Edit

Bagikan melalui

Menghapus informasi khusus komputer dengan mendeprovisi atau menggeneralisasi VM sebelum membuat gambar

  • Bagaimana

Perhatian

Artikel ini mereferensikan CentOS, distribusi Linux yang mendekati status End Of Life (EOL). Harap pertimbangkan penggunaan dan perencanaan Anda yang sesuai.

Menggeneralisasi atau mendeprovisi VM tidak diperlukan untuk membuat gambar di Azure Compute Gallery kecuali Anda secara khusus ingin membuat gambar yang tidak memiliki informasi spesifik komputer, seperti akun pengguna. Generalisasi masih diperlukan saat membuat gambar terkelola di luar galeri.

Generalisasi menghapus informasi spesifik mesin sehingga gambar dapat digunakan untuk membuat beberapa mesin virtual (VM). Setelah VM digeneralisasi atau dideprovisi, Anda perlu memberi tahu platform sehingga urutan boot dapat diatur dengan benar.

Penting

Setelah menandai VM seperti generalized di Azure, Anda tidak dapat memulai ulang VM.

Prasyarat

Tidak

Linux

Instruksi khusus distribusi dalam menyiapkan gambar Linux untuk Azure tersedia di sini:

Instruksi berikut hanya berisikan cara mengatur mesin virtual agar menjadi mesin virtual umum (generalisasi). Sebaiknya ikuti instruksi khusus distro untuk beban kerja produksi.

Pertama, Anda akan mendeprovisi VM menggunakan agen Azure VM untuk menghapus file dan data khusus komputer. Gunakan perintah waagent dengan parameter -deprovision+user pada sumber Linux VM Anda. Untuk informasi selengkapnya, lihat panduan pengguna Azure Linux Agent. Proses ini tidak dapat dibalik.

  1. Hubungkan ke Linux VM Anda dengan klien SSH.

  2. Di jendela SSH, masukkan perintah berikut ini:

       sudo waagent -deprovision+user

    Catatan

    Jalankan perintah ini hanya pada komputer virtual yang akan Anda ambil sebagai citra. Perintah ini tidak menjamin bahwa citra akan dibersihkan dari semua informasi sensitif atau cocok untuk didistribusikan kembali. Parameter +user juga menghapus akun pengguna terakhir yang tersedia. Untuk menyimpan informasi masuk akun pengguna di komputer virtual, hanya gunakan -deprovision.

  3. Masukkan y untuk melanjutkan. Anda dapat menambahkan parameter -force untuk menghindari langkah konfirmasi ini.

  4. Setelah perintah selesai, masukkan exit untuk menutup klien SSH. Komputer virtual masih akan berjalan pada saat ini.

    Batalkan alokasi VM yang Anda deprovisi dengan az vm deallocate sehingga dapat digeneralisasi.

    az vm deallocate \
   --resource-group myResourceGroup \
   --name myVM

    Kemudian mesin virtual perlu ditandai sebagai tergeneralisasi pada platform.

    az vm generalize \
   --resource-group myResourceGroup \
   --name myVM

Windows

Sysprep menghapus semua informasi akun pribadi dan keamanan Anda, lalu menyiapkan komputer untuk digunakan sebagai gambar. Untuk informasi tentang Sysprep, lihat Gambaran umum Sysprep.

Pastikan peran server yang berjalan pada komputer didukung oleh Sysprep. Untuk mengetahui informasi selengkapnya, lihat Dukungan Sysprep untuk peran server dan Skenario yang tidak didukung.

Penting

Setelah Anda menjalankan Sysprep pada VM, VM dianggap digeneralisasikan dan tidak dapat dimulai ulang. Proses generalisasi VM tidak dapat dibatalkan. Jika Anda perlu menjaga VM asli tetap berfungsi, Anda harus membuat rekam jepret disk OS, membuat VM dari rekam jepret, lalu menggeneralisasi salinan VM tersebut.

Sysprep mengharuskan drive sepenuhnya didekripsi. Jika Anda mengaktifkan enkripsi pada mesin virtual, nonaktifkan enkripsi sebelum Anda menjalankan Sysprep.

Jika Anda berencana menjalankan Sysprep sebelum mengunggah hard disk virtual (VHD) ke Azure untuk pertama kalinya, pastikan Anda telah menyiapkan VM.

Kami tidak mendukung file jawaban kustom pada langkah sysprep, oleh karena itu Anda tidak boleh menggunakan switch "/unattend:answerfile" dengan perintah sysprep Anda.

Platform Azure memasang file ISO ke DVD-ROM saat VM Windows dibuat dari gambar umum. Untuk alasan ini, DVD-ROM harus diaktifkan dalam OS dalam gambar umum. Jika dinonaktifkan, VM Windows akan macet pada pengalaman secara langsung (OOBE).

Untuk menggeneralisasi VM Windows, ikuti langkah-langkah berikut:

  1. Masuk ke VM Windows Anda.

  2. Buka jendela Wantian Perintah sebagai administrator.

  3. Hapus direktori panther (C:\Windows\Panther).

  4. Verifikasi apakah CD/DVD-ROM diaktifkan. Jika dinonaktifkan, VM Windows akan macet pada pengalaman secara langsung (OOBE).

      Registry key Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrom\start (Value 4 = disabled, expected value 1 = automatic) Make sure it is set to 1.

    Catatan

    Verifikasi apakah ada kebijakan yang diterapkan yang membatasi akses penyimpanan yang dapat dilepas (misalnya: Konfigurasi komputer\Templat Administratif\System\Removable Storage Access\All Removable Storage classes: Tolak semua akses)

  5. Lalu, Ubah direktori menjadi %windir%\system32\sysprep, lalu jalankan:

    sysprep.exe /generalize /shutdown

  6. VM akan dimatikan ketika Sysprep selesai menggeneralisasi VM. Jangan hidupkan ulang VM.

    Setelah Sysprep selesai, atur status mesin virtual ke Umum.

    Set-AzVm -ResourceGroupName $rgName -Name $vmName -Generalized

Konten terkait