Création d'une AMI à l'aide de Windows Sysprep avec Launch v2 EC2

Lorsque vous créez une image à partir d'une instance sur laquelle l'agent EC2 Launch v2 est installé, EC2 Launch v2 exécute des tâches spécifiques au fur et à mesure de la préparation de l'image. Cela inclut l'utilisation de Windows Sysprep. Pour de plus amples informations, veuillez consulter Phases de Windows Sysprep.

Actions Windows Sysprep

Windows Sysprep et EC2 Launch v2 exécutent les actions suivantes lors de la préparation d'une image.

1. Lorsque vous sélectionnez Arrêter avec Sysprep dans la boîte de dialogue des paramètres de EC2 lancement, le système exécute la commande. ec2launch sysprep

2. EC2Launch v2 modifie le contenu du unattend.xml fichier en lisant la valeur de registre àHKEY_USERS\.DEFAULT\Control Panel\International\LocaleName. Ce fichier se trouve dans le répertoire suivant : C:\ProgramData\Amazon\EC2Launch\sysprep.

3. Le système exécute BeforeSysprep.cmd. Cette commande crée une clé de registre comme suit :

   reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

   La clé de registre désactive les connexions RDP jusqu’à ce qu’elles soient réactivées. La désactivation des connexions RDP est une mesure de sécurité nécessaire car, lors de la première session de démarrage après l’exécution de Windows Sysprep, il y a une courte période pendant laquelle RDP autorise les connexions et le mot de passe de l’administrateur est vide.

4. Le service EC2 Launch v2 appelle Windows Sysprep en exécutant la commande suivante :

   sysprep.exe /oobe /generalize /shutdown /unattend: "C:\ProgramData\Amazon\EC2Launch\sysprep\unattend.xml"

Phase de généralisation

• EC2Launch v2 supprime les informations et les configurations spécifiques à l'image, telles que le nom de l'ordinateur et le SID. Si l’instance est membre d’un domaine, elle est supprimée du domaine. Le fichier de réponses unattend.xml inclut les paramètres suivants qui affectent cette phase :

  • PersistAllDeviceInstalls: ce paramètre empêche le programme d'installation de Windows de supprimer et de reconfigurer des appareils, ce qui accélère le processus de préparation des images, car Amazon a AMIs besoin de certains pilotes pour fonctionner et la redétection de ces pilotes prendrait du temps.

  • DoNotCleanUpNonPresentDevices: ce paramètre conserve les informations Plug-and-Play pour les appareils actuellement absents.

• Windows Sysprep arrête le système d’exploitation pendant qu’il se prépare à créer l’AMI. Le système lance une nouvelle instance ou démarre l’instance originale.

Phase de spécialisation

Le système génère la configuration requise spécifique au système d’exploitation, comme un nom d’ordinateur et un SID. Le système exécute également les actions suivantes en fonction des configurations que vous spécifiez dans le fichier de réponses unattend.xml.

• CopyProfile: Windows Sysprep peut être configuré pour supprimer tous les profils utilisateur, y compris le profil administrateur intégré. Ce paramètre conserve le compte d’administrateur intégré afin que les personnalisations que vous effectuez sur ce compte soient transmises à la nouvelle image. La valeur par défaut est True.

  CopyProfileremplace le profil par défaut par le profil d'administrateur local existant. Tous les comptes auxquels vous vous connectez après avoir exécuté Windows Sysprep reçoivent une copie de ce profil et de son contenu lors de la première connexion.

  Si vous ne disposez pas de personnalisations de profil utilisateur spécifiques que vous souhaitez reporter à la nouvelle image, définissez ce paramètre sur False. Windows Sysprep supprime tous les profils d’utilisateur (ce qui permet d’économiser du temps et de l’espace disque).

• TimeZone: le fuseau horaire est défini sur le temps universel coordonné (UTC) par défaut.

• Synchronous command with order 1 : le système exécute la commande suivante, qui active le compte administrateur et spécifie le mot de passe requis :

  net user Administrator /ACTIVE:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER /PASSWORDREQ:YES

• Synchronous command with order 2 : le système brouille le mot de passe administrateur. Cette mesure de sécurité est conçue pour empêcher l’instance d’être accessible après la fin de Windows Sysprep si vous n’avez pas configuré la tâche setAdminAccount.

  Le système exécute la commande suivante à partir du répertoire local de l’agent de lancement (C:\Program Files\Amazon\EC2Launch\).

  EC2Launch.exe internal randomize-password --username Administrator

• Pour activer les connexions de bureau à distance, le système définit la clé de registre Terminal Server fDenyTSConnections sur false « faux ».

Phase OOBE

1. Le système spécifie les configurations suivantes à l'aide du fichier de réponses de EC2 Launch v2 :

   • <InputLocale>en-US</InputLocale>

   • <SystemLocale>en-US</SystemLocale>

   • <UILanguage>en-US</UILanguage>

   • <UserLocale>en-US</UserLocale>

   • <HideEULAPage>true</HideEULAPage>

   • <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>

   • <ProtectYourPC>3</ProtectYourPC>

   • <BluetoothTaskbarIconEnabled>false</BluetoothTaskbarIconEnabled>

   • <TimeZone>UTC</TimeZone>

   • <RegisteredOrganization>Amazon.com</RegisteredOrganization>

   • <RegisteredOwner>EC2</RegisteredOwner>

   Note

   Pendant les phases de généralisation et de spécialisation, EC2 Launch v2 surveille l'état du système d'exploitation. Si EC2 Launch v2 détecte que le système d'exploitation est en phase Sysprep, il publie le message suivant dans le journal système :

   Windows est en cours de configuration. SysprepState=IMAGE_STATE_UNDEPLOYABLE

2. Le système exécute EC2 Launch v2.

Étapes post-actions Sysprep

Une fois Windows Sysprep terminé, EC2 Launch v2 envoie le message suivant à la sortie de la console :

Windows sysprep configuration complete.

EC2Launch v2 exécute ensuite les actions suivantes :

1. Lit le contenu du fichier agent-config.yml et exécute les tâches configurées.

2. Exécute toutes les tâches de l’étape preReady.

3. Une fois qu’il a terminé, envoie un message Windows is ready aux journaux du système d’instance.

4. Exécute toutes les tâches de l’étape PostReady.

Pour plus d'informations sur EC2 Launch v2, consultezUtiliser l'agent EC2 Launch v2 pour effectuer des tâches lors du lancement de l'instance EC2 Windows.

Exécutez Windows Sysprep avec Launch v2 EC2

Utilisez la procédure suivante pour créer une AMI standardisée à l'aide de Windows Sysprep avec EC2 Launch v2.

1. Dans la EC2 console Amazon, recherchez l'AMI que vous souhaitez dupliquer.

2. Lancez et connectez-vous à votre instance Windows.

3. Personnaliser les paramètres

   1. Dans le menu Démarrer de Windows, recherchez et choisissez les paramètres Amazon EC2 Launch. Pour plus d'informations sur les options et les paramètres de la boîte de dialogue des paramètres d'Amazon EC2 Launch, consultezConfiguration des paramètres de EC2 Launch v2 pour les instances Windows.

   2. Si vous avez apporté des modifications, choisissez Enregistrer avant de fermer.

4. Choisissez Shutdown with Sysprep ou Shutdown without Sysprep.

Lorsque vous êtes invité à confirmer que vous souhaitez exécuter Windows Sysprep et arrêter l'instance, cliquez sur Oui. EC2Launch v2 exécute Windows Sysprep. Ensuitez, vous êtes déconnecté de l’instance et l’instance est arrêtée. Si vous consultez la page Instances dans la EC2 console Amazon, l'état de l'instance passe de Running Stopping àStopped. A ce stade, vous pouvez créer une AMI en toute sécurité à partir de cette instance.

Vous pouvez invoquer manuellement l’outil Windows Sysprep à partir de la ligne de commande en utilisant la commande suivante :

"%programfiles%\amazon\ec2launch\ec2launch.exe" sysprep --shutdown=true