Creare un'AMI con Windows Sysprep - Amazon Elastic Compute Cloud
Prima di iniziareEsecuzione di Sysprep con EC2Launch v2 Utilizzare Sysprep con EC2LaunchUtilizzo di Sysprep con EC2Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare un'AMI con Windows Sysprep

Lo strumento System Preparation (Sysprep) di Microsoft semplifica il processo di duplicazione di un'installazione personalizzata di Windows. È possibile utilizzare Sysprep per creare un'immagine Amazon Machine Image (AMI) standardizzata. Da tale immagine standardizzata, sarà quindi possibile creare nuove istanze Amazon EC2 per Windows.

Ti consigliamo di utilizzare EC2 Image Builder per automatizzare la creazione, la gestione e l'implementazione di immagini server personalizzate up-to-date, sicure e «dorate» preinstallate e preconfigurate con software e impostazioni.

Se si utilizza Windows Sysprep per creare un'AMI standardizzata, si consiglia di eseguire Sysprep con. EC2Launch v2 Se usi ancora gli agenti EC2config (Windows Server 2012 R2 e versioni precedenti) o EC2Launch (Windows Server 2016 e 2019), consulta la documentazione relativa all'utilizzo di Sysprep con EC2config e EC2Launch riportata di seguito.

Importante

Non si deve utilizzare Sysprep per creare il backup di un'istanza. Sysprep rimuove le informazioni specifiche di sistema. La rimozione di tali informazioni può avere conseguenze indesiderate sul backup di un'istanza.

Per risolvere i problemi relativi a Sysprep, vedere Risolvi i problemi di Sysprep con le istanze di Windows.

Prima di iniziare

  • Prima di eseguire Sysprep, ti consigliamo di rimuovere tutti gli account utente locali e tutti i profili account diversi da un account amministratore singolo in cui Sysprep verrà eseguito. Se esegui Sysprep con account e profili aggiuntivi, si può verificare un comportamento imprevisto, inclusi perdita di dati del profilo o errore di completamento Sysprep.

  • Scopri di più su Sysprep in Microsoft. TechNet

  • Informazioni sui ruoli server supportati per Sysprep.

Esecuzione di Sysprep con EC2Launch v2

Questa sezione contiene dettagli sulle diverse fasi di esecuzione di Sysprep e sulle attività eseguite dal servizio EC2Launch v2 durante la preparazione dell'immagine. Include anche le fasi per creare un'AMI standardizzata utilizzando Sysprep con il servizio EC2Launch v2.

Fasi di Sysprep

L'esecuzione di Sysprep avviene nelle fasi seguenti:

  • Generalize (Generalizzazione): lo strumento rimuove le informazioni e le configurazioni specifiche dell'immagine. Per esempio, Sysprep rimuove l'identificatore di sicurezza (SID), il nome del computer, i log di eventi e i driver specifici, per citarne alcune. Dopo il completamento di questa fase, il sistema operativo (SO) è pronto a creare un'AMI.

    Nota

    Quando esegui Sysprep con il servizio EC2Launch v2, il sistema impedisce la rimozione dei driver perché PersistAllDeviceInstalls è impostato su true per impostazione predefinita.

  • Specialize (Specializzazione): Plug and Play esegue un'analisi del computer e installa i driver per ogni dispositivo rilevato. Lo strumento genera i requisiti del SO, quali il nome del computer e il SID. Facoltativamente, è possibile eseguire comandi in questa fase.

  • Out-of-Box Experience (OOBE): il sistema esegue una versione abbreviata della configurazione di Windows e ti richiede utente di inserire informazioni come la lingua di sistema, il fuso orario e un'organizzazione registrata. Quando esegui Sysprep con EC2Launch v2, il file di risposta automatizza questa fase.

Azioni di Sysprep

Sysprep ed EC2Launch v2 eseguono le seguenti operazioni durante la preparazione di un'immagine.

  1. Quando scegli Shutdown with Sysprep (Arresta con Sysprep) nella finestra di dialogo EC2Launch Service Properties (Proprietà servizio EC2), il sistema esegue il comando ec2launch sysprep.

  2. EC2Launch v2 modifica il contenuto del file unattend.xml leggendo il valore del Registro di sistema in HKEY_USERS\.DEFAULT\Control Panel\International\LocaleName. Il file si trova nella directory seguente: C:\ProgramData\Amazon\EC2Launch\sysprep.

  3. Il sistema esegue il comando BeforeSysprep.cmd. Tale comando crea una chiave di registro come indicato di seguito:

    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

    La chiave di registro disattiva le connessioni RDP fino a che non vengono riattivate. La disattivazione delle connessioni RDP è una misura di sicurezza necessaria in quanto, nella prima sessione di avvio dopo l'esecuzione di Sysprep, RDP consente le connessioni per un breve periodo di tempo in cui la password dell'Amministratore è vuota.

  4. Il servizio EC2Launch v2 chiama Sysprep attraverso l'esecuzione dei comandi seguenti:

    sysprep.exe /oobe /generalize /shutdown /unattend: "C:\ProgramData\Amazon\EC2Launch\sysprep\unattend.xml"

Fase di generalizzazione

  • EC2Launch v2 rimuove le informazioni e le configurazioni specifiche dell'immagine, quali il nome del computer e l'SID. Se l'istanza è un membro di un dominio, essa viene rimossa dal dominio. Il file di risposta unattend.xml include le impostazioni seguenti che riguardano questa fase:

    • PersistAllDeviceInstalls: questa impostazione impedisce a Windows Setup di rimuovere e riconfigurare i dispositivi, il che accelera il processo di preparazione delle immagini perché le AMI Amazon richiedono l'esecuzione di determinati driver e il nuovo rilevamento di tali driver richiederebbe tempo.

    • DoNotCleanUpNonPresentDispositivi: questa impostazione conserva le informazioni Plug and Play per i dispositivi attualmente non presenti.

  • Sysprep arresta l'SO quando si prepara alla creazione dell'AMI. Il sistema avvia una nuova istanza o avvia l'istanza originale.

Fase di specializzazione

Il sistema genera i requisiti specifici del SO, come un nome del computer e un SID. Il sistema esegue anche le azioni seguenti, in base alle configurazioni specificate nel file di risposta unattend.xml.

  • CopyProfile: Sysprep può essere configurato per eliminare tutti i profili utente, incluso il profilo amministratore integrato. Questa impostazione mantiene l'account Amministratore integrato cosicché qualsiasi personalizzazione effettuata su tale account venga trasferita alla nuova immagine. Il valore predefinito è True.

    CopyProfilesostituisce il profilo predefinito con il profilo di amministratore locale esistente. Tutti gli account connessi dopo l'esecuzione di Sysprep riceveranno una copia del profilo e del suo contenuto al primo accesso.

    Se non si dispone di personalizzazioni specifiche del profilo utente che si desidera trasferire alla nuova immagine, modificare questa impostazione in False. Sysprep rimuoverà tutti i profili utente, risparmiando tempo e spazio su disco.

  • TimeZone: per impostazione predefinita, il fuso orario è impostato su Coordinate Universal Time (UTC).

  • Synchronous command with order 1 (Comando sincrono con ordine 1): il sistema esegue il comando seguente che abilita l'account amministratore e specifica il requisito della password:

    net user Administrator /ACTIVE:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER /PASSWORDREQ:YES

  • Synchronous command with order 2 (Comando sincrono con ordine 2): il sistema codifica la password dell'amministratore. Questa misura di sicurezza è progettata per impedire che l'istanza sia accessibile dopo il completamento di Sysprep se non è stata configurata l'attività. setAdminAccount

    Il sistema esegue il comando seguente dalla directory locale del Launch Agent (). C:\Program Files\Amazon\EC2Launch\

    EC2Launch.exe internal randomize-password --username Administrator

  • Per abilitare le connessioni desktop remote, il sistema imposta la chiave di fDenyTSConnections registro di Terminal Server su false.

Fase Configurazione guidata

  1. Il sistema specifica le seguenti configurazioni utilizzando il file di risposta di EC2Launch v2:

    • <InputLocale>en-US</InputLocale>

    • <SystemLocale>en-US</SystemLocale>

    • <UILanguage>en-US</UILanguage>

    • <UserLocale>en-US</UserLocale>

    • <HideEULAPage>true</HideEULAPage>

    • <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>

    • <ProtectYourPC>3</ProtectYourPC>

    • <BluetoothTaskbarIconEnabled>false</BluetoothTaskbarIconEnabled>

    • <TimeZone>UTC</TimeZone>

    • <RegisteredOrganization>Amazon.com</RegisteredOrganization>

    • <RegisteredOwner>EC2</RegisteredOwner>

    Nota

    Durante le fasi di generalizzazione e di specializzazione, EC2Launch v2 monitora lo stato del SO. Se EC2Launch v2 rileva che il SO si trova in una fase di Sysprep, pubblica il messaggio seguente al log di sistema:

    Windows è in fase di configurazione. SysprepState=IMAGE_STATE_UNDEPLOYABLE

  2. Il sistema esegue EC2Launch v2.

Dopo Sysprep

Al termine di Sysprep, EC2Launch v2 invia il seguente messaggio all'output della console:

Windows sysprep configuration complete.

Quindi EC2Launch v2 effettua le seguenti operazioni:

  1. Legge il contenuto del file agent-config.yml ed esegue le attività configurate.

  2. Esegue tutte le attività della fase preReady.

  3. Al termine, invia un messaggio Windows is ready ai log di sistema dell'istanza.

  4. Esegue tutte le attività della fase PostReady.

Per ulteriori informazioni su EC2Launch v2, consulta Configurare un'istanza Windows tramite EC2Launch v2.

Esecuzione di Sysprep con EC2Launch v2

Utilizza la procedura seguente per creare un'AMI standardizzata utilizzando Sysprep con EC2Launch v2.

  1. Nella console Amazon EC2, individua un'AMI che desideri duplicare.

  2. Avviare l'istanza Windows e connettersi a essa.

  3. Personalizzarla.

  4. Dal menu Start di Windows, cerca e scegli le impostazioni di Amazon EC2Launch. Per ulteriori informazioni sulle opzioni e sulle impostazioni della finestra di dialogo Amazon EC2Launch settings (Impostazioni di Amazon EC2Launch), consulta Impostazioni di EC2Launch v2.

  5. Seleziona Shutdown with Sysprep (Arresto con Sysprep) o Shutdown without Sysprep (Arresto senza Sysprep).

Quando viene chiesto di confermare l'esecuzione di Sysprep e l'arresto dell'istanza, fare clic su . EC2Launch v2 esegue Sysprep. Quindi verrai disconnesso dall'istanza e l'istanza verrà arrestata. Se si controlla la pagina Instances (Istanze) nella console Amazon EC2, lo stato dell'istanza cambia da Running a Stopping a Stopped. A questo punto, è opportuno creare un'AMI da questa istanza.

È possibile richiamare manualmente lo strumento Sysprep dalla riga di comando con il comando seguente:

"%programfiles%\amazon\ec2launch\ec2launch.exe" sysprep --shutdown=true

Utilizzare Sysprep con EC2Launch

EC2Launch offre un file di risposta predefinito e dei file batch per Sysprep che automatizzano e proteggono il processo di preparazione delle immagini sull'AMI. La modifica di tali file è facoltativa. Per impostazione predefinita, questi file si trovano nella directory seguente: C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep.

Importante

Non si deve utilizzare Sysprep per creare il backup di un'istanza. Sysprep rimuove le informazioni specifiche di sistema. La rimozione di tali informazioni può avere conseguenze indesiderate sul backup di un'istanza.

File batch e di risposta EC2Launch per Sysprep

Il file di risposta e i file batch di EC2Launch per Sysprep includono quanto segue:

Unattend.xml

Si tratta del file di risposta predefinito. Se esegui SysprepInstance.ps1 o scegli ShutdownWithSysprep nell'interfaccia utente, il sistema legge l'impostazione da questo file.

BeforeSysprep.cmd

Personalizzare questo file batch per eseguire i comandi prima che EC2Launch esegua Sysprep.

SysprepSpecialize.cmd

Personalizzare questo file batch per eseguire i comandi durante la fase di specializzazione di Sysprep.

Utilizzo di Sysprep con EC2Launch

Durante l'installazione completa di Windows Server 2016 o versione successiva (con un'esperienza desktop), è possibile eseguire Sysprep con EC2Launch manualmente o utilizzando l'applicazione EC2 Launch Settings (Impostazioni di avvio EC2) .

Eseguire Sysprep tramite l'applicazione EC2Launch Settings

  1. Nella console Amazon EC2, identificare o creare un'AMI di Windows Server 2016 o versione successiva.

  2. Avviare un'istanza Windows dall'AMI.

  3. Collegarsi all'istanza Windows e personalizzarla.

  4. Cerca ed esegui l'applicazione EC2. LaunchSettings Per impostazione predefinita, si trova nella directory seguente: C:\ProgramData\Amazon\EC2-Windows\Launch\Settings.

    Applicazione EC2 Launch Settings

  5. Selezionare o deselezionare le opzioni in base alle esigenze. Tali impostazioni vengono memorizzate nel file LaunchConfig.json.

  6. Per Administrator Password (Password amministratore), eseguire una delle seguenti operazioni:

    • Scegliere Random (Casuale). EC2Launch genera una password e la crittografa utilizzando la chiave dell'utente. Il sistema disattiva questa impostazione dopo l'avvio dell'istanza in modo che questa password rimanga se l'istanza viene riavviata o arrestata e avviata.

    • Scegliere Specify (Specifica) e digitare una password che soddisfi i requisiti di sistema. La password viene memorizzata in LaunchConfig.json come testo non crittografato e viene cancellata dopo che Sysprep ha impostato la password amministratore. Se si esegue l'arresto in questo momento, la password viene impostata immediatamente. EC2Launch crittografa la password utilizzando la chiave dell'utente.

    • Scegli DoNothinge specifica una password nel unattend.xml file. Se non si indica una password in unattend.xml, l'account amministratore viene disattivato.

  7. Selezionare Shutdown with Sysprep (Arresta con Sysprep).

Eseguire Sysprep manualmente tramite EC2Launch

  1. Nella console Amazon EC2 identificare o creare un'AMI di Windows Server 2016 o versione successiva, edizione Datacenter, che si desidera duplicare.

  2. Avviare l'istanza Windows e connettersi a essa.

  3. Personalizzare l'istanza.

  4. Specificare le impostazioni nel file LaunchConfig.json. Per impostazione predefinita, questo file si trova nella directory C:\ProgramData\Amazon\EC2-Windows\Launch\Config.

    Per adminPasswordType, indicare uno dei valori seguenti:

    Random

    EC2Launch genera una password e la crittografa utilizzando la chiave dell'utente. Il sistema disattiva questa impostazione dopo l'avvio dell'istanza in modo che questa password rimanga se l'istanza viene riavviata o arrestata e avviata.

    Specify

    EC2Launch utilizza la password specificata in adminPassword. Se la password non soddisfa i requisiti di sistema, EC2Launch genera invece una password casuale. La password viene memorizzata in LaunchConfig.json come testo non crittografato e viene cancellata dopo che Sysprep ha impostato la password amministratore. EC2Launch crittografa la password utilizzando la chiave dell'utente.

    DoNothing

    EC2Launch utilizza la password specificata nel file unattend.xml. Se non si indica una password in unattend.xml, l'account amministratore viene disattivato.

  5. (Facoltativo) Specificare le impostazioni nel file unattend.xml e in altri file di configurazione. Se si prevede di partecipare all'installazione, non è necessario apportare modifiche a questi file. Per impostazione predefinita, i file si trovano nella directory seguente: C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep.

  6. In Windows PowerShell, esegui./InitializeInstance.ps1 -Schedule. Per impostazione predefinita, lo script si trova nella directory seguente: C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts. Lo script programma l'istanza da inizializzare durante l'avvio seguente. Bisogna eseguire questo script prima di eseguire lo script SysprepInstance.ps1 durante la fase successiva.

  7. In Windows PowerShell, esegui./SysprepInstance.ps1. Per impostazione predefinita, lo script si trova nella directory seguente: C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts.

Si verrà disconnessi dall'istanza e l'istanza verrà arrestata. Se si controlla la pagina Instances (Istanze) nella console Amazon EC2, lo stato dell'istanza cambia da Running a Stopping, quindi in Stopped. A questo punto è sicuro creare un'AMI da questa istanza.

Aggiornamento di routing KMS/metadati per il Server 2016 o versione successiva quando si lancia un'AMI personalizzata

Per aggiornare routing KMS/metadati per il Server 2016 o versione successiva quando si lancia un'AMI personalizzata, effettuare una delle seguenti operazioni:

  • Esegui la LaunchSettings GUI EC2 (C:\\ ProgramData Amazon\ EC2-Windows\ Launch\ Settings\ Ec2 LaunchSettings .exe) e seleziona l'opzione per chiudere con Sysprep.

  • Esegui EC2 LaunchSettings e spegni senza Sysprep prima di creare l'AMI. Questo fa in modo che le attività di inizializzazione dell'avvio di EC2 vengano eseguite all'avvio successivo che imposta i routing in base alla sottorete per l'instanza.

  • Riprogramma manualmente le attività di inizializzazione di EC2 Launch prima di creare un'AMI da. PowerShell

    Importante

    Prendere nota del comportamento predefinito di reimpostazione della password prima di riprogrammare le attività.

  • Per aggiornare le route su un'istanza in esecuzione in cui si verifica l'attivazione di Windows o la comunicazione con errori dei metadati dell'istanza, vedere "Impossibile attivare Windows".

Utilizzo di Sysprep con EC2Config

Questa sezione include i dettagli sulle diverse fasi di esecuzione di Sysprep e sulle attività eseguite dal servizio EC2Config durante la preparazione dell'immagine. Include anche le fasi per creare un'AMI standardizzata utilizzando Sysprep con il servizio EC2config.

Fasi di Sysprep

L'esecuzione di Sysprep avviene nelle fasi seguenti:

  • Generalize (Generalizzazione): lo strumento rimuove le informazioni e le configurazioni specifiche dell'immagine. Per esempio, Sysprep rimuove l'identificatore di sicurezza (SID), il nome del computer, i log di eventi e i driver specifici, per citarne alcune. Dopo il completamento di questa fase, il sistema operativo (SO) è pronto a creare un'AMI.

    Nota

    Quando si esegue Sysprep con il servizio EC2Config, il sistema impedisce la rimozione dei driver perché l'impostazione è impostata su true per impostazione predefinita. PersistAllDeviceInstalls

  • Specialize (Specializzazione): Plug and Play esegue un'analisi del computer e installa i driver per ogni dispositivo rilevato. Lo strumento genera i requisiti del SO, quali il nome del computer e l'SID. Facoltativamente, è possibile eseguire comandi in questa fase.

  • Out-of-Box Experience (OOBE) (Configurazione guidata): il sistema esegue una versione abbreviata della Configurazione di Windows e richiede all'utente di inserire informazioni come la lingua del sistema, il fuso orario e un'organizzazione registrata. Quando si esegue Sysprep con EC2Config, il file di risposta automatizza questa fase.

Azioni di Sysprep

Durante la preparazione di un'immagine, Sysprep e il servizio EC2Config eseguono le azioni seguenti.

  1. Quando si sceglie Arresta con Sysprep nella finestra di dialogo Proprietà del servizio EC2, il sistema esegue il comando ec2config.exe –sysprep.

  2. Il servizio EC2Config legge il contenuto del file BundleConfig.xml. Per impostazione predefinita, questo file si trova nella directory seguente: C:\Program Files\Amazon\Ec2ConfigService\Settings.

    Il file BundleConfig.xml include le seguenti impostazioni. È possibile modificare tali impostazioni:

    • AutoSysprep: Indica se utilizzare Sysprep automaticamente. Non si deve modificare tale valore se Sysprep è in esecuzione dalla finestra di dialogo EC2 Service Properties (Proprietà servizio EC2). Il valore predefinito è No.

    • SetRDPCertificate: imposta un certificato autofirmato per il server Remote Desktop. Questo consente di utilizzare il Remote Desktop Protocol (RDP) in modo sicuro per connettersi all'istanza. Modifica il valore in Yes se le nuove istanze devono utilizzare un certificato. Questa impostazione non viene utilizzata con le istanze di Windows Server 2012 perché questi sistemi operativi possono generare i propri certificati. Il valore predefinito è No.

    • SetPasswordAfterSysprep: imposta una password casuale su un'istanza appena avviata, la crittografa con la chiave di avvio dell'utente e invia la password crittografata alla console. Modifica il valore in No se le nuove istanze non devono essere impostate su una password casuale crittografata. Il valore predefinito è Yes.

    • PreSysprepRunCmd: la posizione del comando da eseguire. Per impostazione predefinita il comando si trova nella seguente directory: C:\Program Files\Amazon\Ec2ConfigService\Scripts\BeforeSysprep.cmd

  3. Il sistema esegue BeforeSysprep.cmd. Tale comando crea una chiave di registro come indicato di seguito:

    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

    La chiave di registro disattiva le connessioni RDP fino a che non vengono riattivate. La disattivazione delle connessioni RDP è una misura di sicurezza necessaria in quanto, nella prima sessione di avvio dopo l'esecuzione di Sysprep, RDP consente le connessioni per un breve periodo di tempo in cui la password dell'Amministratore è vuota.

  4. Il servizio EC2Config chiama Sysprep attraverso l'esecuzione dei comandi seguenti:

    sysprep.exe /unattend: "C:\Program Files\Amazon\Ec2ConfigService\sysprep2008.xml" /oobe /generalize /shutdown

Fase di generalizzazione

  • Lo strumento rimuove le informazioni e le configurazioni specifiche dell'immagine, quali il nome del computer e l'SID. Se l'istanza è un membro di un dominio, essa viene rimossa dal dominio. Il file di risposta sysprep2008.xml include le impostazioni seguenti che riguardano questa fase:

    • PersistAllDeviceInstalls: questa impostazione impedisce a Windows Setup di rimuovere e riconfigurare i dispositivi, il che accelera il processo di preparazione delle immagini perché le AMI Amazon richiedono l'esecuzione di determinati driver e il nuovo rilevamento di tali driver richiederebbe tempo.

    • DoNotCleanUpNonPresentDispositivi: questa impostazione conserva le informazioni Plug and Play per i dispositivi attualmente non presenti.

  • Sysprep arresta l'SO quando si prepara alla creazione dell'AMI. Il sistema avvia una nuova istanza o avvia l'istanza originale.

Fase di specializzazione

Il sistema genera i requisiti specifici del SO, come un nome del computer e un SID. Il sistema esegue anche le azioni seguenti, in base alle configurazioni specificate nel file di risposta sysprep2008.xml.

  • CopyProfile: Sysprep può essere configurato per eliminare tutti i profili utente, incluso il profilo amministratore integrato. Questa impostazione mantiene l'account Amministratore integrato cosicché qualsiasi personalizzazione effettuata su tale account venga trasferita alla nuova immagine. Il valore predefinito è True.

    CopyProfilesostituisce il profilo predefinito con il profilo di amministratore locale esistente. Tutti gli account connessi dopo l'esecuzione di Sysprep riceveranno una copia di tale profilo e del suo contenuto al primo accesso.

    Se non si dispone di personalizzazioni specifiche del profilo utente che si desidera trasferire alla nuova immagine, modificare questa impostazione in False. Sysprep rimuoverà tutti i profili utente, risparmiando tempo e spazio su disco.

  • TimeZone: per impostazione predefinita, il fuso orario è impostato su Coordinate Universal Time (UTC).

  • Synchronous command with order 1 (Comando sincrono con ordine 1): il sistema esegue il comando seguente che abilita l'account amministratore e specifica il requisito della password.

    net user Administrator /ACTIVE:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER /PASSWORDREQ:YES

  • Synchronous command with order 2 (Comando sincrono con ordine 2): il sistema codifica la password dell'amministratore. Questa misura di sicurezza è progettata per impedire che l'istanza sia accessibile dopo il completamento di Sysprep se non è stata attivata l'impostazione ec2setpassword.

    C:\Program Files\ Amazon\ Ec2ConfigService\ ScramblePassword .exe» -u Amministratore

  • Synchronous command with order 3 (Comando sincrono con ordine 3): il sistema esegue il comando seguente:

    C:\Program Files\ Amazon\ Ec2\ ScriptsConfigService\ Phase.cmd SysprepSpecialize

    Questo comando aggiunge la seguente chiave di registro, che riattiva l'RDP:

    reg aggiungi «HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControl Set\ Control\ Terminal Server» /v fdenytsConnections /t REG_DWORD /d 0 /f

Fase Configurazione guidata

  1. Con l'utilizzo del file di risposta del servizio EC2Config, il sistema specifica le configurazioni seguenti:

    • InputLocale< InputLocale >it-IT</ >

    • < SystemLocale >it-IT</ SystemLocale >

    • <UILanguage>en-US</UILanguage>

    • < UserLocale >it-IT</ UserLocale >

    • <HideEULAPage>true</HideEULAPage>

    • < HideWireless SetupIn OOBE>True</ HideWireless SetupIn OOBE>

    • < NetworkLocation >Altro</ NetworkLocation >

    • < PC>3</ PC> ProtectYour ProtectYour

    • < BluetoothTaskbar IconEnabled >falso</ BluetoothTaskbar IconEnabled >

    • < TimeZone >UTC</ TimeZone >

    • < RegisteredOrganization > Amazon.com</ RegisteredOrganization >

    • < RegisteredOwner RegisteredOwner >Amazon</ >

    Nota

    Durante le fasi di generalizzazione e di specializzazione, il servizio EC2Config monitora lo stato del SO. Se EC2Config rileva che il SO si trova in una fase di Sysprep, pubblica il messaggio seguente nel log di sistema:

    ConfigMonitorStato EC2:0 Windows è in fase di configurazione. SysprepState=IMAGE_STATE_UNDEPLOYABLE

  2. Al termine della fase OOBE, il sistema esegue SetupComplete.cmd dal seguente percorso: C:\Windows\Setup\Scripts\SetupComplete.cmd. Nelle AMI pubbliche di Amazon, prima dell'aprile 2015 questo file era vuoto e non eseguiva nulla sull'immagine. Nelle AMI pubbliche datate dopo l'aprile 2015, il file include il seguente valore: call "C:\Program Files\Amazon\Ec2ConfigService\Scripts\PostSysprep.cmd".

  3. Il sistema esegue PostSysprep.cmd, che esegue le seguenti operazioni:

    • Imposta la password Amministratore locale in modo che non scada. Se la password è scaduta, l'Amministratore potrebbe non essere in grado di effettuare l'accesso.

    • Imposta il nome della macchina MSSQLServer (se installata) in modo che sia sincronizzato con l'AMI.

Dopo Sysprep

Al termine di Sysprep, i servizi EC2Config inviano il messaggio seguente all'uscita della console:

Windows sysprep configuration complete.
			Message: Sysprep Start
			Message: Sysprep End

Quindi EC2Config effettua le seguenti azioni:

  1. Legge il contenuto del file config.xml ed elenca tutti i plug-in attivati.

  2. Esegue tutti i plug-in "Prima che Windows sia pronto" contemporaneamente.

    • Ec 2 SetPassword

    • Nome Ec2 SetComputer

    • Ec2 InitializeDrives

    • Ec 2 EventLog

    • Ec2ConfigureRDP

    • Ec2OutputRDPCert

    • Lettera Ec2 SetDrive

    • Ec2 WindowsActivate

    • Ec 2 DynamicBoot VolumeSize

  3. Al termine, invia un messaggio "Windows è pronto" ai log del sistema di istanza.

  4. Esegue tutti i plug-in "Dopo che Windows è pronto" contemporaneamente.

    • CloudWatch Registri Amazon

    • UserData

    • AWS Systems Manager (Systems Manager)

Per ulteriori informazioni sui plug-in di Windows, consulta Configura un'istanza Windows utilizzando il servizio EC2Config (legacy).

Eseguire Sysprep con il servizio EC2Config

Per creare un'AMI standardizzata utilizzando Sysprep e il servizio EC2Config, utilizzare la procedura seguente.

  1. Nella console Amazon EC2 individuare o creare un'AMI che si desidera duplicare.

  2. Avviare l'istanza Windows e connettersi a essa.

  3. Personalizzarla.

  4. Specificare le impostazioni di configurazione nel file di risposta del servizio EC2Config:

    C:\Program Files\Amazon\Ec2ConfigService\sysprep2008.xml

  5. Dal menu Start di Windows, scegli Tutti i programmi, quindi scegli ConfigServiceImpostazioni EC2.

  6. Selezionare la scheda Image (Immagine) nella finestra di dialogo Ec2 Service Properties (Proprietà servizio Ec2). Per ulteriori informazioni sulle opzioni e sulle impostazioni nella finestra di dialogo Proprietà servizio Ec2, consultare Proprietà servizio Ec2.

  7. Selezionare un'opzione per la password Amministratore, quindi scegliere Shutdown with Sysprep (Arresta con Sysprep) o Shutdown without Sysprep (Arresta senza Sysprep). EC2Config modifica i file delle impostazioni in base all'opzione della password selezionata.

    • Random (Casuale): EC2Config genera una password, la crittografa con la chiave dell'utente e mostra la password crittografata alla console. Questa impostazione si disattiva dopo il primo avvio, in modo che questa password persista se l'istanza viene riavviata o arrestata e avviata.

    • Specify (Specifica): la password viene memorizzata nel file di risposta Sysprep in un modulo non crittografato (testo normale). Quando Sysprep viene eseguito, imposta la password Amministratore. Se si esegue l'arresto in questo momento, la password viene impostata immediatamente. Quando il servizio viene avviato nuovamente, la password Amministratore viene rimossa. È importante ricordare la password, poiché non sarà più possibile recuperarla in seguito.

    • Keep Existing (Mantenere quella esistente): la password esistente dell'account Amministratore non cambia durante l'esecuzione di Sysprep o il riavvio di EC2Config. È importante ricordare la password, poiché non sarà più possibile recuperarla in seguito.

  8. Seleziona OK.

Quando viene chiesto di confermare l'esecuzione di Sysprep e l'arresto dell'istanza, fare clic su . EC2Config esegue Sysprep. Successivamente, si verrà disconnessi dall'istanza e l'istanza verrà arrestata. Se si controlla la pagina Instances (Istanze) nella console Amazon EC2, lo stato dell'istanza cambia da Running a Stopping e infine in Stopped. A questo punto, è opportuno creare un'AMI da questa istanza.

È possibile richiamare manualmente lo strumento Sysprep dalla riga di comando con il comando seguente:

"%programfiles%\amazon\ec2configservice\"ec2config.exe -sysprep""
Nota

Le virgolette doppie nel comando non sono necessarie se la shell CMD è già nella directory C:\Program Files\ Amazon\ EC2ConfigService\.

Tuttavia, è necessario controllare bene che le opzioni dei file XML specificate nella cartella Ec2ConfigService\Settings siano corrette; in caso contrario, potrebbe non essere possibile connettersi all'istanza. Per ulteriori informazioni sui file delle impostazioni, consultare File delle impostazioni di EC2Config. Per avere un esempio della configurazione e dell'esecuzione di Sysprep dalla riga di comando, consulta Ec2ConfigService\Scripts\InstallUpdates.ps1.