Szerkesztés

Gépspecifikus információk eltávolítása a virtuális gép bontásával vagy általánosításával a rendszerkép létrehozása előtt

  • Használati útmutató

Figyelemfelhívás

Ez a cikk a CentOS-ra, egy olyan Linux-disztribúcióra hivatkozik, amely közel áll az élettartam (EOL) állapotához. Ennek megfelelően fontolja meg a használatot és a tervezést.

A virtuális gépek általánosítása vagy megszüntetése nem szükséges a rendszerképek Azure Compute Galleryben való létrehozásához, kivéve, ha kifejezetten olyan rendszerképet szeretne létrehozni, amely nem tartalmaz gépspecifikus információkat, például felhasználói fiókokat. A felügyelt rendszerkép katalóguson kívüli létrehozásakor továbbra is szükség van az általánosításra.

Az általánosítás eltávolítja a gépspecifikus információkat, így a rendszerkép több virtuális gép létrehozásához használható. Miután a virtuális gépet általánosították vagy megszüntették, tudatnia kell a platformmal, hogy a rendszerindítási sorozat megfelelően legyen beállítva.

Fontos

Miután megjelölt egy virtuális gépet az generalized Azure-ban, nem indíthatja újra a virtuális gépet.

Előfeltételek

Egyik sem

Linux

A Linux-rendszerképek Azure-ra való előkészítésére vonatkozó terjesztési utasítások itt érhetők el:

Az alábbi utasítások csak a virtuális gép általánosításra való beállítását ismertetik. Javasoljuk, hogy kövesse az éles számítási feladatokra vonatkozó disztribúciós utasításokat.

Először az Azure-beli virtuálisgép-ügynök használatával bontja le a virtuális gépet a gépspecifikus fájlok és adatok törléséhez. Használja a waagent parancsot a -deprovision+user forrás linuxos virtuális gépen lévő paraméterrel. További információk: Azure Linux-ügynök – felhasználói útmutató. Ez a folyamat nem fordítható vissza.

  1. Csatlakozás linuxos virtuális gépre egy SSH-ügyféllel.

  2. Az SSH-ablakban adja meg a következő parancsot:

       sudo waagent -deprovision+user

    Feljegyzés

    Csak olyan virtuális gépen futtassa ezt a parancsot, amelyet képként fog rögzíteni. Ez a parancs nem garantálja, hogy a rendszerkép minden bizalmas információtól törlődik, vagy alkalmas az újraterjesztésre. A +user paraméter az utolsó kiosztott felhasználói fiókot is eltávolítja. Ha meg szeretné őrizni a felhasználói fiók hitelesítő adatait a virtuális gépen, csak -deprovisiona .

  3. A folytatáshoz írja be az y értéket. A megerősítő lépés elkerülése érdekében hozzáadhatja a -force paramétert.

  4. A parancs befejeződése után lépjen ki az SSH-ügyfél bezárásához. A virtuális gép jelenleg is fut.

    Az általánosítandó virtuális gép az vm deallocate felszabadítása.

    az vm deallocate \
   --resource-group myResourceGroup \
   --name myVM

    Ezután a virtuális gépet általánosítottként kell megjelölni a platformon.

    az vm generalize \
   --resource-group myResourceGroup \
   --name myVM

Windows

A Sysprep eltávolítja az összes személyes fiókját és biztonsági adatait, majd előkészíti a gépet a rendszerképként való használatra. A Sysprepről további információt a Sysprep áttekintésében talál.

Győződjön meg arról, hogy a gépen futó kiszolgálói szerepköröket a Sysprep támogatja. További információ: Sysprep-támogatás kiszolgálói szerepkörökhöz és nem támogatott forgatókönyvekhez.

Fontos

Miután futtatta a Sysprepet egy virtuális gépen, a virtuális gép általánosítottnak minősül, és nem indítható újra. A virtuális gép általánosítása nem vonható vissza. Ha meg kell őriznie az eredeti virtuális gépet, létre kell hoznia egy pillanatképet az operációsrendszer-lemezről, létre kell hoznia egy virtuális gépet a pillanatképből, majd általánosítania kell a virtuális gép másolatát.

A Sysprep megköveteli a meghajtók teljes visszafejtéséhez. Ha engedélyezte a titkosítást a virtuális gépen, tiltsa le a titkosítást a Sysprep futtatása előtt.

Ha először tervezi futtatni a Sysprepet, mielőtt feltöltené a virtuális merevlemezt (VHD-t) az Azure-ba, győződjön meg arról, hogy előkészítette a virtuális gépet.

A sysprep lépésben nem támogatjuk az egyéni válaszfájlt, ezért a sysprep paranccsal ne használja a "/unattend:answerfile" kapcsolót.

Az Azure platform egy ISO-fájlt csatlakoztat a DVD-ROM-hoz, amikor egy Windows rendszerű virtuális gép általánosított rendszerképből jön létre. Ezért a DVD-ROM-ot engedélyezni kell az általánosított lemezkép operációs rendszerében. Ha le van tiltva, a Windows rendszerű virtuális gép elakad a beépített felületen (OOBE).

A Windows rendszerű virtuális gép általánosításához kövesse az alábbi lépéseket:

  1. Jelentkezzen be Windows rendszerű virtuális gépére.

  2. Nyisson meg egy parancssori ablakot rendszergazdaként.

  3. Törölje a párduc könyvtárat (C:\Windows\Panther).

  4. Ellenőrizze, hogy a CD/DVD-ROM engedélyezve van-e. Ha le van tiltva, a Windows rendszerű virtuális gép elakad a beépített felületen (OOBE).

      Registry key Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrom\start (Value 4 = disabled, expected value 1 = automatic) Make sure it is set to 1.

    Feljegyzés

    Ellenőrizze, hogy alkalmaztak-e olyan házirendeket, amelyek korlátozzák a cserélhető tárhozzáférést (például: Számítógép konfigurációja\Rendszergazda istrative Templates\System\Removable Storage Access\All Removable Storage classes: Deny all access)

  5. Ezután módosítsa a könyvtárat %windir%\system32\sysprep értékre, majd futtassa a következőt:

    sysprep.exe /generalize /shutdown

  6. A virtuális gép leáll, ha a Sysprep befejezte a virtuális gép általánosítását. Ne indítsa újra a virtuális gépet.

    Ha a Sysprep befejeződött, állítsa a virtuális gép állapotát általánossá.

    Set-AzVm -ResourceGroupName $rgName -Name $vmName -Generalized

Kapcsolódó tartalom