Herunterladen einer Windows-VHD von Azure

Gilt für: ✔️ Windows-VMs

In diesem Artikel erfahren Sie, wie Sie mithilfe des Azure-Portals eine Windows-VHD-Datei (Virtual Hard Disk, virtuelle Festplatte) von Azure herunterladen.

Optional: Generalisieren des virtuellen Computers

Wenn Sie die VHD als Image verwenden möchten, um andere VMs zu erstellen, sollten Sie mithilfe von Sysprep das Betriebssystem generalisieren. Andernfalls müssen Sie den Datenträger für jeden virtuellen Computer kopieren, den Sie erstellen möchten.

Um die VHD als Image zum Erstellen von anderen VMs zu verwenden, generalisieren Sie die VM.

  1. Melden Sie sich am Azure-Portalan, falls Sie dies noch nicht getan haben.
  2. Stellen Sie eine Verbindung mit der VM her.
  3. Öffnen Sie auf der VM das Eingabeaufforderungsfenster als Administrator.
  4. Wechseln Sie zum Verzeichnis %windir%\system32\sysprep, und führen Sie „sysprep.exe“ aus.
  5. Wählen Sie im Dialogfeld „Systemvorbereitungsprogramm“ die Option Out-of-Box-Experience (OOBE) für System aktivieren aus, und vergewissern Sie sich, dass Verallgemeinern ausgewählt ist.
  6. Wählen Sie unter „Optionen für Herunterfahren“ die Option Herunterfahren aus, und klicken Sie dann auf OK.

Wenn Sie Ihren aktuellen virtuellen Computer nicht generalisieren möchten, können Sie trotzdem ein generalisiertes Image erstellen, indem Sie zunächst eine Momentaufnahme des Betriebssystemdatenträgers erstellen, einen neuen virtuellen Computer aus der Momentaufnahme erstellen und dann die Kopie generalisieren.

Beenden des virtuellen Computers

Eine VHD kann nicht von Azure heruntergeladen werden, wenn sie an eine ausgeführte VM angefügt ist. Wenn Sie den virtuellen Computer weiter ausführen möchten, können Sie eine Momentaufnahme erstellen und dann die Momentaufnahme herunterladen.

  1. Klicken Sie im Hub-Menü im Azure-Portal auf Virtuelle Computer.
  2. Wählen Sie die VM aus der Liste aus.
  3. Klicken Sie auf dem Blatt für die VM auf Beenden.

Alternative: Momentaufnahme des VM-Datenträgers

Machen Sie eine Momentaufnahme des Datenträgers, um ihn herunterzuladen.

  1. Wählen Sie im Portal den virtuellen Computer aus.
  2. Wählen Sie im linken Menü Datenträger aus und dann den Datenträger, den Sie momentaufnahmen möchten. Die Details des Datenträgers werden angezeigt.
  3. Wählen Sie im oberen Menü die Option Momentaufnahme erstellen aus. Die Seite Momentaufnahme erstellen wird geöffnet.
  4. Geben Sie unter Name einen Namen für die Momentaufnahme ein.
  5. Wählen Sie für Momentaufnahmetyp die Option Vollständig oder Inkrementell aus.
  6. Wählen Sie abschließend Überprüfen + Erstellen aus.

Ihre Momentaufnahme wird in Kürze erstellt und kann dann zum Herunterladen oder Erstellen eines anderen virtuellen Computers verwendet werden.

Hinweis

Wenn Sie den virtuellen Computer nicht zuerst beenden, ist die Momentaufnahme nicht bereinigt. Der Snapshot befindet sich in dem Zustand, als ob die VM zum Zeitpunkt der Erstellung des Snapshots heruntergefahren oder abgestürzt wäre. Obwohl dies normalerweise sicher ist, kann dies zu Problemen führen, wenn die ausgeführten Anwendungen, die zu einem bestimmten Zeitpunkt ausgeführt werden, nicht absturzsicher waren.

Diese Methode wird nur für VMs mit einem einzelnen Betriebssystemdatenträger empfohlen. VMs mit mindestens einem Datenträger sollten vor dem Herunterladen oder vor dem Erstellen einer Momentaufnahme für den Betriebssystemdatenträger und jeden Datenträger beendet werden.

Schützen von Downloads und Uploads mit Microsoft Entra ID

Wenn Sie Microsoft Entra ID zur Steuerung des Ressourcenzugriffs verwenden, können Sie damit nun das Hochladen und Herunterladen von in Azure verwalteten Datenträgern einschränken. Dieses Feature ist als GA-Angebot in allen Regionen verfügbar. Beim Versuch, einen Datenträger hoch- oder herunterzuladen, überprüft Azure die Identität der anfordernden Benutzer*innen in Microsoft Entra ID, um sicherzustellen, dass sie über die erforderlichen Berechtigungen verfügen. Auf höherer Ebene könnten Systemadministrator*innen eine Richtlinie auf Ebene des Azure-Kontos oder -Abonnements festlegen, um sicherzustellen, dass alle Datenträger und Momentaufnahmen Microsoft Entra ID für Uploads oder Downloads verwenden müssen. Wenn Sie Fragen zum Schützen von Uploads oder Downloads mit Microsoft Entra ID haben, wenden Sie sich an folgende E-Mail-Adresse: azuredisks@microsoft.com.

Beschränkungen

  • VHDs können nicht in leere Momentaufnahmen hochgeladen werden.
  • Azure Backup unterstützt derzeit keine mit Microsoft Entra ID geschützten Datenträger.
  • Azure Site Recovery unterstützt derzeit keine mit Microsoft Entra ID geschützten Datenträger.

Voraussetzungen

Zuweisen einer RBAC-Rolle

Um auf mit Microsoft Entra ID geschützte verwaltete Datenträger zuzugreifen, müssen anfordernde Benutzer*innen entweder die Rolle Datenoperator für verwaltete Datenträger oder eine benutzerdefinierte Rolle mit den folgenden Berechtigungen haben:

  • Microsoft.Compute/disks/download/action
  • Microsoft.Compute/disks/upload/action
  • Microsoft.Compute/snapshots/download/action
  • Microsoft.Compute/snapshots/upload/action

Ausführliche Schritte zum Zuweisen einer Rolle finden Sie in den folgenden Artikeln für das Portal, für PowerShell oder die CLI. Ausführliche Schritte zum Erstellen oder Aktualisieren einer benutzerdefinierten Rolle finden Sie in den folgenden Artikeln für das Portal, für PowerShell oder die CLI.

Aktivieren des Datenzugriffs-Authentifizierungsmodus

Aktivieren Sie den Datenzugriffs-Authentifizierungsmodus, um den Zugriff auf den Datenträger einzuschränken. Sie können ihn entweder beim Erstellen des Datenträgers oder auf der Seite Datenträgerexport unter Einstellungen für vorhandene Datenträger aktivieren.

Screenshot: Kontrollkästchen für den Datenzugriffs-Authentifizierungsmodus eines Datenträgers. Aktivieren Sie das Kontrollkästchen, um den Zugriff auf den Datenträger zu beschränken, und speichern Sie Ihre Änderungen.

Generieren der Download-URL

Um die VHD-Datei herunterzuladen, müssen Sie eine SAS-URL (Shared Access Signature) generieren. Wenn die URL generiert wird, wird der URL eine Ablaufzeit zugewiesen.

Wichtig

Am 15. Februar 2025 wird die SAS-Zugriffszeit (Shared Access Signature) für Datenträger und Momentaufnahmen auf maximal 60 Tage beschränkt. Wenn Sie versuchen, eine SAS mit einem Ablauf von mehr als 60 Tagen zu generieren, tritt ein Fehler auf. Jede vorhandene Datenträger- oder Snapshot-SAS, die mit einem Ablauf von mehr als 60 Tagen erstellt wurde, funktioniert möglicherweise 60 Tage nach dem Erstellungsdatum nicht mehr und führt bei der Autorisierung zu einem 403-Fehler.

Wenn der Ablauf einer SAS für einen verwalteten Datenträger oder einer Momentaufnahme mehr als 60 Tage beträgt, widerrufen Sie den Zugriff, und generieren Sie eine neue SAS, die den Zugriff für 60 Tage (5.184.000 Sekunden) oder weniger anfordert. Verbessern Sie Ihre allgemeine Sicherheit, indem Sie SAS mit früheren Ablaufdaten verwenden. Nehmen Sie diese Änderungen vor dem 15. Februar 2025 vor, um Dienstunterbrechungen zu vermeiden. Die folgenden Links können verwendet werden, um eine neue SAS zu suchen, zu widerrufen und anzufordern.

  1. Klicken Sie auf der Seite für den virtuellen Computer im linken Menü auf Datenträger.
  2. Wählen Sie den Betriebssystemdatenträger für die VM aus.
  3. Wählen Sie auf der Seite für den Datenträger im linken Menü die Option Datenträgerexport aus.
  4. Die Standardablaufzeit der URL beträgt 3600 Sekunden (eine Stunde). Möglicherweise müssen Sie dies für Windows-Betriebssystemdatenträger oder große Datenträger erhöhen. 36.000 Sekunden (10 Stunden) sind in der Regel ausreichend.
  5. Klicken Sie auf URL generieren.

Hinweis

Die Ablaufzeit wird von der Standardzeit erhöht, um genug Zeit für das Herunterladen der großen VHD-Datei für ein Windows Server-Betriebssystem bereitzustellen. Das Herunterladen großer VHDs kann je nach Verbindung und Größe des virtuellen Computers mehrere Stunden dauern.

Solange die SAS-URL aktiv ist, führt der Versuch, die VM zu starten, zu der Fehlermeldung Es steht eine aktive Signatur für den gemeinsamen Zugriff auf den Datenträger Datenträgername aus. Sie können die SAS-URL widerrufen, indem Sie auf der Seite Datenträgerexport die Option Export abbrechen auswählen.

Herunterladen der VHD

Hinweis

Wenn Sie Microsoft Entra ID verwenden, um Downloads von verwalteten Datenträgern zu schützen, müssen Benutzer*innen für das Herunterladen der VHD über die entsprechenden RBAC-Berechtigungen verfügen.

  1. Klicken Sie unter der URL, die generiert wurde, auf „VHD-Datei herunterladen“.
  2. Möglicherweise müssen Sie im Browser auf Speichern klicken, um den Download zu starten. Der Standardname für die VHD-Datei lautet abcd.

Nächste Schritte