In diesem Blog-Post beschreibe ich die Schritte erforderlich, um eine Vorlage für virtuelle Maschinen mit Windows 10 von Grund auf neu zu erstellen.

Nur Optimierungen des Kern-Betriebssystem sind die Auswirkungen der installierten Anwendungen innerhalb des Gast auch ausgewertet beschrieben, benötigt werden.

Im Folgenden sind die Schritte, eine optimierte Goldene Bild für VDI zu schaffen folgen

Schritt 1: VMware Template-Konfiguration

Erstellen Sie eine neue virtuelle Maschine mit vSphere Web Client

• Name: je nach Konvention Standards Benennung (Hinweis: verwenden Sie einen Namen weniger als 15 Zeichen)
• Ort: abhängig von der Umgebung
• Compute Ressource: abhängig von der Umgebung
• Lagerung: abhängig von der Umgebung
• Kompatibilität (= Hardware-Version): ESXi 6.0 und höher (= Hardware-Version 11)
• Referenz:
• Guest OS Familie: Windows
• Guest OS Version: Microsoft Windows 10 (64-Bit)
• Fertigen Hardware - Virtual Hardware Tab
• vCPUs: 2
• Speicher: 3072 MB
• Reservieren Sie alle Gast-Speicher
• HDD: 32 GB (Festplattengröße ist abhängig von der Anzahl der erwarteten lokal installierten Anwendungen)
• SCSI-Controller: LSI Logic SAS
• Netzwerk:
• VLAN abhängig von der Umgebung
• Beim Einschalten verbinden: JA
• Adapter Typ: VMXNET3
• CD / DVD-Laufwerk:
• Wählen Sie "Datenspeicher-ISO-Datei"
• auf die entsprechende OS ISO-Datei durchsuchen
• Beim Einschalten verbinden: JA
• Floppy Drive: Entfernen
• Grafikkarte:
• Wählen Sie "Geben Sie Benutzerdefinierte Einstellungen"
• Anzahl der Anzeigen: 4
• Total Video-Speicher: 128 MB
• Aktivieren Sie die 3D-Unterstützung: JA
• 3D-Renderer: Automatisch
• 3D-Speicher: 256 MB
• Fertigen Hardware - VM Registerkarte Optionen
• Boot Optionen:
• Force-BIOS-Setup: Enable "Das nächste Mal, wenn die virtuelle Maschine startet, zwingen den Eintritt in den Bildschirm BIOS-Setup"
• Advanced:
• Einstellungen:
• Stellen Sie sicher, "Protokollierung aktivieren" deaktiviert
• Konfigurationsparameter:
• Bearbeiten der Konfigurationsparameter
• Zeile hinzufügen
• Name: devices.hotplug
• Wert: false
• Referenz: Siehe
• Klicken Sie auf Fertig

Schalten Sie den neu erstellten VM und öffnen Sie die Konsole aus dem vSphere-Client, um die BIOS-Einstellungen zu ändern

• Gehen Sie auf die Registerkarte Erweitert - E / A-Gerätekonfiguration und deaktivieren Sie Serielle Ports, parallele Schnittstellen und Floppy Disk Controller
• Gehen Sie auf die Registerkarte Start und die Startreihenfolge ändern, damit das CD-ROM-Laufwerk als erstes Boot-Gerät
• Speichern und Beenden (F10)

SCHRITT 2: Win10 OS-Installation

Starten Sie die VM aus der Win10-ISO-Datei

Sicherstellen, dass die Sprache, Uhrzeit / Währungsformat und Tastatur / Eingabemethode richtig sind

Klicken Sie auf "Installieren von Windows"

Akzeptieren Lizenzbedingungen und klicken Sie auf "Weiter"

Wählen Sie "Benutzerdefiniert - Installieren Sie Windows nur"

Wählen Sie das Laufwerk, auf dem Sie installieren möchten Fenster (Es wird immer nur ein ") und klicken Sie auf" Weiter "

Folgen Sie dem Assistenten, um eine Standard-Win10 Installation abzuschließen

• Auf die Frage, um einen Benutzer zu erstellen, erstellen Sie einen Benutzer mit dem Namen "temp"

Schritt 3: Win10 Base Image-Customizations

Installieren von VMware Tools (Standard-Installation), und starten Sie VM

• Hinweis: Wenn Sie beabsichtigen, eine vShield Endpoint-basierte Lösung verwenden, um Ihre virtuellen Maschinen vor Viren zu schützen sorgt dafür, dass auch die Gäste Introspection Treiber installieren (vorher die vShield Endpoint Thin-Agent-Treiber genannt), die nicht standardmäßig während einer typischen Installation von VMware Tools installiert ist verarbeiten. (Custom Install - Hinzufügen VMCI Treiber \ Gast Introspection Drivers)

Melden Sie sich am Desktop, um die "temp" Benutzer unter Verwendung von

Aktivieren Sie das lokale Administratorkonto

• Rechtsklick auf die Schaltfläche Start - Computerverwaltung - Lokale Benutzer und Gruppen - Benutzer
• Überprüfen Sie Eigenschaften des Administrator-Kontos
• Deaktivieren Sie die Option "Konto deaktivieren"
• Check "Kennwort läuft nie ab"
• Klicken Sie auf OK
• Legen Sie ein Passwort

Abmelde den Desktop

Logon auf dem Desktop den lokalen Administrator-Konto

Ändern Computername

• Rechtsklick auf die Schaltfläche Start - Systemsteuerung - System und Sicherheit - System
• Klicken Sie auf "Einstellungen ändern" im Abschnitt "Computernamen, Domäne und Arbeitsgruppe Einstellungen"
• Klicken Sie auf "Ändern" neben "Um diesen Computer oder zu ändern umbenennen ..."
• Geben Sie den Computername (je nach Konvention Standards Benennung (Hinweis: verwenden Sie einen Namen von weniger als 15 Zeichen))
• Klicken Sie auf OK
• Reboot VM

Löschen "temp" Benutzerprofil

• Rechtsklick auf die Schaltfläche Start - Systemsteuerung - System und Sicherheit - System - Erweiterte Systemeinstellungen - Erweitert
• Klicken Sie auf die Schaltfläche "Einstellungen" unter dem Benutzerprofil Abschnitt
• Markieren Sie die "temp" Konto und klicken Sie auf Löschen

Löschen "temp" user

• Rechtsklick auf die Schaltfläche Start - Computerverwaltung - Lokale Benutzer und Gruppen - Benutzer
• Klicken Sie rechts "temp" Benutzer und wählen Sie Löschen

Entfernen er folgende Features (wenn sie aktiviert sind) von der OS (es sei denn, Sie brauchen, um sie wirklich), und starten Sie VM:

• Klicken Sie rechts auf die Schaltfläche Start - Programme und Funktionen - Windows-Funktionen ein- oder ausschalten
• Deaktivieren Sie die folgenden Standard installierten Funktionen: Druck- und Dokumentdienste - Internet Printing-Client drucken und Document Services - Windows-Fax und Scan

Logon auf dem Desktop den lokalen Administrator-Konto

Stellen Sie Energieoptionen zu hoch

• Rechtsklick auf die Schaltfläche Start - Systemsteuerung - Hardware und Sound - Energieoptionen
• Klicken Sie auf "Show Weitere Energiesparpläne"
• Wählen Sie "High Performance"
• Klicken Sie auf "Energiesparplan erstellen"
• Wählen Sie "High Performance"
• Plan Name: Typ "VDI"
• Klicken Sie auf Weiter
• Schalten Sie das Display: Wählen Sie "Nie"
• Setzen Sie den Computer in den Schlaf: Wählen Sie "Nie"
• Klicken Sie auf "Erstellen"

Visuelle Effekte anpassen für die beste Leistung

• Rechtsklick auf die Schaltfläche Start - Systemsteuerung - System und Sicherheit - System - Erweiterte Systemeinstellungen - Erweitert
• Klicken Sie auf die Schaltfläche "Einstellungen" im Bereich "Leistung"
• Wählen Sie "Visuelle Effekte"
• Wählen Sie "Für optimale Leistung anpassen"
• Wählen Sie "OK"

Konfigurieren Sie Größe der Auslagerungsdatei

• Rechtsklick auf die Schaltfläche Start - Systemsteuerung - System und Sicherheit - System - Erweiterte Systemeinstellungen - Erweitert
• Klicken Sie auf die Schaltfläche "Einstellungen" im Bereich "Leistung"
• Wählen Sie "Erweitert"
• Klicken Sie auf die Schaltfläche "Ändern" unter dem "Virtual Memory" Abschnitt
• De-Option "Automatische Größe der Auslagerungsdatei für alle Laufwerke verwalten"
• Wählen Sie "Benutzerdefinierte Größe"
• Anfangsgröße (MB): 3072 (entspricht der Größe des Speichers, der VM)
• Maximale Größe (MB): 3072 (entspricht der Größe des Speichers, der VM)
• Klicken Sie auf "Set"
• Klicken Sie auf "OK"
• Reboot VM

Trennen Sie das Installationsmedium in den VM-Eigenschaften in der VMware vSphere (Web) Client (auf "Client-Gerät")

Logon auf dem Desktop den lokalen Administrator-Konto

Führen Sie Windows Update, installieren Sie die neuesten Patches und Service Packs, und starten Sie VM

• Klicken Sie auf die Schaltfläche Start - Einstellungen - Update & Sicherheit - Nach Updates suchen
• Reboot VM
• Hinweis: Wiederholen Sie diesen Vorgang, bis alle Windows-Updates installiert wurden)

Cleanup-Manager:

• Öffnen Sie eine Eingabeaufforderung
• Führen Sie c: \ windows \ system32 \ cleanmgr / sageset: 1 und lassen Sie die Boxen der Elemente, die Sie löschen möchten

Kopieren Sie die Datei vdi_cleanup.bat in C: \ Windows \ System32

• Der Gehalt an vdi_cleanup.bat finden Sie unter

Aktivieren Sie verbosestatus

• Öffnen Sie eine Eingabeaufforderung
• REG ADD HKLM \ Software \\ Microsoft \ Windows \ Currentversion \ Policies \ System / v verbosestatus / t REG_DWORD / d 1 / f

Deaktivieren Sie einige Active Setup-Komponenten von Windows

• Per Anmeldezeit wird viel schneller sein, wenn alle Active Setup-Komponenten von Windows zu deaktivieren.
• Löschen StubPath unter "HKLM \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {2C7339CF-2B09-4501-B3F3-F3508C9228ED}" "HKLM \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {2D46B6DC-2207-486B-B523- A557E6D54B47} "" HKLM \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {44BBA840-CC51-11CF-AAFA-00AA00B6015C} "" HKLM \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {6BF52A52-394A-11D3-B153- 00C04F79FAA6} "" HKLM \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {89820200-ECBD-11CF-8B85-00AA005B4340} "" HKLM \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {89820200-ECBD-11CF-8B85- 00AA005B4383} "" HKLM \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {89B4C1CD-B018-4511-B0A1-5476DBF70820} "" HKLM \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \> {22d6f312-b0f6-11d0-94ab -0080c74c7e95} "

VMware OS Optimierungs-Tool:

• Führen Sie das VMware OS Optimization Tool: Stellen Sie die Vorlage wie für Ihre Umgebung erforderlich
• Installieren Sie .NET Framework 3.5, wenn danach gefragt

Pre-Compile-Framework-Assembly

• Öffnen Sie eine Windows-Eingabeaufforderung.
• Navigieren Sie zu dem C: \ Windows \ Microsoft.NET \ Framework \ v4.0.30319 Verzeichnis.
• Typ Ngen.exe Aktualisierung / Kraft
• Notizen:
• Dieser Vorgang kann einige Minuten in Anspruch nehmen zu vervollständigen.
• Microsoft .NET 3.5 oder 4.0 ist standardmäßig nicht installiert. Wenn Microsoft .NET 3.5 oder 4.0 auf dem Desktop-Bild erforderlich ist, sollte es vor installiert die ngen.exe executequeueditems Befehl ausgeführt wird.

Reboot VM

Schritt 4: Installieren Horizon View Agent

Installieren Sie die VMware Horizon View Agent

• Hinweis: Stellen Sie sicher, dass die Version des VMware Horizon View Agent Sie verwenden mit dem View Connection Server-Version kompatibel ist, wird Sie verwenden
• Netzwerk-Kommunikationsprotokoll: IPv4
• Merkmale werden (abhängig von der Umgebung) installiert:
• Serial Port Redirection: Nein
• Scanner Redirection: Nein
• USB-Redirection: Ja
• HTML-Zugang: Ja
• VMware Horizon View Composer Agent: Ja
• Echtzeit-Audio-Video: Ja
• Client-Drive Redirection: Ja
• Virtuelle Druckfunktion: Ja
• vRealize Betriebsstelle: Ja
• VMware Horizon View Persona Management: Ja
• PCoIP Smartcard: Nein
• VMware Audio: Ja
• Hinweis: Eine Erklärung für all diese oben genannten Funktionen zu finden sind
• Remote Desktop Protocol Configuration
• Wählen Sie "Aktivieren Sie die Remote-Dekstop Fähigkeit auf diesem Computer"

Reboot VM

Optional: Schließen Sie sich der VM auf Ihrem Active Directory-Domänen

In einer Active Directory-Gruppe, die die Benutzer / Gruppen, die zugelassen werden Remote Desktop Verbindungen zu dem VM (= alle Benutzer / Gruppen, die zu einer VMware View-Desktop zu verbinden erlaubt wird) zu öffnen

• Hinweis: Dies kann auch über Gruppenrichtlinien (GPO Eingeschränkte Gruppen - Remote-Desktop-Benutzer) erfolgen

Optimierungs-Tool:

• Führen Sie das VMware OS Optimization Tool: Stellen Sie die Vorlage wie für Ihre Umgebung erforderlich

Reboot VM

Schritt 5: Die Installation einiger Standardanwendungen (optionaler Schritt)

Installieren Sie die neueste Version von Adobe Flash Player:

• Navigieren Sie mit dem Internet Explorer
• Sie nicht die Option zur Installation auswählen "McAfee Security Scan Plus", "Google Toolbar", ...
• Update-Methode: Nie nach Updates suchen (siehe Anleitung)
• Bearbeiten% windir% \ SysWow64 \ Macromed \ Flash \ mms.cfg und stellen Sie sicher, dass "AutoUpdateDisable = 1" in der Datei enthalten mms.cfg
• Adobe Flash Player-Test:

Installieren Sie die neueste Version von Adobe Reader

• Navigieren Sie mit dem Internet Explorer
• Sie nicht die Option zur Installation auswählen "McAfee Security Scan Plus", "Google Toolbar", ...
• manuell nach und Installieren von Updates
• Aktivieren Sie die "Adobe PDF-Link Helper" Add-on
• Löschen Verknüpfung, die auf dem Desktop hinzugefügt wurde
• REG ADD "HKLM \ SOFTWARE \ Policies \ Adobe \ Acrobat Reader \ DC \ FeatureLockDown" / v bupdater / t REG_DWORD / d 0 / f
• REG ADD "HKLM \ SOFTWARE \ Policies \ Adobe \ Acrobat Reader \ DC \ FeatureLockDown" / v Mode / t REG_DWORD / d 0 / f
• SC Anschlag AdobeARMservice
• SC Config AdobeARMservice start = deaktiviert
• Adobe Reader-Test:

Installieren Sie die neueste Version von Adobe Shockwave Player

• Navigieren Sie mit dem Internet Explorer
• Sie nicht die Option zur Installation auswählen "McAfee Security Scan Plus", "Google Toolbar", ...
• Disable-Updates:
• Shockwave-Test:

Installieren Sie die neueste Version von Java (installieren Sie beide 32 und 64 Bit auf einem Win7 64-Bit-OS)

• Navigieren Sie mit dem Internet Explorer
• Sie nicht die Option zur Installation auswählen "Ask Toolbar", ...
• Löschen Registrierungsschlüssel HKLM \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Run \ SunjavaUpdateShed
• Java-Test:

Microsoft Silverlight installieren

• Zum und folgen Sie den Anweisungen
• Aktivieren Sie Microsoft Update, wenn gefragt
• Silverlight-Test:

Reboot VM

Shutdown VM

Schritt 6: Aufräumen

Öffnen Sie eine Windows-Eingabeaufforderung

Führen Sie vdi_cleanup.bat

Nehmen Sie einen Schnappschuss von Ihrem goldenen Bild