| 从 Azure 下载 Windows VHD | 您所在的位置:网站首页 › win10系统清理操作进入系统全新体验 › 从 Azure 下载 Windows VHD |
|
你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。 从 Azure 下载 Windows VHD 项目 10/19/2023适用于:✔️ Windows VM 本文介绍如何使用 Azure 门户从 Azure 下载 Windows 虚拟硬盘 (VHD) 文件。 可选:通用化 VM如果要使用 VHD 作为映像来创建其他 VM,则应使用 Sysprep 来通用化操作系统。 否则,必须为要创建的每个 VM 复制磁盘。 若要使用 VHD 作为映像创建其他 VM,请通用化该 VM。 登录到 Azure 门户(如果未登录)。 连接到 VM。 在 VM 上,以管理员身份打开“命令提示符”窗口。 将目录切换到 %windir%\system32\sysprep,然后运行 sysprep.exe。 在“系统准备工具”对话框中,选择“进入系统全新体验(OOBE)”,确保已选中“通用化”。 在“关闭选项”中选择“关闭”,然后单击“确定”。如果不想通用化当前 VM,仍可首先创建 OS 磁盘的快照、从快照创建新的 VM,然后对副本进行通用化,从而创建通用映像。 停止 VM如果 VHD 附加到正在运行的 VM,则不能从 Azure 下载。 如果要使 VM 保持运行,可创建快照,然后下载快照。 在 Azure 门户的“中心”菜单上,单击“虚拟机”。 从列表中选择 VM。 在 VM 的边栏选项卡上,单击“停止”。 替代方法:创建 VM 磁盘快照创建要下载的磁盘快照。 在门户中选择 VM。 在左侧菜单中选择“磁盘”,然后选择要创建快照的磁盘。 系统将显示磁盘的详细信息。 从页面的顶部菜单选择“创建快照”。 “创建快照”页将打开。 在“名称”中键入快照的名称。 对于“快照类型”,选择“完全”或“增量” 。 完成操作后,选择“查看 + 创建”。很快会创建快照,然后可以使用该快照下载或创建另一个 VM。 注意 如果不先停止 VM,快照将不会清理。 快照的状态就好像在创建快照时 VM 已重启或崩溃一样。 尽管这通常是安全的,但如果当时正在运行的应用程序会因崩溃受到影响,则可能会导致问题。 仅建议具有单个操作系统磁盘的 VM 使用此方法。 在下载快照之前,或者在为操作系统磁盘和每个数据磁盘创建快照之前,应停止具有一个或多个数据磁盘的 VM。 使用 Microsoft Entra ID 保护下载和上传如果使用 Microsoft Entra ID 来控制资源访问,现在可使用它来限制 Azure 托管磁盘的上传和下载。 此功能在所有区域以正式版产品/服务的形式提供。 当用户尝试上传或下载磁盘时,Azure 会在 Microsoft Entra ID 中验证发出请求的用户的标识,并确认该用户具有所需的权限。 在更高级别,系统管理员可以在 Azure 帐户或订阅级别设置策略,以确保所有磁盘和快照都必须使用 Microsoft Entra ID 进行上传或下载。 如果对使用 Microsoft Entra ID 保护上传或下载有任何疑问,请联系此电子邮件地址:azuredisks@microsoft .com 限制 无法将 VHD 上传到空快照。 Azure 备份目前不支持使用 Microsoft Entra ID 保护的磁盘。 Azure Site Recovery 目前不支持使用 Microsoft Entra ID 保护的磁盘。 先决条件 安装最新的 Azure PowerShell 模块。 分配 RBAC 角色若要访问受 Microsoft Entra ID 保护的托管磁盘,发出请求的用户必须具有托管磁盘角色的数据操作员角色,或者是具有以下权限的自定义角色: Microsoft.Compute/disks/download/action Microsoft.Compute/disks/upload/action Microsoft.Compute/snapshots/download/action Microsoft.Compute/snapshots/upload/action有关分配角色的详细步骤,请参阅以下关于门户、PowerShell 或 CLI 的文章。 若要创建或更新自定义角色,请参阅以下关于门户、PowerShell 或 CLI 的文章。 启用数据访问身份验证模式 门户 PowerShell Azure CLI启用“数据访问身份验证模式”以限制对磁盘的访问。 可以在创建磁盘时启用它,也可以在现有磁盘的“磁盘导出”页面上启用它。
在磁盘上将 dataAccessAuthMode 设置为 "AzureActiveDirectory",以便在它受保护的情况下进行下载。 使用以下脚本更新现有磁盘,在运行脚本之前替换 -ResourceGroupName 和 -DiskName 的值: New-AzDiskUpdateConfig -DataAccessAuthMode "AzureActiveDirectory" | Update-AzDisk -ResourceGroupName 'yourResourceGroupName' -DiskName 'yourDiskName"在磁盘上将 dataAccessAuthMode 设置为 "AzureActiveDirectory",以便在它受保护的情况下进行下载。 使用以下脚本更新现有磁盘,在运行脚本之前替换 --resource-group 和 --Name 的值: az disk update --name yourDiskName --resource-group yourResourceGroup --data-access-auth-mode AzureActiveDirectory 生成下载 URL若要下载 VHD 文件,需要生成共享访问签名 (SAS) URL。 生成 URL 时,将为 URL 分配到期时间。 门户 PowerShell Azure CLI 在 VM 的页面上,单击左侧菜单中的“磁盘”。 选择 VM 的操作系统磁盘。 在磁盘的页面上,从左侧菜单中选择“磁盘导出”。 URL 默认的过期时间为 3600 秒(1 小时)。 对于 Windows OS 磁盘或大型数据磁盘,可能需要增加此时间。 通常,36000 秒(10 小时)足够了。 单击“生成 URL”。将 yourRGName 和 yourDiskName 替换为你的值,然后运行以下命令获取 SAS。 $diskSas = Grant-AzDiskAccess -ResourceGroupName "yourRGName" -DiskName "yourDiskName" -DurationInSecond 86400 -Access 'Read'将 yourRGName 和 yourDiskName 替换为你的值,然后运行以下命令获取 SAS。 az disk grant-access --duration-in-seconds 86400 --access-level Read --name yourDiskName --resource-group yourRGName注意 从默认值增加到期时间,以便提供足够时间来下载 Windows Server 操作系统的大型 VHD 文件。 下载大型 VHD 可能需要几个小时,具体取决于你的连接和 VM 大小。 下载 VHD注意 如果使用 Microsoft Entra ID 来保护托管磁盘下载,则下载 VHD 的用户必须具有相应的 RBAC 权限。 Portal PowerShell Azure CLI 在生成的 URL 下,单击“下载 VHD 文件”。 可能需要单击浏览器中的“保存”以开始下载。 VHD 文件的默认名称为 abcd。使用以下脚本下载 VHD: Connect-AzAccount #Set localFolder to your desired download location $localFolder = "c:\tempfiles" $blob = Get-AzStorageBlobContent -Uri $diskSas.AccessSAS -Destination $localFolder -Force下载完成后,使用 Revoke-AzDiskAccess -ResourceGroupName "yourRGName" -DiskName "yourDiskName" 撤消对磁盘的访问权限。 将 yourPathhere 和 sas-URI 替换为你的值,然后使用以下脚本下载 VHD: 注意 如果使用 Microsoft Entra ID 来保护托管磁盘的上传和下载,请将 --auth-mode login 添加到 az storage blob download。 #set localFolder to your desired download location localFolder=yourPathHere #If you're using Azure AD to secure your managed disk uploads and downloads, add --auth-mode login to the following command. az storage blob download -f $localFolder --blob-url "sas-URI"下载完成后,使用 az disk revoke-access --name diskName --resource-group yourRGName 撤消对磁盘的访问权限。 后续步骤 了解如何将 VHD 文件上传到 Azure。 从存储帐户中的非托管磁盘创建托管磁盘。 使用 PowerShell 管理 Azure 磁盘。 |
| CopyRight 2018-2019 实验室设备网 版权所有 |