Bewerken

Delen via

Machinespecifieke informatie verwijderen door de inrichting van een VM ongedaan te maken of te generaliseren voordat u een installatiekopieën maakt

  • Uitleg

Let op

In dit artikel wordt verwezen naar CentOS, een Linux-distributie die de status End Of Life (EOL) nadert. Overweeg uw gebruik en planning dienovereenkomstig.

Het generaliseren of ongedaan maken van de inrichting van een VIRTUELE machine is niet nodig voor het maken van een installatiekopieën in een Azure Compute-galerie , tenzij u specifiek een installatiekopieën wilt maken die geen specifieke computergegevens bevat, zoals gebruikersaccounts. Generaliseren is nog steeds vereist bij het maken van een beheerde installatiekopieën buiten een galerie.

Met generaliseren worden computerspecifieke gegevens verwijderd, zodat de installatiekopieën kunnen worden gebruikt om meerdere VM's te maken. Zodra de VM is gegeneraliseerd of de inrichting ongedaan is gemaakt, moet u het platform laten weten zodat de opstartvolgorde correct kan worden ingesteld.

Belangrijk

Zodra u een VIRTUELE machine markeert als generalized in Azure, kunt u de VIRTUELE machine niet opnieuw opstarten.

Vereisten

Geen

Linux

Distributiespecifieke instructies voor het voorbereiden van Linux-installatiekopieën voor Azure zijn hier beschikbaar:

De volgende instructies hebben alleen betrekking op het instellen van de VIRTUELE machine op gegeneraliseerde. U wordt aangeraden de specifieke instructies voor distributies voor productieworkloads te volgen.

Eerst maakt u de inrichting van de VIRTUELE machine ongedaan met behulp van de Azure VM-agent om machinespecifieke bestanden en gegevens te verwijderen. Gebruik de waagent-opdracht met de parameter -deprovision+user op uw virtuele Linux-machine. Zie de Gebruikershandleiding voor Azure Linux Agent voor meer informatie. Dit proces kan niet worden omgekeerd.

  1. Maak verbinding met uw virtuele Linux-machine met een SSH-client.

  2. Voer in het SSH-venster de volgende opdracht in:

       sudo waagent -deprovision+user

    Notitie

    Voer deze opdracht alleen uit op een virtuele machine die u vastlegt als een installatiekopie. Met deze opdracht wordt niet gegarandeerd dat de installatiekopie van alle gevoelige informatie wordt gewist of geschikt is voor herdistributie. Met de parameter +user wordt ook het laatste ingerichte gebruikersaccount verwijderd. Gebruik alleen -deprovision om de referenties van het gebruikersaccount in de virtuele machine te blijven gebruiken.

  3. Voer y in om door te gaan. U kunt de parameter -force toevoegen om deze bevestigings stap te voorkomen.

  4. Nadat de opdracht is voltooid, voert u afsluiten in om de SSH-client te sluiten. De virtuele machine wordt nog steeds uitgevoerd.

    Maak de toewijzing van de VIRTUELE machine waarmee u de inrichting ongedaan hebt gemaakt az vm deallocate ongedaan, zodat deze kan worden gegeneraliseerd.

    az vm deallocate \
   --resource-group myResourceGroup \
   --name myVM

    Vervolgens moet de VIRTUELE machine worden gemarkeerd als gegeneraliseerd op het platform.

    az vm generalize \
   --resource-group myResourceGroup \
   --name myVM

Windows

Sysprep verwijdert al uw persoonlijke account- en beveiligingsgegevens en bereidt de machine vervolgens voor om te worden gebruikt als een installatiekopieën. Zie het overzicht van Sysprep voor meer informatie over Sysprep.

Zorg ervoor dat de serverfuncties die op de computer worden uitgevoerd, worden ondersteund door Sysprep. Zie Sysprep-ondersteuning voor serverfuncties en niet-ondersteunde scenario's voor meer informatie.

Belangrijk

Nadat u Sysprep hebt uitgevoerd op een virtuele machine, wordt die VM beschouwd als gegeneraliseerd en kan deze niet opnieuw worden opgestart. Het generaliseringsproces van een VM is onomkeerbaar. Als u de oorspronkelijke VM wilt laten functioneren, moet u een momentopname van de besturingssysteemschijf maken, een VIRTUELE machine maken op basis van de momentopname en deze kopie van de virtuele machine generaliseren.

Sysprep vereist dat de stations volledig worden ontsleuteld. Als u versleuteling op uw VIRTUELE machine hebt ingeschakeld, schakelt u versleuteling uit voordat u Sysprep uitvoert.

Als u Sysprep voor het eerst naar Azure wilt uploaden voordat u uw virtuele harde schijf (VHD) uploadt, moet u ervoor zorgen dat u uw virtuele machine hebt voorbereid.

Het aangepaste antwoordbestand wordt niet ondersteund in de sysprep-stap. Gebruik daarom de schakeloptie /unattend:answerfile niet met uw sysprep-opdracht.

Met het Azure-platform wordt een ISO-bestand gekoppeld aan de dvd-rom wanneer een Virtuele Windows-machine wordt gemaakt op basis van een gegeneraliseerde installatiekopieën. Daarom moet de dvd-rom zijn ingeschakeld in het besturingssysteem in de gegeneraliseerde installatiekopieën. Als deze optie is uitgeschakeld, blijft de Windows-VM hangen bij out-of-box experience (OOBE).

Volg deze stappen om uw Windows-VM te generaliseren:

  1. Meld u aan bij uw Windows-VM.

  2. Open een Opdrachtpromptvenster als beheerder.

  3. Verwijder de panthermap (C:\Windows\Panther).

  4. Controleer of cd/dvd-rom is ingeschakeld. Als deze optie is uitgeschakeld, blijft de Windows-VM hangen bij out-of-box experience (OOBE).

      Registry key Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrom\start (Value 4 = disabled, expected value 1 = automatic) Make sure it is set to 1.

    Notitie

    Controleer of er beleidsregels zijn toegepast die de toegang tot verwisselbare opslag beperken (bijvoorbeeld: Computerconfiguratie\Beheer istratieve sjablonen\System\Verwisselbare opslagtoegang\Alle verwisselbare opslagklassen: Alle toegang weigeren)

  5. Wijzig vervolgens de map in %windir%\system32\sysprep en voer het volgende uit:

    sysprep.exe /generalize /shutdown

  6. De VIRTUELE machine wordt afgesloten wanneer Sysprep klaar is met het generaliseren van de VIRTUELE machine. Start de VM niet opnieuw.

    Zodra Sysprep is voltooid, stelt u de status van de virtuele machine in op Gegeneraliseerd.

    Set-AzVm -ResourceGroupName $rgName -Name $vmName -Generalized

Gerelateerde inhoud