Création d'une AMI avec Windows Sysprep - Amazon Elastic Compute Cloud
Avant de commencerUtiliser Sysprep avec EC2Launch v2 Utiliser Sysprep avec EC2LaunchUtiliser Sysprep avec EC2Config

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une AMI avec Windows Sysprep

L’outil System Preparation (Sysprep) simplifie le processus de duplication d’une installation personnalisée de Microsoft Windows. Vous pouvez utiliser Sysprep pour créer une image Amazon Machine Image (AMI) standardisée. Vous pouvez ensuite créer de nouvelles instances Amazon EC2 pour Windows en vous basant sur cette image standardisée.

Nous vous recommandons d'utiliser EC2 Image Builder pour automatiser la création, la gestion et le déploiement d'images de serveur personnalisées, sécurisées up-to-date et « dorées » préinstallées et préconfigurées avec des logiciels et des paramètres.

Si vous utilisez Windows Sysprep pour créer une AMI standardisée, nous vous recommandons d'exécuter Sysprep avec. EC2Launch v2 Si vous utilisez encore les agents EC2Config (Windows Server 2012 R2 et versions antérieures) ou EC2Launch (Windows Server 2016 et 2019), consultez la documentation relative à l’utilisation de Sysprep avec EC2Config et EC2Launch ci-dessous.

Important

N’utilisez pas Sysprep pour créer une sauvegarde d’instance. Sysprep supprime les informations spécifiques au système. Cela peut entraîner des conséquences imprévues pour une sauvegarde d’instance.

Pour résoudre les problèmes liés à Sysprep, consultez Résoudre les problèmes liés à Sysprep avec les instances Windows.

Avant de commencer

  • Avant d’exécuter Sysprep, nous vous recommandons de supprimer tous les comptes d’utilisateur locaux et tous les profils de compte autres que le compte d’administrateur individuel sous lequel Sysprep sera exécuté. Si vous exécutez Sysprep avec des comptes et des profils supplémentaires, un comportement inattendu peut en résulter, y compris la perte de données de profil ou l’échec d’exécution de Sysprep.

  • En savoir plus sur Sysprep sur Microsoft. TechNet

  • Découvrez quels rôles de serveur sont pris en charge pour Sysprep.

Utiliser Sysprep avec EC2Launch v2

Cette section contient des détails sur les différentes phases d’exécution de Sysprep et les tâches effectuées par le service EC2Launch v2 lors de la préparation de l’image. Il inclut également les étapes pour créer une AMI normalisée à l’aide de Sysprep avec le service EC2Launch v2.

Phases Sysprep

Sysprep passe par les phases suivantes :

  • Generalize : l’outil supprime les informations et les configurations spécifiques à l’image. Par exemple, Sysprep supprime l’identificateur de sécurité (SID), le nom de l’ordinateur, les journaux d’événements et des pilotes spécifiques, pour n’en citer que quelques-uns. Une fois cette phase terminée, le système d’exploitation est prêt à créer une AMI.

    Note

    Lorsque vous exécutez Sysprep avec le service EC2Launch v2, le système empêche la suppression des pilotes car le paramètre PersistAllDeviceInstalls est défini sur true par défaut.

  • Specialize : la fonctionnalité Plug and Play analyse l’ordinateur et installe les pilotes de tous les périphériques détectés. L’outil génère la configuration requise du système d’exploitation comme le nom de l’ordinateur et le SID. Vous pouvez éventuellement exécuter des commandes dans cette phase.

  • Expérience prête à l’emploi (OOBE) : le système exécute une version abrégée du programme d’installation de Windows et vous demande de saisir des informations telles que la langue du système, le fuseau horaire et l’organisation enregistrée. Lorsque vous exécutez Sysprep avec EC2Launch v2, le fichier de réponses automatise cette phase.

Actions Sysprep

Sysprep et EC2Launch v2 effectuent les actions suivantes lors de la préparation d’une image.

  1. Lorsque vous choisissez Arrêt with Sysprep dans la boîte de dialogue Paramètres de lancement EC2, le système exécute la commande ec2launch sysprep.

  2. EC2Launch v2 modifie le contenu du fichier unattend.xml en lisant la valeur de Registre sur HKEY_USERS\.DEFAULT\Control Panel\International\LocaleName. Ce fichier se trouve dans le répertoire suivant : C:\ProgramData\Amazon\EC2Launch\sysprep.

  3. Le système exécute BeforeSysprep.cmd. Cette commande crée une clé de registre comme suit :

    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

    La clé de registre désactive les connexions RDP jusqu’à ce qu’elles soient réactivées. La désactivation des connexions RDP est une mesure de sécurité nécessaire, car, au cours de la première session de démarrage une fois Sysprep exécuté, le protocole RDP autorise les connexions et le mot de passe Administrateur est vide pendant une courte période.

  4. Le service EC2Launch v2 appelle Sysprep en exécutant la commande suivante :

    sysprep.exe /oobe /generalize /shutdown /unattend: "C:\ProgramData\Amazon\EC2Launch\sysprep\unattend.xml"

Phase de généralisation

  • EC2Launch v2 supprime les informations et les configurations spécifiques à l’image, comme le nom de l’ordinateur et le SID. Si l’instance est membre d’un domaine, elle est supprimée du domaine. Le fichier de réponses unattend.xml inclut les paramètres suivants qui affectent cette phase :

    • PersistAllDeviceInstalls: ce paramètre empêche le programme d'installation de Windows de supprimer et de reconfigurer des appareils, ce qui accélère le processus de préparation des images, car les AMI Amazon nécessitent certains pilotes pour fonctionner et la redétection de ces pilotes prendrait du temps.

    • DoNotCleanUpNonPresentAppareils : ce paramètre conserve les informations Plug-and-Play pour les appareils actuellement absents.

  • Sysprep arrête le système d’exploitation au moment où il se prépare à créer l’AMI. Le système lance une nouvelle instance ou démarre l’instance originale.

Phase de spécialisation

Le système génère la configuration requise spécifique au système d’exploitation, comme un nom d’ordinateur et un SID. Le système exécute également les actions suivantes en fonction des configurations que vous spécifiez dans le fichier de réponses unattend.xml.

  • CopyProfile: Sysprep peut être configuré pour supprimer tous les profils utilisateur, y compris le profil administrateur intégré. Ce paramètre conserve le compte d’administrateur intégré afin que les personnalisations que vous effectuez sur ce compte soient transmises à la nouvelle image. La valeur par défaut est True.

    CopyProfileremplace le profil par défaut par le profil d'administrateur local existant. Tous les comptes auxquels vous vous connectez après l’exécution de Sysprep reçoivent une copie de ce profil et de son contenu lors de la première connexion.

    Si vous ne disposez pas de personnalisations de profil utilisateur spécifiques que vous souhaitez reporter à la nouvelle image, définissez ce paramètre sur False. Sysprep supprime tous les profils utilisateur. Cela permet d’économiser du temps et de l’espace.

  • TimeZone: le fuseau horaire est défini sur le temps universel coordonné (UTC) par défaut.

  • Synchronous command with order 1 : le système exécute la commande suivante, qui active le compte administrateur et spécifie le mot de passe requis :

    net user Administrator /ACTIVE:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER /PASSWORDREQ:YES

  • Synchronous command with order 2 : le système brouille le mot de passe administrateur. Cette mesure de sécurité est conçue pour empêcher l'accès à l'instance une fois Sysprep terminé si vous n'avez pas configuré la tâche. setAdminAccount

    Le système exécute la commande suivante depuis le répertoire de votre agent de lancement local (C:\Program Files\Amazon\EC2Launch\).

    EC2Launch.exe internal randomize-password --username Administrator

  • Pour activer les connexions aux postes de travail à distance, le système définit la clé de fDenyTSConnections registre Terminal Server sur false.

Phase OOBE

  1. Le système spécifie les configurations suivantes à l’aide du fichier de réponses EC2Launch v2 :

    • <InputLocale>en-US</InputLocale>

    • <SystemLocale>en-US</SystemLocale>

    • <UILanguage>en-US</UILanguage>

    • <UserLocale>en-US</UserLocale>

    • <HideEULAPage>true</HideEULAPage>

    • <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>

    • <ProtectYourPC>3</ProtectYourPC>

    • <BluetoothTaskbarIconEnabled>false</BluetoothTaskbarIconEnabled>

    • <TimeZone>UTC</TimeZone>

    • <RegisteredOrganization>Amazon.com</RegisteredOrganization>

    • <RegisteredOwner>EC2</RegisteredOwner>

    Note

    Pendant les phases de généralisation et de spécialisation, EC2Launch v2 surveille l’état du système d’exploitation. Si EC2Launch v2 détecte que le système d’exploitation est dans une phase Sysprep, il publie le message suivant dans le fichier journal :

    Windows est en cours de configuration. SysprepState=IMAGE_STATE_UNDEPLOYABLE

  2. Le système exécute EC2Launch v2.

Étapes post-actions Sysprep

Une fois Sysprep terminé, EC2Launch v2 envoie le message suivant à la sortie de la console :

Windows sysprep configuration complete.

EC2Launch v2 effectue ensuite les actions suivantes :

  1. Lit le contenu du fichier agent-config.yml et exécute les tâches configurées.

  2. Exécute toutes les tâches de l’étape preReady.

  3. Une fois qu’il a terminé, envoie un message Windows is ready aux journaux du système d’instance.

  4. Exécute toutes les tâches de l’étape PostReady.

Pour plus d’informations sur EC2Launch v2, consultez Configurer une instance Windows à l’aide d’EC2Launch v2.

Exécution de Sysprep avec EC2Launch v2

Utilisez la procédure suivante pour créer une AMI normalisée à l’aide de Sysprep avec EC2Launch v2.

  1. Dans la console Amazon EC2, recherchez l'AMI que vous souhaitez dupliquer.

  2. Lancez et connectez-vous à votre instance Windows.

  3. Personnalisez-la.

  4. Dans le menu Démarrer de Windows, recherchez et choisissez les paramètres Amazon EC2Launch. Pour plus d’informations sur les options et les paramètres de la boîte de dialogue Paramètres Amazon EC2Launch, consultez Paramètres EC2Launch v2.

  5. Sélectionnez Arrêter avec Sysprep ou Arrêter sans Sysprep.

Lorsqu’il vous est demandé de confirmer que vous souhaitez exécuter Sysprep et arrêter l’instance, cliquez sur Yes. EC2Launch v2 exécute Sysprep. Ensuitez, vous êtes déconnecté de l’instance et l’instance est arrêtée. Si vous consultez la page Instances de la console Amazon EC2, l’état de l’instance passe de Running à Stopping, puis à Stopped. A ce stade, vous pouvez créer une AMI en toute sécurité à partir de cette instance.

Vous pouvez appeler manuellement l’outil Sysprep dans la ligne de commande à l’aide de la commande suivante :

"%programfiles%\amazon\ec2launch\ec2launch.exe" sysprep --shutdown=true

Utiliser Sysprep avec EC2Launch

EC2Launch offre un fichier de réponse et des fichiers de traitement par lots par défaut pour Sysprep. Ceux-ci permettent d’automatiser et de sécuriser le processus de préparation d’image sur l’AMI. La modification de ces fichiers est facultative. Par défaut, ces fichiers se trouvent dans le répertoire suivant : C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep.

Important

N’utilisez pas Sysprep pour créer une sauvegarde d’instance. Sysprep supprime les informations spécifiques au système. Si vous supprimez ces informations, les conséquences peuvent être néfastes pour une sauvegarde d’instance.

Fichiers de réponses et par lots EC2Launch pour Sysprep

Le fichier de réponse et les fichiers de traitement par lots d’EC2Launch pour Sysprep incluent les éléments suivants :

Unattend.xml

Il s’agit du fichier de réponse par défaut. Si vous exécutez SysprepInstance.ps1 ou choisissez ShutdownWithSysprep dans l'interface utilisateur, le système lit le paramètre à partir de ce fichier.

BeforeSysprep.cmd

Personnalisez ce fichier de traitement par lots pour exécuter des commandes avant qu’EC2Launch n’exécute Sysprep.

SysprepSpecialize.cmd

Personnalisez ce fichier de traitement par lots pour exécuter des commandes au cours de la phase specialize de Sysprep.

Exécuter Sysprep avec EC2Launch

Dans l’installation complète de Windows Server 2016 et versions ultérieures (avec un environnement de bureau), vous pouvez exécuter Sysprep avec EC2Launch manuellement ou en utilisant l’application EC2 Launch Settings.

Pour exécuter Sysprep à l’aide de l’application EC2Launch Settings

  1. Dans la console Amazon EC2, localisez ou créez une AMI Windows Server 2016 ou ultérieure.

  2. Lancez une instance Windows à partir de l’AMI.

  3. Connectez-vous à votre instance Windows et personnalisez-la.

  4. Recherchez et exécutez l'LaunchSettingsapplication EC2. Par défaut, le fichier se trouve dans le répertoire suivant : C:\ProgramData\Amazon\EC2-Windows\Launch\Settings.

    Application EC2 Launch Settings

  5. Activez ou désactivez les options au besoin. Ces paramètres sont stockés dans le fichier LaunchConfig.json.

  6. Pour Mot de passe administrateur, choisissez l’une des options suivantes :

    • Choisissez Random (Aléatoire). EC2Launch génère un mot de passe et le chiffre à l’aide de la clé de l’utilisateur. Le système désactive ce paramètre après le lancement de l’instance afin que ce mot de passe persiste si l’instance est redémarrée, arrêtée ou démarrée.

    • Choisissez Specify (Spécifier) et saisissez un mot de passe conforme aux exigences de votre système. Le mot de passe est stocké dans le fichier LaunchConfig.json sous forme de texte clair et est supprimé une fois que le mot de passe est défini par Sysprep. Si vous arrêtez maintenant, le mot de passe est défini immédiatement. EC2Launch chiffre le mot de passe à l’aide de la clé de l’utilisateur.

    • Choisissez DoNothinget spécifiez un mot de passe dans le unattend.xml fichier. Si vous ne spécifiez pas de mot de passe dans unattend.xml, le compte d’administrateur est désactivé.

  7. Choisissez Shutdown with Sysprep (Arrêter avec Sysprep).

Pour exécuter manuellement Sysprep via EC2Launch

  1. Dans la console Amazon EC2, localisez ou créez une AMI Windows Server 2016 ou ultérieure (édition Datacenter) que vous souhaitez dupliquer.

  2. Lancez et connectez-vous à votre instance Windows.

  3. Personnalisez l’instance.

  4. Spécifiez les paramètres dans le fichier LaunchConfig.json. Par défaut, le fichier se trouve dans le répertoire C:\ProgramData\Amazon\EC2-Windows\Launch\Config.

    Pour adminPasswordType, spécifiez l’une des valeurs suivantes :

    Random

    EC2Launch génère un mot de passe et le chiffre à l’aide de la clé de l’utilisateur. Le système désactive ce paramètre après le lancement de l’instance afin que ce mot de passe persiste si l’instance est redémarrée, arrêtée ou démarrée.

    Specify

    EC2Launch utilise le mot de passe que vous spécifiez dans adminPassword. Si ce mot de passe ne répond pas aux exigences du système, EC2Launch génère un mot de passe aléatoire à la place. Le mot de passe est stocké dans le fichier LaunchConfig.json sous forme de texte clair et est supprimé une fois que le mot de passe est défini par Sysprep. EC2Launch chiffre le mot de passe à l’aide de la clé de l’utilisateur.

    DoNothing

    EC2Launch utilise le mot de passe que vous spécifiez dans le fichier unattend.xml. Si vous ne spécifiez pas de mot de passe dans unattend.xml, le compte d’administrateur est désactivé.

  5. (Facultatif) Spécifiez les paramètres dans le fichier unattend.xml et autres fichiers de configuration. Si vous prévoyez une installation avec assistance, vous n’avez pas besoin d’apporter des modifications à ces fichiers. Par défaut, les fichiers se trouvent dans le répertoire suivant : C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep.

  6. Dans Windows PowerShell, exécutez./InitializeInstance.ps1 -Schedule. Par défaut, le script se trouve dans le répertoire suivant : C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts. Ce script programme l’instance pour s’initialiser lors du démarrage suivant. Vous devez exécuter ce script avant d’exécuter le script SysprepInstance.ps1 à l’étape suivante.

  7. Dans Windows PowerShell, exécutez./SysprepInstance.ps1. Par défaut, le script se trouve dans le répertoire suivant : C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts.

Vous êtes déconnecté de l’instance et l’instance est arrêtée. Si vous consultez la page Instances dans la console Amazon EC2, l’état de l’instance passe de Running à Stopping, puis à Stopped. À ce stade, vous pouvez créer une AMI en toute sécurité à partir de cette instance.

Mettre à jour les routes des métadonnées/serveurs KMS pour Server 2016 et versions ultérieures lors du lancement d’une AMI personnalisée

Pour mettre à jour les routes des métadonnées/serveurs KMS pour Server 2016 et versions ultérieures lors du lancement d’une AMI personnalisée, réalisez l’une des actions suivantes :

  • Exécutez l'LaunchSettings interface graphique EC2 (C : \ \ Amazon ProgramData \ EC2-Windows \ Launch \ Settings \ Ec2 LaunchSettings .exe) et sélectionnez l'option permettant d'arrêter avec Sysprep.

  • Exécutez EC2 LaunchSettings et arrêtez-le sans Sysprep avant de créer l'AMI. Cela configure l’exécution des tâches d’initialisation du lancement EC2 au prochain démarrage, ce qui va définir les routes en fonction du sous-réseau pour l’instance.

  • Replanifiez manuellement les tâches d'initialisation d'EC2 Launch avant de créer une AMI à partir de. PowerShell

    Important

    Prenez note du comportement de réinitialisation du mot de passe par défaut avant de replanifier les tâches.

  • Pour mettre à jour les routes sur une instance en cours d’exécution qui rencontre des échecs d’activation de Windows ou de communication avec les métadonnées de l’instance, consultez « L’activation de Windows est impossible ».

Utiliser Sysprep avec EC2Config

Découvrez en détail les différentes phases d’exécution Sysprep et les tâches exécutées par le service EC2Config à mesure que l’image est préparée. Vous pourrez également consulter les étapes de création d’une AMI normalisée à l’aide de Sysprep avec le service EC2Config.

Phases Sysprep

Sysprep passe par les phases suivantes :

  • Generalize : l’outil supprime les informations et les configurations spécifiques à l’image. Par exemple, Sysprep supprime l’identificateur de sécurité (SID), le nom de l’ordinateur, les journaux d’événements et des pilotes spécifiques, pour n’en citer que quelques-uns. Une fois cette phase terminée, le système d’exploitation est prêt à créer une AMI.

    Note

    Lorsque vous exécutez Sysprep avec le service EC2Config, le système empêche la suppression des pilotes car le PersistAllDeviceInstalls paramètre est défini sur true par défaut.

  • Specialize : la fonctionnalité Plug and Play analyse l’ordinateur et installe les pilotes de tous les périphériques détectés. L’outil génère la configuration requise du système d’exploitation comme le nom de l’ordinateur et le SID. Vous pouvez éventuellement exécuter des commandes dans cette phase.

  • Out-of-Box Experience (OOBE) : le système exécute une version abrégée de l’installation Windows et demande à l’utilisateur d’entrer des informations comme la langue du système, le fuseau horaire et une organisation enregistrée. Lorsque vous exécutez Sysprep avec EC2Config, le fichier de réponses automatise cette phase.

Actions Sysprep

Sysprep et le service EC2Config exécutent les actions suivantes lors de la préparation d’une image.

  1. Si vous choisissez Fermeture avec Sysprep dans la boîte de dialogue Propriétés du service EC2, le système exécute la commande ec2config.exe -sysprep.

  2. Le service EC2Config lit le contenu du fichier BundleConfig.xml. Ce fichier se trouve dans le répertoire suivant par défaut : C:\Program Files\Amazon\Ec2ConfigService\Settings.

    Le fichier BundleConfig.xml contient les paramètres suivants. Vous pouvez modifier les paramètres suivants :

    • AutoSysprep: indique s'il faut utiliser Sysprep automatiquement. Vous n’avez pas besoin de modifier cette valeur si vous exécutez Sysprep dans la boîte de dialogue EC2 Service Properties. La valeur par défaut est No.

    • SetRDPCertificate : définit un certificat autosigné pour le serveur des services Bureau à distance. Cela vous permet d’utiliser en toute sécurité le protocole RDP (Remote Desktop Protocol) pour vous connecter à l’instance. Modifiez la valeur sur Yes si de nouvelles instances doivent utiliser un certificat. Ce paramètre n'est pas utilisé avec les instances de Windows Server 2012 car ces systèmes d'exploitation peuvent générer leurs propres certificats. La valeur par défaut est No.

    • SetPasswordAfterSysprep: définit un mot de passe aléatoire sur une instance récemment lancée, la chiffre avec la clé de lancement de l'utilisateur et transmet le mot de passe chiffré à la console. Modifiez la valeur sur No si de nouvelles instances ne doivent pas être définies sur un mot de passe chiffré aléatoire. La valeur par défaut est Yes.

    • PreSysprepRunCmd: emplacement de la commande à exécuter. La commande se trouve dans le répertoire suivant, par défaut : C:\Program Files\Amazon\Ec2ConfigService\Scripts\BeforeSysprep.cmd

  3. Le système exécute BeforeSysprep.cmd. Cette commande crée une clé de registre comme suit :

    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

    La clé de registre désactive les connexions RDP jusqu’à ce qu’elles soient réactivées. La désactivation des connexions RDP est une mesure de sécurité nécessaire, car, au cours de la première session de démarrage une fois Sysprep exécuté, le protocole RDP autorise les connexions et le mot de passe Administrateur est vide pendant une courte période.

  4. Le service EC2Config appelle Sysprep en exécutant la commande suivante :

    sysprep.exe /unattend: "C:\Program Files\Amazon\Ec2ConfigService\sysprep2008.xml" /oobe /generalize /shutdown

Phase de généralisation

  • L’outil supprime les informations et les configurations spécifiques à l’image, comme le nom de l’ordinateur et le SID. Si l’instance est membre d’un domaine, elle est supprimée du domaine. Le fichier de réponses sysprep2008.xml inclut les paramètres suivants qui affectent cette phase :

    • PersistAllDeviceInstalls: ce paramètre empêche le programme d'installation de Windows de supprimer et de reconfigurer des appareils, ce qui accélère le processus de préparation des images, car les AMI Amazon nécessitent certains pilotes pour fonctionner et la redétection de ces pilotes prendrait du temps.

    • DoNotCleanUpNonPresentAppareils : ce paramètre conserve les informations Plug-and-Play pour les appareils actuellement absents.

  • Sysprep arrête le système d’exploitation au moment où il se prépare à créer l’AMI. Le système lance une nouvelle instance ou démarre l’instance originale.

Phase de spécialisation

Le système génère la configuration requise spécifique au système d’exploitation, comme un nom d’ordinateur et un SID. Le système exécute également les actions suivantes en fonction des configurations que vous spécifiez dans le fichier de réponses sysprep2008.xml.

  • CopyProfile: Sysprep peut être configuré pour supprimer tous les profils utilisateur, y compris le profil administrateur intégré. Ce paramètre conserve le compte d’administrateur intégré afin que les personnalisations que vous effectuez sur ce compte soient transmises à la nouvelle image. La valeur par défaut est True.

    CopyProfileremplace le profil par défaut par le profil d'administrateur local existant. Tous les comptes qui font l’objet d’une connexion après l’exécution de Sysprep recevront une copie de ce profil et de son contenu lors de la première connexion.

    Si vous ne disposez pas de personnalisations de profil utilisateur spécifiques que vous souhaitez reporter à la nouvelle image, définissez ce paramètre sur False. Sysprep supprime tous les profils utilisateur. Cela permet d’économiser du temps et de l’espace.

  • TimeZone: le fuseau horaire est défini sur le temps universel coordonné (UTC) par défaut.

  • Synchronous command with order 1 : le système exécute la commande suivante qui active le compte d’administrateur et spécifie l’exigence d’un mot de passe.

    net user Administrator /ACTIVE:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER /PASSWORDREQ:YES

  • Synchronous command with order 2 : le système brouille le mot de passe administrateur. Cette mesure de sécurité est conçue pour empêcher l’instance d’être accessible une fois que Sysprep se termine si vous n’avez pas activé le paramètre ec2setpassword.

    Administrateur C:\Program Files \ Amazon \ Ec2 ConfigService \ ScramblePassword .exe » -u

  • Synchronous command with order 3 : le système exécute la commande suivante :

    C:\Program Files \ Amazon \ Ec2 \ Scripts ConfigService \ Phase.cmd SysprepSpecialize

    Cette commande ajoute la clé de registre suivante qui réactive le RDP :

    reg add « HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControl Set \ Control \ Terminal Server » /v FdenytsConnections /t REG_DWORD /d 0 /f

Phase OOBE

  1. A l’aide du fichier de réponses du service EC2Config, le système spécifie les configurations suivantes :

    • < InputLocale InputLocale >fr-FR</ >

    • < SystemLocale SystemLocale >fr-FR</ >

    • <UILanguage>en-US</UILanguage>

    • < UserLocale UserLocale >fr-FR</ >

    • <HideEULAPage>true</HideEULAPage>

    • < HideWireless SetupIn OOBE>True</ HideWireless SetupIn OOBE>

    • < NetworkLocation NetworkLocation >Autres</ >

    • < ProtectYour PC>3</ PC> ProtectYour

    • < BluetoothTaskbar IconEnabled BluetoothTaskbar IconEnabled >fauss</ >

    • < TimeZone TimeZone >UTC</ >

    • < RegisteredOrganization RegisteredOrganization >Amazon.com</ >

    • < RegisteredOwner RegisteredOwner >Amazon</ >

    Note

    Pendant les phases de généralisation et de spécialisation, le service EC2Config surveille l’état du système d’exploitation. Si le service EC2Config détecte que le système d’exploitation est dans une phase Sysprep, il publie le message suivant dans le fichier journal :

    ConfigMonitorÉtat EC2 : 0 Windows est en cours de configuration. SysprepState=IMAGE_STATE_UNDEPLOYABLE

  2. Une fois la phase OOBE terminée, le système exécute SetupComplete.cmd à partir de l’emplacement suivant : C:\Windows\Setup\Scripts\SetupComplete.cmd. Avant avril 2015, dans les AMI publiques Amazon, le fichier était vide et n’exécutait rien sur l’image. Depuis avril 2015, dans les AMI publiques, le fichier comprend la valeur suivante : call "C:\Program Files\Amazon\Ec2ConfigService\Scripts\PostSysprep.cmd".

  3. Le système exécute PostSysprep.cmd, qui effectue les opérations suivantes :

    • Permet de définir que le mot de passe d’administrateur local ne doit pas expirer. Si le mot de passe expirait, les administrateurs ne pourraient pas se connecter.

    • Permet de définir le nom de la machine MSSQLServer (le cas échéant) afin que le nom soit synchronisé sur l’AMI.

Étapes post-actions Sysprep

Une fois Sysprep terminé, les services EC2Config envoient le message suivant à la sortie de la console :

Windows sysprep configuration complete.
			Message: Sysprep Start
			Message: Sysprep End

EC2Config effectue ensuite les actions suivantes :

  1. Permet de lire le contenu du fichier config.xml et de répertorier tous les plugins activés.

  2. Permet d’exécuter simultanément tous les plugins avant que Windows soit prêt.

    • Eco 2 SetPassword

    • Nom Ec2 SetComputer

    • Eco 2 InitializeDrives

    • Eco 2 EventLog

    • Ec2ConfigureRDP

    • Ec2OutputRDPCert

    • Lettre Ec2 SetDrive

    • Eco 2 WindowsActivate

    • Eco 2 DynamicBoot VolumeSize

  3. Une fois terminé, il envoie un message « Windows is ready » aux journaux systèmes de l’instance.

  4. Permet d’exécuter simultanément tous les plugins une fois que Windows est prêt.

    • Amazon CloudWatch Logs

    • UserData

    • AWS Systems Manager (Systems Manager)

Pour plus d’informations sur les plugins Windows, consultez Configuration d'une instance Windows à l'aide du service EC2Config (ancien).

Exécution de Sysprep avec le service EC2Config

Utilisez la procédure suivante pour créer une AMI standardisée à l’aide de Sysprep et du service EC2Config.

  1. Dans la console Amazon EC2, recherchez ou créez une AMI que vous souhaitez dupliquer.

  2. Lancez et connectez-vous à votre instance Windows.

  3. Personnalisez-la.

  4. Spécifiez les paramètres de configuration dans le fichier de réponses du service EC2Config :

    C:\Program Files\Amazon\Ec2ConfigService\sysprep2008.xml

  5. Dans le menu Démarrer de Windows, choisissez Tous les programmes, puis sélectionnez ConfigServiceParamètres EC2.

  6. Choisissez l’onglet Image dans la boîte de dialogue Ec2 Service Properties. Pour plus d’informations sur les options et les paramètres de la boîte de dialogue Ec2 Service Properties, consultez Propriétés du service EC2.

  7. Sélectionnez une option pour le mot de passe de l’administrateur, puis choisissez Shutdown with Sysprep ou Shutdown without Sysprep. EC2Config modifie les fichiers de paramètres en fonction de l’option de mot de passe que vous avez sélectionnée.

    • Random : EC2Config génère un mot de passe, le chiffre avec la clé de l’utilisateur et affiche le mot de passe chiffré sur la console. Nous désactivons ce paramètre après le premier lancement afin que ce mot de passe persiste si l’instance est redémarrée, arrêtée ou démarrée.

    • Specify : le mot de passe est stocké dans le fichier de réponses de Sysprep sous une forme chiffrée (texte clair). Lorsque Sysprep s’exécute par la suite, cela définit le mot de passe d’administrateur. Si vous arrêtez maintenant, le mot de passe est défini immédiatement. Lorsque le service redémarre, le mot de passe d’administrateur est supprimé. Il est important de vous rappeler ce mot de passe, car vous ne pourrez pas le récupérer ultérieurement.

    • Keep Existing : le mot de passe existant pour le compte d’administrateur ne change pas lorsque Sysprep est exécuté ou qu’EC2Config est redémarré. Il est important de vous rappeler ce mot de passe, car vous ne pourrez pas le récupérer ultérieurement.

  8. Choisissez OK.

Lorsqu’il vous est demandé de confirmer que vous souhaitez exécuter Sysprep et arrêter l’instance, cliquez sur Yes. Vous remarquerez qu’EC2Config exécute Sysprep. Ensuite, vous êtes déconnecté de l’instance, et l’instance est arrêtée. Si vous consultez la page Instances sur la console Amazon EC2, l’état de l’instance passe de Running à Stopping, puis finalement à Stopped. A ce stade, vous pouvez créer une AMI en toute sécurité à partir de cette instance.

Vous pouvez appeler manuellement l’outil Sysprep dans la ligne de commande à l’aide de la commande suivante :

"%programfiles%\amazon\ec2configservice\"ec2config.exe -sysprep""
Note

Les guillemets doubles dans la commande ne sont pas obligatoires si votre shell CMD se trouve déjà dans le répertoire C:\Program Files \ Amazon \ EC2 ConfigService \.

Toutefois, vous devez vérifier que les options de fichier XML spécifiées dans le dossier Ec2ConfigService\Settings sont correctes. Sinon, vous risquez de ne pas pouvoir vous connecter à l’instance. Pour plus d’informations sur les fichiers de paramètres, consultez Fichiers de paramètres EC2Config. Pour obtenir un exemple de configuration, puis d’exécution de Sysprep depuis la ligne de commande, consultez Ec2ConfigService\Scripts\InstallUpdates.ps1.