse per tutti gli account.
  2. Impostare il server di attivazione della licenza: 
    slmgr.vbs /skms <KMS_server_name_or_IP>:1688
  3. Creare un backup del volume radice.
  4. Se la VM dispone di storage collegato in remoto, ad esempio NFS o volumi a blocchi, configurare tutti i servizi che si basano su questo storage per l'avvio manuale. Lo storage collegato in remoto non è disponibile la prima volta che un'istanza importata viene avviata su Oracle Cloud Infrastructure.
  5. Assicurarsi che tutte le interfacce di rete utilizzino DHCP e che l'indirizzo MAC e gli indirizzi IP non siano codificati in modo non modificabile. Per istruzioni sulla configurazione di rete del sistema, vedere la documentazione del sistema.
  6. Installare Oracle Cloud Agent. Per ottenere il file di installazione dell'agente Oracle Cloud, contattare il Supporto Oracle.
  7. Scarica i driver Oracle VirtIO per Microsoft Windows.
  8. Installare i driver (selezionando il tipo di installazione Custom), quindi riavviare l'istanza.
  9. Disabilitare LockScreen: 
    try {
  Get-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\Personalization" -Name "NoLockScreen" -ErrorAction Stop 
} catch {
 New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\Personalization" -Force
} try {
 New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\Personalization" -Name "NoLockScreen" -Value 1 -PropertyType Dword -ErrorAction Stop
 Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\Personalization" -Name "NoLockScreen" -Value 1  -ErrorAction Stop
} catch {
 echo "done"
}
  10. Disabilita RDP: 
    Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 1
  11. Impostare il server orario su OCI: 
    Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\Parameters' -Name 'Type' -Value NTP -Type String
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\Config' -Name 'AnnounceFlags' -Value 5 -Type DWord
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer' -Name 'Enabled' -Value 1 -Type DWord
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\Parameters' -Name 'NtpServer' -Value '169.254.169.254,0x9' -Type String
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient' -Name 'SpecialPollInterval' -Value 900 -Type DWord
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\Config' -Name 'MaxPosPhaseCorrection' -Value 1800 -Type DWord
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\Config' -Name 'MaxNegPhaseCorrection' -Value 1800 -Type DWord
  12. Facoltativamente, installare qualsiasi software aggiuntivo a cui si desidera che gli utenti abbiano accesso.
  13. Installa Cloudbase-Init. Durante l'installazione:
    • Nome utente: Amministratore
    • Non selezionare l'opzione per eseguire il servizio Cloudbase-Init come LocalSystem.

      L'uso di questa opzione rende alcune funzioni del sistema operativo non disponibili durante la fase di inizializzazione del cloud e può causare la mancanza di volumi desktop all'avvio del desktop, richiedendo l'esecuzione dello script attach_volume.ps1 per risolvere il problema. Vedere Volumi del desktop mancanti all'apertura del desktop Windows.

    • Non selezionare le opzioni per eseguire Sysprep all'interno di Cloudbase-Init e arrestare il sistema.

    Al termine dell'installazione, modificare C:\Program Files\Cloudbase Solutions\Cloudbase-Init\conf\cloudbase-init.conf e aggiungere retry_count=100.

  14. Creare lo script PowerShell C:\Program Files\Cloudbase Solutions\Cloudbase-Init\LocalScripts\enable_rdp.ps1 per abilitare RDP in Oracle Cloud Infrastructure quando viene eseguito Cloudbase-Init: 
    #ps1_sysnative 
# 
# location C:\Program Files\Cloudbase Solutions\Cloudbase-Init\LocalScripts\enable_rdp.ps1 
# 
$script_path=$Env:ProgramData+"\Oracle\OCI\Desktops"
$log="$script_path\enable_rdp.txt" 
Start-Transcript -Path $log -Append 
Write-Host "Enabling rdp port" | Out-Default 
Get-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server" -name fDenyTSConnections | Out-Default 
date | Out-Default 
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server" -name fDenyTSConnections -Value 0 | Out-Default 
Enable-NetFirewallRule -DisplayGroup "Remote Desktop" | Out-Default 
# 
Get-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server" -name fDenyTSConnections | Out-Default
  15. Se si prevede di avviare l'immagine importata su più istanze VM, creare un'immagine generalizzata del disco di avvio. Un'immagine generalizzata viene pulita da informazioni specifiche del computer, come identificatori univoci. Quando si creano istanze da un'immagine generalizzata, gli identificativi univoci vengono rigenerati. Ciò impedisce che due istanze create dalla stessa immagine si scontrino sugli stessi identificativi.
  16. Eseguire il controllo della disponibilità delle immagini dei Secure Desktops OCI per verificare se la VM soddisfa i requisiti di conformità da creare come immagine da utilizzare con i Secure Desktops.

    Questo strumento può aggiornare NTP (Network Time Protocol), RDP (Remote Desktop Protocol) e bloccare le impostazioni dello schermo necessarie per un'immagine Windows di Secure Desktops.

    Per ulteriori informazioni su questa utility e per scaricare il file dell'applicazione, vedere OCI Secure Desktops: come confermare la conformità mediante il controllo della disponibilità delle immagini dei Secure Desktops OCI (KB100881).

  17. Duplica la VM arrestata come file VMDK o QCOW2. Per le operazioni, fare riferimento alla documentazione relativa agli strumenti fornita con l'ambiente di virtualizzazione.
  18. Importare il file di immagine VMDK o QCOW2 in Oracle Cloud Infrastructure.

Importazione di una VM basata su Windows

Dopo aver preparato un'immagine di Windows per l'importazione, caricare il file immagine e importare l'immagine.

  1. Carica il file immagine in un bucket di storage degli oggetti. Utilizzare l'interfaccia della riga di comando (CLI) per eseguire il comando seguente: 
    oci --profile <profile in $HOME/.oci/config> --region <region> os object put\
    -bn <name of bucket> \
    -ns <name space> \
    --name <The name of the object in the bucket> \
    --file <path to the QCOW2 or VMDK image>
  2. Creare un'immagine personalizzata dall'oggetto caricato nel bucket: 
    oci --profile <profile in $HOME/.oci/config> --region <region> \
   compute image import from-object \
   -ns <name space> \
   -bn <name of bucket> \
   --name <The name of the object in the bucket> \
   --compartment-id <The OCID of the compartment you want the custom image to be created in> \
   --display-name <A user-friendly name for the new custom image> \
   --launch-mode PARAVIRTUALIZED \
   --source-image-type QCOW2|VMDK

    L'immagine importata viene visualizzata nella lista di immagini personalizzate per il compartimento, con lo stato Importazione. Quando l'importazione viene completata correttamente, lo stato cambia in Disponibile.

    Se lo stato non viene modificato o non viene visualizzata alcuna voce nell'elenco di immagini personalizzate, l'importazione non è riuscita. Assicurarsi di disporre dell'accesso in lettura all'oggetto di storage degli oggetti e che l'oggetto contenga un'immagine supportata.

  3. Aggiornare l'immagine personalizzata per specificare il sistema operativo Windows e la versione del sistema operativo Windows10 o Windows11: 
    oci --profile <profile in $HOME/.oci/config> --region <region> \
   compute image update --image-id <custom image ocid> \
   --operating-system Windows \
   --operating-system-version <Windows10 or Windows11>
  4. Verificare che l'immagine personalizzata sia impostata sulla modalità di boot corretta.
    • Per un'immagine Windows 10, utilizzare il tipo di avvio UEFI o BIOS legacy.
    • Per un'immagine Windows 11, utilizzare solo tipo di boot UEFI.

    Modificare l'immagine come indicato di seguito.

    1. Aprire il menu di navigazione e fare clic su Computazione. In Computazione, fare clic su Immagini personalizzate.
    2. Fare clic sull'immagine personalizzata a cui si è interessati.
    3. Fare clic su Azioni e selezionare Modifica capacità immagine. Per il firmware, selezionare la modalità di boot appropriata.
    4. Fare clic su Salva modifiche.
  5. Se si utilizza un'immagine di Windows 11, è necessario configurare l'immagine per le istanze schermate.

    Modificare l'immagine come indicato di seguito.

    1. Aprire il menu di navigazione e fare clic su Computazione. In Computazione, fare clic su Immagini personalizzate.
    2. Fare clic sull'immagine personalizzata a cui si è interessati.
    3. Fare clic su Azioni e selezionare Modifica capacità immagine. Impostare le opzioni riportate di seguito.
      • Per il firmware, assicurarsi che sia selezionato solo UEFI-64.
      • Assicurarsi che l'avvio sicuro sia abilitato.
    4. Fare clic su Salva modifiche.
  6. Prima di rendere l'immagine disponibile per l'uso con Secure Desktops, è consigliabile eseguire il test dell'immagine creando manualmente un'istanza di computazione con l'immagine e stabilendo una connessione alla console. Vedere Risoluzione dei problemi delle istanze mediante le connessioni della console delle istanze.
  7. Aggiungi le tag necessarie per rendere l'immagine disponibile per l'uso con i Secure Desktops. Vedere Tag Secure Desktops.