Удаление клонированной виртуальной машины от домена AD
Сценарий: мы находимся в процессе установки центрального виртуализированного сервера, который действует как демонстрационная среда. Этот VM (запускающий Windows 7) будет клонирован и поставится ноутбуки продаж, таким образом, демонстрации смогут быть сделаны "в поле" - использование VM позволяет нам удостоверяться, чтобы у нас была хорошая рабочая стандартная сборка, не имея необходимость волноваться о какой фактический ноутбук.
Центральный VM должен быть на нашем coporate домене Active Directory. Мы идеально хотим удалить доменное членство из клонированных версий, прежде чем оно перейдет к ноутбукам продаж - в некоторых случаях, мы будем получать VM парням продаж удаленно, таким образом, мы не захотим должными быть поддерживать их во взятии машины домена.
Теперь, мы не можем только удалить клон из домена, как являющегося прямым клоном, он также возьмет центральный VM от домена. Удаление домена будет, вероятно, сделано, пока машина находится в корпоративной сети - поэтому, пока мы могли попытаться изолировать клон от сети, я ожидаю, что это будет забыто о в какой-то момент.
Таким образом - я думаю, что мы должны посмотреть на использование sysprep сделать грязную работу, с помощью [Identification] разделите, чтобы взять его от домена и прикрепить его на рабочую группу. У кого-либо есть опыт этого, и сообщите о каких-либо протестах, данных, что мы хотим сделать? Это кажется достаточно простым, что это заставляет меня думать, что я пропустил что-то...
Аплодисменты :-)
РЕДАКТИРОВАНИЕ (в ответе на вопросы)
Мы намереваемся использовать VirtualBox на ноутбуках для хостинга виртуальных машин; это оба довольно просто для non-techs для использования, будучи абсолютно надежным, не идя в экстремальное значение наличия Сервера ОС на ноутбуке.
Никакой доменный доступ не необходим - VM совершенно автономен; однако это должно быть на домене, будучи централизованно размещенным и доступный для сети из-за нашей политики безопасности.
Удаленный доступ не является опцией - это оставляет нас во власти сети третьего лица (т.е. мы можем повысить соединение VPN - или даже войти в сеть во-первых?) или сеть мобильной связи (сигнал собирается быть достаточно хорошим и достаточно надежным для длительной демонстрации?). Наличие VM, локально размещенного, где никакой внешний connctivity не требуется, гарантирует, что демонстрации могут произойти независимо от локальных условий.
Итак, если я правильно вас понял, вы настраиваете «демонстрационную виртуальную машину», которая обычно размещается в вашем собственном центре обработки данных и присоединяется к домену только для соблюдения политик безопасности. Периодически (?) Вы намереваетесь клонировать текущее состояние этой виртуальной машины и перенести клон на несколько коммерческих ноутбуков, чтобы их можно было продемонстрировать в полевых условиях.
Будь я в вашей ситуации, я бы, вероятно, выполните следующие действия, когда пришло время создать новый клон центральной виртуальной машины.
- Завершение работы и моментальный снимок
- Отключите vNIC
- Включение питания
- Выполните принудительное отключение домена что не повлияет на существующий компьютерный объект в AD, потому что он не подключен к сети
- Завершение работы и создание клона
- Отменить моментальный снимок вашей центральной виртуальной машины
В качестве альтернативы автоматизируйте процесс развертывания приложения, чтобы вы могли просто создавайте новые "полевые" виртуальные машины с нуля, вместо того, чтобы клонировать центральную виртуальную машину.
Если вы создаете клон, отключите сетевой адаптер на клоне, затем выполните принудительное отключение от клона, затем повторно подключите клоны Сетевая карта, разве это не сделало бы то же самое и не беспокоилось бы о том, чтобы каким-либо образом испортить исходную виртуальную машину?