Создать образ на основе Windows
- Предварительные требования
- Установка и настройка образа Windows
- Настройка образа для работы в Yandex Cloud
- Установка облачного агента
- Установка Cloudbase-Init
- Завершение работы с образом
- Добавление образа в Compute Cloud
- Добавление образа в Cloud Desktop
- Изменение размера загрузочного диска без Cloudbase-Init
В Cloud Desktop вы можете создавать рабочие столы из предустановленных системных образов или собственных пользовательских образов. Пользовательские образы могут быть с ОС Linux или Windows.
Образ Windows создается на базе вашего образа Windows с вашей лицензией. Перед установкой необходимо уточнить в Microsoft, подходит ли ваша лицензия для работы в облачных средах. При этом лицензионные отношения действуют только между вами как клиентом и Microsoft как вендором лицензии. Вы несете полную ответственность за соблюдение условий лицензирования Microsoft.
Примечание
Информация в этой статье не имеет юридической силы и носит ознакомительный характер.
Для создания образа в Cloud Desktop:
- Подготовьте оборудование.
- Установите и настройте образ Windows для ваших пользователей.
- Настройте образ Windows для работы в облаке.
- Установите облачный агент.
- (Опционально) Установите Cloudbase-Init.
- (Опционально) Генерализируйте образ.
- Добавьте образ в Compute Cloud.
- Создайте образ в Cloud Desktop.
Предварительные требования
Чтобы использовать образ с операционной системой семейства Windows в Cloud Desktop, вы создадите и настроите его с помощью системы виртуализации QEMU.
Чтобы настроить образ, вам потребуются:
-
Компьютер с архитектурой процессора x86-64.
-
Операционная система Linux. При использовании других ОС:
- Для macOS в качестве ускорителя QEMU можно использовать
hvf. - Для Windows, чтобы работать с QEMU:
- Включите поддержку виртуализации в BIOS/UEFI.
- Активируйте поддержку Hyper-V. Для серверных ОС установите компонент Virtual Machine Platform.
- Используйте ускоритель
whpx.
- Для macOS в качестве ускорителя QEMU можно использовать
-
Установочный образ Windows в формате ISO.
-
Набор драйверов Virtio для Windows.
Важно
Убедитесь, что операционная система в создаваемом образе поддерживает подключение к удаленному рабочему столу по протоколу Remote Desktop Protocol (RDP).
Установка и настройка образа Windows
-
На вашем компьютере создайте файл будущего образа загрузочного диска. Для этого выполните команду:
qemu-img create -f qcow2 image.qcow2 20480MГде:
-
image.qcow2— имя файла образа загрузочного диска. -
20480M— размер загрузочного диска ОС в образе в мегабайтах.Примечание
Рекомендуется указывать размер не менее
16384M. Иначе при установке или последующей настройке ОС на загрузочном диске может оказаться недостаточно места.
-
-
Запустите виртуальную машину для установки и настройки Windows. Для этого выполните команду:
qemu-kvm \ -cpu "qemu64,hv-relaxed,hv-vapic,hv-spinlocks=0x1fff,hv-time" \ -name win-image \ -device "virtio-net,netdev=user.0" \ -netdev user,id=user.0 \ -drive "file=image.qcow2,if=virtio,cache=writeback,discard=ignore,format=qcow2" \ -drive "file=windows.iso,media=cdrom" \ -drive "file=virtio-win.iso,media=cdrom" \ -parallel none -smp "cpus=2" \ -boot "once=d" \ -machine "type=q35,accel=kvm" \ -m "4096M" \ -nic "none" \ -device qemu-xhci \ -device usb-tablet \ -vnc "0.0.0.0:85"Где:
file=image.qcow2— путь к созданному ранее файлу образа загрузочного диска.file=windows.iso— путь к ISO-файлу с установочным образом Windows.file=virtio-win.iso— путь к ISO-файлу с набором драйверовVirtio для Windows.-vnc "0.0.0.0:85"— необязательный параметр. Используйте его, если ваша сборка QEMU не поддерживает графический режим управления виртуальной машиной.
Примечание
Если вы настраиваете образ в macOS, замените
type=q35,accel=kvmнаtype=q35,accel=hvf, если в Windows —type=q35,accel=whpx.Если потребуется указать полный путь к файлу запуска QEMU, учитывайте, что название файла может различаться в зависимости от ОС и вариантов сборки QEMU. Наиболее распространенные имена файлов:
qemu-x86_64,qemu-system-x86_64,qemu-system-x86_64w,qemu-gtk,qemu.Если ваша сборка QEMU не поддерживает графический режим управления виртуальной машиной, вы можете подключиться к ВМ по VNC на локальный порт
tcp/5985(localhost:5985). Для подключения используйте любой VNC-клиент, напримерRealVNC,RemminaилиultraVNC. В macOS можно использовать предустановленный VNC-клиент Общий экран. -
Следуйте инструкциям на экране, чтобы установить ОС Windows из образа ISO.
На этапе выбора хранилища для установки операционной системы выберите Load driver, чтобы установить драйвер
virtio-storage.Совет
Нужный драйвер находится в директории
viostorна виртуальном CD-дисководе, в который смонтирован ISO-файл с набором драйверовVirtio для Windows. Внутри директорииviostorвыберите поддиректорию, соответствующую версии устанавливаемой операционной системы. -
После завершения установки ОС войдите в систему и установите необходимые драйверы оборудования, запустив файл
virtio-win-guest-tools.exe, расположенный в корневой директории смонтированного CD-диска с драйверамиVirtio для Windows. -
Убедитесь, что в операционной системе установлен и работает сервис Подключение к удаленному рабочему столу (RDP).
-
Настройте Windows и установите программное обеспечение в соответствии с потребностями ваших пользователей.
Настройка образа для работы в Yandex Cloud
-
Запустите командную строку
cmdот имени администратора. -
Активируйте
serial consoleдля загрузчика ОС:bcdedit /ems "{current}" on bcdedit /emssettings EMSPORT:2 EMSBAUDRATE:115200 -
Отключите функции энергосбережения:
powercfg -setactive "8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c" powercfg -change -monitor-timeout-ac 0 powercfg -change -standby-timeout-ac 0 powercfg -change -hibernate-timeout-ac 0 -
Запустите терминал
PowerShellот имени администратора. -
Для виртуализованных аппаратных часов установите формат времени UTC:
#ps1 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\TimeZoneInformation" -Name "RealTimeIsUniversal" -Value 1 -Type DWord -Force -
Отключите автоматическое назначение локальных IPv4-адресов для сетевых интерфейсов, которым не удалось назначить IP-адрес (APIPA):
#ps1 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" -Name "IPAutoconfigurationEnabled" -Value 0 -Type DWord -Force -
Разрешите выключение ОС без активных пользовательских сессий:
#ps1 Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "ShutdownWithoutLogon" -Value 1 -
Установите минимальное время показа сообщения о выключении ОС при наличии активных пользовательских процессов:
#ps1 Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" -Name "ShutdownWarningDialogTimeout" -Value 1 -
Отключите автоматическую оптимизацию дисков (дефрагментация/TRIM):
#ps1 Get-ScheduledTask -TaskName "ScheduledDefrag" | Disable-ScheduledTask -
Разрешите трафик ICMPv4 (если Windows Firewall не отключен):
#ps1 Get-NetFirewallRule -Name "vm-monitoring-icmpv4" | Enable-NetFirewallRule -
(Опционально) Разрешите подключение по RDP с обязательной аутентификацией пользователей при подключении:
Примечание
Приведенный набор команд разрешает подключение к встроенному RDP-серверу в ОС Windows. Если RDP-сервер недоступен в операционной системе, команда вернет ошибку.
В русскоязычной версии Windows группа правил брандмауэра
Remote Desktopможет называться по-русски. Если команда с параметром-DisplayGroup "Remote Desktop"завершится ошибкой, укажите локализованное имя этой группы.#ps1 Get-CimInstance -ClassName Win32_TSGeneralSetting -Namespace root\cimv2\terminalservices | Invoke-CimMethod -MethodName SetUserAuthenticationRequired -Arguments @{ UserAuthenticationRequired = 1 } Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server" -Name "fDenyTSConnections" -Value 0 Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
Установка облачного агента
-
Запустите терминал
PowerShellот имени администратора. -
Установите облачный агент:
Invoke-WebRequest 'https://storage.yandexcloud.net/yandexcloud-vdi-agent/install.ps1' -OutFile "$($Env:temp)\install.ps1" cd $($Env:temp) Powershell.exe -ExecutionPolicy Bypass -File .\install.ps1 mkdir "C:\Program Files\Yandex.Cloud\Cloud Desktop\" cp .\desktopagentInstall\desktopagent.exe 'C:\Program Files\Yandex.Cloud\Cloud Desktop\' # Create Desktop Agent service $ServiceName = "cloud-desktop-agent" $ServicePort = 5050 $ServicePath = "C:\Program Files\Yandex.Cloud\Cloud Desktop\desktopagent.exe" $p = @{ Name = $ServiceName DisplayName = "Yandex Desktop Agent" BinaryPathName = "$ServicePath start --address :$ServicePort" Description = "Yandex Desktop Agent, automates actions from Yandex Desktop control plane service." StartupType = "Automatic" } New-Service @p & sc.exe config $ServiceName start= delayed-auto & sc.exe failure $ServiceName reset= 86400 actions= restart/1000/restart/1000/restart/1000 ### The agent startup is commented because starting the agent outside the Cloud Desktop will fail. Do not start the agent during the image preparation stage. # Start-Service $ServiceName # Create firewall rule for Desktop Agent if ($Rule = Get-NetFirewallRule -Name "DESKTOP-AGENT-HTTPS-In-TCP" -ErrorAction SilentlyContinue) { $Rule | Remove-NetFirewallRule } New-NetFirewallRule ` -Group "Yandex Desktop Agent" ` -DisplayName "Yandex Desktop Agent (HTTPS-In)" ` -Name "DESKTOP-AGENT-HTTPS-In-TCP" ` -LocalPort $ServicePort ` -Action "Allow" ` -Protocol "TCP" ` -Program "$ServicePath" -
Создайте задачу для корректной работы ВМ после первого запуска в сервисе:
& mkdir "C:\Scripts" & schtasks /Create /TN "SetNetSettings" /RU System /SC ONSTART /RL HIGHEST /TR "Powershell -NoProfile -ExecutionPolicy Bypass -File \`"C:\Scripts\StartupSettings.ps1`"" | Out-Null -
В папке
C:\Scriptsсоздайте файлStartupSettings.ps1со следующим содержимым:# Find the default gateway to route metadata service to it $output = Get-WmiObject -Class Win32_IP4RouteTable | Where-Object { $_.Destination -eq '0.0.0.0' -and $_.Mask -eq '0.0.0.0' } | Sort-Object Metric1 | Select-Object -ExpandProperty NextHop if (-not $output) { # Practically unreachable Write-Error "Default gateway was not found!" exit } # If a route for the metadata address already exists, we will replace it $routeToRemove = Get-WmiObject -Class Win32_IP4RouteTable | Where-Object { $_.Destination -eq '169.254.169.254' } | Select-Object -ExpandProperty Destination if ($routeToRemove) { Write-Output "Route for 169.254.169.254 already exists" $routeToRemove | ForEach-Object { route delete $routeToRemove } Write-Output "Deleted old route for metadata address" } route -p add 169.254.169.254 mask 255.255.255.255 $output metric 1 # Getting IPv6 Net Adapter $IPv6Adapter = Get-NetAdapter | where {$_.Linklayeraddress -like "D0-1D*"} if($IPv6Adapter) { if((Get-NetAdapterBinding -Name $IPv6Adapter.Name -ComponentID ms_tcpip).Enabled -eq "True") { $outNull = Set-NetAdapterBinding -Name $IPv6Adapter.Name -ComponentID ms_tcpip -Enabled $false -Confirm:$false Start-Sleep 5 } } if(!$(Get-Service -DisplayName "Yandex Desktop Agent") -or !$(Get-Item -Path "C:\Program Files\Yandex.Cloud\Cloud Desktop\desktopagent.exe" -ErrorAction SilentlyContinue)) { Invoke-WebRequest 'https://storage.yandexcloud.net/yandexcloud-vdi-agent/install.ps1' -OutFile "$($Env:temp)\install.ps1" cd $($Env:temp) Powershell.exe -ExecutionPolicy Bypass -File .\install.ps1 mkdir "C:\Program Files\Yandex.Cloud\Cloud Desktop\" cp .\desktopagentInstall\desktopagent.exe 'C:\Program Files\Yandex.Cloud\Cloud Desktop\' # Create Desktop Agent service $ServiceName = "cloud-desktop-agent" $ServicePort = 5050 $ServicePath = "C:\Program Files\Yandex.Cloud\Cloud Desktop\desktopagent.exe" $p = @{ Name = $ServiceName DisplayName = "Yandex Desktop Agent" BinaryPathName = "$ServicePath start --address :$ServicePort" Description = "Yandex Desktop Agent, automates actions from Yandex Desktop control plane service." StartupType = "Automatic" } New-Service @p & sc.exe config $ServiceName start= delayed-auto & sc.exe failure $ServiceName reset= 86400 actions= restart/1000/restart/1000/restart/1000 Start-Service $ServiceName # Create firewall rule for Desktop Agent if ($Rule = Get-NetFirewallRule -Name "DESKTOP-AGENT-HTTPS-In-TCP" -ErrorAction SilentlyContinue) { $Rule | Remove-NetFirewallRule } New-NetFirewallRule ` -Group "Yandex Desktop Agent" ` -DisplayName "Yandex Desktop Agent (HTTPS-In)" ` -Name "DESKTOP-AGENT-HTTPS-In-TCP" ` -LocalPort $ServicePort ` -Action "Allow" ` -Protocol "TCP" ` -Program "$ServicePath" } # Stores Windows RE (WinRE) configuration info $nfo string [string]$nfo = reagentc /info # Checks if Windows RE (WinRE) is enabled and extracts its disk/partition info # If enabled, disables WinRE via reagentc and deletes its partition using DiskPart if($nfo -match ".*Windows RE status:.*Enabled.*"){ # Locate the disk number it is on $nfo -match ".*Windows RE location.*harddisk(\d+)" | Out-Null $disk = $Matches[1] # Locate the partition it is on $nfo -match ".*Windows RE location.*partition(\d+)" | Out-Null $partition = $Matches[1] $WinREInfo = New-Object -TypeName psobject -Property $([ordered]@{Enabled='True';Disk=$disk;Partition=$partition;Resizable=(((Get-Disk -Number $disk | Get-Partition).PartitionNumber | Measure-Object -Maximum).Maximum -eq $partition);CurrentSize=([string]((Get-Disk -Number $disk | Get-Partition | Where-Object PartitionNumber -eq $partition).Size / 1MB) +'MB');A1_Key=[System.GUID]::NewGuid()}) } else { $WinREInfo = New-Object -TypeName psobject -Property $([ordered]@{Enabled='False';Disk='N/A';Partition='N/A';Resizable='N/A';CurrentSize='N/A';A1_Key=[System.GUID]::NewGuid()}) } if($WinREInfo.Enabled -eq "True" -and $WinREInfo.Partition -ne "N/A") { & reagentc /disable $outScript = "select disk $($WinREInfo.Disk) select partition $($WinREInfo.Partition) delete partition override exit " $outScript | Out-File C:\Scripts\winre.txt -Encoding ascii & diskpart /s C:\Scripts\winre.txt $outNull = Remove-Item "C:\Scripts\winre.txt" -Force -Confirm:$false } # Force extend partition $DiskSpace = Get-PartitionSupportedSize -DriveLetter "C" if((Get-Partition -DriveLetter "C").Size -lt $DiskSpace.SizeMax) { $outNull = Resize-Partition -DriveLetter "C" -Size $DiskSpace.SizeMax } # Format RAW disks $RAWDisks = Get-Disk | where {$_.PartitionStyle -eq "RAW"} if($RAWDisks) { foreach($RAWDisk in $RAWDisks) { $outNull = Initialize-Disk -Number $RAWDisk.Number -PartitionStyle GPT -PassThru | New-Partition -AssignDriveLetter -UseMaximumSize | Format-Volume -FileSystem NTFS -NewFileSystemLabel "UserData" -Confirm:$false } } if ($LASTEXITCODE -eq 0) { Write-Output "Successfully create route for metadata service" } else { Write-Error "Error on creating route for metadata service! Exit code: $LASTEXITCODE" }Приведенный скрипт содержит настройки запуска и работы системной службы облачного агента Cloud Desktop, а также настройку сетевого маршрута к сервису метаданных, доступному изнутри ВМ.
Важно
Сервис метаданных доступен по адресу
http://169.254.169.254.Не ограничивайте сетевой доступ к этому адресу из операционной системы. Доступ к метаданным виртуальной машины необходим для корректной работы рабочего стола Cloud Desktop.
Установка Cloudbase-Init
В подготовленный образ вы можете установить Cloudbase-Init. При использовании образа в Cloud Desktop эта программа автоматически расширяет файловую систему и загрузочный раздел ОС до фактического размера загрузочного диска.
Чтобы установить Cloudbase-Init, выполните следующие команды в терминале PowerShell, запущенном от имени администратора:
# Install Cloudbase-Init
$WorkDirectory = "C:\Scripts"
$outNull = Start-BITSTransfer -Source "https://www.cloudbase.it/downloads/CloudbaseInitSetup_Stable_x64.msi" -Destination $WorkDirectory
$outNull = Start-Process -FilePath 'msiexec.exe' -ArgumentList "/i $WorkDirectory\CloudbaseInitSetup_Stable_x64.msi /qn" -Wait
Start-Sleep 60
$outScript = "[DEFAULT]
username=Admin
groups=Administrators
inject_user_password=true
config_drive_raw_hhd=true
config_drive_cdrom=true
config_drive_vfat=true
bsdtar_path=C:\Program Files\Cloudbase Solutions\Cloudbase-Init\bin\bsdtar.exe
mtools_path=C:\Program Files\Cloudbase Solutions\Cloudbase-Init\bin\
verbose=true
debug=true
logdir=C:\Program Files\Cloudbase Solutions\Cloudbase-Init\log\
logfile=cloudbase-init-unattend.log
default_log_levels=comtypes=INFO,suds=INFO,iso8601=WARN,requests=WARN
logging_serial_port_settings=COM1,115200,N,8
mtu_use_dhcp_config=true
ntp_use_dhcp_config=true
local_scripts_path=C:\Program Files\Cloudbase Solutions\Cloudbase-Init\LocalScripts\
metadata_services=cloudbaseinit.metadata.services.ec2service.EC2Service
plugins=cloudbaseinit.plugins.common.mtu.MTUPlugin,cloudbaseinit.plugins.common.sethostname.SetHostNamePlugin,cloudbaseinit.plugins.windows.extendvolumes.ExtendVolumesPlugin,cloudbaseinit.plugins.common.userdata.UserDataPlugin
allow_reboot=false
stop_service_on_exit=false
check_latest_version=false"
$outScript | Out-File -FilePath "C:\Program Files\Cloudbase Solutions\Cloudbase-Init\conf\cloudbase-init.conf" -Confirm:$false -Force
$outScript | Out-File -FilePath "C:\Program Files\Cloudbase Solutions\Cloudbase-Init\conf\cloudbase-init-unattend.conf" -Confirm:$false -Force
Завершение работы с образом
После настройки рекомендуем выполнить генерализацию образа при помощи утилиты Sysrep. Это подготовит Windows для клонирования и последующего использования на других компьютерах.
Чтобы генерализировать образ, запустите терминал PowerShell от имени администратора и выполните команды:
# Global vars
$WorkDirectory = "C:\sysprep"
# Download the unattend.xml file for Sysprep
New-Item -Path $WorkDirectory -ItemType Directory
Start-BitsTransfer https://storage.yandexcloud.net/cloudbase/sysprepunattend-cloudbase-init.xml -Destination $WorkDirectory\unattend.xml
# Start Sysprep
& $env:SystemRoot\System32\Sysprep\Sysprep.exe /oobe /generalize /quiet /quit /unattend:"$WorkDirectory\unattend.xml"
# Wait for correct system state
do {
Start-Sleep -s 5
$SetupState = Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\State"
$ImageState = $SetupState | Select-Object -ExpandProperty ImageState
} while ($ImageState -ne 'IMAGE_STATE_GENERALIZE_RESEAL_TO_OOBE')
Remove-Item $WorkDirectory -Recurse -Force
Remove-Item "C:\Windows\Setup\Scripts\*" -Force -ErrorAction SilentlyContinue
# Wait for Sysprep tag
while (-not (Test-Path 'C:\Windows\System32\Sysprep\Sysprep_succeeded.tag') ) {
Start-Sleep -s 1
}
Stop-Computer -Force
В результате выполнения последней команды сценария виртуальная машина будет остановлена, а на вашем компьютере в созданном ранее файле image.qcow2 будет сохранен загрузочный образ ВМ в формате QCOW2.
Добавление образа в Compute Cloud
-
Загрузите образ в Yandex Object Storage.
-
Получите ссылку на загруженный образ.
-
Импортируйте образ в Yandex Compute Cloud.
Если вы используете Yandex Cloud CLI, вы можете импортировать образ с помощью команды, указав в ней полученную ранее ссылку:
Yandex Cloud CLIyc compute image create \ --name <имя_образа> \ --description <описание_образа> \ --os-type windows \ --source-uri "<ссылка_на_образ_в_Object_Storage>"
Добавление образа в Cloud Desktop
- В консоли управления перейдите в каталог, в котором будет создан образ.
- Перейдите в сервис Cloud Desktop.
- На панели слева выберите Образы.
- Нажмите кнопку Добавить образ.
- В поле Источник образа выберите
Compute Cloud. - В поле Образ в Compute Cloud выберите образ, добавленный ранее.
- Задайте имя создаваемого образа.
- Нажмите кнопку Добавить.
После создания образа вы сможете использовать его как образ загрузочного диска для групп рабочих столов.
Изменение размера загрузочного диска без Cloudbase-Init
Если вы не используете Cloudbase-Init и хотите изменить размер загрузочного диска в группе рабочих столов:
- Расширьте размер файловой системы загрузочного диска на рабочем столе. Например, с помощью оснастки
diskmgmt.msc. - На основе этого рабочего стола создайте новый образ Cloud Desktop.
- Используйте новый образ как образ загрузочного диска для групп рабочих столов.