Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konfigurasikan instans Windows menggunakan EC2Launch
EC2launch adalah seperangkat PowerShell skrip Windows yang menggantikan layanan EC2config pada AMI Windows Server 2016 dan 2019. Banyak dari AMI ini masih tersedia. EC2Launch v2 adalah agen peluncuran terbaru untuk semua versi Windows yang didukung, yang menggantikan EC2Config dan EC2Launch. Untuk informasi selengkapnya, lihat Konfigurasikan instans Windows menggunakan EC2Launch v2.
catatan
Untuk menggunakan EC2launch dengan IMDSv2, versinya harus 1.3.2002730 atau setelahnya.
Daftar Isi
Tugas EC2Launch
EC2Launch melakukan tugas berikut secara default selama boot instans awal:
-
Siapkan wallpaper baru yang menampilkan informasi tentang instans.
-
Menetapkan nama komputer ke alamat IPv4 pribadi dari instance.
-
Mengirimkan informasi instans ke konsol Amazon EC2.
-
Mengirim sidik jari sertifikat RDP ke konsol EC2.
-
Mengatur kata sandi acak untuk akun administrator.
-
Menambahkan sufiks DNS.
-
Secara dinamis memperluas partisi sistem operasi untuk menyertakan ruang yang tidak dipartisi.
-
Menjalankan data pengguna (jika ditentukan). Untuk informasi selengkapnya tentang menentukan data pengguna, lihat Bekerja dengan data pengguna instans.
-
Menetapkan rute statis persisten untuk mencapai layanan metadata dan AWS KMS server.
penting
Jika AMI kustom dibuat dari instans ini, rute ini diambil sebagai bagian dari konfigurasi OS dan setiap instans baru yang diluncurkan dari AMI akan mempertahankan rute yang sama, terlepas dari penempatan subnet. Untuk memperbarui rute, lihat Perbarui rute metadata/KMS untuk Server 2016 dan yang lebih baru saat meluncurkan AMI kustom.
Tugas berikut membantu menjaga kompatibilitas ke belakang dengan file layanan EC2Config. Anda juga dapat mengonfigurasi EC2Launch untuk melakukan tugas-tugas ini selama startup:
-
Inisialisasi volume EBS sekunder.
-
Kirim log Peristiwa Windows ke log konsol EC2.
-
Kirim pesan siap digunakan Windows ke konsol EC2.
Untuk informasi selengkapnya tentang Windows Server 2019, lihat Bandingkan Fitur di Versi Windows Server
Telemetri
Telemetri adalah informasi tambahan yang membantu AWS untuk lebih memahami kebutuhan Anda, mendiagnosis masalah, dan memberikan fitur untuk meningkatkan pengalaman Anda dengan AWS layanan.
EC2launch versi 1.3.2003498
dan setelahnya mengumpulkan telemetri, seperti metrik penggunaan dan kesalahan. Data ini dikumpulkan dari instans Amazon EC2 tempat EC2Launch berjalan. Ini termasuk semua AMI Windows yang dimiliki oleh AWS.
Tipe telemetri berikut dikumpulkan oleh EC2launch:
-
Informasi penggunaan — perintah agen, metode penginstalan, dan frekuensi eksekusi terjadwal.
-
Kesalahan dan informasi diagnostik - instalasi agen dan menjalankan kode kesalahan.
Contoh data yang dikumpulkan:
2021/07/15 21:44:12Z: EC2LaunchTelemetry: IsAgentScheduledPerBoot=true
2021/07/15 21:44:12Z: EC2LaunchTelemetry: IsUserDataScheduledPerBoot=true
2021/07/15 21:44:12Z: EC2LaunchTelemetry: AgentCommandCode=1
2021/07/15 21:44:12Z: EC2LaunchTelemetry: AgentCommandErrorCode=5
2021/07/15 21:44:12Z: EC2LaunchTelemetry: AgentInstallCode=2
2021/07/15 21:44:12Z: EC2LaunchTelemetry: AgentInstallErrorCode=0
Telemetri tidak diaktifkan secara default. Anda dapat menonaktifkan kumpulan telemetri kapan saja. Jika telemetri diaktifkan, EC2launch v2 mengirimkan data telemetri tanpa notifikasi pelanggan tambahan.
Pilihan Anda untuk mengaktifkan atau menonaktifkan telemetri dikumpulkan.
Anda dapat memilih masuk atau keluar dari kumpulan telemetri. Pilihan Anda untuk mengikuti atau tidak mengikuti telemetri dikumpulkan untuk memastikan bahwa kami mematuhi opsi telemetri Anda.
Visibilitas telemetri
Saat telemetri diaktifkan, telemetri muncul di output konsol Amazon EC2 sebagai berikut:
2021/07/15 21:44:12Z: Telemetry: <Data>
Menonaktifkan telemetri pada sebuah instans
Untuk menonaktifkan telemetri dengan menyetel variabel lingkungan sistem, jalankan perintah berikut sebagai administrator:
setx /M EC2LAUNCH_TELEMETRY 0
Untuk menonaktifkan telemetri selama instalasi, jalankan install.ps1
sebagai berikut:
. .\install.ps1 -EnableTelemetry:$false
Verifikasi versi EC2Launch
Gunakan PowerShell perintah Windows berikut untuk memverifikasi versi EC2launch yang diinstal.
PS C:\>
Test-ModuleManifest -Path "C:\ProgramData\Amazon\EC2-Windows\Launch\Module\Ec2Launch.psd1" | Select Version
Struktur direktori EC2Launch
EC2Launch diinstal secara default di Windows Server 2016 dan AMI setelahnya di direktori root C:\ProgramData\Amazon\EC2-Windows\Launch
.
catatan
Secara default, Windows menyembunyikan file dan folder dalam C:\ProgramData
. Untuk melihat direktori dan file EC2Launch, Anda harus mengetikkan jalur di Windows Explorer atau ubah properti folder untuk menampilkan file dan folder tersembunyi.
Direktori Launch
berisi subdirektori berikut.
-
Scripts
— Berisi PowerShell skrip yang membentuk EC2launch. -
Module
— Berisi modul untuk membangun skrip yang terkait dengan Amazon EC2. -
Config
— Berisi file konfigurasi skrip yang dapat Anda sesuaikan. -
Sysprep
— Berisi sumber daya Sysprep. -
Settings
— Berisi aplikasi untuk antarmuka pengguna grafis Sysprep. -
Library
— Berisi pustaka bersama untuk agen peluncuran EC2. -
Logs
— Berisi file log yang dihasilkan oleh skrip.
Versi 1.3.2004592
EC2launch dan yang lebih baru
Pengguna Administrators
grup memiliki Full control
izin untuk semua direktori EC2launch. Pengguna yang tidak berada dalam grup Administrator memiliki Read & execute
izin untuk semua direktori EC2Launch kecuali. C:\ProgramData\Amazon\EC2-Windows\Launch\Module\Config
Config
Direktori dibatasi untuk pengguna yang merupakan anggota Administrators
grup.
EC2Launch versi 1.3.2004491
dan sebelumnya
Semua direktori EC2Launch mewarisi izin mereka dari, kecuali. C:\ProgramData
C:\ProgramData\Amazon\EC2-Windows\Launch\Module\Scripts
Folder ini mewarisi semua izin awal dari C:\ProgramData
saat dibuat, tetapi menghapus akses untuk pengguna normal ke CreateFiles
dalam direktori.
Konfigurasikan EC2Launch
Setelah instans Anda diinisialisasi untuk pertama kalinya, Anda dapat mengonfigurasi EC2Launch untuk berjalan lagi dan melakukan tugas start-up yang berbeda.
Tugas
Konfigurasikan tugas inisialisasi
Tentukan pengaturan di file LaunchConfig.json
untuk mengaktifkan atau menonaktifkan tugas inisialisasi berikut:
-
Atur nama komputer ke alamat IPv4 privat instans.
-
Atur monitor agar selalu menyala.
-
Siapkan wallpaper baru.
-
Tambahkan daftar sufiks DNS.
catatan
Ini menambahkan pencarian akhiran DNS untuk domain berikut dan mengkonfigurasi sufiks standar lainnya. Untuk informasi selengkapnya tentang cara agen peluncuran mengatur sufiks DNS, lihat. Konfigurasikan DNS Suffix untuk agen peluncuran Windows
region
.ec2-utilities.amazonaws.com -
Perluas ukuran volume boot.
-
Setel kata sandi administrator.
Untuk mengonfigurasi pengaturan inisialisasi
-
Saat ingin mengonfigurasikan instans, buka file berikut ini dalam editor teks:
C:\ProgramData\Amazon\EC2-Windows\Launch\Config\LaunchConfig.json
. -
Perbarui pengaturan berikut sesuai kebutuhan dan simpan perubahan Anda. Sediakan kata sandi dalam
adminPassword
hanya jikaadminPasswordtype
adalahSpecify
.{ "setComputerName": false, "setMonitorAlwaysOn": true, "setWallpaper": true, "addDnsSuffixList": true, "extendBootVolumeSize": true, "handleUserData": true, "adminPasswordType": "Random | Specify | DoNothing", "adminPassword": "password that adheres to your security policy (optional)" }
Jenis kata sandi ditentukan sebagai berikut:
Random
-
EC2Launch menghasilkan dan mengenkripsikan kata sandi menggunakan kunci pengguna. Sistem akan menonaktifkan pengaturan ini setelah instans dijalankan sehingga kata sandi ini akan tetap ada jika instans tersebut di-boot ulang atau dihentikan dan dimulai.
Specify
-
EC2Launch menggunakan kata sandi yang Anda tentukan di
adminPassword
. Jika kata sandi tidak memenuhi persyaratan sistem, maka EC2Lauch membuat kata sandi acak sebagai gantinya. Kata sandi disimpan diLaunchConfig.json
sebagai teks polos dan dihapus setelah Sysprep mengatur kata sandi administrator. EC2Launch mengenkripsi kata sandi menggunakan kunci pengguna. DoNothing
-
EC2Launch menggunakan kata sandi yang Anda tentukan di file
unattend.xml
. Jika Anda tidak menentukan kata sandi diunattend.xml
, akun administrator akan dinonaktifkan.
-
Di Windows PowerShell, jalankan perintah berikut untuk menjadwalkan skrip untuk dijalankan sebagai Tugas Terjadwal Windows. Skrip berjalan satu kali selama boot berikutnya dan kemudian menonaktifkan tugas-tugas ini agar tidak berjalan lagi.
PS C:\>
C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\InitializeInstance.ps1 -Schedule
Jadwalkan EC2Launch untuk dijalankan di setiap boot
Anda bisa menjadwalkan EC2Launch untuk dijalankan pada setiap boot, bukan hanya pada boot awal.
Untuk memungkinkan EC2Launch dijalankan di setiap boot:
Buka Windows PowerShell dan jalankan perintah berikut:
PS C:\>
C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\InitializeInstance.ps1 -SchedulePerBootAtau, jalankan executable dengan perintah berikut:
PS C:\>
C:\ProgramData\Amazon\EC2-Windows\Launch\Settings\Ec2LaunchSettings.exeKemudian pilih
Run EC2Launch on every boot
. Anda dapat menentukan apakah instans EC2 AndaShutdown without Sysprep
atauShutdown with Sysprep
.
catatan
Saat Anda memungkinkan EC2Launch untuk dijalankan di setiap boot, perubahan berikut akan dilakukan setiap kali EC2Launch berjalan:
-
Jika
AdminPasswordType
masih diatur keRandom
, EC2Launch akan menghasilkan kata sandi baru pada boot berikutnya. Setelah boot itu,AdminPasswordType
secara otomatis diatur keDoNothing
untuk mencegah EC2launch menghasilkan kata sandi baru pada boot berikutnya. Untuk mencegah EC2launch membuat kata sandi baru pada boot pertama, aturAdminPasswordType
keDoNothing
secara manual sebelum Anda reboot. -
HandleUserData
akan diatur kembali kefalse
kecuali data pengguna mengaturpersist
ketrue
. Untuk informasi selengkapnya, lihat Skrip data pengguna.
Inisialisasi drive dan petakan huruf drive
Tentukan pengaturan di file DriveLetterMappingConfig.json
untuk memetakan huruf drive ke volume pada instans EC2 Anda. Skrip menginisialisasi drive yang belum diinisialisasi dan dipartisi. Untuk informasi selengkapnya tentang mendapatkan detail volume di Windows, lihat Get-Volume
Untuk memetakan huruf drive ke volume
-
Buka file
C:\ProgramData\Amazon\EC2-Windows\Launch\Config\DriveLetterMappingConfig.json
di editor teks. -
Tentukan pengaturan volume berikut dan simpan perubahan Anda:
{ "driveLetterMapping": [ { "volumeName": "
sample volume
", "driveLetter": "H
" } ] } -
Buka Windows PowerShell dan gunakan perintah berikut untuk menjalankan skrip EC2launch yang menginisialisasi disk:
PS C:\>
C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\InitializeDisks.ps1Untuk menginisialisasi disk setiap kali booting instans, tambahkan bendera
-Schedule
sebagai berikut:PS C:\>
C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\InitializeDisks.ps1 -Schedule
Kirim log peristiwa Windows ke log konsol EC2.
Tentukan pengaturan di file EventLogConfig.json
untuk mengirim log Peristiwa Windows ke log konsol EC2.
Untuk mengonfigurasi pengaturan untuk mengirim log Peristiwa Windows
-
Pada instans, buka file
C:\ProgramData\Amazon\EC2-Windows\Launch\Config\EventLogConfig.json
dalam editor teks. -
Konfigurasikan pengaturan log berikut dan simpan perubahan Anda:
{ "events": [ { "logName": "
System
", "source": "An event source (optional)
", "level": "Error | Warning | Information
", "numEntries":3
} ] } -
Di Windows PowerShell, jalankan perintah berikut sehingga sistem menjadwalkan skrip untuk dijalankan sebagai Tugas Terjadwal Windows setiap kali instance boot.
PS C:\>
C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\SendEventLogs.ps1 -ScheduleLog dapat membutuhkan waktu tiga menit atau lebih untuk muncul di log konsol EC2.
Kirim pesan Windows siap setelah boot berhasil
Layanan EC2Config mengirim pesan "Windows siap" ke konsol EC2 setelah setiap boot. EC2Launch mengirim pesan ini hanya setelah boot awal. Untuk kompatibilitas mundur dengan file layanan EC2Config, Anda dapat menjadwalkan EC2Launch untuk mengirim pesan ini setelah setiap boot. Pada contoh, buka Windows PowerShell dan jalankan perintah berikut. Sistem menjadwalkan skrip untuk dijalankan sebagai Tugas Terjadwal Windows.
PS C:\>
C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\SendWindowsIsReady.ps1 -Schedule