在建立映像之前，先取消布建或一般化 VM 來移除電腦特定資訊

為 Azure 準備 Linux 映像的散發特定指示可在這裡取得：

• 一般步驟
• CentOS
• Debian
• Flatcar
• FreeBSD
• Oracle Linux
• OpenBSD
• Red Hat
• SUSE
• Ubuntu

下列指示只涵蓋將 VM 設定為一般化。 建議您遵循生產工作負載的散發特定指示。

首先使用 Azure VM 代理程式來取消佈建 VM，以將電腦特定的檔案和資料刪除。 在來源 Linux VM 上使用 waagent 命令搭配 -deprovision+user 參數。 如需詳細資訊，請參閱 Azure Linux 代理程式使用者指南。 這個流程是不可逆的。

1. 使用 SSH 用戶端連線到 Linux VM。

2. 在 SSH 視窗中，輸入下列命令：

      sudo waagent -deprovision+user
   

   注意

   只在您要擷取作為映像的 VM 上執行這個命令。 此命令不能保證映像檔中的所有機密資訊都會清除完畢或適合轉散發。 +user 參數也會移除最後一個佈建的使用者帳戶。 若要在 VM 中保留使用者帳戶認證，僅使用 -deprovision。

3. 輸入 y 繼續。 您可以新增 -force 參數，便不用進行此確認步驟。

4. 在命令完成之後，請輸入exit 關閉 SSH 用戶端。 此時 VM 仍會在執行中。

   以 az vm deallocate 解除配置您取消佈建的 VM，以便將其一般化。

   az vm deallocate \
      --resource-group myResourceGroup \
      --name myVM
   

   然後 VM 必須在平台上標示為已一般化。

   az vm generalize \
      --resource-group myResourceGroup \
      --name myVM
   

Sysprep 會移除您的所有個人帳戶與安全性資訊，然後準備使用機器做為映像。 如需 Sysprep 的詳細資訊，請參閱 Sysprep 概觀。

請確定 Sysprep 支援電腦上執行的伺服器角色。 如需詳細資訊，請參閱伺服器角色的 Sysprep 支援和不支援的案例。

若要將您的 Windows VM 一般化，請依照下列步驟執行：

1. 登入您的 Windows VM。

2. 開啟命令提示字元視窗，以系統管理員身分執行。

3. 刪除 panther 目錄 (C:\Windows\Panther)。

4. 確認 CD/DVD-ROM 是否已啟用。 如果停用 DVD-ROM，則 Windows VM 會停滯在全新體驗 (OOBE) 的程序中。

     Registry key Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrom\start (Value 4 = disabled, expected value 1 = automatic) Make sure it is set to 1.
   

   注意

   驗證是否套用任何限制卸除式儲存體裝置存取的原則 (例如：計算機設定\系統管理範本\系統\卸除式儲存設備存取\所有卸除式儲存類別：拒絕所有存取)

5. 然後將目錄變更為 %windir%\system32\sysprep，然後執行：

   sysprep.exe /generalize /shutdown
   

6. 當 Sysprep 完成 VM 一般化時，VM 將會關閉。 不要重新啟動 VM。

   在 Sysprep 完成後，請將虛擬機器的狀態設定為 [已一般化]。

   Set-AzVm -ResourceGroupName $rgName -Name $vmName -Generalized