WorkSpaces カスタムイメージとバンドルの作成 - Amazon WorkSpaces

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

WorkSpaces カスタムイメージとバンドルの作成

Windows または Linux WorkSpace を起動してカスタマイズした場合は、そこからカスタムイメージとカスタムバンドルを作成できます。 WorkSpace

カスタムイメージには、の OS、ソフトウェア、設定のみが含まれます。 WorkSpaceカスタムバンドルは、そのカスタムイメージと、 WorkSpace を起動できるハードウェアの両方を組み合わせたものです。

注記

バンドルを削除してから 2 時間以上待ってから、同じ名前の新しいバンドルを作成してください。

カスタムイメージを作成したら、カスタムイメージと、選択した基盤となるコンピューティングおよびストレージ設定を組み合わせたカスタムバンドルを構築できます。その後、 WorkSpaces 新規起動時にこのカスタムバンドルを指定して、 WorkSpaces 新しいバンドルが同じ構成 (ハードウェアとソフトウェア) になるようにすることができます。

バンドルごとに異なるコンピューティングオプションとストレージオプションを選択することで、同じカスタムイメージを使用してさまざまなカスタムバンドルを作成できます。

重要
  • Windows 10 からイメージを作成する場合は WorkSpace、あるバージョンの Windows 10 から新しいバージョンの Windows 10 にアップグレード (Windows の機能/バージョンアップグレード) した Windows 10 システムではイメージの作成がサポートされないことに注意してください。ただし、Windows の累積更新プログラムまたはセキュリティ更新プログラムはイメージ作成プロセスでサポートされます。 WorkSpaces

  • 2020 年 1 月 14 日以降、パブリック Windows 7 バンドルからイメージを作成することはできません。お使いの Windows 7 を Windows 10 に移行することを検討したほうがいいかもしれません。 WorkSpaces 詳細については、「の移行 WorkSpace」を参照してください。

  • 2023 年 11 月 30 日以降、Graphics バンドルはサポートされなくなります。を Graphics.g4DN WorkSpaces バンドルに移行することをおすすめします。詳細については、「の移行 WorkSpace」を参照してください。

  • 現在、 GraphicsPro グラフィックとバンドルはアジアパシフィック (ムンバイ) リージョンではご利用いただけません。

  • カスタムバンドルストレージボリュームをイメージストレージボリュームより小さくすることはできません。

カスタムバンドルのコストは、作成元であるパブリックバンドルと同じです。価格の詳細については、Amazon WorkSpaces 料金表を参照してください

Windows カスタムイメージを作成するための要件

注記

現在、Windows では 1 GB を 1,073,741,824 バイトと定義しています。のイメージを作成するには、C ドライブの空き容量が 12,884,901,888 バイト (または 12 GiB) を超え、ユーザープロファイルが 10,737,418,240 バイト (または 10 GiB) 未満であることを確認する必要があります。 WorkSpace

  • のステータスは [使用可能] で、変更状態は [なし] である必要があります。 WorkSpace

  • WorkSpaces イメージ上のすべてのアプリケーションとユーザープロファイルは Microsoft Sysprep と互換性がある必要があります。

  • イメージに含めるすべてのアプリケーションは、C ドライブにインストールする必要があります。

  • Windows 7 WorkSpaces では、その合計サイズ (ファイルとデータ) は 10 GB 未満でなければなりません。

  • Windows 7 WorkSpaces では、Cドライブに 12 GB 以上の空き容量が必要です。

  • で実行されるすべてのアプリケーションサービスは、 WorkSpace ドメインユーザーの認証情報の代わりにローカルシステムアカウントを使用する必要があります。たとえば、ドメインユーザーの認証情報を使用して、インストール済みの Microsoft SQL Server Express を実行することはできません。

  • WorkSpace は暗号化してはいけません。 WorkSpace 暗号化されたものからのイメージ作成は、現在サポートされていません。

  • 以下のコンポーネントがイメージに必要です。これらのコンポーネントがないと、イメージから起動したものは正しく機能しません。 WorkSpaces 詳細については、「に必要な設定とサービスコンポーネント WorkSpaces」を参照してください。

    • Windows PowerShell バージョン 3.0 以降

    • リモートデスクトップサービス

    • AWS PV ドライバー

    • Windows Remote Management (WinRM)

    • Teradici PCoIP エージェントおよびドライバー

    • STXHD エージェントおよびドライバー

    • AWS と証明書 WorkSpaces

    • Skylight エージェント

Linux カスタムイメージを作成するための要件

  • のステータスは WorkSpace Available で、変更状態は None でなければなりません。

  • イメージに含めるすべてのアプリケーションは、ユーザーボリューム (/home ディレクトリ) の外にインストールする必要があります。

  • ルートボリューム (/) の使用率は 97% 未満である必要があります。

  • WorkSpace は暗号化してはいけません。 WorkSpace 暗号化されたものからのイメージ作成は、現在サポートされていません。

  • 以下のコンポーネントがイメージに必要です。これらのコンポーネントがないと、イメージから起動したものは正しく機能しません。 WorkSpaces

    • Cloud-init

    • Teradici PCoIP または WSP エージェントおよびドライバー

    • Skylight エージェント

ベストプラクティス

からイメージを作成する前に WorkSpace、次のことを行ってください。

  • 本番稼働用環境に接続されていない別の VPC を使用します。

  • WorkSpace をプライベートサブネットにデプロイし、アウトバウンドトラフィックには NAT インスタンスを使用します。

  • 小さい Simple AD ディレクトリを使用します。

  • ソースには最小のボリュームサイズを使用し WorkSpace、カスタムバンドルの作成時に必要に応じてボリュームサイズを調整します。

  • すべてのオペレーティングシステムアップデート (Windows の機能/バージョンアップデートを除く) とすべてのアプリケーションアップデートをにインストールします。 WorkSpace詳細については、このトピックの冒頭にある「重要な注意点」を参照してください。

  • WorkSpace バンドルに含まれてはいけないキャッシュデータ (ブラウザ履歴、キャッシュファイル、ブラウザ Cookie など) をから削除します。

  • WorkSpace バンドルに含めてはいけない設定 (メールプロファイルなど) をから削除します。

  • DHCP を使用して、動的 IP アドレス設定に切り替えます。

  • WorkSpace リージョンで許可されている画像の容量を超えていないことを確認してください。デフォルトでは、1 リージョンあたり 40 WorkSpace 枚の画像が許可されています。このクォータに達した場合、新しいイメージを作成しようとすると失敗します。クォータの増額をリクエストするには、WorkSpaces 制限フォームを使用してください

  • WorkSpace暗号化された画像から画像を作成しようとしていないことを確認してください。 WorkSpace 暗号化された画像からの画像作成は、現在サポートされていません。

  • 上でアンチウイルスソフトウェアを実行している場合は WorkSpace、イメージを作成しようとしている間はそのソフトウェアを無効にしてください。

  • でファイアウォールが有効になっている場合は WorkSpace、必要なポートがブロックされていないことを確認してください。詳細については、「の IP アドレスとポートの要件 WorkSpaces」を参照してください。

  • Windows WorkSpaces では、イメージを作成する前にグループポリシーオブジェクト (GPO) を設定しないでください。

  • Windows WorkSpaces では、イメージを作成する前にデフォルトのユーザープロファイル (C:\Users\Default) をカスタマイズしないでください。GPO を使用してユーザープロファイルをカスタマイズし、イメージの作成後に適用することをお勧めします。GPO を使用して行ったカスタマイズは変更やロールバックが容易なため、デフォルトのユーザープロファイルに対して行ったカスタマイズよりもエラーが発生しにくくなります。

  • Linuxの場合は WorkSpaces、ホワイトペーパー 「 WorkSpaces Linuxイメージ用にAmazonを準備するためのベストプラクティス」 も参照してください。

  • WorkSpaces ストリーミングプロトコル (WSP) が有効になっている Linux WorkSpaces でスマートカードを使用する場合は、 WorkSpace イメージを作成する前に Linux 認証にスマートカードを使用する に対して行う必要があるカスタマイズについてを参照してください。

  • の ENA、NVMe、PV ドライバなどのネットワーク依存ドライバを必ず更新してください。 WorkSpaces少なくとも 6 か月に 1 回は更新してください。詳細については、「Windows インスタンス用の Elastic Network Adapter (ENA) ドライバーのインストールまたはアップグレード」と「Windows インスタンスの PV ドライバーのアップグレード」を参照してください。AWS NVMe ドライバー

  • EC2Config、EC2Launch、および EC2Launch V2 エージェントを定期的に最新バージョンに更新してください。少なくとも 6 か月に 1 回は更新する必要があります。詳細については、「EC2Config と EC2Launch の更新」を参照してください。

(オプション) ステップ 1: イメージのカスタムコンピュータ名の形式を指定する

カスタムイメージまたは Bring Your Own License (BYOL) WorkSpaces イメージから起動する場合は、デフォルトのコンピューター名形式を使用する代わりに、コンピューター名形式のカスタムプレフィックスを指定できます。カスタムプレフィックスを指定するには、イメージタイプに応じた適切な手順に従います。

  1. WorkSpace カスタムイメージの作成に使用しているコンピューター上で、C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep\Unattend.xmlメモ帳または別のテキストエディターで開きます。Unattend.xml ファイルの操作の詳細については、Microsoft のドキュメントの「応答ファイル (unattend.xml)」をご参照ください。

    注記

    の Windows ファイルエクスプローラーから C: ドライブにアクセスするには WorkSpace、C:\アドレスバーにを入力します。

  2. <settings pass="specialize"> セクションで、<ComputerName> がアスタリスク (*) に設定されていることを確認します。<ComputerName> が他の値に設定されている場合、カスタムコンピュータ名の設定は無視されます。<ComputerName>設定の詳細については、Microsoft ComputerNameのマニュアルのを参照してください。

  3. <settings pass="specialize"> セクションで、<RegisteredOrganization> および <RegisteredOwner> を任意の値に設定します。

    Sysprep では、<RegisteredOwner> および <RegisteredOrganization> に指定した値が連結され、結合された文字列の最初の 7 文字を使用してコンピュータ名が作成されます。たとえば、for <RegisteredOrganization>Amazon.com EC2 for を指定すると<RegisteredOwner>、 WorkSpaces カスタムバンドルから作成されたのコンピュータ名は EC2AMAZ-xxxxxxx で始まります。

    注記

    <RegisteredOrganization> セクション内の <RegisteredOwner> および <settings pass="oobeSystem"> の値は、Sysprep では無視されます。

  4. 変更を Unattend.xml ファイルに保存します。

  1. Windows 10 を使用している場合は、メモ帳または別のテキストエディタで C:\Program Files\Amazon\Ec2ConfigService\Sysprep2008.xml を開きます。Windows 11 を使用している場合は、C:\ProgramData\Amazon\EC2Launch\sysprep\OOBE_unattend.xml を開きます。

  2. <settings pass="specialize"> セクションで、<ComputerName>*</ComputerName> のコメントを解除し、<ComputerName> がアスタリスク (*) に設定されていることを確認します。<ComputerName> が他の値に設定されている場合、カスタムコンピュータ名の設定は無視されます。<ComputerName>設定の詳細については、Microsoft ComputerNameのマニュアルのを参照してください。

  3. <settings pass="specialize"> セクションで、<RegisteredOrganization> および <RegisteredOwner> を任意の値に設定します。

    Sysprep では、<RegisteredOwner> および <RegisteredOrganization> に指定した値が連結され、結合された文字列の最初の 7 文字を使用してコンピュータ名が作成されます。たとえば、for <RegisteredOrganization>Amazon.com EC2 for を指定すると<RegisteredOwner>、 WorkSpaces カスタムバンドルから作成されたのコンピュータ名は EC2AMAZ-xxxxxxx で始まります。

    注記

    <RegisteredOrganization> セクション内の <RegisteredOwner> および <settings pass="oobeSystem"> の値は、Sysprep では無視されます。

  4. Windows 10 を使用している場合は、変更内容を Sysprep2008.xml ファイルに保存します。Windows 11 を使用している場合は、変更内容を OOBE_unattend.xml に保存します。

ステップ 2: Image Checker を実行する

注記

イメージチェッカーは Windows でのみ使用できます。 WorkSpacesLinux からイメージを作成する場合は WorkSpace、ステップ 3: カスタムイメージとカスタムバンドルを作成するスキップしてに進んでください。

お使いの Windows WorkSpace がイメージ作成の要件を満たしていることを確認するには、イメージチェッカーを実行することをお勧めします。イメージチェッカーは、 WorkSpace イメージの作成に使用したいものに対して一連のテストを行い、見つかった問題の解決方法に関するガイダンスを提供します。

重要
  • イメージ作成に使用する前に、 WorkSpace イメージチェッカーが実行するすべてのテストに合格する必要があります。

  • イメージチェッカーを実行する前に、最新の Windows セキュリティ更新プログラムと累積更新プログラムがにインストールされていることを確認してください。 WorkSpace

Image Checker を入手するには、以下のいずれかを実行します。

Image Checker を実行するには
  1. C:\Program Files\Amazon\ImageChecker.exe ファイルを開きます。

  2. Amazon WorkSpaces イメージチェッカーダイアログボックスで、「実行」を選択します。

  3. 各テストが完了したら、テストのステータスを表示できます。

    いずれかのテストで [Failed (失敗)] ステータスが表示された場合は、[Info (情報)] を選択して、失敗の原因となった問題の解決方法に関する情報を表示します。これらの問題を解決する方法の詳細については、Image Checker によって検出された問題を解決するためのヒント を参照してください。

    いずれかのテストで [WARNING (警告)] ステータスが表示された場合は、[Fix All Warnings (すべての警告の修正)] ボタンを選択します。

    このツールは、Image Checker が配置されているのと同じディレクトリに出力ログファイルを生成します。デフォルトでは、このファイルは C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log にあります。

    ヒント

    このログファイルは削除しないでください。問題が発生した場合、このログファイルはトラブルシューティングに役立つことがあります。

  4. 該当する場合は、テストの失敗や警告の原因となる問題を解決し、 WorkSpaceがすべてのテストに合格するまでイメージチェッカーを実行するプロセスを繰り返します。イメージを作成する前に、すべての失敗と警告が解決されている必要があります。

  5. WorkSpace すべてのテストに合格すると、「検証成功」というメッセージが表示されます。これで、カスタムバンドルを作成する準備ができました。

Image Checker によって検出された問題を解決するためのヒント

Image Checker によって検出された問題を解決するための以下のヒントを参照するほか、C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log で Image Checker のログファイルも確認してください。

Microsoft Windows PowerShell の最新バージョンをインストールします。

重要

PowerShell の実行ポリシーは、 WorkSpace RemoteSignedスクリプトを許可するように設定する必要があります。実行ポリシーを確認するには、Get-ExecutionPolicy PowerShell コマンドを実行します。実行ポリシーが Unrestricted に設定されていない場合やRemoteSignedSet-ExecutionPolicy — ExecutionPolicy RemoteSigned コマンドを実行して実行ポリシーの値を変更します。RemoteSignedこの設定により WorkSpaces、イメージの作成に必要なスクリプトを Amazon で実行できます。

Dイメージングに使用されるドライブには、C WorkSpace とドライブしか存在できません。仮想ドライブを含め他のすべてのドライブを削除します。

  • Windows を再起動してセキュリティまたは累積更新プログラムのインストールが完了するまで、イメージ作成プロセスは実行できません。Windows を再起動してこれらの更新を適用し、保留中の他の Windows セキュリティまたは累積更新プログラムをインストールする必要がないことを確認します。

  • イメージの作成は、あるバージョンの Windows 10 から新しいバージョンの Windows 10 にアップグレードされた Windows 10 システム (Windows の機能/バージョンのアップグレード) ではサポートされません。ただし、Windows WorkSpaces の累積更新プログラムまたはセキュリティ更新プログラムはイメージ作成プロセスでサポートされます。

Sysprep ファイルに問題がある場合は、AWS Support センターに連絡して EC2Config または EC2Launch の修復を依頼します。

Windows 7 WorkSpaces では、ユーザープロファイル (D:\Users\username) の合計は 10 GB 未満でなければなりません。必要に応じてファイルを削除して、ユーザープロファイルのサイズを小さくします。

Windows 7 WorkSpaces では、ドライブに少なくとも 12 GB の空き容量が必要ですC。必要に応じてファイルを削除し、ドライブ C の空き容量を増やします。Windows 10 WorkSpaces では、FAILEDメッセージが表示され、ディスク容量が 2 GB を超えていても無視してください。

Create Image プロセスを実行する場合、 WorkSpace 上のどのサービスもドメインアカウントで実行することはできません。すべてのサービスがローカルアカウントで実行されている必要があります。

ローカルアカウントでサービスを実行するには
  1. C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log を開き、ドメインアカウントで実行されているサービスのリストを見つけます。

  2. Windows の検索ボックスに「services.msc」と入力して、Windows サービスマネージャーを開きます。

  3. [ログオン方法] で、ドメインアカウントで実行されているサービスを探します。([ローカルシステム]、[ローカルサービス]、または [ネットワークサービス] として実行されているサービスは、イメージの作成を妨げません)

  4. ドメインアカウントで実行されているサービスを選択し、[操作]、[プロパティ] の順に選択します。

  5. [ログオン] タブを開きます。[ログオン方法] で、[ローカルシステムアカウント] を選択します。

  6. [OK] をクリックします。

静的 IP アドレスの代わりに DHCP WorkSpace を使用するようにのすべてのネットワークアダプタを設定する必要があります。

DHCP を使用するようにすべてのネットワークアダプターを設定するには
  1. Windows の検索ボックスに「control panel」と入力して、コントロールパネルを開きます。

  2. [ネットワークとインターネット] を選択します。

  3. [ネットワークと共有センター] を選択します。

  4. [アダプター設定の変更] を選択し、アダプターを選択します。

  5. [この接続の設定を変更する] を選択します。

  6. [ネットワーク] タブで、[インターネットプロトコルバージョン 4 (TCP/IPv4)] を選択し、[プロパティ] を選択します。

  7. [インターネットプロトコルバージョン 4 (TCP/IPv4) のプロパティ] ダイアログボックスで、[IP アドレスを自動的に取得する] を選択します。

  8. [OK] をクリックします。

  9. のすべてのネットワークアダプタについて、このプロセスを繰り返します WorkSpace。

イメージ作成プロセスでは、リモートデスクトップサービスを有効にする必要があります。

リモートデスクトップサービスを有効にするには
  1. Windows の検索ボックスに「services.msc」と入力して、Windows サービスマネージャーを開きます。

  2. [名前] 列で、[リモートデスクトップサービス] を見つけます。

  3. [リモートデスクトップサービス] を選択し、[操作]、[プロパティ] の順に選択します。

  4. [全般] タブの [スタートアップの種類] で、[手動] または [自動] を選択します。

  5. [OK] をクリックします。

イメージの作成に使用しているにはユーザープロファイル (D:\Users\username) が必要です。 WorkSpace このテストに失敗した場合は、AWS Support センターにお問い合わせください。

ローカルマシンの環境変数パスに、System32 と Windows PowerShell のエントリがありません。これらのエントリは、[イメージの作成] を実行するために必要です。

環境変数のパスを設定するには
  1. Windows の検索ボックスに「environment variables」と入力し、[システム環境変数の編集] を選択します。

  2. [システムのプロパティ] ダイアログボックスで、[詳細設定] タブを開き、[環境変数] を選択します。

  3. [環境変数] ダイアログボックスの [システム変数] で、[パス] エントリを選択し、[編集] を選択します。

  4. [新規] を選択し、以下のパスを追加します。

    C:\Windows\System32

  5. もう一度 [新規] を選択し、以下のパスを追加します。

    C:\Windows\System32\WindowsPowerShell\v1.0\

  6. [OK] をクリックします。

  7. を再起動します。 WorkSpace

    ヒント

    環境変数のパスに項目が表示される順序が重要です。正しい順序を判断するには、の環境変数パスを、新しく作成した Windows WorkSpace インスタンスまたは新しい Windows インスタンスの環境変数パスと比較するとよいでしょう。 WorkSpace

イメージ作成プロセスでは、Windows モジュールインストーラーサービスを有効にする必要があります。

Windows モジュールインストーラーサービスを有効にするには
  1. Windows の検索ボックスに「services.msc」と入力して、Windows サービスマネージャーを開きます。

  2. [名前] 列で、[Windows モジュールインストーラー] を見つけます。

  3. [Windows モジュールインストーラー] を選択し、[操作]、[プロパティ] の順に選択します。

  4. [全般] タブの [スタートアップの種類] で、[手動] または [自動] を選択します。

  5. [OK] をクリックします。

イメージの作成プロセスでは、Amazon SSM Agent サービスを無効にする必要があります。

Amazon SSM Agent サービスを無効にするには
  1. Windows の検索ボックスに「services.msc」と入力して、Windows サービスマネージャーを開きます。

  2. [名前] 列で、[Amazon SSM Agent] を見つけます。

  3. [Amazon SSM Agent] を選択し、[操作]、[プロパティ] の順に選択します。

  4. [全般] タブの [スタートアップの種類] で、[無効] を選択します。

  5. [OK] をクリックします。

Windows に SSL/TLS を設定するには、Microsoft Windows ドキュメントの「How to Enable TLS 1.2」を参照してください。

WorkSpaces イメージの作成に使用できるユーザープロファイル (D:\Users\username) は WorkSpace 1 つだけです。の対象ユーザーのものではないユーザープロファイルをすべて削除します WorkSpace。

イメージを作成するためには、ユーザプロファイルを 3 WorkSpace つだけ作成できます。

  • WorkSpace(D:\Users\username) の対象となるユーザーのユーザープロファイル

  • デフォルトのユーザープロファイル (デフォルトプロファイルとも呼ばれます)

  • 管理者ユーザープロファイル

追加のユーザープロファイルがある場合は、Windows コントロールパネルの詳細システムプロパティを使用して削除できます。

ユーザープロファイルを削除するには
  1. 詳細システムプロパティにアクセスするには、以下のいずれかを実行します。

    • Windows + Pause Break キーを押し、[コントロールパネル] > [システムとセキュリティ] > [システム]ダイアログボックスの左側のペインで [システムの詳細設定]を選択します。

    • Windows の検索ボックスに「control panel」と入力します。コントロールパネルで、[システムとセキュリティ]、[システム] の順に選択し、[コントロールパネル] > [システムとセキュリティ] > [システム] ダイアログボックスの左側のペインで [システムの詳細設定] を選択します。

  2. [システムのプロパティ] ダイアログボックスの [詳細設定] タブで、[ユーザープロファイル] の [設定] を選択します。

  3. 管理者プロファイル、デフォルトプロファイル、 WorkSpaces対象ユーザーのプロファイル以外のプロファイルがリストされている場合は、その追加プロファイルを選択して [削除] を選択します。

  4. プロファイルを削除するかどうか尋ねられたら、[はい] を選択します。

  5. 必要に応じて、ステップ 3 と 4 を繰り返して、に含まれていないその他のプロファイルをすべて削除します WorkSpace。

  6. [OK] を 2 回選択し、コントロールパネルを閉じます。

  7. を再起動します WorkSpace。

1 つ以上の AppX パッケージがステージング状態になっています。これにより、イメージの作成中に Sysprep エラーが発生する可能性があります。

ステージングされたすべての AppX パッケージを削除するには
  1. Windows の検索ボックスに「powershell」と入力します。[管理者として実行] を選択します。

  2. 「このアプリがデバイスに変更を加えることを許可しますか?」と尋ねられたら、[はい] を選択します。

  3. Windows PowerShell ウィンドウで、次のコマンドを入力してステージングされたすべての AppX パッケージを一覧表示し、各コマンドの後に Enter キーを押します。

    $workSpaceUserName = $env:username
    $allAppxPackages = Get-AppxPackage -AllUsers
    $packages = $allAppxPackages | Where-Object { ` (($_.PackageUserInformation -like "*S-1-5-18*" -and !($_.PackageUserInformation -like "*$workSpaceUserName*")) -and ` ($_.PackageUserInformation -like "*Staged*" -or $_.PackageUserInformation -like "*Installed*")) -or ` ((!($_.PackageUserInformation -like "*S-1-5-18*") -and $_.PackageUserInformation -like "*$workSpaceUserName*") -and ` $_.PackageUserInformation -like "*Staged*") }
  4. 以下のコマンドを入力して、ステージングされたすべての AppX パッケージを削除し、Enter キーを押します。

    $packages | Remove-AppxPackage -ErrorAction SilentlyContinue
  5. Image Checker を再度実行します。それでもこのテストに失敗する場合は、以下のコマンドを入力して、すべての AppX パッケージを削除し、それぞれの後に Enter キーを押します。

    Get-AppxProvisionedPackage -Online | Remove-AppxProvisionedPackage -Online -ErrorAction SilentlyContinue
    Get-AppxPackage -AllUsers | Remove-AppxPackage -ErrorAction SilentlyContinue

イメージの作成は、あるバージョンの Windows 10 から新しいバージョンの Windows 10 にアップグレードされた Windows システム (Windows の機能/バージョンのアップグレード) ではサポートされません。

イメージを作成するには、Windows WorkSpace の機能/バージョンアップグレードが行われていないイメージを使用してください。

リアーム機能を使用すると、Windows の試用バージョンのアクティベーション期間を延長できます。イメージ作成プロセスでは、リアームカウントを 0 以外の値にする必要があります。

Windows リアームカウントを確認するには
  1. Windows の [スタート] メニューで [Windows システム] を選択し、[コマンドプロンプト] を選択します。

  2. [コマンドプロンプト] ウィンドウで、以下のコマンドを入力し、Enter キーを押します。

    cscript C:\Windows\System32\slmgr.vbs /dlv

リアームカウントを 0 以外の値にリセットするには、Microsoft Windows ドキュメントの「Sysprep (Generalize) a Windows installation」を参照してください。

トラブルシューティングに関するその他のヒント

Image Checker WorkSpace で実行されるすべてのテストに合格しても、からイメージを作成できない場合は WorkSpace、次の問題がないか確認してください。

  • WorkSpace がドメインゲストグループ内のユーザーに割り当てられていないことを確認してください。ドメインアカウントがあるかどうかを確認するには、 PowerShell以下のコマンドを実行します。

    Get-WmiObject -Class Win32_Service | Where-Object { $_.StartName -like "*$env:USERDOMAIN*" }
  • Windows 7 WorkSpaces のみ:イメージ作成中にユーザープロファイルのコピー中に問題が発生した場合は、以下の問題がないか確認してください。

    • プロファイルパスが長いと、イメージ作成エラーが発生する可能性があります。ユーザープロファイル内のすべてのフォルダのパスが 261 文字未満であることを確認します。

    • システムとすべてのアプリケーションパッケージに、プロファイルフォルダに対する完全なアクセス許可を必ず付与してください。

    • ユーザープロファイルのファイルがプロセスによってロックされているか、イメージの作成中に使用されている場合、プロファイルのコピーが失敗する可能性があります。

  • 一部のグループポリシーオブジェクト (GPO) では、Windows インスタンスの設定中に EC2Config サービスまたは EC2Launch スクリプトによって RDP 証明書のサムプリントへのアクセスがリクエストされると、そのアクセスは制限されます。イメージを作成する前に、 WorkSpace を継承がブロックされ、GPO が適用されていない新しい組織単位 (OU) に移動してください。

  • Windows Remote Management (WinRM) サービスが自動的に開始するように設定されていることを確認します。次の作業を行います。

    1. Windows の検索ボックスに「services.msc」と入力して、Windows サービスマネージャーを開きます。

    2. [名前] 列で、[Windows リモート管理 (WS-Management)] を見つけます。

    3. [Windows リモート管理 (WS-Management)] を選択し、[操作]、[プロパティ] の順に選択します。

    4. [全般] タブの [スタートアップの種類] で、[自動] を選択します。

    5. [OK] をクリックします。

ステップ 3: カスタムイメージとカスタムバンドルを作成する

イメージを検証したら、 WorkSpace カスタムイメージとカスタムバンドルの作成に進むことができます。

カスタムイメージとカスタムバンドルを作成するには
  1. まだに接続している場合は WorkSpace、 WorkSpaces クライアントアプリケーションで [Amazon] WorkSpaces と [Disconnect] を選択して接続を解除します。

  2. https://console.aws.amazon.com/workspaces/ WorkSpaces でコンソールを開きます。

  3. ナビゲーションペインで、を選択しますWorkSpaces

  4. を選択して詳細ページを開き、[Create image] を選択します。 WorkSpace のステータスが [停止] の場合、[アクション]、[イメージの作成] を選択する前に、まず [アクション]、[開始 WorkSpaces] を選択して起動する必要があります。 WorkSpace

    注記

    イメージをプログラムで作成するには、 CreateWorkspaceImage API アクションを使用します。詳細については、Amazon WorkSpaces API CreateWorkspaceImageリファレンスのを参照してください。

  5. WorkSpace続行する前に再起動 (再起動) するよう求めるメッセージが表示されます。再起動すると、Amazon WorkSpace WorkSpaces ソフトウェアが最新バージョンに更新されます。

    メッセージを閉じて、の手順に従って再起動します。 WorkSpace の再起動 WorkSpace完了したら、この手順の ステップ 4 を繰り返します。ただし、再起動メッセージが表示されたら、[次へ] を選択します。イメージを作成するには、のステータスが Available で、変更状態が None である必要があります。 WorkSpace

  6. イメージを識別するのに役立つイメージの名前と説明を入力し、[イメージの作成] を選択します。イメージの作成中は、のステータスは Suspended になり、 WorkSpace は使用できなくなります。 WorkSpace

  7. ナビゲーションペインで [ Images] を選択します。ステータスが Available WorkSpace に変わると、イメージは完成します (最長で 45 分かかることがあります)。

  8. イメージを選択し、[Actions] (アクション)、[Create bundle] (バンドルの作成) を選択します。

    注記

    プログラムによりバンドルを作成するには、CreateWorkspaceBundle API アクションを使用します。詳細については、Amazon WorkSpaces API CreateWorkspaceBundleリファレンスのを参照してください

  9. バンドル名と説明を入力し、次の操作を行います。

    • [バンドルのハードウェアタイプ] では、 WorkSpaces このカスタムバンドルから起動するときに使用するハードウェアを選択します。

    • [Storage settings] (ストレージ設定) で、ルートボリュームとユーザーボリュームサイズのデフォルトの組み合わせのいずれかを選択するか、[Custom] (カスタム) を選択し、[Root volume size] (ルートボリュームサイズ) と [User volume size] (ユーザーボリュームサイズ) に値 (最大 2000 GB) を入力します。

      デフォルトのルートボリューム (Microsoft Windows の場合は C ドライブ、Linux の場合は /) およびユーザーボリューム (Windows の場合は D ドライブ、Linux の場合は /home) で使用できるサイズの組み合わせは以下のとおりです。

      • ルート: 80 GB、ユーザー: 10 GB、50 GB、または 100 GB

      • ルート: 175 GB、ユーザー: 100 GB

      • グラフィック.g4DN、 GraphicsPro .g4dn、グラフィックス、 GraphicsPro WorkSpaces およびのみ:ルート:100 GB、ユーザー:100 GB

      または、ルートボリュームとユーザーボリュームをそれぞれ 2,000 GB まで拡張できます。

      注記

      データを確実に保持するために、を起動した後でルートボリュームまたはユーザーボリュームのサイズを減らすことはできません。 WorkSpace代わりに、を起動するときには、 WorkSpaceこれらのボリュームの最小サイズを必ず指定してください。「バリュー」、「スタンダード」、「パフォーマンス」、「パワー」、または「ルートボリューム」が 80 GB、ユーザーボリュームで 10 GB PowerPro WorkSpace 以上で起動できます。Graphics.g4DN、 GraphicsPro .g4dn、グラフィックスは、ルートボリューム用に 100 GB 以上、ユーザーボリューム用に 100 GB GraphicsPro WorkSpace 以上で起動できます。

  10. [Create bundle] (バンドルの作成) を選択します。

  11. バンドルが作成されたことを確認するには、[Bundles] (バンドル) を選択し、バンドルが表示されていることを確認します。

Windows WorkSpaces カスタムイメージには何が含まれていますか?

Windows 7、Windows 10、または Windows 11 からイメージを作成すると WorkSpace、Cドライブの内容がすべて含まれます。

Windows 10 または 11 では WorkSpacesD:\Users\username、のユーザープロファイルはカスタムイメージに含まれません。

Windows 7 では WorkSpaces、D:\Users\username以下を除くユーザープロファイルの内容がすべて含まれます。

  • 連絡先

  • ダウンロード

  • 音楽

  • 画像

  • ゲームのセーブデータ

  • 動画

  • ポッドキャスト

  • 仮想マシン

  • .virtualbox

  • トレース

  • appdata\local\temp

  • appdata\roaming\apple computer\mobilesync\

  • appdata\roaming\apple computer\logs\

  • appdata\roaming\apple computer\itunes\iphone software updates\

  • appdata\roaming\macromedia\flash player\macromedia.com\support\flashplayer\sys\

  • appdata\roaming\macromedia\flash player\#sharedobjects\

  • appdata\roaming\adobe\flash player\assetcache\

  • appdata\roaming\microsoft\windows\recent\

  • appdata\roaming\microsoft\office\recent\

  • appdata\roaming\microsoft office\live meeting

  • appdata\roaming\microsoft shared\livemeeting shared\

  • appdata\roaming\mozilla\firefox\crash reports\

  • appdata\roaming\mcafee\common framework\

  • appdata\local\microsoft\feeds cache

  • appdata\local\microsoft\windows\temporary internet files\

  • appdata\local\microsoft\windows\history\

  • appdata\local\microsoft\internet explorer\domstore\

  • appdata\local\microsoft\internet explorer\imagestore\

  • appdata\locallow\microsoft\internet explorer\iconcache\

  • appdata\locallow\microsoft\internet explorer\domstore\

  • appdata\locallow\microsoft\internet explorer\imagestore\

  • appdata\local\microsoft\internet explorer\recovery\

  • appdata\local\mozilla\firefox\profiles\

Linux WorkSpace カスタムイメージには何が含まれていますか?

Amazon Linux からイメージを作成すると WorkSpace、ユーザーボリューム (/home) の内容全体が削除されます。ルートボリューム (/) の内容は含まれますが、以下に該当するフォルダとキーは削除されます。

  • /tmp

  • /var/spool/mail

  • /var/tmp

  • /var/lib/dhcp

  • /var/lib/cloud

  • /var/cache

  • /var/backups

  • /etc/sudoers.d

  • /etc/udev/rules.d/70-persistent-net.rules

  • /etc/network/interfaces.d/50-cloud-init.cfg

  • /var/log/amazon/ssm

  • /var/log/pcoip-agent

  • /var/log/skylight

  • /var/lock/.skylight.domain-join.lock

  • /var/lib/skylight/ domain-join-status

  • /var/lib/skylight/configuration-data

  • /var/lib/skylight/config-data.json

  • /home

  • /etc/default/grub.d/zz-hibernation.cfg

  • /etc/netplan/.yaml zz-workspaces-domain

  • yy-workspaces-base/etc/netplan/ .yaml

  • /var/lib/ /users AccountsService

以下のキーは、カスタムイメージの作成中に破棄されます。

  • /etc/ssh/ssh_host_*_key

  • /etc/ssh/ssh_host_*_key.pub

  • /var/lib/skylight/tls.*

  • /var/lib/skylight/private.key

  • /var/lib/skylight/public.key