Reparieren eines virtuellen Windows-Computers mit dem Reparaturbefehlen virtueller Azure-Computer

Wenn für Ihren virtuellen Windows-Computer (Windows-VM) in Azure ein Start- oder Datenträgerfehler auftritt, müssen Sie das Problem möglicherweise selbst auf dem Datenträger beheben. Ein gängiges Beispiel wäre ein ungültiges Anwendungsupdate, das den erfolgreichen Start der VM verhindert. In diesem Artikel wird beschrieben, wie Sie mithilfe von Azure-VM-Reparaturbefehlen automatisch einen defekten Betriebssystemdatenträger für die Offlinereparatur an eine andere Windows-VM anhängen. Durch dieses Verfahren wird der ausgefallene Betriebssystemdatenträger automatisch auf dem zweiten virtuellen Computer, der so genannten Wiederherstellungs-VM, entsperrt, wenn der Datenträger mit Azure Disk Encryption verschlüsselt ist. Wenn der ausgefallene Datenträger an die Wiederherstellungs-VM angehängt ist, können Sie alle Fehler beheben und dann Ihre ursprüngliche VM mit dem reparierten Datenträger neu erstellen.

Wichtig

• Die Skripts in diesem Artikel gelten nur für VMs, für die Azure Resource Manager verwendet wird.
• Damit das Skript ausgeführt werden kann, ist eine ausgehende Verbindung von der VM (Port 443) erforderlich.
• Es kann immer nur jeweils ein Skript ausgeführt werden.
• Ein Skript, das ausgeführt wird, kann nicht abgebrochen werden.
• Ein Skript kann bis zu maximal 90 Minuten ausgeführt werden. Danach tritt ein Timeout für das Skript auf.
• Ändern Sie nicht die auf der Wiederherstellungs-VM erstellten Tags. Die Tags sind für die korrekte Funktion des Wiederherstellungsbefehls erforderlich.
• Für VMs, für die Azure Disk Encryption verwendet wird, werden nur verwaltete Datenträger unterstützt, die mit Single-Pass-Verschlüsselung (mit oder ohne KEK) verschlüsselt sind.

Übersicht über den Reparaturprozess

Sie können jetzt Reparaturbefehle für Azure-VMs verwenden, um den Betriebssystemdatenträger für eine VM zu ändern. Es ist nicht mehr erforderlich, dass Sie die jeweilige VM löschen und dann neu erstellen.

Führen Sie die folgenden Schritte aus, um das VM-Problem zu beheben:

1. Starten von Azure Cloud Shell
2. Führen Sie „az extension add/update“ aus.
3. Führen Sie „az vm repair create“ aus.
4. Führen Sie „az vm repair run“ oder die Schritte zur Entschärfung aus.
5. Führen Sie „az vm repair restore“ aus.

Informationen zu allen verfügbaren VM-Wiederherstellungsbefehlen und Parametern finden Sie unter az vm repair.

Zur Ausführung der Befehler benötigen Sie eine Rolle, die die folgenden Arten von Ressourcen im Abonnement erstellen kann:

• Ressourcengruppen
• Virtuelle Computer
• Ressourcen-Tags
• Virtuelle Netzwerke
• Netzwerksicherheitsgruppen
• Netzwerkschnittstellen
• Datenträger
• Öffentliche IP-Adressen (optional)

Beispiel für einen Reparaturprozess

1. Starten von Azure Cloud Shell

   Azure Cloud Shell ist eine kostenlose interaktive Shell, mit der Sie die Schritte in diesem Artikel ausführen können. Sie umfasst gängige Tools, die zur Nutzung mit Ihrem Konto vorinstalliert und konfiguriert sind. Wenn Sie ein Skript ausführen, das länger als 20 Minuten dauert (z. B. win-sfc-sf-corruption), sollten Sie die Befehle eventuell lokal ausführen. Um die Befehle lokal ausführen zu können, ist die Version 2.0.67 von Azure-CLI oder eine neuere Version erforderlich. Führen Sie az --version aus, um die Version zu ermitteln. Informationen zum Installieren oder Aktualisieren Ihrer Azure-Befehlszeilenschnittstelle finden Sie unter Installieren der Azure CLI.

   Wählen Sie zum Öffnen von Cloud Shell oben rechts in einem Codeblock die Option Ausprobieren aus. Sie können Cloud Shell auch auf einer separaten Browserregisterkarte öffnen, indem Sie zu https://shell.azure.comnavigieren.

   Wählen Sie Kopieren aus, um die Codeblöcke zu kopieren. Fügen Sie den Code anschließend in Cloud Shell ein, und wählen Sie Eingabe, um den Code auszuführen.

   Wenn Sie es vorziehen, die Befehlszeilenschnittstelle lokal zu installieren und zu verwenden, müssen Sie für diese Schnellstartanleitung mindestens Azure CLI-Version 2.0.67 verwenden. Führen Sie az --version aus, um die Version zu ermitteln. Informationen zum Installieren oder Aktualisieren Ihrer Azure-Befehlszeilenschnittstelle finden Sie unter Installieren der Azure CLI.

   Wenn Sie sich bei Cloud Shell mit einem anderen Konto anmelden müssen, mit dem Sie zurzeit nicht beim Azure-Portal angemeldet sind, können Sie az loginaz login reference verwenden. Um zwischen Abonnements zu wechseln, die Ihrem Konto zugeordnet sind, können Sie az account set --subscriptionaz account set reference verwenden.

2. Wenn Sie die az vm repair-Befehle zum ersten Mal verwenden, fügen Sie die CLI-Erweiterung „vm-repair“ hinzu.

   az extension add -n vm-repair
   

   Wenn Sie die az vm repair-Befehle bereits verwendet haben, wenden Sie alle Updates auf die Erweiterung „vm-repair“ an.

   az extension update -n vm-repair
   

3. Führen Sie az vm repair create aus. Mit diesem Befehl wird eine Kopie des Betriebssystemdatenträgers der fehlerhaften VM erstellt, eine Reparatur-VM in einer neuen Ressourcengruppe erstellt und die Kopie des Datenträgers zugeordnet. Für die Reparatur-VM sind die gleiche Größe und Region festgelegt wie für die angegebene fehlerhafte VM. Die Ressourcengruppe und der VM-Name, die in allen Schritten verwendet werden, gelten für die nicht funktionale VM. Wird für Ihre VM Azure Disk Encryption verwendet, verwenden Sie --unlock-encrypted-vm, um den verschlüsselten Datenträger zu entsperren, sodass er verfügbar ist, wenn er der Reparatur-VM zugeordnet wird. Weitere Informationen finden Sie unter Bestätigen, dass ADE auf der Festplatte aktiviert ist. Wenn Sie Probleme mit Ihrer VM in einer geschachtelten Hyper-V-Umgebung beheben müssen, verwenden Sie --enable-nested. Die Reparatur-VM wird dann mit aktivierter Hyper-V-Rolle zusammen mit einer geschachtelten VM erstellt, die die Kopie des Betriebssystemdatenträgers verwendet.

Wichtig

Die Befehle „run“ und „restore“ setzen voraus, dass für alle Eingaben die gleiche Groß-/Kleinschreibung wie beim Befehl „create“ verwendet wird. Sehen Sie für dazu die Tags auf der Wiederherstellungs-VM an

Beispiel für eine Wiederherstellungs-VM

az vm repair create -g MyResourceGroup -n myVM --repair-username username --repair-password 'password!234' --verbose

Beispiel für eine Wiederherstellungs-VM mit geschachteltem Hyper-V

az vm repair create -g MyResourceGroup -n myVM --repair-username username --repair-password 'password!234' --enable-nested --verbose

4. Führen Sie az vm repair run aus. Mit diesem Befehl wird das angegebene Reparaturskript auf dem zugeordneten Datenträger über die Reparatur-VM ausgeführt. Wenn in dem von Ihnen verwendeten Leitfaden zur Problembehandlung eine Ausführungs-ID (run-id) angegeben ist, verwenden Sie diese hier. Andernfalls können Sie mit az vm repair list-scripts alle verfügbaren Reparaturskripte anzeigen. Die Ressourcengruppe und der VM-Name, die hier verwendet werden, gelten für die nicht funktionale VM, die in Schritt 3 verwendet wird. Weitere Informationen zu den Reparaturskripts finden Sie in der Bibliothek mit Reparaturskripts.

   az vm repair run -g MyResourceGroup -n MyVM --run-on-repair --run-id win-hello-world --verbose
   

   Optional können Sie alle erforderlichen manuellen Schritte zur Entschärfung auch mithilfe der Reparatur-VM ausführen und dann mit Schritt 5 fortfahren.

5. Führen Sie az vm repair restore aus. Mit diesem Befehl wird der ursprüngliche Betriebssystemdatenträger gegen den reparierten Betriebssystemdatenträger der VM getauscht. Die Ressourcengruppe und der VM-Name, die hier verwendet werden, gelten für die nicht funktionale VM, die in Schritt 3 verwendet wird.

   az vm repair restore -g MyResourceGroup -n MyVM --verbose
   

Überprüfen und Aktivieren der Startdiagnose

Im folgenden Beispiel wird die Diagnoseerweiterung in der VM namens myVMDeployed in der Ressourcengruppe namens myResourceGroup aktiviert:

Azure CLI

az vm boot-diagnostics enable --name myVMDeployed --resource-group myResourceGroup --storage https://mystor.blob.core.windows.net/

Nächste Schritte

• Wenn Probleme beim Herstellen einer Verbindung mit Ihrer VM auftreten, helfen Ihnen die Informationen unter Problembehandlung bei Remotedesktopverbindungen mit einem Windows-basierten virtuellen Azure-Computer weiter.
• Konsultieren Sie Beheben von Anwendungskonnektivitätsproblemen auf virtuellen Computern in Azure bei Problemen mit dem Zugriff auf Anwendungen, die auf Ihrer VM ausgeführt werden.
• Weitere Informationen zu Resource Manager finden Sie unter Übersicht über den Azure Resource Manager.

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.