Usando uma Imagem do Windows
Para criar um pool de desktops usando o Windows, você deve trazer sua própria licença.
- A Oracle fornece imagens básicas do Windows para fins gerais que são pré-configuradas para uso com o Secure Desktops. Abra uma solicitação de serviço para solicitar uma dessas imagens. Para obter mais informações, consulte Imagens com Suporte.
- A OCI não fornece imagens ou licenças para o Windows 10 ou Windows 11. Para usar uma imagem do Windows, você deve cumprir seu contrato de licença da Microsoft. Consulte Licenciamento da Microsoft no Oracle Cloud Infrastructure.
Importando Imagens Personalizadas do Windows
O serviço Compute permite importar imagens do Windows que foram criadas fora do Oracle Cloud Infrastructure. Por exemplo, você pode importar imagens em execução em máquinas físicas ou virtuais locais (VMs) ou VMs em execução no Oracle Cloud Infrastructure Classic. Em seguida, você pode iniciar suas imagens importadas em máquinas virtuais de computação.
- Requisitos de Imagem de Origem do Windows
- Preparando VMs Windows para Importação
- Importando uma VM Baseada no Windows
- O suporte do Oracle Cloud Infrastructure ao iniciar uma instância de um sistema operacional personalizado não garante que o fornecedor do sistema operacional também suporte a instância.
- O Windows 10/11 exige que você traga sua própria licença (BYOL). Para ativar essa opção, a imagem personalizada deve especificar o sistema operacional
Windows
. - Por padrão, os desktops do Windows são provisionados em Host de Máquina Virtual Dedicado (DVH). Se o seu contrato de licença permitir virtualizar desktops do Windows 10/11 em um ambiente de nuvem, você poderá desativar o provisionamento de DVH adicionando a tag apropriada à imagem usada para criar o pool de desktops. Consulte Tags de Desktops Seguros.
Requisitos de Imagem de Origem do Windows
As imagens personalizadas devem atender aos seguintes requisitos:
- O tamanho máximo da imagem é de 400 GB.
- A imagem deve ser configurada para um tipo de inicialização suportado.
- Para uma imagem do Windows 10, use o tipo de inicialização UEFI ou BIOS legado.
- Para uma imagem do Windows 11, use apenas o tipo de inicialização UEFI.
- O processo de inicialização não deve exigir a presença de volumes de dados adicionais para uma inicialização bem-sucedida.
- A imagem do disco não pode ser criptografada.
- A imagem do disco deve ser um arquivo VMDK ou QCOW2.
- Crie o arquivo de imagem clonando o volume de origem, e não criando um snapshot.
- Os arquivos VMDK devem ser do tipo "single growable" (monolithicSparse) ou do tipo "stream optimization" (streamOptimized), ambos consistem em um único arquivo VMDK. Não há suporte para todos os outros formatos VMDK, como aqueles que usam vários arquivos ou volumes divididos, ou que contêm snapshots.
- A interface de rede deve utilizar DHCP para descobrir as definições de rede. Quando você importa uma imagem personalizada, as interfaces de rede existentes não são recriadas. Qualquer interface de rede existente é substituída por uma só NIC depois que o processo de importação é concluído. Você pode anexar VNICs adicionais depois de iniciar a instância importada.
- A configuração de rede não deve codificar o endereço MAC da interface de rede.
- Para imagens do Windows 11, o Secure Boot e o Trusted Platform Module (TPM) devem ser desativados para o Windows durante a criação da imagem se sua plataforma de virtualização não os suportar (por exemplo, VirtualBox). Antes da instalação, use o Editor de Registro para adicionar novas chaves de registro:
- HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig\BypassRAMCheck Valor DWORD (32 bits) 1.
- HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig\BypassSecureBootCheck Valor DWORD (32 bits) 1.
- HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig\BypassTPMCheck Valor DWORD (32 bits) 1.
Preparando VMs Windows para Importação
Para que você possa importar uma imagem do Windows personalizada, é necessário preparar a imagem para garantir que as instâncias iniciadas pela imagem possam ser inicializadas corretamente e que as conexões de rede funcionarão corretamente.
Você pode executar as tarefas descritas nesta seção no sistema de origem em execução. Se você tiver dúvidas sobre a modificação do sistema de origem ativo, poderá exportar a imagem no estado em que está, importá-la para o Oracle Cloud Infrastructure e, em seguida, iniciar uma instância com base na imagem personalizada. Você pode, então, se conectar à instância usando a console VNC e executar as etapas de preparação.
A unidade de sistema em que o Windows está instalado será importada para o Oracle Cloud Infrastructure. Todas as partições na unidade se seguirão por meio da imagem importada. Nenhuma outra unidade será importada e você deverá recriá-la na instância após a importação. Em seguida, você precisará mover manualmente os dados nas unidades que não são do sistema.
Para preparar uma VM do Windows para importação, use uma das seguintes opções:
Preparando uma VM com o Secure Desktops Image Builder
Use o Secure Desktops Image Builder para preparar uma VM como uma imagem para uso com o Secure Desktops.
Esse utilitário verifica os requisitos, executa uma instalação autônoma e configura uma imagem (no formato VMDK) que pode ser carregada no Oracle Cloud Infrastructure.
- Este utilitário cria imagens para o Windows 10 ou 11 (64 bits) edições Enterprise ou Professional. Versões de avaliação não são suportadas.
- Este utilitário requer o uso do Oracle VirtualBox versão 7.0.18. Se estiver usando uma solução de software de virtualização diferente, siga o método manual para preparar a VM.
- Este utilitário seleciona automaticamente o firmware UEFI para uma imagem do Windows 11.
Para usar o Secure Desktops Image Builder:
- Consulte OCI Secure Desktops: Como Criar uma Imagem do Windows para Uso com o OCI Secure Desktops Usando o OCI Secure Desktops Image Builder (KB91837).
- Revise as instruções e faça download de todos os pacotes necessários para o sistema local.
- Faça download do arquivo do aplicativo (anexado no artigo da base de conhecimento) para o sistema local.
- Execute o arquivo do aplicativo como Administrador e siga todos os prompts.
- Após a conclusão do processo, o utilitário exibe o local do arquivo de imagem VMDK que foi criado.
Próxima Etapa:
Importe o arquivo de imagem VMDK para o Oracle Cloud Infrastructure.
Preparando uma VM com o Método Manual
Use o método manual para preparar uma VM como uma imagem para uso com o Secure Desktops.
Para obter orientação sobre como preparar manualmente a VM usando VirtualBox, consulte OCI Secure Desktops: Windows 10/11 para preparação do OCI (KB60923).
Para preparar manualmente uma VM Windows:
Próxima Etapa:
Importe o arquivo de imagem VMDK ou QCOW2 para o Oracle Cloud Infrastructure.
Importando uma VM Baseada no Windows
Após preparar uma imagem do Windows para importação, faça upload do arquivo de imagem e importe a imagem.
-
Faça upload do arquivo de imagem para um bucket do Object Storage. Use a interface de linha de comando (CLI) para emitir o seguinte comando:
oci --profile <profile in $HOME/.oci/config> --region <region> os object put\ -bn <name of bucket> \ -ns <name space> \ --name <The name of the object in the bucket> \ --file <path to the QCOW2 or VMDK image>
-
Crie uma imagem personalizada com base no objeto de upload no bucket:
oci --profile <profile in $HOME/.oci/config> --region <region> \ compute image import from-object \ -ns <name space> \ -bn <name of bucket> \ --name <The name of the object in the bucket> \ --compartment-id <The OCID of the compartment you want the custom image to be created in> \ --display-name <A user-friendly name for the new custom image> \ --launch-mode PARAVIRTUALIZED \ --source-image-type QCOW2|VMDK
A imagem importada aparece na lista de imagens Personalizadas do compartimento, com o estado Importando. Quando a importação for concluída com sucesso, o estado mudará para Disponível.
Se o estado não for alterado ou nenhuma entrada aparecer na lista de imagens personalizadas, a importação falhará. Certifique-se de ter acesso de leitura ao objeto do Object Storage e de que o objeto contenha uma imagem suportada.
-
Atualize a imagem personalizada para especificar o sistema operacional
Windows
e a versão do sistema operacionalWindows10
ouWindows11
:oci --profile <profile in $HOME/.oci/config> --region <region> \ compute image update --image-id <custom image ocid> \ --operating-system Windows \ --operating-system-version <Windows10 or Windows11>
-
Certifique-se de que a imagem personalizada esteja definida para o modo de inicialização correto.
- Para uma imagem do Windows 10, use UEFI ou o tipo de inicialização BIOS legado.
- Para uma imagem do Windows 11, use somente o tipo de inicialização UEFI.
Para ajustar o modo de inicialização:
- Abra o menu de navegação e clique em Compute. Em Compute, clique em Imagens Personalizadas.
- Clique na imagem personalizada em que você está interessado.
- Clique em Ações e selecione Editar recursos de imagem. Para Firmware, selecione o modo de inicialização apropriado.
- Clique em Salvar alterações.
-
(Windows 11) Configure a imagem personalizada para instâncias blindadas.
O Windows 11 inclui suporte para instâncias blindadas. As instâncias blindadas usam uma combinação de Inicialização Segura, Inicialização Medida e Módulo de Plataforma Confiável (TPM) para proteger a segurança de firmware para se defender contra software mal-intencionado de nível de inicialização.
- A Inicialização Segura é um recurso da especificação UEFI (Unified Extensible Firmware Interface) que impede que carregadores de inicialização e sistemas operacionais não autorizados sejam inicializados.
- A Inicialização Medida aumenta a segurança da inicialização armazenando medidas de componentes de inicialização, como carregadores de inicialização, drivers e sistemas operacionais.
- O TCM (Trusted Platform Module) é um chip de segurança especializado usado pela Inicialização Medida para armazenar as medições de inicialização. A ativação da inicialização medida para VMs ativa automaticamente o TPM.
Para ativar instâncias blindadas:
- Abra o menu de navegação e clique em Compute. Em Compute, clique em Imagens Personalizadas.
- Clique na imagem personalizada em que você está interessado.
- Clique em Ações e selecione Editar Recursos de Imagem. Defina o seguinte:
- Para Firmware, certifique-se de que apenas UEFI-64 seja selecionado.
- Garanta que a Inicialização Segura esteja ativada.
- Clique em Salvar alterações.
Como resultado, quando você cria um pool de desktops usando essa imagem, o Secure Desktops detecta essa configuração de imagem e ativa automaticamente instâncias de desktops blindadas.
- Antes de disponibilizar sua imagem para uso com o Secure Desktops, recomendamos que você teste a imagem criando manualmente uma instância de computação com a imagem e estabelecendo uma conexão de console. Consulte Diagnosticando e Solucionando Problemas com o Uso de Conexões da Console da Instância .
-
Adicione a tag de imagem necessária para disponibilizar a imagem para uso com o Secure Desktops.
oci:desktops:is_desktop_image=true
Consulte Tags de Áreas de Trabalho Seguras.