Création d'une WorkSpaces image personnalisée et d'un bundle - Amazon WorkSpaces
Conditions requises pour créer des images personnalisées WindowsConditions requises pour créer des images personnalisées LinuxBonnes pratiques(Facultatif) Étape 1 : Définir un format de nom d'ordinateur personnalisé pour votre imageÉtape 2 : Exécuter l'outil de vérification d'imageÉtape 3 : Créer une image et un bundle personnalisésCe qui est inclus dans les images WorkSpaces personnalisées WindowsCe qui est inclus dans les images WorkSpace personnalisées Linux

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une WorkSpaces image personnalisée et d'un bundle

Si vous avez lancé un système Windows ou Linux WorkSpace et que vous l'avez personnalisé, vous pouvez créer une image personnalisée et des ensembles personnalisés à partir de celui-ci WorkSpace.

Une image personnalisée contient uniquement le système d'exploitation, le logiciel et les paramètres du WorkSpace. Un bundle personnalisé est une combinaison de cette image personnalisée et du matériel à partir duquel il WorkSpace peut être lancé.

Note

Assurez-vous d'attendre au moins 2 heures après avoir supprimé un bundle avant de créer un nouveau bundle portant le même nom.

Après avoir créé une image personnalisée, vous pouvez créer un bundle personnalisé qui combine l'image personnalisée et la configuration de calcul et de stockage sous-jacente que vous sélectionnez. Vous pouvez ensuite spécifier ce bundle personnalisé lorsque vous lancez un nouveau bundle WorkSpaces pour vous assurer que le nouveau WorkSpaces possède la même configuration cohérente (matérielle et logicielle).

Vous pouvez utiliser la même image personnalisée pour créer différents lots personnalisés en sélectionnant différentes options de calcul et de stockage pour chaque lot.

Important

  • Si vous envisagez de créer une image à partir d'un système Windows 10 WorkSpace, notez que la création d'image n'est pas prise en charge sur les systèmes Windows 10 qui ont été mis à niveau d'une version de Windows 10 vers une version plus récente de Windows 10 (mise à niveau des fonctionnalités/versions de Windows). Toutefois, les mises à jour cumulatives ou de sécurité de Windows sont prises en charge par le processus de WorkSpaces création d'images.

  • Après le 14 janvier 2020, les images ne peuvent pas être créées à partir de packs Windows 7 publics. Vous pouvez envisager de migrer votre Windows 7 WorkSpaces vers Windows 10. Pour plus d’informations, consultez Migrer un WorkSpace.

  • Le bundle Graphics ne sera plus pris en charge après le 30 novembre 2023. Nous vous recommandons de migrer votre offre groupée WorkSpaces vers Graphics.G4DN. Pour plus d’informations, consultez Migrer un WorkSpace.

  • Les graphismes et GraphicsPro les offres groupées ne sont actuellement pas disponibles dans la région Asie-Pacifique (Mumbai).

  • Les volumes de stockage groupés personnalisés ne peuvent pas être inférieurs aux volumes de stockage d'images.

Les lots personnalisés coûtent autant que les lots publics à partir desquels ils sont créés. Pour plus d'informations sur les tarifs, consultez Amazon WorkSpaces Pricing.

Conditions requises pour créer des images personnalisées Windows

Note

Windows définit actuellement 1 Go comme 1 073 741 824 octets. Les clients devront s'assurer qu'ils disposent de plus de 12 884 901 888 octets (ou 12 Go) libres sur le lecteur C et que le profil utilisateur est inférieur à 10 737 418 240 octets (ou 10 GiB) pour créer une image d'un. WorkSpace

  • Le statut du WorkSpace doit être Disponible et son état de modification doit être Aucun.

  • Toutes les applications et tous les profils utilisateur des WorkSpaces images doivent être compatibles avec Microsoft Sysprep.

  • Toutes les applications à inclure dans l'image doivent être installées sur le lecteur C.

  • Pour Windows 7 WorkSpaces, sa taille totale (fichiers et données) doit être inférieure à 10 Go.

  • Pour Windows 7 WorkSpaces, le C lecteur doit disposer d'au moins 12 Go d'espace disponible.

  • Tous les services d'application exécutés sur le WorkSpace doivent utiliser un compte système local au lieu des informations d'identification de l'utilisateur du domaine. Par exemple, une installation de Microsoft SQL Server Express ne peut pas s'exécuter avec les informations d'identification d'un utilisateur de domaine.

  • Ils ne WorkSpace doivent pas être chiffrés. La création d'images à partir d'une image chiffrée n' WorkSpace est actuellement pas prise en charge.

  • Les composants suivants sont requis dans une image. Sans ces composants, le fichier WorkSpaces que vous lancez à partir de l'image ne fonctionnera pas correctement. Pour plus d’informations, consultez Composants de configuration et de service requis pour WorkSpaces.

    • Windows PowerShell version 3.0 ou ultérieure

    • Services Bureau à distance

    • AWS Pilotes photovoltaïques

    • Gestion à distance Windows (WinRM)

    • Agents et pilotes PCoIP Teradici

    • Agents et pilotes STXHD

    • AWS et WorkSpaces certificats

    • Agent Skylight

Conditions requises pour créer des images personnalisées Linux

  • Le statut du WorkSpace doit être Disponible et son état de modification doit être Aucun.

  • Toutes les applications à inclure dans l'image doivent être installées en dehors du volume utilisateur (le répertoire /home).

  • Le volume racine (/) doit être plein à moins de 97 %.

  • Ils ne WorkSpace doivent pas être chiffrés. La création d'images à partir d'une image chiffrée n' WorkSpace est actuellement pas prise en charge.

  • Les composants suivants sont requis dans une image. Sans ces composants, le fichier WorkSpaces que vous lancez depuis l'image ne fonctionnera pas correctement :

    • Cloud-init

    • Pilotes et agents WSP ou PCoIP Teradici

    • Agent Skylight

Bonnes pratiques

Avant de créer une image à partir d'un WorkSpace, procédez comme suit :

  • Utilisez un VPC distinct, qui n'est pas connecté à votre environnement de production.

  • Déployez le WorkSpace dans un sous-réseau privé et utilisez une instance NAT pour le trafic sortant.

  • Utilisez un petit répertoire Simple AD.

  • Utilisez la plus petite taille de volume pour la source WorkSpace, puis ajustez-la selon vos besoins lors de la création du bundle personnalisé.

  • Installez toutes les mises à jour du système d'exploitation (à l'exception des mises à jour des fonctionnalités/versions de Windows) et toutes les mises à jour des applications sur le. WorkSpace Pour plus d'informations, consultez la remarque importante au début de cette rubrique.

  • Supprimez les données mises en cache WorkSpace qui ne devraient pas être incluses dans le bundle (par exemple, l'historique du navigateur, les fichiers mis en cache et les cookies du navigateur).

  • Supprimez les paramètres de configuration WorkSpace qui ne devraient pas être inclus dans le bundle (par exemple, les profils de messagerie).

  • Basculez vers les paramètres d'adresse IP dynamique à l'aide de DHCP.

  • Assurez-vous de ne pas avoir dépassé votre quota d' WorkSpace images autorisées dans une région. Par défaut, vous êtes autorisé à 40 WorkSpace images par région. Si vous avez atteint ce quota, les nouvelles tentatives de création d'une image échoueront. Pour demander une augmentation de quota, utilisez le formulaire WorkSpaces Limites.

  • Assurez-vous que vous n'essayez pas de créer une image à partir d'une image chiffrée WorkSpace. La création d'images à partir d'une image chiffrée n' WorkSpace est actuellement pas prise en charge.

  • Si vous utilisez un logiciel antivirus sur le WorkSpace, désactivez-le pendant que vous essayez de créer une image.

  • Si un pare-feu est activé sur votre WorkSpace ordinateur, assurez-vous qu'il ne bloque aucun port nécessaire. Pour plus d’informations, consultez Exigences relatives à l'adresse IP et au port pour WorkSpaces.

  • Pour Windows WorkSpaces, ne configurez aucun objet de stratégie de groupe (GPO) avant la création de l'image.

  • Pour Windows WorkSpaces, ne personnalisez pas le profil utilisateur par défaut (C:\Users\Default) avant de créer une image. Nous vous recommandons de personnaliser le profil utilisateur via des objets de stratégie de groupe (GPO) et d'appliquer les personnalisations après la création de l'image. Les objets de stratégie de groupe peuvent être facilement modifiés ou annulés et sont donc moins sujets aux erreurs que les personnalisations effectuées sur le profil utilisateur par défaut.

  • Pour Linux WorkSpaces, consultez également le livre blanc « Meilleures pratiques pour préparer vos images Amazon WorkSpaces pour Linux ».

  • Si vous souhaitez utiliser des cartes à puce sous Linux WorkSpaces avec le protocole de WorkSpaces streaming (WSP) activé, vérifiez Utilisation de cartes à puce pour l'authentification les personnalisations que vous devez apporter à votre système Linux WorkSpace avant de créer votre image.

  • Assurez-vous de mettre à jour les pilotes de dépendance réseau tels que les pilotes ENA, NVMe et PV de votre WorkSpaces. Vous devez le faire au moins une fois tous les 6 mois. Pour plus d'informations, voir Installer ou mettre à niveau le pilote Elastic Network Adapter (ENA), Pilotes NVMe AWS pour les instances Windows, et Mettre à niveau les pilotes PV sur les instances Windows.

  • Assurez-vous de mettre régulièrement à jour les agents EC2Config, EC2Launch et EC2Launch V2 vers les dernières versions. Vous devez le faire au moins une fois tous les 6 mois. Pour plus d'informations, consultez Mettre à jour EC2Config et EC2Launch.

(Facultatif) Étape 1 : Définir un format de nom d'ordinateur personnalisé pour votre image

Pour les images WorkSpaces lancées à partir de vos images personnalisées ou des images BYOL (Bring Your Own License), vous pouvez spécifier un préfixe personnalisé pour le format de nom d'ordinateur au lieu d'utiliser le format de nom d'ordinateur par défaut. Pour spécifier un préfixe personnalisé, suivez la procédure adaptée à votre type d'image.

  1. Sur celui WorkSpace que vous utilisez pour créer votre image personnalisée, ouvrez-le dans le Bloc-notes ou C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep\Unattend.xml dans un autre éditeur de texte. Pour plus d'informations sur l'utilisation du Unattend.xml fichier, consultez Fichiers de réponses (unattend.xml) de la documentation Microsoft.

    Note

    Pour accéder au lecteur C : depuis l'explorateur de fichiers Windows de votre ordinateur WorkSpace, entrez C:\ dans la barre d'adresse.

  2. Dans la section <settings pass="specialize">, assurez-vous que <ComputerName> est défini avec un astérisque (*). Si <ComputerName> est défini à une autre valeur, les paramètres du nom d'ordinateur personnalisé seront ignorés. Pour plus d'informations sur le <ComputerName> paramètre, consultez ComputerNamela documentation Microsoft.

  3. Dans la section <settings pass="specialize">, définissez <RegisteredOrganization> et <RegisteredOwner> selon vos valeurs préférées.

    Pendant la phase Sysprep, les valeurs que vous spécifiez pour <RegisteredOwner> et <RegisteredOrganization> sont concaténées ensemble, et les 7 premiers caractères de la chaîne combinée sont utilisés pour créer le nom d'ordinateur. Par exemple, si vous spécifiez Amazon.com pour <RegisteredOrganization> et EC2 pour<RegisteredOwner>, les noms des ordinateurs WorkSpaces créés à partir de votre bundle personnalisé commenceront par EC2AMAZ- xxxxxxx.

    Note

    Les valeurs <RegisteredOrganization> et <RegisteredOwner> de la section <settings pass="oobeSystem"> sont ignorées par Sysprep.

  4. Enregistrez vos modifications dans le fichier Unattend.xml.

  1. Si vous utilisez Windows 10, ouvrez C:\Program Files\Amazon\Ec2ConfigService\Sysprep2008.xml dans le Bloc-notes ou tout autre éditeur de texte. Si vous utilisez Windows 11, ouvrez C:\ProgramData\Amazon\EC2Launch\sysprep\OOBE_unattend.xml.

  2. Dans la section <settings pass="specialize">, supprimez la mise en commentaire de <ComputerName>*</ComputerName>, et assurez-vous que <ComputerName> est défini avec un astérisque (*). Si <ComputerName> est défini à une autre valeur, les paramètres du nom d'ordinateur personnalisé seront ignorés. Pour plus d'informations sur le <ComputerName> paramètre, consultez ComputerNamela documentation Microsoft.

  3. Dans la section <settings pass="specialize">, définissez <RegisteredOrganization> et <RegisteredOwner> selon vos valeurs préférées.

    Pendant la phase Sysprep, les valeurs que vous spécifiez pour <RegisteredOwner> et <RegisteredOrganization> sont concaténées ensemble, et les 7 premiers caractères de la chaîne combinée sont utilisés pour créer le nom d'ordinateur. Par exemple, si vous spécifiez Amazon.com pour <RegisteredOrganization> et EC2 pour<RegisteredOwner>, les noms des ordinateurs WorkSpaces créés à partir de votre bundle personnalisé commenceront par EC2AMAZ- xxxxxxx.

    Note

    Les valeurs <RegisteredOrganization> et <RegisteredOwner> de la section <settings pass="oobeSystem"> sont ignorées par Sysprep.

  4. Si vous utilisez Windows 10, enregistrez les modifications apportées au fichier Sysprep2008.xml. Si vous utilisez Windows 11, enregistrez vos modifications apportées au fichier OOBE_unattend.xml.

Étape 2 : Exécuter l'outil de vérification d'image

Note

Le vérificateur d'images n'est disponible que pour Windows WorkSpaces. Si vous créez une image à partir d'un système Linux WorkSpace, passez directement àÉtape 3 : Créer une image et un bundle personnalisés.

Pour vérifier que votre Windows WorkSpace répond aux exigences relatives à la création d'images, nous vous recommandons d'exécuter le Vérificateur d'images. Le vérificateur d'images effectue une série de tests sur le produit WorkSpace que vous souhaitez utiliser pour créer votre image et fournit des conseils sur la manière de résoudre les problèmes détectés.

Important

  • Vous WorkSpace devez réussir tous les tests effectués par le vérificateur d'images avant de pouvoir l'utiliser pour créer une image.

  • Avant d'exécuter le vérificateur d'images, vérifiez que les dernières mises à jour de sécurité et cumulatives de Windows sont installées sur votre WorkSpace.

Pour obtenir l'outil de vérification d'image, effectuez l'une des opérations suivantes :

Pour exécuter le l'outil de vérification d'image

  1. Ouvrez le fichier C:\Program Files\Amazon\ImageChecker.exe.

  2. Dans la boîte de dialogue Amazon WorkSpaces Image Checker, choisissez Run.

  3. Lorsqu'un test est terminé, vous pouvez en afficher le statut.

    Si un test affiche le statut FAILED (ÉCHEC), choisissez Info (Informations) pour afficher de plus amples informations sur la manière de résoudre le problème qui a provoqué l'échec. Pour de plus amples informations sur la résolution de ces problèmes, veuillez consulter Conseils pour résoudre les problèmes détectés par l'outil de vérification d'image.

    Si des tests affichent le statut WARNING (AVERTISSEMENT), choisissez le bouton Fix all Warnings (Corriger tous les avertissements).

    L'outil génère un fichier journal de sortie dans le répertoire où se trouve l'outil de vérification d'image. Par défaut, ce fichier est situé à l'emplacement suivant : C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log.

    Astuce

    Ne supprimez pas ce fichier journal. Si un problème se produit, ce fichier journal peut être utile pour le résoudre.

  4. Le cas échéant, résolvez les problèmes à l'origine d'échecs et d'avertissements, et répétez le processus d'exécution du vérificateur d'images jusqu'à ce qu'il WorkSpace réussisse tous les tests. Tous les échecs et avertissements doivent être résolus pour pouvoir créer une image.

  5. Une fois que vous WorkSpace avez réussi tous les tests, le message « Validation réussie » s'affiche. Vous êtes maintenant prêt pour créer un bundle personnalisé.

Conseils pour résoudre les problèmes détectés par l'outil de vérification d'image

En plus de consulter les conseils suivants pour résoudre les problèmes détectés par l'outil de vérification d'image, assurez-vous de consulter le fichier journal de l'outil de vérification d'image à l'adresse C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log.

Installez la dernière version de Microsoft Windows PowerShell.

Important

La politique PowerShell d'exécution d'un WorkSpace doit être définie pour autoriser RemoteSignedles scripts. Pour vérifier la politique d'exécution, exécutez la ExecutionPolicy PowerShell commande Get-. Si la politique d'exécution n'est pas définie sur Unrestricted RemoteSigned, exécutez la ExecutionPolicy RemoteSigned commande Set- ExecutionPolicy — pour modifier la valeur de la politique d'exécution. Ce RemoteSignedparamètre permet l'exécution de scripts sur Amazon WorkSpaces, ce qui est nécessaire pour créer une image.

Seuls les D lecteurs C et peuvent être présents sur un WorkSpace disque utilisé pour l'imagerie. Retirez tous les autres lecteurs, y compris les lecteurs virtuels.

  • Le processus de création d'image ne peut pas être exécuté tant que Windows n'a pas été redémarré pour terminer l'installation des mises à jour de sécurité ou cumulatives. Redémarrez Windows pour appliquer ces mises à jour et assurez-vous qu'aucune autre mise à jour cumulative ou de sécurité Windows en attente ne doit être installée.

  • La création d'image n'est pas prise en charge sur les systèmes Windows 10 mis à niveau depuis une version de Windows 10 vers une version plus récente de Windows 10 (mise à niveau d'une fonction/version Windows). Toutefois, les mises à jour cumulatives ou de sécurité de Windows sont prises en charge par le processus de WorkSpaces création d'images.

Si vous rencontrez des problèmes avec votre fichier Sysprep, contactez le Centre AWS Support pour faire réparer EC2Config ou EC2Launch.

Pour Windows 7 WorkSpaces, le profil utilisateur (D:\Users\username) doit être inférieur à 10 Go au total. Pour réduire la taille du profil utilisateur, supprimez des fichiers.

Pour Windows 7 WorkSpaces, vous devez disposer d'au moins 12 Go d'espace libre sur le disqueC. Pour libérer de l'espace sur le lecteur C, supprimez des fichiers. Pour Windows 10 WorkSpaces, ignorez si vous recevez un FAILED message et que l'espace disque est supérieur à 2 Go.

Pour exécuter le processus de création d'image, aucun service ne WorkSpace peut être exécuté sous un compte de domaine. Tous les services doivent être exécutés sous un compte local.

Pour exécuter des services sous un compte local

  1. Ouvrez C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log et recherchez la liste des services qui s'exécutent sous un compte de domaine.

  2. Dans la zone de recherche Windows, entrez services.msc pour ouvrir le Gestionnaire des services Windows.

  3. Sous Ouvrir une session en tant que, recherchez les services qui s'exécutent sous des comptes de domaine. (Les services s'exécutant en tant que Système local, Service local, ou Service réseau n'interfèrent pas avec la création d'image.)

  4. Sélectionnez un service qui s'exécute sous un compte de domaine, puis choisissez Action, Propriétés.

  5. Ouvrez l'onglet Ouvrir une session. Sous Ouvrir une session en tant que, choisissez Compte système local.

  6. Choisissez OK.

Vous devez configurer tous les adaptateurs réseau de manière WorkSpace à utiliser le DHCP au lieu d'adresses IP statiques.

Pour configurer toutes les cartes réseau afin qu'elles utilisent DHCP

  1. Dans la zone de recherche Windows, entrez control panel pour ouvrir le Panneau de configuration.

  2. Choisissez Réseau et Internet.

  3. Choisissez Centre Réseau et partage.

  4. Choisissez Modifier les paramètres de la carte, puis sélectionnez une carte.

  5. Choisissez Modifier les paramètres de cette connexion.

  6. Sous l'onglet Mise en réseau sélectionnez Protocole Internet Version 4 (TCP/IPv4), puis choisissez Propriétés.

  7. Dans la boîte de dialogue Propriétés du protocole Internet Version 4 (TCP/IPv4) sélectionnez Obtenir une adresse IP automatiquement.

  8. Choisissez OK.

  9. Répétez cette procédure pour tous les adaptateurs réseau du WorkSpace.

Le processus de création d'image nécessite l'activation des services Bureau à distance.

Pour activer les services Bureau à distance

  1. Dans la zone de recherche Windows, entrez services.msc pour ouvrir le Gestionnaire des services Windows.

  2. Dans la colonne Nom recherchez Services Bureau à distance.

  3. Sélectionnez Services Bureau à distance, puis choisissez Action, Propriétés.

  4. Sous l'onglet Général pour Type de démarrage, choisissez Manuel ou Automatique.

  5. Choisissez OK.

Le WorkSpace fichier que vous utilisez pour créer des images doit avoir un profil utilisateur (D:\Users\username). Si ce test échoue, contactez le Centre AWS Support pour obtenir de l'aide.

Le chemin de la variable d'environnement pour la machine locale ne contient pas d'entrées pour System32 et pour Windows PowerShell. Ces entrées sont requises pour l'exécution du processus de création d'image.

Pour configurer le chemin d'accès de votre variable d'environnement

  1. Dans la zone de recherche Windows, entrez environment variables et choisissez Modifier les variables d'environnement système.

  2. Dans la boîte de dialogue Propriétés système ouvrez l'onglet Avancé et choisissez Variables d'environnement.

  3. Dans la boîte de dialogue Variables d'environnement sous Variables système, sélectionnez l'entrée Chemin puis choisissez Modifier.

  4. Choisissez Nouveau, puis ajoutez le chemin d'accès suivant :

    C:\Windows\System32

  5. Choisissez de nouveau Nouveau puis ajoutez le chemin suivant :

    C:\Windows\System32\WindowsPowerShell\v1.0\

  6. Choisissez OK.

  7. Redémarrez le WorkSpace.

    Astuce

    L'ordre dans lequel les éléments apparaissent dans le chemin de la variable d'environnement est important. Pour déterminer l'ordre correct, vous pouvez comparer le chemin de votre variable d'environnement WorkSpace avec celui d'une instance Windows nouvellement créée WorkSpace ou nouvelle.

Le processus de création d'image nécessite l'activation du service Programme d'installation pour les modules Windows.

Pour activer le service Programme d'installation pour les modules Windows

  1. Dans la zone de recherche Windows, entrez services.msc pour ouvrir le Gestionnaire des services Windows.

  2. Dans la colonne Nom recherchez le Programme d'installation pour les modules Windows.

  3. Sélectionnez le Programme d'installation pour les modules Windows, puis choisissez Action, Propriétés.

  4. Sous l'onglet Général pour Type de démarrage, choisissez Manuel ou Automatique.

  5. Choisissez OK.

Le processus de création d'image nécessite la désactivation du service Amazon SSM Agent.

Pour désactiver le service Amazon SSM Agent

  1. Dans la zone de recherche Windows, entrez services.msc pour ouvrir le Gestionnaire des services Windows.

  2. Dans la colonne Nom recherchez Amazon SSM Agent.

  3. Sélectionnez Agent Amazon SSM, puis choisissez Action, Propriétés.

  4. Sous l'onglet Général pour Type de démarrage, choisissez Désactivé.

  5. Choisissez OK.

Pour configurer SSL/TLS pour Windows, veuillez consulter Comment activer TLS 1.2 dans la documentation Microsoft Windows.

Il ne peut y avoir qu'un seul profil WorkSpaces utilisateur (D:\Users\username) WorkSpace que vous utilisez pour créer des images. Supprimez tous les profils utilisateur qui n'appartiennent pas à l'utilisateur prévu du WorkSpace.

Pour que la création d'images fonctionne, vous ne WorkSpace pouvez avoir que trois profils utilisateur :

  • Le profil utilisateur de l'utilisateur auquel le WorkSpace (D:\Users\username) est destiné

  • Le profil utilisateur par défaut (également connu sous le nom de Profil par défaut)

  • Le profil utilisateur Administrateur

Si d'autres profils utilisateur sont présents, vous pouvez les supprimer via les propriétés système avancées du Panneau de configuration Windows.

Pour supprimer un profil utilisateur

  1. Pour accéder aux propriétés système avancées, effectuez l'une des opérations suivantes :

    • Appuyez sur les touches Windows+pause/arrêt, puis choisissez Paramètres système avancés dans le volet gauche de la boîte de dialogue Panneau de configuration > Système et sécurité > Système.

    • Dans la zone de recherche Windows, entrez control panel. Dans le Panneau de configuration, choisissez Système et sécurité, puis Système, puis Paramètres système avancés dans le volet gauche de la boîte de dialogue Panneau de configuration > Système et sécurité > Système.

  2. Dans la boîte de dialogue Propriétés système sous l'onglet Avancé choisissez Paramètres sous Profils utilisateur.

  3. Si un profil autre que le profil administrateur, le profil par défaut et le profil de l' WorkSpacesutilisateur prévu est répertorié, sélectionnez ce profil supplémentaire et choisissez Supprimer.

  4. À la question sur la suppression du profil, choisissez Oui.

  5. Si nécessaire, répétez les étapes 3 et 4 pour supprimer tout autre profil n'appartenant pas au WorkSpace.

  6. Cliquez deux fois sur OK et fermez le Panneau de configuration.

  7. Redémarrez le WorkSpace.

Un ou plusieurs packages AppX sont dans un état intermédiaire. Cela peut provoquer une erreur Sysprep lors de la création d'image.

Pour supprimer tous les packages AppX intermédiaires

  1. Dans la zone de recherche Windows, entrez powershell. Choisissez Exécuter en tant qu'administrateur.

  2. À la question « Voulez-vous autoriser cette application à apporter des modifications à votre appareil ? », choisissez Oui.

  3. Dans la PowerShell fenêtre Windows, entrez les commandes suivantes pour répertorier tous les packages AppX préparés, puis appuyez sur Entrée après chacun d'eux.

    $workSpaceUserName = $env:username
    $allAppxPackages = Get-AppxPackage -AllUsers
    $packages = $allAppxPackages |    Where-Object { `
                                (($_.PackageUserInformation -like "*S-1-5-18*" -and !($_.PackageUserInformation -like "*$workSpaceUserName*")) -and `
                                ($_.PackageUserInformation -like "*Staged*" -or $_.PackageUserInformation -like "*Installed*")) -or `
                                ((!($_.PackageUserInformation -like "*S-1-5-18*") -and $_.PackageUserInformation -like "*$workSpaceUserName*") -and `
                                $_.PackageUserInformation -like "*Staged*")
                                }

  4. Entrez la commande suivante pour supprimer tous les packages AppX intermédiaires, puis appuyez sur Entrée.

    $packages | Remove-AppxPackage -ErrorAction SilentlyContinue

  5. Exécutez de nouveau l'outil de vérification d'image. Si ce test échoue toujours, entrez les commandes suivantes pour supprimer tous les packages AppX et appuyez sur Entrée après chaque package.

    Get-AppxProvisionedPackage -Online | Remove-AppxProvisionedPackage -Online -ErrorAction SilentlyContinue
    Get-AppxPackage -AllUsers | Remove-AppxPackage -ErrorAction SilentlyContinue

La création d'image n'est pas prise en charge sur les systèmes Windows mis à niveau depuis une version de Windows 10 vers une version plus récente de Windows 10 (mise à niveau d'une fonction/version Windows).

Pour créer des images, utilisez une image WorkSpace qui n'a pas fait l'objet d'une mise à niveau des fonctionnalités/versions de Windows.

La fonction de réinitialisation vous permet de prolonger la période d'activation de la version d'évaluation de Windows. Le processus de création d'image nécessite que la valeur du nombre de réinitialisations soit différente de 0.

Pour vérifier le nombre de réinitialisations Windows

  1. Dans le menu Démarrer de Windows, choisissez Système Windows, puis Invite de commandes.

  2. À l'invite de commande, saisissez la commande suivante, puis appuyez sur Entrée.

    cscript C:\Windows\System32\slmgr.vbs /dlv

Pour réinitialiser le nombre de réinitialisations à une valeur différente de 0, veuillez consulter Sysprep (Generalize) a Windows installation dans la documentation Microsoft Windows.

Autres conseils pour la résolution des problèmes

Si vous WorkSpace réussissez tous les tests effectués par le vérificateur d'images, mais que vous ne parvenez toujours pas à créer une image à partir du WorkSpace, vérifiez les problèmes suivants :

  • Assurez-vous que le WorkSpace n'est pas attribué à un utilisateur au sein d'un groupe d'invités du domaine. Pour vérifier s'il existe des comptes de domaine, exécutez la PowerShell commande suivante.

    Get-WmiObject -Class Win32_Service | Where-Object { $_.StartName -like "*$env:USERDOMAIN*" }

  • Pour Windows 7 WorkSpaces uniquement : si des problèmes surviennent lors de la copie du profil utilisateur lors de la création de l'image, vérifiez les problèmes suivants :

    • Les chemins de profil longs peuvent provoquer des erreurs de création d'image. Assurez-vous que la longueur des chemins de tous les dossiers du profil utilisateur est inférieure à 261 caractères.

    • Assurez-vous d'accorder des autorisations complètes sur le dossier de profil au système et à tous les packages d'application.

    • Si des fichiers du profil utilisateur sont verrouillés par un processus ou sont utilisés lors de la création de l'image, la copie du profil peut échouer.

  • Certains objets de stratégie de groupe (GPO) restreignent l'accès à l'empreinte numérique du certificat RDP lorsqu'elle est demandée par le service EC2Config ou les scripts EC2Launch lors de la configuration de l'instance Windows. Avant d'essayer de créer une image, déplacez-la WorkSpace vers une nouvelle unité organisationnelle (UO) dont l'héritage est bloqué et où aucun GPO n'est appliqué.

  • Assurez-vous que le service Gestion à distance de Windows (WinRM) est configuré de manière à démarrer automatiquement. Procédez comme suit :

    1. Dans la zone de recherche Windows, entrez services.msc pour ouvrir le Gestionnaire des services Windows.

    2. Dans la colonne Nom recherchez Gestion à distance de Windows (Gestion WSM).

    3. Sélectionnez Gestion à distance de Windows (Gestion WSM), puis choisissez Action, Propriétés.

    4. Sous l'onglet Général pour Type de démarrage, choisissez Automatique.

    5. Choisissez OK.

Étape 3 : Créer une image et un bundle personnalisés

Après avoir validé votre WorkSpace image, vous pouvez procéder à la création de votre image personnalisée et de votre bundle personnalisé.

Pour créer une image et un bundle personnalisés

  1. Si vous êtes toujours connecté au WorkSpace, déconnectez-vous en choisissant Amazon WorkSpaces et Disconnect dans l'application WorkSpaces cliente.

  2. Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.

  3. Dans le volet de navigation, choisissez WorkSpaces.

  4. Sélectionnez le WorkSpace pour ouvrir sa page de détails, puis choisissez Créer une image. Si le statut du WorkSpace est Arrêté, vous devez d'abord le démarrer (choisissez Actions, Démarrer WorkSpaces) avant de choisir Actions, Créer une image.

    Note

    Pour créer une image par programmation, utilisez l'action CreateWorkspaceImage API. Pour plus d'informations, consultez CreateWorkspaceImagele Amazon WorkSpaces API Reference.

  5. Un message s'affiche, vous invitant à redémarrer (redémarrer) votre ordinateur WorkSpace avant de continuer. Le redémarrage WorkSpace met à jour votre WorkSpaces logiciel Amazon vers la dernière version.

    Redémarrez votre ordinateur WorkSpace en fermant le message et en suivant les étapes indiquéesRedémarrer un WorkSpace. Lorsque vous avez terminé, répétez l'étape Étape 4 de cette procédure, mais cette fois choisissez Suivant lorsque le message de redémarrage apparaît. Pour créer une image, le statut de WorkSpace doit être Disponible et son état de modification doit être Aucun.

  6. Saisissez un nom et une description pour l'image qui vous permettront de l'identifier, puis choisissez Create Image (Créer une image). Pendant la création de l'image, le statut du WorkSpace est Suspendu et n' WorkSpace est pas disponible.

  7. Dans le volet de navigation, choisissez Images. L'image est complète lorsque le statut WorkSpace passe à Disponible (cela peut prendre jusqu'à 45 minutes).

  8. Sélectionnez l'image et choisissez Actions, Créer un bundle.

    Note

    Pour créer un bundle par programmation, utilisez l'action d'API CreateWorkspaceBundle. Pour plus d'informations, consultez CreateWorkspaceBundlele Amazon WorkSpaces API Reference.

  9. Saisissez un nom et une description pour le bundle, puis effectuez les opérations suivantes :

    • Pour le type de matériel du bundle, choisissez le matériel à utiliser lors WorkSpaces du lancement à partir de ce bundle personnalisé.

    • Pour Paramètres de stockage, sélectionnez l'une des combinaisons par défaut pour le volume racine et la taille du volume utilisateur, ou sélectionnez Personnalisé, puis saisissez des valeurs (jusqu'à 2 000 Go) pour Taille du volume racine et Taille du volume utilisateur.

      Les tailles par défaut disponibles pour le volume racine (pour Microsoft Windows, le lecteur C, pour Linux, /) et le volume utilisateur (pour Windows, le lecteur D, pour Linux, /home) sont les suivantes :

      • Racine : 80 Go, Utilisateur : 10 Go, 50 Go ou 100 Go

      • Racine : 175 Go, Utilisateur : 100 Go

      • Pour Graphics.G4DN, GraphicsPro .g4dn, Graphics, et GraphicsPro WorkSpaces uniquement : Root : 100 Go, utilisateur : 100 Go

      Vous pouvez également étendre les volumes racine et utilisateur jusqu'à 2 000 Go chacun.

      Note

      Pour garantir la préservation de vos données, vous ne pouvez pas réduire la taille des volumes root ou utilisateur après avoir lancé un WorkSpace. Assurez-vous plutôt de spécifier les tailles minimales pour ces volumes lorsque vous lancez un WorkSpace. Vous pouvez lancer un volume Value, Standard, Performance, Power ou PowerPro WorkSpace avec un minimum de 80 Go pour le volume racine et de 10 Go pour le volume utilisateur. Vous pouvez lancer un Graphics.g4dn, GraphicsPro .g4dn, Graphics ou GraphicsPro WorkSpace avec un minimum de 100 Go pour le volume racine et de 100 Go pour le volume utilisateur.

  10. Choisissez Créer un bundle.

  11. Pour confirmer que votre bundle est créé, choisissez Bundles, et vérifiez qu'il est répertorié.

Ce qui est inclus dans les images WorkSpaces personnalisées Windows

Lorsque vous créez une image à partir d'un système Windows 7, Windows 10 ou Windows 11 WorkSpace, tout le contenu du C lecteur est inclus.

Pour Windows 10 ou 11 WorkSpaces, le profil utilisateur n'D:\Users\usernameest pas inclus dans l'image personnalisée.

Pour Windows 7 WorkSpaces, l'intégralité du contenu du profil utilisateur est incluse, à D:\Users\username l'exception des éléments suivants :

  • Contacts

  • Téléchargements

  • Musique

  • Images

  • Jeux enregistrés

  • Vidéos

  • Podcasts

  • Machines virtuelles

  • .virtualbox

  • Suivi

  • appdata\local\temp

  • appdata\roaming\apple computer\mobilesync\

  • appdata\roaming\apple computer\logs\

  • appdata\roaming\apple computer\itunes\iphone software updates\

  • appdata\roaming\macromedia\flash player\macromedia.com\support\flashplayer\sys\

  • appdata\roaming\macromedia\flash player\#sharedobjects\

  • appdata\roaming\adobe\flash player\assetcache\

  • appdata\roaming\microsoft\windows\recent\

  • appdata\roaming\microsoft\office\recent\

  • appdata\roaming\microsoft office\live meeting

  • appdata\roaming\microsoft shared\livemeeting shared\

  • appdata\roaming\mozilla\firefox\crash reports\

  • appdata\roaming\mcafee\common framework\

  • appdata\local\microsoft\feeds cache

  • appdata\local\microsoft\windows\temporary internet files\

  • appdata\local\microsoft\windows\history\

  • appdata\local\microsoft\internet explorer\domstore\

  • appdata\local\microsoft\internet explorer\imagestore\

  • appdata\locallow\microsoft\internet explorer\iconcache\

  • appdata\locallow\microsoft\internet explorer\domstore\

  • appdata\locallow\microsoft\internet explorer\imagestore\

  • appdata\local\microsoft\internet explorer\recovery\

  • appdata\local\mozilla\firefox\profiles\

Ce qui est inclus dans les images WorkSpace personnalisées Linux

Lorsque vous créez une image à partir d'un Amazon Linux WorkSpace, l'intégralité du contenu du volume utilisateur (/home) est supprimée. Le contenu du volume racine (/) est inclus, à l'exception des clés et dossiers suivants qui sont retirés :

  • /tmp

  • /var/spool/mail

  • /var/tmp

  • /var/lib/dhcp

  • /var/lib/cloud

  • /var/cache

  • /var/backups

  • /etc/sudoers.d

  • /etc/udev/rules.d/70-persistent-net.rules

  • /etc/network/interfaces.d/50-cloud-init.cfg

  • /var/log/amazon/ssm

  • /var/log/pcoip-agent

  • /var/log/skylight

  • /var/lock/.skylight.domain-join.lock

  • /var/lib/skylight/ domain-join-status

  • /var/lib/skylight/configuration-data

  • /var/lib/skylight/config-data.json

  • /home

  • /etc/default/grub.d/zz-hibernation.cfg

  • /etc/netplan/ .yaml zz-workspaces-domain

  • /etc/netplan/ .yaml yy-workspaces-base

  • /var/lib/ /utilisateurs AccountsService

Les clés suivantes sont détruites lors de la création de l'image personnalisée :

  • /etc/ssh/ssh_host_*_key

  • /etc/ssh/ssh_host_*_key.pub

  • /var/lib/skylight/tls.*

  • /var/lib/skylight/private.key

  • /var/lib/skylight/public.key