Preparare un disco rigido virtuale Windows o VHDX prima del caricamento in AzurePrepare a Windows VHD or VHDX to upload to Azure

Prima di caricare una macchina virtuale di Windows dall'ambiente locale a Microsoft Azure, è necessario preparare il disco rigido virtuale, VHD o VHDX.Before you upload a Windows virtual machines (VM) from on-premises to Microsoft Azure, you must prepare the virtual hard disk (VHD or VHDX). Azure supporta solo macchine virtuali di prima generazione nel formato di file VHD e con un disco a dimensione fissa.Azure supports only generation 1 VMs that are in the VHD file format and have a fixed sized disk. La dimensione massima consentita per il disco rigido virtuale è 1023 GB.The maximum size allowed for the VHD is 1,023 GB. È possibile convertire una VM di prima generazione dal file system VHDX a VHD e da un disco a espansione dinamica a un disco a dimensione fissa.You can convert a generation 1 VM from the VHDX file system to VHD and from a dynamically expanding disk to fixed-sized. Non è tuttavia possibile modificare la generazione di una macchina virtuale.But you can't change a VM's generation. Per altre informazioni, vedere Should I create a generation 1 or 2 VM in Hyper-V (Creare una macchina virtuale di prima o seconda generazione in Hyper-V).For more information, see Should I create a generation 1 or 2 VM in Hyper-V.

Per altre informazioni sui criteri di supporto per le VM di Azure, vedere Supporto di software server Microsoft per le macchine virtuali Microsoft Azure.For more information about the support policy for Azure VM, see Microsoft server software support for Microsoft Azure VMs.

Nota

Le istruzioni illustrate in questo articolo si applicano alla versione a 64 bit di Windows Server 2008 R2 e alle versioni successive del sistema operativo Windows Server.The instructions in this article apply to the 64-bit version of Windows Server 2008 R2 and later Windows server operating system. Per informazioni sull'esecuzione di sistemi operativi a 32 bit in Azure, vedere Support for 32-bit operating systems in Azure virtual machines (Supporto per sistemi operativi a 32 bit in macchine virtuali di Azure).For information about running 32-bit version of operating system in Azure, see Support for 32-bit operating systems in Azure virtual machines.

Convertire il disco virtuale in formato VHD e disco di dimensioni prestabiliteConvert the virtual disk to VHD and fixed size disk

Se è necessario convertire il disco virtuale in un formato richiesto per Azure, usare uno dei metodi descritti in questa sezione.If you need to convert your virtual disk to the required format for Azure, use one of the methods in this section. Eseguire il backup della macchina virtuale prima di convertire il disco virtuale e assicurarsi che il disco rigido virtuale di Windows funzioni correttamente nel server locale.Back up the VM before you run the virtual disk conversion process and make sure that the Windows VHD works correctly on the local server. Risolvere qualsiasi errore nella macchina virtuale prima di provare a convertire o caricare il disco in Azure.Resolve any errors within the VM itself before you try to convert or upload it to Azure.

Dopo avere convertito il disco, creare una macchina virtuale che utilizzi il disco convertito.After you convert the disk, create a VM that uses the converted disk. Avviare e accedere alla macchina virtuale per terminare la preparazione della macchina virtuale per il caricamento.Start and sign in to the VM to finish preparing the VM for upload.

Convertire il disco tramite la console di gestione di Hyper-VConvert disk using Hyper-V Manager

  1. Aprire la console di gestione di Hyper-V e selezionare il computer locale a sinistra.Open Hyper-V Manager and select your local computer on the left. Nel menu sopra l'elenco di computer fare clic su Azione > Modifica disco.In the menu above the computer list, click Action > Edit Disk.
  2. Nella schermata Percorso disco rigido virtuale trovare e selezionare il disco virtuale.On the Locate Virtual Hard Disk screen, locate and select your virtual disk.
  3. Nella schermata Scelta azione selezionare Converti e Avanti.On the Choose Action screen, and then select Convert and Next.
  4. Se è necessaria la conversione dal formato VHDX, selezionare VHD e quindi fare clic su AvantiIf you need to convert from VHDX, select VHD and then click Next
  5. Se è necessaria la conversione dal disco a espansione dinamica, selezionare A dimensione fissa e fare clic su AvantiIf you need to convert from a dynamically expanding disk, select Fixed size and then click Next
  6. Trovare e selezionare un percorso in cui salvare il nuovo file VHD.Locate and select a path to save the new VHD file to.
  7. Fare clic su Fine.Click Finish.

Nota

I comandi riportati in questo articolo devono essere eseguiti in una sessione di PowerShell con privilegi elevati.The commands in this article must be run on an elevated PowerShell session.

Convertire il disco tramite PowerShellConvert disk by using PowerShell

È possibile convertire un disco virtuale usando il comando Convert-VHD di Windows PowerShell.You can convert a virtual disk by using the Convert-VHD command in Windows PowerShell. Selezionare Esegui come amministratore quando si avvia PowerShell.Select Run as administrator when you start PowerShell.

Nell'esempio seguente viene eseguita la conversione da VHDX a VHD e da un disco a espansione dinamica a un disco a dimensione fissa:The following example command converts from VHDX to VHD, and from a dynamically expanding disk to fixed-size:

Convert-VHD –Path c:\test\MY-VM.vhdx –DestinationPath c:\test\MY-NEW-VM.vhd -VHDType Fixed

In questo comando sostituire il valore di "-Path" con il percorso del disco rigido virtuale che si vuole convertire e il valore di "-DestinationPath" con il nuovo percorso e il nome del disco convertito.In this command, replace the value for "-Path" with the path to the virtual hard disk that you want to convert and the value for "-DestinationPath" with the new path and name of the converted disk.

Conversione dal formato VMware VMDKConvert from VMware VMDK disk format

Se si ha un'immagine di VM Windows in formato di file VMDK, convertirla in formato VHD usando Microsoft VM Converter.If you have a Windows VM image in the VMDK file format, convert it to a VHD by using the Microsoft VM Converter. Per altre informazioni, vedere l'articolo del blog How to Convert a VMware VMDK to Hyper-V VHD (Come convertire un file VMDK VMWare in un file VHD Hyper-V).For more information, see the blog article How to Convert a VMware VMDK to Hyper-V VHD.

Impostare le configurazioni di Windows per AzureSet Windows configurations for Azure

Nella macchina virtuale che si prevede di caricare in Azure eseguire tutti questi comandi in una finestra del prompt dei comandi con privilegi elevati:On the VM that you plan to upload to Azure, run all commands in the following steps from an elevated Command Prompt window:

  1. Rimuovere qualsiasi route statica persistente nella tabella di routing:Remove any static persistent route on the routing table:

    • Per visualizzare la tabella di route, eseguire route print al prompt dei comandi.To view the route table, run route print at the command prompt.
    • Controllare le sezioni Route persistenti sezioni.Check the Persistence Routes sections. Se è presente una route persistente, utilizzare il comando Elimina route per rimuoverla.If there is a persistent route, use route delete to remove it.
  2. Rimuovere il proxy WinHTTP:Remove the WinHTTP proxy:

    netsh winhttp reset proxy
    
  3. Impostare il criterio SAN disco su Onlineall.Set the disk SAN policy to Onlineall.

    diskpart 
    

    Nella finestra del prompt dei comandi aperta eseguire questi comandi:In the open Command Prompt window, type the following commands:

    san policy=onlineall
    exit   
    
  4. Impostare l'ora UTC (Coordinated Universal Time) per Windows e impostare il tipo di avvio del servizio ora di Windows (w32time) su Automatico:Set Coordinated Universal Time (UTC) time for Windows and the startup type of the Windows Time (w32time) service to Automatically:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\TimeZoneInformation' -name "RealTimeIsUniversal" 1 -Type DWord
    
    Set-Service -Name w32time -StartupType Auto
    
  5. Impostare il profilo di potenza su Prestazioni elevate:Set the power profile to the High Performance:

    powercfg /setactive SCHEME_MIN
    

Verificare i servizi di WindowsCheck the Windows services

Assicurarsi che ciascuno dei seguenti servizi di Windows sia impostato sui valori predefiniti di Windows,Make sure that each of the following Windows services is set to the Windows default values. Si tratta del numero minimo di servizi che devono essere configurati perché la macchina virtuale abbia connettività.These are the minimum numbers of services that must be set up to make sure that the VM has connectivity. Eseguire i comandi seguenti per reimpostare le impostazioni di avvio:To reset the startup settings, run the following commands:

Set-Service -Name bfe -StartupType Auto
Set-Service -Name dhcp -StartupType Auto
Set-Service -Name dnscache -StartupType Auto
Set-Service -Name IKEEXT -StartupType Auto
Set-Service -Name iphlpsvc -StartupType Auto
Set-Service -Name netlogon -StartupType Manual
Set-Service -Name netman -StartupType Manual
Set-Service -Name nsi -StartupType Auto
Set-Service -Name termService -StartupType Manual
Set-Service -Name MpsSvc -StartupType Auto
Set-Service -Name RemoteRegistry -StartupType Auto

Aggiornare le impostazioni del registro di Desktop remotoUpdate Remote Desktop registry settings

Assicurarsi che le impostazioni seguenti siano configurate correttamente per la connessione Desktop remoto:Make sure that the following settings are configured correctly for remote desktop connection:

Nota

Si potrebbe ricevere un messaggio di errore quando si esegue il comando Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services -name <nome oggetto> <valore> in questi passaggi.You may receive an error message when you run the Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services -name <object name> <value> in these steps. È possibile ignorare questo messaggio di errore.The error message can be safely ignored. Significa solo che il dominio non esegue il push della configurazione tramite un oggetto Criteri di gruppo.It means only that the domain is not pushing that configuration through a Group Policy object.

  1. Remote Desktop Protocol (RDP) è abilitato:Remote Desktop Protocol (RDP) is enabled:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -Value 0 -Type DWord
    
    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services' -name "fDenyTSConnections" -Value 0 -Type DWord
    
  2. La porta RDP è impostata correttamente. La porta predefinita è 3389:The RDP port is set up correctly (Default port 3389):

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -name "PortNumber" 3389 -Type DWord
    

    Quando si distribuisce una VM, le regole predefinite vengono create per la porta 3389.When you deploy a VM, the default rules are created against port 3389. Se si vuole modificare il numero di porta, eseguire l'operazione dopo aver distribuito la VM in Azure.If you want to change the port number, do that after the VM is deployed in Azure.

  3. Il listener è in ascolto in ogni interfaccia di rete:The listener is listening in every network interface:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -name "LanAdapter" 0 -Type DWord
    
  4. Configurare la modalità Autenticazione a livello di rete per le connessioni RDP:Configure the Network Level Authentication mode for the RDP connections:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "UserAuthentication" 1 -Type DWord
    
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "SecurityLayer" 1 -Type DWord
    
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "fAllowSecProtocolNegotiation" 1 -Type DWord
    
  5. Impostare il valore keep-alive:Set the keep-alive value:

    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services' -name "KeepAliveEnable" 1 -Type DWord
    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services' -name "KeepAliveInterval" 1 -Type DWord
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -name "KeepAliveTimeout" 1 -Type DWord
    
  6. Ristabilire la connessione:Reconnect:

    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services' -name "fDisableAutoReconnect" 0 -Type DWord
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -name "fInheritReconnectSame" 1 -Type DWord
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -name "fReconnectSame" 0 -Type DWord
    
  7. Limitare il numero di connessioni simultanee:Limit the number of concurrent connections:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -name "MaxInstanceCount" 4294967295 -Type DWord
    
  8. Rimuovere eventuali certificati autofirmati associati al listener del protocollo RDP, se presenti:If there are any self-signed certificates tied to the RDP listener, remove them:

    Remove-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "SSLCertificateSHA1Hash"
    

    Sarà così possibile connettersi all'inizio, quando si distribuisce la VM.This is to make sure that you can connect at the beginning when you deploy the VM. Questa operazione può anche essere eseguita dopo aver distribuito la VM in Azure, se necessario.You can also review this on a later stage after the VM is deployed in Azure if needed.

  9. Se la VM farà parte di un dominio, verificare tutte le impostazioni seguenti per assicurarsi che le impostazioni precedenti non vengano ripristinate.If the VM will be part of a Domain, check all the following settings to make sure that the former settings are not reverted. I criteri da verificare sono i seguenti:The policies that must be checked are the following:

    • RDP è abilitato:RDP is enabled:

      Configurazione computer\Criteri\Impostazioni di Windows \Modelli amministrativi\ Componenti\Servizi Desktop remoto\Host sessione Desktop remoto\Connessioni:Computer Configuration\Policies\Windows Settings\Administrative Templates\ Components\Remote Desktop Services\Remote Desktop Session Host\Connections:

      Consenti la connessione remota tramite Servizi Desktop remoto Allow users to connect remotely by using Remote Desktop

    • Criteri di gruppo NLA:NLA group policy:

      Impostazioni\Modelli amministrativi\ Componenti\Servizi Desktop remoto\Host sessione Desktop remoto\Sicurezza:Settings\Administrative Templates\Components\Remote Desktop Services\Remote Desktop Session Host\Security:

      Richiedi autenticazione utente tramite Autenticazione a livello di rete per le connessioni remoteRequire user Authentication for remote connections by using Network Level Authentication

    • Impostazioni Keep-alive:Keep Alive settings:

      Configurazione computer\Criteri\Impostazioni di Windows \Modelli amministrativi\ Componenti di Windows\Servizi Desktop remoto\Host sessione Desktop remoto\Connessioni:Computer Configuration\Policies\Windows Settings\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections:

      Configura intervallo keep-alive della connessioneConfigure keep-alive connection interval

    • Impostazioni di riconnessione:Reconnect settings:

      Configurazione computer\Criteri\Impostazioni di Windows \Modelli amministrativi\ Componenti di Windows\Servizi Desktop remoto\Host sessione Desktop remoto\Connessioni:Computer Configuration\Policies\Windows Settings\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections:

      Riconnessione automaticaAutomatic reconnection

    • Limitare il numero di impostazioni di connessione:Limit the number of connections settings:

      Configurazione computer\Criteri\Impostazioni di Windows \Modelli amministrativi\ Componenti di Windows\Servizi Desktop remoto\Host sessione Desktop remoto\Connessioni:Computer Configuration\Policies\Windows Settings\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections:

      Limita il numero di connessioniLimit number of connections

Configurare le regole del firewall di WindowsConfigure Windows Firewall rules

  1. Attivare Windows Firewall nei tre profili (Dominio, Standard e Pubblico):Turn on Windows Firewall on the three profiles (Domain, Standard, and Public):

     Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile' -name "EnableFirewall" -Value 1 -Type DWord
     Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile' -name "EnableFirewall" -Value 1 -Type DWord
     Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\Standardprofile' -name "EnableFirewall" -Value 1 -Type DWord
    
  2. Eseguire questo comando in PowerShell per consentire WinRM attraverso i tre profili firewall (Dominio, Privato e Pubblico) e abilitare il servizio remoto di PowerShell:Run the following command in PowerShell to allow WinRM through the three firewall profiles (Domain, Private, and Public) and enable the PowerShell Remote service:

     Enable-PSRemoting -force
     netsh advfirewall firewall set rule dir=in name="Windows Remote Management (HTTP-In)" new enable=yes
     netsh advfirewall firewall set rule dir=in name="Windows Remote Management (HTTP-In)" new enable=yes
    
  3. Abilitare le regole del firewall seguenti per consentire il traffico RDPEnable the following firewall rules to allow the RDP traffic

     netsh advfirewall firewall set rule group="Remote Desktop" new enable=yes
    
  4. Abilitare la regola Condivisione file e stampanti in modo che la VM possa rispondere a un comando ping all'interno della rete virtuale:Enable the File and Printer Sharing rule so that the VM can respond to a ping command inside the Virtual Network:

     netsh advfirewall firewall set rule dir=in name="File and Printer Sharing (Echo Request - ICMPv4-In)" new enable=yes
    
  5. Se la VM farà parte di un dominio, verificare le impostazioni seguenti per assicurarsi che le impostazioni precedenti non vengano ripristinate.If the VM will be part of a Domain, check the following settings to make sure that the former settings are not reverted. I criteri AD da verificare sono i seguenti:The AD policies that must be checked are the following:

    • Abilitare i profili di Windows FirewallEnable the Windows Firewall profiles

      Configurazione computer\Criteri\Impostazioni di Windows\Modelli amministrativi\Rete\Connessione di rete\Windows Firewall\Profilo di dominio\Windows Firewall: proteggi tutte le connessioni di reteComputer Configuration\Policies\Windows Settings\Administrative Templates\Network\Network Connection\Windows Firewall\Domain Profile\Windows Firewall: Protect all network connections

      Configurazione computer\Criteri\Impostazioni di Windows\Modelli amministrativi\Rete\Connessione di rete\Windows Firewall\Profilo standard\Windows Firewall: proteggi tutte le connessioni di reteComputer Configuration\Policies\Windows Settings\Administrative Templates\Network\Network Connection\Windows Firewall\Standard Profile\Windows Firewall: Protect all network connections

    • Abilitare RDPEnable RDP

      Configurazione computer\Criteri\Impostazioni di Windows\Modelli amministrativi\Rete\Connessione di rete\Windows Firewall\Profilo di dominio\Windows Firewall: consenti eccezioni per Desktop remoto in ingressoComputer Configuration\Policies\Windows Settings\Administrative Templates\Network\Network Connection\Windows Firewall\Domain Profile\Windows Firewall: Allow inbound Remote Desktop exceptions

      Configurazione computer\Criteri\Impostazioni di Windows\Modelli amministrativi\Rete\Connessione di rete\Windows Firewall\Profilo standard\Windows Firewall: consenti eccezioni per Desktop remoto in ingressoComputer Configuration\Policies\Windows Settings\Administrative Templates\Network\Network Connection\Windows Firewall\Standard Profile\Windows Firewall: Allow inbound Remote Desktop exceptions

    • Abilitare ICMP V4Enable ICMP-V4

      Configurazione computer\Criteri\Impostazioni di Windows\Modelli amministrativi\Rete\Connessione di rete\Windows Firewall\Profilo di dominio\Windows Firewall: consenti eccezioni ICMPComputer Configuration\Policies\Windows Settings\Administrative Templates\Network\Network Connection\Windows Firewall\Domain Profile\Windows Firewall: Allow ICMP exceptions

      Configurazione computer\Criteri\Impostazioni di Windows\Modelli amministrativi\Rete\Connessione di rete\Windows Firewall\Profilo standard\Windows Firewall: consenti eccezioni ICMPComputer Configuration\Policies\Windows Settings\Administrative Templates\Network\Network Connection\Windows Firewall\Standard Profile\Windows Firewall: Allow ICMP exceptions

Verificare che la macchina virtuale sia integra, sicura e accessibile con RDPVerify VM is healthy, secure, and accessible with RDP

  1. Per verificare l'integrità e la coerenza del disco, eseguire un controllo disco al successivo riavvio della VM:To make sure the disk is healthy and consistent, run a check disk operation at the next VM restart:

    Chkdsk /f
    

    Assicurarsi che il report indichi un disco integro e pulito.Make sure that the report shows a clean and healthy disk.

  2. Configurare le impostazioni dei dati di configurazione di avvio.Set the Boot Configuration Data (BCD) settings.

    Nota

    Assicurarsi che questi comandi vengano eseguiti in una finestra dei comandi con privilegi elevati e NON in PowerShell:Make sure you run these commands on an elevated CMD window and NOT on PowerShell:

    bcdedit /set {bootmgr} integrityservices enable
    
    bcdedit /set {default} device partition=C:
    
    bcdedit /set {default} integrityservices enable
    
    bcdedit /set {default} recoveryenabled Off
    
    bcdedit /set {default} osdevice partition=C:
    
    bcdedit /set {default} bootstatuspolicy IgnoreAllFailures
    
  3. Verificare che il repository di Strumentazione gestione Windows sia coerente.Verify that the Windows Management Instrumentations repository is consistent. A tale scopo, usare il comando seguente:To perform this, run the following command:

    winmgmt /verifyrepository
    

    Se il repository è danneggiato, vedere WMI: Repository Corruption, or Not? (WMI: il repository è davvero danneggiato?)If the repository is corrupted, see WMI: Repository Corruption, or Not.

  4. Assicurarsi che un'altra applicazione non stia usando la porta 3389.Make sure that any other application is not using the port 3389. Questa porta viene utilizzata per il servizio RDP in Azure.This port is used for the RDP service in Azure. È possibile eseguire netstat -anob per verificare quali porte sono in uso nella macchina virtuale:You can run netstat -anob to see which ports are in used on the VM:

    netstat -anob
    
  5. Se il disco VHD di Windows che si vuole caricare è un controller di dominio, seguire questa procedura:If the Windows VHD that you want to upload is a domain controller, then follow these steps:

    R.A. Seguire questi passaggi aggiuntivi per preparare il disco.Follow these extra steps to prepare the disk.

    B.B. È necessario conoscere la password DSRM, nel caso in cui si debba avviare la VM in modalità DSRM in un determinato momento.Make sure that you know the DSRM password in case you have to start the VM in DSRM at some point. Vedere questo collegamento per impostare la password DSRM.You may want to refer to this link to set the DSRM password.

  6. L'account predefinito Administrator e la password devono essere noti all'utente.Make sure that the Built-in Administrator account and password are known to you. È opportuno reimpostare la password dell'amministratore locale corrente e accertarsi di poter usare questo account per accedere a Windows tramite la connessione RDP.You may want to reset the current local administrator password and make sure that you can use this account to sign in to Windows through the RDP connection. Questa autorizzazione di accesso è controllata dall'oggetto Criteri di gruppo "Consenti accesso tramite Servizi Desktop remoto",This access permission is controlled by the "Allow log on through Remote Desktop Services" Group Policy object. È possibile visualizzare questo oggetto in Editor criteri di gruppo locali in:You can view this object in the Local Group Policy Editor under:

    Configurazione computer\Impostazioni di Windows\Impostazioni di sicurezza\Criteri locali\Assegnazione diritti utenteComputer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment

  7. Controllare i seguenti criteri AD per assicurarsi che non si stia bloccando l'accesso a RDP né tramite RDP né dalla rete:Check the following AD polices to make sure that you are not blocking your RDP access through RDP nor from the network:

    • Configurazione computer\Impostazioni di Windows\Impostazioni protezione\Criteri locali\Assegnazione diritti utente\Impedisci accesso a questo computer dalla reteComputer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Deny access to this computer from the network

    • Configurazione computer\Impostazioni di Windows\Impostazioni protezione\Criteri locali\Assegnazione diritti utente\Impedisci accesso tramite Servizi Desktop remotoComputer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Deny log on through Remote Desktop Services

  8. Riavviare la VM per assicurarsi che Windows sia ancora integro e che possa essere raggiunto con la connessione RDP.Restart the VM to make sure that Windows is still healthy can be reached by using the RDP connection. A questo punto può essere opportuno creare una VM nell'ambiente Hyper-V locale per assicurarsi che la macchina virtuale si avvi completamente e quindi testare se è raggiungibile con la connessione RDP.At this point, you may want to create a VM in your local Hyper-V to make sure the VM is starting completely and then test whether it is RDP reachable.

  9. Rimuovere qualsiasi filtro TDI (Transport Driver Interface) aggiuntivo, ad esempio il software che analizza i pacchetti TCP o altri firewall.Remove any extra Transport Driver Interface filters, such as software that analyzes TCP packets or extra firewalls. Questa operazione può anche essere eseguita dopo aver distribuito la VM in Azure, se necessario.You can also review this on a later stage after the VM is deployed in Azure if needed.

  10. Disinstallare qualsiasi altro software di terze parti e i driver relativi a componenti fisici o altre tecnologie di virtualizzazione.Uninstall any other third-party software and driver that is related to physical components or any other virtualization technology.

Installare gli aggiornamenti di WindowsInstall Windows Updates

La configurazione ideale è avere la versione più recente del livello di patch del computer.The ideal configuration is to have the patch level of the machine at the latest. Se ciò non è possibile, assicurarsi di aver installato i seguenti aggiornamenti:If this is not possible, make sure that the following updates are installed:

Versione minima del file x64Minimum file version x64
ComponenteComponent BinaryBinary Windows 7 e Windows Server 2008 R2Windows 7 & Windows Server 2008 R2 Windows 8 e Windows Server 2012Windows 8 & Windows Server 2012 Windows 8.1 e Windows Server 2012 R2Windows 8.1 & Windows Server 2012 R2 Windows 10 e Windows Server 2016 RS1Windows 10 & Windows Server 2016 RS1 Windows 10 RS2Windows 10 RS2
ArchiviazioneStorage disk.sysdisk.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17638 / 6.2.9200.21757 - KB31370616.2.9200.17638 / 6.2.9200.21757 - KB3137061 6.3.9600.18203 - KB31370616.3.9600.18203 - KB3137061 - -
storport.sysstorport.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17188 / 6.2.9200.21306 - KB30184896.2.9200.17188 / 6.2.9200.21306 - KB3018489 6.3.9600.18573 - KB40227266.3.9600.18573 - KB4022726 10.0.14393.1358 - KB402271510.0.14393.1358 - KB4022715 10.0.15063.33210.0.15063.332
ntfs.sysntfs.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17623 / 6.2.9200.21743 - KB31212556.2.9200.17623 / 6.2.9200.21743 - KB3121255 6.3.9600.18654 - KB40227266.3.9600.18654 - KB4022726 10.0.14393.1198 - KB402271510.0.14393.1198 - KB4022715 10.0.15063.44710.0.15063.447
Iologmsg.dllIologmsg.dll 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.16384 - KB29953876.2.9200.16384 - KB2995387 - - -
Classpnp.sysClasspnp.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17061 / 6.2.9200.21180 - KB29953876.2.9200.17061 / 6.2.9200.21180 - KB2995387 6.3.9600.18334 - KB31726146.3.9600.18334 - KB3172614 10.0.14393.953 - KB402271510.0.14393.953 - KB4022715 -
Volsnap.sysVolsnap.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17047 / 6.2.9200.21165 - KB29753316.2.9200.17047 / 6.2.9200.21165 - KB2975331 6.3.9600.18265 - KB31453846.3.9600.18265 - KB3145384 - 10.0.15063.010.0.15063.0
partmgr.syspartmgr.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.16681 - KB28771146.2.9200.16681 - KB2877114 6.3.9600.17401 - KB30008506.3.9600.17401 - KB3000850 10.0.14393.953 - KB402271510.0.14393.953 - KB4022715 10.0.15063.010.0.15063.0
volmgr.sysvolmgr.sys 10.0.15063.010.0.15063.0
Volmgrx.sysVolmgrx.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 - - - 10.0.15063.010.0.15063.0
Msiscsi.sysMsiscsi.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.21006 - KB29551636.2.9200.21006 - KB2955163 6.3.9600.18624 - KB40227266.3.9600.18624 - KB4022726 10.0.14393.1066 - KB402271510.0.14393.1066 - KB4022715 10.0.15063.44710.0.15063.447
Msdsm.sysMsdsm.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.21474 - KB30461016.2.9200.21474 - KB3046101 6.3.9600.18592 - KB40227266.3.9600.18592 - KB4022726 - -
Mpio.sysMpio.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.21190 - KB30461016.2.9200.21190 - KB3046101 6.3.9600.18616 - KB40227266.3.9600.18616 - KB4022726 10.0.14393.1198 - KB402271510.0.14393.1198 - KB4022715 -
Fveapi.dllFveapi.dll 6.1.7601.23311 - KB31255746.1.7601.23311 - KB3125574 6.2.9200.20930 - KB29302446.2.9200.20930 - KB2930244 6.3.9600.18294 - KB31726146.3.9600.18294 - KB3172614 10.0.14393.576 - KB402271510.0.14393.576 - KB4022715 -
Fveapibase.dllFveapibase.dll 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.20930 - KB29302446.2.9200.20930 - KB2930244 6.3.9600.17415 - KB31726146.3.9600.17415 - KB3172614 10.0.14393.206 - KB402271510.0.14393.206 - KB4022715 -
ReteNetwork netvsc.sysnetvsc.sys - - - 10.0.14393.1198 - KB402271510.0.14393.1198 - KB4022715 10.0.15063.250 - KB402000110.0.15063.250 - KB4020001
mrxsmb10.sysmrxsmb10.sys 6.1.7601.23816 - KB40227226.1.7601.23816 - KB4022722 6.2.9200.22108 - KB40227246.2.9200.22108 - KB4022724 6.3.9600.18603 - KB40227266.3.9600.18603 - KB4022726 10.0.14393.479 - KB402271510.0.14393.479 - KB4022715 10.0.15063.48310.0.15063.483
mrxsmb20.sysmrxsmb20.sys 6.1.7601.23816 - KB40227226.1.7601.23816 - KB4022722 6.2.9200.21548 - KB40227246.2.9200.21548 - KB4022724 6.3.9600.18586 - KB40227266.3.9600.18586 - KB4022726 10.0.14393.953 - KB402271510.0.14393.953 - KB4022715 10.0.15063.48310.0.15063.483
mrxsmb.sysmrxsmb.sys 6.1.7601.23816 - KB40227226.1.7601.23816 - KB4022722 6.2.9200.22074 - KB40227246.2.9200.22074 - KB4022724 6.3.9600.18586 - KB40227266.3.9600.18586 - KB4022726 10.0.14393.953 - KB402271510.0.14393.953 - KB4022715 10.0.15063.010.0.15063.0
tcpip.systcpip.sys 6.1.7601.23761 - KB40227226.1.7601.23761 - KB4022722 6.2.9200.22070 - KB40227246.2.9200.22070 - KB4022724 6.3.9600.18478 - KB40227266.3.9600.18478 - KB4022726 10.0.14393.1358 - KB402271510.0.14393.1358 - KB4022715 10.0.15063.44710.0.15063.447
http.syshttp.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17285 - KB30425536.2.9200.17285 - KB3042553 6.3.9600.18574 - KB40227266.3.9600.18574 - KB4022726 10.0.14393.251 - KB402271510.0.14393.251 - KB4022715 10.0.15063.48310.0.15063.483
vmswitch.sysvmswitch.sys 6.1.7601.23727 - KB40227196.1.7601.23727 - KB4022719 6.2.9200.22117 - KB40227246.2.9200.22117 - KB4022724 6.3.9600.18654 - KB40227266.3.9600.18654 - KB4022726 10.0.14393.1358 - KB402271510.0.14393.1358 - KB4022715 10.0.15063.13810.0.15063.138
CoreCore ntoskrnl.exentoskrnl.exe 6.1.7601.23807 - KB40227196.1.7601.23807 - KB4022719 6.2.9200.22170 - KB40227186.2.9200.22170 - KB4022718 6.3.9600.18696 - KB40227266.3.9600.18696 - KB4022726 10.0.14393.1358 - KB402271510.0.14393.1358 - KB4022715 10.0.15063.48310.0.15063.483
Servizi Desktop remotoRemote Desktop Services rdpcorets.dllrdpcorets.dll 6.2.9200.21506 - KB40227196.2.9200.21506 - KB4022719 6.2.9200.22104 - KB40227246.2.9200.22104 - KB4022724 6.3.9600.18619 - KB40227266.3.9600.18619 - KB4022726 10.0.14393.1198 - KB402271510.0.14393.1198 - KB4022715 10.0.15063.010.0.15063.0
termsrv.dlltermsrv.dll 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17048 - KB29735016.2.9200.17048 - KB2973501 6.3.9600.17415 - KB30008506.3.9600.17415 - KB3000850 10.0.14393.0 - KB402271510.0.14393.0 - KB4022715 10.0.15063.010.0.15063.0
termdd.systermdd.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 - - - -
win32k.syswin32k.sys 6.1.7601.23807 - KB40227196.1.7601.23807 - KB4022719 6.2.9200.22168 - KB40227186.2.9200.22168 - KB4022718 6.3.9600.18698 - KB40227266.3.9600.18698 - KB4022726 10.0.14393.594 - KB402271510.0.14393.594 - KB4022715 -
rdpdd.dllrdpdd.dll 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 - - - -
rdpwd.sysrdpwd.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 - - - -
SicurezzaSecurity A causa di WannaCryptDue to WannaCrypt KB4012212KB4012212 KB4012213KB4012213 KB4012213KB4012213 KB4012606KB4012606 KB4012606KB4012606
KB4012216KB4012216 KB4013198KB4013198 KB4013198KB4013198
KB4012215KB4012215 KB4012214KB4012214 KB4012216KB4012216 KB4013429KB4013429 KB4013429KB4013429
KB4012217KB4012217 KB4013429KB4013429 KB4013429KB4013429

Quando usare sysprep When to use sysprep

Sysprep è un processo che può essere eseguito in un'installazione di Windows e che reimposta l'installazione del sistema e fornisce un'esperienza predefinita rimuovendo tutti i dati personali e reimpostando diversi componenti.Sysprep is a process that you could run into a windows installation that will reset the installation of the system and will provide an “out of the box experience” by removing all personal data and resetting several components. Questo processo viene generalmente eseguito se si vuole creare un modello dal quale si possono distribuire diverse altre macchine virtuali che hanno una configurazione specifica.You typically do this if you want to create a template from which you can deploy several other VMs that have a specific configuration. Il modello è denominato immagine generalizzata.This is called a generalized image.

Se si vuole invece creare una sola macchina virtuale da un disco, non è necessario usare Sysprep.If, instead, you want only to create one VM from one disk, you don’t have to use sysprep. In questo caso si può semplicemente creare la macchina virtuale da ciò che viene definita una immagine specializzata.In this situation, you can just create the VM from what is known as a specialized image.

Per altre informazioni sulla creazione di una VM da un disco specializzato, vedere:For more information about how to create a VM from a specialized disk, see:

Se si vuole creare un'immagine generalizzata, è necessario eseguire sysprep.If you want to create a generalized image, you need to run sysprep. Per altre informazioni su Sysprep, vedere How to Use Sysprep: An Introduction (Introduzione all'uso di Sysprep).For more information about Sysprep, see How to Use Sysprep: An Introduction.

Non tutti i ruoli o le applicazioni installate in un computer basato su Windows supportano questa generalizzazione.Not every role or application that’s installed on a Windows-based computer supports this generalization. Prima di eseguire questa procedura, vedere l'articolo seguente per verificare che il ruolo del computer sia supportato da Sysprep.So before you run this procedure, refer to the following article to make sure that the role of that computer is supported by sysprep. Per altre informazioni, vedere Sysprep Support for Server Roles (Supporto Sysprep per i ruoli server).For more information, Sysprep Support for Server Roles.

Procedura per generalizzare un disco rigido virtualeSteps to generalize a VHD

Nota

Dopo l'esecuzione di sysprep.exe come specificato nei passaggi seguenti, disattivare la macchina virtuale e non riattivarla prima di averne creato un'immagine da Azure.After you run sysprep.exe as specified in the following steps, turn off the VM, and do not turn it back on until you create an image from it in Azure.

  1. Accedere alla VM Windows.Sign in to the Windows VM.
  2. Eseguire il prompt dei comandi come amministratore.Run Command Prompt as an administrator.
  3. Passare a %windir%\system32\sysprep ed eseguire sysprep.exe.Change the directory to: %windir%\system32\sysprep, and then run sysprep.exe.
  4. Nella finestra di dialogo Utilità preparazione sistema selezionare Passare alla Configurazione guidata e verificare che la casella di controllo Generalizza sia selezionata.In the System Preparation Tool dialog box, select Enter System Out-of-Box Experience (OOBE), and make sure that the Generalize check box is selected.

    Utilità preparazione sistema

  5. In Opzioni di arresto del sistema selezionare Arresta il sistema.In Shutdown Options, select Shutdown.
  6. Fare clic su OK.Click OK.
  7. Al termine dell'esecuzione di Sysprep, arrestare la VM.When Sysprep completes, shut down the VM. Non usare Riavvia per arrestare la macchina virtuale.Do not use Restart to shut down the VM.
  8. A questo punto il disco rigido virtuale è pronto per essere caricato.Now the VHD is ready to be uploaded. Per altre informazioni su come creare una VM da un disco generalizzato, vedere Caricare un disco rigido virtuale generalizzato in Azure e creare una nuova macchina virtuale.For more information about how to create a VM from a generalized disk, see Upload a generalized VHD and use it to create a new VMs in Azure.

Le seguenti impostazioni non influenzano il caricamento del disco rigido virtuale.The following settings do not affect VHD uploading. È tuttavia fortemente consigliabile configurarle.However, we strongly recommend that you configured them.

  • Installare l'agente di macchine virtuali di Azure.Install the Azure VMs Agent. Sarà quindi possibile abilitare le estensioni delle VM.Then you can enable VM extensions. Le estensioni delle VM implementano la maggior parte delle funzionalità critiche da usare con le macchine virtuali, come la reimpostazione delle password, la configurazione di RDP e così via.The VM extensions implement most of the critical functionality that you might want to use with your VMs such as resetting passwords, configuring RDP, and so on. Per altre informazioni, vedere:For more information, see:

  • Il log Dump può essere utile per la risoluzione dei problemi di arresto anomalo del sistema Windows.The Dump log can be helpful in troubleshooting Windows crash issues. Abilitare la raccolta di log Dump:Enable the Dump log collection:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\CrashControl' -name "CrashDumpEnable" -Value "2" -Type DWord
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\CrashControl' -name "DumpFile" -Value "%SystemRoot%\MEMORY.DMP"
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\CrashControl' -name "AutoReboot" -Value 0 -Type DWord
    New-Item -Path 'HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps'
    New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps' -name "DumpFolder" -Value "c:\CrashDumps"
    New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps' -name "DumpCount" -Value 10 -Type DWord
    New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps' -name "DumpType" -Value 2 -Type DWord
    Set-Service -Name WerSvc -StartupType Manual
    

    Se si ricevono errori durante i passaggi procedurali di questo articolo, significa che le chiavi del Registro di sistema esistono già.If you receive any errors during any of the procedural steps in this article, this means that the registry keys already exists. In questo caso, usare invece i comandi seguenti:In this situation, use the following commands instead:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\CrashControl' -name "CrashDumpEnable" -Value "2" -Type DWord
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\CrashControl' -name "DumpFile" -Value "%SystemRoot%\MEMORY.DMP"
    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps' -name "DumpFolder" -Value "c:\CrashDumps"
    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps' -name "DumpCount" -Value 10 -Type DWord
    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps' -name "DumpType" -Value 2 -Type DWord
    Set-Service -Name WerSvc -StartupType Manual
    
  • Dopo aver creato la VM in Azure, è consigliabile inserire il file di paging nel volume della "unità temporale" per migliorare le prestazioni.After the VM is created in Azure, we recommend that you put the pagefile on the ”Temporal drive” volume to improve performance. A tale scopo, procedere come segue:You can set up this as follows:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management' -name "PagingFiles" -Value "D:\pagefile"
    

    Se è presente un disco dati collegato alla macchina virtuale, la lettera del volume dell'unità temporale è in genere "D".If there’s any data disk that is attached to the VM, the Temporal drive volume's drive letter is typically "D." Questa designazione può differire a seconda del numero di unità disponibili e delle impostazioni.This designation could be different, depending on the number of available drives and the settings that you make.

Passaggi successiviNext steps