Utiliser le EC2Config service pour effectuer des tâches lors du lancement de EC2 l'ancienne instance du système d'exploitation Windows - Amazon Elastic Compute Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utiliser le EC2Config service pour effectuer des tâches lors du lancement de EC2 l'ancienne instance du système d'exploitation Windows

Note

EC2Configla documentation est fournie à titre de référence historique uniquement. Les versions du système d'exploitation sur lesquelles il s'exécute ne sont plus prises en charge par Microsoft. Nous vous recommandons vivement de passer à la dernière version de l'agent de lancement.

Le dernier agent de lancement pour Windows Server 2022 est la EC2Launchversion v2, qui remplace les deux EC2Launch versions EC2Config et est préinstallée sur AWS Windows Server 2022AMIs. Vous pouvez également Migrer vers la EC2Launch version v2 utiliser l'outil de migration ou installer et configurer manuellement l'agent sur Windows Server 2016 et 2019.

Les versions de Windows AMIs pour Windows Server antérieures à Windows Server 2016 incluent un service optionnel, le EC2Config service (EC2Config.exe). EC2Configdémarre lorsque l'instance démarre et exécute des tâches pendant le démarrage et chaque fois que vous arrêtez ou démarrez l'instance. EC2Configpeut également effectuer des tâches à la demande. Certaines de ces tâches sont automatiquement activées, alors que d’autres doivent être activées manuellement. Bien que facultatif, ce service offre l’accès à des fonctions avancées indisponibles dans d’autres cas. Ce service s'exécute dans le LocalSystem compte.

Le EC2Config service exécute Sysprep, un outil Microsoft qui permet de créer un Windows personnalisé AMI qui peut être réutilisé. Lorsqu'il EC2Config appelle Sysprep, il utilise les fichiers qu'il contient %ProgramFiles%\Amazon\EC2ConfigService\Settings pour déterminer les opérations à effectuer. Vous pouvez modifier ces fichiers indirectement à l'aide de la boîte de dialogue système Propriétés du EC2 service ou directement à l'aide d'un XML éditeur ou d'un éditeur de texte. Cependant, certains paramètres avancés ne sont pas disponibles dans la boîte de dialogue système Ec2 Service Properties, vous devez donc modifier ces entrées directement.

Si vous créez une instance AMI à partir d'une instance après avoir mis à jour ses paramètres, les nouveaux paramètres sont appliqués à toute instance lancée à partir de la nouvelle instanceAMI. Pour plus d'informations sur la création d'unAMI, consultezCréez un compte soutenu EBS par Amazon AMI.

EC2Configutilise des fichiers de paramètres pour contrôler son fonctionnement. Vous pouvez mettre à jour ces fichiers de paramètres à l'aide d'un outil graphique ou en modifiant directement XML les fichiers. Les fichiers binaires et les fichiers supplémentaires du service sont stockés dans le répertoire %ProgramFiles%\Amazon\EC2ConfigService.

EC2Configet AWS Systems Manager

Le EC2Config service traite les demandes de Systems Manager sur les instances créées AMIs à partir de versions de Windows Server antérieures à Windows Server 2016 publiées avant novembre 2016.

Les instances créées AMIs à partir de versions de Windows Server antérieures à Windows Server 2016 publiées après novembre 2016 incluent le EC2Config service et l'SSMagent. EC2Configexécute toutes les tâches décrites précédemment, et l'SSMagent traite les demandes relatives aux fonctionnalités de Systems Manager telles que Run Command et State Manager.

Vous pouvez utiliser Run Command pour mettre à niveau vos instances existantes afin de les utiliser vers la dernière version du EC2Config service et de l'SSMagent. Pour plus d'informations, consultez la section Mettre à jour SSM l'agent à l'aide de la commande Exécuter dans le guide de AWS Systems Manager l'utilisateur.

EC2Configtâches

EC2Configexécute les tâches de démarrage initiales lors du premier démarrage de l'instance, puis les désactive. Pour les réexécuter, vous devez les activer explicitement avant d’arrêter l’instance ou en exécutant Sysprep manuellement. Ces tâches se présentent comme suit :

  • Définissez un mot de passe chiffré aléatoire pour le nouveau compte d’administrateur.

  • Générez et installez le certificat d’hôte utilisé pour la connexion au Bureau à distance.

  • Etendez de manière dynamique la partition du système d’exploitation pour inclure l’espace non partitionné.

  • Exécutez les données utilisateur spécifiées (et Cloud-Init, s’il est installé). Pour plus d’informations sur la spécification de données utilisateur, consultez Exécuter des commandes lorsque vous lancez une EC2 instance avec saisie de données utilisateur.

EC2Configexécute les tâches suivantes à chaque démarrage de l'instance :

  • Modifiez le nom d’hôte pour que celui-ci corresponde à l’adresse IP privée dans la notation hexadécimale (cette tâche est désactivée par défaut et doit être activée pour s’exécuter au démarrage de l’instance).

  • Configurez le serveur gestionnaire de clés (AWS KMS), vérifiez l’état de l’activation Windows et activez Windows au besoin.

  • Montez tous les EBS volumes Amazon et les volumes de stockage d'instance, et associez les noms des volumes aux lettres du lecteur.

  • Ecrivez les entrées du journal d’événements sur la console pour faciliter le dépannage (cette tâche est désactivée par défaut et doit être activée pour s’exécuter au démarrage de l’instance).

  • Ecrivez sur la console que Windows est prêt.

  • Ajoutez un itinéraire personnalisé à l'adaptateur réseau principal pour activer les adresses IP suivantes lorsqu'une NIC ou plusieurs adresses NICs sont connectées : 169.254.169.250169.254.169.251, et169.254.169.254. Ces adresses sont utilisées par l’activation de Windows et lorsque vous accédez aux métadonnées de l’instance.

    Note

    Si le système d'exploitation Windows est configuré pour être utiliséIPv4, ces adresses IPv4 locales de liens peuvent être utilisées. Si le système d'exploitation Windows a désactivé la pile de protocoles IPv4 réseau et l'utilise à la IPv6 place, ajoutez [fd00:ec2::240] à la place de 169.254.169.250 et169.254.169.251. Ensuite, ajoutez [fd00:ec2::254] à la place de 169.254.169.254.

EC2Configexécute la tâche suivante chaque fois qu'un utilisateur se connecte :

  • Affiche les informations du papier peint sur l’arrière-plan du bureau.

Pendant que l'instance est en cours d'exécution, vous pouvez demander qu'EC2Configelle exécute la tâche suivante à la demande :

EC2Configfichiers de paramètres

Les fichiers de paramètres contrôlent le fonctionnement du EC2Config service. Ces fichiers se trouvent dans le répertoire C:\Program Files\Amazon\Ec2ConfigService\Settings :

  • ActivationSettings.xml—Contrôle l’activation du produit à l’aide d’un serveur gestionnaire de clés (AWS KMS).

  • AWS.EC2.Windows.CloudWatch.json—Contrôle les compteurs de performance auxquels envoyer CloudWatch et les journaux à envoyer à CloudWatch Logs.

  • BundleConfig.xml: contrôle le mode de EC2Config préparation d'une instance sauvegardée par le stockage en vue de sa création. AMI

  • Config.xml — Contrôle les paramètres principaux.

  • DriveLetterConfig.xml — Contrôle les mappages de lettres de lecteurs.

  • EventLogConfig.xml — Contrôle les informations de journaux d’événements affichés sur la console au démarrage de l’instance.

  • WallpaperSettings.xml — Contrôle les informations affichées sur l’arrière-plan du bureau.

ActivationSettings.xml

Ce fichier contient les paramètres qui contrôlent l’activation du produit. Au démarrage de Windows, le EC2Config service vérifie si Windows est déjà activé. Si Windows n’est pas le cas, il tente de l’activer en recherchant le serveur AWS KMS spécifié.

  • SetAutodiscover—Indique si un AWS KMS doit être détecté automatiquement.

  • TargetKMSServer—Enregistre l'adresse IP privée d'un AWS KMS. Le AWS KMS doit être situé dans la même région que votre instance.

  • DiscoverFromZone—Découvre le AWS KMS serveur depuis la DNS zone spécifiée.

  • ReadFromUserData—Récupère le AWS KMS serveur depuis. UserData

  • LegacySearchZones—Découvre le AWS KMS serveur depuis la DNS zone spécifiée.

  • DoActivate — Fait des tentatives d’activation à l’aide des paramètres spécifiés dans la section. Cette valeur peut être true ou false.

  • LogResultToConsole — Affiche le résultat sur la console.

BundleConfig.xml

Ce fichier contient des paramètres qui contrôlent le mode de EC2Config préparation d'une instance en vue de AMI sa création.

  • AutoSysprep — Indique si Sysprep doit être utilisé automatiquement. Modifiez la valeur à Yes pour utiliser Sysprep.

  • SetRDPCertificate — Définit un certificat autosigné sur le serveur des services Bureau à distance. Cela vous permet d'accéder aux instances RDP en toute sécurité. Modifiez la valeur à Yes si les nouvelles instances doivent avoir le certificat.

    Ce paramètre n'est pas utilisé pour les instances dont les versions du système d'exploitation sont antérieures à Windows Server 2016, car elles peuvent générer leurs propres certificats.

  • SetPasswordAfterSysprep — Définit un mot de passe aléatoire sur une instance lancée récemment, chiffre celui-ci avec la clé de lancement de l’utilisateur et sort le mot de passe chiffré sur la console. Modifiez la valeur de ce paramètre à No si les nouvelles instances ne doivent pas être définies sur un mot de passe chiffré aléatoire.

Config.xml

Plug-ins (Compléments)

  • Ec2SetPassword — Génère un mot de passe chiffré chaque fois que vous lancez une instance. Par défaut cette fonction est désactivée après le premier lancement afin que les redémarrages de cette instance ne modifient pas un mot de passe défini par l’utilisateur. Modifiez ce paramètre à Enabled pour continuer de générer des mots de passe chaque fois que vous lancez une instance.

    Ce paramètre est important si vous envisagez de créer un à AMI partir de votre instance.

  • Ec2SetComputerName — Définit le nom d’hôte de l’instance sur un nom unique basé sur l’adresse IP de l’instance et redémarre l’instance. Pour définir votre propre nom d’hôte ou pour empêcher que votre nom d’hôte existant soit modifié, désactivez ce paramètre.

  • Ec2InitializeDrives — Initialise et formate tous les volumes au démarrage. Cette caractéristique est activée par défaut.

  • Ec2EventLog — Affiche les entrées du journal des événements sur la console. Par défaut, les trois entrées d’erreurs les plus récentes du journal d’événements du système sont affichées. Pour spécifier les entrées du journal des événements à afficher, modifiez le fichier EventLogConfig.xml situé dans le répertoire EC2ConfigService\Settings. Pour plus d'informations sur les paramètres de ce fichier, consultez Eventlog Key dans la MSDN bibliothèque.

  • Ec2ConfigureRDP — Configure un certificat autosigné sur l’instance, afin que les utilisateurs puissent accéder en toute sécurité à l’instance à l’aide des services Bureau à distance. Ce paramètre n'est pas utilisé pour les instances dont les versions du système d'exploitation sont antérieures à Windows Server 2016, car elles peuvent générer leurs propres certificats.

  • Ec2OutputRDPCert — Affiche les informations du certificat des services Bureau à distance sur la console afin que les utilisateurs puissent les vérifier auprès de l’empreinte numérique.

  • Ec2SetDriveLetter — Définit les lettres de lecteurs des volumes montés, sur la base des paramètres définis par l’utilisateur. Par défaut, lorsqu'un EBS volume Amazon est attaché à une instance, il peut être monté à l'aide de la lettre du lecteur figurant sur l'instance. Pour spécifier vos mappages de lettres de lecteurs, modifiez le fichier DriveLetterConfig.xml situé dans le répertoire EC2ConfigService\Settings.

  • Ec2WindowsActivate — Le plug-in gère l’activation de Windows. Il vérifie si Windows est activé. Dans le cas contraire, il met à jour les paramètres du AWS KMS client, puis active Windows.

    Pour modifier les AWS KMS paramètres, modifiez le ActivationSettings.xml fichier situé dans le EC2ConfigService\Settings répertoire.

  • Ec2DynamicBootVolumeSize — Étend le disque 0/volume 0 pour inclure l’espace non partitionné.

  • Ec2HandleUserData — Crée et exécute les scripts créés par l’utilisateur au premier lancement d’une instance une fois Sysprep exécuté. Les commandes encapsulées dans des balises de script sont enregistrées dans un fichier batch, et les commandes encapsulées dans des PowerShell balises sont enregistrées dans un fichier .ps1 (correspond à la case à cocher Données utilisateur dans la boîte de dialogue système Ec2 Service Properties).

  • Ec2ElasticGpuSetup—Installe le package GPU logiciel Elastic si l'instance est associée à un Elastic. GPU

  • Ec2FeatureLogging — Envoie à la console l’état d’installation de la fonction Windows et du service correspondant. Pris en charge uniquement pour la fonction Microsoft Hyper-V et le service correspondant vmms.

Paramètres globaux

  • ManageShutdown—Garantit que les instances lancées à partir d'instances sauvegardées dans le stockage ne s'arrêtent AMIs pas pendant l'exécution de Sysprep.

  • SetDnsSuffixList—Définit le DNS suffixe de l'adaptateur réseau pour Amazon. EC2 Cela permet de DNS résoudre les serveurs exécutés sur Amazon EC2 sans fournir le nom de domaine complet.

    Note

    Cela ajoute une recherche de DNS suffixe pour le domaine suivant et configure d'autres suffixes standard. Pour plus d'informations sur la façon dont les agents de lancement définissent les DNS suffixes, consultez. Configurer le DNS suffixe pour les agents de lancement EC2 Windows

    region.ec2-utilities.amazonaws.com
  • WaitForMetaDataAvailable—Garantit que le EC2Config service attendra que les métadonnées soient accessibles et que le réseau soit disponible avant de poursuivre le démarrage. Cette vérification garantit que EC2Config vous pouvez obtenir des informations à partir des métadonnées pour l'activation et d'autres plug-ins.

  • ShouldAddRoutes—Ajoute un itinéraire personnalisé à l'adaptateur réseau principal pour activer les adresses IP suivantes lorsque plusieurs adresses NICs sont connectées : 169.254.169.250, 169.254.169.251 et 169.254.169.254. Ces adresses sont utilisées par l’activation de Windows et lorsque vous accédez aux métadonnées de l’instance.

  • RemoveCredentialsfromSyspreponStartup — Supprime le mot de passe administrateur du fichier Sysprep.xml au démarrage suivant du service. Pour vous assurer que le mot de passe persiste, modifiez le paramètre.

DriveLetterConfig.xml

Ce fichier contient les paramètres qui contrôlent les mappages de lettres de lecteurs. Par défaut, un volume peut être mappé à n’importe quelle lettre de lecteur disponible. Vous pouvez monter un volume sur une lettre de lecteur spécifique comme indiqué ci-après.

<?xml version="1.0" standalone="yes"?> <DriveLetterMapping> <Mapping> <VolumeName></VolumeName> <DriveLetter></DriveLetter> </Mapping> . . . <Mapping> <VolumeName></VolumeName> <DriveLetter></DriveLetter> </Mapping> </DriveLetterMapping>
  • VolumeName — Étiquette du volume. Par exemple, My Volume. Pour spécifier un mappage pour un volume de stockage d’instance, utilisez l’étiquette Temporary Storage X, où X est un chiffre de 0 à 25.

  • DriveLetter — Lettre du lecteur. Par exemple, M:. Le mappage de la lettre du lecteur échoue si celle-ci est déjà utilisée.

EventLogConfig.xml

Ce fichier contient les paramètres qui contrôlent les informations de journaux d’événements affichés sur la console au démarrage de l’instance. Par défaut, les trois entrées d’erreurs les plus récentes du journal d’événements du système sont affichées.

  • Category — Clé du journal des événements à surveiller.

  • ErrorType — Type d’événement (par exemple, Error, Warning, Information.)

  • NumEntries — Nombre d’événements stockés pour cette catégorie.

  • LastMessageTime — Pour empêcher que le même message soit envoyé de manière répétée, le service met à jour cette valeur chaque fois qu’il envoie un message.

  • AppName — Source de l’événement ou application ayant enregistré l’événement.

WallpaperSettings.xml

Ce fichier contient les paramètres qui contrôlent les informations affichées sur l’arrière-plan du bureau. Les informations suivantes sont affichées par défaut.

  • Hostname — Affiche le nom de l’ordinateur.

  • Instance ID — Affiche l’ID de l’instance.

  • Public IP Address — Affiche l’adresse IP publique de l’instance.

  • Private IP Address — Affiche l’adresse IP privée de l’instance.

  • Availability Zone — Affiche la zone de disponibilité dans laquelle l’instance s’exécute.

  • Instance Size — Affiche le type de l’instance.

  • Architecture — Affiche le paramètre de la variable d’environnement PROCESSOR_ARCHITECTURE.

Vous pouvez supprimer toutes les informations affichées par défaut en supprimant leurs entrées. Vous pouvez ajouter les métadonnées de l’instance à afficher comme suit.

<WallpaperInformation> <name>display_name</name> <source>metadata</source> <identifier>meta-data/path</identifier> </WallpaperInformation>

Vous pouvez ajouter les variables d’environnement du système à afficher comme suit.

<WallpaperInformation> <name>display_name</name> <source>EnvironmentVariable</source> <identifier>variable-name</identifier> </WallpaperInformation>
InitializeDrivesSettings.xml

Ce fichier contient les paramètres qui contrôlent le mode d'EC2Configinitialisation des lecteurs.

Par défaut, EC2Config initialisez les lecteurs qui n'ont pas été mis en ligne avec le système d'exploitation. Vous pouvez personnaliser le plugin comme suit.

<InitializeDrivesSettings> <SettingsGroup>setting</SettingsGroup> </InitializeDrivesSettings>

Utilisez un groupe de paramètres pour spécifier comment vous souhaitez initialiser les disques:

FormatWithTRIM

Active la TRIM commande lors du formatage des lecteurs. Après le formatage et l'initialisation d'un lecteur, le système rétablit TRIM la configuration.

À partir de EC2Config la version 3.18, la TRIM commande est désactivée par défaut lors de l'opération de formatage du disque. Cela améliore les délais de formatage. Utilisez ce paramètre pour l'activer TRIM lors de l'opération de formatage du disque pour les EC2Config versions 3.18 et ultérieures.

FormatWithoutTRIM

Désactive la TRIM commande lors du formatage des disques et améliore les temps de formatage sous Windows. Après le formatage et l'initialisation d'un lecteur, le système rétablit TRIM la configuration.

DisableInitializeDrives

Désactive le formatage des nouveaux disques. Utilisez-le pour initialiser les disques manuellement.