Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creare un'AMI con Windows Sysprep
Lo strumento System Preparation (Sysprep) di Microsoft semplifica il processo di duplicazione di un'installazione personalizzata di Windows. È possibile utilizzare Sysprep per creare un'immagine Amazon Machine Image (AMI) standardizzata. Da tale immagine standardizzata, sarà quindi possibile creare nuove istanze Amazon EC2 per Windows.
Ti consigliamo di utilizzare EC2 Image Builder per automatizzare la creazione, la gestione e l'implementazione di immagini server personalizzate up-to-date, sicure e «dorate» preinstallate e preconfigurate con software e impostazioni.
Se si utilizza Windows Sysprep per creare un'AMI standardizzata, si consiglia di eseguire Sysprep con. EC2Launch v2 Se usi ancora gli agenti EC2config (Windows Server 2012 R2 e versioni precedenti) o EC2Launch (Windows Server 2016 e 2019), consulta la documentazione relativa all'utilizzo di Sysprep con EC2config e EC2Launch riportata di seguito.
Importante
Non si deve utilizzare Sysprep per creare il backup di un'istanza. Sysprep rimuove le informazioni specifiche di sistema. La rimozione di tali informazioni può avere conseguenze indesiderate sul backup di un'istanza.
Per risolvere i problemi relativi a Sysprep, vedere Risolvi i problemi di Sysprep con le istanze di Windows.
Indice
Prima di iniziare
-
Prima di eseguire Sysprep, ti consigliamo di rimuovere tutti gli account utente locali e tutti i profili account diversi da un account amministratore singolo in cui Sysprep verrà eseguito. Se esegui Sysprep con account e profili aggiuntivi, si può verificare un comportamento imprevisto, inclusi perdita di dati del profilo o errore di completamento Sysprep.
-
Scopri di più su Sysprep
in Microsoft. TechNet -
Informazioni sui ruoli server supportati per Sysprep
.
Esecuzione di Sysprep con EC2Launch v2
Questa sezione contiene dettagli sulle diverse fasi di esecuzione di Sysprep e sulle attività eseguite dal servizio EC2Launch v2 durante la preparazione dell'immagine. Include anche le fasi per creare un'AMI standardizzata utilizzando Sysprep con il servizio EC2Launch v2.
Sysprep con argomenti EC2Launch v2
Fasi di Sysprep
L'esecuzione di Sysprep avviene nelle fasi seguenti:
-
Generalize (Generalizzazione): lo strumento rimuove le informazioni e le configurazioni specifiche dell'immagine. Per esempio, Sysprep rimuove l'identificatore di sicurezza (SID), il nome del computer, i log di eventi e i driver specifici, per citarne alcune. Dopo il completamento di questa fase, il sistema operativo (SO) è pronto a creare un'AMI.
Nota
Quando esegui Sysprep con il servizio EC2Launch v2, il sistema impedisce la rimozione dei driver perché
PersistAllDeviceInstalls
è impostato su true per impostazione predefinita. -
Specialize (Specializzazione): Plug and Play esegue un'analisi del computer e installa i driver per ogni dispositivo rilevato. Lo strumento genera i requisiti del SO, quali il nome del computer e il SID. Facoltativamente, è possibile eseguire comandi in questa fase.
-
Out-of-Box Experience (OOBE): il sistema esegue una versione abbreviata della configurazione di Windows e ti richiede utente di inserire informazioni come la lingua di sistema, il fuso orario e un'organizzazione registrata. Quando esegui Sysprep con EC2Launch v2, il file di risposta automatizza questa fase.
Azioni di Sysprep
Sysprep ed EC2Launch v2 eseguono le seguenti operazioni durante la preparazione di un'immagine.
-
Quando scegli Shutdown with Sysprep (Arresta con Sysprep) nella finestra di dialogo EC2Launch Service Properties (Proprietà servizio EC2), il sistema esegue il comando
ec2launch sysprep
. -
EC2Launch v2 modifica il contenuto del file
unattend.xml
leggendo il valore del Registro di sistema inHKEY_USERS\.DEFAULT\Control Panel\International\LocaleName
. Il file si trova nella directory seguente:C:\ProgramData\Amazon\EC2Launch\sysprep
. -
Il sistema esegue il comando
BeforeSysprep.cmd
. Tale comando crea una chiave di registro come indicato di seguito:reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f
La chiave di registro disattiva le connessioni RDP fino a che non vengono riattivate. La disattivazione delle connessioni RDP è una misura di sicurezza necessaria in quanto, nella prima sessione di avvio dopo l'esecuzione di Sysprep, RDP consente le connessioni per un breve periodo di tempo in cui la password dell'Amministratore è vuota.
-
Il servizio EC2Launch v2 chiama Sysprep attraverso l'esecuzione dei comandi seguenti:
sysprep.exe /oobe /generalize /shutdown /unattend: "C:\ProgramData\Amazon\EC2Launch\sysprep\unattend.xml"
Fase di generalizzazione
-
EC2Launch v2 rimuove le informazioni e le configurazioni specifiche dell'immagine, quali il nome del computer e l'SID. Se l'istanza è un membro di un dominio, essa viene rimossa dal dominio. Il file di risposta
unattend.xml
include le impostazioni seguenti che riguardano questa fase:-
PersistAllDeviceInstalls: questa impostazione impedisce a Windows Setup di rimuovere e riconfigurare i dispositivi, il che accelera il processo di preparazione delle immagini perché le AMI Amazon richiedono l'esecuzione di determinati driver e il nuovo rilevamento di tali driver richiederebbe tempo.
-
DoNotCleanUpNonPresentDispositivi: questa impostazione conserva le informazioni Plug and Play per i dispositivi attualmente non presenti.
-
-
Sysprep arresta l'SO quando si prepara alla creazione dell'AMI. Il sistema avvia una nuova istanza o avvia l'istanza originale.
Fase di specializzazione
Il sistema genera i requisiti specifici del SO, come un nome del computer e un SID. Il sistema esegue anche le azioni seguenti, in base alle configurazioni specificate nel file di risposta unattend.xml
.
-
CopyProfile: Sysprep può essere configurato per eliminare tutti i profili utente, incluso il profilo amministratore integrato. Questa impostazione mantiene l'account Amministratore integrato cosicché qualsiasi personalizzazione effettuata su tale account venga trasferita alla nuova immagine. Il valore predefinito è
True
.CopyProfilesostituisce il profilo predefinito con il profilo di amministratore locale esistente. Tutti gli account connessi dopo l'esecuzione di Sysprep riceveranno una copia del profilo e del suo contenuto al primo accesso.
Se non si dispone di personalizzazioni specifiche del profilo utente che si desidera trasferire alla nuova immagine, modificare questa impostazione in
False
. Sysprep rimuoverà tutti i profili utente, risparmiando tempo e spazio su disco. -
TimeZone: per impostazione predefinita, il fuso orario è impostato su Coordinate Universal Time (UTC).
-
Synchronous command with order 1 (Comando sincrono con ordine 1): il sistema esegue il comando seguente che abilita l'account amministratore e specifica il requisito della password:
net user Administrator /ACTIVE:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER /PASSWORDREQ:YES
-
Synchronous command with order 2 (Comando sincrono con ordine 2): il sistema codifica la password dell'amministratore. Questa misura di sicurezza è progettata per impedire che l'istanza sia accessibile dopo il completamento di Sysprep se non è stata configurata l'attività.
setAdminAccount
Il sistema esegue il comando seguente dalla directory locale del Launch Agent ().
C:\Program Files\Amazon\EC2Launch\
EC2Launch.exe internal randomize-password --username Administrator
-
Per abilitare le connessioni desktop remote, il sistema imposta la chiave di
fDenyTSConnections
registro di Terminal Server su false.
Fase Configurazione guidata
-
Il sistema specifica le seguenti configurazioni utilizzando il file di risposta di EC2Launch v2:
-
<InputLocale>en-US</InputLocale>
-
<SystemLocale>en-US</SystemLocale>
-
<UILanguage>en-US</UILanguage>
-
<UserLocale>en-US</UserLocale>
-
<HideEULAPage>true</HideEULAPage>
-
<HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
-
<ProtectYourPC>3</ProtectYourPC>
-
<BluetoothTaskbarIconEnabled>false</BluetoothTaskbarIconEnabled>
-
<TimeZone>UTC</TimeZone>
-
<RegisteredOrganization>Amazon.com</RegisteredOrganization>
-
<RegisteredOwner>EC2</RegisteredOwner>
Nota
Durante le fasi di generalizzazione e di specializzazione, EC2Launch v2 monitora lo stato del SO. Se EC2Launch v2 rileva che il SO si trova in una fase di Sysprep, pubblica il messaggio seguente al log di sistema:
Windows è in fase di configurazione. SysprepState=IMAGE_STATE_UNDEPLOYABLE
-
-
Il sistema esegue EC2Launch v2.
Dopo Sysprep
Al termine di Sysprep, EC2Launch v2 invia il seguente messaggio all'output della console:
Windows sysprep configuration complete.
Quindi EC2Launch v2 effettua le seguenti operazioni:
-
Legge il contenuto del file
agent-config.yml
ed esegue le attività configurate. -
Esegue tutte le attività della fase
preReady
. -
Al termine, invia un messaggio
Windows is ready
ai log di sistema dell'istanza. -
Esegue tutte le attività della fase
PostReady
.
Per ulteriori informazioni su EC2Launch v2, consulta Configurare un'istanza Windows tramite EC2Launch v2.
Esecuzione di Sysprep con EC2Launch v2
Utilizza la procedura seguente per creare un'AMI standardizzata utilizzando Sysprep con EC2Launch v2.
-
Nella console Amazon EC2, individua un'AMI che desideri duplicare.
-
Avviare l'istanza Windows e connettersi a essa.
-
Personalizzarla.
-
Dal menu Start di Windows, cerca e scegli le impostazioni di Amazon EC2Launch. Per ulteriori informazioni sulle opzioni e sulle impostazioni della finestra di dialogo Amazon EC2Launch settings (Impostazioni di Amazon EC2Launch), consulta Impostazioni di EC2Launch v2.
-
Seleziona Shutdown with Sysprep (Arresto con Sysprep) o Shutdown without Sysprep (Arresto senza Sysprep).
Quando viene chiesto di confermare l'esecuzione di Sysprep e l'arresto dell'istanza, fare clic su Sì. EC2Launch v2 esegue Sysprep. Quindi verrai disconnesso dall'istanza e l'istanza verrà arrestata. Se si controlla la pagina Instances (Istanze) nella console Amazon EC2, lo stato dell'istanza cambia da Running
a Stopping
a Stopped
. A questo punto, è opportuno creare un'AMI da questa istanza.
È possibile richiamare manualmente lo strumento Sysprep dalla riga di comando con il comando seguente:
"%programfiles%\amazon\ec2launch\ec2launch.exe" sysprep --shutdown=true
Utilizzare Sysprep con EC2Launch
EC2Launch offre un file di risposta predefinito e dei file batch per Sysprep che automatizzano e proteggono il processo di preparazione delle immagini sull'AMI. La modifica di tali file è facoltativa. Per impostazione predefinita, questi file si trovano nella directory seguente: C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep
.
Importante
Non si deve utilizzare Sysprep per creare il backup di un'istanza. Sysprep rimuove le informazioni specifiche di sistema. La rimozione di tali informazioni può avere conseguenze indesiderate sul backup di un'istanza.
Argomenti di Sysprep con EC2Launch
File batch e di risposta EC2Launch per Sysprep
Il file di risposta e i file batch di EC2Launch per Sysprep includono quanto segue:
Unattend.xml
-
Si tratta del file di risposta predefinito. Se esegui
SysprepInstance.ps1
o scegli ShutdownWithSysprep nell'interfaccia utente, il sistema legge l'impostazione da questo file. BeforeSysprep.cmd
-
Personalizzare questo file batch per eseguire i comandi prima che EC2Launch esegua Sysprep.
SysprepSpecialize.cmd
-
Personalizzare questo file batch per eseguire i comandi durante la fase di specializzazione di Sysprep.
Utilizzo di Sysprep con EC2Launch
Durante l'installazione completa di Windows Server 2016 o versione successiva (con un'esperienza desktop), è possibile eseguire Sysprep con EC2Launch manualmente o utilizzando l'applicazione EC2 Launch Settings (Impostazioni di avvio EC2) .
Eseguire Sysprep tramite l'applicazione EC2Launch Settings
-
Nella console Amazon EC2, identificare o creare un'AMI di Windows Server 2016 o versione successiva.
-
Avviare un'istanza Windows dall'AMI.
-
Collegarsi all'istanza Windows e personalizzarla.
-
Cerca ed esegui l'applicazione EC2. LaunchSettings Per impostazione predefinita, si trova nella directory seguente:
C:\ProgramData\Amazon\EC2-Windows\Launch\Settings
. -
Selezionare o deselezionare le opzioni in base alle esigenze. Tali impostazioni vengono memorizzate nel file
LaunchConfig.json
. -
Per Administrator Password (Password amministratore), eseguire una delle seguenti operazioni:
-
Scegliere Random (Casuale). EC2Launch genera una password e la crittografa utilizzando la chiave dell'utente. Il sistema disattiva questa impostazione dopo l'avvio dell'istanza in modo che questa password rimanga se l'istanza viene riavviata o arrestata e avviata.
-
Scegliere Specify (Specifica) e digitare una password che soddisfi i requisiti di sistema. La password viene memorizzata in
LaunchConfig.json
come testo non crittografato e viene cancellata dopo che Sysprep ha impostato la password amministratore. Se si esegue l'arresto in questo momento, la password viene impostata immediatamente. EC2Launch crittografa la password utilizzando la chiave dell'utente. -
Scegli DoNothinge specifica una password nel
unattend.xml
file. Se non si indica una password inunattend.xml
, l'account amministratore viene disattivato.
-
-
Selezionare Shutdown with Sysprep (Arresta con Sysprep).
Eseguire Sysprep manualmente tramite EC2Launch
-
Nella console Amazon EC2 identificare o creare un'AMI di Windows Server 2016 o versione successiva, edizione Datacenter, che si desidera duplicare.
-
Avviare l'istanza Windows e connettersi a essa.
-
Personalizzare l'istanza.
-
Specificare le impostazioni nel file
LaunchConfig.json
. Per impostazione predefinita, questo file si trova nella directoryC:\ProgramData\Amazon\EC2-Windows\Launch\Config
.Per
adminPasswordType
, indicare uno dei valori seguenti:Random
-
EC2Launch genera una password e la crittografa utilizzando la chiave dell'utente. Il sistema disattiva questa impostazione dopo l'avvio dell'istanza in modo che questa password rimanga se l'istanza viene riavviata o arrestata e avviata.
Specify
-
EC2Launch utilizza la password specificata in
adminPassword
. Se la password non soddisfa i requisiti di sistema, EC2Launch genera invece una password casuale. La password viene memorizzata inLaunchConfig.json
come testo non crittografato e viene cancellata dopo che Sysprep ha impostato la password amministratore. EC2Launch crittografa la password utilizzando la chiave dell'utente. DoNothing
-
EC2Launch utilizza la password specificata nel file
unattend.xml
. Se non si indica una password inunattend.xml
, l'account amministratore viene disattivato.
-
(Facoltativo) Specificare le impostazioni nel file
unattend.xml
e in altri file di configurazione. Se si prevede di partecipare all'installazione, non è necessario apportare modifiche a questi file. Per impostazione predefinita, i file si trovano nella directory seguente:C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep
. -
In Windows PowerShell, esegui
./InitializeInstance.ps1 -Schedule
. Per impostazione predefinita, lo script si trova nella directory seguente:C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts
. Lo script programma l'istanza da inizializzare durante l'avvio seguente. Bisogna eseguire questo script prima di eseguire lo scriptSysprepInstance.ps1
durante la fase successiva. -
In Windows PowerShell, esegui
./SysprepInstance.ps1
. Per impostazione predefinita, lo script si trova nella directory seguente:C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts
.
Si verrà disconnessi dall'istanza e l'istanza verrà arrestata. Se si controlla la pagina Instances (Istanze) nella console Amazon EC2, lo stato dell'istanza cambia da Running
a Stopping
, quindi in Stopped
. A questo punto è sicuro creare un'AMI da questa istanza.
Aggiornamento di routing KMS/metadati per il Server 2016 o versione successiva quando si lancia un'AMI personalizzata
Per aggiornare routing KMS/metadati per il Server 2016 o versione successiva quando si lancia un'AMI personalizzata, effettuare una delle seguenti operazioni:
-
Esegui la LaunchSettings GUI EC2 (C:\\ ProgramData Amazon\ EC2-Windows\ Launch\ Settings\ Ec2 LaunchSettings .exe) e seleziona l'opzione per chiudere con Sysprep.
-
Esegui EC2 LaunchSettings e spegni senza Sysprep prima di creare l'AMI. Questo fa in modo che le attività di inizializzazione dell'avvio di EC2 vengano eseguite all'avvio successivo che imposta i routing in base alla sottorete per l'instanza.
-
Riprogramma manualmente le attività di inizializzazione di EC2 Launch prima di creare un'AMI da. PowerShell
Importante
Prendere nota del comportamento predefinito di reimpostazione della password prima di riprogrammare le attività.
-
Per aggiornare le route su un'istanza in esecuzione in cui si verifica l'attivazione di Windows o la comunicazione con errori dei metadati dell'istanza, vedere "Impossibile attivare Windows".
Utilizzo di Sysprep con EC2Config
Questa sezione include i dettagli sulle diverse fasi di esecuzione di Sysprep e sulle attività eseguite dal servizio EC2Config durante la preparazione dell'immagine. Include anche le fasi per creare un'AMI standardizzata utilizzando Sysprep con il servizio EC2config.
Argomenti di Sysprep con EC2config
Fasi di Sysprep
L'esecuzione di Sysprep avviene nelle fasi seguenti:
-
Generalize (Generalizzazione): lo strumento rimuove le informazioni e le configurazioni specifiche dell'immagine. Per esempio, Sysprep rimuove l'identificatore di sicurezza (SID), il nome del computer, i log di eventi e i driver specifici, per citarne alcune. Dopo il completamento di questa fase, il sistema operativo (SO) è pronto a creare un'AMI.
Nota
Quando si esegue Sysprep con il servizio EC2Config, il sistema impedisce la rimozione dei driver perché l'impostazione è impostata su true per impostazione predefinita. PersistAllDeviceInstalls
-
Specialize (Specializzazione): Plug and Play esegue un'analisi del computer e installa i driver per ogni dispositivo rilevato. Lo strumento genera i requisiti del SO, quali il nome del computer e l'SID. Facoltativamente, è possibile eseguire comandi in questa fase.
-
Out-of-Box Experience (OOBE) (Configurazione guidata): il sistema esegue una versione abbreviata della Configurazione di Windows e richiede all'utente di inserire informazioni come la lingua del sistema, il fuso orario e un'organizzazione registrata. Quando si esegue Sysprep con EC2Config, il file di risposta automatizza questa fase.
Azioni di Sysprep
Durante la preparazione di un'immagine, Sysprep e il servizio EC2Config eseguono le azioni seguenti.
-
Quando si sceglie Arresta con Sysprep nella finestra di dialogo Proprietà del servizio EC2, il sistema esegue il comando ec2config.exe –sysprep.
-
Il servizio EC2Config legge il contenuto del file
BundleConfig.xml
. Per impostazione predefinita, questo file si trova nella directory seguente:C:\Program Files\Amazon\Ec2ConfigService\Settings
.Il file
BundleConfig.xml
include le seguenti impostazioni. È possibile modificare tali impostazioni:-
AutoSysprep: Indica se utilizzare Sysprep automaticamente. Non si deve modificare tale valore se Sysprep è in esecuzione dalla finestra di dialogo EC2 Service Properties (Proprietà servizio EC2). Il valore predefinito è
No
. -
SetRDPCertificate: imposta un certificato autofirmato per il server Remote Desktop. Questo consente di utilizzare il Remote Desktop Protocol (RDP) in modo sicuro per connettersi all'istanza. Modifica il valore in
Yes
se le nuove istanze devono utilizzare un certificato. Questa impostazione non viene utilizzata con le istanze di Windows Server 2012 perché questi sistemi operativi possono generare i propri certificati. Il valore predefinito èNo
. -
SetPasswordAfterSysprep: imposta una password casuale su un'istanza appena avviata, la crittografa con la chiave di avvio dell'utente e invia la password crittografata alla console. Modifica il valore in
No
se le nuove istanze non devono essere impostate su una password casuale crittografata. Il valore predefinito èYes
. -
PreSysprepRunCmd: la posizione del comando da eseguire. Per impostazione predefinita il comando si trova nella seguente directory:
C:\Program Files\Amazon\Ec2ConfigService\Scripts\BeforeSysprep.cmd
-
-
Il sistema esegue
BeforeSysprep.cmd
. Tale comando crea una chiave di registro come indicato di seguito:reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f
La chiave di registro disattiva le connessioni RDP fino a che non vengono riattivate. La disattivazione delle connessioni RDP è una misura di sicurezza necessaria in quanto, nella prima sessione di avvio dopo l'esecuzione di Sysprep, RDP consente le connessioni per un breve periodo di tempo in cui la password dell'Amministratore è vuota.
-
Il servizio EC2Config chiama Sysprep attraverso l'esecuzione dei comandi seguenti:
sysprep.exe /unattend: "C:\Program Files\Amazon\Ec2ConfigService\sysprep2008.xml" /oobe /generalize /shutdown
Fase di generalizzazione
-
Lo strumento rimuove le informazioni e le configurazioni specifiche dell'immagine, quali il nome del computer e l'SID. Se l'istanza è un membro di un dominio, essa viene rimossa dal dominio. Il file di risposta
sysprep2008.xml
include le impostazioni seguenti che riguardano questa fase:-
PersistAllDeviceInstalls: questa impostazione impedisce a Windows Setup di rimuovere e riconfigurare i dispositivi, il che accelera il processo di preparazione delle immagini perché le AMI Amazon richiedono l'esecuzione di determinati driver e il nuovo rilevamento di tali driver richiederebbe tempo.
-
DoNotCleanUpNonPresentDispositivi: questa impostazione conserva le informazioni Plug and Play per i dispositivi attualmente non presenti.
-
-
Sysprep arresta l'SO quando si prepara alla creazione dell'AMI. Il sistema avvia una nuova istanza o avvia l'istanza originale.
Fase di specializzazione
Il sistema genera i requisiti specifici del SO, come un nome del computer e un SID. Il sistema esegue anche le azioni seguenti, in base alle configurazioni specificate nel file di risposta sysprep2008.xml.
-
CopyProfile: Sysprep può essere configurato per eliminare tutti i profili utente, incluso il profilo amministratore integrato. Questa impostazione mantiene l'account Amministratore integrato cosicché qualsiasi personalizzazione effettuata su tale account venga trasferita alla nuova immagine. Il valore predefinito è True.
CopyProfilesostituisce il profilo predefinito con il profilo di amministratore locale esistente. Tutti gli account connessi dopo l'esecuzione di Sysprep riceveranno una copia di tale profilo e del suo contenuto al primo accesso.
Se non si dispone di personalizzazioni specifiche del profilo utente che si desidera trasferire alla nuova immagine, modificare questa impostazione in False. Sysprep rimuoverà tutti i profili utente, risparmiando tempo e spazio su disco.
-
TimeZone: per impostazione predefinita, il fuso orario è impostato su Coordinate Universal Time (UTC).
-
Synchronous command with order 1 (Comando sincrono con ordine 1): il sistema esegue il comando seguente che abilita l'account amministratore e specifica il requisito della password.
net user Administrator /ACTIVE:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER /PASSWORDREQ:YES
-
Synchronous command with order 2 (Comando sincrono con ordine 2): il sistema codifica la password dell'amministratore. Questa misura di sicurezza è progettata per impedire che l'istanza sia accessibile dopo il completamento di Sysprep se non è stata attivata l'impostazione ec2setpassword.
C:\Program Files\ Amazon\ Ec2ConfigService\ ScramblePassword .exe» -u Amministratore
-
Synchronous command with order 3 (Comando sincrono con ordine 3): il sistema esegue il comando seguente:
C:\Program Files\ Amazon\ Ec2\ ScriptsConfigService\ Phase.cmd SysprepSpecialize
Questo comando aggiunge la seguente chiave di registro, che riattiva l'RDP:
reg aggiungi «HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControl Set\ Control\ Terminal Server» /v fdenytsConnections /t REG_DWORD /d 0 /f
Fase Configurazione guidata
-
Con l'utilizzo del file di risposta del servizio EC2Config, il sistema specifica le configurazioni seguenti:
-
InputLocale< InputLocale >it-IT</ >
-
< SystemLocale >it-IT</ SystemLocale >
-
<UILanguage>en-US</UILanguage>
-
< UserLocale >it-IT</ UserLocale >
-
<HideEULAPage>true</HideEULAPage>
-
< HideWireless SetupIn OOBE>True</ HideWireless SetupIn OOBE>
-
< NetworkLocation >Altro</ NetworkLocation >
-
< PC>3</ PC> ProtectYour ProtectYour
-
< BluetoothTaskbar IconEnabled >falso</ BluetoothTaskbar IconEnabled >
-
< TimeZone >UTC</ TimeZone >
-
< RegisteredOrganization > Amazon.com</ RegisteredOrganization >
-
< RegisteredOwner RegisteredOwner >Amazon</ >
Nota
Durante le fasi di generalizzazione e di specializzazione, il servizio EC2Config monitora lo stato del SO. Se EC2Config rileva che il SO si trova in una fase di Sysprep, pubblica il messaggio seguente nel log di sistema:
ConfigMonitorStato EC2:0 Windows è in fase di configurazione. SysprepState=IMAGE_STATE_UNDEPLOYABLE
-
-
Al termine della fase OOBE, il sistema esegue
SetupComplete.cmd
dal seguente percorso:C:\Windows\Setup\Scripts\SetupComplete.cmd
. Nelle AMI pubbliche di Amazon, prima dell'aprile 2015 questo file era vuoto e non eseguiva nulla sull'immagine. Nelle AMI pubbliche datate dopo l'aprile 2015, il file include il seguente valore: call "C:\Program Files\Amazon\Ec2ConfigService\Scripts\PostSysprep.cmd". -
Il sistema esegue
PostSysprep.cmd
, che esegue le seguenti operazioni:-
Imposta la password Amministratore locale in modo che non scada. Se la password è scaduta, l'Amministratore potrebbe non essere in grado di effettuare l'accesso.
-
Imposta il nome della macchina MSSQLServer (se installata) in modo che sia sincronizzato con l'AMI.
-
Dopo Sysprep
Al termine di Sysprep, i servizi EC2Config inviano il messaggio seguente all'uscita della console:
Windows sysprep configuration complete. Message: Sysprep Start Message: Sysprep End
Quindi EC2Config effettua le seguenti azioni:
-
Legge il contenuto del file config.xml ed elenca tutti i plug-in attivati.
-
Esegue tutti i plug-in "Prima che Windows sia pronto" contemporaneamente.
-
Ec 2 SetPassword
-
Nome Ec2 SetComputer
-
Ec2 InitializeDrives
-
Ec 2 EventLog
-
Ec2ConfigureRDP
-
Ec2OutputRDPCert
-
Lettera Ec2 SetDrive
-
Ec2 WindowsActivate
-
Ec 2 DynamicBoot VolumeSize
-
-
Al termine, invia un messaggio "Windows è pronto" ai log del sistema di istanza.
-
Esegue tutti i plug-in "Dopo che Windows è pronto" contemporaneamente.
-
CloudWatch Registri Amazon
-
UserData
-
AWS Systems Manager (Systems Manager)
-
Per ulteriori informazioni sui plug-in di Windows, consulta Configura un'istanza Windows utilizzando il servizio EC2Config (legacy).
Eseguire Sysprep con il servizio EC2Config
Per creare un'AMI standardizzata utilizzando Sysprep e il servizio EC2Config, utilizzare la procedura seguente.
-
Nella console Amazon EC2 individuare o creare un'AMI che si desidera duplicare.
-
Avviare l'istanza Windows e connettersi a essa.
-
Personalizzarla.
-
Specificare le impostazioni di configurazione nel file di risposta del servizio EC2Config:
C:\Program Files\Amazon\Ec2ConfigService\sysprep2008.xml
-
Dal menu Start di Windows, scegli Tutti i programmi, quindi scegli ConfigServiceImpostazioni EC2.
-
Selezionare la scheda Image (Immagine) nella finestra di dialogo Ec2 Service Properties (Proprietà servizio Ec2). Per ulteriori informazioni sulle opzioni e sulle impostazioni nella finestra di dialogo Proprietà servizio Ec2, consultare Proprietà servizio Ec2.
-
Selezionare un'opzione per la password Amministratore, quindi scegliere Shutdown with Sysprep (Arresta con Sysprep) o Shutdown without Sysprep (Arresta senza Sysprep). EC2Config modifica i file delle impostazioni in base all'opzione della password selezionata.
-
Random (Casuale): EC2Config genera una password, la crittografa con la chiave dell'utente e mostra la password crittografata alla console. Questa impostazione si disattiva dopo il primo avvio, in modo che questa password persista se l'istanza viene riavviata o arrestata e avviata.
-
Specify (Specifica): la password viene memorizzata nel file di risposta Sysprep in un modulo non crittografato (testo normale). Quando Sysprep viene eseguito, imposta la password Amministratore. Se si esegue l'arresto in questo momento, la password viene impostata immediatamente. Quando il servizio viene avviato nuovamente, la password Amministratore viene rimossa. È importante ricordare la password, poiché non sarà più possibile recuperarla in seguito.
-
Keep Existing (Mantenere quella esistente): la password esistente dell'account Amministratore non cambia durante l'esecuzione di Sysprep o il riavvio di EC2Config. È importante ricordare la password, poiché non sarà più possibile recuperarla in seguito.
-
-
Seleziona OK.
Quando viene chiesto di confermare l'esecuzione di Sysprep e l'arresto dell'istanza, fare clic su Sì. EC2Config esegue Sysprep. Successivamente, si verrà disconnessi dall'istanza e l'istanza verrà arrestata. Se si controlla la pagina Instances (Istanze) nella console Amazon EC2, lo stato dell'istanza cambia da Running
a Stopping
e infine in Stopped
. A questo punto, è opportuno creare un'AMI da questa istanza.
È possibile richiamare manualmente lo strumento Sysprep dalla riga di comando con il comando seguente:
"%programfiles%\amazon\ec2configservice\"ec2config.exe -sysprep""
Nota
Le virgolette doppie nel comando non sono necessarie se la shell CMD è già nella directory C:\Program Files\ Amazon\ EC2ConfigService\.
Tuttavia, è necessario controllare bene che le opzioni dei file XML specificate nella cartella Ec2ConfigService\Settings
siano corrette; in caso contrario, potrebbe non essere possibile connettersi all'istanza. Per ulteriori informazioni sui file delle impostazioni, consultare File delle impostazioni di EC2Config. Per avere un esempio della configurazione e dell'esecuzione di Sysprep dalla riga di comando, consulta Ec2ConfigService\Scripts\InstallUpdates.ps1
.