Windows 11 VM in Domain - wie am Besten zur Vorlage?

S

sgw

Active Member
Proxmox Subscriber
Apr 5, 2024
208
46
33
www.oops.co.at
Ich hab schon alles Mögliche zu sysprep etc gelesen und auch teils angewendet.

Aber ich hab nach wie vor das Gefühl, es zu umständlich zu machen:

ich habe eine Win11-Pro-VM, die in der Windows-Domain drin ist. Mit der wurde jetzt rum getestet, Software installiert, GPOs erstellt und optimiert etc

Jetzt passt die dem User, und nun braucht er davon ein paar weitere Exemplare.

Klarerweise darf ich nicht nur klonen ... und nachdem die VM nun eine statische IP hat, und einen Namen im AD, ist die quasi keine Vorlage, sondern eher schon ein fertiges Exemplar ;-)

Diese VM will ich aber gleich behalten, wie sie ist: in der Domain etc ... Wie mach ich das am Sinnvollsten?

Abschalten, Klonen, Klon starten, den dann aus der Domain entfernen, sysprep, daraus Template?

**brr** ich sehe den Wald vor Bäumen nicht, sorry.

Für jeglichen Input wäre ich dankbar. Sommerliche Grüße, Stefan
 
Wie ich es machen würde:
VM herunterfahren und Backup erstellen.
In der Config - Netzwerk auf disconnect (erweitert ; trennen) ändern.
VM hochfahren mit einem lokalen Account anmelden, aus der Domäne nehmen (wichtig ohne verbundenes Netzwerk!), Sysprep ausführen und herunterfahren wählen.
Nachdem die VM nun wieder aus ist, in die Config rein und Netzwerk wieder verbinden (Haken bei trennen wieder raus).
Jetzt die VM in ein Template umwandeln. Damit ist die originale VM jetzt nicht mehr da.
Jetzt das gerade erstellte Backup wieder zurück spielen, starten und normal nutzen.
Vom Template jetzt beliebig viele vollständige Klons erstellen.

Edit:
Man kann auch nach Schritt 1 (Backup) gleich einen Klon erstellen und sämtliche Schritte im Klon ausführen.
So braucht's kein Restore im vorletzten Schritt.
 
Last edited:
  • Like
Reactions: Johannes S
sgw said:
Ich hab schon alles Mögliche zu sysprep etc gelesen und auch teils angewendet.

Aber ich hab nach wie vor das Gefühl, es zu umständlich zu machen:

ich habe eine Win11-Pro-VM, die in der Windows-Domain drin ist. Mit der wurde jetzt rum getestet, Software installiert, GPOs erstellt und optimiert etc

Jetzt passt die dem User, und nun braucht er davon ein paar weitere Exemplare.

Klarerweise darf ich nicht nur klonen ... und nachdem die VM nun eine statische IP hat, und einen Namen im AD, ist die quasi keine Vorlage, sondern eher schon ein fertiges Exemplar ;-)

Diese VM will ich aber gleich behalten, wie sie ist: in der Domain etc ... Wie mach ich das am Sinnvollsten?

Abschalten, Klonen, Klon starten, den dann aus der Domain entfernen, sysprep, daraus Template?

**brr** ich sehe den Wald vor Bäumen nicht, sorry.

Für jeglichen Input wäre ich dankbar. Sommerliche Grüße, Stefan
Click to expand...
Nicht zu kompliziert denken.
Theoretisch kannst du auch eingeschaltet klonen, aber sauberer ist das natürlich ausgeschaltet.
Die neue VM vom Netzwerk trennen vor dem einschalten (haken raus bei der NIC)
Sysprep OOB ausführen, dann ist die VM auch automatisch aus der Domäne raus.
Statische IPs würde ich eh bei Desktops nicht verwenden, sondern mit DNS Namen arbeiten, aber das ist ja Geschmackssache.
Ich würde auf der neuen Template VM auch Cloud Base Init installieren, dann kannst du die neuen VMs mit CloudInit ausrollen und schon in der Proxmox GUI die statische IP vergeben, wenn du die statisch brauchst.
 
  • Like
Reactions: Johannes S
Ich hatte mittlerweile schon die VMs erstellt, auf Basis der Vorlage, die ich auch noch davor außerhalb der Domain erstellt hatte (die hatte ich vorhin vergessen gehabt ;-) )

Das Template war erstellt worden ala:

VM aus Domain entfernt, IP per DHCP ... dann sysprep mit shutdown -> daraus dann template in PVE erstellt.

dh. eine daraus geklonte VM sollte neue SID erhalten. MAC-Adresse sowieso, ich hab darauf jetzt static DHCP-Leases gesetzt.

Für mich sieht es OK aus, ich lasse nun deren admin mal die VMs probieren ..

CloudInit: ok ... damit hab ich noch nicht oft was gemacht, kann ich als Option noch prüfen.
 
  • Like
Reactions: Falk R. and Johannes S
So ganz 100% sicher bin ich mir noch nicht, ich werde das nochmal durchdenken. Vermutlich könnte ich die SIDs irgendwie anzeigen und vergleichen, um sicher zu gehen (recherchiere ich morgen oder kommende Woche).

Danke Euch.
 
sgw said:
So ganz 100% sicher bin ich mir noch nicht, ich werde das nochmal durchdenken. Vermutlich könnte ich die SIDs irgendwie anzeigen und vergleichen, um sicher zu gehen (recherchiere ich morgen oder kommende Woche).

Danke Euch.
Click to expand...
Sobald Sysprep gelaufen ist, brauchst du nichts kontrollieren. Das funktioniert seit Jahrzehnten. Solange du kein DC oder Exchange draus machen willst, ist die SID meistens auch egal. Außer ganz wenige Softwareverteilungssoftware nutzen auch die SiD
 
  • Like
Reactions: sgw and Johannes S
Das klingt gut. Nein, kein DC oder Exchange.
In Folge frage ich mich, wie ich das Template weiter entwickle. Soweit ich verstehe, entfernt Sysprep die Instanz aus der Domain? Vermutlich bleiben aber deren Einträge im AD stehen? Dieses unjoin/join-Thema in dem Kontext macht mich noch unrund.

Vermutlich sollte ich das noch mal mit einem Klon durchspielen, extra.
 
sgw said:
Das klingt gut. Nein, kein DC oder Exchange.
In Folge frage ich mich, wie ich das Template weiter entwickle. Soweit ich verstehe, entfernt Sysprep die Instanz aus der Domain? Vermutlich bleiben aber deren Einträge im AD stehen? Dieses unjoin/join-Thema in dem Kontext macht mich noch unrund.

Vermutlich sollte ich das noch mal mit einem Klon durchspielen, extra.
Click to expand...
Das Original bleibt in der Domäne.
Du hattest ja geschrieben, dass dein Original weiterhin genutzt werden soll.
Ein echtes Template nimmt man ja nie in die Domäne auf.
 
Gewisse Dinge lassen sich halt nur in der Domain testen, Stichwort GPOs und so. Aber da denke ich theoretisch, praktisch werden demnächst die VMs ohnehin "personalisiert" und dann muss man die existierenden VMs pflegen und beginnt ohnehin nicht dauernd "from scratch".
Soweit komme ich mal klar, denke ich, die nächste Woche bringt neues Feedback vom Kunden.
Danke, schönes Wochenende!
 
Die SID kannst du einfach mit PsGetsid64 auslesen. Solltest du sie ändern müssen, dann gibt es da noch SIDCHG. Das kann man vom (ungefähr) 10. Tag eines Monats bis zum Monatsende mit dem Trial-Key nutzen.

Ich hatte vor einiger Zeit den Fall, dass alte Klone (ursprünlich Windows 7) mit mittlerweile Windows 11 nicht im Netzwerk zu sehen waren. Nach Änderung der SID sind nun alle brav sichtbar und auch die Kommunikation mit der Software (wegen der wir das überhaupt gemacht haben) funktioniert nun auch wieder. :-)
 
Last edited:
Aber dran denken: der aktuelle Trial-Key läuft nur bis Dienstag. Den neuen gibt es wie schon erwähnt erst um den 10. herum.
 
boisbleu said:
Aber dran denken: der aktuelle Trial-Key läuft nur bis Dienstag. Den neuen gibt es wie schon erwähnt erst um den 10. herum.
Click to expand...
Hi, das braucht man nicht. Dafür gibts ein kostenloses Tool von microsoft namens NewSID, falls man eine neue SID vergeben möchte ohne sysprep.
 
Falk R. said:
Hi, das braucht man nicht. Dafür gibts ein kostenloses Tool von microsoft namens NewSID, falls man eine neue SID vergeben möchte ohne sysprep.
Click to expand...
Mal querlesen : https://learn.microsoft.com/en-us/a...-sid-duplication-myth-and-why-sysprep-matters

AUSZUG:
.....

The New Best Practice​


It’s a little surprising that the SID duplication issue has gone unquestioned for so long, but everyone has assumed that someone else knew exactly why it was a problem. To my chagrin, NewSID has never really done anything useful and there’s no reason to miss it now that it’s retired. Note that Sysprep resets other machine-specific state that, if duplicated, can cause problems for certain applications like Windows Server Update Services (WSUS), so Microsoft’s support policy will still require cloned systems to be made unique with Sysprep
Click to expand...
 
Last edited:
  • Like
Reactions: Johannes S
ThoSo said:
Lies mal den unterstrichenen Satz oben.
Das Sysprep das macht ist klar und korrekt, es geht um deinen Tip bezüglich NewSID.
Click to expand...
Ich habe NewSID auch selbst nie benutzt, weil Sysprep immer funktioniert hat. Aber ich möchte Leute abhalten sinnlose Lizenzen zu kaufen wofür es kostenlose Tools gibt.
 
  • Like
Reactions: Johannes S
Der Entwickler selbst sagt 2009 über sein eigenes Programm NewSID , das es ein Placebo ist! Es ist abgekündigt … kannst löschen!

NewSID has never really done anything useful and there’s no reason to miss it now that it’s retired.
Click to expand...

Sysprep ist der offizielle, von MS unterstützte weg.
 
Last edited:
  • Like
Reactions: Johannes S
You must log in or register to reply here.
Top Bottom
Back