Konfigurasikan instans Windows menggunakan EC2Launch - Amazon Elastic Compute Cloud
Tugas EC2LaunchTelemetriVerifikasi versi EC2LaunchStruktur direktori EC2LaunchKonfigurasikan EC2Launch

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan instans Windows menggunakan EC2Launch

EC2launch adalah seperangkat PowerShell skrip Windows yang menggantikan layanan EC2config pada AMI Windows Server 2016 dan 2019. Banyak dari AMI ini masih tersedia. EC2Launch v2 adalah agen peluncuran terbaru untuk semua versi Windows yang didukung, yang menggantikan EC2Config dan EC2Launch. Untuk informasi selengkapnya, lihat Konfigurasikan instans Windows menggunakan EC2Launch v2.

catatan

Untuk menggunakan EC2launch dengan IMDSv2, versinya harus 1.3.2002730 atau setelahnya.

Daftar Isi

Tugas EC2Launch

EC2Launch melakukan tugas berikut secara default selama boot instans awal:

  • Siapkan wallpaper baru yang menampilkan informasi tentang instans.

  • Menetapkan nama komputer ke alamat IPv4 pribadi dari instance.

  • Mengirimkan informasi instans ke konsol Amazon EC2.

  • Mengirim sidik jari sertifikat RDP ke konsol EC2.

  • Mengatur kata sandi acak untuk akun administrator.

  • Menambahkan sufiks DNS.

  • Secara dinamis memperluas partisi sistem operasi untuk menyertakan ruang yang tidak dipartisi.

  • Menjalankan data pengguna (jika ditentukan). Untuk informasi selengkapnya tentang menentukan data pengguna, lihat Bekerja dengan data pengguna instans.

  • Menetapkan rute statis persisten untuk mencapai layanan metadata dan AWS KMS server.

    penting

    Jika AMI kustom dibuat dari instans ini, rute ini diambil sebagai bagian dari konfigurasi OS dan setiap instans baru yang diluncurkan dari AMI akan mempertahankan rute yang sama, terlepas dari penempatan subnet. Untuk memperbarui rute, lihat Perbarui rute metadata/KMS untuk Server 2016 dan yang lebih baru saat meluncurkan AMI kustom.

Tugas berikut membantu menjaga kompatibilitas ke belakang dengan file layanan EC2Config. Anda juga dapat mengonfigurasi EC2Launch untuk melakukan tugas-tugas ini selama startup:

  • Inisialisasi volume EBS sekunder.

  • Kirim log Peristiwa Windows ke log konsol EC2.

  • Kirim pesan siap digunakan Windows ke konsol EC2.

Untuk informasi selengkapnya tentang Windows Server 2019, lihat Bandingkan Fitur di Versi Windows Server di Microsoft.com.

Telemetri

Telemetri adalah informasi tambahan yang membantu AWS untuk lebih memahami kebutuhan Anda, mendiagnosis masalah, dan memberikan fitur untuk meningkatkan pengalaman Anda dengan AWS layanan.

EC2launch versi 1.3.2003498 dan setelahnya mengumpulkan telemetri, seperti metrik penggunaan dan kesalahan. Data ini dikumpulkan dari instans Amazon EC2 tempat EC2Launch berjalan. Ini termasuk semua AMI Windows yang dimiliki oleh AWS.

Tipe telemetri berikut dikumpulkan oleh EC2launch:

  • Informasi penggunaan — perintah agen, metode penginstalan, dan frekuensi eksekusi terjadwal.

  • Kesalahan dan informasi diagnostik - instalasi agen dan menjalankan kode kesalahan.

Contoh data yang dikumpulkan:

2021/07/15 21:44:12Z: EC2LaunchTelemetry: IsAgentScheduledPerBoot=true
2021/07/15 21:44:12Z: EC2LaunchTelemetry: IsUserDataScheduledPerBoot=true
2021/07/15 21:44:12Z: EC2LaunchTelemetry: AgentCommandCode=1
2021/07/15 21:44:12Z: EC2LaunchTelemetry: AgentCommandErrorCode=5
2021/07/15 21:44:12Z: EC2LaunchTelemetry: AgentInstallCode=2
2021/07/15 21:44:12Z: EC2LaunchTelemetry: AgentInstallErrorCode=0

Telemetri tidak diaktifkan secara default. Anda dapat menonaktifkan kumpulan telemetri kapan saja. Jika telemetri diaktifkan, EC2launch v2 mengirimkan data telemetri tanpa notifikasi pelanggan tambahan.

Pilihan Anda untuk mengaktifkan atau menonaktifkan telemetri dikumpulkan.

Anda dapat memilih masuk atau keluar dari kumpulan telemetri. Pilihan Anda untuk mengikuti atau tidak mengikuti telemetri dikumpulkan untuk memastikan bahwa kami mematuhi opsi telemetri Anda.

Visibilitas telemetri

Saat telemetri diaktifkan, telemetri muncul di output konsol Amazon EC2 sebagai berikut:

2021/07/15 21:44:12Z: Telemetry: <Data>
Menonaktifkan telemetri pada sebuah instans

Untuk menonaktifkan telemetri dengan menyetel variabel lingkungan sistem, jalankan perintah berikut sebagai administrator:

setx /M EC2LAUNCH_TELEMETRY 0

Untuk menonaktifkan telemetri selama instalasi, jalankan install.ps1 sebagai berikut:

. .\install.ps1 -EnableTelemetry:$false

Verifikasi versi EC2Launch

Gunakan PowerShell perintah Windows berikut untuk memverifikasi versi EC2launch yang diinstal.

PS C:\> Test-ModuleManifest -Path "C:\ProgramData\Amazon\EC2-Windows\Launch\Module\Ec2Launch.psd1" | Select Version

Struktur direktori EC2Launch

EC2Launch diinstal secara default di Windows Server 2016 dan AMI setelahnya di direktori root C:\ProgramData\Amazon\EC2-Windows\Launch.

catatan

Secara default, Windows menyembunyikan file dan folder dalam C:\ProgramData. Untuk melihat direktori dan file EC2Launch, Anda harus mengetikkan jalur di Windows Explorer atau ubah properti folder untuk menampilkan file dan folder tersembunyi.

Direktori Launch berisi subdirektori berikut.

  • Scripts— Berisi PowerShell skrip yang membentuk EC2launch.

  • Module — Berisi modul untuk membangun skrip yang terkait dengan Amazon EC2.

  • Config — Berisi file konfigurasi skrip yang dapat Anda sesuaikan.

  • Sysprep — Berisi sumber daya Sysprep.

  • Settings — Berisi aplikasi untuk antarmuka pengguna grafis Sysprep.

  • Library — Berisi pustaka bersama untuk agen peluncuran EC2.

  • Logs — Berisi file log yang dihasilkan oleh skrip.

Versi 1.3.2004592 EC2launch dan yang lebih baru

Pengguna Administrators grup memiliki Full control izin untuk semua direktori EC2launch. Pengguna yang tidak berada dalam grup Administrator memiliki Read & execute izin untuk semua direktori EC2Launch kecuali. C:\ProgramData\Amazon\EC2-Windows\Launch\Module\Config ConfigDirektori dibatasi untuk pengguna yang merupakan anggota Administrators grup.

EC2Launch versi 1.3.2004491 dan sebelumnya

Semua direktori EC2Launch mewarisi izin mereka dari, kecuali. C:\ProgramData C:\ProgramData\Amazon\EC2-Windows\Launch\Module\Scripts Folder ini mewarisi semua izin awal dari C:\ProgramData saat dibuat, tetapi menghapus akses untuk pengguna normal ke CreateFiles dalam direktori.

Konfigurasikan EC2Launch

Setelah instans Anda diinisialisasi untuk pertama kalinya, Anda dapat mengonfigurasi EC2Launch untuk berjalan lagi dan melakukan tugas start-up yang berbeda.

Konfigurasikan tugas inisialisasi

Tentukan pengaturan di file LaunchConfig.json untuk mengaktifkan atau menonaktifkan tugas inisialisasi berikut:

  • Atur nama komputer ke alamat IPv4 privat instans.

  • Atur monitor agar selalu menyala.

  • Siapkan wallpaper baru.

  • Tambahkan daftar sufiks DNS.

    catatan

    Ini menambahkan pencarian akhiran DNS untuk domain berikut dan mengkonfigurasi sufiks standar lainnya. Untuk informasi selengkapnya tentang cara agen peluncuran mengatur sufiks DNS, lihat. Konfigurasikan DNS Suffix untuk agen peluncuran Windows

    region.ec2-utilities.amazonaws.com

  • Perluas ukuran volume boot.

  • Setel kata sandi administrator.

Untuk mengonfigurasi pengaturan inisialisasi

  1. Saat ingin mengonfigurasikan instans, buka file berikut ini dalam editor teks: C:\ProgramData\Amazon\EC2-Windows\Launch\Config\LaunchConfig.json.

  2. Perbarui pengaturan berikut sesuai kebutuhan dan simpan perubahan Anda. Sediakan kata sandi dalam adminPassword hanya jika adminPasswordtype adalah Specify.

    {
	"setComputerName": false,
	"setMonitorAlwaysOn": true,
	"setWallpaper": true,
	"addDnsSuffixList": true,
	"extendBootVolumeSize": true,
	"handleUserData": true,					  
	"adminPasswordType": "Random | Specify | DoNothing",
	"adminPassword": "password that adheres to your security policy (optional)"
}

    Jenis kata sandi ditentukan sebagai berikut:

    Random

    EC2Launch menghasilkan dan mengenkripsikan kata sandi menggunakan kunci pengguna. Sistem akan menonaktifkan pengaturan ini setelah instans dijalankan sehingga kata sandi ini akan tetap ada jika instans tersebut di-boot ulang atau dihentikan dan dimulai.

    Specify

    EC2Launch menggunakan kata sandi yang Anda tentukan di adminPassword. Jika kata sandi tidak memenuhi persyaratan sistem, maka EC2Lauch membuat kata sandi acak sebagai gantinya. Kata sandi disimpan di LaunchConfig.json sebagai teks polos dan dihapus setelah Sysprep mengatur kata sandi administrator. EC2Launch mengenkripsi kata sandi menggunakan kunci pengguna.

    DoNothing

    EC2Launch menggunakan kata sandi yang Anda tentukan di file unattend.xml. Jika Anda tidak menentukan kata sandi di unattend.xml, akun administrator akan dinonaktifkan.

  3. Di Windows PowerShell, jalankan perintah berikut untuk menjadwalkan skrip untuk dijalankan sebagai Tugas Terjadwal Windows. Skrip berjalan satu kali selama boot berikutnya dan kemudian menonaktifkan tugas-tugas ini agar tidak berjalan lagi.

    PS C:\> C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\InitializeInstance.ps1 -Schedule

Jadwalkan EC2Launch untuk dijalankan di setiap boot

Anda bisa menjadwalkan EC2Launch untuk dijalankan pada setiap boot, bukan hanya pada boot awal.

Untuk memungkinkan EC2Launch dijalankan di setiap boot:

  1. Buka Windows PowerShell dan jalankan perintah berikut:

    PS C:\> C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\InitializeInstance.ps1 -SchedulePerBoot

  2. Atau, jalankan executable dengan perintah berikut:

    PS C:\> C:\ProgramData\Amazon\EC2-Windows\Launch\Settings\Ec2LaunchSettings.exe

    Kemudian pilih Run EC2Launch on every boot. Anda dapat menentukan apakah instans EC2 Anda Shutdown without Sysprep atau Shutdown with Sysprep.

catatan

Saat Anda memungkinkan EC2Launch untuk dijalankan di setiap boot, perubahan berikut akan dilakukan setiap kali EC2Launch berjalan:

  • Jika AdminPasswordType masih diatur ke Random, EC2Launch akan menghasilkan kata sandi baru pada boot berikutnya. Setelah boot itu, AdminPasswordType secara otomatis diatur ke DoNothing untuk mencegah EC2launch menghasilkan kata sandi baru pada boot berikutnya. Untuk mencegah EC2launch membuat kata sandi baru pada boot pertama, atur AdminPasswordType ke DoNothing secara manual sebelum Anda reboot.

  • HandleUserData akan diatur kembali ke false kecuali data pengguna mengatur persist ke true. Untuk informasi selengkapnya, lihat Skrip data pengguna.

Inisialisasi drive dan petakan huruf drive

Tentukan pengaturan di file DriveLetterMappingConfig.json untuk memetakan huruf drive ke volume pada instans EC2 Anda. Skrip menginisialisasi drive yang belum diinisialisasi dan dipartisi. Untuk informasi selengkapnya tentang mendapatkan detail volume di Windows, lihat Get-Volume di dokumentasi Microsoft.

Untuk memetakan huruf drive ke volume

  1. Buka file C:\ProgramData\Amazon\EC2-Windows\Launch\Config\DriveLetterMappingConfig.json di editor teks.

  2. Tentukan pengaturan volume berikut dan simpan perubahan Anda:

    {
	"driveLetterMapping": [
		{
			"volumeName": "sample volume",
			"driveLetter": "H"
		}
	]
}

  3. Buka Windows PowerShell dan gunakan perintah berikut untuk menjalankan skrip EC2launch yang menginisialisasi disk:

    PS C:\> C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\InitializeDisks.ps1

    Untuk menginisialisasi disk setiap kali booting instans, tambahkan bendera -Schedule sebagai berikut:

    PS C:\> C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\InitializeDisks.ps1 -Schedule

Kirim log peristiwa Windows ke log konsol EC2.

Tentukan pengaturan di file EventLogConfig.json untuk mengirim log Peristiwa Windows ke log konsol EC2.

Untuk mengonfigurasi pengaturan untuk mengirim log Peristiwa Windows

  1. Pada instans, buka file C:\ProgramData\Amazon\EC2-Windows\Launch\Config\EventLogConfig.json dalam editor teks.

  2. Konfigurasikan pengaturan log berikut dan simpan perubahan Anda:

    {
	"events": [
		{
			"logName": "System",
			"source": "An event source (optional)",
			"level": "Error | Warning | Information",
			"numEntries": 3
		}
	]
}

  3. Di Windows PowerShell, jalankan perintah berikut sehingga sistem menjadwalkan skrip untuk dijalankan sebagai Tugas Terjadwal Windows setiap kali instance boot.

    PS C:\> C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\SendEventLogs.ps1 -Schedule

    Log dapat membutuhkan waktu tiga menit atau lebih untuk muncul di log konsol EC2.

Kirim pesan Windows siap setelah boot berhasil

Layanan EC2Config mengirim pesan "Windows siap" ke konsol EC2 setelah setiap boot. EC2Launch mengirim pesan ini hanya setelah boot awal. Untuk kompatibilitas mundur dengan file layanan EC2Config, Anda dapat menjadwalkan EC2Launch untuk mengirim pesan ini setelah setiap boot. Pada contoh, buka Windows PowerShell dan jalankan perintah berikut. Sistem menjadwalkan skrip untuk dijalankan sebagai Tugas Terjadwal Windows.

PS C:\> C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\SendWindowsIsReady.ps1 -Schedule