Buat AMI dengan Windows Sysprep - Amazon Elastic Compute Cloud
Sebelum Anda memulaiMenggunakan Sysprep dengan EC2Launch v2 Menggunakan Sysprep dengan EC2LaunchMenggunakan Sysprep dengan EC2Config

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat AMI dengan Windows Sysprep

Alat Microsoft System Preparation (Sysprep) menyederhanakan proses duplikasi instalasi Windows kustomisasi. Anda dapat menggunakan Sysprep untuk membuat Amazon Machine Image (AMI) terstandardisasi. Anda kemudian dapat membuat instans Amazon EC2 baru untuk Windows dari gambar terstandardisasi ini.

Kami menyarankan Anda menggunakan EC2 Image Builder untuk mengotomatiskan pembuatan, pengelolaan, dan penyebaran gambar server yang disesuaikan, aman, up-to-date dan “emas” yang telah diinstal sebelumnya dan dikonfigurasi sebelumnya dengan perangkat lunak dan pengaturan.

Jika Anda menggunakan Windows Sysprep untuk membuat AMI standar, kami sarankan Anda menjalankan Sysprep dengan. EC2Launch v2 Jika Anda masih menggunakan agen EC2Config (Windows Server 2012 R2 dan yang sebelumnya) atau EC2Launch (Windows Server 2016 dan 2019), lihat dokumentasi untuk menggunakan Sysprep dengan EC2Config dan EC2Launch di bawah ini.

penting

Jangan gunakan Sysprep untuk membuat cadangan instans. Sysprep menghapus informasi khusus sistem; menghapus informasi ini mungkin memiliki konsekuensi yang tidak diinginkan untuk pencadangan instans.

Untuk memecahkan masalah Sysprep, lihat Memecahkan masalah Sysprep dengan instance Windows.

Sebelum Anda memulai

  • Sebelum melakukan Sysprep, kami sarankan Anda menghapus semua akun pengguna lokal dan semua profil akun selain akun administrator tunggal yang akan menjalankan Sysprep. Jika Anda melakukan Sysprep dengan akun dan profil tambahan, dapat terjadi perilaku tak terduga, termasuk hilangnya data profil atau kegagalan untuk menyelesaikan Sysprep.

  • Pelajari selengkapnya tentang Sysprep di Microsoft TechNet.

  • Pelajari peran server yang didukung untuk Sysprep.

Menggunakan Sysprep dengan EC2Launch v2

Bagian ini berisi rincian tentang berbagai fase eksekusi Sysprep dan tugas yang dilakukan oleh layanan EC2Launch v2 saat gambar disiapkan. Bagian ini juga mencakup langkah-langkah untuk membuat AMI standar menggunakan Sysprep dengan layanan EC2Launch v2.

Fase Sysprep

Sysprep dijalankan melalui fase berikut:

  • Generalisasi: Alat tersebut menghapus informasi dan konfigurasi spesifik gambar. Misalnya, Sysprep menghapus pengidentifikasi keamanan (SID), nama komputer, log peristiwa, dan driver khusus. Setelah fase ini selesai, sistem operasi (OS) siap untuk membuat AMI.

    catatan

    Saat Anda menjalankan Sysprep dengan layanan EC2Launch v2, sistem mencegah driver dihapus karena pengaturan PersistAllDeviceInstalls diatur ke true secara default.

  • Spesialisasi: Plug and Play memindai komputer dan menginstal driver untuk perangkat yang terdeteksi. Alat ini memunculkan persyaratan OS, seperti nama komputer dan SID. Anda juga dapat menjalankan perintah dalam fase ini.

  • Pengalaman Out-of-Box (OOBE): Sistem menjalankan versi singkat Pengaturan Windows dan meminta Anda memasukkan informasi, seperti bahasa sistem, zona waktu, dan organisasi terdaftar. Saat menjalankan Sysprep dengan EC2Launch v2, file jawaban mengotomatisasi fase ini.

Tindakan Sysprep

Sysprep dan EC2Launch v2 melakukan tindakan berikut saat menyiapkan gambar.

  1. Saat Anda memilih Matikan dengan Sysprep di kotak dialog Pengaturan EC2Launch, sistem menjalankan perintah ec2launch sysprep.

  2. EC2Launch v2 mengubah konten file unattend.xml dengan membaca nilai registri di HKEY_USERS\.DEFAULT\Control Panel\International\LocaleName. File ini terletak di direktori berikut: C:\ProgramData\Amazon\EC2Launch\sysprep.

  3. Sistem menjalankan BeforeSysprep.cmd. Perintah ini membuat kunci registri sebagai berikut:

    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

    Kunci registri akan menonaktifkan koneksi RDP hingga diaktifkan kembali. Menonaktifkan koneksi RDP adalah tindakan keamanan yang diperlukan karena, selama sesi boot pertama setelah Sysprep berjalan, ada periode waktu singkat di mana RDP mengizinkan koneksi dan kata sandi Administrator kosong.

  4. Layanan EC2Launch v2 memanggil Sysprep dengan menjalankan perintah berikut:

    sysprep.exe /oobe /generalize /shutdown /unattend: "C:\ProgramData\Amazon\EC2Launch\sysprep\unattend.xml"

Fase Generalisasi

  • EC2Launch v2 menghapus informasi dan konfigurasi spesifik gambar, seperti nama komputer dan SID. Jika instans adalah anggota sebuah domain, instans akan dihapus dari domain tersebut. File jawaban unattend.xml mencakup pengaturan berikut yang memengaruhi fase ini:

    • PersistAllDeviceInstalls: Pengaturan ini mencegah Pengaturan Windows menghapus dan mengonfigurasi ulang perangkat, yang mempercepat proses persiapan gambar karena Amazon AMI memerlukan driver tertentu untuk dijalankan dan deteksi ulang driver tersebut akan memakan waktu.

    • DoNotCleanUpNonPresentPerangkat: Pengaturan ini menyimpan informasi Plug and Play untuk perangkat yang saat ini tidak ada.

  • Sysprep akan mematikan OS saat bersiap untuk membuat AMI. Sistem meluncurkan instans baru atau memulai instans asal.

Tahap Spesialisasi

Sistem menghasilkan persyaratan spesifik OS, seperti nama komputer dan SID. Sistem juga melakukan tindakan berikut berdasarkan konfigurasi yang Anda tentukan dalam file jawaban unattend.xml.

  • CopyProfile: Sysprep dapat dikonfigurasi untuk menghapus semua profil pengguna, termasuk profil Administrator bawaan. Pengaturan ini mempertahankan akun Administrator bawaan sehingga kustomisasi apa pun yang Anda buat pada akun tersebut dipindahkan ke gambar baru. Nilai bawaannya adalah True.

    CopyProfilemenggantikan profil default dengan profil administrator lokal yang ada. Semua akun yang masuk setelah menjalankan Sysprep akan menerima salinan profil dan isinya saat masuk pertama kali.

    Jika Anda tidak memiliki kustomisasi profil pengguna tertentu yang ingin Anda tampilkan ke gambar baru tersebut, ubah pengaturan ini menjadi False. Sysprep akan menghapus semua profil pengguna (ini menghemat waktu dan ruang disk).

  • TimeZone: Zona waktu diatur ke Coordinate Universal Time (UTC) secara default.

  • Perintah sinkron dengan order 1: Sistem menjalankan perintah berikut, yang mengaktifkan akun administrator dan menentukan persyaratan kata sandi:

    net user Administrator /ACTIVE:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER /PASSWORDREQ:YES

  • Perintah sinkron dengan order 2: Sistem mengacak kata sandi administrator. Tindakan keamanan ini dirancang untuk mencegah instance agar tidak dapat diakses setelah Sysprep selesai jika Anda tidak mengonfigurasi tugas. setAdminAccount

    Sistem menjalankan perintah berikut dari direktori agen peluncuran lokal Anda (C:\Program Files\Amazon\EC2Launch\).

    EC2Launch.exe internal randomize-password --username Administrator

  • Untuk mengaktifkan koneksi desktop jarak jauh, sistem menetapkan kunci fDenyTSConnections registri Terminal Server ke false.

Fase OOBE

  1. Sistem menentukan konfigurasi berikut menggunakan file jawaban EC2Launch v2:

    • <InputLocale>en-US</InputLocale>

    • <SystemLocale>en-US</SystemLocale>

    • <UILanguage>en-US</UILanguage>

    • <UserLocale>en-US</UserLocale>

    • <HideEULAPage>true</HideEULAPage>

    • <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>

    • <ProtectYourPC>3</ProtectYourPC>

    • <BluetoothTaskbarIconEnabled>false</BluetoothTaskbarIconEnabled>

    • <TimeZone>UTC</TimeZone>

    • <RegisteredOrganization>Amazon.com</RegisteredOrganization>

    • <RegisteredOwner>EC2</RegisteredOwner>

    catatan

    Selama fase generalisasi dan spesialisasi, EC2Launch v2 memantau status OS. Jika EC2Launch v2 mendeteksi bahwa OS berada dalam fase Sysprep, ia kemudian menerbitkan pesan berikut ke log sistem:

    Windows sedang dikonfigurasi. SysprepState=IMAGE_STATE_UNDEPLOYABLE

  2. Sistem menjalankan EC2Launch v2.

Pasca Sysprep

Setelah Sysprep selesai, EC2Launch v2 mengirimkan pesan berikut ke output konsol:

Windows sysprep configuration complete.

EC2Launch v2 kemudian melakukan tindakan berikut:

  1. Membaca konten file agent-config.yml dan menjalankan tugas-tugas yang dikonfigurasi.

  2. Menjalankan semua tugas dalam tahap preReady.

  3. Setelah selesai, mengirim pesan Windows is ready ke log sistem instans.

  4. Menjalankan semua tugas dalam tahap PostReady.

Untuk informasi selengkapnya tentang EC2Launch v2, lihat Konfigurasikan instans Windows menggunakan EC2Launch v2.

Menjalankan Sysprep dengan EC2Launch v2

Gunakan prosedur berikut ini untuk membuat AMI standar menggunakan Sysprep dan layanan EC2Launch v2.

  1. Di konsol Amazon EC2, cari AMI yang ingin Anda duplikat.

  2. Jalankan dan hubungkan ke instans Windows Anda.

  3. Kustomisasikan.

  4. Dari menu Start Windows, cari dan pilih pengaturan Amazon EC2Launch. Untuk informasi selengkapnya tentang opsi dan pengaturan di kotak dialog pengaturan EC2Launch Amazon, lihat Pengaturan EC2Launch v2.

  5. Pilih Matikan dengan Sysprep atau Matikan tanpa Sysprep.

Ketika Anda diminta untuk mengonfirmasi bahwa Anda ingin menjalankan Sysprep dan mematikan instans, klik Ya. EC2Launch v2 menjalankan Sysprep. Selanjutnya, Anda keluar dari instans, dan instans tersebut padam. Jika Anda memeriksa halaman Instans di konsol Amazon EC2, status instan berubah dari Running ke Stopping, lalu ke Stopped. Ketika itu, aman untuk membuat AMI dari instans ini.

Anda dapat secara manual menginvokasi alat Sysprep dari baris perintah menggunakan perintah berikut:

"%programfiles%\amazon\ec2launch\ec2launch.exe" sysprep --shutdown=true

Menggunakan Sysprep dengan EC2Launch

EC2Launch menawarkan file jawaban default dan file batch untuk Sysprep yang mengotomatiskan dan mengamankan proses persiapan gambar di AMI Anda. Memodifikasi file ini bersifat opsional. File ini terletak di direktori berikut secara default: C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep.

penting

Jangan gunakan Sysprep untuk membuat cadangan instans. Sysprep menghapus informasi spesifik sistem. Jika Anda menghapus informasi ini, mungkin ada konsekuensi yang tidak diinginkan untuk pencadangan instans.

File jawaban EC2Launch dan file batch untuk Sysprep

File jawaban EC2Launch dan file batch untuk Sysprep mencakup hal berikut:

Unattend.xml

Ini adalah file jawaban default. Jika Anda menjalankan SysprepInstance.ps1 atau memilih ShutdownWithSysprep di antarmuka pengguna, sistem membaca pengaturan dari file ini.

BeforeSysprep.cmd

Kustomisasikan file batch ini untuk menjalankan perintah sebelum EC2Launch menjalankan Sysprep.

SysprepSpecialize.cmd

Kustomisasikan file batch ini untuk menjalankan perintah saat fase spesialiasi Sysprep.

Menjalankan Sysprep dengan EC2Launch

Pada instalasi penuh Windows Server 2016 dan yang lebih baru (dengan pengalaman desktop), Anda dapat menjalankan Sysprep dengan EC2Launch secara manual atau dengan menggunakan aplikasi Pengaturan Peluncuran EC2.

Untuk menjalankan Sysprep menggunakan aplikasi Pengaturan EC2Launch

  1. Di konsol Amazon EC2, cari atau buat AMI Windows Server 2016 atau yang lebih baru.

  2. Luncurkan instans Windows dari AMI.

  3. Sambungkan ke instans Windows Anda dan kustomisasikan.

  4. Cari dan jalankan LaunchSettings aplikasi EC2. Aplikasi ini terletak di direktori berikut secara default: C:\ProgramData\Amazon\EC2-Windows\Launch\Settings.

    Aplikasi Pengaturan EC2 Launch

  5. Pilih atau hapus opsi sesuai kebutuhan. Pengaturan ini disimpan dalam file LaunchConfig.json Anda.

  6. Untuk Kata Sandi Administrator, lakukan salah satu hal berikut:

    • Pilih Acak. EC2Launch membuat dan mengenkripsikan kata sandi menggunakan kunci pengguna. Sistem akan menonaktifkan pengaturan ini setelah instans dijalankan sehingga kata sandi akan tetap ada meskipun instans di-boot ulang atau dihentikan dan dimulai.

    • Pilih Tentukan dan ketik kata sandi yang memenuhi persyaratan sistem. Kata sandi disimpan di LaunchConfig.json sebagai teks polos dan dihapus setelah Sysprep mengatur kata sandi administrator. Jika Anda mematikan sekarang, kata sandi akan segera ditetapkan. EC2Launch mengenkripsi kata sandi menggunakan kunci pengguna.

    • Pilih DoNothingdan tentukan kata sandi dalam unattend.xml file. Jika Anda tidak menentukan kata sandi di unattend.xml, akun administrator akan dinonaktifkan.

  7. Pilih Matikan dengan Sysprep.

Untuk menjalankan Sysprep secara manual menggunakan EC2Launch

  1. Di konsol Amazon EC2, cari atau buat AMI edisi Datacenter Windows Server 2016 atau lebih baru yang ingin Anda duplikasi.

  2. Luncurkan dan sambungkan ke instans Windows Anda.

  3. Kustomisasikan instans.

  4. Tentukan pengaturan di file LaunchConfig.json. File ini terletak di direktori C:\ProgramData\Amazon\EC2-Windows\Launch\Config secara default.

    Untuk adminPasswordType, tentukan satu dari nilai-nilai berikut:

    Random

    EC2Launch menmbuat dan mengenkripsikan kata sandi menggunakan kunci pengguna. Sistem akan menonaktifkan pengaturan ini setelah instans dijalankan sehingga kata sandi ini akan tetap ada jika instans tersebut di-boot ulang atau dihentikan dan dimulai.

    Specify

    EC2Launch menggunakan kata sandi yang Anda tentukan di adminPassword. Jika kata sandi tidak memenuhi persyaratan sistem, maka EC2Lauch membuat kata sandi acak sebagai gantinya. Kata sandi disimpan di LaunchConfig.json sebagai teks polos dan dihapus setelah Sysprep mengatur kata sandi administrator. EC2Launch mengenkripsi kata sandi menggunakan kunci pengguna.

    DoNothing

    EC2Launch menggunakan kata sandi yang Anda tentukan di file unattend.xml. Jika Anda tidak menentukan kata sandi di unattend.xml, akun administrator akan dinonaktifkan.

  5. (Opsional) Tentukan pengaturan di unattend.xml dan file konfigurasi lainnya. Jika berencana mengatur instalasi, Anda tidak perlu mengubah file-file ini. File ini terletak di direktori berikut secara default: C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep.

  6. Di Windows PowerShell, jalankan./InitializeInstance.ps1 -Schedule. Skrip ini terletak di direktori berikut secara default: C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts. Skrip ini menjadwalkan instans untuk diinisialisasi saat boot berikutnya. Anda harus menjalankan skrip ini sebelum menjalankan skrip SysprepInstance.ps1 dalam langkah berikutnya.

  7. Di Windows PowerShell, jalankan./SysprepInstance.ps1. Skrip ini terletak di direktori berikut secara default: C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts.

Anda keluar dari instans dan instans akan dimatikan. Jika Anda memeriksa halaman Instans di konsol Amazon EC2, status instan berubah dari Running ke Stopping, lalu ke Stopped. Saat itu, aman untuk membuat AMI dari instans ini.

Perbarui rute metadata/KMS untuk Server 2016 dan yang lebih baru saat meluncurkan AMI kustom

Untuk memperbarui rute metadata/KMS untuk Server 2016 dan yang lebih baru saat meluncurkan AMI kustom, lakukan salah satu hal berikut:

  • Jalankan EC2 LaunchSettings GUI (C:\\ ProgramData Amazon\ EC2-Windows\ Launch\ Settings\ Ec2 LaunchSettings .exe) dan pilih opsi untuk mematikan dengan Sysprep.

  • Jalankan EC2 LaunchSettings dan matikan tanpa Sysprep sebelum membuat AMI. Ini akan mengatur tugas inisialisasi EC2 Launch untuk berjalan pada boot berikutnya, yang akan mengatur rute berdasarkan subnet untuk instans.

  • Menjadwalkan ulang EC2 Peluncuran inisialisasi tugas secara manual sebelum membuat AMI dari. PowerShell

    penting

    Perhatikan perilaku reset kata sandi default sebelum menjadwalkan ulang tugas.

  • Untuk memperbarui rute pada instans yang mengalami aktivasi atau komunikasi Windows dengan kegagalan metadata instans, lihat “Tidak dapat mengaktivasi Windows”.

Menggunakan Sysprep dengan EC2Config

Bagian ini berisi detail tentang berbagai fase pelaksanaan Sysprep dan tugas yang dilakukan oleh layanan EC2Config saat gambar disiapkan. Bagian ini juga mencakup langkah-langkah untuk membuat AMI standar dengan menggunakan Sysprep dengan layanan EC2Config.

Fase Sysprep

Sysprep dijalankan melalui fase berikut:

  • Generalisasi: Alat tersebut menghapus informasi dan konfigurasi spesifik gambar. Misalnya, Sysprep menghapus pengidentifikasi keamanan (SID), nama komputer, log peristiwa, dan driver khusus. Setelah fase ini selesai, sistem operasi (OS) siap untuk membuat AMI.

    catatan

    Ketika Anda menjalankan Sysprep dengan layanan EC2config, sistem mencegah driver dihapus karena PersistAllDeviceInstalls pengaturan diatur ke true secara default.

  • Spesialisasi: Plug and Play memindai komputer dan menginstal driver untuk perangkat yang terdeteksi. Alat ini memunculkan persyaratan OS, seperti nama komputer dan SID. Anda juga dapat menjalankan perintah dalam fase ini.

  • Pengalaman Out-of-Box (OOBE): Sistem menjalankan versi singkat Pengaturan Windows dan meminta pengguna memasukkan informasi, seperti bahasa sistem, zona waktu, dan organisasi terdaftar. Saat menjalankan Sysprep dengan EC2Config, file jawaban mengotomatisasi fase ini.

Tindakan Sysprep

Sysprep dan layanan EC2Config melakukan tindakan berikut saat menyiapkan gambar.

  1. Saat Anda memilih Matikan dengan Sysprep di kotak dialog Properti Layanan EC2, sistem menjalankan perintah ec2config.exe –sysprep.

  2. Layanan EC2Config membaca konten dari file BundleConfig.xml. Secara default, file terletak dalam direktori berikut: C:\Program Files\Amazon\Ec2ConfigService\Settings.

    File BundleConfig.xml mencakup pengaturan berikut. Anda dapat mengubah pengaturan ini:

    • AutoSysprep: Menunjukkan apakah akan menggunakan Sysprep secara otomatis. Anda tidak perlu mengubah nilai ini jika menjalankan Sysprep dari kotak dialog Properti Layanan EC2. Nilai default-nya adalah No.

    • SetRDPCertificate: Mengatur sertifikat yang ditandatangani sendiri untuk server Desktop Jarak Jauh. Ini memungkinkan Anda menggunakan Remote Desktop Protocol (RDP) secara aman untuk tersambung ke instans. Ubah nilai ke Yes jika instans baru harus menggunakan sertifikat. Pengaturan ini tidak digunakan dengan instance Windows Server 2012 karena sistem operasi ini dapat menghasilkan sertifikat mereka sendiri. Nilai default-nya adalah No.

    • SetPasswordAfterSysprep: Menetapkan kata sandi acak pada instance yang baru diluncurkan, mengenkripsi dengan kunci peluncuran pengguna, dan mengeluarkan kata sandi terenkripsi ke konsol. Ubah nilai ke No jika instans baru tidak boleh diatur ke kata sandi terenkripsi acak. Nilai default-nya adalah Yes.

    • PreSysprepRunCmd: Lokasi perintah untuk dijalankan. Skrip ini terletak di direktori berikut secara default: C:\Program Files\Amazon\Ec2ConfigService\Scripts\BeforeSysprep.cmd

  3. Sistem menjalankan BeforeSysprep.cmd. Perintah ini membuat kunci registri sebagai berikut:

    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

    Kunci registri akan menonaktifkan koneksi RDP hingga diaktifkan kembali. Menonaktifkan koneksi RDP adalah tindakan keamanan yang diperlukan karena, selama sesi boot pertama setelah Sysprep berjalan, ada periode waktu singkat di mana RDP mengizinkan koneksi dan kata sandi Administrator kosong.

  4. Layanan EC2Config memanggil Sysprep dengan menjalankan perintah berikut:

    sysprep.exe /unattend: "C:\Program Files\Amazon\Ec2ConfigService\sysprep2008.xml" /oobe /generalize /shutdown

Fase Generalisasi

  • Alat ini menghapus informasi dan konfigurasi spesifik gambar, seperti nama komputer dan SID. Jika instans adalah anggota sebuah domain, instans akan dihapus dari domain tersebut. File jawaban sysprep2008.xml mencakup pengaturan berikut yang memengaruhi fase ini:

    • PersistAllDeviceInstalls: Pengaturan ini mencegah Pengaturan Windows menghapus dan mengonfigurasi ulang perangkat, yang mempercepat proses persiapan gambar karena Amazon AMI memerlukan driver tertentu untuk dijalankan dan deteksi ulang driver tersebut akan memakan waktu.

    • DoNotCleanUpNonPresentPerangkat: Pengaturan ini menyimpan informasi Plug and Play untuk perangkat yang saat ini tidak ada.

  • Sysprep akan mematikan OS saat bersiap untuk membuat AMI. Sistem meluncurkan instans baru atau memulai instans asal.

Tahap Spesialisasi

Sistem menghasilkan persyaratan spesifik OS, seperti nama komputer dan SID. Sistem juga melakukan tindakan berikut ini berdasarkan konfigurasi yang Anda tentukan dalam file jawaban sysprep2008.xml.

  • CopyProfile: Sysprep dapat dikonfigurasi untuk menghapus semua profil pengguna, termasuk profil Administrator bawaan. Pengaturan ini mempertahankan akun Administrator bawaan sehingga kustomisasi apa pun yang Anda buat pada akun tersebut dipindahkan ke gambar baru. Nilai default-nya adalah True.

    CopyProfilemenggantikan profil default dengan profil administrator lokal yang ada. Semua akun yang masuk setelah menjalankan Sysprep akan menerima salinan profil dan isinya saat masuk pertama kali.

    Apabila Anda tidak memiliki kustomisasi profil pengguna tertentu yang ingin Anda tampilkan ke gambar baru tersebut, ubah pengaturan ini menjadi False. Sysprep akan menghapus semua profil pengguna; ini menghemat waktu dan ruang disk.

  • TimeZone: Zona waktu diatur ke Coordinate Universal Time (UTC) secara default.

  • Perintah sinkron dengan order 1: Sistem menjalankan perintah berikut, yang mengaktifkan akun administrator dan menentukan persyaratan kata sandi.

    net user Administrator /ACTIVE:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER /PASSWORDREQ:YES

  • Perintah sinkron dengan order 2: Sistem mengacak kata sandi administrator. Langkah-langkah keamanan ini dirancang untuk mencegah instans dapat diakses setelah Sysprep selesai jika Anda tidak mengaktifkan pengaturan ec2setpassword.

    C:\Program Files\ Amazon\ Ec2ConfigService\ ScramblePassword .exe” -u Administrator

  • Perintah sinkron dengan order 3: Sistem menjalankan perintah berikut:

    C:\Program File\ Amazon\ Ec2\ ScriptConfigService\ Phase.cmd SysprepSpecialize

    Perintah ini menambahkan kunci registri berikut ini, yang mengaktifkan ulang RDP:

    reg tambahkan “HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControl Set\ Control\ Terminal Server” /v FdenytsConnections /t REG_DWORD /d 0/f

Fase OOBE

  1. Menggunakan file jawaban layanan EC2Config, sistem menentukan konfigurasi berikut ini:

    • < InputLocale InputLocale >en-kami</ >

    • < SystemLocale SystemLocale >en-kami</ >

    • <UILanguage>en-US</UILanguage>

    • < UserLocale UserLocale >en-kami</ >

    • <HideEULAPage>true</HideEULAPage>

    • < HideWireless SetupIn OOBE>BENAR</ HideWireless SetupIn OOBE>

    • < NetworkLocation NetworkLocation >Lainnya</ >

    • < ProtectYour PC> 3 </ PC> ProtectYour

    • < BluetoothTaskbar IconEnabled BluetoothTaskbar IconEnabled >salah</ >

    • < TimeZone TimeZone >UTC</ >

    • < RegisteredOrganization RegisteredOrganization >Amazon.com</ >

    • < RegisteredOwner RegisteredOwner >Amazon</ >

    catatan

    Selama fase generalisasi dan spesialisasi, layanan EC2Config memantau status OS. Jika EC2Config mendeteksi bahwa OS berada dalam fase Sysprep, ia kemudian menerbitkan pesan berikut ke log sistem:

    EC2 ConfigMonitor State: 0 Windows sedang dikonfigurasi. SysprepState=IMAGE_STATE_UNDEPLOYABLE

  2. Setelah fase OOBE selesai, sistem menjalankan SetupComplete.cmd dari lokasi berikut: C:\Windows\Setup\Scripts\SetupComplete.cmd. Di AMI publik Amazon sebelum April 2015, file ini kosong dan tidak menjalankan apa pun pada gambar. Di AMI publik tertanggal setelah April 2015, file mencakup nilai berikut: call "C:\Program Files\Amazon\Ec2ConfigService\Scripts\PostSysprep.cmd".

  3. Sistem menjalankan PostSysprep.cmd, yang melakukan operasi berikut:

    • Mengatur kata sandi Administrator lokal agar tidak kedaluwarsa. Jika kata sandi kedaluwarsa, Administrator mungkin tidak bisa masuk.

    • Mengatur nama mesin MSSQLServer (jika terinstal) sehingga nama akan tersinkron dengan AMI.

Pasca Sysprep

Setelah Sysprep selesai, layanan EC2Config mengirimkan pesan berikut ke output konsol:

Windows sysprep configuration complete.
			Message: Sysprep Start
			Message: Sysprep End

EC2Config kemudian akan melakukan tindakan berikut:

  1. Membaca konten file config.xml dan mencantumkan semua plug-in yang diaktifkan.

  2. Menjalankan semua plug-in “Sebelum Windows siap” secara bersamaan.

    • Ec2 SetPassword

    • Nama Ec2 SetComputer

    • Ec2 InitializeDrives

    • Ec2 EventLog

    • Ec2ConfigureRDP

    • Ec2OutputRDPCert

    • Surat Ec2 SetDrive

    • Ec2 WindowsActivate

    • Ec2 DynamicBoot VolumeSize

  3. Setelah selesai, mengirimkan pesan “Windows siap” ke log sistem instans.

  4. Menjalankan semua plug-in “Setelah Windows siap” secara bersamaan.

    • CloudWatch Log Amazon

    • UserData

    • AWS Systems Manager (Systems Manager)

Untuk informasi selengkapnya tentang plug-in Windows, lihat Konfigurasikan instance Windows menggunakan layanan EC2config (legacy).

Menjalankan Sysprep dengan layanan EC2Config

Gunakan prosedur berikut ini untuk membuat AMI standar menggunakan Sysprep dan layanan EC2Config.

  1. Di konsol Amazon EC2, cari atau buat AMI yang ingin Anda duplikasi.

  2. Luncurkan dan sambungkan ke instans Windows Anda.

  3. Kustomisasikan.

  4. Tentukan pengaturan konfigurasi dalam file jawaban layanan EC2Config:

    C:\Program Files\Amazon\Ec2ConfigService\sysprep2008.xml

  5. Dari menu Start Windows, pilih All Programs, lalu pilih EC2 ConfigService Settings.

  6. Pilih tab Gambar di kotak dialog Properti Layanan Ec2. Untuk informasi selengkapnya tentang opsi dan pengaturan di kotak dialog Properti Layanan Ec2, lihat Properti Layanan Ec2.

  7. Pilih opsi untuk kata sandi Administrator, lalu pilih Matikan dengan Sysprep atau Matikan tanpa Sysprep. EC2Config mengubah file pengaturan berdasarkan opsi kata sandi yang Anda pilih.

    • Acak: EC2Config membuat kata sandi, mengenkripsinya dengan kunci pengguna, dan menampilkan kata sandi terenkripsi ke konsol. Kami menonaktifkan pengaturan ini setelah peluncuran pertama sehingga kata sandi ini akan tetap ada jika instans tersebut di-boot ulang atau dihentikan dan dimulai.

    • Spesifikasikan: Kata sandi disimpan dalam file jawaban Sysprep dalam bentuk tidak dienkripsi (teks polos). Saat Sysprep kemudian berjalan, ia mengatur kata sandi Administrator. Jika Anda mematikan sekarang, kata sandi akan segera ditetapkan. Saat layanan dimulai lagi, kata sandi Administrator dihapus. Penting untuk mengingat kata sandi ini karena Anda tidak dapat mengambilnya nanti.

    • Gunakan Yang Ada: Kata sandi yang ada untuk akun Administrator tidak berubah saat Sysprep dijalankan atau EC2Config dimulai ulang. Penting untuk mengingat kata sandi ini karena Anda tidak dapat mengambilnya nanti.

  8. Pilih OKE.

Ketika Anda diminta untuk mengonfirmasi bahwa Anda ingin menjalankan Sysprep dan mematikan instans, klik Ya. Anda akan melihat bahwa EC2Config menjalankan Sysprep. Selanjutnya, Anda keluar dari instans, dan instansnya dimatikan. Jika Anda memeriksa halaman Instans di konsol Amazon EC2, status instan berubah dari Running ke Stopping, lalu ke Stopped. Ketika itu, aman untuk membuat AMI dari instans ini.

Anda dapat secara manual menginvokasi alat Sysprep dari baris perintah menggunakan perintah berikut:

"%programfiles%\amazon\ec2configservice\"ec2config.exe -sysprep""
catatan

Tanda kutip ganda dalam perintah tidak diperlukan jika shell CMD Anda sudah ada di direktori C:\Program Files\ Amazon\ EC2ConfigService\.

Namun, Anda harus sangat berhati-hati agar opsi file XML yang ditentukan dalam folder Ec2ConfigService\Settings sudah benar; jika tidak, Anda mungkin tidak dapat terhubung ke instans. Untuk informasi selengkapnya tentang file pengaturan, lihat File pengaturan EC2Config. Untuk contoh mengonfigurasi dan menjalankan Sysprep dari baris perintah, lihat Ec2ConfigService\Scripts\InstallUpdates.ps1.