تحرير

Share via

إزالة معلومات خاصة بالجهاز عن طريق إلغاء توفير جهاز ظاهري أو تعميمه قبل إنشاء صورة

  • الكيفية

تنبيه

تشير هذه المقالة إلى CentOS، وهو توزيع Linux يقترب من حالة نهاية العمر الافتراضي (EOL). يرجى مراعاة استخدامك والتخطيط وفقا لذلك.

لا يعد تعميم جهاز ظاهري أو إلغاء توفيره ضروريا لإنشاء صورة في معرض حوسبة Azure إلا إذا كنت تريد إنشاء صورة لا تحتوي على معلومات خاصة بالجهاز، مثل حسابات المستخدمين. لا يزال التعميم مطلوبا عند إنشاء صورة مدارة خارج المعرض.

يؤدي التعميم إلى إزالة المعلومات الخاصة بالآلة بحيث يمكن استخدام الصورة لإنشاء أجهزة ظاهرية متعددة. بمجرد تعميم الجهاز الظاهري أو إلغاء توفيره، تحتاج إلى إعلام النظام الأساسي بحيث يمكن تعيين تسلسل التمهيد بشكل صحيح.

هام

بمجرد وضع علامة على جهاز ظاهري كما generalized في Azure، لا يمكنك إعادة تشغيل الجهاز الظاهري.

المتطلبات الأساسية

بلا

Linux

تتوفر هنا إرشادات خاصة بالتخصيص لإعداد صور Linux لـ Azure:

تغطي الإرشادات التالية فقط تعيين الجهاز الظاهري إلى معمم. نوصي باتباع إرشادات التوزيع المحددة لأحمال عمل الإنتاج.

أولاً، ستلغي تزويد الجهاز الظاهري باستخدام عامل جهاز ظاهري Azure لحذف الملفات والبيانات الخاصة بالجهاز. استخدام الأمر waagent مع المعلمة -deprovision+user على جهاز ظاهري مصدر يعمل بنظام التشغيل Linux لديك. لمزيد من المعلومات، راجع دليل مستخدم عامل Azure Linux. لا يمكن عكس هذه العملية.

  1. الاتصال بجهاز ظاهري يعمل بنظام التشغيل Linux لديك باستخدام عميل SSH.

  2. في نافذة SSH، أدخِل الأمر التالي:

       sudo waagent -deprovision+user

    إشعار

    بادر بتشغيل هذا الأمر فقط على جهاز ظاهري ستلتقطه كصورة. لا يضمن هذا الأمر مسح الصورة من جميع المعلومات الحساسة أو أنها مناسبة لإعادة التوزيع. تزيل المعلمة +user أيضاً آخر حساب مستخدم تم تزويده. للاحتفاظ ببيانات اعتماد حساب المستخدم في الجهاز الظاهري، استخدم فقط -deprovision.

  3. أدخلy للمتابعة. يمكنك إضافة المعلمة -force لتجنب خطوة التأكيد هذه.

  4. بعد اكتمال الأمر، أدخل خروج لإغلاق عميل SSH. سيظل الجهاز الظاهري يعمل في هذه المرحلة.

    ألغي تخصيص الجهاز الظاهري الذي قمت بإلغاء az vm deallocate توفيره بحيث يمكن تعميمه.

    az vm deallocate \
   --resource-group myResourceGroup \
   --name myVM

    ثم يجب وضع علامة على الجهاز الظاهري على أنه معمم على النظام الأساسي.

    az vm generalize \
   --resource-group myResourceGroup \
   --name myVM

Windows

يزيل Sysprep جميع معلومات حسابك الشخصي والأمان، ثم يعد الجهاز لاستخدامه كصورة. للحصول على معلومات حول Sysprep، راجع نظرة عامة حول Sysprep.

تأكد من أن أدوار الخادم التي تعمل على الجهاز مدعومة بواسطة Sysprep. لمزيد من المعلومات، راجع دعم Sysprep لأدوار الخادموالسيناريوهات غير المدعومة.

هام

بعد تشغيل Sysprep على جهاز ظاهري، يعتبر هذا الجهاز الظاهري معمماً ولا يمكن إعادة تشغيله. عملية تعميم الجهاز الظاهري ليست عكسها. إذا كنت بحاجة إلى الحفاظ على عمل الجهاز الظاهري الأصلي، يجب إنشاء لقطة من قرص نظام التشغيل، وإنشاء جهاز ظاهري من اللقطة، ثم تعميم تلك النسخة من الجهاز الظاهري.

يتطلب Sysprep فك تشفير محركات الأقراص بالكامل. إذا قمت بتمكين التشفير على الجهاز الظاهري الخاص بك، قم بتعطيل التشفير قبل تشغيل Sysprep.

إذا كنت تخطط لتشغيل Sysprep قبل تحميل القرص الثابت الظاهري (VHD) إلى Azure لأول مرة، فتأكد من إعداد الجهاز الظاهري.

نحن لا ندعم ملف الإجابة المخصص في خطوة sysprep، وبالتالي يجب عليك عدم استخدام مفتاح التبديل "/unattend:answerfile" مع أمر sysprep الخاص بك.

يقوم النظام الأساسي Azure بتحميل ملف ISO على قرص DVD-ROM عند إنشاء جهاز ظاهري Windows من صورة معممة. لهذا السبب، يجب تمكين DVD-ROM في نظام التشغيل في الصورة المعممة. إذا تم تعطيله، تعليق Windows VM في تجربة خارج الصندوق (OOBE).

لتعميم جهاز WINDOWS الظاهري اتبع الخطوات التالية:

  1. سجل الدخول إلى الجهاز الظاهري Windows.

  2. افتح نافذة موجه الأوامر كمسؤول.

  3. حذف دليل النمر (C:\Windows\Panther).

  4. تحقق مما إذا تم تمكين قرص مضغوط/قرص DVD-ROM. إذا تم تعطيله، تعليق Windows VM في تجربة خارج الصندوق (OOBE).

      Registry key Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrom\start (Value 4 = disabled, expected value 1 = automatic) Make sure it is set to 1.

    إشعار

    تحقق مما إذا كانت هناك أي نهج تم تطبيقها لتقييد الوصول إلى التخزين القابل للإزالة (على سبيل المثال: تكوين الكمبيوتر\مسؤول قوالب مركزية\نظام\وصول تخزين قابل للإزالة\كافة فئات التخزين القابلة للإزالة: رفض كل الوصول)

  5. ثم قم بتغيير الدليل إلى %windir%\system32\sysprep، ثم قم بتشغيل:

    sysprep.exe /generalize /shutdown

  6. سيتم إيقاف تشغيل الجهاز الظاهري عند انتهاء Sysprep من تعميم الجهاز الظاهري. لا تقم بإعادة تشغيل الجهاز الظاهري.

    بمجرد انتهاء Sysprep، قم بتعيين حالة الجهاز الظاهري إلى معمم.

    Set-AzVm -ResourceGroupName $rgName -Name $vmName -Generalized

المحتوى ذو الصلة