تنزيل VHD لنظام Windows من Azure

ينطبق على: ✔️ أجهزة Windows الظاهرية

في هذه المقالة، ستتعرف على كيفية تنزيل ملف قرص ثابت ظاهري (VHD) لنظام التشغيل Windows من Azure باستخدام مدخل Microsoft Azure.

اختياري: تعميم الجهاز الظاهري

إذا كنت ترغب في استخدام VHD كصورة لإنشاء أجهزة ظاهرية أخرى، فيجب عليك استخدام Sysprep لتعميم نظام التشغيل. بخلاف ذلك، سيتعين عليك عمل نسخة من القرص لكل جهاز ظاهري تريد إنشاءَه.

لاستخدام VHD كصورة لإنشاء أجهزة ظاهرية أخرى، قم بتعميم الجهاز الظاهري.

1. إذا لم تكن قد قمت بذلك بالفعل، فسجّل الدخول إلى مدخل Microsoft Azure.
2. الاتصال بالجهاز الظاهري.
3. على الجهاز الظاهري، افتح نافذة موجه الأوامر كمسؤول.
4. قم بتغيير الدليل إلى %windir%\system32\sysprep وقم بتشغيل sysprep.exe.
5. في مربع الحوار أداة إعداد النظام، حدد "Enter System Out-of-Box Experience (OOBE)"، وتأكد من تحديد خانة الاختيار "Generalize".
6. في خيارات "Shutdown"، حدد "Shutdown"، ثم انقر فوق "OK".

إذا كنت لا ترغب في تعميم الجهاز الظاهري الحالي، فلا يزال بإمكانك إنشاء صورة معممة عن طريق عمل نسخة مطابقة لقرص نظام التشغيل أولاً، وإنشاء جهاز ظاهري جديد من النسخة المطابقة، ثم تعميم النسخة.

إيقاف الجهاز الظاهري

لا يمكن تنزيل VHD من Azure إذا كان متصلاً بجهاز ظاهري قيد التشغيل. إذا كنت ترغب في إبقاء تشغيل الجهاز الظاهري، فيمكنك إنشاء نسخة مطابقة ثم تنزيل النسخة.

1. من القائمة Hub في مدخل Microsoft Azure، انقر فوق "Virtual Machines".
2. حدد الجهاز الظاهري من القائمة.
3. على الشفرة الخاصة بالجهاز الظاهري، انقر فوق "Stop".

بديل: نسخة مطابقة لقرص VM

قم بعمل نسخة مطابقة للقرص لتنزيله.

1. حدد الجهاز الظاهري في المدخل.
2. حدد "Disks" في القائمة اليسرى، ثم حدد القرص الذي تريد عمل نسخة مطابقة له. سيتم عرض تفاصيل القرص.
3. حدد "Create Snapshot" من القائمة في أعلى الصفحة. سيتم فتح صفحة إنشاء نسخة مطابقة.
4. في "Name"، اكتب اسماً للنسخة المطابقة.
5. بالنسبة إلى "Snapshot type"، حدد "Full" أو "Incremental".
6. بعد الانتهاء، حدد "Review + create".

سيتم إنشاء النسخة المطابقة الخاصة بك قريباً، ويمكن استخدامها بعد ذلك لتنزيل أو إنشاء جهاز ظاهري آخر.

إشعار

إذا لم تقم بإيقاف الجهاز الظاهري أولاً، فلن تكون النسخة المطابقة نظيفة. ستكون النسخة المطابقة في نفس الحالة كما لو تم تدوير الطاقة أو تعطل الجهاز الظاهري في وقت عمل النسخة المطابقة. على الرغم من أنه عادة ما يكون آمناً، إلا أنه قد يسبب مشكلات إذا لم تكن التطبيقات قيد التشغيل في ذلك الوقت مقاوِمة للأعطال.

يوصى بهذه الطريقة فقط للأجهزة الظاهرية التي تحتوي على قرص نظام تشغيل واحد. يجب إيقاف الأجهزة الظاهرية التي تحتوي على قرص بيانات واحد أو أكثر قبل التنزيل أو قبل إنشاء نسخة مطابقة لقرص نظام التشغيل وكل قرص بيانات.

تأمين التنزيلات والتحميلات باستخدام معرف Microsoft Entra

إذا كنت تستخدم معرف Microsoft Entra للتحكم في الوصول إلى الموارد، يمكنك الآن استخدامه لتقييد التحميلات والتنزيلات للأقراص المدارة من Azure. تتوفر هذه الميزة كعرض GA في جميع المناطق. عندما يحاول مستخدم تحميل قرص أو تنزيله، يتحقق Azure من هوية المستخدم الطالب في معرف Microsoft Entra، ويؤكد أن المستخدم لديه الأذونات المطلوبة. على مستوى أعلى، يمكن لمسؤول النظام تعيين نهج على حساب Azure أو مستوى الاشتراك، للتأكد من أن جميع الأقراص واللقطات يجب أن تستخدم معرف Microsoft Entra للتحميلات أو التنزيلات. إذا كانت لديك أي أسئلة حول تأمين التحميلات أو التنزيلات باستخدام معرف Microsoft Entra، فتواصل مع هذا البريد الإلكتروني: azuredisks@microsoft .com

القيود

• لا يمكن تحميل الأقراص الثابتة الظاهرية إلى لقطات فارغة.
• لا يدعم Azure Backup حاليا الأقراص المؤمنة باستخدام معرف Microsoft Entra.
• لا يدعم Azure Site Recovery حاليا الأقراص المؤمنة باستخدام معرف Microsoft Entra.

المتطلبات الأساسية

• تثبيت وحدة Azure PowerShell الأحدث.

تعيين دور التحكم في الوصول استناداً إلى الدور (RBAC)

للوصول إلى الأقراص المدارة المؤمنة باستخدام معرف Microsoft Entra، يجب أن يكون لدى المستخدم الطالب إما دور عامل تشغيل البيانات للأقراص المدارة، أو دور مخصص بالأذونات التالية:

• Microsoft.Compute/disks/download/action
• Microsoft.Compute/disks/upload/action
• Microsoft.Compute/snapshots/download/action
• Microsoft.Compute/snapshots/upload/action

للحصول على خطوات مفصلة حول تعيين دور، راجع المقالات التالية للمدخل أو PowerShell أو CLI. لإنشاء دور مخصص أو تحديثه، راجع المقالات التالية للمدخل أو PowerShell أو CLI.

تمكين وضع مصادقة الوصول إلى البيانات

بوابة

تمكين وضع مصادقة الوصول إلى البيانات لتقييد الوصول إلى القرص. يمكنك إما تمكينه عند إنشاء القرص، أو تمكينه على صفحة تصدير القرص ضمن الإعدادات للأقراص الموجودة.

بوويرشيل

قم بتعيين dataAccessAuthMode إلى "AzureActiveDirectory" على القرص الخاص بك، لتنزيله عند تأمينه. استخدم البرنامج النصي التالي لتحديث قرص موجود، واستبدل القيم الخاصة بـ -ResourceGroupName و-DiskName قبل تشغيل البرنامج النصي:

New-AzDiskUpdateConfig -DataAccessAuthMode "AzureActiveDirectory" | Update-AzDisk -ResourceGroupName 'yourResourceGroupName' -DiskName 'yourDiskName"

Azure CLI

قم بتعيين dataAccessAuthMode إلى "AzureActiveDirectory" على القرص الخاص بك، لتنزيله عند تأمينه. استخدم البرنامج النصي التالي لتحديث قرص موجود، واستبدل القيم الخاصة بـ --resource-group و--Name قبل تشغيل البرنامج النصي:

az disk update --name yourDiskName --resource-group yourResourceGroup --data-access-auth-mode AzureActiveDirectory

إنشاء URL للتنزيل

لتنزيل ملف VHD، تحتاج إلى إنشاء عنوان URL لتوقيع الوصول المشترك (SAS). عند إنشاء عنوان URL، يتم تعيين وقت انتهاء الصلاحية لعنوان URL.

بوابة

1. في صفحة الجهاز الظاهري، انقر فوق "Disks" في القائمة اليسرى.
2. حدد قرص نظام التشغيل للجهاز الظاهري.
3. في صفحة القرص، حدد "Disk Export" من القائمة اليسرى.
4. وقت انتهاء الصلاحية الافتراضي لعنوان URL هو 3600 ثانية (ساعة واحدة). قد تحتاج إلى زيادته لأقراص نظام التشغيل Windows أو أقراص البيانات الكبيرة. 36000 ثانية (10 ساعات) عادة ما تكون كافية.
5. انقر فوق "Generate URL".

بوويرشيل

استبدل yourRGName وyourDiskName بقيمك، ثم قم بتشغيل الأمر التالي للحصول على SAS الخاص بك.

$diskSas = Grant-AzDiskAccess -ResourceGroupName "yourRGName" -DiskName "yourDiskName" -DurationInSecond 86400 -Access 'Read'

Azure CLI

استبدل yourRGName وyourDiskName بقيمك، ثم قم بتشغيل الأمر التالي للحصول على SAS الخاص بك.

az disk grant-access --duration-in-seconds 86400 --access-level Read --name yourDiskName --resource-group yourRGName

إشعار

تتم زيادة وقت انتهاء الصلاحية من الافتراضي لتوفير وقت كافٍ لتنزيل ملف VHD كبير لنظام تشغيل خادم Windows. يمكن أن يستغرق تنزيل VHDs الكبيرة ما يصل إلى عدة ساعات اعتماداً على اتصالك وحجم الجهاز الظاهري.

بينما يكون عنوان URL SAS نشطا، ستؤدي محاولة بدء تشغيل الجهاز الظاهري إلى ظهور الخطأ هناك توقيع وصول مشترك نشط مميز لاسم القرص. يمكنك إبطال عنوان URL SAS عن طريق تحديد إلغاء التصدير في صفحة تصدير القرص.

تنزيل VHD

إشعار

إذا كنت تستخدم معرف Microsoft Entra لتأمين تنزيلات القرص المدارة، يجب أن يكون لدى المستخدم الذي يقوم بتنزيل VHD أذونات التحكم في الوصول استنادا إلى الدور المناسبة.

بوابة

1. ضمن عنوان URL الذي تم إنشاؤه، انقر فوق تنزيل ملف VHD.
2. قد تحتاج إلى النقر فوق "Save" في متصفحك لبدء التنزيل. الاسم الافتراضي لملف VHD هو abcd.

بوويرشيل

استخدم البرنامج النصي التالي لتنزيل القرص الثابت الظاهري الخاص بك:

Connect-AzAccount
#Set localFolder to your desired download location
$localFolder = "c:\tempfiles"
$blob = Get-AzStorageBlobContent -Uri $diskSas.AccessSAS -Destination $localFolder -Force 

عند انتهاء التنزيل، قم بإبطال الوصول إلى القرص الخاص بك باستخدام Revoke-AzDiskAccess -ResourceGroupName "yourRGName" -DiskName "yourDiskName".

Azure CLI

استبدل yourPathhere وsas-URI بقيمك، ثم استخدم البرنامج النصي التالي لتنزيل القرص الثابت الظاهري الخاص بك:

إشعار

إذا كنت تستخدم معرف Microsoft Entra لتأمين عمليات تحميل القرص المدار وتنزيلاته، أضف --auth-mode login إلى az storage blob download.

#set localFolder to your desired download location
localFolder=yourPathHere
#If you're using Azure AD to secure your managed disk uploads and downloads, add --auth-mode login to the following command.
az storage blob download -f $localFolder --blob-url "sas-URI"

عند انتهاء التنزيل، قم بإبطال الوصول إلى القرص الخاص بك باستخدام az disk revoke-access --name diskName --resource-group yourRGName.

الخطوات التالية

• تعرف على كيفية تحميل ملف VHD إلى Azure.
• إنشاء أقراص مدارة من أقراص غير مدارة في حساب تخزين.
• إدارة أقراص Azure باستخدام PowerShell.