Удалите информацию, специфичную для устройства, путем отмены подготовки или обобщения виртуальной машины перед созданием образа системы.

Обобщение удаляет сведения о конкретном компьютере, чтобы образ можно было использовать для создания нескольких виртуальных машин. После того как виртуальная машина будет обобщена или деконфигурирована, необходимо уведомить платформу, чтобы можно было правильно установить последовательность загрузки.

Обобщение или отмена подготовки виртуальной машины не требуется для создания образа в Azure Compute Gallery, если вы не хотите создать образ без специфической информации о машине, такой как учетные записи пользователей. Галерея вычислений Azure поддерживает специализированные образы, которые сохраняют сведения о конкретной машине. Дополнительные сведения см. в разделе "Обобщенные и специализированные изображения".

Обобщение по-прежнему требуется при создании устаревшего образа за пределами коллекции.

Это важно

Помечая виртуальную машину как generalized в Azure, вы не сможете перезапустить виртуальную машину.

Депровизирование виртуальной машины Linux перед созданием образа

Используйте агент Linux Azure (waagent), чтобы удалить сведения, относящиеся к компьютеру, из виртуальной машины Linux, чтобы подготовить его к созданию образа. Waagent удаляет данные инициализации агента виртуальной машины Azure, файлы, специфичные для данной машины, и последнюю созданную учетную запись пользователя, подготавливая виртуальную машину для создания из нее шаблона образа, который можно будет многократно использовать.

Предварительные требования для виртуальных машин Linux

Перед удалением виртуальной машины для создания образа, рекомендуется следовать инструкциям, специфичным для дистрибутива, предназначенным для эксплуатационных рабочих нагрузок. Инструкции по подготовке образов Linux для Azure доступны здесь:

Отмена предоставления виртуальной машины Linux

Сначала вы депровизируете виртуальную машину с помощью агента Linux Azure (waagent) для удаления файлов и данных, относящихся к компьютеру. Используйте команду waagent с параметром -deprovision+user на исходной виртуальной машине Linux. Дополнительные сведения см. в руководстве пользователя агента Linux Azure. Этот процесс нельзя отменить.

  1. Подключитесь к виртуальной машине Linux с помощью клиента SSH.

  2. В окне SSH введите следующую команду:

    sudo waagent -deprovision+user

    Замечание

    Выполните эту команду только на виртуальной машине, которую нужно сохранить в образ. Эта команда не гарантирует, что образ очищается от всех конфиденциальных данных или подходит для распространения. Параметр +user также удаляет последнюю подготовленную учетную запись пользователя. Для хранения учетных данных учетной записи пользователя на виртуальной машине используйте только -deprovision.

  3. Введите y , чтобы продолжить. Вы можете добавить параметр -force, чтобы избежать этого шага подтверждения.

  4. После завершения команды введите выход , чтобы закрыть клиент SSH. Виртуальная машина по-прежнему будет работать на этом этапе.

    Освободите виртуальную машину, которую вы отключили с помощью az vm deallocate, чтобы она могла быть обобщена.

    az vm deallocate \
   --resource-group myResourceGroup \
   --name myVM

    Затем пометьте виртуальную машину как обобщенную на данной платформе.

    az vm generalize \
   --resource-group myResourceGroup \
   --name myVM

Обобщение виртуальной машины Windows перед созданием образа

Sysprep удаляет все личные учетные записи и сведения о безопасности, а затем подготавливает компьютер к использованию в качестве образа. Дополнительные сведения о Sysprep см. в обзоре Sysprep.

Это важно

После запуска Sysprep на виртуальной машине эта виртуальная машина считается обобщенной и не может быть перезапущена. Процесс обобщения виртуальной машины не является обратимым. Если необходимо сохранить работу исходной виртуальной машины, создайте моментальный снимок диска ОС, создайте виртуальную машину из моментального снимка и обобщайте эту копию виртуальной машины.

Файлы пользовательских ответов не поддерживаются на этапе sysprep, поэтому вы не можете использовать ключ /unattend:_answerfile_ с командой sysprep.

Предварительные требования для виртуальных машин Windows

  • Убедитесь, что cd/DVD-ROM включен. Если функция отключена, виртуальная машина Windows застрянет на этапе опыта первого запуска (OOBE). В командной строке, работающей от имени администратора, выполните следующую команду:

    REM Enable CD/DVD-ROM
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrom /v start /t REG_DWORD /d 1 /f

    Платформа Azure подключает ISO-файл к DVD-ROM при создании виртуальной машины Windows из обобщенного образа. По этой причине DVD-ROM необходимо включить в ОС в обобщенном образе. Если функция отключена, виртуальная машина Windows застрянет на этапе опыта первого запуска (OOBE).

  • Убедитесь, что политики не применяются, ограничивающие доступ к съемным хранилищам. Например: конфигурация компьютера\Административные шаблоны\System\Съемный доступ к хранилищу\Все классы съемных хранилищ: запретить весь доступ

  • Убедитесь, что роли сервера, работающие на компьютере, поддерживаются Sysprep. Дополнительные сведения см. в разделе "Поддержка Sysprep" для ролей сервера и неподдерживаемых сценариев.

  • Отключение шифрования. Sysprep требует, чтобы диски были полностью расшифрованы. Если шифрование включено на виртуальной машине, отключите шифрование перед запуском Sysprep.

  • Если вы планируете запустить Sysprep на локальном компьютере перед отправкой виртуального жесткого диска (VHD) в Azure впервые, убедитесь, что вы подготовили виртуальную машину перед началом работы.

  • Перед обобщением виртуальной машины Windows убедитесь, что все установленные приложения поддерживают работу с Sysprep (который предварительно установлен в образе ОС). Некоторые приложения (связанные с безопасностью, приложения магазина, агенты виртуализации и т. д.) либо не поддерживают Sysprep, либо требуют определенного процесса подготовки для корректной работы в обобщенном образе. Всегда просматривайте и следуйте официальной документации приложения, чтобы подтвердить необходимые действия, прежде чем включить его в повторно используемый образ.

  • Дополнительные сведения об использовании Sysprep с SQL см. в разделе "Установка SQL Server с помощью SysPrep".

  • Сведения об использовании и создании образов с помощью Microsoft Defender для конечной точки (MDE) см. в руководстве по реализации и рекомендациях по использованию MDE для неустойчивого VDI — Руководство по реализации и лучшие практики.

Обобщить виртуальную машину Windows

Чтобы обобщить виртуальную машину Windows, выполните следующие действия.

  1. Войдите на виртуальную машину Windows.

  2. Откройте окно командной строки от имени администратора.

  3. Удалите каталог пантер (C:\Windows\Panther), если он существует. Этот каталог содержит журналы из предыдущих операций Sysprep, которые могут привести к сбою Sysprep.

    rd /s /q C:\Windows\Panther

  4. Перейдите в каталог %windir%\system32\sysprep, а затем выполните следующую команду:

    sysprep.exe /generalize /shutdown

  5. Виртуальная машина завершит работу, когда sysprep завершит обобщение виртуальной машины. Не перезапускайте виртуальную машину.

    После завершения Sysprep задайте состояние виртуальной машины в значение Generalized.

    Set-AzVm -ResourceGroupName $rgName -Name $vmName -Generalized

Связанный контент

  • Last updated on