文章讲述了虚拟机克隆过程中如何处理快照和SID的问题。通过快照技术,可以在不同时间点保存虚拟机状态,而克隆则需要处理SID的唯一性,以避免安全问题。sysprep工具用于在克隆过程中去除原有SID,生成新的SID。在Windows系统中,SID是标识用户、组和计算机账户的独特号码,重复的SID会导致安全风险。
实验环境需要多个虚拟机,可以通过克隆技术克隆出多个虚拟机
原理
快照和虚拟机磁盘之间的关系:
虚拟机在不同的快照时使用的是不同的磁盘
创建新的快照后,原来的快照磁盘变成了可读
虚拟机快照原理:
做快照后,虚拟机读取的文件是虚拟机快照磁盘和虚拟机当前磁盘 两个磁盘中的文件
删除虚拟机快照(创建了D文件):删除快照时磁盘清理就是000001.vmdk和000002.vmdk合并的过程
Windows中的SID详解
SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的SID。Windows 2000 中的内部进程将引用帐户的 SID而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的SID 号。安全标识符也被称为安全 ID 或 SID。
SID重复问题的产生
安装NT/2000系统的时候,产生了一个唯一的SID,但是当你使用类似Ghost的软件克隆机器的时候,就会产生不同的机器使用一个SID的问题。产生了很严重的安全问题。
同样,如果是重复的SID对于对等网来说也会产生很多安全方面的问题。在对等网中帐号的基础是SID加上一个相关的标识符(RID),如果所有的工作站都拥有一样的SID,每个工作站上产生的第一个帐号都是一样的,这样就对用户本身的文件夹和文件的安全产生了隐患。
这个时候某个人在自己的NTFS分区建立了共享,并且设置了自己可以访问,但是实际上另外一台机器的SID号码和这个一样的用户此时也是可以访问这个共享的。
查看SID:
克隆虚拟机:克隆过程必须关机
原来的磁盘文件为模板,克隆出的磁盘文件可以读取原磁盘文件,并且新增文件和修改后的文件保存在该克隆虚拟机的磁盘中,多个虚拟机可以使用同一个模板,多个虚拟机使用的操作系统部分是同一个,从而节省磁盘空间。
过程:
关闭虚拟机,删除全部快照
运行并登陆虚拟机,Win+R 输入sysprep
tip:选择“通用”选项会去掉该计算机的SID和计算机名称这些唯一性设置,从而克隆出的新系统会生成新的SID和输入新的计算机名称
可能会出现的问题
WES 7中sysprep报错失败的问题
3783
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
