Redigera

Ta bort datorspecifik information genom att avetablera eller generalisera en virtuell dator innan du skapar en avbildning

  • Så här gör du

Varning

Den här artikeln refererar till CentOS, en Linux-distribution som närmar sig EOL-status (End Of Life). Överväg att använda och planera i enlighet med detta.

Det är inte nödvändigt att generalisera eller avetablera en virtuell dator för att skapa en avbildning i ett Azure Compute-galleri om du inte specifikt vill skapa en avbildning som inte har någon datorspecifik information, till exempel användarkonton. Generalisering krävs fortfarande när du skapar en hanterad avbildning utanför ett galleri.

Generalisering tar bort datorspecifik information så att avbildningen kan användas för att skapa flera virtuella datorer. När den virtuella datorn har generaliserats eller avetablerats måste du meddela plattformen så att startsekvensen kan ställas in korrekt.

Viktigt!

När du har markerat en virtuell dator som generalized i Azure kan du inte starta om den virtuella datorn.

Förutsättningar

Ingen

Linux

Distributionsspecifika instruktioner för att förbereda Linux-avbildningar för Azure finns här:

Följande instruktioner beskriver endast inställningen av den virtuella datorn till generaliserad. Vi rekommenderar att du följer de distributionsspecifika anvisningarna för produktionsarbetsbelastningar.

Först ska du avetablera den virtuella datorn med hjälp av Azure VM-agenten för att ta bort datorspecifika filer och data. waagent Använd kommandot med parametern -deprovision+user på den virtuella Linux-källdatorn. Mer information finns i Användarguide för Azure Linux Agent. Den här processen kan inte ångras.

  1. Anslut till din virtuella Linux-dator med en SSH-klient.

  2. I SSH-fönstret anger du följande kommando:

       sudo waagent -deprovision+user

    Kommentar

    Kör bara det här kommandot på en virtuell dator som du avbildar som en avbildning. Det här kommandot garanterar inte att avbildningen rensas från all känslig information eller är lämplig för omdistribution. Parametern +user tar också bort det senast etablerade användarkontot. Om du vill behålla autentiseringsuppgifterna för användarkontot på den virtuella datorn använder du endast -deprovision.

  3. Ange y för att fortsätta. Du kan lägga till parametern -force för att undvika det här bekräftelsesteget.

  4. När kommandot har slutförts anger du avsluta för att stänga SSH-klienten. Den virtuella datorn körs fortfarande vid den här tidpunkten.

    Frigör den virtuella dator som du avetablerade med az vm deallocate så att den kan generaliseras.

    az vm deallocate \
   --resource-group myResourceGroup \
   --name myVM

    Sedan måste den virtuella datorn markeras som generaliserad på plattformen.

    az vm generalize \
   --resource-group myResourceGroup \
   --name myVM

Windows

Sysprep tar bort all personlig konto- och säkerhetsinformation och förbereder sedan datorn som ska användas som en avbildning. Information om Sysprep finns i Översikt över Sysprep.

Kontrollera att serverrollerna som körs på datorn stöds av Sysprep. Mer information finns i Sysprep-stöd för serverroller och scenarier som inte stöds.

Viktigt!

När du har kört Sysprep på en virtuell dator anses den virtuella datorn vara generaliserad och kan inte startas om. Det går inte att ångra processen för att generalisera en virtuell dator. Om du behöver se till att den ursprungliga virtuella datorn fungerar bör du skapa en ögonblicksbild av OS-disken, skapa en virtuell dator från ögonblicksbilden och sedan generalisera kopian av den virtuella datorn.

Sysprep kräver att enheterna är helt dekrypterade. Om du har aktiverat kryptering på den virtuella datorn inaktiverar du kryptering innan du kör Sysprep.

Om du planerar att köra Sysprep innan du laddar upp den virtuella hårddisken (VHD) till Azure för första gången kontrollerar du att du har förberett den virtuella datorn.

Vi stöder inte anpassad svarsfil i sysprep-steget, därför bör du inte använda växeln "/unattend:answerfile" med ditt sysprep-kommando.

Azure-plattformen monterar en ISO-fil på DVD-ROM-skivan när en virtuell Windows-dator skapas från en generaliserad avbildning. Därför måste DVD-ROM-skivan vara aktiverad i operativsystemet i den generaliserade avbildningen. Om den är inaktiverad fastnar den virtuella Windows-datorn i en out-of-box-upplevelse (OOBE).

Gör så här för att generalisera den virtuella Windows-datorn:

  1. Logga in på den virtuella Windows-datorn.

  2. Öppna ett kommandotolkfönster som administratör.

  3. Ta bort katalogen panther (C:\Windows\Panther).

  4. Kontrollera om CD/DVD-ROM är aktiverat. Om den är inaktiverad fastnar den virtuella Windows-datorn i en out-of-box-upplevelse (OOBE).

      Registry key Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrom\start (Value 4 = disabled, expected value 1 = automatic) Make sure it is set to 1.

    Kommentar

    Kontrollera om några principer som används för att begränsa åtkomst till flyttbara lagringsenheter (exempel: Datorkonfiguration\Administrativa mallar\System\Flyttbar lagringsåtkomst\Alla klasser för flyttbar lagring: Neka all åtkomst)

  5. Ändra sedan katalogen till %windir%\system32\sysprep och kör sedan:

    sysprep.exe /generalize /shutdown

  6. Den virtuella datorn stängs av när Sysprep är klar med generaliseringen av den virtuella datorn. Starta inte om den virtuella datorn.

    När Sysprep har slutförts anger du status för den virtuella datorn till Generaliserad.

    Set-AzVm -ResourceGroupName $rgName -Name $vmName -Generalized

Relaterat innehåll