Préparer un disque dur virtuel Windows à charger sur AzurePrepare a Windows VHD or VHDX to upload to Azure

Avant de charger une machine virtuelle Windows locale sur Azure, vous devez préparer le disque dur virtuel (VHD ou VHDX).Before you upload a Windows virtual machine (VM) from on-premises to Azure, you must prepare the virtual hard disk (VHD or VHDX). Azure prend en charge les machines virtuelles des générations 1 et 2 qui sont au format de fichier VHD et ont un disque de taille fixe.Azure supports both generation 1 and generation 2 VMs that are in VHD file format and that have a fixed-size disk. La taille maximale autorisée pour le disque dur virtuel du système d’exploitation sur une machine virtuelle de première génération est de 2 To.The maximum size allowed for the OS VHD on a generation 1 VM is 2 TB.

Vous pouvez convertir un fichier VHDX en VHD, convertir un disque à expansion dynamique en disque de taille fixe, mais vous ne pouvez pas modifier la génération d’une machine virtuelle.You can convert a VHDX file to VHD, convert a dynamically expanding disk to a fixed-size disk, but you can't change a VM's generation. Pour plus d’informations, consultez les articles Dois-je créer une machine virtuelle de génération 1 ou 2 dans Hyper-V ? et Support pour les machines virtuelles de génération 2 sur Azure.For more information, see Should I create a generation 1 or 2 VM in Hyper-V? and Support for generation 2 VMs on Azure.

Pour plus d’informations sur la stratégie de prise en charge des machines virtuelles Azure, consultez la page Prise en charge des logiciels serveur Microsoft pour les machines virtuelles Microsoft Azure.For information about the support policy for Azure VMs, see Microsoft server software support for Azure VMs.

Notes

Les instructions de cet article s’appliquent à :The instructions in this article apply to:

  • la version 64 bits de Windows Server 2008 R2 et aux systèmes d’exploitation Windows Server ultérieurs.The 64-bit version of Windows Server 2008 R2 and later Windows Server operating systems. Pour plus d’informations sur l’exécution d’un système d'exploitation 32 bits dans Azure, consultez l’article Prise en charge pour les systèmes d’exploitation 32 bits sur des machines virtuelles Azure.For information about running a 32-bit operating system in Azure, see Support for 32-bit operating systems in Azure VMs.
  • Si un outil de récupération d’urgence comme Azure Site Recovery ou Azure Migrate est utilisé pour migrer la charge de travail, ce processus reste obligatoire sur le système d’exploitation invité pour préparer l’image avant la migration.If any Disaster Recovery tool will be used to migrate the workload, like Azure Site Recovery or Azure Migrate, this process is still required on the Guest OS to prepare the image before the migration.

Vérificateur des fichiers systèmeSystem File Checker

Exécuter l’utilitaire Vérificateur des fichiers système Windows avant la généralisation de l’image du système d’exploitationRun Windows System File Checker utility before generalization of OS image

Le Vérificateur des fichiers système permet de vérifier et de remplacer des fichiers système Windows.The System File Checker (SFC) is used to verify and replace Windows system files.

Important

Pour exécuter les exemples fournis dans cet article, utilisez une session PowerShell avec élévation de privilèges.Use an elevated PowerShell session to run the examples in this article.

Exécutez la commande du Vérificateur des fichiers système :Run the SFC command:

sfc.exe /scannow
Beginning system scan.  This process will take some time.

Beginning verification phase of system scan.
Verification 100% complete.

Windows Resource Protection did not find any integrity violations.

Une fois l’analyse du Vérificateur des fichiers système terminée, installez les mises à jour Windows, puis redémarrez l’ordinateur.After the SFC scan completes, install Windows Updates and restart the computer.

Définir les configurations Windows pour AzureSet Windows configurations for Azure

Notes

La plateforme Azure monte un fichier ISO sur le DVD-ROM lorsqu’une machine virtuelle Windows est créée à partir d’une image généralisée.Azure platform mounts an ISO file to the DVD-ROM when a Windows VM is created from a generalized image. C’est la raison pour laquelle le DVD-ROM doit être activé dans le système d’exploitation de l’image généralisée.For this reason, the DVD-ROM must be enabled in the OS in the generalized image. S’il est désactivé, la machine virtuelle Windows est bloquée en mode OOBE (out-of-Box Experience).If it is disabled, the Windows VM will be stuck at out-of-box experience (OOBE).

  1. Supprimez tout itinéraire persistant statique de la table de routage :Remove any static persistent routes in the routing table:

    • Pour afficher la table de routage, exécutez route.exe print.To view the routing table, run route.exe print.
    • Vérifiez la section Itinéraires persistants.Check the Persistence Routes section. S’il existe un itinéraire persistant, utilisez la commande route.exe delete pour le supprimer.If there's a persistent route, use the route.exe delete command to remove it.
  2. Supprimez le proxy WinHTTP :Remove the WinHTTP proxy:

    netsh.exe winhttp reset proxy
    

    Si la machine virtuelle doit fonctionner avec un proxy spécifique, vous devez ajouter une exception de proxy à l’adresse IP Azure (168.63.129.16) pour que la machine virtuelle puisse se connecter à Azure :If the VM needs to work with a specific proxy, add a proxy exception for the Azure IP address (168.63.129.16) so the VM can connect to Azure:

    $proxyAddress='<your proxy server>'
    $proxyBypassList='<your list of bypasses>;168.63.129.16'
    netsh.exe winhttp set proxy $proxyAddress $proxyBypassList
    
  3. Ouvrez DiskPart :Open DiskPart:

    diskpart.exe
    

    Définissez la stratégie SAN des disques sur Onlineall :Set the disk SAN policy to Onlineall:

    DISKPART> san policy=onlineall
    DISKPART> exit
    
  4. Définissez l’heure de temps universel coordonné (UTC) pour Windows.Set Coordinated Universal Time (UTC) time for Windows. Définissez également le type de démarrage du service de temps Windows w32time sur Automatique :Also, set the startup type of the Windows time service w32time to Automatic:

    Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\TimeZoneInformation -Name RealTimeIsUniversal -Value 1 -Type DWord -Force
    Set-Service -Name w32time -StartupType Automatic
    
  5. Définissez le profil d’alimentation sur de hautes performances :Set the power profile to high performance:

    powercfg.exe /setactive SCHEME_MIN
    
  6. Vérifiez que les variables d’environnement TEMP et TMP sont définies avec leurs valeurs par défaut :Make sure the environmental variables TEMP and TMP are set to their default values:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Environment' -Name TEMP -Value "%SystemRoot%\TEMP" -Type ExpandString -Force
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Environment' -Name TMP -Value "%SystemRoot%\TEMP" -Type ExpandString -Force
    

Vérifier les services WindowsCheck the Windows services

Vérifiez que chacun des services Windows suivants est défini sur la valeur par défaut Windows.Make sure that each of the following Windows services is set to the Windows default value. Ces services sont le minimum à configurer pour garantir la connectivité de la machine virtuelle.These services are the minimum that must be configured to ensure VM connectivity. Pour définir les paramètres de démarrage, exécutez les commandes suivantes :To set the startup settings, run the following example:

Get-Service -Name BFE, Dhcp, Dnscache, IKEEXT, iphlpsvc, nsi, mpssvc, RemoteRegistry |
  Where-Object StartType -ne Automatic |
    Set-Service -StartupType Automatic

Get-Service -Name Netlogon, Netman, TermService |
  Where-Object StartType -ne Manual |
    Set-Service -StartupType Manual

Mettre à jour les paramètres de Registre du Bureau à distanceUpdate remote desktop registry settings

Assurez-vous que les paramètres suivants sont configurés correctement pour un accès à distance :Make sure the following settings are configured correctly for remote access:

Notes

Si vous recevez un message d’erreur lors de l’exécution de Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services -Name <string> -Value <object>, vous pouvez l’ignorer en toute sécurité.If you receive an error message when running Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services -Name <string> -Value <object>, you can safely ignore it. Il indique que le domaine ne définit pas cette configuration via un objet de stratégie de groupe.It means the domain isn't setting that configuration through a Group Policy Object.

  1. Le protocole RDP (Remote Desktop Protocol) est activé :Remote Desktop Protocol (RDP) is enabled:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name fDenyTSConnections -Value 0 -Type DWord -Force
    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services' -Name fDenyTSConnections -Value 0 -Type DWord -Force
    
  2. Le port RDP est correctement configuré à l’aide du port 3389 par défaut :The RDP port is set up correctly using the default port of 3389:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -Name PortNumber -Value 3389 -Type DWord -Force
    

    Lorsque vous déployez une machine virtuelle, les règles par défaut sont créés pour le port 3389.When you deploy a VM, the default rules are created for port 3389. Si vous souhaitez modifier le numéro de port, faites-le une fois la machine virtuelle déployée dans Azure.To change the port number, do that after the VM is deployed in Azure.

  3. L’écouteur surveille chaque interface réseau :The listener is listening on every network interface:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -Name LanAdapter -Value 0 -Type DWord -Force
    
  4. Configurez le mode d’authentification au niveau du réseau (NLA) pour les connexions RDP :Configure network-level authentication (NLA) mode for the RDP connections:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name UserAuthentication -Value 1 -Type DWord -Force
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name SecurityLayer -Value 1 -Type DWord -Force
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name fAllowSecProtocolNegotiation -Value 1 -Type DWord -Force
    
  5. Définissez la valeur KeepAlive :Set the keep-alive value:

    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services' -Name KeepAliveEnable -Value 1  -Type DWord -Force
    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services' -Name KeepAliveInterval -Value 1  -Type DWord -Force
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -Name KeepAliveTimeout -Value 1 -Type DWord -Force
    
  6. Définissez les options de reconnexion :Set the reconnect options:

    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services' -Name fDisableAutoReconnect -Value 0 -Type DWord -Force
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -Name fInheritReconnectSame -Value 1 -Type DWord -Force
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -Name fReconnectSame -Value 0 -Type DWord -Force
    
  7. Limitez le nombre de connexions simultanées :Limit the number of concurrent connections:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -Name MaxInstanceCount -Value 4294967295 -Type DWord -Force
    
  8. Supprimez les certificats auto-signés liés à l’écouteur RDP :Remove any self-signed certificates tied to the RDP listener:

    if ((Get-Item -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp').Property -contains 'SSLCertificateSHA1Hash')
    {
        Remove-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name SSLCertificateSHA1Hash -Force
    }
    

    Ce code garantit que vous pouvez vous connecter lors du déploiement de la machine virtuelle.This code ensures that you can connect when you deploy the VM. Vous pouvez également examiner ces paramètres après le déploiement de la machine virtuelle dans Azure.You can also review these settings after the VM is deployed in Azure.

  9. Si la machine virtuelle fait partie d’un domaine, vérifiez les stratégies suivantes pour vous assurer que les paramètres précédents ne sont pas rétablis.If the VM is part of a domain, check the following policies to make sure the previous settings aren't reverted.

    ObjectifGoal StratégiePolicy ValeurValue
    Activer le protocole RDPRDP is enabled Configuration de l’ordinateur\Stratégies\Paramètres Windows\Modèles d’administration\Composants\Services Bureau à distance\Hôte de session Bureau à distance\ConnexionsComputer Configuration\Policies\Windows Settings\Administrative Templates\Components\Remote Desktop Services\Remote Desktop Session Host\Connections Autoriser les utilisateurs à se connecter à distance avec le Bureau à distanceAllow users to connect remotely by using Remote Desktop
    Stratégie de groupe d’authentification au niveau du réseauNLA group policy Paramètres\Modèles d’administration\Composants\Services Bureau à distance\Hôte de session Bureau à distance\SécuritéSettings\Administrative Templates\Components\Remote Desktop Services\Remote Desktop Session Host\Security Exigez une authentification de l’utilisateur pour l’accès à distance à l’aide de l’authentification NLARequire user authentication for remote access by using NLA
    Paramètres de connexion toujours activeKeep-alive settings Configuration de l’ordinateur\Stratégies\Paramètres Windows\Modèles d’administration\Composants Windows\Services Bureau à distance\Hôte de session Bureau à distance\ConnexionsComputer Configuration\Policies\Windows Settings\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections Configurer l’intervalle de connexion KeepAliveConfigure keep-alive connection interval
    Paramètres de reconnexionReconnect settings Configuration de l’ordinateur\Stratégies\Paramètres Windows\Modèles d’administration\Composants Windows\Services Bureau à distance\Hôte de session Bureau à distance\ConnexionsComputer Configuration\Policies\Windows Settings\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections Se reconnecter automatiquementReconnect automatically
    Nombre limité de paramètres de connexionLimited number of connection settings Configuration de l’ordinateur\Stratégies\Paramètres Windows\Modèles d’administration\Composants Windows\Services Bureau à distance\Hôte de session Bureau à distance\ConnexionsComputer Configuration\Policies\Windows Settings\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections Limiter le nombre de connexionsLimit number of connections

Configurer les règles du Pare-feu WindowsConfigure Windows Firewall rules

  1. Activez le pare-feu Windows sur les trois profils (domaine, standard et public) :Turn on Windows Firewall on the three profiles (domain, standard, and public):

    Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled True
    
  2. Exécutez l’exemple suivant pour autoriser WinRM sur les trois profils de pare-feu (domaine, privé et public) et activer le service à distance PowerShell :Run the following example to allow WinRM through the three firewall profiles (domain, private, and public), and enable the PowerShell remote service:

    Enable-PSRemoting -Force
    Set-NetFirewallRule -DisplayName 'Windows Remote Management (HTTP-In)' -Enabled True
    
  3. Activez les règles de pare-feu suivantes pour autoriser le trafic RDP :Enable the following firewall rules to allow the RDP traffic:

    Set-NetFirewallRule -DisplayGroup 'Remote Desktop' -Enabled True
    
  4. Activez la règle de partage de fichiers et d’imprimantes afin que la machine virtuelle puisse répondre à des demandes ping à l’intérieur du réseau virtuel :Enable the rule for file and printer sharing so the VM can respond to ping requests inside the virtual network:

    Set-NetFirewallRule -DisplayName 'File and Printer Sharing (Echo Request - ICMPv4-In)' -Enabled True
    
  5. Créez une règle pour le réseau de la plateforme Azure :Create a rule for the Azure platform network:

    New-NetFirewallRule -DisplayName AzurePlatform -Direction Inbound -RemoteAddress 168.63.129.16 -Profile Any -Action Allow -EdgeTraversalPolicy Allow
    New-NetFirewallRule -DisplayName AzurePlatform -Direction Outbound -RemoteAddress 168.63.129.16 -Profile Any -Action Allow
    
  6. Si la machine virtuelle fait partie d’un domaine, vérifiez les stratégies Azure AD suivantes pour vous assurer que les paramètres précédents ne sont pas rétablis.If the VM is part of a domain, check the following Azure AD policies to make sure the previous settings aren't reverted.

    ObjectifGoal StratégiePolicy ValeurValue
    Activer les profils de pare-feu WindowsEnable the Windows Firewall profiles Configuration de l’ordinateur\Stratégies\Paramètres Windows\Modèles d’administration\Réseau\Connexion réseau\Pare-feu Windows\Profil de domaine\Pare-feu WindowsComputer Configuration\Policies\Windows Settings\Administrative Templates\Network\Network Connection\Windows Firewall\Domain Profile\Windows Firewall Protéger toutes les connexions réseauProtect all network connections
    Activer le protocole RDPEnable RDP Configuration de l’ordinateur\Stratégies\Paramètres Windows\Modèles d’administration\Réseau\Connexion réseau\Pare-feu Windows\Profil de domaine\Pare-feu WindowsComputer Configuration\Policies\Windows Settings\Administrative Templates\Network\Network Connection\Windows Firewall\Domain Profile\Windows Firewall Autoriser les exceptions du Bureau à distance entrantesAllow inbound Remote Desktop exceptions
    Configuration de l’ordinateur\Stratégies\Paramètres Windows\Modèles d’administration\Réseau\Connexion réseau\Pare-feu Windows\Profil standard\Pare-feu WindowsComputer Configuration\Policies\Windows Settings\Administrative Templates\Network\Network Connection\Windows Firewall\Standard Profile\Windows Firewall Autoriser les exceptions du Bureau à distance entrantesAllow inbound Remote Desktop exceptions
    Activer le protocole ICMP-V4Enable ICMP-V4 Configuration de l’ordinateur\Stratégies\Paramètres Windows\Modèles d’administration\Réseau\Connexion réseau\Pare-feu Windows\Profil de domaine\Pare-feu WindowsComputer Configuration\Policies\Windows Settings\Administrative Templates\Network\Network Connection\Windows Firewall\Domain Profile\Windows Firewall Autoriser les exceptions ICMPAllow ICMP exceptions
    Configuration de l’ordinateur\Stratégies\Paramètres Windows\Modèles d’administration\Réseau\Connexion réseau\Pare-feu Windows\Profil standard\Pare-feu WindowsComputer Configuration\Policies\Windows Settings\Administrative Templates\Network\Network Connection\Windows Firewall\Standard Profile\Windows Firewall Autoriser les exceptions ICMPAllow ICMP exceptions

Vérification de la machine virtuelleVerify the VM

Assurez-vous que la machine virtuelle est saine, sécurisé et accessible au protocole RDP (Remote Desktop Protocol) :Make sure the VM is healthy, secure, and RDP accessible:

  1. Pour vous assurer de l’intégrité et de la cohérence du disque, vérifiez le disque au redémarrage suivant de la machine virtuelle :To make sure the disk is healthy and consistent, check the disk at the next VM restart:

    chkdsk.exe /f
    

    Vérifiez que le rapport indique que le disque est propre et sain.Make sure the report shows a clean and healthy disk.

  2. Définissez les paramètres Données de configuration de démarrage (BCD).Set the Boot Configuration Data (BCD) settings.

    bcdedit.exe /set "{bootmgr}" integrityservices enable
    bcdedit.exe /set "{default}" device partition=C:
    bcdedit.exe /set "{default}" integrityservices enable
    bcdedit.exe /set "{default}" recoveryenabled Off
    bcdedit.exe /set "{default}" osdevice partition=C:
    bcdedit.exe /set "{default}" bootstatuspolicy IgnoreAllFailures
    
    #Enable Serial Console Feature
    bcdedit.exe /set "{bootmgr}" displaybootmenu yes
    bcdedit.exe /set "{bootmgr}" timeout 5
    bcdedit.exe /set "{bootmgr}" bootems yes
    bcdedit.exe /ems "{current}" ON
    bcdedit.exe /emssettings EMSPORT:1 EMSBAUDRATE:115200
    
  3. Le journal de vidage peut être utile pour résoudre les problèmes de blocage de Windows.The dump log can be helpful in troubleshooting Windows crash issues. Activez la collecte des journaux de vidage :Enable the dump log collection:

    # Set up the guest OS to collect a kernel dump on an OS crash event
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\CrashControl' -Name CrashDumpEnabled -Type DWord -Force -Value 2
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\CrashControl' -Name DumpFile -Type ExpandString -Force -Value "%SystemRoot%\MEMORY.DMP"
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\CrashControl' -Name NMICrashDump -Type DWord -Force -Value 1
    
    # Set up the guest OS to collect user mode dumps on a service crash event
    $key = 'HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps'
    if ((Test-Path -Path $key) -eq $false) {(New-Item -Path 'HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting' -Name LocalDumps)}
    New-ItemProperty -Path $key -Name DumpFolder -Type ExpandString -Force -Value 'C:\CrashDumps'
    New-ItemProperty -Path $key -Name CrashCount -Type DWord -Force -Value 10
    New-ItemProperty -Path $key -Name DumpType -Type DWord -Force -Value 2
    Set-Service -Name WerSvc -StartupType Manual
    
  4. Vérifiez que le référentiel Windows Management Instrumentation (WMI) est cohérent :Verify that the Windows Management Instrumentation (WMI) repository is consistent:

    winmgmt.exe /verifyrepository
    

    Si le référentiel est endommagé, consultez WMI: Corruption du référentiel ou pas.If the repository is corrupted, see WMI: Repository corruption or not.

  5. Assurez-vous qu’aucune autre application n’utilise le port 3389.Make sure no other application is using port 3389. Ce port est utilisé pour le service RDP dans Azure.This port is used for the RDP service in Azure. Pour voir quels ports sont utilisés sur la machine virtuelle, exécutez netstat.exe -anob :To see which ports are used on the VM, run netstat.exe -anob:

    netstat.exe -anob
    
  6. Pour charger un disque dur virtuel Windows qui est un contrôleur de domaine :To upload a Windows VHD that's a domain controller:

    • Suivez ces étapes supplémentaires pour préparer le disque.Follow these extra steps to prepare the disk.

    • Assurez-vous que vous connaissez le mot de passe du mode de restauration des services d’annuaire au cas où vous devriez démarrer la machine virtuelle dans ce mode.Make sure you know the Directory Services Restore Mode (DSRM) password in case you ever have to start the VM in DSRM. Pour plus d’informations, consultez Définir un mot de passe DSRM.For more information, see Set a DSRM password.

  7. Assurez-vous que vous connaissez le compte administrateur intégré et le mot de passe.Make sure you know the built-in administrator account and password. Vous souhaiterez peut-être réinitialiser le mot de passe administrateur local actuel et vérifier que vous pouvez utiliser ce compte pour vous connecter à Windows par le biais de la connexion RDP.You might want to reset the current local administrator password and make sure you can use this account to sign in to Windows through the RDP connection. Cette autorisation d’accès est contrôlée par l’objet de stratégie de groupe « Autoriser l’ouverture de session par les services Bureau à distance ».This access permission is controlled by the "Allow log on through Remote Desktop Services" Group Policy Object. Affichez cet objet dans l’Éditeur de stratégie de groupe locale :View this object in the Local Group Policy Editor:

    • Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment
  8. Vérifiez les stratégies Azure AD suivantes pour vous assurer qu’elles ne bloquent pas l’accès RDP :Check the following Azure AD policies to make sure they're not blocking RDP access:

    • Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Deny access to this computer from the network

    • Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Deny log on through Remote Desktop Services

  9. Vérifiez la stratégie Azure AD suivante pour vous assurer qu’elle ne supprime aucun compte d’accès requis :Check the following Azure AD policy to make sure they're not removing any of the required access accounts:

    • Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Access this computer from the network

    La stratégie doit répertorier les groupes suivants :The policy should list the following groups:

    • AdministrateursAdministrators

    • Opérateurs de sauvegardeBackup Operators

    • Tout le mondeEveryone

    • UtilisateursUsers

  10. Redémarrez la machine virtuelle pour vous assurer que Windows est toujours sain et qu’il est accessible par le biais de la connexion RDP.Restart the VM to make sure that Windows is still healthy and can be reached through the RDP connection. À ce stade, envisagez de créer une machine virtuelle sur votre serveur Hyper-V local pour vous assurer que la machine virtuelle démarre complètement.At this point, consider creating a VM on your local Hyper-V server to make sure the VM starts completely. Faites un test pour vous assurer que vous pouvez contacter la machine virtuelle via RDP.Then test to make sure you can reach the VM through RDP.

  11. Supprimez tous les filtres Interface TDI supplémentaires.Remove any extra Transport Driver Interface (TDI) filters. Par exemple, supprimez les logiciels qui analysent les paquets TCP ou les pare-feu supplémentaires.For example, remove software that analyzes TCP packets or extra firewalls.

  12. Désinstallez tous les autres logiciels ou pilotes tiers liés aux composants physiques ou toute autre technologie de virtualisation.Uninstall any other third-party software or driver that's related to physical components or any other virtualization technology.

Installer les mises à jour WindowsInstall Windows updates

Dans l’idéal, vous devez garder l’ordinateur à jour au niveau du correctif. Si cela n’est pas possible, assurez-vous que les mises à jour suivantes sont installées.Ideally, you should keep the machine updated to the patch level, if this isn't possible, make sure the following updates are installed. Pour obtenir les dernières mises à jour, consultez les pages de l’historique des mises à jour de Windows : Windows 10 et Windows Server 2019, Windows 8.1 et Windows Server 2012 R2 et Windows 7 SP1 et Windows Server 2008 R2 SP1.To get the latest updates, see the Windows update history pages: Windows 10, and Windows Server 2019, Windows 8.1, and Windows Server 2012 R2 and Windows 7 SP1, and Windows Server 2008 R2 SP1.


ComposantComponent BinaryBinary Windows 7 SP1, Windows Server 2008 R2 SP1Windows 7 SP1, Windows Server 2008 R2 SP1 Windows 8, Windows Server 2012Windows 8, Windows Server 2012 Windows 8.1, Windows Server 2012 R2Windows 8.1, Windows Server 2012 R2 Windows 10 v1607, Windows Server 2016 v1607Windows 10 v1607, Windows Server 2016 v1607 Windows 10 v1703Windows 10 v1703 Windows 10 v1709, Windows Server 2016 v1709Windows 10 v1709, Windows Server 2016 v1709 Windows 10 v1803, Windows Server 2016 v1803Windows 10 v1803, Windows Server 2016 v1803
StockageStorage disk.sysdisk.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17638 / 6.2.9200.21757 - KB31370616.2.9200.17638 / 6.2.9200.21757 - KB3137061 6.3.9600.18203 - KB31370616.3.9600.18203 - KB3137061 - - - -
storport.sysstorport.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17188 / 6.2.9200.21306 - KB30184896.2.9200.17188 / 6.2.9200.21306 - KB3018489 6.3.9600.18573 - KB40227266.3.9600.18573 - KB4022726 10.0.14393.1358 - KB402271510.0.14393.1358 - KB4022715 10.0.15063.33210.0.15063.332 - -
ntfs.sysntfs.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17623 / 6.2.9200.21743 - KB31212556.2.9200.17623 / 6.2.9200.21743 - KB3121255 6.3.9600.18654 - KB40227266.3.9600.18654 - KB4022726 10.0.14393.1198 - KB402271510.0.14393.1198 - KB4022715 10.0.15063.44710.0.15063.447 - -
Iologmsg.dllIologmsg.dll 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.16384 - KB29953876.2.9200.16384 - KB2995387 - - - - -
Classpnp.sysClasspnp.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17061 / 6.2.9200.21180 - KB29953876.2.9200.17061 / 6.2.9200.21180 - KB2995387 6.3.9600.18334 - KB31726146.3.9600.18334 - KB3172614 10.0.14393.953 - KB402271510.0.14393.953 - KB4022715 - - -
Volsnap.sysVolsnap.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17047 / 6.2.9200.21165 - KB29753316.2.9200.17047 / 6.2.9200.21165 - KB2975331 6.3.9600.18265 - KB31453846.3.9600.18265 - KB3145384 - 10.0.15063.010.0.15063.0 - -
partmgr.syspartmgr.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.16681 - KB28771146.2.9200.16681 - KB2877114 6.3.9600.17401 - KB30008506.3.9600.17401 - KB3000850 10.0.14393.953 - KB402271510.0.14393.953 - KB4022715 10.0.15063.010.0.15063.0 - -
volmgr.sysvolmgr.sys 10.0.15063.010.0.15063.0 - -
Volmgrx.sysVolmgrx.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 - - - 10.0.15063.010.0.15063.0 - -
Msiscsi.sysMsiscsi.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.21006 - KB29551636.2.9200.21006 - KB2955163 6.3.9600.18624 - KB40227266.3.9600.18624 - KB4022726 10.0.14393.1066 - KB402271510.0.14393.1066 - KB4022715 10.0.15063.44710.0.15063.447 - -
Msdsm.sysMsdsm.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.21474 - KB30461016.2.9200.21474 - KB3046101 6.3.9600.18592 - KB40227266.3.9600.18592 - KB4022726 - - - -
Mpio.sysMpio.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.21190 - KB30461016.2.9200.21190 - KB3046101 6.3.9600.18616 - KB40227266.3.9600.18616 - KB4022726 10.0.14393.1198 - KB402271510.0.14393.1198 - KB4022715 - - -
vmstorfl.sysvmstorfl.sys 6.3.9600.18907 – KB40726506.3.9600.18907 - KB4072650 6.3.9600.18080 – KB30631096.3.9600.18080 - KB3063109 6.3.9600.18907 – KB40726506.3.9600.18907 - KB4072650 10.0.14393.2007 – KB434541810.0.14393.2007 - KB4345418 10.0.15063.850 – KB434541910.0.15063.850 - KB4345419 10.0.16299.371 – KB434542010.0.16299.371 - KB4345420 -
Fveapi.dllFveapi.dll 6.1.7601.23311 - KB31255746.1.7601.23311 - KB3125574 6.2.9200.20930 - KB29302446.2.9200.20930 - KB2930244 6.3.9600.18294 - KB31726146.3.9600.18294 - KB3172614 10.0.14393.576 - KB402271510.0.14393.576 - KB4022715 - - -
Fveapibase.dllFveapibase.dll 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.20930 - KB29302446.2.9200.20930 - KB2930244 6.3.9600.17415 - KB31726146.3.9600.17415 - KB3172614 10.0.14393.206 - KB402271510.0.14393.206 - KB4022715 - - -
RéseauNetwork netvsc.sysnetvsc.sys - - - 10.0.14393.1198 - KB402271510.0.14393.1198 - KB4022715 10.0.15063.250 - KB402000110.0.15063.250 - KB4020001 - -
mrxsmb10.sysmrxsmb10.sys 6.1.7601.23816 - KB40227226.1.7601.23816 - KB4022722 6.2.9200.22108 - KB40227246.2.9200.22108 - KB4022724 6.3.9600.18603 - KB40227266.3.9600.18603 - KB4022726 10.0.14393.479 - KB402271510.0.14393.479 - KB4022715 10.0.15063.48310.0.15063.483 - -
mrxsmb20.sysmrxsmb20.sys 6.1.7601.23816 - KB40227226.1.7601.23816 - KB4022722 6.2.9200.21548 - KB40227246.2.9200.21548 - KB4022724 6.3.9600.18586 - KB40227266.3.9600.18586 - KB4022726 10.0.14393.953 - KB402271510.0.14393.953 - KB4022715 10.0.15063.48310.0.15063.483 - -
mrxsmb.sysmrxsmb.sys 6.1.7601.23816 - KB40227226.1.7601.23816 - KB4022722 6.2.9200.22074 - KB40227246.2.9200.22074 - KB4022724 6.3.9600.18586 - KB40227266.3.9600.18586 - KB4022726 10.0.14393.953 - KB402271510.0.14393.953 - KB4022715 10.0.15063.010.0.15063.0 - -
tcpip.systcpip.sys 6.1.7601.23761 - KB40227226.1.7601.23761 - KB4022722 6.2.9200.22070 - KB40227246.2.9200.22070 - KB4022724 6.3.9600.18478 - KB40227266.3.9600.18478 - KB4022726 10.0.14393.1358 - KB402271510.0.14393.1358 - KB4022715 10.0.15063.44710.0.15063.447 - -
http.syshttp.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17285 - KB30425536.2.9200.17285 - KB3042553 6.3.9600.18574 - KB40227266.3.9600.18574 - KB4022726 10.0.14393.251 - KB402271510.0.14393.251 - KB4022715 10.0.15063.48310.0.15063.483 - -
vmswitch.sysvmswitch.sys 6.1.7601.23727 - KB40227196.1.7601.23727 - KB4022719 6.2.9200.22117 - KB40227246.2.9200.22117 - KB4022724 6.3.9600.18654 - KB40227266.3.9600.18654 - KB4022726 10.0.14393.1358 - KB402271510.0.14393.1358 - KB4022715 10.0.15063.13810.0.15063.138 - -
CoreCore ntoskrnl.exentoskrnl.exe 6.1.7601.23807 - KB40227196.1.7601.23807 - KB4022719 6.2.9200.22170 - KB40227186.2.9200.22170 - KB4022718 6.3.9600.18696 - KB40227266.3.9600.18696 - KB4022726 10.0.14393.1358 - KB402271510.0.14393.1358 - KB4022715 10.0.15063.48310.0.15063.483 - -
Services Bureau à distanceRemote Desktop Services rdpcorets.dllrdpcorets.dll 6.2.9200.21506 - KB40227196.2.9200.21506 - KB4022719 6.2.9200.22104 - KB40227246.2.9200.22104 - KB4022724 6.3.9600.18619 - KB40227266.3.9600.18619 - KB4022726 10.0.14393.1198 - KB402271510.0.14393.1198 - KB4022715 10.0.15063.010.0.15063.0 - -
termsrv.dlltermsrv.dll 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17048 - KB29735016.2.9200.17048 - KB2973501 6.3.9600.17415 - KB30008506.3.9600.17415 - KB3000850 10.0.14393.0 - KB402271510.0.14393.0 - KB4022715 10.0.15063.010.0.15063.0 - -
termdd.systermdd.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 - - - - - -
win32k.syswin32k.sys 6.1.7601.23807 - KB40227196.1.7601.23807 - KB4022719 6.2.9200.22168 - KB40227186.2.9200.22168 - KB4022718 6.3.9600.18698 - KB40227266.3.9600.18698 - KB4022726 10.0.14393.594 - KB402271510.0.14393.594 - KB4022715 - - -
rdpdd.dllrdpdd.dll 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 - - - - - -
rdpwd.sysrdpwd.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 - - - - - -
SécuritéSecurity MS17-010MS17-010 KB4012212KB4012212 KB4012213KB4012213 KB4012213KB4012213 KB4012606KB4012606 KB4012606KB4012606 - -
KB4012216KB4012216 KB4013198KB4013198 KB4013198KB4013198 - -
KB4012215KB4012215 KB4012214KB4012214 KB4012216KB4012216 KB4013429KB4013429 KB4013429KB4013429 - -
KB4012217KB4012217 KB4013429KB4013429 KB4013429KB4013429 - -
CVE-2018-0886CVE-2018-0886 KB4103718KB4103718 KB4103730KB4103730 KB4103725KB4103725 KB4103723KB4103723 KB4103731KB4103731 KB4103727KB4103727 KB4103721KB4103721
KB4103712KB4103712 KB4103726KB4103726 KB4103715KB4103715

Notes

Pour éviter un redémarrage accidentel durant le provisionnement d’une machine virtuelle, nous vous recommandons de vous assurer que toutes les installations de Windows Update sont terminées et qu’aucune mise à jour n’est en attente.To avoid an accidental reboot during VM provisioning, we recommend ensuring that all Windows Update installations are finished and that no updates are pending. Pour ce faire, vous pouvez, par exemple, installer toutes les mises à jour Windows disponibles et effectuer un redémarrage avant d’exécuter la commande sysprep.exe.One way to do this is to install all possible Windows updates and reboot once before you run the sysprep.exe command.

Déterminer quand utiliser SysprepDetermine when to use Sysprep

L’outil de préparation du système (sysprep.exe) est un processus que vous pouvez exécuter pour réinitialiser une installation Windows.System Preparation Tool (sysprep.exe) is a process you can run to reset a Windows installation. Sysprep fournit une expérience « prête à l’emploi » en supprimant toutes les données personnelles et en réinitialisant plusieurs composants.Sysprep provides an "out of the box" experience by removing all personal data and resetting several components.

En général, vous exécutez sysprep.exe pour créer un modèle à partir duquel déployer plusieurs autres machines virtuelles ayant une configuration spécifique.You typically run sysprep.exe to create a template from which you can deploy several other VMs that have a specific configuration. Le modèle est appelé image généralisée.The template is called a generalized image.

Si vous souhaitez ne créer qu’une seule machine virtuelle à partir d’un seul disque, vous n’avez pas besoin d’utiliser Sysprep.To create only one VM from one disk, you don't have to use Sysprep. Au lieu de cela, vous pouvez créer la machine virtuelle à partir d’une image spécialisée.Instead, you can create the VM from a specialized image. Pour obtenir des informations sur la création d’une machine virtuelle à partir d’un disque spécialisé, consultez les pages :For information about how to create a VM from a specialized disk, see:

Pour créer une image généralisée, vous devez exécuter Sysprep.To create a generalized image, you need to run Sysprep. Pour plus d’informations, consultez Utilisation de Sysprep : Une introduction.For more information, see How to use Sysprep: An introduction.

Tous les rôles ou toutes les applications installés sur un ordinateur Windows ne prennent pas forcément en charge des images généralisées.Not every role or application that's installed on a Windows-based computer supports generalized images. Avant d’exécuter cette procédure, vérifiez que Sysprep prend bien en charge le rôle de l’ordinateur.Before you use this procedure, make sure Sysprep supports the role of the computer. Pour plus d’informations, voir Prise en charge de Sysprep pour les rôles serveur.For more information, see Sysprep support for server roles.

En particulier, un déchiffrement complet des lecteurs est nécessaire avant l’exécution de Sysprep.In particular, Sysprep requires the drives to be fully decrypted before execution. Si vous avez activé le chiffrement sur votre machine virtuelle, désactivez-le avant d’exécuter Sysprep.If you have enabled encryption on your VM, disable it before running Sysprep.

Généraliser un disque dur virtuelGeneralize a VHD

Notes

Après avoir exécuté sysprep.exe dans les étapes suivantes, arrêtez la machine virtuelle.After you run sysprep.exe in the following steps, turn off the VM. Ne la réactivez pas avant d’avoir créé une image à partir de celle-ci dans Azure.Don't turn it back on until you create an image from it in Azure.

  1. Connectez-vous à la machine virtuelle Windows.Sign in to the Windows VM.

  2. Démarrez une session PowerShell en tant qu’administrateur.Run a PowerShell session as an administrator.

  3. Supprimez le répertoire Panther (C:\Windows\Panther).Delete the panther directory (C:\Windows\Panther).

  4. Modifier le répertoire en %windir%\system32\sysprep.Change the directory to %windir%\system32\sysprep. Exécutez ensuite sysprep.exe.Then run sysprep.exe.

  5. Dans la boîte de dialogue Outil de préparation du système, sélectionnez Entrer en mode OOBE (Out-of-Box Experience) , puis vérifiez que la case à cocher Généraliser est activée.In the System Preparation Tool dialog box, select Enter System Out-of-Box Experience (OOBE), and make sure the Generalize checkbox is selected.

    Outil de préparation système

  6. Dans Options d’arrêt, sélectionnez Arrêter.In Shutdown Options, select Shutdown.

  7. Sélectionnez OK.Select OK.

  8. Lorsque l’exécution de Sysprep est terminée, arrêtez la machine virtuelle.When Sysprep finishes, shut down the VM. N’utilisez pas l’option Redémarrer pour arrêter la machine virtuelle.Don't use Restart to shut down the VM.

Le disque dur virtuel est maintenant prêt à être chargé.Now the VHD is ready to be uploaded. Pour plus d’informations sur la création d’une machine virtuelle à partir d’un disque généralisé, consultez la page Charger un disque dur virtuel généralisé sur Azure pour créer une machine virtuelle.For more information about how to create a VM from a generalized disk, see Upload a generalized VHD and use it to create a new VM in Azure.

Notes

Un fichier unattend.xml personnalisé n’est pas pris en charge.A custom unattend.xml file is not supported. Bien que nous prenions en charge la propriété additionalUnattendContent, celle-ci n’offre qu’une prise en charge limitée de l’ajout d’options microsoft-windows-shell-setup dans le fichier unattend.xml que l’agent d’approvisionnement Azure utilise.Although we do support the additionalUnattendContent property, that provides only limited support for adding microsoft-windows-shell-setup options into the unattend.xml file that the Azure provisioning agent uses. Vous pouvez, par exemple, utiliser additionalUnattendContent pour ajouter FirstLogonCommands et LogonCommands.You can use, for example, additionalUnattendContent to add FirstLogonCommands and LogonCommands. Pour plus d'informations, consultez l’exemple additionalUnattendContent FirstLogonCommands.For more information, see additionalUnattendContent FirstLogonCommands example.

Convertir le disque virtuel en disque dur virtuel de taille fixeConvert the virtual disk to a fixed size VHD

Utilisez l’une des méthodes décrites dans cette section pour convertir et redimensionner votre disque virtuel au format requis pour Azure :Use one of the methods in this section to convert and resize your virtual disk to the required format for Azure:

  1. Sauvegardez la machine virtuelle avant d’exécuter la conversion de disque virtuel ou de redimensionner le processus.Back up the VM before you run the virtual disk conversion or resize process.

  2. Vérifiez que le disque dur virtuel Windows fonctionne correctement sur le serveur local.Make sure that the Windows VHD works correctly on the local server. Résolvez toute erreur dans la machine virtuelle elle-même avant de tenter une conversion ou un chargement sur Azure.Resolve any errors within the VM itself before you try to convert or upload it to Azure.

  3. Convertissez le disque virtuel en type fixe.Convert the virtual disk to type fixed.

  4. Redimensionnez le disque virtuel pour répondre aux exigences d’Azure :Resize the virtual disk to meet Azure requirements:

    1. Les disques dans Azure doivent avoir une taille virtuelle alignée sur 1 Mio.Disks in Azure must have a virtual size aligned to 1 MiB. Si votre disque dur virtuel est une fraction de 1 Mio, vous devrez redimensionner le disque en un multiple de 1 Mio.If your VHD is a fraction of 1 MiB, you'll need to resize the disk to a multiple of 1 MiB. Les disques qui sont des fractions d’un Mio entraînent des erreurs lors de la création d’images à partir du disque dur virtuel chargé.Disks that are fractions of a MiB cause errors when creating images from the uploaded VHD. Pour vérifier la taille, vous pouvez utiliser la cmdlet PowerShell Get-VHD pour afficher « Size », qui doit être un multiple de 1 Mio dans Azure, et « FileSize », qui est égal à « Size » plus 512 octets pour le pied de page VHD.To verify the size you can use the PowerShell Get-VHD cmdlet to show "Size", which must be a multiple of 1 MiB in Azure, and "FileSize", which will be equal to "Size" plus 512 bytes for the VHD footer.

    2. La taille maximale autorisée pour le disque dur virtuel du système d’exploitation avec une machine virtuelle de première génération est de 2,048 Gio (2 Tio),The maximum size allowed for the OS VHD with a generation 1 VM is 2,048 GiB (2 TiB),

    3. La taille maximale pour un disque de données est de 32,767 Gio (32 Tio).The maximum size for a data disk is 32,767 GiB (32 TiB).

Notes

  • Si vous préparez un disque de système d’exploitation Windows après l’avoir converti en disque fixe et redimensionné, si nécessaire, créez une machine virtuelle qui utilise le disque.If you are preparing a Windows OS disk after you convert to a fixed disk and resize if needed, create a VM that uses the disk. Démarrez et connectez-vous à la machine virtuelle et poursuivez avec les sections de cet article pour finir de la préparer pour le téléchargement.Start and sign in to the VM and continue with the sections in this article to finish preparing it for uploading.
  • Si vous préparez un disque de données, vous pouvez vous arrêter avec cette section et poursuivre le téléchargement de votre disque.If you are preparing a data disk you may stop with this section and proceed to uploading your disk.

Utilisez le gestionnaire Hyper-V pour convertir le disqueUse Hyper-V Manager to convert the disk

  1. Ouvrez le Gestionnaire Hyper-V et sélectionnez votre ordinateur local sur la gauche.Open Hyper-V Manager and select your local computer on the left. Dans le menu au-dessus de la liste d’ordinateurs, sélectionnez Action > Modifier le disque.In the menu above the computer list, select Action > Edit Disk.
  2. À la page Rechercher un disque dur virtuel, sélectionnez le disque virtuel.On the Locate Virtual Hard Disk page, select your virtual disk.
  3. À la page Choisir une action, sélectionnez Convertir > suivant.On the Choose Action page, select Convert > Next.
  4. Pour convertir un VHDX, sélectionnez VHD > Suivant.To convert from VHDX, select VHD > Next.
  5. Pour convertir un disque à taille dynamique, sélectionnez Taille fixe > Suivant.To convert from a dynamically expanding disk, select Fixed size > Next.
  6. Recherchez et sélectionnez un chemin d’accès pour enregistrer le nouveau fichier de disque dur virtuel.Locate and select a path to save the new VHD file.
  7. Sélectionnez Terminer.Select Finish.

Utilisez PowerShell pour convertir le disqueUse PowerShell to convert the disk

Vous pouvez convertir un disque virtuel à l’aide de la cmdlet Convert-VHD dans PowerShell.You can convert a virtual disk using the Convert-VHD cmdlet in PowerShell. Si vous avez besoin d’informations sur l’installation de cette cmdlet, consultez Installer le rôle Hyper-V.If you need information about installing this cmdlet see Install the Hyper-V role.

L’exemple de commande suivant convertit le disque VHDX en disque VHD.The following example converts the disk from VHDX to VHD. Il convertit également le disque à taille dynamique en disque de taille fixe.It also converts the disk from a dynamically expanding disk to a fixed-size disk.

Convert-VHD -Path C:\test\MyVM.vhdx -DestinationPath C:\test\MyNewVM.vhd -VHDType Fixed

Dans cette commande, remplacez la valeur Path par le chemin d’accès du disque dur virtuel que vous souhaitez convertir.In this example, replace the value for Path with the path to the virtual hard disk that you want to convert. Remplacez la valeur DestinationPath par les nouveaux chemin d’accès et nom du disque converti.Replace the value for DestinationPath with the new path and name of the converted disk.

Utiliser le gestionnaire Hyper-V pour redimensionner le disqueUse Hyper-V Manager to resize the disk

  1. Ouvrez le Gestionnaire Hyper-V et sélectionnez votre ordinateur local sur la gauche.Open Hyper-V Manager and select your local computer on the left. Dans le menu au-dessus de la liste d’ordinateurs, sélectionnez Action > Modifier le disque.In the menu above the computer list, select Action > Edit Disk.
  2. À la page Rechercher un disque dur virtuel, sélectionnez le disque virtuel.On the Locate Virtual Hard Disk page, select your virtual disk.
  3. À la page Choisir une action, sélectionnez Développer > Suivant.On the Choose Action page, select Expand > Next.
  4. Sur la page Rechercher un disque dur virtuel, entrez la nouvelle taille en Gio > Suivant.On the Locate Virtual Hard Disk page, enter the new size in GiB > Next.
  5. Sélectionnez Terminer.Select Finish.

Utiliser PowerShell pour redimensionner le disqueUse PowerShell to resize the disk

Vous pouvez redimensionner un disque virtuel à l’aide de la cmdlet Resize-VHD dans PowerShell.You can resize a virtual disk using the Resize-VHD cmdlet in PowerShell. Si vous avez besoin d’informations sur l’installation de cette cmdlet, consultez Installer le rôle Hyper-V.If you need information about installing this cmdlet see Install the Hyper-V role.

L’exemple suivant redimensionne le disque de 100,5 Mio à 101 Mio pour respecter les exigences d’alignement Azure.The following example resizes the disk from 100.5 MiB to 101 MiB to meet the Azure alignment requirement.

Resize-VHD -Path C:\test\MyNewVM.vhd -SizeBytes 105906176

Dans cette commande, remplacez la valeur Path par le chemin d’accès du disque dur virtuel que vous souhaitez redimensionner.In this example, replace the value for Path with the path to the virtual hard disk that you want to resize. Remplacez la valeur SizeBytes par la nouvelle taille en octets du disque.Replace the value for SizeBytes with the new size in bytes for the disk.

Convertir à partir du format de disque VMDK VMwareConvert from VMware VMDK disk format

Si vous disposez d’une image de machine virtuelle Windows au format de fichier VMDK, vous pouvez utiliser Azure Migrate pour convertir le fichier VMDK et le charger sur Azure.If you have a Windows VM image in the VMDK file format, then you can use Azure Migrate to convert the VMDK and upload it to Azure.

Les paramètres suivants n’affectent pas le chargement du disque dur virtuel.The following settings don't affect VHD uploading. Toutefois, nous vous recommandons vivement de les configurer.However, we strongly recommend that you configured them.

  • Installez l’agent Machine virtuelles Azure.Install the Azure Virtual Machine Agent. Vous pouvez ensuite activer les extensions de machine virtuelle.Then you can enable VM extensions. Les extensions de machine virtuelle mettent en œuvre la plupart des fonctionnalités stratégiques que vous pourriez vouloir utiliser avec vos machines virtuelles.The VM extensions implement most of the critical functionality that you might want to use with your VMs. Vous aurez, par exemple, besoin des extensions pour réinitialiser les mots de passe ou configurer le protocole RDP (Remote Desktop Protocol).You'll need the extensions, for example, to reset passwords or configure RDP. Pour plus d’informations, consultez l’article Vue d’ensemble de l’agent de machine virtuelle Azure.For more information, see the Azure Virtual Machine Agent overview.

  • Après avoir créé la machine virtuelle dans Azure, nous vous recommandons de placer le fichier d’échange sur le volume de disque temporaire pour améliorer les performances.After you create the VM in Azure, we recommend that you put the page file on the temporal drive volume to improve performance. Vous pouvez définir le positionnement du fichier comme suit :You can set up the file placement as follows:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management' -Name PagingFiles -Value 'D:\pagefile.sys' -Type MultiString -Force
    

    Si un disque de données est attaché à la machine virtuelle, la lettre de lecteur du volume de disque temporaire est généralement D. Cette désignation peut être différente, en fonction de vos paramètres et du nombre de disques disponibles.If a data disk is attached to the VM, the temporal drive volume's letter is typically D. This designation could be different, depending on your settings and the number of available drives.

    • Nous vous recommandons de désactiver les bloqueurs de scripts fournis par des logiciels antivirus.We recommend disabling script blockers that might be provided by antivirus software. Ils pourraient interférer avec les scripts de l’agent de provisionnement Windows et en bloquer l’exécution lorsque vous déployez une nouvelle machine virtuelle à partir de votre image.They might interfere and block the Windows Provisioning Agent scripts executed when you deploy a new VM from your image.

Étapes suivantesNext steps