Virtualbox virtuelles Festplattenimage (vdi) auf physische Festplatte clonen

Nixnuzz

Benutzer
Mitglied seit
16. Jan 2024
Beiträge
217
Punkte für Reaktionen
68
Punkte
28
Moin moin,
vielleicht ist hier nicht so gaaanz das richtige Forum für meine Frage - aber ich denke dass sich hier einige Admins tummeln, die sich damit auskennen ...

Von der virtuellen Festplatte einer Windows-Installation in Virtualbox (vdi-Datei) - natürlich generalisiert per sysprep - soll ein Image gezogen werden - das physisch auf verschiedene Rechner geklont werden kann.

Der allgemeine Ansatz wäre:
Code:
# RAW-Image ziehen
VBoxManage clonehd /quellpfad/virtual_disk.vdi  /zielpfad/raw_disk.img --format RAW

# RAW-Image auf Platte schreiben, am Zielrechner
dd if=/pfad/raw_disk.img of=/dev/nvme0 bs=4096

Was mir nicht klar ist - die Klone bekämen nach dieser Methode alle dieselbe Festplatten-UUID. Und man kann wohl auch nicht einfach eine neue erzeugen, weil sie wohl vom Windows-Bootmanager und und in verschiedenen Stellen der Windows-Registry referenziert wird ...

... muss ich da mit Problemen rechnen, oder erledigt die Generalisierung von sysprep das Problem, oder mach ich mir einfach zu viele Sorgen? Und was ist ein Blocksize von 4096 angemessen für den Kopiervorgang auf eine NVME-SSD?

(Die nächste Frage wäre, wie ich das OOBE-Trauma auf den Zielrechnern umgehe, aber Eines nach dem Anderen. Und um wenigsten einen Bezug zu diesem Forum herzustellen - die Images werden natürlich auf einem Synology-NAS liegen :))
 
Zuletzt bearbeitet:

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.151
Punkte für Reaktionen
2.174
Punkte
289
Normalerweise sollte das Thema nach einem erfolgreichen Sysprep erledigt sein.
Zumindest hat dies bei den hunderten VDIs für Citrix, die ich bisher ausgerollt habe, immer ohne Probleme funktioniert.

Auch Templates mit Windows Server ab 2012 R2 waren so immer ohne Probleme einsatzbereit.
 
  • Like
Reaktionen: Nixnuzz

Nixnuzz

Benutzer
Mitglied seit
16. Jan 2024
Beiträge
217
Punkte für Reaktionen
68
Punkte
28
Ok, danke - dann werd ich das morgen so probieren.

Kanst du mir noch was zur unbeaufsichtigten Installation sagen? Das Thema gestaltet sich für mich einigermassen undurchsichtig.

Eine einfache xml, die man sysprep mit geben kann, hab ich hier gefunden (siehe Spoiler):
https://www.andysblog.de/windows-sysprep-ohne-oobe

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
<settings pass="oobeSystem">
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<OOBE>
<HideEULAPage>true</HideEULAPage>
<HideLocalAccountScreen>true</HideLocalAccountScreen>
<HideOEMRegistrationScreen>true</HideOEMRegistrationScreen>
<HideOnlineAccountScreens>true</HideOnlineAccountScreens>
<HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
<NetworkLocation>Other</NetworkLocation>
<ProtectYourPC>3</ProtectYourPC>
<SkipMachineOOBE>true</SkipMachineOOBE>
<SkipUserOOBE>true</SkipUserOOBE>
<UnattendEnableRetailDemo>false</UnattendEnableRetailDemo>
</OOBE>
</component>
</settings>
</unattend>

Gestartet wird Sysprep dann mit folgendem Aufruf:

C:\Windows\System32\Sysprep\sysprep.exe /generalize /shutdown /oobe /unattend:C:\Sysprep\deploy.xml

Nachdem das System heruntergefahren ist, kann man die Antwortdatei entfernen und das Laufwerk klonen bzw. ein Image für die Verteilung erstellen.

Um die Nacharbeit zu reduzieren, würd ich dem Klon gern noch seinen Namen mitgeben, und wenn möglich die Lizenzkeys für Windows und Office ... aber das ist mit diesem einfachen Schema wohl nicht zu machen, oder?
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.151
Punkte für Reaktionen
2.174
Punkte
289
Ich hatte immer ein „Golden Image“, welches ich manuell gepflegt habe und morgens automatisch neu ausgerollt wurde.
Lizenzen wurden per VLSC zugewiesen, da gab es einheitliche „Dummy Keys“.

Unbeaufsichtigte Installationen hatte ich über Gruppenrichtlinien realisiert, später über Citrix Tools. Das ist heute aber nicht mehr so angesagt.

Schau dir mal Ansible an:
https://www.ansible.com/
 
Zuletzt bearbeitet:

Nixnuzz

Benutzer
Mitglied seit
16. Jan 2024
Beiträge
217
Punkte für Reaktionen
68
Punkte
28
Tägliches Rollout und VLSC ... muss wohl ne grössere Installation gewesen sein :cool:

Meine Brötchen sind etwas kleiner - ein Dutzend PCs, die dann und wann mal frisch gebügelt werden sollen, die Lizenzen sind 2.hand irgendwo zsammengekauft ...

Also - der Sysprep-Lauf mit dem oben angegebenen Schema hat funktioniert - auch das manuelle Clonen des VM-Images und das Schreiben auf eine physische Platte. Leider hat nicht alles die Generalisierung überstanden (eine Software braucht einen eigenen Lizenzmanger als lokalen Dienst, der nicht mehr funktionierte), und irgendwas vergisst man immer (in diesem Fall die Drucker-Einrichtung 🙃)

Der nächste Schritt wäre wohl, das Ganze über PXE-Boot zu machen. Wie funktioniert das? Wird da ein Image direkt auf die Platte gezogen und gestartet - oder wird ein Minimalsystem (zB Clonezilla) gezogen, das diesen Schritt dann erledigt?

Dann brauch ich einen PXE-Server auf dem NAS, der abhänig von der MAC ein bestimmtes Images ausliefert?
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.151
Punkte für Reaktionen
2.174
Punkte
289
PXE-Boot erfolgt über ein kleines Image und dem Client wird beim Start vom DHCP-Server mitgeteilt, an welcher Stelle er das findet.

Danach kannst du festlegen in welche Richtung es mit dem Image geht:
-Client zieht sich das Image vom Storage über das Netzwerk auf seine SSD und bootet es dann lokal
-Client verbindet sich ins gebootete Image, sprich VDI

Dazu benötigst du einen PXE-Server oder zumindest Dienst, der die Images zu den Clients zuordnet und verteilt, korrekt.

Ob da ein NAS der richtige Server ist, kommt auf die Leistung des NAS an.

Servergespeicherte User-Profile hast du schon im Einsatz?

Tägliches Rollout und VLSC ... muss wohl ne grössere Installation gewesen sein :cool:
Ja, das war ein wenig größer. Aber die VDIs wurden abends um 21 Uhr alle gelöscht bzw. mit dem Shutdown des Clients ins Nirwana geschickt und morgens um 5 Uhr automatisch erzeugt. Hält die Umgebung schnell und sauber, spart Strom, Viren oder Malware haben es auch deutlich schwerer. 👍🏻
 
Zuletzt bearbeitet:

Nixnuzz

Benutzer
Mitglied seit
16. Jan 2024
Beiträge
217
Punkte für Reaktionen
68
Punkte
28
Servergespeicherte User-Profile hast du schon im Einsatz?
Nein - tatsächlich gibt es bis jetzt überhaupt keine individuellen Userprofile - auf jedem PC gibt es denselben einen User, der, von allen die daran arbeiten genutzt wird. Ist historisch so entstanden ... für individuelle Dienste (Mail, Kalender, Chat) nutzen die Leute Webdienste.

Ich denk schon ne Weile darüber nach, individuelle Zugänge einzurichten - und eine Domäne, um sie einigermassen verwalten zu können - aber das zieht einen ganzen Rattenschwanz an Folgeentscheidungen nach sich ...

Mit servergespeicherten Profilen hatte ich unter Windows95 mal zu tun - in einer Firma deren Hauptbetätigung das Senden von Emails war - mit Outlook Express und 1Mbit Koax Vernetzung. Du kannst dir bestimmt vorstellen was passierte, wenn ein User sich einloggte, und erstmal das Profill mit einigen tausend Mails mit dem Server synchronisiert wurde ...

Die Idee hinter den Roaming Profiles ist schon geil, aber die geschilderte Erfahrung schreckt mich ab. Wenn die Netze heute auch 1000x leistungsfähiger sind - so sind die Daten in den Nutzerprofilen doch um ähnliche Faktoren gewachsen.

Werd als Nächstes an der Installation über PXE arbeiten und an der Automatisierung einiger Nachbearbeitungsschritte - Rechnernamen setzen, denselben der Konfigurationsdatei des berüchtigten Lizensservers unterschieben, und einen Eintrag in die hosts Datei (der von Sysprep platt gemacht wurde). Ist also nicht mehr soo viel.
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.151
Punkte für Reaktionen
2.174
Punkte
289
Wo oder wie willst du die eingerichteten User-Profile sonst speichern bzw. nachziehen?

Edit: Ich hab nicht korrekt gelesen, dass es nur einen User gibt. Aber auch der hat doch sicherlich Verknüpfungen, Favoriten usw.
 

Nixnuzz

Benutzer
Mitglied seit
16. Jan 2024
Beiträge
217
Punkte für Reaktionen
68
Punkte
28
Die Nutzerkonten - ein Amin-Konto und ein allgemeiner User - sind schon im Master-Image angelegt und werden mitgeklont. Die Profile mit Desktopverknüpfungen, Netzlaufwerken, etc, bleiben erhalten, und sind ansonsten leer.
 

Nixnuzz

Benutzer
Mitglied seit
16. Jan 2024
Beiträge
217
Punkte für Reaktionen
68
Punkte
28
... aber richtig sauber scheint das nicht zu sein. In den "Erweiterten Benutzerprofileigenschaften" seh ich immer nur mein eigenes aktuelles Profil, auch wenn ich mit admin-Rechten angemeldet bin, nichtmal den default user ... Die übernommenen Konten/Profile scheinen irgendwo ausserhalb der Windows-Sicherheitshierarche zu stehen, aber funktionieren tun sie :unsure:
 

Nixnuzz

Benutzer
Mitglied seit
16. Jan 2024
Beiträge
217
Punkte für Reaktionen
68
Punkte
28
Gibt es für die Festplatten-Images der Synology-VMs eigentlich auch eine Exportfunktion in ein RAW-Format, ähnlich dem clonehd bzw clonemedia von Virtualbox?

(Die DS ist halt immer an und verfügbar, so dass ich über VPN drauf zugreifen kann, was auf die Arbeitsplätze nicht zutrifft ...)
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.151
Punkte für Reaktionen
2.174
Punkte
289
Im Zweifelsfall kannst du die ja manuell konvertieren,
 

Nixnuzz

Benutzer
Mitglied seit
16. Jan 2024
Beiträge
217
Punkte für Reaktionen
68
Punkte
28
Der VMM benutzt augenscheinlich das Tool quemu-img, um virtuelle Maschinen zu exportieren. Der Export dauert aber gefühlt ewig, und die grafische Oberfläche des VMM bietet keinen Export in ein RAW-Format (oder ein anderes, welches sich mit Clonezilla oÄ. auf eine Platte schreiben liesse).

Qemu-img selbst bietet jedoch alle möglichen Ein- und Ausgabeformate zur Konvertierung - also bietet sich eine direkte Benutzung (ohne den Umweg über einen Export) an.

Leider liegen die Diskimages von VMM irgendwo versteckt in @directorys, wo man nur mit root-Rechten heran kommt, und haben echt kryptische Namen ...

Wie finde ich nun das eigentliche Diskimage einer VM (auf der DS)?
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.151
Punkte für Reaktionen
2.174
Punkte
289
Du kannst die VM doch per GUI exportieren, falls ich mich nicht irre.
 

Nixnuzz

Benutzer
Mitglied seit
16. Jan 2024
Beiträge
217
Punkte für Reaktionen
68
Punkte
28
Ja, kann man. Aber warum auch immer - das dauert ewig - viel länger als der Transfer eines unkomprimierten Plattenimages übers Netz.

Dann muss man es noch das Format konvertiert und ggf komprimiert werden. Dann Übertragung auf einen physischen Rechner und Erstboot des generalisierten Images ... kostet alles Zeit und nervt extrem, wenn man am Masterimage Änderungen vornimmt und "mal eben schnell" testen möchte.

In der Summe scheint es doch besser, die ganze Geschichte auf einen etwas potenteren Arbeitsrechner zu verlegen - ist schneller, einfacher, weniger fehlerträchtig.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat