Vorbereiten einer Windows-VHD oder -VHDX zum Hochladen in AzurePrepare a Windows VHD or VHDX to upload to Azure

Bevor Sie einen virtuellen Windows-Computer aus einem lokalen Speicherort in Azure hochladen können, müssen Sie die virtuelle Festplatte (Virtual Hard Disk, VHD oder VHDX) vorbereiten.Before you upload a Windows virtual machine (VM) from on-premises to Azure, you must prepare the virtual hard disk (VHD or VHDX). Azure unterstützt VMs der Generationen 1 und 2, die das VHD-Dateiformat und einen Datenträger mit fester Größe aufweisen.Azure supports both generation 1 and generation 2 VMs that are in VHD file format and that have a fixed-size disk. Die maximal zulässige Größe für die Betriebssystem-VHD eines virtuellen Computers der Generation 1 beträgt 2 TB.The maximum size allowed for the OS VHD on a generation 1 VM is 2 TB.

Sie können eine VHDX-Datei in das VHD-Format und einen dynamisch erweiterbaren Datenträger in einen Datenträger mit fester Größe konvertieren, die Generation eines virtuellen Computers kann jedoch nicht geändert werden.You can convert a VHDX file to VHD, convert a dynamically expanding disk to a fixed-size disk, but you can't change a VM's generation. Weitere Informationen finden Sie unter Sollte ich eine VM der Generation 1 oder 2 in Hyper-V erstellen? und Support für VMs der Generation 2 in Azure.For more information, see Should I create a generation 1 or 2 VM in Hyper-V? and Support for generation 2 VMs on Azure.

Weitere Informationen zur Supportrichtlinie für Azure-VMs finden Sie unter Microsoft-Server-Software-Support für virtuelle Maschinen von Microsoft Azure.For information about the support policy for Azure VMs, see Microsoft server software support for Azure VMs.

Hinweis

Die Anweisungen in diesem Artikel gelten für Folgendes:The instructions in this article apply to:

  • Die 64-Bit-Version von Windows Server 2008 R2 und höhere Versionen des Windows Server-Betriebssystems.The 64-bit version of Windows Server 2008 R2 and later Windows Server operating systems. Informationen zum Ausführen einer 32-Bit-Version des Betriebssystems in Azure finden Sie unter Unterstützung für 32-Bit-Betriebssysteme in Azure-VMs.For information about running a 32-bit operating system in Azure, see Support for 32-bit operating systems in Azure VMs.
  • Wird die Workload mithilfe eines Notfallwiederherstellungstools wie Azure Site Recovery oder Azure Migrate migriert, muss dieser Prozess trotzdem für das Gastbetriebssystem vor der Migration ausgeführt werden.If any Disaster Recovery tool will be used to migrate the workload, like Azure Site Recovery or Azure Migrate, this process is still required on the Guest OS to prepare the image before the migration.

System File CheckerSystem File Checker

Ausführen des Hilfsprogramms Windows System File Checker vor der Generalisierung des BetriebssystemimagesRun Windows System File Checker utility before generalization of OS image

SFC (System File Checker) wird verwendet, um Windows-Systemdateien zu überprüfen und zu ersetzen.The System File Checker (SFC) is used to verify and replace Windows system files.

Wichtig

Die Beispiele in diesem Artikel müssen in einer PowerShell-Sitzung mit erhöhten Rechten ausgeführt werden.Use an elevated PowerShell session to run the examples in this article.

Führen Sie den SFC-Befehl aus:Run the SFC command:

sfc.exe /scannow
Beginning system scan.  This process will take some time.

Beginning verification phase of system scan.
Verification 100% complete.

Windows Resource Protection did not find any integrity violations.

Nachdem die SFC-Prüfung abgeschlossen wurde, versuchen Sie, Windows-Updates zu installieren und den Computer neu zu starten.After the SFC scan completes, install Windows Updates and restart the computer.

Festlegen der Windows-Konfigurationen für AzureSet Windows configurations for Azure

Hinweis

Die Azure-Plattform stellt eine ISO-Datei auf der DVD-ROM bereit, wenn eine Windows-VM aus einem generalisierten Image erstellt wird.Azure platform mounts an ISO file to the DVD-ROM when a Windows VM is created from a generalized image. Aus diesem Grund muss die DVD-ROM im Betriebssystem im generalisierten Image aktiviert werden.For this reason, the DVD-ROM must be enabled in the OS in the generalized image. Wenn sie deaktiviert ist, bleibt die Windows-VM auf der Windows-Willkommenseite (OOBE) hängen.If it is disabled, the Windows VM will be stuck at out-of-box experience (OOBE).

  1. Entfernen Sie alle statischen persistenten Routen aus der Routingtabelle:Remove any static persistent routes in the routing table:

    • Um die Routingtabelle anzuzeigen, führen Sie route.exe printaus.To view the routing table, run route.exe print.
    • Überprüfen Sie den Abschnitt Persistenzrouten.Check the Persistence Routes section. Wenn eine persistente Route vorhanden ist, verwenden Sie den Befehl route.exe delete, um sie zu entfernen.If there's a persistent route, use the route.exe delete command to remove it.
  2. Entfernen Sie den WinHTTP-Proxy:Remove the WinHTTP proxy:

    netsh.exe winhttp reset proxy
    

    Wenn die VM mit einem bestimmten Proxy zusammenarbeiten muss, fügen Sie der Azure-IP-Adresse eine Proxyausnahme hinzu (168.63.129.16), damit die VM eine Verbindung mit Azure herstellen kann:If the VM needs to work with a specific proxy, add a proxy exception for the Azure IP address (168.63.129.16) so the VM can connect to Azure:

    $proxyAddress='<your proxy server>'
    $proxyBypassList='<your list of bypasses>;168.63.129.16'
    netsh.exe winhttp set proxy $proxyAddress $proxyBypassList
    
  3. Öffnen Sie DiskPart:Open DiskPart:

    diskpart.exe
    

    Legen Sie für die Datenträger-SAN-Richtlinie Onlineall fest:Set the disk SAN policy to Onlineall:

    DISKPART> san policy=onlineall
    DISKPART> exit
    
  4. Legen Sie für Windows die koordinierten Weltzeit (UTC) fest.Set Coordinated Universal Time (UTC) time for Windows. Legen Sie außerdem den Starttyp des Windows-Zeitdiensts (w32time) auf Automatisch fest:Also, set the startup type of the Windows time service w32time to Automatic:

    Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\TimeZoneInformation -Name RealTimeIsUniversal -Value 1 -Type DWord -Force
    Set-Service -Name w32time -StartupType Automatic
    
  5. Legen Sie das Energieprofil auf „Hohe Leistung“ fest:Set the power profile to high performance:

    powercfg.exe /setactive SCHEME_MIN
    
  6. Stellen Sie sicher, dass die Umgebungsvariablen TEMP und TMP auf ihre Standardwerte festgelegt sind:Make sure the environmental variables TEMP and TMP are set to their default values:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Environment' -Name TEMP -Value "%SystemRoot%\TEMP" -Type ExpandString -Force
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Environment' -Name TMP -Value "%SystemRoot%\TEMP" -Type ExpandString -Force
    

Überprüfen der Windows-DiensteCheck the Windows services

Stellen Sie sicher, dass jeder der folgenden Windows-Dienste auf den Windows-Standardwert festgelegt ist.Make sure that each of the following Windows services is set to the Windows default value. Die Konfiguration dieser Dienste stellt die Mindestanforderung für VM-Konnektivität dar.These services are the minimum that must be configured to ensure VM connectivity. Um die Starteinstellungen festzulegen, führen Sie das folgende Beispiel aus:To set the startup settings, run the following example:

Get-Service -Name BFE, Dhcp, Dnscache, IKEEXT, iphlpsvc, nsi, mpssvc, RemoteRegistry |
  Where-Object StartType -ne Automatic |
    Set-Service -StartupType Automatic

Get-Service -Name Netlogon, Netman, TermService |
  Where-Object StartType -ne Manual |
    Set-Service -StartupType Manual

Aktualisieren der Remotedesktop-RegistrierungseinstellungenUpdate remote desktop registry settings

Stellen Sie sicher, dass die folgenden Einstellungen ordnungsgemäß für Remotezugriff konfiguriert sind:Make sure the following settings are configured correctly for remote access:

Hinweis

Wenn Sie beim Ausführen von Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services -Name <string> -Value <object> eine Fehlermeldung erhalten, können Sie diese problemlos ignorieren.If you receive an error message when running Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services -Name <string> -Value <object>, you can safely ignore it. Sie gibt lediglich an, dass diese Konfiguration von der Domäne nicht über ein Gruppenrichtlinienobjekt festgelegt wird.It means the domain isn't setting that configuration through a Group Policy Object.

  1. Das Remotedesktopprotokoll (RDP) ist aktiviert:Remote Desktop Protocol (RDP) is enabled:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name fDenyTSConnections -Value 0 -Type DWord -Force
    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services' -Name fDenyTSConnections -Value 0 -Type DWord -Force
    
  2. Der RDP-Port wird mithilfe des Standardports 3389 ordnungsgemäß festgelegt:The RDP port is set up correctly using the default port of 3389:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -Name PortNumber -Value 3389 -Type DWord -Force
    

    Wenn Sie eine VM bereitstellen, werden die Standardregeln für Port 3389 erstellt.When you deploy a VM, the default rules are created for port 3389. Wenn Sie die Portnummer ändern möchten, führen Sie dies nach der Bereitstellung der VM in Azure durch.To change the port number, do that after the VM is deployed in Azure.

  3. Der Listener lauscht an allen Netzwerkschnittstellen:The listener is listening on every network interface:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -Name LanAdapter -Value 0 -Type DWord -Force
    
  4. Konfigurieren Sie den Modus zur Authentifizierung auf Netzwerkebene (Network Level Authentication, NLA) für die RDP-Verbindungen:Configure network-level authentication (NLA) mode for the RDP connections:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name UserAuthentication -Value 1 -Type DWord -Force
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name SecurityLayer -Value 1 -Type DWord -Force
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name fAllowSecProtocolNegotiation -Value 1 -Type DWord -Force
    
  5. Legen Sie den Keep-Alive-Wert fest:Set the keep-alive value:

    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services' -Name KeepAliveEnable -Value 1  -Type DWord -Force
    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services' -Name KeepAliveInterval -Value 1  -Type DWord -Force
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -Name KeepAliveTimeout -Value 1 -Type DWord -Force
    
  6. Legen Sie die Optionen für erneute Verbindungsherstellung fest:Set the reconnect options:

    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services' -Name fDisableAutoReconnect -Value 0 -Type DWord -Force
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -Name fInheritReconnectSame -Value 1 -Type DWord -Force
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -Name fReconnectSame -Value 0 -Type DWord -Force
    
  7. Beschränken Sie die Anzahl gleichzeitiger Verbindungen:Limit the number of concurrent connections:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -Name MaxInstanceCount -Value 4294967295 -Type DWord -Force
    
  8. Entfernen Sie alle selbstsignierten Zertifikate, die an den RDP-Listener gebunden sind:Remove any self-signed certificates tied to the RDP listener:

    if ((Get-Item -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp').Property -contains 'SSLCertificateSHA1Hash')
    {
        Remove-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name SSLCertificateSHA1Hash -Force
    }
    

    Durch diesen Code wird sichergestellt, dass Sie bei der Bereitstellung der VM eine Verbindung herstellen können.This code ensures that you can connect when you deploy the VM. Sie können diese Einstellungen auch nach der Bereitstellung der VM in Azure überprüfen.You can also review these settings after the VM is deployed in Azure.

  9. Wenn die VM Teil einer Domäne ist, überprüfen Sie die folgenden Richtlinien, um sicherzustellen, dass die vorherigen Einstellungen nicht zurückgesetzt werden.If the VM is part of a domain, check the following policies to make sure the previous settings aren't reverted.

    ZielsetzungGoal RichtliniePolicy WertValue
    RDP ist aktiviertRDP is enabled Computerkonfiguration\Richtlinien\Windows-Einstellungen\Administrative Vorlagen\Komponenten\Remotedesktopdienste\Remotedesktop-Sitzungshost\VerbindungenComputer Configuration\Policies\Windows Settings\Administrative Templates\Components\Remote Desktop Services\Remote Desktop Session Host\Connections Remoteverbindungen für Benutzer mithilfe der Remotedesktopdienste zulassenAllow users to connect remotely by using Remote Desktop
    NLA-GruppenrichtlinieNLA group policy Einstellungen\Administrative Vorlagen\Komponenten\Remotedesktopdienste\Remotedesktop-Sitzungshost\SicherheitSettings\Administrative Templates\Components\Remote Desktop Services\Remote Desktop Session Host\Security Erfordern der Benutzerauthentifizierung für den Remotezugriff mithilfe der NLARequire user authentication for remote access by using NLA
    Keep-Alive-EinstellungenKeep-alive settings Computerkonfiguration\Richtlinien\Windows-Einstellungen\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktop-Sitzungshost\VerbindungenComputer Configuration\Policies\Windows Settings\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections Keep-Alive-Verbindungsintervall konfigurierenConfigure keep-alive connection interval
    Einstellungen zur erneuten VerbindungsherstellungReconnect settings Computerkonfiguration\Richtlinien\Windows-Einstellungen\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktop-Sitzungshost\VerbindungenComputer Configuration\Policies\Windows Settings\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections Verbindung automatisch erneut herstellenReconnect automatically
    Begrenzte Anzahl von VerbindungseinstellungenLimited number of connection settings Computerkonfiguration\Richtlinien\Windows-Einstellungen\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktop-Sitzungshost\VerbindungenComputer Configuration\Policies\Windows Settings\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections Anzahl der Verbindungen einschränkenLimit number of connections

Konfigurieren von Windows-FirewallregelnConfigure Windows Firewall rules

  1. Aktivieren Sie die Windows-Firewall für die drei Profile („Domäne“, „Standard“ und „Öffentlich“):Turn on Windows Firewall on the three profiles (domain, standard, and public):

    Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled True
    
  2. Führen Sie das folgende Beispiel aus, um WinRM in den drei Firewallprofilen („Domäne“, „Privat“ und „Öffentlich“) zuzulassen, und aktivieren Sie den PowerShell-Remotedienst:Run the following example to allow WinRM through the three firewall profiles (domain, private, and public), and enable the PowerShell remote service:

    Enable-PSRemoting -Force
    Set-NetFirewallRule -DisplayName 'Windows Remote Management (HTTP-In)' -Enabled True
    
  3. Aktivieren Sie die folgenden Firewallregeln, um RDP-Datenverkehr zuzulassen:Enable the following firewall rules to allow the RDP traffic:

    Set-NetFirewallRule -DisplayGroup 'Remote Desktop' -Enabled True
    
  4. Aktivieren Sie die Regel für die Datei- und Druckerfreigabe, damit die VM auf Ping-Anforderungen innerhalb des virtuellen Netzwerks antworten kann:Enable the rule for file and printer sharing so the VM can respond to ping requests inside the virtual network:

    Set-NetFirewallRule -DisplayName 'File and Printer Sharing (Echo Request - ICMPv4-In)' -Enabled True
    
  5. Erstellen Sie eine Regel für das Azure-Plattformnetzwerk:Create a rule for the Azure platform network:

    New-NetFirewallRule -DisplayName AzurePlatform -Direction Inbound -RemoteAddress 168.63.129.16 -Profile Any -Action Allow -EdgeTraversalPolicy Allow
    New-NetFirewallRule -DisplayName AzurePlatform -Direction Outbound -RemoteAddress 168.63.129.16 -Profile Any -Action Allow
    
  6. Wenn die VM Teil einer Domäne ist, überprüfen Sie die folgenden Azure AD-Richtlinien, um sicherzustellen, dass die vorherigen Einstellungen nicht zurückgesetzt werden.If the VM is part of a domain, check the following Azure AD policies to make sure the previous settings aren't reverted.

    ZielsetzungGoal RichtliniePolicy WertValue
    Aktivieren der Windows-FirewallprofileEnable the Windows Firewall profiles Computerkonfiguration\Richtlinien\Windows-Einstellungen\Administrative Vorlagen\Netzwerk\Netzwerkverbindung\Windows-Firewall\Domänenprofil\Windows-FirewallComputer Configuration\Policies\Windows Settings\Administrative Templates\Network\Network Connection\Windows Firewall\Domain Profile\Windows Firewall Schützen aller NetzwerkverbindungenProtect all network connections
    Aktivieren von RDPEnable RDP Computerkonfiguration\Richtlinien\Windows-Einstellungen\Administrative Vorlagen\Netzwerk\Netzwerkverbindung\Windows-Firewall\Domänenprofil\Windows-FirewallComputer Configuration\Policies\Windows Settings\Administrative Templates\Network\Network Connection\Windows Firewall\Domain Profile\Windows Firewall Zulassen eingehender RemotedesktopausnahmenAllow inbound Remote Desktop exceptions
    Computerkonfiguration\Richtlinien\Windows-Einstellungen\Administrative Vorlagen\Netzwerk\Netzwerkverbindung\Windows-Firewall\Standardprofil\Windows-FirewallComputer Configuration\Policies\Windows Settings\Administrative Templates\Network\Network Connection\Windows Firewall\Standard Profile\Windows Firewall Zulassen eingehender RemotedesktopausnahmenAllow inbound Remote Desktop exceptions
    Aktivieren von ICMP-V4Enable ICMP-V4 Computerkonfiguration\Richtlinien\Windows-Einstellungen\Administrative Vorlagen\Netzwerk\Netzwerkverbindung\Windows-Firewall\Domänenprofil\Windows-FirewallComputer Configuration\Policies\Windows Settings\Administrative Templates\Network\Network Connection\Windows Firewall\Domain Profile\Windows Firewall Zulassen von ICMP-AusnahmenAllow ICMP exceptions
    Computerkonfiguration\Richtlinien\Windows-Einstellungen\Administrative Vorlagen\Netzwerk\Netzwerkverbindung\Windows-Firewall\Standardprofil\Windows-FirewallComputer Configuration\Policies\Windows Settings\Administrative Templates\Network\Network Connection\Windows Firewall\Standard Profile\Windows Firewall Zulassen von ICMP-AusnahmenAllow ICMP exceptions

Überprüfen des virtuellen ComputersVerify the VM

Stellen Sie sicher, dass die VM fehlerfrei und sicher ist und dass per RDP darauf zugegriffen werden kann:Make sure the VM is healthy, secure, and RDP accessible:

  1. Um sicherzustellen, dass der Datenträger fehlerfrei und konsistent ist, führen Sie beim nächsten VM-Neustart eine Datenträgerüberprüfung durch:To make sure the disk is healthy and consistent, check the disk at the next VM restart:

    chkdsk.exe /f
    

    Stellen Sie sicher, dass der Bericht einen sauberen und fehlerfreien Datenträger anzeigt.Make sure the report shows a clean and healthy disk.

  2. Legen Sie die Einstellungen für die Startkonfigurationsdaten (Boot Configuration Data, BCD) fest.Set the Boot Configuration Data (BCD) settings.

    bcdedit.exe /set "{bootmgr}" integrityservices enable
    bcdedit.exe /set "{default}" device partition=C:
    bcdedit.exe /set "{default}" integrityservices enable
    bcdedit.exe /set "{default}" recoveryenabled Off
    bcdedit.exe /set "{default}" osdevice partition=C:
    bcdedit.exe /set "{default}" bootstatuspolicy IgnoreAllFailures
    
    #Enable Serial Console Feature
    bcdedit.exe /set "{bootmgr}" displaybootmenu yes
    bcdedit.exe /set "{bootmgr}" timeout 5
    bcdedit.exe /set "{bootmgr}" bootems yes
    bcdedit.exe /ems "{current}" ON
    bcdedit.exe /emssettings EMSPORT:1 EMSBAUDRATE:115200
    
  3. Das Abbildprotokoll kann bei der Problembehandlung nach Windows-Abstürzen hilfreich sein.The dump log can be helpful in troubleshooting Windows crash issues. Aktivieren Sie die Sammlung von Abbildprotokollen:Enable the dump log collection:

    # Set up the guest OS to collect a kernel dump on an OS crash event
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\CrashControl' -Name CrashDumpEnabled -Type DWord -Force -Value 2
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\CrashControl' -Name DumpFile -Type ExpandString -Force -Value "%SystemRoot%\MEMORY.DMP"
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\CrashControl' -Name NMICrashDump -Type DWord -Force -Value 1
    
    # Set up the guest OS to collect user mode dumps on a service crash event
    $key = 'HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps'
    if ((Test-Path -Path $key) -eq $false) {(New-Item -Path 'HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting' -Name LocalDumps)}
    New-ItemProperty -Path $key -Name DumpFolder -Type ExpandString -Force -Value 'C:\CrashDumps'
    New-ItemProperty -Path $key -Name CrashCount -Type DWord -Force -Value 10
    New-ItemProperty -Path $key -Name DumpType -Type DWord -Force -Value 2
    Set-Service -Name WerSvc -StartupType Manual
    
  4. Überprüfen Sie, ob das Repository für die Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI) konsistent ist:Verify that the Windows Management Instrumentation (WMI) repository is consistent:

    winmgmt.exe /verifyrepository
    

    Wenn das Repository beschädigt ist, informieren Sie sich in WMI: Repository beschädigt oder nicht.If the repository is corrupted, see WMI: Repository corruption or not.

  5. Stellen Sie sicher, dass keine andere Anwendung Port 3389 verwendet.Make sure no other application is using port 3389. Dieser Port wird für den RDP-Dienst in Azure verwendet.This port is used for the RDP service in Azure. Um festzustellen, welche Ports auf dem virtuellen Computer verwendet werden, führen Sie netstat.exe -anob aus:To see which ports are used on the VM, run netstat.exe -anob:

    netstat.exe -anob
    
  6. So laden Sie eine Windows-VHD hoch, die ein Domänencontroller istTo upload a Windows VHD that's a domain controller:

    • Führen Sie diese zusätzlichen Schritte aus, um den Datenträger vorzubereiten.Follow these extra steps to prepare the disk.

    • Stellen Sie sicher, dass Sie das DSRM-Kennwort (Directory Services Restore Mode) kennen, falls Sie die VM in DSRM starten müssen.Make sure you know the Directory Services Restore Mode (DSRM) password in case you ever have to start the VM in DSRM. Weitere Informationen finden Sie unter set DSRM password (Festlegen eines DSRM-Kennworts).For more information, see Set a DSRM password.

  7. Stellen Sie sicher, dass Sie die Anmeldeinformationen für das integrierte Administratorkonto und das Kennwort kennen.Make sure you know the built-in administrator account and password. Setzen Sie ggf. das aktuelle Kennwort des lokalen Administrators zurück, und stellen Sie sicher, dass Sie sich mit diesem Konto über die RDP-Verbindung bei Windows anmelden können.You might want to reset the current local administrator password and make sure you can use this account to sign in to Windows through the RDP connection. Diese Zugriffsberechtigung wird über das Gruppenrichtlinienobjekt „Anmelden über Remotedesktopdienste zulassen“ gesteuert.This access permission is controlled by the "Allow log on through Remote Desktop Services" Group Policy Object. Zeigen Sie dieses Objekt im folgenden Pfad im Editor für lokale Gruppenrichtlinien an:View this object in the Local Group Policy Editor:

    • Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment
  8. Überprüfen Sie die folgenden Azure AD-Richtlinien, um sicherzustellen, dass Sie den RDP-Zugriff nicht blockieren:Check the following Azure AD policies to make sure they're not blocking RDP access:

    • Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Deny access to this computer from the network

    • Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Deny log on through Remote Desktop Services

  9. Überprüfen Sie die folgende Azure AD-Richtlinie, um sicherzustellen, dass keines der erforderlichen Zugriffskonten entfernt wird:Check the following Azure AD policy to make sure they're not removing any of the required access accounts:

    • Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Access this computer from the network

    Die Richtlinie sollten die folgenden Gruppen enthalten:The policy should list the following groups:

    • AdministratorenAdministrators

    • SicherungsoperatorenBackup Operators

    • JederEveryone

    • BenutzerUsers

  10. Starten Sie den virtuellen Computer neu, um sicherzustellen, dass Windows weiterhin fehlerfrei ausgeführt wird und über die RDP-Verbindung erreichbar ist.Restart the VM to make sure that Windows is still healthy and can be reached through the RDP connection. An diesem Punkt können Sie einen virtuellen Computer auf dem lokalen Hyper-V-Server erstellen, um zu überprüfen, ob der virtuelle Computer vollständig gestartet wird.At this point, consider creating a VM on your local Hyper-V server to make sure the VM starts completely. Testen Sie danach, ob Sie den virtuellen Computer über RDP erreichen können.Then test to make sure you can reach the VM through RDP.

  11. Entfernen Sie alle zusätzlichen TDI-Filter (Transport Driver Interface).Remove any extra Transport Driver Interface (TDI) filters. Entfernen Sie beispielsweise Software, die TCP-Pakete analysiert, oder zusätzliche Firewalls.For example, remove software that analyzes TCP packets or extra firewalls.

  12. Deinstallieren Sie jegliche Drittanbietersoftware und -treiber im Zusammenhang mit physischen Komponenten oder einer anderen Virtualisierungstechnologie.Uninstall any other third-party software or driver that's related to physical components or any other virtualization technology.

Installieren von Windows-UpdatesInstall Windows updates

Im Idealfall sollten Sie den Computer auf die Patchebene aktualisieren. Wenn dies nicht möglich ist, stellen Sie sicher, dass die folgenden Updates installiert sind.Ideally, you should keep the machine updated to the patch level, if this isn't possible, make sure the following updates are installed. Informieren Sie sich auf den Verlaufsseiten von Windows Update, um die neuesten Updates herunterzuladen: Windows 10 und Windows Server 2019, Windows 8.1 und Windows Server 2012 R2 sowie Windows 7 SP1 und Windows Server 2008 R2 SP1.To get the latest updates, see the Windows update history pages: Windows 10, and Windows Server 2019, Windows 8.1, and Windows Server 2012 R2 and Windows 7 SP1, and Windows Server 2008 R2 SP1.


KomponenteComponent BinaryBinary Windows 7 SP1, Windows Server 2008 R2 SP1Windows 7 SP1, Windows Server 2008 R2 SP1 Windows 8, Windows Server 2012Windows 8, Windows Server 2012 Windows 8.1, Windows Server 2012 R2Windows 8.1, Windows Server 2012 R2 Windows 10 v1607, Windows Server 2016 v1607Windows 10 v1607, Windows Server 2016 v1607 Windows 10 v1703Windows 10 v1703 Windows 10 v1709, Windows Server 2016 v1709Windows 10 v1709, Windows Server 2016 v1709 Windows 10 v1803, Windows Server 2016 v1803Windows 10 v1803, Windows Server 2016 v1803
StorageStorage disk.sysdisk.sys 6.1.7601.23403 – KB31255746.1.7601.23403 - KB3125574 6.2.9200.17638 / 6.2.9200.21757 – KB31370616.2.9200.17638 / 6.2.9200.21757 - KB3137061 6.3.9600.18203 – KB31370616.3.9600.18203 - KB3137061 - - - -
storport.sysstorport.sys 6.1.7601.23403 – KB31255746.1.7601.23403 - KB3125574 6.2.9200.17188 / 6.2.9200.21306 – KB30184896.2.9200.17188 / 6.2.9200.21306 - KB3018489 6.3.9600.18573 – KB40227266.3.9600.18573 - KB4022726 10.0.14393.1358 – KB402271510.0.14393.1358 - KB4022715 10.0.15063.33210.0.15063.332 - -
ntfs.sysntfs.sys 6.1.7601.23403 – KB31255746.1.7601.23403 - KB3125574 6.2.9200.17623 / 6.2.9200.21743 – KB31212556.2.9200.17623 / 6.2.9200.21743 - KB3121255 6.3.9600.18654 – KB40227266.3.9600.18654 - KB4022726 10.0.14393.1198 – KB402271510.0.14393.1198 - KB4022715 10.0.15063.44710.0.15063.447 - -
Iologmsg.dllIologmsg.dll 6.1.7601.23403 – KB31255746.1.7601.23403 - KB3125574 6.2.9200.16384 – KB29953876.2.9200.16384 - KB2995387 - - - - -
Classpnp.sysClasspnp.sys 6.1.7601.23403 – KB31255746.1.7601.23403 - KB3125574 6.2.9200.17061 / 6.2.9200.21180 – KB29953876.2.9200.17061 / 6.2.9200.21180 - KB2995387 6.3.9600.18334 – KB31726146.3.9600.18334 - KB3172614 10.0.14393.953 – KB402271510.0.14393.953 - KB4022715 - - -
Volsnap.sysVolsnap.sys 6.1.7601.23403 – KB31255746.1.7601.23403 - KB3125574 6.2.9200.17047 / 6.2.9200.21165 – KB29753316.2.9200.17047 / 6.2.9200.21165 - KB2975331 6.3.9600.18265 – KB31453846.3.9600.18265 - KB3145384 - 10.0.15063.010.0.15063.0 - -
partmgr.syspartmgr.sys 6.1.7601.23403 – KB31255746.1.7601.23403 - KB3125574 6.2.9200.16681 – KB28771146.2.9200.16681 - KB2877114 6.3.9600.17401 – KB30008506.3.9600.17401 - KB3000850 10.0.14393.953 – KB402271510.0.14393.953 - KB4022715 10.0.15063.010.0.15063.0 - -
volmgr.sysvolmgr.sys 10.0.15063.010.0.15063.0 - -
Volmgrx.sysVolmgrx.sys 6.1.7601.23403 – KB31255746.1.7601.23403 - KB3125574 - - - 10.0.15063.010.0.15063.0 - -
Msiscsi.sysMsiscsi.sys 6.1.7601.23403 – KB31255746.1.7601.23403 - KB3125574 6.2.9200.21006 – KB29551636.2.9200.21006 - KB2955163 6.3.9600.18624 – KB40227266.3.9600.18624 - KB4022726 10.0.14393.1066 – KB402271510.0.14393.1066 - KB4022715 10.0.15063.44710.0.15063.447 - -
Msdsm.sysMsdsm.sys 6.1.7601.23403 – KB31255746.1.7601.23403 - KB3125574 6.2.9200.21474 – KB30461016.2.9200.21474 - KB3046101 6.3.9600.18592 – KB40227266.3.9600.18592 - KB4022726 - - - -
Mpio.sysMpio.sys 6.1.7601.23403 – KB31255746.1.7601.23403 - KB3125574 6.2.9200.21190 – KB30461016.2.9200.21190 - KB3046101 6.3.9600.18616 – KB40227266.3.9600.18616 - KB4022726 10.0.14393.1198 – KB402271510.0.14393.1198 - KB4022715 - - -
vmstorfl.sysvmstorfl.sys 6.3.9600.18907 – KB40726506.3.9600.18907 - KB4072650 6.3.9600.18080 – KB30631096.3.9600.18080 - KB3063109 6.3.9600.18907 – KB40726506.3.9600.18907 - KB4072650 10.0.14393.2007 – KB434541810.0.14393.2007 - KB4345418 10.0.15063.850 – KB434541910.0.15063.850 - KB4345419 10.0.16299.371 – KB434542010.0.16299.371 - KB4345420 -
Fveapi.dllFveapi.dll 6.1.7601.23311 – KB31255746.1.7601.23311 - KB3125574 6.2.9200.20930 – KB29302446.2.9200.20930 - KB2930244 6.3.9600.18294 – KB31726146.3.9600.18294 - KB3172614 10.0.14393.576 – KB402271510.0.14393.576 - KB4022715 - - -
Fveapibase.dllFveapibase.dll 6.1.7601.23403 – KB31255746.1.7601.23403 - KB3125574 6.2.9200.20930 – KB29302446.2.9200.20930 - KB2930244 6.3.9600.17415 – KB31726146.3.9600.17415 - KB3172614 10.0.14393.206 – KB402271510.0.14393.206 - KB4022715 - - -
NetzwerkNetwork netvsc.sysnetvsc.sys - - - 10.0.14393.1198 – KB402271510.0.14393.1198 - KB4022715 10.0.15063.250 – KB402000110.0.15063.250 - KB4020001 - -
mrxsmb10.sysmrxsmb10.sys 6.1.7601.23816 – KB40227226.1.7601.23816 - KB4022722 6.2.9200.22108 – KB40227246.2.9200.22108 - KB4022724 6.3.9600.18603 – KB40227266.3.9600.18603 - KB4022726 10.0.14393.479 – KB402271510.0.14393.479 - KB4022715 10.0.15063.48310.0.15063.483 - -
mrxsmb20.sysmrxsmb20.sys 6.1.7601.23816 – KB40227226.1.7601.23816 - KB4022722 6.2.9200.21548 – KB40227246.2.9200.21548 - KB4022724 6.3.9600.18586 – KB40227266.3.9600.18586 - KB4022726 10.0.14393.953 – KB402271510.0.14393.953 - KB4022715 10.0.15063.48310.0.15063.483 - -
mrxsmb.sysmrxsmb.sys 6.1.7601.23816 – KB40227226.1.7601.23816 - KB4022722 6.2.9200.22074 – KB40227246.2.9200.22074 - KB4022724 6.3.9600.18586 – KB40227266.3.9600.18586 - KB4022726 10.0.14393.953 – KB402271510.0.14393.953 - KB4022715 10.0.15063.010.0.15063.0 - -
tcpip.systcpip.sys 6.1.7601.23761 – KB40227226.1.7601.23761 - KB4022722 6.2.9200.22070 – KB40227246.2.9200.22070 - KB4022724 6.3.9600.18478 – KB40227266.3.9600.18478 - KB4022726 10.0.14393.1358 – KB402271510.0.14393.1358 - KB4022715 10.0.15063.44710.0.15063.447 - -
http.syshttp.sys 6.1.7601.23403 – KB31255746.1.7601.23403 - KB3125574 6.2.9200.17285 – KB30425536.2.9200.17285 - KB3042553 6.3.9600.18574 – KB40227266.3.9600.18574 - KB4022726 10.0.14393.251 – KB402271510.0.14393.251 - KB4022715 10.0.15063.48310.0.15063.483 - -
vmswitch.sysvmswitch.sys 6.1.7601.23727 – KB40227196.1.7601.23727 - KB4022719 6.2.9200.22117 – KB40227246.2.9200.22117 - KB4022724 6.3.9600.18654 – KB40227266.3.9600.18654 - KB4022726 10.0.14393.1358 – KB402271510.0.14393.1358 - KB4022715 10.0.15063.13810.0.15063.138 - -
CoreCore ntoskrnl.exentoskrnl.exe 6.1.7601.23807 – KB40227196.1.7601.23807 - KB4022719 6.2.9200.22170 – KB40227186.2.9200.22170 - KB4022718 6.3.9600.18696 – KB40227266.3.9600.18696 - KB4022726 10.0.14393.1358 – KB402271510.0.14393.1358 - KB4022715 10.0.15063.48310.0.15063.483 - -
RemotedesktopdiensteRemote Desktop Services rdpcorets.dllrdpcorets.dll 6.2.9200.21506 – KB40227196.2.9200.21506 - KB4022719 6.2.9200.22104 – KB40227246.2.9200.22104 - KB4022724 6.3.9600.18619 – KB40227266.3.9600.18619 - KB4022726 10.0.14393.1198 – KB402271510.0.14393.1198 - KB4022715 10.0.15063.010.0.15063.0 - -
termsrv.dlltermsrv.dll 6.1.7601.23403 – KB31255746.1.7601.23403 - KB3125574 6.2.9200.17048 – KB29735016.2.9200.17048 - KB2973501 6.3.9600.17415 – KB30008506.3.9600.17415 - KB3000850 10.0.14393.0 – KB402271510.0.14393.0 - KB4022715 10.0.15063.010.0.15063.0 - -
termdd.systermdd.sys 6.1.7601.23403 – KB31255746.1.7601.23403 - KB3125574 - - - - - -
win32k.syswin32k.sys 6.1.7601.23807 – KB40227196.1.7601.23807 - KB4022719 6.2.9200.22168 – KB40227186.2.9200.22168 - KB4022718 6.3.9600.18698 – KB40227266.3.9600.18698 - KB4022726 10.0.14393.594 – KB402271510.0.14393.594 - KB4022715 - - -
rdpdd.dllrdpdd.dll 6.1.7601.23403 – KB31255746.1.7601.23403 - KB3125574 - - - - - -
rdpwd.sysrdpwd.sys 6.1.7601.23403 – KB31255746.1.7601.23403 - KB3125574 - - - - - -
SicherheitSecurity MS17-010MS17-010 KB4012212KB4012212 KB4012213KB4012213 KB4012213KB4012213 KB4012606KB4012606 KB4012606KB4012606 - -
KB4012216KB4012216 KB4013198KB4013198 KB4013198KB4013198 - -
KB4012215KB4012215 KB4012214KB4012214 KB4012216KB4012216 KB4013429KB4013429 KB4013429KB4013429 - -
KB4012217KB4012217 KB4013429KB4013429 KB4013429KB4013429 - -
CVE-2018-0886CVE-2018-0886 KB4103718KB4103718 KB4103730KB4103730 KB4103725KB4103725 KB4103723KB4103723 KB4103731KB4103731 KB4103727KB4103727 KB4103721KB4103721
KB4103712KB4103712 KB4103726KB4103726 KB4103715KB4103715

Hinweis

Um einen versehentlichen Neustart bei der VM-Bereitstellung zu vermeiden, empfiehlt es sich, darauf zu achten, dass alle Windows Update-Installationen abgeschlossen sind und keine Updates ausstehen.To avoid an accidental reboot during VM provisioning, we recommend ensuring that all Windows Update installations are finished and that no updates are pending. Dies kann beispielsweise so erfolgen, dass alle möglichen Windows-Updates installiert werden und einmalig ein Neustart durchgeführt wird, bevor Sie den sysprep.exe-Befehl ausführen.One way to do this is to install all possible Windows updates and reboot once before you run the sysprep.exe command.

Ermitteln von Einsatzszenarien für SysprepDetermine when to use Sysprep

Das Tool für die Systemvorbereitung (sysprep.exe) ist ein Prozess, den Sie ausführen können, um eine Windows-Installation zurückzusetzen.System Preparation Tool (sysprep.exe) is a process you can run to reset a Windows installation. Sysprep ermöglicht praktisch das Zurücksetzen auf Werkseinstellungen, bei dem alle personenbezogenen Daten entfernt und verschiedene Komponenten zurückgesetzt werden.Sysprep provides an "out of the box" experience by removing all personal data and resetting several components.

Sie verwenden sysprep.exe in der Regel, wenn Sie eine Vorlage erstellen, aus der Sie verschiedene weitere VMs mit einer spezifischen Konfiguration bereitstellen können.You typically run sysprep.exe to create a template from which you can deploy several other VMs that have a specific configuration. Diese Vorlage wird als generalisiertes Image bezeichnet.The template is called a generalized image.

Wenn Sie nur eine VM aus einem Datenträger erstellen möchten, ist die Verwendung von Sysprep nicht erforderlich.To create only one VM from one disk, you don't have to use Sysprep. Sie können den virtuellen Computer stattdessen aus einem spezialisierten Image erstellen.Instead, you can create the VM from a specialized image. Weitere Informationen zum Erstellen einer VM aus einem spezialisierten Datenträger finden Sie hier:For information about how to create a VM from a specialized disk, see:

Wenn Sie ein generalisiertes Image erstellen möchten, müssen Sie Sysprep ausführen.To create a generalized image, you need to run Sysprep. Weitere Informationen finden Sie unter How to Use Sysprep: An introduction. (Verwenden von Sysprep: Einführung.)For more information, see How to use Sysprep: An introduction.

Nicht jede Rolle oder Anwendung, die auf einem Windows-basierten Computer installiert ist, unterstützt generalisierte Images.Not every role or application that's installed on a Windows-based computer supports generalized images. Stellen Sie vor dem Durchführen dieses Verfahrens sicher, dass Sysprep die Rolle des Computers unterstützt.Before you use this procedure, make sure Sysprep supports the role of the computer. Weitere Informationen finden Sie unter Sysprep Support for Server Roles (Sysprep-Unterstützung für Serverrollen).For more information, see Sysprep support for server roles.

Sysprep erfordert insbesondere, dass die Laufwerke vor der Ausführung vollständig entschlüsselt werden.In particular, Sysprep requires the drives to be fully decrypted before execution. Wenn Sie auf Ihrem virtuellen Computer die Verschlüsselung aktiviert haben, deaktivieren Sie sie, bevor Sie Sysprep ausführen.If you have enabled encryption on your VM, disable it before running Sysprep.

Generalisieren einer VHDGeneralize a VHD

Hinweis

Schalten Sie die VM nach der Ausführung von sysprep.exe in den folgenden Schritten aus.After you run sysprep.exe in the following steps, turn off the VM. Schalten Sie sie erst wieder ein, nachdem Sie ein Image davon in Azure erstellt haben.Don't turn it back on until you create an image from it in Azure.

  1. Melden Sie sich bei der Windows-VM an.Sign in to the Windows VM.

  2. Führen Sie eine PowerShell-Sitzung als Administrator aus.Run a PowerShell session as an administrator.

  3. Löschen Sie das Verzeichnis „Panther“ (c:\Windows\Panther).Delete the panther directory (C:\Windows\Panther).

  4. Wechseln Sie zum Verzeichnis %windir%\system32\sysprep.Change the directory to %windir%\system32\sysprep. Führen Sie dann sysprep.exe aus.Then run sysprep.exe.

  5. Wählen Sie unter Systemvorbereitungsprogramm die Option Out-of-Box-Experience (OOBE) für System aktivieren, und vergewissern Sie sich, dass das Kontrollkästchen Verallgemeinern aktiviert ist.In the System Preparation Tool dialog box, select Enter System Out-of-Box Experience (OOBE), and make sure the Generalize checkbox is selected.

    Tool für die Systemvorbereitung

  6. Wählen Sie unter Optionen für Herunterfahren die Option Herunterfahren aus.In Shutdown Options, select Shutdown.

  7. Klicken Sie auf OK.Select OK.

  8. Fahren Sie die VM herunter, nachdem Sysprep abgeschlossen wurde.When Sysprep finishes, shut down the VM. Verwenden Sie nicht Neu starten, um die VM herunterzufahren.Don't use Restart to shut down the VM.

Jetzt kann die VHD hochgeladen werden.Now the VHD is ready to be uploaded. Weitere Informationen zum Erstellen einer VM aus einem generalisierten Datenträger finden Sie unter Hochladen einer generalisierten VHD in Azure und Erstellen einer neuen VM.For more information about how to create a VM from a generalized disk, see Upload a generalized VHD and use it to create a new VM in Azure.

Hinweis

Eine benutzerdefinierte Datei unattend.xml wird nicht unterstützt.A custom unattend.xml file is not supported. Wir unterstützen aber die AdditionalUnattendContent-Eigenschaft, die nur eingeschränkte Unterstützung für das Hinzufügen von microsoft-windows-shell-setup-Optionen in die Datei unattend.xml bietet, die der Azure-Bereitstellungs-Agent verwendet.Although we do support the additionalUnattendContent property, that provides only limited support for adding microsoft-windows-shell-setup options into the unattend.xml file that the Azure provisioning agent uses. Sie können z. B. additionalUnattendContent verwenden, um FirstLogonCommands und LogonCommands hinzuzufügen.You can use, for example, additionalUnattendContent to add FirstLogonCommands and LogonCommands. Weitere Informationen finden Sie unter Beispiel für additionalUnattendContent FirstLogonCommands.For more information, see additionalUnattendContent FirstLogonCommands example.

Konvertieren des virtuellen Datenträgers in eine VHD mit fester GrößeConvert the virtual disk to a fixed size VHD

Verwenden Sie eine der Methoden in diesem Abschnitt, um Ihren virtuellen Datenträger in das für Azure erforderliche Format zu konvertieren und die Größe entsprechend anzupassen:Use one of the methods in this section to convert and resize your virtual disk to the required format for Azure:

  1. Sichern Sie den virtuellen Computer, bevor Sie die Konvertierung oder Größenänderung durchführen.Back up the VM before you run the virtual disk conversion or resize process.

  2. Vergewissern Sie sich, dass die Windows-VHD auf dem lokalen Server ordnungsgemäß funktioniert.Make sure that the Windows VHD works correctly on the local server. Beheben Sie alle Probleme auf dem virtuellen Computer selbst, bevor Sie versuchen, ihn zu konvertieren oder in Azure hochzuladen.Resolve any errors within the VM itself before you try to convert or upload it to Azure.

  3. Konvertieren Sie den virtuellen Datenträger in einen Datenträger mit fester Größe.Convert the virtual disk to type fixed.

  4. Ändern Sie die Größe des virtuellen Datenträgers gemäß den Azure-Anforderungen:Resize the virtual disk to meet Azure requirements:

    1. Datenträger in Azure benötigen eine virtuelle Größe, die auf 1 MiB ausgerichtet ist.Disks in Azure must have a virtual size aligned to 1 MiB. Wenn die Größe Ihrer VHD ein Bruchteil von 1 MiB ist, muss die Größe des Datenträgers in ein Vielfaches von 1 MiB geändert werden.If your VHD is a fraction of 1 MiB, you'll need to resize the disk to a multiple of 1 MiB. Bei Datenträgern mit einem MiB-Bruchteil treten Fehler auf, wenn Images auf der Grundlage der hochgeladenen VHD erstellt werden.Disks that are fractions of a MiB cause errors when creating images from the uploaded VHD. Verwenden Sie zur Überprüfung der Größe das PowerShell-Cmdlet Get-VHD, und sehen Sie sich den Wert für „Size“ an. Der Wert muss in Azure ein Vielfaches von 1 MiB sein. Sehen Sie sich außerdem den Wert für „FileSize“ an. Dieser Wert muss der Summe aus dem Wert für „Size“ und 512 Bytes für die VHD-Fußzeile entsprechen.To verify the size you can use the PowerShell Get-VHD cmdlet to show "Size", which must be a multiple of 1 MiB in Azure, and "FileSize", which will be equal to "Size" plus 512 bytes for the VHD footer.

    2. Die maximal zulässige Größe für die Betriebssystem-VHD eines virtuellen Computers der Generation 1 beträgt 2.048 GiB (2 TiB).The maximum size allowed for the OS VHD with a generation 1 VM is 2,048 GiB (2 TiB),

    3. Die maximale Größe eines Datenträgers beträgt 32.767 GiB (32 TiB).The maximum size for a data disk is 32,767 GiB (32 TiB).

Hinweis

  • Wenn Sie nach der Konvertierung in einen Datenträger mit fester Größe und der ggf. durchgeführten Größenänderung einen Windows-Betriebssystemdatenträger vorbereiten, erstellen Sie einen virtuellen Computer, von dem der Datenträger verwendet wird.If you are preparing a Windows OS disk after you convert to a fixed disk and resize if needed, create a VM that uses the disk. Starten Sie den virtuellen Computer, melden Sie sich an, und fahren Sie mit den Abschnitten in diesem Artikel fort, um die Vorbereitung für den Upload abzuschließen.Start and sign in to the VM and continue with the sections in this article to finish preparing it for uploading.
  • Wenn Sie einen regulären Datenträger vorbereiten, können Sie direkt mit dem Hochladen Ihres Datenträgers fortfahren.If you are preparing a data disk you may stop with this section and proceed to uploading your disk.

Verwenden von Hyper-V-Manager zum Konvertieren des DatenträgersUse Hyper-V Manager to convert the disk

  1. Öffnen Sie den Hyper-V-Manager, und wählen Sie auf der linken Seite Ihren lokalen Computer aus.Open Hyper-V Manager and select your local computer on the left. Wählen Sie im Menü über der Computerliste Aktion > Datenträger bearbeiten aus.In the menu above the computer list, select Action > Edit Disk.
  2. Wählen Sie auf der Seite Virtuelle Festplatte suchen Ihren virtuellen Datenträger aus.On the Locate Virtual Hard Disk page, select your virtual disk.
  3. Wählen Sie auf der Seite Aktion auswählen die Optionen Konvertieren > Weiter aus.On the Choose Action page, select Convert > Next.
  4. Zum Konvertieren aus VHDX wählen Sie VHD > Weiter aus.To convert from VHDX, select VHD > Next.
  5. Zum Konvertieren aus einem dynamisch erweiterbaren Datenträger wählen Sie Feste Größe > Weiter aus.To convert from a dynamically expanding disk, select Fixed size > Next.
  6. Navigieren Sie zu einem Pfad zum Speichern der neuen VHD-Datei, und wählen Sie ihn aus.Locate and select a path to save the new VHD file.
  7. Wählen Sie Fertig stellen aus.Select Finish.

Verwenden von PowerShell zum Konvertieren des DatenträgersUse PowerShell to convert the disk

Sie können einen virtuellen Datenträger mithilfe des PowerShell-Cmdlets Convert-VHD konvertieren.You can convert a virtual disk using the Convert-VHD cmdlet in PowerShell. Informationen zum Installieren dieses Cmdlets finden Sie bei Bedarf unter Installieren der Hyper-V-Rolle auf Windows Server.If you need information about installing this cmdlet see Install the Hyper-V role.

Im folgenden Beispiel wird der Datenträger aus VHDX in VHD konvertiert.The following example converts the disk from VHDX to VHD. Der Datenträger wird außerdem aus einem dynamisch erweiterbaren Datenträger in einen Datenträger mit fester Größe konvertiert.It also converts the disk from a dynamically expanding disk to a fixed-size disk.

Convert-VHD -Path C:\test\MyVM.vhdx -DestinationPath C:\test\MyNewVM.vhd -VHDType Fixed

Ersetzen Sie in diesem Beispiel den Wert für Path durch den Pfad zu der virtuellen Festplatte, die Sie konvertieren möchten.In this example, replace the value for Path with the path to the virtual hard disk that you want to convert. Ersetzen Sie den Wert für DestinationPath durch den neuen Pfad und Namen für den konvertierten Datenträger.Replace the value for DestinationPath with the new path and name of the converted disk.

Verwenden des Hyper-V-Managers zum Ändern der DatenträgergrößeUse Hyper-V Manager to resize the disk

  1. Öffnen Sie den Hyper-V-Manager, und wählen Sie auf der linken Seite Ihren lokalen Computer aus.Open Hyper-V Manager and select your local computer on the left. Wählen Sie im Menü über der Computerliste Aktion > Datenträger bearbeiten aus.In the menu above the computer list, select Action > Edit Disk.
  2. Wählen Sie auf der Seite Virtuelle Festplatte suchen Ihren virtuellen Datenträger aus.On the Locate Virtual Hard Disk page, select your virtual disk.
  3. Wählen Sie auf der Seite Aktion auswählen die Optionen Erweitern > Weiter aus.On the Choose Action page, select Expand > Next.
  4. Geben Sie auf der Seite Virtuelle Festplatte suchen die neue Größe in GiB ein, und wählen Sie anschließend Weiter aus.On the Locate Virtual Hard Disk page, enter the new size in GiB > Next.
  5. Wählen Sie Fertig stellen aus.Select Finish.

Verwenden von PowerShell zum Ändern der DatenträgergrößeUse PowerShell to resize the disk

Die Größe eines virtuellen Datenträgers kann mithilfe des PowerShell-Cmdlets Resize-VHD geändert werden.You can resize a virtual disk using the Resize-VHD cmdlet in PowerShell. Informationen zum Installieren dieses Cmdlets finden Sie bei Bedarf unter Installieren der Hyper-V-Rolle auf Windows Server.If you need information about installing this cmdlet see Install the Hyper-V role.

Im folgenden Beispiel wird die Größe des Datenträgers von 100,5 MiB in 101 MiB geändert, um die Azure-Ausrichtungsanforderung zu erfüllen.The following example resizes the disk from 100.5 MiB to 101 MiB to meet the Azure alignment requirement.

Resize-VHD -Path C:\test\MyNewVM.vhd -SizeBytes 105906176

Ersetzen Sie in diesem Beispiel den Wert für Path durch den Pfad der virtuellen Festplatte, deren Größe Sie ändern möchten.In this example, replace the value for Path with the path to the virtual hard disk that you want to resize. Ersetzen Sie den Wert für SizeBytes durch die neue Größe für den Datenträger (in Bytes).Replace the value for SizeBytes with the new size in bytes for the disk.

Konvertieren des VMware-VMDK-DatenträgerformatsConvert from VMware VMDK disk format

Wenn Sie ein Windows-VM-Image im VMDK-Dateiformat haben, können Sie das VMDK mithilfe von Azure Migrate konvertieren und in Azure hochladen.If you have a Windows VM image in the VMDK file format, then you can use Azure Migrate to convert the VMDK and upload it to Azure.

Die folgenden Einstellungen wirken sich nicht auf das Hochladen von VHDs aus.The following settings don't affect VHD uploading. Es wird jedoch dringend empfohlen, diese Einstellungen zu konfigurieren.However, we strongly recommend that you configured them.

  • Installieren Sie den Azure-VM-Agent.Install the Azure Virtual Machine Agent. Anschließend können Sie VM-Erweiterungen aktivieren.Then you can enable VM extensions. Die VM-Erweiterungen implementieren die meisten der wichtigen Funktionen, die Sie für Ihre virtuellen Computer möglicherweise verwenden möchten.The VM extensions implement most of the critical functionality that you might want to use with your VMs. Sie benötigten die Erweiterungen z. B. zum Zurücksetzen von Kennwörtern und zum Konfigurieren von RDP.You'll need the extensions, for example, to reset passwords or configure RDP. Weitere Informationen finden Sie unter Übersicht über den Agent für virtuelle Azure-Computer.For more information, see the Azure Virtual Machine Agent overview.

  • Nachdem die VM in Azure erstellt wurde, sollten Sie die Auslagerungsdatei zur Verbesserung der Leistung auf dem Volume für das temporäre Laufwerk platzieren.After you create the VM in Azure, we recommend that you put the page file on the temporal drive volume to improve performance. Sie können die Ablage von Dateien wie folgt einrichten:You can set up the file placement as follows:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management' -Name PagingFiles -Value 'D:\pagefile.sys' -Type MultiString -Force
    

    Wenn an die VM ein Datenträger angefügt ist, lautet der Laufwerkbuchstabe des Volumes für das temporäre Laufwerk typischerweise D. Die Bezeichnung kann abhängig von Ihren Einstellungen und der Anzahl verfügbarer Laufwerke jedoch abweichen.If a data disk is attached to the VM, the temporal drive volume's letter is typically D. This designation could be different, depending on your settings and the number of available drives.

    • Es wird empfohlen, Skriptblocker zu deaktivieren, die möglicherweise von Antivirussoftware bereitgestellt werden.We recommend disabling script blockers that might be provided by antivirus software. Diese können die beim Bereitstellen einer neuen VM aus Ihrem Image ausgeführten Skripts des Windows-Bereitstellungs-Agents beeinträchtigen oder blockieren.They might interfere and block the Windows Provisioning Agent scripts executed when you deploy a new VM from your image.

Nächste SchritteNext steps