Preparar um VHD ou VHDX do Windows para carregar no AzurePrepare a Windows VHD or VHDX to upload to Azure

Antes de carregar uma VM (máquina virtual) do Windows do local para o Azure, você deve preparar o disco rígido virtual (VHD ou VHDX).Before you upload a Windows virtual machine (VM) from on-premises to Azure, you must prepare the virtual hard disk (VHD or VHDX). O Azure dá suporte a VMs de geração 1 e geração 2 que estão no formato de arquivo VHD e que têm um disco de tamanho fixo.Azure supports both generation 1 and generation 2 VMs that are in VHD file format and that have a fixed-size disk. O tamanho máximo permitido para o VHD é 1.023 GB.The maximum size allowed for the VHD is 1,023 GB.

Em uma VM de geração 1, você pode converter um sistema de arquivos VHDX para VHD.In a generation 1 VM, you can convert a VHDX file system to VHD. Você também pode converter um disco de expansão dinâmica em um disco de tamanho fixo.You can also convert a dynamically expanding disk to a fixed-size disk. Mas você não pode alterar a geração de uma VM.But you can't change a VM's generation. Para obter mais informações, consulte devo criar uma VM de geração 1 ou 2 no Hyper-V? e suporte do Azure para VMs de geração 2 (versão prévia).For more information, see Should I create a generation 1 or 2 VM in Hyper-V? and Azure support for generation 2 VMs (preview).

Para obter informações sobre a política de suporte para VMs do Azure, consulte suporte de software de servidor da Microsoft para VMs do Azure.For information about the support policy for Azure VMs, see Microsoft server software support for Azure VMs.

Nota

As instruções neste artigo se aplicam a:The instructions in this article apply to:

  1. A versão de 64 bits do Windows Server 2008 R2 e sistemas operacionais Windows Server posteriores.The 64-bit version of Windows Server 2008 R2 and later Windows Server operating systems. Para obter informações sobre como executar um sistema operacional de 32 bits no Azure, consulte suporte para sistemas operacionais de 32 bits em VMs do Azure.For information about running a 32-bit operating system in Azure, see Support for 32-bit operating systems in Azure VMs.
  2. Se qualquer ferramenta de recuperação de desastre for usada para migrar a carga de trabalho, como Azure Site Recovery ou migrações para Azure, esse processo ainda precisará ser feito e seguido no SO convidado para preparar a imagem antes da migração.If any Disaster Recovery tool will be used to migrate the workload, like Azure Site Recovery or Azure Migrate, this process is still required to be done and followed on the Guest OS to prepare the image prior the migration.

Converter o disco virtual em um tamanho fixo e VHDConvert the virtual disk to a fixed size and to VHD

Se você precisar converter seu disco virtual para o formato necessário para o Azure, use um dos métodos nesta seção:If you need to convert your virtual disk to the required format for Azure, use one of the methods in this section:

  1. Faça backup da VM antes de executar o processo de conversão de disco virtual.Back up the VM before you run the virtual disk conversion process.

  2. Verifique se o VHD do Windows funciona corretamente no servidor local.Make sure that the Windows VHD works correctly on the local server. Resolva quaisquer erros dentro da própria VM antes de tentar convertê-los ou carregá-los no Azure.Resolve any errors within the VM itself before you try to convert or upload it to Azure.

  3. Sobre o tamanho do VHD:Regarding the size of the VHD:

    1. Todos os VHDs no Azure devem ter um tamanho virtual alinhado a 1 MB.All VHDs on Azure must have a virtual size aligned to 1MB. Ao converter de um disco bruto para VHD, você deve garantir que o tamanho do disco bruto seja um múltiplo de 1 MB antes da conversão.When converting from a raw disk to VHD you must ensure that the raw disk size is a multiple of 1 MB before conversion. As frações de um megabyte causarão erros ao criar imagens do VHD carregado.Fractions of a megabyte will cause errors when creating images from the uploaded VHD.

    2. O tamanho máximo permitido para o VHD do sistema operacional é 2TB.The maximum size allowed for the OS VHD is 2TB.

Depois de converter o disco, crie uma VM que usa o disco.After you convert the disk, create a VM that uses the disk. Inicie e entre na VM para concluir sua preparação para o carregamento.Start and sign in to the VM to finish preparing it for uploading.

Usar o Gerenciador do Hyper-V para converter o discoUse Hyper-V Manager to convert the disk

  1. Abra o Gerenciador do Hyper-V e selecione o computador local à esquerda.Open Hyper-V Manager and select your local computer on the left. No menu acima da lista de computadores, selecione ação > Editar disco.In the menu above the computer list, select Action > Edit Disk.
  2. Na página localizar disco rígido virtual , selecione seu disco virtual.On the Locate Virtual Hard Disk page, select your virtual disk.
  3. Na página escolher ação , selecione converter > Avançar.On the Choose Action page, select Convert > Next.
  4. Se você precisar converter do VHDX, selecione VHD > Avançar.If you need to convert from VHDX, select VHD > Next.
  5. Se você precisar converter de um disco de expansão dinâmica, selecione tamanho > fixoAvançar.If you need to convert from a dynamically expanding disk, select Fixed size > Next.
  6. Localize e selecione um caminho para salvar o novo arquivo VHD.Locate and select a path to save the new VHD file to.
  7. Selecione Concluir.Select Finish.

Nota

Use uma sessão do PowerShell com privilégios elevados para executar os comandos neste artigo.Use an elevated PowerShell session to run the commands in this article.

Usar o PowerShell para converter o discoUse PowerShell to convert the disk

Você pode converter um disco virtual usando o comando Convert-VHD no Windows PowerShell.You can convert a virtual disk by using the Convert-VHD command in Windows PowerShell. Selecione Executar como administrador ao iniciar o PowerShell.Select Run as administrator when you start PowerShell.

O comando de exemplo a seguir converte o disco de VHDX para VHD.The following example command converts the disk from VHDX to VHD. O comando também converte o disco de um disco de expansão dinâmica em um disco de tamanho fixo.The command also converts the disk from a dynamically expanding disk to a fixed-size disk.

Convert-VHD –Path c:\test\MY-VM.vhdx –DestinationPath c:\test\MY-NEW-VM.vhd -VHDType Fixed

Nesse comando, substitua o valor de -Path pelo caminho para o disco rígido virtual que você deseja converter.In this command, replace the value for -Path with the path to the virtual hard disk that you want to convert. Substitua o valor de -DestinationPath pelo novo caminho e nome do disco convertido.Replace the value for -DestinationPath with the new path and name of the converted disk.

Converter do formato de disco do VMware VMDKConvert from VMware VMDK disk format

Se você tiver uma imagem de VM do Windows no formato de arquivo VMDK, use o conversor de máquina virtual da Microsoft para convertê-la em formato VHD.If you have a Windows VM image in the VMDK file format, use the Microsoft Virtual Machine Converter to convert it to VHD format. Para obter mais informações, consulte como converter um VMDK do VMware para um VHD do Hyper-V.For more information, see How to convert a VMware VMDK to Hyper-V VHD.

Definir configurações do Windows para o AzureSet Windows configurations for Azure

Na VM que você planeja carregar no Azure, execute os seguintes comandos em uma janela de prompt de comandos com privilégios elevados:On the VM that you plan to upload to Azure, run the following commands from an elevated command prompt window:

  1. Remova qualquer rota persistente estática na tabela de roteamento:Remove any static persistent route on the routing table:

    • Para exibir a tabela de rotas, route print execute no prompt de comando.To view the route table, run route print at the command prompt.
    • Verifique as Persistence Routes seções.Check the Persistence Routes sections. Se houver uma rota persistente, use o route delete comando para removê-la.If there's a persistent route, use the route delete command to remove it.
  2. Remova o proxy WinHTTP:Remove the WinHTTP proxy:

    netsh winhttp reset proxy
    

    Se a VM precisar trabalhar com um proxy específico, adicione uma exceção de proxy ao endereço IP do Azure (168.63.129.16) para que a VM possa se conectar ao Azure:If the VM needs to work with a specific proxy, add a proxy exception to the Azure IP address (168.63.129.16) so the VM can connect to Azure:

    $proxyAddress="<your proxy server>"
    $proxyBypassList="<your list of bypasses>;168.63.129.16"
    
    netsh winhttp set proxy $proxyAddress $proxyBypassList
    
  3. Defina a política SAN de disco Onlineallcomo:Set the disk SAN policy to Onlineall:

    diskpart 
    

    Na janela do prompt de comando abrir, digite os seguintes comandos:In the open command prompt window, type the following commands:

    san policy=onlineall
    exit   
    
  4. Defina a hora UTC (tempo Universal Coordenado) para o Windows.Set Coordinated Universal Time (UTC) time for Windows. Defina também o tipo de inicialização do serviço de tempo dow32timeWindows ( Automatic) para:Also set the startup type of the Windows time service (w32time) to Automatic:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\TimeZoneInformation' -name "RealTimeIsUniversal" -Value 1 -Type DWord -force
    
    Set-Service -Name w32time -StartupType Automatic
    
  5. Defina o perfil de energia como alto desempenho:Set the power profile to high performance:

    powercfg /setactive SCHEME_MIN
    
  6. Verifique se as variáveis TEMP de ambiente e TMP estão definidas com seus valores padrão:Make sure the environmental variables TEMP and TMP are set to their default values:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Environment' -name "TEMP" -Value "%SystemRoot%\TEMP" -Type ExpandString -force
    
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Environment' -name "TMP" -Value "%SystemRoot%\TEMP" -Type ExpandString -force
    

Verificar os serviços do WindowsCheck the Windows services

Verifique se cada um dos seguintes serviços do Windows está definido com os valores padrão do Windows.Make sure that each of the following Windows services is set to the Windows default values. Esses serviços são os mínimos que devem ser configurados para garantir a conectividade da VM.These services are the minimum that must be set up to ensure VM connectivity. Para redefinir as configurações de inicialização, execute os seguintes comandos:To reset the startup settings, run the following commands:

Set-Service -Name bfe -StartupType Automatic
Set-Service -Name dhcp -StartupType Automatic
Set-Service -Name dnscache -StartupType Automatic
Set-Service -Name IKEEXT -StartupType Automatic
Set-Service -Name iphlpsvc -StartupType Automatic
Set-Service -Name netlogon -StartupType Manual
Set-Service -Name netman -StartupType Manual
Set-Service -Name nsi -StartupType Automatic
Set-Service -Name termService -StartupType Manual
Set-Service -Name MpsSvc -StartupType Automatic
Set-Service -Name RemoteRegistry -StartupType Automatic

Atualizar configurações do registro da área de trabalho remotaUpdate remote-desktop registry settings

Verifique se as seguintes configurações estão definidas corretamente para acesso remoto:Make sure the following settings are configured correctly for remote access:

Nota

Você pode receber uma mensagem de erro ao executar Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services -name &lt;object name&gt; -value &lt;value&gt;.You might receive an error message when you run Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services -name &lt;object name&gt; -value &lt;value&gt;. Você pode ignorar essa mensagem com segurança.You can safely ignore this message. Isso significa apenas que o domínio não está enviando essa configuração por Push por meio de um objeto Política de Grupo.It means only that the domain isn't pushing that configuration through a Group Policy Object.

  1. O protocolo RDP (RDP) está habilitado:Remote Desktop Protocol (RDP) is enabled:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -Value 0 -Type DWord -force
    
    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services' -name "fDenyTSConnections" -Value 0 -Type DWord -force
    
  2. A porta RDP está configurada corretamente.The RDP port is set up correctly. A porta padrão é 3389:The default port is 3389:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -name "PortNumber" -Value 3389 -Type DWord -force
    

    Quando você implanta uma VM, as regras padrão são criadas na porta 3389.When you deploy a VM, the default rules are created against port 3389. Se você quiser alterar o número da porta, faça isso depois que a VM for implantada no Azure.If you want to change the port number, do that after the VM is deployed in Azure.

  3. O ouvinte está escutando em cada interface de rede:The listener is listening in every network interface:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -name "LanAdapter" -Value 0 -Type DWord -force
    
  4. Configure o modo NLA (autenticação em nível de rede) para as conexões RDP:Configure the network-level authentication (NLA) mode for the RDP connections:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "UserAuthentication" -Value 1 -Type DWord -force
    
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "SecurityLayer" -Value 1 -Type DWord -force
    
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "fAllowSecProtocolNegotiation" -Value 1 -Type DWord -force
    
  5. Defina o valor Keep-Alive:Set the keep-alive value:

    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services' -name "KeepAliveEnable" -Value 1  -Type DWord -force
    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services' -name "KeepAliveInterval" -Value 1  -Type DWord -force
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -name "KeepAliveTimeout" -Value 1 -Type DWord -force
    
  6. ReconectarReconnect:

    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services' -name "fDisableAutoReconnect" -Value 0 -Type DWord -force
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -name "fInheritReconnectSame" -Value 1 -Type DWord -force
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -name "fReconnectSame" -Value 0 -Type DWord -force
    
  7. Limitar o número de conexões simultâneas:Limit the number of concurrent connections:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp' -name "MaxInstanceCount" -Value 4294967295 -Type DWord -force
    
  8. Remova todos os certificados autoassinados vinculados ao ouvinte RDP:Remove any self-signed certificates tied to the RDP listener:

    Remove-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "SSLCertificateSHA1Hash" -force
    

    Esse código garante que você possa se conectar no início ao implantar a VM.This code ensures that you can connect at the beginning when you deploy the VM. Se você precisar examinar isso mais tarde, poderá fazer isso depois que a VM for implantada no Azure.If you need to review this later, you can do so after the VM is deployed in Azure.

  9. Se a VM for parte de um domínio, verifique as políticas a seguir para certificar-se de que as configurações anteriores não sejam revertidas.If the VM will be part of a domain, check the following policies to make sure the former settings aren't reverted.

    ObjetivoGoal PolíticaPolicy ValueValue
    O RDP está habilitadoRDP is enabled Computador \ \ \ \ Configuration\policies\windows Templates\Components\Remote área de trabalho \ sessão de área de trabalhoComputer Configuration\Policies\Windows Settings\Administrative Templates\Components\Remote Desktop Services\Remote Desktop Session Host\Connections Permitir que os usuários se conectem remotamente usando Área de Trabalho RemotaAllow users to connect remotely by using Remote Desktop
    Política de grupo NLANLA group policy Configuration\policies\windows Templates\Components\Remote Desktop \ \ sessão de área de trabalho \ Host\SecuritySettings\Administrative Templates\Components\Remote Desktop Services\Remote Desktop Session Host\Security Exigir autenticação de usuário para acesso remoto usando NLARequire user authentication for remote access by using NLA
    Configurações Keep-AliveKeep-alive settings Computador \ \ \ \ \ Configuration\policies\windows Administrativos\Componentes da área de trabalho do Remota \ sessão do Host\ConnectionsComputer Configuration\Policies\Windows Settings\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections Configurar intervalo de conexão Keep AliveConfigure keep-alive connection interval
    Reconectar configuraçõesReconnect settings Computador \ \ \ \ \ Configuration\policies\windows Administrativos\Componentes da área de trabalho do Remota \ sessão do Host\ConnectionsComputer Configuration\Policies\Windows Settings\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections Reconectar automaticamenteReconnect automatically
    Número limitado de configurações de conexãoLimited number of connection settings Computador \ \ \ \ \ Configuration\policies\windows Administrativos\Componentes da área de trabalho do Remota \ sessão do Host\ConnectionsComputer Configuration\Policies\Windows Settings\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections Limitar número de conexõesLimit number of connections

Configurar regras de firewall do WindowsConfigure Windows Firewall rules

  1. Ative o Firewall do Windows nos três perfis (domínio, padrão e público):Turn on Windows Firewall on the three profiles (domain, standard, and public):

     Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True
    
  2. Execute o seguinte comando no PowerShell para permitir o WinRM por meio dos três perfis de firewall (domínio, privado e público) e habilite o serviço remoto do PowerShell:Run the following command in PowerShell to allow WinRM through the three firewall profiles (domain, private, and public), and enable the PowerShell remote service:

     Enable-PSRemoting -force
    
     Set-NetFirewallRule -DisplayName "Windows Remote Management (HTTP-In)" -Enabled True
    
  3. Habilite as seguintes regras de firewall para permitir o tráfego RDP:Enable the following firewall rules to allow the RDP traffic:

     Set-NetFirewallRule -DisplayGroup "Remote Desktop" -Enabled True
    
  4. Habilite a regra para compartilhamento de arquivos e impressoras para que a VM possa responder a um comando ping dentro da rede virtual:Enable the rule for file and printer sharing so the VM can respond to a ping command inside the virtual network:

    Set-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv4-In)" -Enabled True
    
  5. Se a VM for parte de um domínio, verifique as seguintes políticas do Azure AD para certificar-se de que as configurações anteriores não são revertidas.If the VM will be part of a domain, check the following Azure AD policies to make sure the former settings aren't reverted.

    ObjetivoGoal PolíticaPolicy ValueValue
    Habilitar os perfis do firewall do WindowsEnable the Windows Firewall profiles Computador \ \ \ Configuration\policies\windows Templates\Network\Network Connection\Windows Firewall\Domain Profile\Windows firewallComputer Configuration\Policies\Windows Settings\Administrative Templates\Network\Network Connection\Windows Firewall\Domain Profile\Windows Firewall Proteger todas as conexões de redeProtect all network connections
    Habilitar RDPEnable RDP Computador \ \ \ Configuration\policies\windows Templates\Network\Network Connection\Windows Firewall\Domain Profile\Windows firewallComputer Configuration\Policies\Windows Settings\Administrative Templates\Network\Network Connection\Windows Firewall\Domain Profile\Windows Firewall Permitir exceções de Área de Trabalho Remota de entradaAllow inbound Remote Desktop exceptions
    Computador \ \ \ Configuration\policies\windows Templates\Network\Network Connection\Windows Firewall\Standard Profile\Windows firewallComputer Configuration\Policies\Windows Settings\Administrative Templates\Network\Network Connection\Windows Firewall\Standard Profile\Windows Firewall Permitir exceções de Área de Trabalho Remota de entradaAllow inbound Remote Desktop exceptions
    Habilitar ICMP-v4Enable ICMP-V4 Computador \ \ \ Configuration\policies\windows Templates\Network\Network Connection\Windows Firewall\Domain Profile\Windows firewallComputer Configuration\Policies\Windows Settings\Administrative Templates\Network\Network Connection\Windows Firewall\Domain Profile\Windows Firewall Permitir exceções ICMPAllow ICMP exceptions
    Computador \ \ \ Configuration\policies\windows Templates\Network\Network Connection\Windows Firewall\Standard Profile\Windows firewallComputer Configuration\Policies\Windows Settings\Administrative Templates\Network\Network Connection\Windows Firewall\Standard Profile\Windows Firewall Permitir exceções ICMPAllow ICMP exceptions

Verificar a VMVerify the VM

Verifique se a VM está íntegra, segura e RDP acessível:Make sure the VM is healthy, secure, and RDP accessible:

  1. Para verificar se o disco está íntegro e consistente, verifique o disco na próxima reinicialização da VM:To make sure the disk is healthy and consistent, check the disk at the next VM restart:

    Chkdsk /f
    

    Verifique se o relatório mostra um disco limpo e íntegro.Make sure the report shows a clean and healthy disk.

  2. Defina as configurações de Dados de Configuração da Inicialização (BCD).Set the Boot Configuration Data (BCD) settings.

    Nota

    Use uma janela do PowerShell com privilégios elevados para executar esses comandos.Use an elevated PowerShell window to run these commands.

     cmd
    
     bcdedit /set {bootmgr} integrityservices enable
     bcdedit /set {default} device partition=C:
     bcdedit /set {default} integrityservices enable
     bcdedit /set {default} recoveryenabled Off
     bcdedit /set {default} osdevice partition=C:
     bcdedit /set {default} bootstatuspolicy IgnoreAllFailures
    
     #Enable Serial Console Feature
     bcdedit /set {bootmgr} displaybootmenu yes
     bcdedit /set {bootmgr} timeout 5
     bcdedit /set {bootmgr} bootems yes
     bcdedit /ems {current} ON
     bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200
    
     exit
    
  3. O log de despejo pode ser útil para solucionar problemas de falha do Windows.The dump log can be helpful in troubleshooting Windows crash issues. Habilitar a coleta de log de despejo:Enable the dump log collection:

    # Set up the guest OS to collect a kernel dump on an OS crash event
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\CrashControl' -name CrashDumpEnabled -Type DWord -force -Value 2
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\CrashControl' -name DumpFile -Type ExpandString -force -Value "%SystemRoot%\MEMORY.DMP"
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\CrashControl' -name NMICrashDump -Type DWord -force -Value 1
    
    # Set up the guest OS to collect user mode dumps on a service crash event
    $key = 'HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps'
    if ((Test-Path -Path $key) -eq $false) {(New-Item -Path 'HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting' -Name LocalDumps)}
    New-ItemProperty -Path $key -name DumpFolder -Type ExpandString -force -Value "c:\CrashDumps"
    New-ItemProperty -Path $key -name CrashCount -Type DWord -force -Value 10
    New-ItemProperty -Path $key -name DumpType -Type DWord -force -Value 2
    Set-Service -Name WerSvc -StartupType Manual
    
  4. Verifique se o repositório do Instrumentação de Gerenciamento do Windows (WMI) é consistente:Verify that the Windows Management Instrumentation (WMI) repository is consistent:

    winmgmt /verifyrepository
    

    Se o repositório estiver corrompido, consulte WMI: O repositório está corrompido ou não.If the repository is corrupted, see WMI: Repository corruption or not.

  5. Verifique se nenhum outro aplicativo está usando a porta 3389.Make sure no other application is using port 3389. Essa porta é usada para o serviço RDP no Azure.This port is used for the RDP service in Azure. Para ver quais portas são usadas na VM, execute netstat -anob:To see which ports are used on the VM, run netstat -anob:

    netstat -anob
    
  6. Para carregar um VHD do Windows que seja um controlador de domínio:To upload a Windows VHD that's a domain controller:

    • Siga estas etapas adicionais para preparar o disco.Follow these extra steps to prepare the disk.

    • Verifique se você conhece a senha do Modo de Restauração dos Serviços de Diretório (DSRM) caso precise iniciar a VM no DSRM em algum momento.Make sure you know the Directory Services Restore Mode (DSRM) password in case you have to start the VM in DSRM at some point. Para obter mais informações, consulte definir uma senha do DSRM.For more information, see Set a DSRM password.

  7. Verifique se você conhece a conta de administrador interna e a senha.Make sure you know the built-in administrator account and password. Talvez você queira redefinir a senha do administrador local atual e verificar se pode usar essa conta para entrar no Windows por meio da conexão RDP.You might want to reset the current local administrator password and make sure you can use this account to sign in to Windows through the RDP connection. Essa permissão de acesso é controlada pelo objeto de Política de Grupo "permitir logon Serviços de Área de Trabalho Remota".This access permission is controlled by the "Allow log on through Remote Desktop Services" Group Policy Object. Exibir este objeto no Editor de Política de Grupo Local aqui:View this object in the Local Group Policy Editor here:

    Computador \ \ \ Configurações de atribuição de direitos \ ComputerComputer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment

  8. Verifique as seguintes políticas do Azure AD para certificar-se de que você não está bloqueando o acesso RDP por meio de RDP ou da rede:Check the following Azure AD policies to make sure you're not blocking your RDP access through RDP or from the network:

    • O computador \ \ \ \ \ \ \ \ negar de direitos acesso a este computador pela redeComputer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Deny access to this computer from the network

    • O computador \ \ \ \ \ \ \ \ \ \ \ \ \ % negar Serviços de Área de Trabalho Remota logonComputer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Deny log on through Remote Desktop Services

  9. Verifique a seguinte política do Azure AD para certificar-se de que você não está removendo nenhuma das contas de acesso necessárias:Check the following Azure AD policy to make sure you're not removing any of the required access accounts:

    • O computador \ \ \ \ \ \ \ % Assignment\Access de direitos % no computador da redeComputer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Access this computer from the network

    A política deve listar os seguintes grupos:The policy should list the following groups:

    • AdministradoresAdministrators

    • Operadores de backupBackup Operators

    • TodosEveryone

    • UtilizadoresUsers

  10. Reinicie a VM para certificar-se de que o Windows ainda está íntegro e pode ser acessado por meio da conexão RDP.Restart the VM to make sure that Windows is still healthy and can be reached through the RDP connection. Neste ponto, talvez você queira criar uma VM no seu Hyper-V local para garantir que a VM seja iniciada completamente.At this point, you might want to create a VM in your local Hyper-V to make sure the VM starts completely. Em seguida, teste para certificar-se de que você pode acessar a VM por meio de RDP.Then test to make sure you can reach the VM through RDP.

  11. Remova os filtros adicionais de interface do driver de transporte (TDI).Remove any extra Transport Driver Interface (TDI) filters. Por exemplo, remova o software que analisa pacotes TCP ou firewalls extras.For example, remove software that analyzes TCP packets or extra firewalls. Se você precisar examinar isso mais tarde, poderá fazer isso depois que a VM for implantada no Azure.If you need to review this later, you can do so after the VM is deployed in Azure.

  12. Desinstale qualquer outro software ou driver de terceiros que esteja relacionado a componentes físicos ou a qualquer outra tecnologia de virtualização.Uninstall any other third-party software or driver that's related to physical components or any other virtualization technology.

Instalar atualizações do WindowsInstall Windows updates

O ideal é que você mantenha a máquina atualizada no nível do patch.Ideally, you should keep the machine updated at the patch level. Se isso não for possível, verifique se as seguintes atualizações estão instaladas:If this isn't possible, make sure the following updates are installed:

ComponenteComponent BinaryBinary Windows 7 SP1, Windows Server 2008 R2 SP1Windows 7 SP1, Windows Server 2008 R2 SP1 Windows 8, Windows Server 2012Windows 8, Windows Server 2012 Windows 8.1, Windows Server 2012 R2Windows 8.1, Windows Server 2012 R2 Windows 10 v1607, Windows Server 2016 v1607Windows 10 v1607, Windows Server 2016 v1607 Windows 10 v1703Windows 10 v1703 Windows 10 v1709, Windows Server 2016 v1709Windows 10 v1709, Windows Server 2016 v1709 Windows 10 v1803, Windows Server 2016 v1803Windows 10 v1803, Windows Server 2016 v1803
ArmazenamentoStorage Disk. sysdisk.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17638 / 6.2.9200.21757 - KB31370616.2.9200.17638 / 6.2.9200.21757 - KB3137061 6.3.9600.18203 - KB31370616.3.9600.18203 - KB3137061 - - - -
Storport. sysstorport.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17188 / 6.2.9200.21306 - KB30184896.2.9200.17188 / 6.2.9200.21306 - KB3018489 6.3.9600.18573 - KB40227266.3.9600.18573 - KB4022726 10.0.14393.1358 - KB402271510.0.14393.1358 - KB4022715 10.0.15063.33210.0.15063.332 - -
ntfs.sysntfs.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17623 / 6.2.9200.21743 - KB31212556.2.9200.17623 / 6.2.9200.21743 - KB3121255 6.3.9600.18654 - KB40227266.3.9600.18654 - KB4022726 10.0.14393.1198 - KB402271510.0.14393.1198 - KB4022715 10.0.15063.44710.0.15063.447 - -
Iologmsg.dllIologmsg.dll 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.16384 - KB29953876.2.9200.16384 - KB2995387 - - - - -
Classpnp.sysClasspnp.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17061 / 6.2.9200.21180 - KB29953876.2.9200.17061 / 6.2.9200.21180 - KB2995387 6.3.9600.18334 - KB31726146.3.9600.18334 - KB3172614 10.0.14393.953 - KB402271510.0.14393.953 - KB4022715 - - -
Volsnap.sysVolsnap.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17047 / 6.2.9200.21165 - KB29753316.2.9200.17047 / 6.2.9200.21165 - KB2975331 6.3.9600.18265 - KB31453846.3.9600.18265 - KB3145384 - 10.0.15063.010.0.15063.0 - -
partmgr.syspartmgr.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.16681 - KB28771146.2.9200.16681 - KB2877114 6.3.9600.17401 - KB30008506.3.9600.17401 - KB3000850 10.0.14393.953 - KB402271510.0.14393.953 - KB4022715 10.0.15063.010.0.15063.0 - -
volmgr.sysvolmgr.sys 10.0.15063.010.0.15063.0 - -
Volmgrx.sysVolmgrx.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 - - - 10.0.15063.010.0.15063.0 - -
Msiscsi.sysMsiscsi.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.21006 - KB29551636.2.9200.21006 - KB2955163 6.3.9600.18624 - KB40227266.3.9600.18624 - KB4022726 10.0.14393.1066 - KB402271510.0.14393.1066 - KB4022715 10.0.15063.44710.0.15063.447 - -
Msdsm.sysMsdsm.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.21474 - KB30461016.2.9200.21474 - KB3046101 6.3.9600.18592 - KB40227266.3.9600.18592 - KB4022726 - - - -
MPIO. sysMpio.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.21190 - KB30461016.2.9200.21190 - KB3046101 6.3.9600.18616 - KB40227266.3.9600.18616 - KB4022726 10.0.14393.1198 - KB402271510.0.14393.1198 - KB4022715 - - -
vmstorfl. sysvmstorfl.sys 6.3.9600.18907 - KB40726506.3.9600.18907 - KB4072650 6.3.9600.18080 - KB30631096.3.9600.18080 - KB3063109 6.3.9600.18907 - KB40726506.3.9600.18907 - KB4072650 10.0.14393.2007 - KB434541810.0.14393.2007 - KB4345418 10.0.15063.850 - KB434541910.0.15063.850 - KB4345419 10.0.16299.371 - KB434542010.0.16299.371 - KB4345420 -
Fveapi.dllFveapi.dll 6.1.7601.23311 - KB31255746.1.7601.23311 - KB3125574 6.2.9200.20930 - KB29302446.2.9200.20930 - KB2930244 6.3.9600.18294 - KB31726146.3.9600.18294 - KB3172614 10.0.14393.576 - KB402271510.0.14393.576 - KB4022715 - - -
Fveapibase.dllFveapibase.dll 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.20930 - KB29302446.2.9200.20930 - KB2930244 6.3.9600.17415 - KB31726146.3.9600.17415 - KB3172614 10.0.14393.206 - KB402271510.0.14393.206 - KB4022715 - - -
RedeNetwork netvsc.sysnetvsc.sys - - - 10.0.14393.1198 - KB402271510.0.14393.1198 - KB4022715 10.0.15063.250 - KB402000110.0.15063.250 - KB4020001 - -
mrxsmb10.sysmrxsmb10.sys 6.1.7601.23816 - KB40227226.1.7601.23816 - KB4022722 6.2.9200.22108 - KB40227246.2.9200.22108 - KB4022724 6.3.9600.18603 - KB40227266.3.9600.18603 - KB4022726 10.0.14393.479 - KB402271510.0.14393.479 - KB4022715 10.0.15063.48310.0.15063.483 - -
mrxsmb20.sysmrxsmb20.sys 6.1.7601.23816 - KB40227226.1.7601.23816 - KB4022722 6.2.9200.21548 - KB40227246.2.9200.21548 - KB4022724 6.3.9600.18586 - KB40227266.3.9600.18586 - KB4022726 10.0.14393.953 - KB402271510.0.14393.953 - KB4022715 10.0.15063.48310.0.15063.483 - -
mrxsmb.sysmrxsmb.sys 6.1.7601.23816 - KB40227226.1.7601.23816 - KB4022722 6.2.9200.22074 - KB40227246.2.9200.22074 - KB4022724 6.3.9600.18586 - KB40227266.3.9600.18586 - KB4022726 10.0.14393.953 - KB402271510.0.14393.953 - KB4022715 10.0.15063.010.0.15063.0 - -
tcpip.systcpip.sys 6.1.7601.23761 - KB40227226.1.7601.23761 - KB4022722 6.2.9200.22070 - KB40227246.2.9200.22070 - KB4022724 6.3.9600.18478 - KB40227266.3.9600.18478 - KB4022726 10.0.14393.1358 - KB402271510.0.14393.1358 - KB4022715 10.0.15063.44710.0.15063.447 - -
http.syshttp.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17285 - KB30425536.2.9200.17285 - KB3042553 6.3.9600.18574 - KB40227266.3.9600.18574 - KB4022726 10.0.14393.251 - KB402271510.0.14393.251 - KB4022715 10.0.15063.48310.0.15063.483 - -
vmswitch.sysvmswitch.sys 6.1.7601.23727 - KB40227196.1.7601.23727 - KB4022719 6.2.9200.22117 - KB40227246.2.9200.22117 - KB4022724 6.3.9600.18654 - KB40227266.3.9600.18654 - KB4022726 10.0.14393.1358 - KB402271510.0.14393.1358 - KB4022715 10.0.15063.13810.0.15063.138 - -
CoreCore ntoskrnl.exentoskrnl.exe 6.1.7601.23807 - KB40227196.1.7601.23807 - KB4022719 6.2.9200.22170 - KB40227186.2.9200.22170 - KB4022718 6.3.9600.18696 - KB40227266.3.9600.18696 - KB4022726 10.0.14393.1358 - KB402271510.0.14393.1358 - KB4022715 10.0.15063.48310.0.15063.483 - -
Serviços de Ambiente de Trabalho RemotoRemote Desktop Services rdpcorets.dllrdpcorets.dll 6.2.9200.21506 - KB40227196.2.9200.21506 - KB4022719 6.2.9200.22104 - KB40227246.2.9200.22104 - KB4022724 6.3.9600.18619 - KB40227266.3.9600.18619 - KB4022726 10.0.14393.1198 - KB402271510.0.14393.1198 - KB4022715 10.0.15063.010.0.15063.0 - -
termsrv.dlltermsrv.dll 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 6.2.9200.17048 - KB29735016.2.9200.17048 - KB2973501 6.3.9600.17415 - KB30008506.3.9600.17415 - KB3000850 10.0.14393.0 - KB402271510.0.14393.0 - KB4022715 10.0.15063.010.0.15063.0 - -
termdd.systermdd.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 - - - - - -
win32k.syswin32k.sys 6.1.7601.23807 - KB40227196.1.7601.23807 - KB4022719 6.2.9200.22168 - KB40227186.2.9200.22168 - KB4022718 6.3.9600.18698 - KB40227266.3.9600.18698 - KB4022726 10.0.14393.594 - KB402271510.0.14393.594 - KB4022715 - - -
rdpdd.dllrdpdd.dll 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 - - - - - -
rdpwd.sysrdpwd.sys 6.1.7601.23403 - KB31255746.1.7601.23403 - KB3125574 - - - - - -
SegurançaSecurity MS17-010MS17-010 KB4012212KB4012212 KB4012213KB4012213 KB4012213KB4012213 KB4012606KB4012606 KB4012606KB4012606 - -
KB4012216KB4012216 KB4013198KB4013198 KB4013198KB4013198 - -
KB4012215KB4012215 KB4012214KB4012214 KB4012216KB4012216 KB4013429KB4013429 KB4013429KB4013429 - -
KB4012217KB4012217 KB4013429KB4013429 KB4013429KB4013429 - -
CVE-2018-0886CVE-2018-0886 KB4103718KB4103718 KB4103730KB4103730 KB4103725KB4103725 KB4103723KB4103723 KB4103731KB4103731 KB4103727KB4103727 KB4103721KB4103721
KB4103712KB4103712 KB4103726KB4103726 KB4103715KB4103715

Determinar quando usar o SysprepDetermine when to use Sysprep

A ferramenta de preparação do sistema (Sysprep) é um processo que pode ser executado para redefinir uma instalação do Windows.System Preparation Tool (Sysprep) is a process you can run to reset a Windows installation. O Sysprep fornece uma experiência "pronta para uso" removendo todos os dados pessoais e redefinindo vários componentes.Sysprep provides an "out of the box" experience by removing all personal data and resetting several components.

Normalmente, você executa o Sysprep para criar um modelo no qual é possível implantar várias outras VMs que têm uma configuração específica.You typically run Sysprep to create a template from which you can deploy several other VMs that have a specific configuration. O modelo é chamado de imagem generalizada.The template is called a generalized image.

Se você quiser criar apenas uma VM de um disco, não precisará usar o Sysprep.If you want to create only one VM from one disk, you don’t have to use Sysprep. Em vez disso, você pode criar a VM com base em uma imagem especializada.Instead, you can create the VM from a specialized image. Para obter informações sobre como criar uma VM de um disco especializado, consulte:For information about how to create a VM from a specialized disk, see:

Se você quiser criar uma imagem generalizada, precisará executar o Sysprep.If you want to create a generalized image, you need to run Sysprep. Para obter mais informações, consulte como usar o Sysprep: Uma introdução.For more information, see How to use Sysprep: An introduction.

Nem toda função ou aplicativo instalado em um computador baseado no Windows dá suporte a imagens generalizadas.Not every role or application that's installed on a Windows-based computer supports generalized images. Portanto, antes de executar esse procedimento, verifique se o Sysprep dá suporte à função do computador.So before you run this procedure, make sure Sysprep supports the role of the computer. Para obter mais informações, consulte suporte do Sysprep para funções de servidor.For more information, see Sysprep support for server roles.

Generalizar um VHDGeneralize a VHD

Nota

Depois de executar sysprep.exe as etapas a seguir, desative a VM.After you run sysprep.exe in the following steps, turn off the VM. Não ative-a novamente até criar uma imagem a partir dela no Azure.Don't turn it back on until you create an image from it in Azure.

  1. Entre na VM do Windows.Sign in to the Windows VM.

  2. Execute o prompt de comando como administrador.Run Command Prompt as an administrator.

  3. Altere o diretório para %windir%\system32\sysprep.Change the directory to %windir%\system32\sysprep. Em seguida, execute o sysprep.exe.Then run sysprep.exe.

  4. Na caixa de diálogo Ferramenta de Preparação do Sistema, selecione Entrar na Experiência 1ª Execução (OOBE) do Sistema e certifique-se de que a caixa de verificação Generalizar está selecionada.In the System Preparation Tool dialog box, select Enter System Out-of-Box Experience (OOBE), and make sure that the Generalize check box is selected.

    Ferramenta de preparação do sistema

  5. Em Opçõesde desligamento, selecione desligar.In Shutdown Options, select Shutdown.

  6. Selecione OK.Select OK.

  7. Quando o Sysprep for concluído, desligue a VM.When Sysprep finishes, shut down the VM. Não use reinicialização para desligar a VM.Don't use Restart to shut down the VM.

Agora o VHD está pronto para ser carregado.Now the VHD is ready to be uploaded. Para obter mais informações sobre como criar uma VM de um disco generalizado, consulte carregar um VHD generalizado e usá-lo para criar uma nova VM no Azure.For more information about how to create a VM from a generalized disk, see Upload a generalized VHD and use it to create a new VM in Azure.

Nota

Não há suporte para um arquivo Unattend. xml personalizado.A custom unattend.xml file is not supported. Embora possamos dar suporte à additionalUnattendContent Propriedade, que fornece apenas suporte limitado para adicionar as opções Microsoft-Windows-Shell-Setup no arquivo Unattend. xml que o agente de provisionamento do Azure usa.Although we do support the additionalUnattendContent property, that provides only limited support for adding microsoft-windows-shell-setup options into the unattend.xml file that the Azure provisioning agent uses. Você pode usar, por exemplo, additionalUnattendContent para adicionar FirstLogonCommands e LogonCommands.You can use, for example, additionalUnattendContent to add FirstLogonCommands and LogonCommands. Para obter mais informações, consulte AdditionalUnattendContent FirstLogonCommands example.For more information, see additionalUnattendContent FirstLogonCommands example.

As configurações a seguir não afetam o carregamento do VHD.The following settings don't affect VHD uploading. No entanto, é altamente recomendável que você os tenha configurado.However, we strongly recommend that you configured them.

  • Instale o agente de máquina virtual do Azure.Install the Azure Virtual Machine Agent. Em seguida, você pode habilitar extensões de VM.Then you can enable VM extensions. As extensões de VM implementam a maior parte da funcionalidade crítica que você pode querer usar com suas VMs.The VM extensions implement most of the critical functionality that you might want to use with your VMs. Você precisará das extensões, por exemplo, para redefinir senhas ou configurar o RDP.You'll need the extensions, for example, to reset passwords or configure RDP. Para obter mais informações, consulte visão geral do agente de máquina virtual do Azure.For more information, see Azure Virtual Machine Agent overview.

  • Depois de criar a VM no Azure, recomendamos que você coloque o arquivo de paginação no volume da unidade temporal para melhorar o desempenho.After you create the VM in Azure, we recommend that you put the page file on the temporal drive volume to improve performance. Você pode configurar o posicionamento do arquivo da seguinte maneira:You can set up the file placement as follows:

    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management' -name "PagingFiles" -Value "D:\pagefile.sys" -Type MultiString -force
    

    Se um disco de dados estiver anexado à VM, a letra do volume da unidade temporal normalmente será D. Essa designação pode ser diferente, dependendo de suas configurações e do número de unidades disponíveis.If a data disk is attached to the VM, the temporal drive volume's letter is typically D. This designation could be different, depending on your settings and the number of available drives.

Passos seguintesNext steps