Buat AMI menggunakan Windows Sysprep dengan Launch v2 EC2 - Amazon Elastic Compute Cloud
Tindakan Windows SysprepPasca SysprepJalankan Windows Sysprep dengan Launch v2 EC2

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat AMI menggunakan Windows Sysprep dengan Launch v2 EC2

Saat Anda membuat gambar dari instance dengan agen EC2 Launch v2 diinstal, EC2 Launch v2 melakukan tugas tertentu saat gambar disiapkan. Ini termasuk bekerja dengan Windows Sysprep. Untuk informasi selengkapnya, lihat Fase Windows Sysprep.

Tindakan Windows Sysprep

Windows Sysprep dan EC2 Launch v2 melakukan tindakan berikut saat menyiapkan gambar.

  1. Ketika Anda memilih Shutdown dengan Sysprep di kotak dialog EC2Launch settings, sistem menjalankan perintah. ec2launch sysprep

  2. EC2Luncurkan v2 mengedit konten unattend.xml file dengan membaca nilai registri diHKEY_USERS\.DEFAULT\Control Panel\International\LocaleName. File ini terletak di direktori berikut: C:\ProgramData\Amazon\EC2Launch\sysprep.

  3. Sistem menjalankan BeforeSysprep.cmd. Perintah ini membuat kunci registri sebagai berikut:

    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

    Kunci registri akan menonaktifkan koneksi RDP hingga diaktifkan kembali. Menonaktifkan koneksi RDP adalah langkah keamanan yang diperlukan karena, selama sesi boot pertama setelah Windows Sysprep berjalan, ada periode waktu singkat di mana RDP memungkinkan koneksi dan kata sandi Administrator kosong.

  4. Layanan EC2 Launch v2 memanggil Windows Sysprep dengan menjalankan perintah berikut:

    sysprep.exe /oobe /generalize /shutdown /unattend: "C:\ProgramData\Amazon\EC2Launch\sysprep\unattend.xml"

Fase Generalisasi

  • EC2Launch v2 menghapus informasi dan konfigurasi khusus gambar, seperti nama komputer dan SID. Jika instans adalah anggota sebuah domain, instans akan dihapus dari domain tersebut. File jawaban unattend.xml mencakup pengaturan berikut yang memengaruhi fase ini:

    • PersistAllDeviceInstalls: Pengaturan ini mencegah Pengaturan Windows menghapus dan mengonfigurasi ulang perangkat, yang mempercepat proses persiapan gambar karena Amazon AMIs memerlukan driver tertentu untuk dijalankan dan deteksi ulang driver tersebut akan memakan waktu.

    • DoNotCleanUpNonPresentDevices: Pengaturan ini menyimpan informasi Plug and Play untuk perangkat yang saat ini tidak ada.

  • Windows Sysprep mematikan OS saat bersiap untuk membuat AMI. Sistem meluncurkan instans baru atau memulai instans asal.

Tahap Spesialisasi

Sistem menghasilkan persyaratan spesifik OS, seperti nama komputer dan SID. Sistem juga melakukan tindakan berikut berdasarkan konfigurasi yang Anda tentukan dalam file jawaban unattend.xml.

  • CopyProfile: Windows Sysprep dapat dikonfigurasi untuk menghapus semua profil pengguna, termasuk profil Administrator bawaan. Pengaturan ini mempertahankan akun Administrator bawaan sehingga kustomisasi apa pun yang Anda buat pada akun tersebut dipindahkan ke gambar baru. Nilai bawaannya adalah True.

    CopyProfile mengganti profil default dengan profil administrator lokal yang ada. Semua akun yang Anda masuk setelah menjalankan Windows Sysprep menerima salinan profil itu dan isinya saat login pertama.

    Jika Anda tidak memiliki kustomisasi profil pengguna tertentu yang ingin Anda tampilkan ke gambar baru tersebut, ubah pengaturan ini menjadi False. Windows Sysprep akan menghapus semua profil pengguna (ini menghemat waktu dan ruang disk).

  • TimeZone: Zona waktu diatur ke Coordinate Universal Time (UTC) secara default.

  • Perintah sinkron dengan order 1: Sistem menjalankan perintah berikut, yang mengaktifkan akun administrator dan menentukan persyaratan kata sandi:

    net user Administrator /ACTIVE:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER /PASSWORDREQ:YES

  • Perintah sinkron dengan order 2: Sistem mengacak kata sandi administrator. Langkah keamanan ini dirancang untuk mencegah instance agar tidak dapat diakses setelah Windows Sysprep selesai jika Anda tidak mengonfigurasi tugas. setAdminAccount

    Sistem menjalankan perintah berikut dari direktori agen peluncuran lokal Anda (C:\Program Files\Amazon\EC2Launch\).

    EC2Launch.exe internal randomize-password --username Administrator

  • Untuk mengaktifkan koneksi desktop jarak jauh, sistem menetapkan kunci fDenyTSConnections registri Terminal Server ke false.

Fase OOBE

  1. Sistem menentukan konfigurasi berikut menggunakan file jawaban EC2 Launch v2:

    • <InputLocale>en-US</InputLocale>

    • <SystemLocale>en-US</SystemLocale>

    • <UILanguage>en-US</UILanguage>

    • <UserLocale>en-US</UserLocale>

    • <HideEULAPage>true</HideEULAPage>

    • <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>

    • <ProtectYourPC>3</ProtectYourPC>

    • <BluetoothTaskbarIconEnabled>false</BluetoothTaskbarIconEnabled>

    • <TimeZone>UTC</TimeZone>

    • <RegisteredOrganization>Amazon.com</RegisteredOrganization>

    • <RegisteredOwner>EC2</RegisteredOwner>

    catatan

    Selama fase generalisasi dan spesialisasi, EC2 Launch v2 memantau status OS. Jika EC2 Launch v2 mendeteksi bahwa OS berada dalam fase Sysprep, maka ia menerbitkan pesan berikut ke log sistem:

    Windows sedang dikonfigurasi. SysprepState=IMAGE_STATE_UNDEPLOYABLE

  2. Sistem menjalankan EC2 Launch v2.

Pasca Sysprep

Setelah Windows Sysprep selesai, EC2 Launch v2 mengirimkan pesan berikut ke output konsol:

Windows sysprep configuration complete.

EC2Luncurkan v2 kemudian melakukan tindakan berikut:

  1. Membaca konten file agent-config.yml dan menjalankan tugas-tugas yang dikonfigurasi.

  2. Menjalankan semua tugas dalam tahap preReady.

  3. Setelah selesai, mengirim pesan Windows is ready ke log sistem instans.

  4. Menjalankan semua tugas dalam tahap PostReady.

Untuk informasi selengkapnya tentang EC2 Launch v2, lihatGunakan agen EC2 Launch v2 untuk melakukan tugas selama peluncuran instance EC2 Windows.

Jalankan Windows Sysprep dengan Launch v2 EC2

Gunakan prosedur berikut untuk membuat AMI standar menggunakan Windows Sysprep dengan Launch v2. EC2

  1. Di EC2 konsol Amazon, cari AMI yang ingin Anda duplikat.

  2. Jalankan dan hubungkan ke instans Windows Anda.

  3. Sesuaikan pengaturan

    1. Dari menu Start Windows, cari dan pilih pengaturan Amazon EC2 Launch. Untuk informasi selengkapnya tentang opsi dan pengaturan di kotak dialog Pengaturan EC2 Peluncuran Amazon, lihatKonfigurasikan pengaturan EC2 Launch v2 untuk instance Windows.

    2. Jika Anda telah membuat perubahan, pilih Simpan sebelum Anda mematikan.

  4. Pilih Shutdown dengan Sysprep atau Shutdown tanpa Sysprep.

Ketika Anda diminta untuk mengonfirmasi bahwa Anda ingin menjalankan Windows Sysprep dan mematikan instance, klik Ya. EC2Luncurkan v2 menjalankan Windows Sysprep. Selanjutnya, Anda keluar dari instans, dan instans tersebut padam. Jika Anda memeriksa halaman Instans di EC2 konsol Amazon, status instans akan berubah dari Running ke Stopping keStopped. Ketika itu, aman untuk membuat AMI dari instans ini.

Anda dapat secara manual memanggil alat Windows Sysprep dari baris perintah menggunakan perintah berikut:

"%programfiles%\amazon\ec2launch\ec2launch.exe" sysprep --shutdown=true