Erstellen Sie ein AMI mit Windows Sysprep mit Launch v2 EC2 - Amazon Elastic Compute Cloud
Windows-Sysprep-AktionenNach SysprepFühren Sie Windows Sysprep mit EC2 Launch v2 aus

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie ein AMI mit Windows Sysprep mit Launch v2 EC2

Wenn Sie ein Image aus einer Instanz erstellen, auf der der EC2 Launch v2-Agent installiert ist, führt EC2 Launch v2 während der Vorbereitung des Images bestimmte Aufgaben aus. Dazu gehört auch die Arbeit mit Windows Sysprep. Weitere Informationen finden Sie unter Sysprep-Phasen von Windows.

Windows-Sysprep-Aktionen

Windows Sysprep und EC2 Launch v2 führen bei der Vorbereitung eines Images die folgenden Aktionen aus.

  1. Wenn Sie im Dialogfeld mit den EC2Starteinstellungen die Option Shutdown with Sysprep wählen, führt das System den Befehl aus. ec2launch sysprep

  2. EC2Launch v2 bearbeitet den Inhalt der unattend.xml Datei, indem der Registrierungswert unter gelesen wird. HKEY_USERS\.DEFAULT\Control Panel\International\LocaleName Die Datei befindet sich im folgenden Verzeichnis: C:\ProgramData\Amazon\EC2Launch\sysprep.

  3. Das System führt das au BeforeSysprep.cmd. Dieser Befehl erstellt den folgenden Registrierungsschlüssel:

    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

    Der Registrierungsschlüssel deaktiviert RDP-Verbindungen bis sie erneut aktiviert werden. Die Deaktivierung von RDP-Verbindungen ist eine notwendige Sicherheitsmaßnahme, da während der ersten Boot-Session nach der Ausführung von Windows Sysprep kurzzeitig Verbindungen von RDP zugelassen werden und noch kein Administratorkennwort vergeben ist.

  4. Der EC2 Launch v2-Dienst ruft Windows Sysprep auf, indem er den folgenden Befehl ausführt:

    sysprep.exe /oobe /generalize /shutdown /unattend: "C:\ProgramData\Amazon\EC2Launch\sysprep\unattend.xml"

Generalisierungsphase

  • EC2Launch v2 entfernt imagespezifische Informationen und Konfigurationen wie den Computernamen und die SID. Wenn die Instance Mitglied einer Domain ist, wird sie von der Domain entfernt. Die unattend.xml-Antwortdatei enthält folgende Einstellungen, die sich auf diese Phase auswirken:

    • PersistAllDeviceInstalls: Diese Einstellung verhindert, dass Windows Setup Geräte entfernt und neu konfiguriert, wodurch der Image-Vorbereitungsprozess beschleunigt wird, da Amazon bestimmte Treiber zur Ausführung AMIs benötigt und die erneute Erkennung dieser Treiber einige Zeit in Anspruch nehmen würde.

    • DoNotCleanUpNonPresentDevices: Bei dieser Einstellung werden Plug & Play-Informationen für Geräte beibehalten, die derzeit nicht vorhanden sind.

  • Windows Sysprep beendet das Betriebssystem bei der Vorbereitung der Erstellung des AMI. Das System startet entweder eine neue Instance oder die ursprüngliche Instance.

Spezialisierungsphase

Das System erstellt OS-spezifische Anforderungen, z. B. Computer-Name und eine SID. Das System führt zudem die folgenden Aktionen basierend auf Konfigurationen durch, die Sie in der unattend.xml-Antwortdatei angeben.

  • CopyProfile: Windows Sysprep kann so konfiguriert werden, dass alle Benutzerprofile gelöscht werden, einschließlich des integrierten Administratorprofils. Die Einstellung behält das integrierte Administratorkonto bei, sodass alle an diesem Konto vorgenommenen Anpassungen auf das neue Image übertragen werden. Der Standardwert ist True.

    CopyProfileersetzt das Standardprofil durch das vorhandene lokale Administratorprofil. Alle Konten, mit denen Sie sich nach der Ausführung von Windows Sysprep anmelden, erhalten bei der ersten Anmeldung eine Kopie dieses Profils und seiner Inhalte.

    Wenn es keine spezifischen Benutzerprofilanpassungen gibt, die Sie auf das neue Image übertragen möchten, legen Sie diese Einstellung auf fes False. Windows Sysprep entfernt alle Benutzerprofile. (Das spart Zeit und Festplattenspeicher).

  • TimeZone: Die Zeitzone ist standardmäßig auf Coordinate Universal Time (UTC) eingestellt.

  • Synchronous command with order 1: Das System führt den folgenden Befehl zur Aktivierung des Administratorkontos und Angabe der Passwortanforderungen aus.

    net user Administrator /ACTIVE:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER /PASSWORDREQ:YES

  • Synchronous command with order 2: Das System verschlüsselt das Administratorpasswort. Die Sicherheitsmaßnahme dient dazu, den Zugriff auf die Instance nach Abschluss von Windows Sysprep zu verhindern, wenn Sie die setAdminAccount-Einstellung nicht aktiviert haben.

    Das System führt den folgenden Befehl von Ihrem lokalen Start-Agent-Verzeichnis aus (C:\Program Files\Amazon\EC2Launch\) aus.

    EC2Launch.exe internal randomize-password --username Administrator

  • Um Remote-Desktop-Verbindungen zu aktivieren, setzt das System den Terminal-Server-Registrierungsschlüssel fDenyTSConnections auf „Falsch“.

OOBE-Phase

  1. Das System spezifiziert mithilfe der EC2 Launch v2-Antwortdatei die folgenden Konfigurationen:

    • <InputLocale>en-US</InputLocale>

    • <SystemLocale>en-US</SystemLocale>

    • <UILanguage>en-US</UILanguage>

    • <UserLocale>en-US</UserLocale>

    • <HideEULAPage>true</HideEULAPage>

    • <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>

    • <ProtectYourPC>3</ProtectYourPC>

    • <BluetoothTaskbarIconEnabled>false</BluetoothTaskbarIconEnabled>

    • <TimeZone>UTC</TimeZone>

    • <RegisteredOrganization>Amazon.com</RegisteredOrganization>

    • <RegisteredOwner>EC2</RegisteredOwner>

    Anmerkung

    Während der Phasen Generalisieren und Spezialisieren überwacht EC2 Launch v2 den Status des Betriebssystems. Wenn EC2 Launch v2 feststellt, dass sich das Betriebssystem in einer Sysprep-Phase befindet, veröffentlicht es die folgende Meldung im Systemprotokoll:

    Windows wird konfiguriert. SysprepState=IMAGE_STATE_UNDEPLOYABLE

  2. Auf dem System wird Launch v2 ausgeführt. EC2

Nach Sysprep

Nach Abschluss von Windows Sysprep sendet EC2 Launch v2 die folgende Meldung an die Konsolenausgabe:

Windows sysprep configuration complete.

EC2Launch v2 führt dann die folgenden Aktionen aus:

  1. Liest den Inhalt der agent-config.yml-Datei und führt konfigurierte Aufgaben aus.

  2. Führt alle Aufgaben in der preReady-Phase aus.

  3. Danach sendet es die Nachricht Windows is ready an die Systemprotokolle der Instance.

  4. Führt alle Aufgaben in der PostReady-Phase aus.

Weitere Informationen zu EC2 Launch v2 finden Sie unterVerwenden Sie den EC2 Launch v2-Agenten, um Aufgaben während des Starts der EC2 Windows-Instanz auszuführen.

Führen Sie Windows Sysprep mit EC2 Launch v2 aus

Gehen Sie wie folgt vor, um mithilfe von Windows Sysprep mit EC2 Launch v2 ein standardisiertes AMI zu erstellen.

  1. Suchen Sie in der EC2 Amazon-Konsole ein AMI, das Sie duplizieren möchten.

  2. Starten Sie die Windows-Instance und stellen Sie eine Verbindung zu ihr her.

  3. Passen Sie die Einstellungen an

    1. Suchen Sie im Windows-Startmenü nach Amazon EC2 Launch-Einstellungen und wählen Sie diese aus. Weitere Informationen zu den Optionen und Einstellungen im Dialogfeld mit den Amazon EC2Launch-Einstellungen finden Sie unterKonfigurieren Sie die EC2 Launch v2-Einstellungen für Windows-Instanzen.

    2. Wenn Sie Änderungen vorgenommen haben, wählen Sie „Vor dem Herunterfahren speichern“.

  4. Wählen Sie Shutdown with Sysprep oder Shutdown without Sysprep.

Wenn Sie aufgefordert werden, zu bestätigen, dass Sie Windows Sysprep ausführen und die Instanz herunterfahren möchten, klicken Sie auf Ja. EC2Launch v2 führt Windows Sysprep aus. Sie werden dann von der Instance abgemeldet und die Instance wird beendet. Wenn Sie die Instance-Seite in der EC2 Amazon-Konsole aufrufen, ändert sich der Instance-Status von Running zu Stopping zuStopped. Jetzt kann ein AMI aus dieser Instance erstellt werden.

Sie können das Windows-Sysprep-Tool manuell mittels Befehlszeile und dem folgenden Befehl aufrufen:

"%programfiles%\amazon\ec2launch\ec2launch.exe" sysprep --shutdown=true