Créer une image et un bundle WorkSpaces personnalisés - Amazon WorkSpaces

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créer une image et un bundle WorkSpaces personnalisés

Si vous avez lancé une Amazon Linux WorkSpace ou Windows et que vous l'avez personnalisée, vous pouvez créer une image personnalisée et des bundles personnalisés à partir de cette WorkSpace.

Une image personnalisée contient uniquement le système d'exploitation, le logiciel et les paramètres de l'WorkSpace. Un bundle personnalisé est une combinaison de cette image personnalisée et du matériel à partir duquel une WorkSpace peut être lancée.

Après avoir créé une image personnalisée, vous pouvez créer un bundle personnalisé qui combine l'image personnalisée et la configuration de calcul et de stockage sous-jacente que vous sélectionnez. Vous pouvez ensuite spécifier ce bundle personnalisé lorsque vous lancez un nouveau WorkSpaces pour vous assurer que le nouveau WorkSpaces a la même configuration cohérente (matériel et logiciel).

Vous pouvez utiliser la même image personnalisée pour créer différents lots personnalisés en sélectionnant différentes options de calcul et de stockage pour chaque lot.

Important
  • Si vous prévoyez de créer une image à partir d'une WorkSpace Windows 10, notez que la création d'image n'est pas prise en charge sur les systèmes Windows 10 qui ont été mis à niveau d'une version de Windows 10 vers une version plus récente de Windows 10 (mise à niveau de fonctionnalité/version Windows). Toutefois, les mises à jour cumulatives ou de sécurité Windows sont prises en charge par le processus de création d'image WorkSpaces.

  • Après le 14 janvier 2020, les images ne peuvent pas être créées à partir de packs Windows 7 publics. Vous pouvez envisager de migrer votre WorkSpaces Windows 7 vers Windows 10. Pour plus d'informations, consultez Migrate a WorkSpace.

Les lots personnalisés coûtent autant que les lots publics à partir desquels ils sont créés. Pour plus d'informations sur la tarification, consultez Tarification Amazon WorkSpaces.

Conditions requises pour créer des images personnalisées Windows

  • L'état du WorkSpace doit être Disponible et son état de modification doit être Aucun.

  • Toutes les applications et tous les profils utilisateur sur les images WorkSpaces doivent être compatibles avec Microsoft Sysprep.

  • Toutes les applications à inclure dans l'image doivent être installées sur le lecteur C.

  • Le profil utilisateur doit exister, se trouver sous D:\Users\username et avoir une taille totale (fichiers et données) inférieure à 10 Go.

  • L'espace disponible du lecteur C doit être d'au moins 12 Go.

  • Tous les services d'application exécutés sur l'WorkSpace doivent utiliser un compte système local au lieu des informations d'identification de l'utilisateur du domaine. Par exemple, une installation de Microsoft SQL Server Express ne peut pas s'exécuter avec les informations d'identification d'un utilisateur de domaine.

  • Le WorkSpace ne doit pas être chiffré. La création d'image à partir d'un WorkSpace chiffré n'est pas prise en charge actuellement.

  • Les composants suivants sont requis dans une image. Sans ces composants, le WorkSpaces que vous lancez à partir de l'image ne fonctionnera pas correctement :

    • Windows PowerShell version 3.0 ou ultérieure

    • Services Bureau à distance

    • Pilotes PV AWS

    • Gestion à distance Windows (WinRM)

    • Agents et pilotes TeradiciPCoIP

    • Agents et pilotes STXHD

    • Certificats AWS etWorkSpaces

    • Agent Skylight

Conditions requises pour créer des images personnalisées Amazon Linux

  • L'état du WorkSpace doit être Disponible et son état de modification doit être Aucun.

  • Toutes les applications à inclure dans l'image doivent être installées en dehors du volume utilisateur (le répertoire /home).

  • Le volume racine (/) doit être plein à moins de 97 %.

  • Le WorkSpace ne doit pas être chiffré. La création d'image à partir d'un WorkSpace chiffré n'est actuellement pas prise en charge.

  • Les composants suivants sont requis dans une image. Sans ces composants, le WorkSpaces que vous lancez à partir de l'image ne fonctionnera pas correctement :

    • Cloud-init

    • Agents et pilotes PCoIP Teradici

    • Agent Skylight

Bonnes pratiques

Avant de créer une image à partir d'un WorkSpace, procédez comme suit :

  • Utilisez un VPC distinct, qui n'est pas connecté à votre environnement de production.

  • Déployez le WorkSpace dans un sous-réseau privé et utilisez une instance NAT pour le trafic sortant.

  • Utilisez un petit répertoire Simple AD.

  • Utilisez la plus petite taille de volume pour l'WorkSpace source, puis ajustez la taille de volume selon vos besoins lors de la création du bundle personnalisé.

  • Installez toutes les mises à jour du système d'exploitation (sauf les mises à jour des fonctionnalités/versions Windows) et toutes les mises à jour de l'application sur l'WorkSpace. Pour plus d'informations, consultez la remarque importante au début de cette rubrique.

  • Supprimez les données mises en cache du WorkSpace qui ne doivent pas être incluses dans le bundle (par exemple, l'historique du navigateur, les fichiers mis en cache et les cookies du navigateur).

  • Supprimez les paramètres de configuration du WorkSpace qui ne doivent pas être inclus dans le bundle (par exemple, les profils de messagerie).

  • Basculez vers les paramètres d'adresse IP dynamique à l'aide de DHCP.

  • Assurez-vous que vous n'avez pas dépassé votre quota pour les images WorkSpace autorisées dans une région. Par défaut, vous avez autorisé 40 images WorkSpace par région. Si vous avez atteint ce quota, les nouvelles tentatives de création d'une image échoueront. Pour demander une augmentation de quota, utilisez le formulaire Limites Amazon WorkSpaces.

  • Assurez-vous que vous n'essayez pas de créer une image à partir d'un WorkSpace chiffré. La création d'image à partir d'un WorkSpace chiffré n'est pas actuellement prise en charge.

  • Si vous exécutez un logiciel antivirus sur l'WorkSpace, désactivez-le pendant que vous essayez de créer une image.

  • Si un pare-feu est activé sur votre WorkSpace, assurez-vous qu'il ne bloque pas les ports nécessaires. Pour plus d'informations, consultez Exigences relatives aux adresses IP et aux ports pour Amazon WorkSpaces.

  • Pour les WorkSpaces Windows, ne configurez aucun objet de stratégie de groupe (GPO) avant de créer l'image.

  • Pour les WorkSpaces Windows, ne personnalisez pas le profil utilisateur par défaut (C:\Users\Default) avant de créer une image. Nous vous recommandons d'effectuer toutes les personnalisations au profil utilisateur via GPOs et de les appliquer après la création de l'image. Les GPOs peuvent être facilement modifiées ou annulées et sont donc moins sujettes aux erreurs que les personnalisations effectuées sur le profil utilisateur par défaut.

  • Pour les WorkSpaces Linux, consultez également le livre blanc « Best Practices to Prepare Your Amazon WorkSpaces for Linux Images ».

  • Si vous souhaitez utiliser des cartes à puce sous Linux avec l'option WorkSpaces activée, consultez WorkSpaces Streaming Protocol (WSP) pour connaître les personnalisations à effectuer sur votre Utiliser des cartes intelligentes pour l'authentification Linux avant de créer votre image.WorkSpace

Étape 1 : Exécuter l'outil de vérification d'image

Note

L'outil de vérification d'image est disponible uniquement pour les WorkSpaces Windows. Si vous créez une image à partir d'un WorkSpace Linux, passez directement à Étape 2 : Créer une image et un bundle personnalisés.

Pour confirmer que votre WorkSpace Windows répond aux exigences pour la création d'image, nous vous recommandons d'exécuter l'outil de vérification d'image. L'outil de vérification d'image effectue une série de tests sur l'WorkSpace que vous souhaitez utiliser pour créer votre image et fournit des conseils sur la façon de résoudre les problèmes détectés.

Important
  • doit réussir tous les tests exécutés par l'outil de vérification d'image avant que vous puissiez l'utiliser pour créer l'image.WorkSpace

  • Avant d'exécuter l'outil de vérification d'image, vérifiez que les dernières mises à jour de sécurité Windows et les mises à jour cumulatives sont installées sur votre WorkSpace.

  • L'outil de vérification d'image ne vérifie pas la taille du profil utilisateur pour Windows 10 WorkSpaces. Si vous avez une WorkSpace Windows 10, assurez-vous que la taille du profil utilisateur est inférieure à 10 Go.

Pour obtenir l'outil de vérification d'image, effectuez l'une des opérations suivantes :

  • Redémarrez votre WorkSpace. L'outil de vérification d'image est téléchargé automatiquement pendant le redémarrage et installé à l'adresse C:\Program Files\Amazon\ImageChecker.exe.

  • Téléchargez l'outil de vérification d'image Amazon WorkSpaces à l'adresse https://tools.amazonworkspaces.com/ImageChecker.zip et récupérez le fichier ImageChecker.exe. Copiez ce fichier dans C:\Program Files\Amazon\.

Pour exécuter le l'outil de vérification d'image

  1. Dans le menu Start (Démarrer) de Windows, choisissez Windows System (Système Windows), puis Command Prompt (Invite de commandes).

  2. Dans la fenêtre de l'invite de commandes, saisissez les commandes suivantes l'une après l'autre et appuyez sur Entrée après chaque commande.

    c:
    cd C:\Program Files\Amazon
    ImageChecker.exe
  3. À la question « Voulez-vous autoriser cette application à apporter des modifications à votre appareil ? » choisissez Oui.

  4. Dans la boîte de dialogue Amazon WorkSpaces Image Checker, choisissez Exécuter.

  5. Lorsqu'un test est terminé, vous pouvez en afficher le statut.

    Si un test affiche le statut FAILED (ÉCHEC), choisissez Info (Informations) pour afficher de plus amples informations sur la manière de résoudre le problème qui a provoqué l'échec. Pour de plus amples informations sur la résolution de ces problèmes, veuillez consulter Conseils pour résoudre les problèmes détectés par l'outil de vérification d'image.

    Si des tests affichent le statut WARNING (AVERTISSEMENT), choisissez le bouton Fix all Warnings (Corriger tous les avertissements).

    L'outil génère un fichier journal de sortie dans le répertoire où se trouve l'outil de vérification d'image. Par défaut, ce fichier est situé à l'emplacement suivant : C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log.

    Astuce

    Ne supprimez pas ce fichier journal. Si un problème se produit, ce fichier journal peut être utile pour le résoudre.

  6. Le cas échéant, résolvez les problèmes qui entraînent l'échec des tests et des avertissements, et répétez le processus d'exécution de l'outil de vérification d'image jusqu'à ce que le WorkSpace réussisse tous les tests. Tous les échecs et avertissements doivent être résolus pour pouvoir créer une image.

  7. Une fois que votre WorkSpace a réussi tous les tests, un message Validation Successful (Validation réussie) s'affiche. Vous êtes maintenant prêt pour créer un bundle personnalisé.

Conseils pour résoudre les problèmes détectés par l'outil de vérification d'image

En plus de consulter les conseils suivants pour résoudre les problèmes détectés par l'outil de vérification d'image, assurez-vous de consulter le fichier journal de l'outil de vérification d'image à l'adresse C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log.

Installez la dernière version de Microsoft Windows PowerShell.

Important

La stratégie d'exécution PowerShell pour un WorkSpace doit être définie pour autoriser les scripts RemoteSigned. Pour vérifier la stratégie d'exécution, exécutez la commande Get-ExecutionPolicy.PowerShell Si la stratégie d'exécution n'est pas définie sur Unrestricted ou RemoteSigned, exécutez la commande Set-ExecutionPolicy –ExecutionPolicy RemoteSigned pour modifier la valeur de la stratégie d'exécution. Le paramètre RemoteSigned permet l'exécution de scripts sur Amazon WorkSpaces, ce qui est nécessaire pour créer une image.

Seuls les lecteurs C et D peuvent être présents sur un WorkSpace utilisé pour les images. Retirez tous les autres lecteurs, y compris les lecteurs virtuels.

  • Le processus de création d'image ne peut pas être exécuté tant que Windows n'a pas été redémarré pour terminer l'installation des mises à jour de sécurité ou des mises à jour cumulatives. Redémarrez Windows pour appliquer ces mises à jour et assurez-vous qu'aucune autre mise à jour cumulative ou de sécurité Windows en attente ne doit être installée.

  • La création d'image n'est pas prise en charge sur les systèmes Windows 10 mis à niveau depuis une version de Windows 10 vers une version plus récente de Windows 10 (mise à niveau d'une fonction/version Windows). Toutefois, les mises à jour cumulatives ou de sécurité Windows sont prises en charge par le processus de création d'image WorkSpaces.

Si vous rencontrez des problèmes avec votre fichier Sysprep, contactez le AWS Support Center pour que votre EC2Config ou EC2Launch soit réparé.

Le profil utilisateur (D:\Users\username) doit être inférieur à 10 Go au total. Pour réduire la taille du profil utilisateur, supprimez des fichiers.

Vous devez disposer d'au moins 12 Go d'espace libre sur le lecteur C. Afin de libérer de l'espace sur le lecteur C, supprimez des fichiers.

Pour exécuter le processus de création d'image, aucun service sur l'WorkSpace ne peut être exécuté sous un compte de domaine. Tous les services doivent être exécutés sous un compte local.

Pour exécuter des services sous un compte local

  1. Ouvrez C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log et recherchez la liste des services qui s'exécutent sous un compte de domaine.

  2. Dans la zone de recherche Windows, entrez services.msc pour ouvrir le Gestionnaire des services Windows.

  3. Sous Ouvrir une session en tant que, recherchez les services qui s'exécutent sous des comptes de domaine. (Les services s'exécutant en tant que Système local, Service local, ou Service réseau n'interfèrent pas avec la création d'image.)

  4. Sélectionnez un service qui s'exécute sous un compte de domaine, puis choisissez Action, Propriétés.

  5. Ouvrez l'onglet Ouvrir une session. Sous Ouvrir une session en tant que, choisissez Compte système local.

  6. Choisissez OK.

Si vous avez utilisé Amazon WAM pour attribuer des applications à vos utilisateurs, vous devez configurer le programme d'installation Amazon WAM sur votre WorkSpace. Lorsque vous avez terminé, le raccourci Amazon WAM s'affiche sur votre bureau WorkSpace.

Vous devez configurer toutes les cartes réseau sur la WorkSpace pour utiliser DHCP au lieu des adresses IP statiques.

Pour configurer toutes les cartes réseau afin qu'elles utilisent DHCP

  1. Dans la zone de recherche Windows, entrez control panel pour ouvrir le Panneau de configuration.

  2. Choisissez Réseau et Internet.

  3. Choisissez Centre Réseau et partage.

  4. Choisissez Modifier les paramètres de la carte, puis sélectionnez une carte.

  5. Choisissez Modifier les paramètres de cette connexion.

  6. Sous l'onglet Mise en réseau sélectionnez Protocole Internet Version 4 (TCP/IPv4), puis choisissez Propriétés.

  7. Dans la boîte de dialogue Propriétés du protocole Internet Version 4 (TCP/IPv4) sélectionnez Obtenir une adresse IP automatiquement.

  8. Choisissez OK.

  9. Répétez cette procédure pour toutes les cartes réseau de l'WorkSpace.

Le processus de création d'image nécessite l'activation des services Bureau à distance.

Pour activer les services Bureau à distance

  1. Dans la zone de recherche Windows, entrez services.msc pour ouvrir le Gestionnaire des services Windows.

  2. Dans la colonne Nom recherchez Services Bureau à distance.

  3. Sélectionnez Services Bureau à distance, puis choisissez Action, Propriétés.

  4. Sous l'onglet Général pour Type de démarrage, choisissez Manuel ou Automatique.

  5. Choisissez OK.

Le WorkSpace que vous utilisez pour créer des images doit avoir un profil utilisateur (D:\Users\username). Si ce test échoue, contactez AWS Support Center pour obtenir de l'aide.

Le chemin d'accès de la variable d'environnement pour l'ordinateur local ne contient pas d'entrées pour System32 et pour Windows PowerShell. Ces entrées sont obligatoires pour que l'exécution de l'image soit possible.

Pour configurer le chemin d'accès de votre variable d'environnement

  1. Dans la zone de recherche Windows, entrez environment variables et choisissez Modifier les variables d'environnement système.

  2. Dans la boîte de dialogue Propriétés système ouvrez l'onglet Avancé et choisissez Variables d'environnement.

  3. Dans la boîte de dialogue Variables d'environnement sous Variables système, sélectionnez l'entrée Chemin puis choisissez Modifier.

  4. Choisissez Nouveau, puis ajoutez le chemin d'accès suivant :

    C:\Windows\System32

  5. Choisissez à nouveau Nouveau puis ajoutez le chemin suivant :

    C:\Windows\System32\WindowsPowerShell\v1.0\

  6. Choisissez OK.

  7. Redémarrez WorkSpace.

    Astuce

    L'ordre dans lequel les éléments apparaissent dans le chemin de la variable d'environnement est important. Pour déterminer l'ordre correct, vous pouvez comparer le chemin de variable d'environnement de votre WorkSpace avec celui d'une WorkSpace nouvellement créée ou d'une nouvelle instance Windows.

Le processus de création d'image nécessite l'activation du service Programme d’installation pour les modules Windows.

Pour activer le service Programme d’installation pour les modules Windows

  1. Dans la zone de recherche Windows, entrez services.msc pour ouvrir le Gestionnaire des services Windows.

  2. Dans la colonne Nom recherchez le Programme d’installation pour les modules Windows.

  3. Sélectionnez le Programme d’installation pour les modules Windows, puis choisissez Action, Propriétés.

  4. Sous l'onglet Général pour Type de démarrage, choisissez Manuel ou Automatique.

  5. Choisissez OK.

Le processus de création d'image nécessite la désactivation du service Amazon SSM Agent.

Pour désactiver le service Amazon SSM Agent

  1. Dans la zone de recherche Windows, entrez services.msc pour ouvrir le Gestionnaire des services Windows.

  2. Dans la colonne Nom recherchez Amazon SSM Agent.

  3. Sélectionnez Agent Amazon SSM, puis choisissez Action, Propriétés.

  4. Sous l'onglet Général pour Type de démarrage, choisissez Désactivé.

  5. Choisissez OK.

Pour configurer SSL/TLS pour Windows, veuillez consulter Comment activer TLS 1.2 dans la documentation Microsoft Windows.

Il ne peut y avoir qu'un seul profil utilisateur WorkSpaces (D:\Users\username) sur la WorkSpace que vous utilisez pour créer des images. Supprimez tous les profils utilisateur qui n'appartiennent pas à l'utilisateur prévu de l'WorkSpace.

Pour que la création d'image fonctionne, votre WorkSpace ne peut avoir que trois profils utilisateur :

  • Profil de l'utilisateur prévu de l'WorkSpace (D:\Users\username)

  • Le profil utilisateur par défaut (également connu sous le nom de Profil par défaut)

  • Le profil utilisateur Administrateur

Si d'autres profils utilisateur sont présents, vous pouvez les supprimer via les propriétés système avancées du Panneau de configuration Windows.

Pour supprimer un profil utilisateur

  1. Pour accéder aux propriétés système avancées, effectuez l'une des opérations suivantes :

    • Appuyez sur les touches Windows+pause/arrêt, puis choisissez Paramètres système avancés dans le volet gauche de la boîte de dialogue Panneau de configuration > Système et sécurité > Système.

    • Dans la zone de recherche Windows, entrez control panel. Dans le Panneau de configuration, choisissez Système et sécurité, puis Système, puis Paramètres système avancés dans le volet de gauche de la boîte de dialogue Panneau de configuration > Système et sécurité > Système.

  2. Dans la boîte de dialogue Propriétés système sous l'onglet Avancé choisissez Paramètres sous Profils utilisateur.

  3. Si un profil autre que le profil Administrateur, le profil par défaut et le profil de l'utilisateur WorkSpaces prévu est répertorié, sélectionnez ce profil supplémentaire et choisissez Supprimer.

  4. À la question sur la suppression du profil, choisissez Oui.

  5. Si nécessaire, répétez les étapes 3 et 4 pour supprimer tous les autres profils qui n'appartiennent pas à l'WorkSpace.

  6. Cliquez deux fois sur OK et fermez le Panneau de configuration.

  7. Redémarrez WorkSpace.

Un ou plusieurs packages AppX sont dans un état intermédiaire. Cela peut provoquer une erreur Sysprep lors de la création d'image.

Pour supprimer tous les packages AppX intermédiaires

  1. Dans la zone de recherche Windows, entrez powershell. Choisissez Exécuter en tant qu'administrateur.

  2. À la question « Voulez-vous autoriser cette application à apporter des modifications à votre appareil ? », choisissez Oui.

  3. Dans la fenêtre Windows PowerShell, entrez les commandes suivantes pour répertorier tous les packages AppX intermédiaires, puis appuyez sur Entrée après chacun d'entre eux.

    $workSpaceUserName = $env:username
    $allAppxPackages = Get-AppxPackage -AllUsers
    $packages = $allAppxPackages | Where-Object { ` (($_.PackageUserInformation -like "*S-1-5-18*" -and !($_.PackageUserInformation -like "*$workSpaceUserName*")) -and ` ($_.PackageUserInformation -like "*Staged*" -or $_.PackageUserInformation -like "*Installed*")) -or ` ((!($_.PackageUserInformation -like "*S-1-5-18*") -and $_.PackageUserInformation -like "*$workSpaceUserName*") -and ` $_.PackageUserInformation -like "*Staged*") }
  4. Entrez la commande suivante pour supprimer tous les packages AppX intermédiaires, puis appuyez sur Entrée.

    $packages | Remove-AppxPackage -ErrorAction SilentlyContinue
  5. Exécutez à nouveau l'outil de vérification d'image. Si ce test échoue toujours, entrez les commandes suivantes pour supprimer tous les packages AppX et appuyez sur Entrée après chacun d'entre eux.

    Get-AppxProvisionedPackage -Online | Remove-AppxProvisionedPackage -Online -ErrorAction SilentlyContinue
    Get-AppxPackage -AllUsers | Remove-AppxPackage -ErrorAction SilentlyContinue

La création d'image n'est pas prise en charge sur les systèmes Windows mis à niveau depuis une version de Windows 10 vers une version plus récente de Windows 10 (mise à niveau d'une fonction/version Windows).

Pour créer des images, utilisez une WorkSpace qui n'a pas subi de mise à niveau de fonction/version Windows.

La fonction de réinitialisation vous permet de prolonger la période d'activation de la version d'évaluation de Windows. Le processus de création d'image nécessite que la valeur du nombre de réinitialisations soit différente de 0.

Pour vérifier le nombre de réinitialisations Windows

  1. Dans le menu Start (Démarrer) de Windows, choisissez Windows System (Système Windows), puis Command Prompt (Invite de commandes).

  2. À l'invite de commande, saisissez la commande suivante, puis appuyez sur Entrée.

    cscript C:\Windows\System32\slmgr.vbs /dlv

Pour réinitialiser le nombre de réinitialisations à une valeur différente de 0, veuillez consulter Sysprep (Generalize) a Windows installation dans la documentation Microsoft Windows.

Autres conseils pour la résolution des problèmes

Si votre WorkSpace réussit tous les tests exécutés par l'outil de vérification d'image, mais que vous ne parvenez toujours pas à créer une image à partir de l'WorkSpace, vérifiez les problèmes suivants :

  • Assurez-vous que le WorkSpace n'est pas attribué à un utilisateur au sein d'un groupe Invités du domaine. Pour vérifier s'il existe des comptes de domaine, exécutez la commande PowerShell suivante.

    Get-WmiObject -Class Win32_Service | Where-Object { $_.StartName -like "*$env:USERDOMAIN*" }
  • Pour Windows 7 WorkSpaces uniquement : Si des problèmes se produisent pendant que le profil utilisateur est copié pendant la création de l'image, vérifiez les problèmes suivants :

    • Les chemins de profil longs peuvent provoquer des erreurs de création d'image. Assurez-vous que la longueur des chemins de tous les dossiers du profil utilisateur est inférieure à 261 caractères.

    • Assurez-vous d'accorder des autorisations complètes sur le dossier de profil au système et à tous les packages d'application.

    • Si des fichiers du profil utilisateur sont verrouillés par un processus ou sont utilisés lors de la création de l'image, la copie du profil peut échouer.

  • Certains objets de stratégie de groupe limitent l'accès à l'empreinte numérique du certificat RDP lorsqu'elle est demandée par le service EC2Config ou les scripts EC2Launch lors de la configuration de l'instance Windows. Avant d'essayer de créer une image, déplacez le WorkSpace vers une nouvelle unité d'organisation avec un héritage bloqué et aucun GPOs appliqué.

  • Assurez-vous que le service Gestion à distance de Windows (WinRM) est configuré de manière à démarrer automatiquement. Procédez comme suit :

    1. Dans la zone de recherche Windows, entrez services.msc pour ouvrir le Gestionnaire des services Windows.

    2. Dans la colonne Nom recherchez Gestion à distance de Windows (Gestion WSM).

    3. Sélectionnez Gestion à distance de Windows (Gestion WSM), puis choisissez Action, Propriétés.

    4. Sous l'onglet Général pour Type de démarrage, choisissez Automatique.

    5. Choisissez OK.

Étape 2 : Créer une image et un bundle personnalisés

Une fois que vous avez validé votre image WorkSpace, vous pouvez continuer à créer votre image personnalisée et votre bundle personnalisé.

Pour créer une image et un bundle personnalisés

  1. Si vous êtes toujours connecté au WorkSpace, déconnectez-vous.

  2. Ouvrez la console Amazon WorkSpaces à l'adresse https://console.aws.amazon.com/workspaces/.

  3. Dans le volet de navigation, choisissez WorkSpaces.

  4. Sélectionnez WorkSpace et choisissez Actions, Créer une image.

  5. Un message s'affiche, vous invitant à redémarrer (redémarrer) votre WorkSpace avant de continuer. Le redémarrage de votre logiciel WorkSpace met à jour votre logiciel Amazon WorkSpaces vers la dernière version.

    Redémarrez votre WorkSpace en fermant le message et en suivant les étapes de Reboot a WorkSpace. Une fois que vous avez terminé, répétez Étape 4 cette procédure, mais cette fois, choisissez Suivant lorsque le message de redémarrage s'affiche. Pour créer une image, le statut de WorkSpace doit être Disponible et son état de modification doit être Aucun.

  6. Saisissez un nom et une description pour l'image qui vous permettront de l'identifier, puis choisissez Create Image (Créer une image). Pendant la création de l'image, l'état de l'WorkSpace est Suspended (Interrompu) et l'WorkSpace n'est pas disponible.

  7. Dans le volet de navigation, sélectionnez Images. L'image est terminée lorsque l'état de WorkSpace passe à Available (Disponible).

  8. Sélectionnez l'image et choisissez Actions, Créer un bundle.

  9. Saisissez un nom et une description pour le bundle, puis effectuez les opérations suivantes :

    • Pour Type de bundle, choisissez le matériel à utiliser lors du lancement d'WorkSpaces à partir de ce bundle personnalisé.

    • Pour Root Volume Size (Taille du volume racine), conservez la valeur par défaut ou saisissez une nouvelle valeur égale ou supérieure à la taille actuelle. Saisissez ensuite une valeur pour User Volume Size (Taille du volume utilisateur).

      Les tailles disponibles pour le volume racine (pour Microsoft Windows, le lecteur C, pour Linux, /) et le volume utilisateur (pour Windows, le lecteur D, pour Linux, /home) sont les suivantes :

      • Racine : 80 Go, Utilisateur : 10 Go, 50 Go ou 100 Go

      • Racine : 175 Go, Utilisateur : 100 Go

      • Pour les graphiques et GraphicsPro WorkSpaces uniquement : Racine : 100 Go, Utilisateur : 100 Go

      Vous pouvez également étendre les volumes racine et utilisateur jusqu'à 2 000 Go chacun.

      Note

      Pour vous assurer que vos données sont conservées, vous ne pouvez pas diminuer la taille des volumes racine ou utilisateur après avoir lancé une WorkSpace. À la place, veillez à spécifier les tailles minimales pour ces volumes lors du lancement d'une WorkSpace. Vous pouvez lancer une PowerPro Value, Standard, Performance, Power ou WorkSpace avec un minimum de 80 Go pour le volume racine et 10 Go pour le volume utilisateur. Vous pouvez lancer un Graphics ou GraphicsPro WorkSpace avec un minimum de 100 Go pour le volume racine et 100 Go pour le volume utilisateur.

  10. Choisissez Créer une offre.

Contenu des images personnalisées WorkSpaces Windows

Lorsque vous créez une image à partir d'un WorkSpace Windows 7 ou 10, le contenu entier du lecteur C est inclus.

Pour Windows 10 WorkSpaces, le profil utilisateur dans D:\Users\username n'est pas inclus dans l'image personnalisée.

Pour les WorkSpaces Windows 7, le contenu entier du profil utilisateur dans D:\Users\username est inclus, à l'exception des éléments suivants :

  • Contacts

  • Téléchargements

  • Musique

  • Images

  • Jeux enregistrés

  • Vidéos

  • Podcasts

  • Machines virtuelles

  • .virtualbox

  • Suivi

  • appdata\local\temp

  • appdata\roaming\apple computer\mobilesync\

  • appdata\roaming\apple computer\logs\

  • appdata\roaming\apple computer\itunes\iphone software updates\

  • appdata\roaming\macromedia\flash player\macromedia.com\support\flashplayer\sys\

  • appdata\roaming\macromedia\flash player\#sharedobjects\

  • appdata\roaming\adobe\flash player\assetcache\

  • appdata\roaming\microsoft\windows\recent\

  • appdata\roaming\microsoft\office\recent\

  • appdata\roaming\microsoft office\live meeting

  • appdata\roaming\microsoft shared\livemeeting shared\

  • appdata\roaming\mozilla\firefox\crash reports\

  • appdata\roaming\mcafee\common framework\

  • appdata\local\microsoft\feeds cache

  • appdata\local\microsoft\windows\temporary internet files\

  • appdata\local\microsoft\windows\history\

  • appdata\local\microsoft\internet explorer\domstore\

  • appdata\local\microsoft\internet explorer\imagestore\

  • appdata\locallow\microsoft\internet explorer\iconcache\

  • appdata\locallow\microsoft\internet explorer\domstore\

  • appdata\locallow\microsoft\internet explorer\imagestore\

  • appdata\local\microsoft\internet explorer\recovery\

  • appdata\local\mozilla\firefox\profiles\

Contenu des images personnaliséesAmazon LinuxWorkSpace

Lorsque vous créez une image à partir d'un Amazon Linux WorkSpace, le contenu entier du volume utilisateur (/home) est supprimé. Le contenu du volume racine (/) est inclus, à l'exception des clés et dossiers suivants qui sont enlevés :

  • /tmp

  • /var/spool/mail

  • /var/tmp

  • /var/lib/dhcp

  • /var/lib/cloud

  • /var/cache

  • /var/backups

  • /etc/sudoers.d

  • /etc/udev/rules.d/70-persistent-net.rules

  • /etc/network/interfaces.d/50-cloud-init.cfg

  • /etc/security/access.conf

  • /var/log/amazon/ssm

  • /var/log/pcoip-agent

  • /var/log/skylight

  • /var/lock/.skylight.domain-join.lock

  • /var/lib/skylight/domain-join-status

  • /var/lib/skylight/configuration-data

  • /var/lib/skylight/config-data.json

  • /home

Les clés suivantes sont détruites lors de la création de l'image personnalisée :

  • /etc/ssh/ssh_host_*_key

  • /etc/ssh/ssh_host_*_key.pub

  • /var/lib/skylight/tls.*

  • /var/lib/skylight/private.key

  • /var/lib/skylight/public.key