Upravit

Sdílet prostřednictvím

Odebrání informací specifických pro počítač zrušením zřízení nebo generalizací virtuálního počítače před vytvořením image

  • Postupy

Upozornění

Tento článek odkazuje na CentOS, což je linuxová distribuce se stavem Konec životnosti (EOL). Zvažte své použití a plánování odpovídajícím způsobem.

Generalizace nebo zrušení zřízení virtuálního počítače není nutná pro vytvoření image v Galerii výpočetních prostředků Azure, pokud nechcete vytvořit image, která nemá žádné informace specifické pro počítač, jako jsou uživatelské účty. Při vytváření spravované image mimo galerii se stále vyžaduje generalizace.

Generalizace odebere informace specifické pro počítač, aby bylo možné image použít k vytvoření více virtuálních počítačů. Jakmile se virtuální počítač zobecní nebo zruší zřízení, musíte platformě dát vědět, aby bylo možné správně nastavit spouštěcí sekvenci.

Důležité

Jakmile virtuální počítač označíte jako generalized v Azure, nemůžete ho restartovat.

Požadavky

Nic

Linux –

Tady jsou k dispozici pokyny pro distribuci specifické pro přípravu imagí Linuxu pro Azure:

Následující pokyny zahrnují pouze nastavení virtuálního počítače na generalizované. Doporučujeme postupovat podle konkrétních pokynů pro produkční úlohy.

Nejprve zrušíte zřízení virtuálního počítače pomocí agenta virtuálního počítače Azure k odstranění souborů a dat specifických pro počítač. waagent Použijte příkaz s parametrem na zdrojovém -deprovision+user virtuálním počítači s Linuxem. Další informace najdete v uživatelské příručce agenta Azure Linux. Tento proces nelze vrátit zpět.

  1. Připojte se k virtuálnímu počítači s Linuxem pomocí klienta SSH.

  2. V okně SSH zadejte následující příkaz:

       sudo waagent -deprovision+user

    Poznámka:

    Tento příkaz spusťte jenom na virtuálním počítači, který zachytíte jako image. Tento příkaz nezaručuje, že image je vymazána ze všech citlivých informací nebo je vhodná pro redistribuci. Parametr +user také odebere poslední zřízený uživatelský účet. Chcete-li zachovat přihlašovací údaje uživatelského účtu na virtuálním počítači, použijte pouze -deprovision.

  3. Pokračujte zadáním y . Můžete přidat -force parametr, abyste se vyhnuli tomuto potvrzovacímu kroku.

  4. Po dokončení příkazu zadáním příkazu ukončete klienta SSH. Virtuální počítač bude v tuto chvíli stále spuštěný.

    Uvolněte virtuální počítač, se kterým jste zruší zřízení az vm deallocate , aby se mohl zobecnit.

    az vm deallocate \
   --resource-group myResourceGroup \
   --name myVM

    Virtuální počítač pak musí být na platformě označený jako generalizovaný.

    az vm generalize \
   --resource-group myResourceGroup \
   --name myVM

Windows:

Nástroj Sysprep odebere všechny osobní údaje o účtu a zabezpečení a pak připraví počítač, který se použije jako image. Informace o nástroji Sysprep naleznete v části Přehled nástroje Sysprep.

Ujistěte se, že sysprep podporuje role serveru spuštěné na počítači. Další informace najdete v tématu Podpora nástroje Sysprep pro role serveru a nepodporované scénáře.

Důležité

Po spuštění nástroje Sysprep na virtuálním počítači se tento virtuální počítač považuje za generalizovaný a nejde ho restartovat. Proces generalizace virtuálního počítače je nevrtaný. Pokud potřebujete zachovat fungování původního virtuálního počítače, měli byste vytvořit snímek disku s operačním systémem, vytvořit virtuální počítač ze snímku a pak zobecnit tuto kopii virtuálního počítače.

Sysprep vyžaduje, aby jednotky byly plně dešifrovány. Pokud jste na virtuálním počítači povolili šifrování, před spuštěním nástroje Sysprep šifrování zakažte.

Pokud před prvním nahráním virtuálního pevného disku (VHD) do Azure plánujete spustit nástroj Sysprep, ujistěte se, že jste připravili virtuální počítač.

V kroku sysprep nepodporujeme vlastní soubor odpovědí, proto byste neměli používat přepínač /unattend:answerfile s příkazem sysprep.

Platforma Azure připojí k disku DVD-ROM soubor ISO při vytvoření virtuálního počítače s Windows z generalizované image. Z tohoto důvodu musí být v operačním systému v generalizované imagi povolen disk DVD-ROM. Pokud je zakázaný, virtuální počítač s Windows se zablokuje v předdefinovaných prostředích (OOBE).

Pokud chcete zobecnit virtuální počítač s Windows, postupujte takto:

  1. Přihlaste se k virtuálnímu počítači s Windows.

  2. Otevřete okno příkazového řádku jako správce.

  3. Odstraňte adresář panther (C:\Windows\Panther).

  4. Ověřte, jestli je povolená jednotka CD/DVD-ROM. Pokud je zakázaný, virtuální počítač s Windows se zablokuje v předdefinovaných prostředích (OOBE).

      Registry key Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrom\start (Value 4 = disabled, expected value 1 = automatic) Make sure it is set to 1.

    Poznámka:

    Ověřte, jestli některé zásady použité pro omezení přístupu k vyměnitelnému úložišti (například: Konfigurace počítače\Šablony pro správu\Systém\Přístup k vyměnitelnému úložišti\Všechny třídy vyměnitelného úložiště: Odepřít veškerý přístup)

  5. Potom změňte adresář na %windir%\system32\sysprep a spusťte:

    sysprep.exe /generalize /shutdown

  6. Jakmile nástroj Sysprep dokončí generalizaci virtuálního počítače, virtuální počítač se vypne. Virtuální počítač nerestartujte.

    Po dokončení nástroje Sysprep nastavte stav virtuálního počítače na Generalized.

    Set-AzVm -ResourceGroupName $rgName -Name $vmName -Generalized

Související obsah