本帖最后由 好苏服 于 2023-11-7 09:25 编辑
01 镜像选择原则
2D桌面:优先选择兼容性列表内支持的最新ltsc版本,基于5.5.6推荐2021ltsc 3D桌面:优先选择兼容性列表内支持的最新SAC/GAC版本,同时需要考虑Nvida Grid能兼容的最高版本,基于5.5.6推荐21H2 特殊情况:应检查要安装的应用软件对操作系统版本的要求,比如VS2022要求Windows10 1909或更高版本,那么选择基于1809的LTSC版本就不合适了。 PS:如使用专业版本(非enterprise)交付,同时需要使用应用管控功能(applocker),详情扫码下方二维码
02 模板设计原则
从管理与维护的方面考虑,虚拟机模板设计的首要原则是尽可能将模板数目保持到最低限度。当需要增加一个新的模板时,其决定因素一般可归结为:镜像无法按客户要求进行个性化设置以适应业务与管理需求,如:安全要求、操作系统类型、软件环境需求以及虚拟机负载等。 PS:不应以多个打印机驱动、多个不同品牌的浏览器、多个浏览器插件来设计多个模板,这些内容应该进行汇总,统一装到唯一一个模板中
03 模板构建操作顺序
专有模式(本地/域):系统安装----安装Agent--启用Administrator本地用户--安装客户端(如有嵌套访问的需求)--系统综合调整(激活、软件安装、系统设置等) 还原模式(本地):同专有模式 还原模式(域):系统安装--安装Agent--加入域并使用域管理员登录--安装客户端(如有嵌套访问的需求)--系统综合调整(激活、软件安装、系统设置等)。 PS:如使用5.6.0以上的二合一版本,安装agent之前需要安装HCI自身的vmtools
04镜像获取与安装 纯净镜像获取站点:https://next.itellyou.cn/,按照镜像选择原则下载对应镜像。 安装: 正常安装系统,期间ODBE会创建临时的账户,使用临时账户进入系统后安装agent 运行netplwiz,选择高级、高级,取消administrator账户的禁用 使用administrator账号登录模板,右键计算机属性,选择高级系统设置、高级,在用户配置文件中点击设置,删除临时账户、defaultuser0使用的用户配置文件
后续统一使用administrator账户操作,如果是还原模式需要加域的场景,此处本地administrator账户替换为域管理员账户 系统激活请使用正版哦
05模板优化
i.手动优化 此处部分设置为涉及安全基线的设置,在设置前需要与客户对齐。 详情请看下方二维码内容中2.3.6 ii.自动优化 目前Sangfor OSopt工具已经合入agent,第一次扫描后,会自动优化一些项目。并额外给出部分优化项为“选择优化项”,这些选项或会极大影响用户体验,工具不会自动优化这些内容,也不建议在生产环境中手动勾选优化。 优化工具下载地址 https://support.sangfor.com.cn/productTool/read?product_id=26&id=46&category_id=0
iii.统一体验优化设置 有时当我们设置好了桌面模板中的某些配置,如Chrome浏览器书签、IE浏览器设置,但当用户切换(含加入域环境,使用域用户),这些配置并没有保存下来,这是因为部分配置如:%appdata%、%localappdata%、注册表中的HKCU等为用户的个性化配置,当切换其它用户第一次登录则会使用默认的用户配置文件,导致这些预设的配置并没有加载。 下列提供几个常见客户需求的解决办法 详情扫码下方二维码内容中2.3.8,很重要哦!!!!!
06小贴士-很重要! i.模板保存 在模板配置调优后,可以在虚拟机-更多-导出模板,下载到本地电脑
ii.测试项目 可以直接使用已优化后的模板,进行快速测试体验,减少部署时间 iii.实施项目 根据客户需求,重新制作模板,预计耗时0.5day | 
发表于 2024-8-21 23:18
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友