قم بإزالة المعلومات الخاصة بالآلة عن طريق إلغاء أو تعميم آلة افتراضية قبل إنشاء صورة

التعميم يزيل المعلومات الخاصة بالآلة بحيث يمكن استخدام الصورة لإنشاء عدة آلات افتراضية. بمجرد تعميم أو إلغاء التخصيص للجهاز الافتراضي، يجب إبلاغ المنصة حتى يمكن ضبط تسلسل الإقلاع بشكل صحيح.

تعميم أو إلغاء تخصيص الجهاز الافتراضي ليس ضروريا لإنشاء صورة في معرض Azure Compute إلا إذا كنت تريد إنشاء صورة لا تحتوي على معلومات خاصة بالجهاز، مثل حسابات المستخدمين. يدعم معرض الحوسبة Azure صورا متخصصة تحتفظ بمعلومات خاصة بالجهاز. لمزيد من المعلومات، انظر الصور المعممة والمتخصصة.

لا يزال التعميم مطلوبا عند إنشاء صورة قديمة خارج المعرض.

هام

بمجرد أن تضع علامة على آلة افتراضية في generalized Azure، لا يمكنك إعادة تشغيل الجهاز الافتراضي.

إلغاء تخصيص آلة لينكس الافتراضية قبل إنشاء صورة

استخدم Azure Linux Agent (waagent) لإزالة معلومات خاصة بالجهاز من جهاز Linux الافتراضي لتحضيره للتصوير. يقوم Waagent بحذف بيانات التوفير الخاصة بوكيل جهاز Azure VM، والملفات الخاصة بالجهاز، وآخر حساب مستخدم تم توفيده، مما يجعل الجهاز الافتراضي جاهزا للالتقاط كقالب صورة قابل لإعادة الاستخدام.

المتطلبات المسبقة لأجهزة Linux الافتراضية

قبل إنشاء إلغاء تخصيص آلة افتراضية لإنشاء صورة، نوصي باتباع تعليمات التوزيع الخاصة بأعباء العمل الإنتاجية. تتوفر تعليمات خاصة بالتوزيع لتحضير صور لينكس لجهاز Azure هنا:

• خطوات عامة
• CentOS
• دبيان
• فلاتكار
• فري بي إس دي
• أوراكل لينكس
• OpenBSD
• قبعة حمراء
• SUSE
• Ubuntu

إلغاء تخصيص جهاز افتراضي لينكس

أولا، تقوم بإلغاء تفهيض الجهاز الافتراضي باستخدام Azure Linux Agent (waagent) لحذف الملفات والبيانات الخاصة بالجهاز. استخدم waagent الأمر مع المعامل -deprovision+user في جهاز Linux الافتراضي المصدر الخاص بك. لمزيد من المعلومات، راجع دليل المستخدم Azure Linux Agent. لا يمكن عكس هذه العملية.

1. اتصل بجهاز لينكس الافتراضي الخاص بك عبر عميل SSH.

2. في نافذة SSH، أدخل الأمر التالي:

   sudo waagent -deprovision+user
   

   Note

   شغل هذا الأمر فقط على آلة افتراضية ستلتقطها كصورة. هذا الأمر لا يضمن أن الصورة قد تم تنظيفها من جميع المعلومات الحساسة أو أنها مناسبة لإعادة التوزيع. +user كما يزيل المعلمة آخر حساب مستخدم تم توفيده. للاحتفاظ ببيانات اعتماد حساب المستخدم في الجهاز الافتراضي، استخدم فقط -deprovision.

3. اكتب y للاستمرار. يمكنك إضافة المعلمة -force لتجنب هذه الخطوة المؤكدة.

4. بعد اكتمال الأمر، اكتب كلمة exit لإغلاق عميل SSH. الجهاز الافتراضي سيظل يعمل في هذه المرحلة.

   حدد موقع الجهاز الافتراضي الذي قمت بإلغاء تفوينه منه az vm deallocate حتى يمكن تعميمه.

   az vm deallocate \
      --resource-group myResourceGroup \
      --name myVM
   

   ثم ضع علامة على الآلة الافتراضية كمعممة على المنصة.

   az vm generalize \
      --resource-group myResourceGroup \
      --name myVM
   

تعميم جهاز افتراضي لويندوز قبل إنشاء صورة

يقوم Sysprep بإزالة جميع معلوماتك الشخصية ومعلومات الأمان، ثم يجهز الجهاز ليستخدم كصورة. للحصول على معلومات حول Sysprep، راجع نظرة عامة على Sysprep.

هام

بعد أن تشغل Sysprep على آلة افتراضية، يعتبر هذا الجهاز الافتراضي عاما ولا يمكن إعادة تشغيله. عملية تعميم الآلة الافتراضية ليست قابلة للعكس. إذا كنت بحاجة للحفاظ على عمل الجهاز الأصلي، يجب أن تنشئ لقطة لقرص نظام التشغيل، وتنشئ آلة افتراضية من اللقطة، ثم تعمم تلك النسخة من الجهاز الافتراضي.

ملفات الإجابة المخصصة غير مدعومة في خطوة sysprep، لذلك لا يمكنك استخدام السويتش /unattend:_answerfile_ مع أمر sysprep الخاص بك.

المتطلبات المسبقة لأجهزة ويندوز الافتراضية

• تحقق من تفعيل القرص المضغوطDVD-ROM. إذا تم تعطيله، سيبقى جهاز ويندوز الافتراضي عالقا عند تجربة خارج الصندوق (OOBE). عند موجه أوامر يعمل كمسؤول، قم بتشغيل الأمر التالي:

  REM Enable CD/DVD-ROM
  reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrom /v start /t REG_DWORD /d 1 /f
  

  تقوم منصة Azure بتركيب ملف ISO على DVD-ROM عندما يتم إنشاء جهاز افتراضي لويندوز من صورة عامة. لهذا السبب، يجب تفعيلDVD-ROM في نظام التشغيل في الصورة المعممة. إذا تم تعطيله، سيبقى جهاز ويندوز الافتراضي عالقا عند تجربة خارج الصندوق (OOBE).

• تحقق من عدم وجود سياسات تفرض تقييد الوصول إلى التخزين القابل للإزالة. على سبيل المثال: تكوين الحاسوب\قوالب إدارية\نظام\الوصول إلى التخزين القابل للإزالة\جميع فئات التخزين القابل للإزالة: رفض كل الوصول

• تأكد من أن أدوار الخوادم التي تعمل على الجهاز مدعومة من قبل Sysprep. لمزيد من المعلومات، راجع دعم Sysprep لأدوار الخوادموالسيناريوهات غير المدعومة.

• قم بتعطيل التشفير. يتطلب نظام Sysprep فك تشفير الأقراص بالكامل. إذا كان التشفير مفعلا على جهازك الافتراضي، قم بتعطيل التشفير قبل تشغيل Sysprep.

• إذا كنت تخطط لتشغيل Sysprep على جهاز محلي قبل رفع القرص الصلب الافتراضي (VHD) إلى Azure لأول مرة، تأكد من تحضير جهازك الافتراضي قبل البدء.

• قبل تعميم آلة افتراضية لويندوز، تأكد من أن جميع التطبيقات المثبتة تدعم Sysprep (مثبتة مسبقا في صورة نظام تشغيل). بعض التطبيقات (المتعلقة بالأمن، تطبيقات المتجر، وكلاء الافتراضية، إلخ) إما لا تدعم Sysprep أو تتطلب عملية تحضير محددة لتعمل بشكل صحيح في صورة عامة. دائما راجع واتبع الوثائق الرسمية للتطبيق لتأكيد الخطوات المطلوبة قبل تضمينه في صورة قابلة لإعادة الاستخدام.

• لمزيد من المعلومات حول استخدام Sysprep مع SQL، راجع تثبيت SQL Server مع SysPrep.

• للحصول على معلومات حول كيفية استخدام إنشاء الصور باستخدام Microsoft Defender for Endpoint (MDE)، راجع MDE لدليل التنفيذ وأفضل الممارسات غير الدائمة.

تعميم جهاز افتراضي ويندوز

لتعميم جهاز ويندوز الافتراضي الخاص بك، اتبع الخطوات التالية:

1. سجل الدخول إلى جهاز ويندوز الافتراضي الخاص بك.

2. افتح نافذة موجه الأوامر كمسؤول.

3. احذف مجلد بانثر (C:\Windows\Panther) إذا كان موجودا. يحتوي هذا الدليل على سجلات من عمليات Sysprep السابقة التي قد تسبب فشل Sysprep.

   rd /s /q C:\Windows\Panther
   

4. قم بالتغيير إلى مجلد %windir%\system32\sysprep، ثم قم بتشغيل:

   sysprep.exe /generalize /shutdown
   

5. سيتم إيقاف تشغيل الجهاز الافتراضي عندما ينتهي Sysprep من تعميم الجهاز الافتراضي. لا تعيد تشغيل الجهاز الافتراضي.

   بمجرد انتهاء Sysprep، قم بتعيين حالة الآلة الافتراضية إلى التعميم.

   Set-AzVm -ResourceGroupName $rgName -Name $vmName -Generalized
   

المحتويات ذات الصلة

• Azure Compute Gallery