Preparación de un VHD o un VHDX de Windows antes de cargarlo en AzurePrepare a Windows VHD or VHDX to upload to Azure

Antes de cargar un Windows máquinas virtuales (VM) locales de Microsoft Azure, debe preparar el disco duro virtual (VHD o VHDX).Before you upload a Windows virtual machines (VM) from on-premises to Microsoft Azure, you must prepare the virtual hard disk (VHD or VHDX). Azure admite la generación 1 y máquinas virtuales de generación 2 en formato de archivo VHD y dispone de un disco de tamaño fijo.Azure supports both generation 1 and generation 2 VMs in VHD file format and have a fixed sized disk. El tamaño máximo permitido para los discos duros virtuales es de 1023 GB.The maximum size allowed for the VHD is 1,023 GB. Puede convertir una máquina virtual de generación 1 del sistema de archivos VHDX a VHD y de un disco de expansión dinámica a uno de tamaño fijo.You can convert a generation 1 VM from the VHDX file system to VHD and from a dynamically expanding disk to fixed-sized. Sin embargo, no puede cambiar la generación de una máquina virtual.But you can't change a VM's generation. Para obtener más información, consulte debo crear una generación 1 o 2 máquinas virtuales de Hyper-V y las máquinas virtuales de generación 2 en Azure.For more information, see Should I create a generation 1 or 2 VM in Hyper-V and Generation 2 VMs on Azure.

Para obtener información sobre la directiva de soporte de software de servidor de Microsoft ejecutado en Azure, consulte Soporte de software de servidor de Microsoft para las máquinas virtuales de Microsoft Azure.For more information about the support policy for Azure VM, see Microsoft server software support for Microsoft Azure VMs.

Nota

Las instrucciones que aparecen en este artículo se aplican a la versión de 64 bits de Windows Server 2008 R2 y un sistema operativo Windows Server.The instructions in this article apply to the 64-bit version of Windows Server 2008 R2 and later Windows server operating system. Para obtener información sobre cómo ejecutar la versión de 32 bits del sistema operativo en Azure, consulte Soporte para sistemas operativos de 32 bits en máquinas virtuales de Azure.For information about running 32-bit version of operating system in Azure, see Support for 32-bit operating systems in Azure virtual machines.

Conversión del disco virtual a VHD y disco de tamaño fijoConvert the virtual disk to VHD and fixed size disk

Si necesita convertir el disco virtual al formato requerido para Azure, utilice uno de los métodos de esta sección.If you need to convert your virtual disk to the required format for Azure, use one of the methods in this section. Haga una copia de seguridad de la máquina virtual antes de ejecutar el proceso de conversión de disco virtual y asegúrese de que el VHD de Windows funciona correctamente en el servidor local.Back up the VM before you run the virtual disk conversion process and make sure that the Windows VHD works correctly on the local server. Resuelva los errores dentro de la propia máquina virtual antes de intentar la conversión o la carga en Azure.Resolve any errors within the VM itself before you try to convert or upload it to Azure.

Después de convertir el disco, cree una máquina virtual que use el disco convertido.After you convert the disk, create a VM that uses the converted disk. Comience e inicie sesión en la máquina virtual a fin de preparar la máquina virtual para la carga.Start and sign in to the VM to finish preparing the VM for upload.

Conversión del disco mediante el Administrador de Hyper-VConvert disk using Hyper-V Manager

  1. Abra el Administrador de Hyper-V y seleccione el equipo local de la izquierda.Open Hyper-V Manager and select your local computer on the left. En el menú situado sobre la lista de equipos, haga clic en Acción > Editar disco.In the menu above the computer list, click Action > Edit Disk.
  2. En la pantalla Locate Virtual Hard Disk (Localizar disco duro virtual), localice y seleccione el disco virtual.On the Locate Virtual Hard Disk screen, locate and select your virtual disk.
  3. En la pantalla Elegir acción, seleccione Convertir y Siguiente.On the Choose Action screen, and then select Convert and Next.
  4. Si necesita realizar la conversión desde VHDX, seleccione VHD y, después, haga clic en Siguiente.If you need to convert from VHDX, select VHD and then click Next.
  5. Si necesita realizar la conversión desde un disco de expansión dinámica, seleccione Tamaño fijo y, después, haga clic en Siguiente.If you need to convert from a dynamically expanding disk, select Fixed size and then click Next.
  6. Localice y seleccione una ruta de acceso para guardar el nuevo archivo VHD en ella.Locate and select a path to save the new VHD file to.
  7. Haga clic en FinalizarClick Finish.

Nota

Los comandos de este artículo se deben ejecutar en una sesión de PowerShell con privilegios elevados.The commands in this article must be run on an elevated PowerShell session.

Conversión de disco con PowerShellConvert disk by using PowerShell

Puede convertir un disco virtual mediante el comando Convert-VHD en Windows PowerShell.You can convert a virtual disk by using the Convert-VHD command in Windows PowerShell. Seleccione Ejecutar como administrador al iniciar PowerShell.Select Run as administrator when you start PowerShell.

El comando de ejemplo siguiente convierte de VHDX a VHD y de un disco de expansión dinámica a uno de tamaño fijo:The following example command converts from VHDX to VHD, and from a dynamically expanding disk to fixed-size:

Convert-VHD –Path c:\test\MY-VM.vhdx –DestinationPath c:\test\MY-NEW-VM.vhd -VHDType Fixed

En este comando, reemplace el valor de "-Path" por la ruta de acceso al disco duro virtual que desea convertir y el valor de "-DestinationPath" por la nueva ruta de acceso y el nombre del disco convertido.In this command, replace the value for "-Path" with the path to the virtual hard disk that you want to convert and the value for "-DestinationPath" with the new path and name of the converted disk.

Conversión del formato de disco VMDK de VMwareConvert from VMware VMDK disk format

Si tiene una imagen de máquina virtual Windows en el formato de archivo VMDK, conviértalo en un disco duro virtual con Microsoft Virtual Machine Converter.If you have a Windows VM image in the VMDK file format, convert it to a VHD by using the Microsoft VM Converter. Consulte el artículo How to Convert a VMWare VMDK to Hyper-V VHD (Cómo convertir un VMDK de VMWare a VHD de Hyper-V) del blog para obtener más información.For more information, see the blog article How to Convert a VMware VMDK to Hyper-V VHD.

Establecimiento de configuraciones de Windows para AzureSet Windows configurations for Azure

En la máquina virtual que tiene previsto cargar en Azure, ejecute todos los comandos en los pasos siguientes desde una ventana del símbolo del sistema con privilegios elevados:On the VM that you plan to upload to Azure, run all commands in the following steps from an elevated Command Prompt window:

  1. Quite cualquier ruta estática persistente de la tabla de enrutamiento:Remove any static persistent route on the routing table:

    • Para ver la tabla de rutas, ejecute route print en el símbolo del sistema.To view the route table, run route print at the command prompt.
    • Compruebe las secciones Persistence Routes (Rutas de persistencia).Check the Persistence Routes sections. Si hay una ruta persistente, use el comando route delete para quitarla.If there is a persistent route, use the route delete command to remove it.
  2. Quite al proxy WinHTTP:Remove the WinHTTP proxy:

    netsh winhttp reset proxy
    

    Si la máquina virtual necesita trabajar con algún proxy concreto, debe agregar una excepción de proxy a la dirección IP de Azure (168.63.129.16), con el fin de que la máquina virtual tenga conectividad con Azure:If the VM need to work with any specific proxy, you must add a proxy exception to the Azure IP address (168.63.129.16), so the VM has connectivity to the Azure:

    $proxyAddress="<your proxy server>"
    $proxyBypassList="<your list of bypasses>;168.63.129.16"
    
    netsh winhttp set proxy $proxyAddress $proxyBypassList
    
  3. Configure la directiva SAN del disco como Onlineall:Set the disk SAN policy to Onlineall:

    diskpart 
    

    En la ventana del símbolo del sistema abierta, escriba los comandos siguientes:In the open Command Prompt window, type the following commands:

    san policy=onlineall
    exit   
    
  4. Establezca la hora universal coordinada (UTC) para Windows y el tipo de inicio del Servicio de hora de Windows (w32time) en Automáticamente:Set Coordinated Universal Time (UTC) time for Windows and the startup type of the Windows Time (w32time) service to Automatically:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\TimeZoneInformation' -name "RealTimeIsUniversal" -Value 1 -Type DWord -force
    
    Set-Service -Name w32time -StartupType Automatic
    
  5. Establezca el perfil de energía en Alto rendimiento:Set the power profile to the High Performance:

    powercfg /setactive SCHEME_MIN
    
  6. Asegúrese de que las variables de entorno TEMP y TMP se establecen en sus valores predeterminados:Make sure that the environmental variables TEMP and TMP are set to their default values:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Environment' -name "TEMP" -Value "%SystemRoot%\TEMP" -Type ExpandString -force
    
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Environment' -name "TMP" -Value "%SystemRoot%\TEMP" -Type ExpandString -force
    

Comprobación de los servicios de WindowsCheck the Windows services

Asegúrese de que cada uno de los siguientes servicios de Windows esté establecido en los valores predeterminados de Windows.Make sure that each of the following Windows services is set to the Windows default values. Esta es la cantidad de servicios mínima que debe configurarse para garantizar que la máquina virtual tenga conectividad.These are the minimum numbers of services that must be set up to make sure that the VM has connectivity. Para restablecer la configuración de inicio, ejecute los siguientes comandos:To reset the startup settings, run the following commands:

Set-Service -Name bfe -StartupType Automatic
Set-Service -Name dhcp -StartupType Automatic
Set-Service -Name dnscache -StartupType Automatic
Set-Service -Name IKEEXT -StartupType Automatic
Set-Service -Name iphlpsvc -StartupType Automatic
Set-Service -Name netlogon -StartupType Manual
Set-Service -Name netman -StartupType Manual
Set-Service -Name nsi -StartupType Automatic
Set-Service -Name termService -StartupType Manual
Set-Service -Name MpsSvc -StartupType Automatic
Set-Service -Name RemoteRegistry -StartupType Automatic

Actualización de la configuración del Registro de Escritorio remotoUpdate Remote Desktop registry settings

Asegúrese de que la siguiente configuración está establecida correctamente para la conexión a Escritorio remoto:Make sure that the following settings are configured correctly for remote desktop connection:

Nota

Puede recibir un mensaje de error al ejecutar Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services -name <nombre de objeto> -value <valor> en estos pasos.You may receive an error message when you run the Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services -name <object name> -value <value> in these steps. El mensaje de error puede pasarse por alto de forma segura.The error message can be safely ignored. Solo significa que el dominio no obliga a esa configuración a aceptar un objeto de directiva de grupo.It means only that the domain is not pushing that configuration through a Group Policy object.

  1. Protocolo de escritorio remoto (RDP) está habilitado:Remote Desktop Protocol (RDP) is enabled:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -Value 0 -Type DWord -force
    
    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services' -name "fDenyTSConnections" -Value 0 -Type DWord -force
    
  2. El puerto de RDP está configurado correctamente (puerto 3389 predeterminado):The RDP port is set up correctly (Default port 3389):

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -name "PortNumber" -Value 3389 -Type DWord -force
    

    Al implementar una máquina virtual, las reglas predeterminadas se crean en el puerto 3389.When you deploy a VM, the default rules are created against port 3389. Si desea cambiar el número de puerto, hágalo una vez implementada la máquina virtual en Azure.If you want to change the port number, do that after the VM is deployed in Azure.

  3. El agente de escucha está escuchando en todas las interfaces de red:The listener is listening in every network interface:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -name "LanAdapter" -Value 0 -Type DWord -force
    
  4. Configure el modo Autenticación a nivel de red para las conexiones RDP:Configure the Network Level Authentication mode for the RDP connections:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "UserAuthentication" -Value 1 -Type DWord -force
    
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "SecurityLayer" -Value 1 -Type DWord -force
    
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "fAllowSecProtocolNegotiation" -Value 1 -Type DWord -force
    
  5. Establezca el valor de conexión persistente:Set the keep-alive value:

    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services' -name "KeepAliveEnable" -Value 1  -Type DWord -force
    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services' -name "KeepAliveInterval" -Value 1  -Type DWord -force
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -name "KeepAliveTimeout" -Value 1 -Type DWord -force
    
  6. Vuelva a conectarse:Reconnect:

    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services' -name "fDisableAutoReconnect" -Value 0 -Type DWord -force
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -name "fInheritReconnectSame" -Value 1 -Type DWord -force
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -name "fReconnectSame" -Value 0 -Type DWord -force
    
  7. Limite el número de conexiones simultáneas:Limit the number of concurrent connections:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -name "MaxInstanceCount" -Value 4294967295 -Type DWord -force
    
  8. Si hay algún certificado autofirmado enlazado al agente de escucha del Protocolo de escritorio remoto, quítelo:If there are any self-signed certificates tied to the RDP listener, remove them:

    Remove-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "SSLCertificateSHA1Hash" -force
    

    Esto es para asegurarse de que puede conectarse al principio al implementar la máquina virtual.This is to make sure that you can connect at the beginning when you deploy the VM. También puede revisar esto más tarde una vez implementada la máquina virtual en Azure en caso necesario.You can also review this on a later stage after the VM is deployed in Azure if needed.

  9. Si la máquina virtual va a formar parte de un dominio, compruebe toda la configuración siguiente para asegurarse de que la configuración anterior no se revierte.If the VM will be part of a Domain, check all the following settings to make sure that the former settings are not reverted. Las directivas que deben comprobarse son los siguientes:The policies that must be checked are the following:

    ObjetivoGoal DirectivaPolicy ValorValue
    RDP está habilitadoRDP is enabled Configuración del equipo\Directivas\Configuración de Windows\Plantillas administrativas\ Componentes\Servicios de Escritorio remoto\Host de sesión de Escritorio remoto\ConexionesComputer Configuration\Policies\Windows Settings\Administrative Templates\Components\Remote Desktop Services\Remote Desktop Session Host\Connections Permitir a los usuarios conectarse de forma remota desde el Escritorio remotoAllow users to connect remotely by using Remote Desktop
    Directiva de grupo de NLANLA group policy Configuración\Plantillas administrativas\Componentes\Servicios de Escritorio remoto\Host de sesión de Escritorio remoto\SeguridadSettings\Administrative Templates\Components\Remote Desktop Services\Remote Desktop Session Host\Security Exigir la autenticación de usuarios para conexiones remotas mediante Autenticación a nivel de redRequire user Authentication for remote connections by using Network Level Authentication
    Configuración de conexión persistenteKeep Alive settings Configuración del equipo\Directivas\Configuración de Windows\Plantillas administrativas\ Componentes Windows\Servicios de Escritorio remoto\Host de sesión de Escritorio remoto\ConexionesComputer Configuration\Policies\Windows Settings\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections Configurar el intervalo de conexión persistenteConfigure keep-alive connection interval
    Configuración de reconexiónReconnect settings Configuración del equipo\Directivas\Configuración de Windows\Plantillas administrativas\ Componentes Windows\Servicios de Escritorio remoto\Host de sesión de Escritorio remoto\ConexionesComputer Configuration\Policies\Windows Settings\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections Reconexión automáticaAutomatic reconnection
    Limitar el número de valores de configuración de las conexionesLimit the number of connections settings Configuración del equipo\Directivas\Configuración de Windows\Plantillas administrativas\ Componentes Windows\Servicios de Escritorio remoto\Host de sesión de Escritorio remoto\ConexionesComputer Configuration\Policies\Windows Settings\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections Limitar el número de conexionesLimit number of connections

Configuración de reglas de firewall de WindowsConfigure Windows Firewall rules

  1. Active Firewall de Windows en los tres perfiles (Dominio, Estándar y Público):Turn on Windows Firewall on the three profiles (Domain, Standard, and Public):

     Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True
    
  2. Ejecute el comando siguiente en PowerShell para permitir WinRM mediante los tres perfiles de firewall (Dominio, Privado y Público) y habilitar el servicio remoto de PowerShell:Run the following command in PowerShell to allow WinRM through the three firewall profiles (Domain, Private, and Public) and enable the PowerShell Remote service:

     Enable-PSRemoting -force
    
     Set-NetFirewallRule -DisplayName "Windows Remote Management (HTTP-In)" -Enabled True
    
  3. Habilite las siguientes reglas de firewall para permitir el tráfico RDP:Enable the following firewall rules to allow the RDP traffic:

     Set-NetFirewallRule -DisplayGroup "Remote Desktop" -Enabled True
    
  4. Habilite la regla Compartir archivos e impresoras para que la máquina virtual pueda responder a un comando ping dentro de la red virtual:Enable the File and Printer Sharing rule so that the VM can respond to a ping command inside the Virtual Network:

    Set-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv4-In)" -Enabled True
    
  5. Si la máquina virtual va a formar parte de un dominio, compruebe la configuración siguiente para asegurarse de que la configuración anterior no se revierte.If the VM will be part of a Domain, check the following settings to make sure that the former settings are not reverted. Las directivas de AD que deben comprobarse son las siguientes:The AD policies that must be checked are the following:

    ObjetivoGoal DirectivaPolicy ValorValue
    Habilitar los perfiles de Firewall de WindowsEnable the Windows Firewall profiles Configuración del equipo\Directivas\Configuración de Windows\Plantillas administrativas\Red\Conexión de red\Firewall de Windows\Perfil de dominio\Firewall de WindowComputer Configuration\Policies\Windows Settings\Administrative Templates\Network\Network Connection\Windows Firewall\Domain Profile\Windows Firewall Proteger todas las conexiones de redProtect all network connections
    Habilitar RDPEnable RDP Configuración del equipo\Directivas\Configuración de Windows\Plantillas administrativas\Red\Conexión de red\Firewall de Windows\Perfil de dominio\Firewall de WindowComputer Configuration\Policies\Windows Settings\Administrative Templates\Network\Network Connection\Windows Firewall\Domain Profile\Windows Firewall Permitir excepciones de Escritorio remoto entrantesAllow inbound Remote Desktop exceptions
    Configuración del equipo\Directivas\Configuración de Windows\Plantillas administrativas\Red\Conexión de red\Firewall de Windows\Perfil estándar\Firewall de WindowsComputer Configuration\Policies\Windows Settings\Administrative Templates\Network\Network Connection\Windows Firewall\Standard Profile\Windows Firewall Permitir excepciones de Escritorio remoto entrantesAllow inbound Remote Desktop exceptions
    Habilitar ICMP-V4Enable ICMP-V4 Configuración del equipo\Directivas\Configuración de Windows\Plantillas administrativas\Red\Conexión de red\Firewall de Windows\Perfil de dominio\Firewall de WindowComputer Configuration\Policies\Windows Settings\Administrative Templates\Network\Network Connection\Windows Firewall\Domain Profile\Windows Firewall Permitir excepciones de ICMPAllow ICMP exceptions
    Configuración del equipo\Directivas\Configuración de Windows\Plantillas administrativas\Red\Conexión de red\Firewall de Windows\Perfil estándar\Firewall de WindowsComputer Configuration\Policies\Windows Settings\Administrative Templates\Network\Network Connection\Windows Firewall\Standard Profile\Windows Firewall Permitir excepciones de ICMPAllow ICMP exceptions

Comprobación de que la que máquina virtual es correcta, está segura y es accesible con RDPVerify VM is healthy, secure, and accessible with RDP

  1. Para garantizar que el disco sea coherente y esté en buen estado, ejecute una operación de comprobación de disco en el próximo reinicio de máquina virtual:To make sure the disk is healthy and consistent, run a check disk operation at the next VM restart:

    Chkdsk /f
    

    Asegúrese de que el informe muestra un disco limpio y en buen estado.Make sure that the report shows a clean and healthy disk.

  2. Establezca la configuración de datos de la configuración de arranque (BCD).Set the Boot Configuration Data (BCD) settings.

    Nota

    Asegúrese de que ejecuta estos comandos en una ventana de PowerShell con privilegios elevados.Make sure you run these commands on an elevated PowerShell window.

     cmd
    
     bcdedit /set {bootmgr} integrityservices enable
     bcdedit /set {default} device partition=C:
     bcdedit /set {default} integrityservices enable
     bcdedit /set {default} recoveryenabled Off
     bcdedit /set {default} osdevice partition=C:
     bcdedit /set {default} bootstatuspolicy IgnoreAllFailures
    
     #Enable Serial Console Feature
     bcdedit /set {bootmgr} displaybootmenu yes
     bcdedit /set {bootmgr} timeout 5
     bcdedit /set {bootmgr} bootems yes
     bcdedit /ems {current} ON
     bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200
    
     exit
    
  3. El registro de volcado de memoria puede ser útil para solucionar problemas de bloqueo de Windows.The Dump log can be helpful in troubleshooting Windows crash issues. Habilite la colección de registros de volcado de memoria:Enable the Dump log collection:

    # Setup the Guest OS to collect a kernel dump on an OS crash event
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\CrashControl' -name CrashDumpEnabled -Type DWord -force -Value 2
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\CrashControl' -name DumpFile -Type ExpandString -force -Value "%SystemRoot%\MEMORY.DMP"
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\CrashControl' -name NMICrashDump -Type DWord -force -Value 1
    
    #Setup the Guest OS to collect user mode dumps on a service crash event
    $key = 'HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps'
    if ((Test-Path -Path $key) -eq $false) {(New-Item -Path 'HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting' -Name LocalDumps)}
    New-ItemProperty -Path $key -name DumpFolder -Type ExpandString -force -Value "c:\CrashDumps"
    New-ItemProperty -Path $key -name CrashCount -Type DWord -force -Value 10
    New-ItemProperty -Path $key -name DumpType -Type DWord -force -Value 2
    Set-Service -Name WerSvc -StartupType Manual
    
  4. Compruebe que el repositorio de Instrumental de administración de Windows es coherente.Verify that the Windows Management Instrumentations repository is consistent. Para ello, ejecute el siguiente comando:To perform this, run the following command:

    winmgmt /verifyrepository
    

    Si el repositorio está dañado, consulte WMI: Repository Corruption, or Not (WMI: daños en el repositorio, o no).If the repository is corrupted, see WMI: Repository Corruption, or Not.

  5. Asegúrese de que ninguna otra aplicación está utilizando el puerto 3389.Make sure that any other application is not using the port 3389. Este puerto se usa para el servicio RDP en Azure.This port is used for the RDP service in Azure. Puede ejecutar netstat -anob para ver qué puertos se utilizan en la máquina virtual:You can run netstat -anob to see which ports are in used on the VM:

    netstat -anob
    
  6. Si el disco duro virtual de Windows que quiere cargar es un controlador de dominio, siga estos pasos:If the Windows VHD that you want to upload is a domain controller, then follow these steps:

    1. Siga estos pasos adicionales para preparar el disco.Follow these extra steps to prepare the disk.

    2. Asegúrese de que conoce la contraseña de DSRM en caso de tener que iniciar la máquina virtual en DSRM en algún momento.Make sure that you know the DSRM password in case you have to start the VM in DSRM at some point. Puede que desee hacer referencia a este vínculo para establecer la contraseña de DSRM.You may want to refer to this link to set the DSRM password.

  7. Asegúrese de que conoce la contraseña y la cuenta predefinida de administrador.Make sure that the Built-in Administrator account and password are known to you. Es posible que quiera restablecer la contraseña de administrador local actual y asegurarse de que puede usar esta cuenta para iniciar sesión en Windows mediante la conexión RDP.You may want to reset the current local administrator password and make sure that you can use this account to sign in to Windows through the RDP connection. Este permiso de acceso se controla mediante el objeto de directiva de grupo "Permitir inicio de sesión a través de Servicios de Escritorio remoto".This access permission is controlled by the "Allow log on through Remote Desktop Services" Group Policy object. Puede ver este objeto en el Editor de directivas de grupo local en:You can view this object in the Local Group Policy Editor under:

    Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Asignación de derechos de usuarioComputer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment

  8. Compruebe las siguientes directivas de AD para asegurarse de que no bloquea su acceso de RDP a través de RDP ni desde la red:Check the following AD polices to make sure that you are not blocking your RDP access through RDP nor from the network:

    • Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Asignación de derechos de usuario\Denegar el acceso a este equipo desde la redComputer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Deny access to this computer from the network

    • Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Asignación de derechos de usuario\Denegar inicio de sesión a través de Servicios de Escritorio remotoComputer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Deny log on through Remote Desktop Services

  9. Compruebe la siguiente directiva de AD para asegurarse de que no se quita cualquiera de las siguientes cuentas de acceso obligatorias:Check the following AD policy to make sure that you are not removing any of the following the required access accounts:

    • Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Asignación de derechos de usuario\Acceder a este equipo desde la redComputer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Access this compute from the network

      Los siguientes grupos deben aparecen en esta directiva:The following groups should be listed on this policy:

    • AdministradoresAdministrators

    • Operadores de copias de seguridadBackup Operators

    • TodosEveryone

    • UsuariosUsers

  10. Reinicie la máquina virtual para asegurarse de que Windows funciona aún correctamente y se puede conectar a él mediante RDP.Restart the VM to make sure that Windows is still healthy can be reached by using the RDP connection. En este momento, puede que desee crear una máquina virtual en el Hyper-V local para asegurarse de que esta se inicia completamente y, a continuación, probar si es accesible desde RDP.At this point, you may want to create a VM in your local Hyper-V to make sure the VM is starting completely and then test whether it is RDP reachable.

  11. Quite los filtros adicionales de la Interfaz de controlador de transporte, como el software que analiza los paquetes TCP o los firewalls adicionales.Remove any extra Transport Driver Interface filters, such as software that analyzes TCP packets or extra firewalls. También puede revisar esto más tarde una vez implementada la máquina virtual en Azure en caso necesario.You can also review this on a later stage after the VM is deployed in Azure if needed.

  12. Desinstale cualquier otro software de terceros y controlador relacionado con componentes físicos o cualquier otra tecnología de virtualización.Uninstall any other third-party software and driver that is related to physical components or any other virtualization technology.

Instalación de actualizaciones de WindowsInstall Windows Updates

La configuración ideal es tener el nivel de revisión de la máquina en la versión más reciente.The ideal configuration is to have the patch level of the machine at the latest. Si no es posible, asegúrese de que las siguientes actualizaciones están instaladas:If this is not possible, make sure that the following updates are installed:

ComponenteComponent BinaryBinary Windows 7 SP1 y Windows Server 2008 R2 SP1Windows 7 SP1,Windows Server 2008 R2 SP1 Windows 8 y Windows Server 2012Windows 8,Windows Server 2012 Windows 8.1 y Windows Server 2012 R2Windows 8.1,Windows Server 2012 R2 Windows Server 2016 versión 1607 de Windows 10 versión 1607Windows 10 Version 1607 Windows Server 2016 Version 1607 Windows 10 Versión 1703Windows 10 Version 1703 Windows 10, versión 1709 y Windows Server 2016, versión 1709Windows 10 1709 Windows Server 2016 Version 1709 Windows 10 1803 Windows Server 2016 versión 1803Windows 10 1803 Windows Server 2016 Version 1803
AlmacenamientoStorage disk.sysdisk.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17638 / 6.2.9200.21757 - KB31370616.2.9200.17638 / 6.2.9200.21757 - KB3137061 6.3.9600.18203 - KB31370616.3.9600.18203 - KB3137061 - - - -
storport.sysstorport.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17188 / 6.2.9200.21306 - KB30184896.2.9200.17188 / 6.2.9200.21306 - KB3018489 6.3.9600.18573 - KB40227266.3.9600.18573 - KB4022726 10.0.14393.1358 - KB402271510.0.14393.1358 - KB4022715 10.0.15063.33210.0.15063.332 - -
ntfs.sysntfs.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17623 / 6.2.9200.21743 - KB31212556.2.9200.17623 / 6.2.9200.21743 - KB3121255 6.3.9600.18654 - KB40227266.3.9600.18654 - KB4022726 10.0.14393.1198 - KB402271510.0.14393.1198 - KB4022715 10.0.15063.44710.0.15063.447 - -
Iologmsg.dllIologmsg.dll 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.16384 - KB29953876.2.9200.16384 - KB2995387 - - - - -
Classpnp.sysClasspnp.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17061 / 6.2.9200.21180 - KB29953876.2.9200.17061 / 6.2.9200.21180 - KB2995387 6.3.9600.18334 - KB31726146.3.9600.18334 - KB3172614 10.0.14393.953 - KB402271510.0.14393.953 - KB4022715 - - -
Volsnap.sysVolsnap.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17047 / 6.2.9200.21165 - KB29753316.2.9200.17047 / 6.2.9200.21165 - KB2975331 6.3.9600.18265 - KB31453846.3.9600.18265 - KB3145384 - 10.0.15063.010.0.15063.0 - -
partmgr.syspartmgr.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.16681 - KB28771146.2.9200.16681 - KB2877114 6.3.9600.17401 - KB30008506.3.9600.17401 - KB3000850 10.0.14393.953 - KB402271510.0.14393.953 - KB4022715 10.0.15063.010.0.15063.0 - -
volmgr.sysvolmgr.sys 10.0.15063.010.0.15063.0 - -
Volmgrx.sysVolmgrx.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 - - - 10.0.15063.010.0.15063.0 - -
Msiscsi.sysMsiscsi.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.21006 - KB29551636.2.9200.21006 - KB2955163 6.3.9600.18624 - KB40227266.3.9600.18624 - KB4022726 10.0.14393.1066 - KB402271510.0.14393.1066 - KB4022715 10.0.15063.44710.0.15063.447 - -
Msdsm.sysMsdsm.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.21474 - KB30461016.2.9200.21474 - KB3046101 6.3.9600.18592 - KB40227266.3.9600.18592 - KB4022726 - - - -
Mpio.sysMpio.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.21190 - KB30461016.2.9200.21190 - KB3046101 6.3.9600.18616 - KB40227266.3.9600.18616 - KB4022726 10.0.14393.1198 - KB402271510.0.14393.1198 - KB4022715 - - -
vmstorfl.sysvmstorfl.sys 6.3.9600.18907 - KB40726506.3.9600.18907 - KB4072650 6.3.9600.18080 - KB30631096.3.9600.18080 - KB3063109 6.3.9600.18907 - KB40726506.3.9600.18907 - KB4072650 10.0.14393.2007 - KB434541810.0.14393.2007 - KB4345418 10.0.15063.850 - KB434541910.0.15063.850 - KB4345419 10.0.16299.371 - KB434542010.0.16299.371 - KB4345420 -
Fveapi.dllFveapi.dll 6.1.7601.23311 - KB31255746.1.7601.23311 - KB3125574 6.2.9200.20930 - KB29302446.2.9200.20930 - KB2930244 6.3.9600.18294 - KB31726146.3.9600.18294 - KB3172614 10.0.14393.576 - KB402271510.0.14393.576 - KB4022715 - - -
Fveapibase.dllFveapibase.dll 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.20930 - KB29302446.2.9200.20930 - KB2930244 6.3.9600.17415 - KB31726146.3.9600.17415 - KB3172614 10.0.14393.206 - KB402271510.0.14393.206 - KB4022715 - - -
RedNetwork netvsc.sysnetvsc.sys - - - 10.0.14393.1198 - KB402271510.0.14393.1198 - KB4022715 10.0.15063.250 - KB402000110.0.15063.250 - KB4020001 - -
mrxsmb10.sysmrxsmb10.sys 6.1.7601.23816 - KB40227226.1.7601.23816 - KB4022722 6.2.9200.22108 - KB40227246.2.9200.22108 - KB4022724 6.3.9600.18603 - KB40227266.3.9600.18603 - KB4022726 10.0.14393.479 - KB402271510.0.14393.479 - KB4022715 10.0.15063.48310.0.15063.483 - -
mrxsmb20.sysmrxsmb20.sys 6.1.7601.23816 - KB40227226.1.7601.23816 - KB4022722 6.2.9200.21548 - KB40227246.2.9200.21548 - KB4022724 6.3.9600.18586 - KB40227266.3.9600.18586 - KB4022726 10.0.14393.953 - KB402271510.0.14393.953 - KB4022715 10.0.15063.48310.0.15063.483 - -
mrxsmb.sysmrxsmb.sys 6.1.7601.23816 - KB40227226.1.7601.23816 - KB4022722 6.2.9200.22074 - KB40227246.2.9200.22074 - KB4022724 6.3.9600.18586 - KB40227266.3.9600.18586 - KB4022726 10.0.14393.953 - KB402271510.0.14393.953 - KB4022715 10.0.15063.010.0.15063.0 - -
tcpip.systcpip.sys 6.1.7601.23761 - KB40227226.1.7601.23761 - KB4022722 6.2.9200.22070 - KB40227246.2.9200.22070 - KB4022724 6.3.9600.18478 - KB40227266.3.9600.18478 - KB4022726 10.0.14393.1358 - KB402271510.0.14393.1358 - KB4022715 10.0.15063.44710.0.15063.447 - -
http.syshttp.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17285 - KB30425536.2.9200.17285 - KB3042553 6.3.9600.18574 - KB40227266.3.9600.18574 - KB4022726 10.0.14393.251 - KB402271510.0.14393.251 - KB4022715 10.0.15063.48310.0.15063.483 - -
vmswitch.sysvmswitch.sys 6.1.7601.23727 - KB40227196.1.7601.23727 - KB4022719 6.2.9200.22117 - KB40227246.2.9200.22117 - KB4022724 6.3.9600.18654 - KB40227266.3.9600.18654 - KB4022726 10.0.14393.1358 - KB402271510.0.14393.1358 - KB4022715 10.0.15063.13810.0.15063.138 - -
NúcleoCore ntoskrnl.exentoskrnl.exe 6.1.7601.23807 - KB40227196.1.7601.23807 - KB4022719 6.2.9200.22170 - KB40227186.2.9200.22170 - KB4022718 6.3.9600.18696 - KB40227266.3.9600.18696 - KB4022726 10.0.14393.1358 - KB402271510.0.14393.1358 - KB4022715 10.0.15063.48310.0.15063.483 - -
Servicios de Escritorio remotoRemote Desktop Services rdpcorets.dllrdpcorets.dll 6.2.9200.21506 - KB40227196.2.9200.21506 - KB4022719 6.2.9200.22104 - KB40227246.2.9200.22104 - KB4022724 6.3.9600.18619 - KB40227266.3.9600.18619 - KB4022726 10.0.14393.1198 - KB402271510.0.14393.1198 - KB4022715 10.0.15063.010.0.15063.0 - -
termsrv.dlltermsrv.dll 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17048 - KB29735016.2.9200.17048 - KB2973501 6.3.9600.17415 - KB30008506.3.9600.17415 - KB3000850 10.0.14393.0 - KB402271510.0.14393.0 - KB4022715 10.0.15063.010.0.15063.0 - -
termdd.systermdd.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 - - - - - -
win32k.syswin32k.sys 6.1.7601.23807 - KB40227196.1.7601.23807 - KB4022719 6.2.9200.22168 - KB40227186.2.9200.22168 - KB4022718 6.3.9600.18698 - KB40227266.3.9600.18698 - KB4022726 10.0.14393.594 - KB402271510.0.14393.594 - KB4022715 - - -
rdpdd.dllrdpdd.dll 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 - - - - - -
rdpwd.sysrdpwd.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 - - - - - -
SeguridadSecurity MS17-010MS17-010 KB4012212KB4012212 KB4012213KB4012213 KB4012213KB4012213 KB4012606KB4012606 KB4012606KB4012606 - -
KB4012216KB4012216 KB4013198KB4013198 KB4013198KB4013198 - -
KB4012215KB4012215 KB4012214KB4012214 KB4012216KB4012216 KB4013429KB4013429 KB4013429KB4013429 - -
KB4012217KB4012217 KB4013429KB4013429 KB4013429KB4013429 - -
CVE-2018-0886CVE-2018-0886 KB4103718KB4103718 KB4103730KB4103730 KB4103725KB4103725 KB4103723KB4103723 KB4103731KB4103731 KB4103727KB4103727 KB4103721KB4103721
KB4103712KB4103712 KB4103726KB4103726 KB4103715KB4103715

Cuándo usar sysprep When to use sysprep

Sysprep es un proceso que podría ejecutar en una instalación de Windows que restablecerá la instalación del sistema y proporcionará una “configuración rápida” quitando todos los datos personales y restableciendo varios componentes.Sysprep is a process that you could run into a windows installation that will reset the installation of the system and will provide an “out of the box experience” by removing all personal data and resetting several components. Suele hacer esto si desea crear una plantilla desde la que pueda implementar muchas otras máquinas virtuales que tengan una configuración específica.You typically do this if you want to create a template from which you can deploy several other VMs that have a specific configuration. Esto se conoce como imagen generalizada.This is called a generalized image.

Si, en su lugar, solo desea crear una máquina virtual desde un disco, no tiene que usar sysprep.If, instead, you want only to create one VM from one disk, you don’t have to use sysprep. En esta situación, puede limitarse a crear la máquina virtual desde lo que se conoce como imagen especializada.In this situation, you can just create the VM from what is known as a specialized image.

Para obtener más información sobre cómo crear una máquina virtual desde un disco especializado, consulte:For more information about how to create a VM from a specialized disk, see:

Si desea crear una imagen generalizada, debe ejecutar sysprep.If you want to create a generalized image, you need to run sysprep. Para más información acerca de Sysprep, consulte Uso de Sysprep: Introducción.For more information about Sysprep, see How to Use Sysprep: An Introduction.

No todos los roles o aplicaciones instalados en un equipo basado en Windows admiten esta generalización.Not every role or application that’s installed on a Windows-based computer supports this generalization. Así pues, antes de ejecutar este procedimiento, consulte el siguiente artículo para asegurarse de que sysprep admite el rol de ese equipo.So before you run this procedure, refer to the following article to make sure that the role of that computer is supported by sysprep. Para obtener más información, consulte Sysprep Support for Server Roles (Compatibilidad de Sysprep con los roles de servidor).For more information, Sysprep Support for Server Roles.

Pasos para generalizar un disco duro virtualSteps to generalize a VHD

Nota

Después de ejecutar sysprep.exe tal como se especifica en los pasos siguientes, desactive la máquina virtual y no vuelva a activarla hasta que cree una imagen de ella en Azure.After you run sysprep.exe as specified in the following steps, turn off the VM, and do not turn it back on until you create an image from it in Azure.

  1. Inicie sesión en la máquina virtual Windows.Sign in to the Windows VM.

  2. Ejecute Símbolo del sistema como administrador.Run Command Prompt as an administrator.

  3. Cambie el directorio a: %windir%\system32\sysprep y, a continuación, ejecute sysprep.exe.Change the directory to: %windir%\system32\sysprep, and then run sysprep.exe.

  4. En Herramienta de preparación del sistema, seleccione Iniciar la Configuración rápida (OOBE) y asegúrese de que la casilla Generalizar está activada.In the System Preparation Tool dialog box, select Enter System Out-of-Box Experience (OOBE), and make sure that the Generalize check box is selected.

    Herramienta de preparación del sistema

  5. En Opciones de apagado, seleccione Apagar.In Shutdown Options, select Shutdown.

  6. Haga clic en OK.Click OK.

  7. Cuando finalice Sysprep, apague la máquina virtual.When Sysprep completes, shut down the VM. No use Reiniciar para apagar la máquina virtual.Do not use Restart to shut down the VM.

  8. Ahora el disco duro virtual está listo para cargarse.Now the VHD is ready to be uploaded. Para obtener más información sobre cómo crear una máquina virtual desde un disco generalizado, consulte Carga de un VHD generalizado en Azure para crear una máquina virtual nueva.For more information about how to create a VM from a generalized disk, see Upload a generalized VHD and use it to create a new VMs in Azure.

Nota

No se admite un archivo unattend.xml personalizado.A custom unattend.xml is not supported. Aunque se admite la propiedad additionalUnattendContent, solo proporciona compatibilidad limitada para agregar las opciones de microsoft-windows-shell-setup en el archivo unattend.xml que utiliza el agente de aprovisionamiento de Azure.While we do support the additionalUnattendContent property, that only provides limited support for adding microsoft-windows-shell-setup options into the unattend.xml that the Azure provisioning agent uses. Por ejemplo,E.g. pueden usar additionalUnattendContent para agregar FirstLogonCommands y LogonCommands.they can use additionalUnattendContent to add FirstLogonCommands and LogonCommands. Consulte también el ejemplo de additionalUnattendContent FirstLogonCommands.See also additionalUnattendContent FirstLogonCommands example.

Los siguientes valores de configuración no afectan a la carga de discos duros virtuales.The following settings do not affect VHD uploading. Sin embargo, se recomienda firmemente que los configure.However, we strongly recommend that you configured them.

  • Instale el agente de máquina virtual de Azure.Install the Azure VMs Agent. A continuación, puede habilitar las extensiones de máquina virtual.Then you can enable VM extensions. Las extensiones de máquina virtual implementan la mayor parte de la funcionalidad crítica que es posible que quiera usar con las máquinas virtuales, como el restablecimiento de contraseñas, la configuración de RDP, etc.The VM extensions implement most of the critical functionality that you might want to use with your VMs such as resetting passwords, configuring RDP, and so on. Para obtener más información, consulte información general del agente de máquina Virtual de Azure.For more information, see Azure Virtual Machine Agent overview.

  • Después de crearse la máquina virtual en Azure, recomendamos que ponga el archivo de paginación en el volumen "Unidad temporal" para mejorar el rendimiento.After the VM is created in Azure, we recommend that you put the pagefile on the ”Temporal drive” volume to improve performance. Puede configurar esto como se muestra a continuación:You can set up this as follows:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management' -name "PagingFiles" -Value "D:\pagefile.sys" -Type MultiString -force
    

    Si hay algún disco de datos conectado a la máquina virtual, la letra de unidad del volumen Unidad temporal suele ser "D".If there’s any data disk that is attached to the VM, the Temporal drive volume's drive letter is typically "D." Esta designación podría ser diferente, dependiendo del número de unidades disponibles y de la configuración creada.This designation could be different, depending on the number of available drives and the settings that you make.

Pasos siguientesNext steps