WorkSpaces Personal 用のカスタム WorkSpaces イメージとバンドルを作成する - Amazon WorkSpaces

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

WorkSpaces Personal 用のカスタム WorkSpaces イメージとバンドルを作成する

Windows または Linux を起動 WorkSpace してカスタマイズした場合は、その からカスタムイメージとカスタムバンドルを作成できます WorkSpace。

カスタムイメージには、 の OS、ソフトウェア、および設定のみが含まれます WorkSpace。カスタムバンドルは、そのカスタムイメージと、 を起動 WorkSpace できるハードウェアの両方の組み合わせです。

注記

バンドルを削除してから 2 時間以上待ってから、同じ名前の新しいバンドルを作成してください。

カスタムイメージを作成したら、カスタムイメージと、選択した基盤となるコンピューティングおよびストレージ設定を組み合わせたカスタムバンドルを構築できます。その後、新しい を起動するときにこのカスタムバンドルを指定 WorkSpaces して、新しい の設定 (ハードウェアとソフトウェア) WorkSpaces の一貫性を保てるようにできます。

バンドルごとに異なるコンピューティングオプションとストレージオプションを選択することで、同じカスタムイメージを使用してさまざまなカスタムバンドルを作成できます。

重要
  • Windows 10 からイメージを作成する場合は WorkSpace、あるバージョンの Windows 10 から新しいバージョンの Windows 10 にアップグレードされた Windows 10 システム (Windows の機能/バージョンアップグレード) では、イメージの作成はサポートされていないことに注意してください。ただし、Windows の累積更新プログラムまたはセキュリティ更新プログラムは、 WorkSpaces イメージ作成プロセスでサポートされています。

  • 2020 年 1 月 14 日以降、パブリック Windows 7 バンドルからイメージを作成することはできません。Windows 7 から Windows 10 WorkSpaces への移行を検討してください。詳細については、「Personal WorkSpace で を移行する WorkSpaces 」を参照してください。

  • 2023 年 11 月 30 日以降、Graphics バンドルはサポートされなくなります。 WorkSpaces を Graphics.g4dn バンドルに移行することをお勧めします。詳細については、「Personal WorkSpace で を移行する WorkSpaces 」を参照してください。

  • 現在、アジアパシフィック (ムンバイ) リージョンではグラフィックと GraphicsPro バンドルは利用できません。

  • カスタムバンドルストレージボリュームは、イメージストレージボリュームよりも小さくすることはできません。

カスタムバンドルのコストは、作成元のパブリックバンドルと同じです。料金の詳細については、「Amazon WorkSpaces の料金」を参照してください。

Windows カスタムイメージを作成するための要件

注記

現在、Windows では 1 GB を 1,073,741,824 バイトと定義しています。のイメージを作成するには、C ドライブで 12,884,901,888 バイト (または 12 GiB) を超える空きがあり、ユーザープロファイルが 10,737,418,240 バイト (または 10 GiB) 未満であることを確認する必要があります WorkSpace。

  • のステータスは WorkSpace Available で、変更ステータスは None である必要があります。

  • WorkSpaces イメージ上のすべてのアプリケーションとユーザープロファイルは、Microsoft Sysprep と互換性がある必要があります。

  • イメージに含めるすべてのアプリケーションは、C ドライブにインストールする必要があります。

  • Windows 7 の場合 WorkSpaces、およびその合計サイズ (ファイルとデータ) は 10 GB 未満である必要があります。

  • Windows 7 の場合 WorkSpaces、Cドライブには少なくとも 12 GB の空き容量が必要です。

  • で実行されているすべてのアプリケーションサービスは、ドメインユーザーの認証情報の代わりにローカルシステムアカウント WorkSpace を使用する必要があります。たとえば、ドメインユーザーの認証情報を使用して Microsoft SQL Server Express インストールを実行することはできません。

  • は暗号化 WorkSpace しないでください。暗号化された からのイメージ作成 WorkSpace は現在サポートされていません。

  • 以下のコンポーネントがイメージに必要です。これらのコンポーネントがないと、イメージから起動 WorkSpaces する が正しく機能しません。詳細については、「 WorkSpaces Personal に必要な設定とサービスコンポーネント」を参照してください。

    • Windows PowerShell バージョン 3.0 以降

    • リモートデスクトップサービス

    • AWS PV ドライバー

    • Windows Remote Management (WinRM)

    • Teradici PCoIP エージェントとドライバー

    • STXHD エージェントとドライバー

    • AWS および WorkSpaces 証明書

    • Skylight エージェント

Linux カスタムイメージを作成するための要件

  • のステータスは WorkSpace Available で、変更ステータスは None である必要があります。

  • イメージに含めるすべてのアプリケーションは、ユーザーボリューム (/home ディレクトリ) の外にインストールする必要があります。

  • ルートボリューム (/) の使用率は 97% 未満である必要があります。

  • は暗号化 WorkSpace しないでください。暗号化された からのイメージ作成 WorkSpace は現在サポートされていません。

  • 以下のコンポーネントがイメージに必要です。これらのコンポーネントがないと、イメージから起動 WorkSpaces した が正しく機能しません。

    • Cloud-init

    • Teradici PCoIPまたはWSPエージェントとドライバー

    • Skylight エージェント

ベストプラクティス

からイメージを作成する前に WorkSpace、次の操作を行います。

  • 本番環境に接続VPCされていない別の を使用します。

  • プライベートサブネット WorkSpace に をデプロイし、アウトバウンドトラフィックにNATインスタンスを使用します。

  • 小さい Simple AD ディレクトリを使用します。

  • ソース の最小ボリュームサイズを使用し WorkSpace、カスタムバンドルの作成時に必要に応じてボリュームサイズを調整します。

  • すべてのオペレーティングシステムの更新プログラム (Windows の機能/バージョンの更新を除く) とすべてのアプリケーションの更新プログラムを にインストールします WorkSpace。詳細については、このトピックの冒頭にある「重要な注意点」を参照してください。

  • バンドルに含めるべきではないキャッシュされたデータ (ブラウザ履歴、キャッシュされたファイル、ブラウザ WorkSpace Cookie など) を から削除します。

  • バンドルに含めるべきではない から設定を削除します (E WorkSpace メールプロファイルなど)。

  • を使用して動的 IP アドレス設定に切り替えますDHCP。

  • リージョンで許可されている WorkSpace イメージのクォータを超えていないことを確認してください。デフォルトでは、リージョンごとに 40 個の WorkSpace イメージが許可されます。このクォータに達した場合、新しいイメージを作成しようとすると失敗します。クォータの引き上げをリクエストするには、WorkSpaces 制限フォーム を使用します。

  • 暗号化された からイメージを作成しようとしていないことを確認してください WorkSpace。暗号化された からのイメージ作成 WorkSpace は現在サポートされていません。

  • でウイルス対策ソフトウェアを実行している場合は WorkSpace、イメージの作成中に無効にします。

  • でファイアウォールが有効になっている場合は WorkSpace、必要なポートがブロックされていないことを確認してください。詳細については、「 WorkSpaces Personal の IP アドレスとポートの要件」を参照してください。

  • Windows の場合 WorkSpaces、イメージの作成前にグループポリシーオブジェクト (GPOs) を設定しないでください。

  • Windows の場合 WorkSpaces、イメージを作成する前にデフォルトのユーザープロファイル (C:\Users\Default) をカスタマイズしないでください。を使用してユーザープロファイルをカスタマイズしGPOs、イメージの作成後に適用することをお勧めします。GPOs は簡単に変更またはロールバックできるため、デフォルトのユーザープロファイルに対して行われたカスタマイズよりもエラーが発生しにくくなります。

  • Linux については WorkSpaces、ホワイトペーパー「Amazon for Linux イメージを準備するためのベストプラクティス WorkSpaces 」も参照してください。

  • WorkSpaces ストリーミングプロトコル (WSP) を有効に WorkSpaces した状態で Linux でスマートカードを使用する場合は、イメージを作成する WorkSpace 前に Linux に対して行う必要があるカスタマイズ WorkSpaces Personal での認証にスマートカードを使用するについて、「」を参照してください。

  • 、ENA、および PV ドライバーなどのネットワーク依存関係ドライバーはNVMe、必ず で更新してください WorkSpaces。これは少なくとも 6 か月に 1 回行う必要があります。詳細については、「Elastic Network Adapter (ENA) ドライバー をインストールまたはアップグレードするAWS NVMe ドライバー 」、「Windows インスタンス 用」、および「Windows インスタンス で PV ドライバーをアップグレードする」を参照してください。

  • EC2Config、、および EC2Launch V2 エージェントはEC2Launch定期的に最新バージョンに更新してください。これは少なくとも 6 か月に 1 回行う必要があります。詳細については、「更新EC2Config」およびEC2Launch「」を参照してください。

(オプション) ステップ 1: イメージのカスタムコンピュータ名の形式を指定する

カスタムイメージまたは Bring Your Own License (BYOL) イメージから WorkSpaces 起動した では、デフォルトのコンピュータ名形式 を使用する代わりに、コンピュータ名形式にカスタムプレフィックスを指定できます。カスタムプレフィックスを指定するには、イメージタイプに応じた適切な手順に従います。

注記

デフォルトでは、Windows 10 の場合はコンピュータ名の形式 WorkSpaces 、Windows 11 DESKTOP-XXXXXの場合はコンピュータ名の形式 WorkSpacesですWORKSPA-XXXXX

  1. カスタムイメージの作成に使用している WorkSpace で、メモ帳または別のテキストエディタC:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep\Unattend.xmlで を開きます。Unattend.xml ファイルの操作の詳細については、Microsoft のドキュメントの「応答ファイル (unattend.xml)」をご参照ください。

    注記

    の Windows File Explorer から C: ドライブにアクセスするには WorkSpace、アドレスバーC:\に と入力します。

  2. <settings pass="specialize"> セクションで、<ComputerName> がアスタリスク (*) に設定されていることを確認します。<ComputerName> が他の値に設定されている場合、カスタムコンピュータ名の設定は無視されます。<ComputerName> 設定の詳細については、Microsoft ドキュメントの ComputerName「」を参照してください。

  3. <settings pass="specialize"> セクションで、<RegisteredOrganization> および <RegisteredOwner> を任意の値に設定します。

    Sysprep では、<RegisteredOwner> および <RegisteredOrganization> に指定した値が連結され、結合された文字列の最初の 7 文字を使用してコンピュータ名が作成されます。例えば、 Amazon.comに を指定<RegisteredOrganization>し、 に を指定した場合EC2です<RegisteredOwner>。Windows 10 ベースのイメージの場合、カスタムバンドル WorkSpaces を使用する のコンピュータ名は EC2AMAZ- で始まります。xxxxxxx。 Windows 11 ベースのイメージの場合、カスタムバンドル WorkSpaces を使用する のコンピュータ名は WORKSPA- で始まります。xxxxxxx.

    注記

    <RegisteredOrganization> セクション内の <RegisteredOwner> および <settings pass="oobeSystem"> の値は、Sysprep では無視されます。

  4. 変更を Unattend.xml ファイルに保存します。

  1. Windows 10 を使用している場合は、メモ帳または別のテキストエディタで C:\Program Files\Amazon\Ec2ConfigService\Sysprep2008.xml を開きます。Windows 11 を使用している場合は、C:\ProgramData\Amazon\EC2Launch\sysprep\OOBE_unattend.xml を開きます。

  2. <settings pass="specialize"> セクションで、<ComputerName>*</ComputerName> のコメントを解除し、<ComputerName> がアスタリスク (*) に設定されていることを確認します。<ComputerName> が他の値に設定されている場合、カスタムコンピュータ名の設定は無視されます。<ComputerName> 設定の詳細については、Microsoft ドキュメントの ComputerName「」を参照してください。

  3. <settings pass="specialize"> セクションで、<RegisteredOrganization> および <RegisteredOwner> を任意の値に設定します。

    Sysprep では、<RegisteredOwner> および <RegisteredOrganization> に指定した値が連結され、結合された文字列の最初の 7 文字を使用してコンピュータ名が作成されます。例えば、 Amazon.com<RegisteredOrganization>を指定し、 EC2に を指定した場合<RegisteredOwner>、カスタムバンドルから WorkSpaces 作成された のコンピュータ名は EC2AMAZ- で始まります。xxxxxxx.

    注記

    <RegisteredOrganization> セクション内の <RegisteredOwner> および <settings pass="oobeSystem"> の値は、Sysprep では無視されます。

  4. Windows 10 を使用している場合は、変更内容を Sysprep2008.xml ファイルに保存します。Windows 11 を使用している場合は、変更内容を OOBE_unattend.xml に保存します。

ステップ 2: Image Checker を実行する

注記

Image Checker は Windows でのみ使用できます WorkSpaces。Linux からイメージを作成する場合は WorkSpace、「」に進みますステップ 3: カスタムイメージとカスタムバンドルを作成する

Windows がイメージ作成 WorkSpace の要件を満たしていることを確認するには、Image Checker を実行することをお勧めします。Image Checker は、イメージの作成 WorkSpace に使用する で一連のテストを実行し、検出された問題を解決する方法に関するガイダンスを提供します。

重要
  • イメージの作成に使用する前に、 は Image Checker によって実行されるすべてのテストに合格 WorkSpace する必要があります。

  • Image Checker を実行する前に、最新の Windows セキュリティおよび累積更新プログラムが にインストールされていることを確認します WorkSpace。

Image Checker を入手するには、以下のいずれかを実行します。

  • を再起動します WorkSpace。Image Checker は再起動時に自動的にダウンロードされ、C:\Program Files\Amazon\ImageChecker.exe にインストールされます。

  • https://tools.amazonworkspaces.com/ImageChecker.zip .zip から Amazon WorkSpaces Image Checker をダウンロードし、ImageChecker.exeファイルを抽出します。 このファイルを C:\Program Files\Amazon\ にコピーします。

Image Checker を実行するには
  1. C:\Program Files\Amazon\ImageChecker.exe ファイルを開きます。

  2. Amazon WorkSpaces Image Checker ダイアログボックスで、「 を実行」を選択します。

  3. 各テストが完了したら、テストのステータスを表示できます。

    ステータスが のテストではFAILEDInfo を選択して、障害の原因となった問題の解決方法に関する情報を表示します。これらの問題を解決する方法の詳細については、Image Checker によって検出された問題を解決するためのヒント を参照してください。

    いずれかのテストでステータスが と表示される場合はWARNINGすべての警告の修正ボタンを選択します。

    このツールは、Image Checker が配置されているのと同じディレクトリに出力ログファイルを生成します。デフォルトでは、このファイルは C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log にあります。

    ヒント

    このログファイルは削除しないでください。問題が発生した場合、このログファイルはトラブルシューティングに役立つことがあります。

  4. 該当する場合は、テストの失敗や警告の原因となる問題を解決し、 がすべてのテストに合格するまで WorkSpace Image Checker を実行するプロセスを繰り返します。イメージを作成する前に、すべての失敗と警告が解決されている必要があります。

  5. がすべてのテストに WorkSpace 合格すると、検証成功メッセージが表示されます。これで、カスタムバンドルを作成する準備ができました。

Image Checker によって検出された問題を解決するためのヒント

Image Checker によって検出された問題を解決するための以下のヒントを参照するほか、C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log で Image Checker のログファイルも確認してください。

Microsoft Windows PowerShellの最新バージョンをインストールします。

重要

PowerShell の実行ポリシーは、RemoteSignedスクリプトを許可するように設定 WorkSpace する必要があります。実行ポリシーを確認するには、Get-command ExecutionPolicy PowerShell を実行します。実行ポリシーが無制限または に設定されていない場合はRemoteSignedSet-ExecutionPolicy –ExecutionPolicy RemoteSigned コマンドを実行して実行ポリシーの値を変更します。RemoteSigned この設定では WorkSpaces、イメージの作成に必要な Amazon でのスクリプトの実行を許可します。

イメージングに使用される には WorkSpace 、 Cおよび Dドライブのみ存在できます。仮想ドライブを含め他のすべてのドライブを削除します。

  • Windows を再起動してセキュリティまたは累積更新プログラムのインストールが完了するまで、イメージ作成プロセスは実行できません。Windows を再起動してこれらの更新を適用し、保留中の他の Windows セキュリティまたは累積更新プログラムをインストールする必要がないことを確認します。

  • イメージの作成は、あるバージョンの Windows 10 から新しいバージョンの Windows 10 にアップグレードされた Windows 10 システム (Windows の機能/バージョンのアップグレード) ではサポートされません。ただし、Windows の累積更新プログラムまたはセキュリティ更新プログラムは、 WorkSpaces イメージ作成プロセスでサポートされています。

Sysprep ファイルに問題がある場合は、 AWS Support センターに連絡して EC2Configまたは をEC2Launch修復してください。

Windows 7 の場合 WorkSpaces、ユーザープロファイル (D:\Users\username) の合計は 10 GB 未満である必要があります。必要に応じてファイルを削除して、ユーザープロファイルのサイズを小さくします。

Windows 7 では WorkSpaces、ドライブ に 12 GB 以上の空き容量が必要ですC。必要に応じてファイルを削除し、ドライブ C の空き容量を増やします。Windows 10 では WorkSpaces、FAILEDメッセージを受信し、ディスク容量が 2GB を超えている場合は無視します。

イメージの作成プロセスを実行するには、ドメインアカウントで 上のサービス WorkSpace を実行できません。すべてのサービスがローカルアカウントで実行されている必要があります。

ローカルアカウントでサービスを実行するには
  1. C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log を開き、ドメインアカウントで実行されているサービスのリストを見つけます。

  2. Windows の検索ボックスに「services.msc」と入力して、Windows サービスマネージャーを開きます。

  3. [ログオン方法] で、ドメインアカウントで実行されているサービスを探します。([ローカルシステム]、[ローカルサービス]、または [ネットワークサービス] として実行されているサービスは、イメージの作成を妨げません)

  4. ドメインアカウントで実行されているサービスを選択し、[操作]、[プロパティ] の順に選択します。

  5. [ログオン] タブを開きます。[ログオン方法] で、[ローカルシステムアカウント] を選択します。

  6. [OK] を選択します。

静的 IP アドレスDHCPの代わりに を使用する WorkSpace ように、 ですべてのネットワークアダプタを設定する必要があります。

使用するすべてのネットワークアダプタを設定するには DHCP
  1. Windows の検索ボックスに「control panel」と入力して、コントロールパネルを開きます。

  2. [ネットワークとインターネット] を選択します。

  3. [ネットワークと共有センター] を選択します。

  4. [アダプター設定の変更] を選択し、アダプターを選択します。

  5. [この接続の設定を変更する] を選択します。

  6. ネットワークタブで、インターネットプロトコルバージョン 4 (TCP/IPv4) を選択し、プロパティ を選択します。

  7. Internet Protocol Version 4 (TCP/IPv4) Properties ダイアログボックスで、IP アドレスを自動的に取得する を選択します。

  8. [OK] を選択します。

  9. 上のすべてのネットワークアダプタに対してこのプロセスを繰り返します WorkSpace。

イメージ作成プロセスでは、リモートデスクトップサービスを有効にする必要があります。

リモートデスクトップサービスを有効にするには
  1. Windows の検索ボックスに「services.msc」と入力して、Windows サービスマネージャーを開きます。

  2. [名前] 列で、[リモートデスクトップサービス] を見つけます。

  3. [リモートデスクトップサービス] を選択し、[操作]、[プロパティ] の順に選択します。

  4. [全般] タブの [スタートアップの種類] で、[手動] または [自動] を選択します。

  5. [OK] を選択します。

イメージの作成 WorkSpace に使用する には、ユーザープロファイル () が必要ですD:\Users\username。このテストに失敗した場合は、AWS Support センターにお問い合わせください。

ローカルマシンの環境変数パスに、System32 および Windows の エントリがありません PowerShell。これらのエントリは、[イメージの作成] を実行するために必要です。

環境変数のパスを設定するには
  1. Windows の検索ボックスに「environment variables」と入力し、[システム環境変数の編集] を選択します。

  2. [システムのプロパティ] ダイアログボックスで、[詳細設定] タブを開き、[環境変数] を選択します。

  3. [環境変数] ダイアログボックスの [システム変数] で、[パス] エントリを選択し、[編集] を選択します。

  4. [新規] を選択し、以下のパスを追加します。

    C:\Windows\System32

  5. もう一度 [新規] を選択し、以下のパスを追加します。

    C:\Windows\System32\WindowsPowerShell\v1.0\

  6. [OK] を選択します。

  7. を再起動します WorkSpace。

    ヒント

    環境変数のパスに項目が表示される順序が重要です。正しい順序を決定するには、 の環境変数パス WorkSpace を、新しく作成された Windows インスタンス WorkSpace または新しい Windows インスタンスのパスと比較します。

イメージ作成プロセスでは、Windows モジュールインストーラーサービスを有効にする必要があります。

Windows モジュールインストーラーサービスを有効にするには
  1. Windows の検索ボックスに「services.msc」と入力して、Windows サービスマネージャーを開きます。

  2. [名前] 列で、[Windows モジュールインストーラー] を見つけます。

  3. [Windows モジュールインストーラー] を選択し、[操作]、[プロパティ] の順に選択します。

  4. [全般] タブの [スタートアップの種類] で、[手動] または [自動] を選択します。

  5. [OK] を選択します。

イメージの作成プロセスでは、Amazon SSM エージェントサービスを無効にする必要があります。

Amazon SSM Agent サービスを無効にするには
  1. Windows の検索ボックスに「services.msc」と入力して、Windows サービスマネージャーを開きます。

  2. 名前 列で、Amazon SSM Agent を見つけます。

  3. Amazon SSM エージェント を選択し、アクション プロパティ を選択します。

  4. [全般] タブの [スタートアップの種類] で、[無効] を選択します。

  5. [OK] を選択します。

Windows 用 SSL/TLS を設定するには、Microsoft Windows ドキュメントTLSの「1.2 を有効にする方法」を参照してください。

イメージの作成に使用している には WorkSpaces 、ユーザープロファイル (D:\Users\username) WorkSpace を 1 つだけ含めることができます。の目的のユーザーに属さないユーザープロファイルをすべて削除します WorkSpace。

イメージ作成が機能するように、 WorkSpace には 3 つのユーザープロファイルしか設定できません。

  • D:\Users\username) の対象ユーザーの WorkSpaceユーザープロファイル

  • デフォルトのユーザープロファイル (デフォルトプロファイルとも呼ばれます)

  • 管理者ユーザープロファイル

追加のユーザープロファイルがある場合は、Windows コントロールパネルの詳細システムプロパティを使用して削除できます。

ユーザープロファイルを削除するには
  1. 詳細システムプロパティにアクセスするには、以下のいずれかを実行します。

    • Windows + Pause Break キーを押し、[コントロールパネル] > [システムとセキュリティ] > [システム]ダイアログボックスの左側のペインで [システムの詳細設定]を選択します。

    • Windows の検索ボックスに「control panel」と入力します。コントロールパネルで、[システムとセキュリティ]、[システム] の順に選択し、[コントロールパネル] > [システムとセキュリティ] > [システム] ダイアログボックスの左側のペインで [システムの詳細設定] を選択します。

  2. [システムのプロパティ] ダイアログボックスの [詳細設定] タブで、[ユーザープロファイル] の [設定] を選択します。

  3. 管理者プロファイル、デフォルトプロファイル、および目的の WorkSpacesユーザーのプロファイル以外のプロファイルが一覧表示されている場合は、その追加プロファイルを選択し、削除を選択します

  4. プロファイルを削除するかどうか尋ねられたら、[はい] を選択します。

  5. 必要に応じて、ステップ 3 と 4 を繰り返して、 に属していない他のプロファイルを削除します WorkSpace。

  6. [OK] を 2 回選択し、コントロールパネルを閉じます。

  7. を再起動します WorkSpace。

1 つ以上の AppX パッケージがステージング状態になっています。これにより、イメージの作成中に Sysprep エラーが発生する可能性があります。

ステージングされたすべての AppX パッケージを削除するには
  1. Windows の検索ボックスに「powershell」と入力します。[管理者として実行] を選択します。

  2. 「このアプリがデバイスに変更を加えることを許可しますか?」と尋ねられたら、[はい] を選択します。

  3. Windows PowerShell ウィンドウで、次のコマンドを入力して、ステージングされたすべての AppX パッケージを一覧表示し、それぞれの後に Enter キーを押します。

    $workSpaceUserName = $env:username
    $allAppxPackages = Get-AppxPackage -AllUsers
    $packages = $allAppxPackages | Where-Object { ` (($_.PackageUserInformation -like "*S-1-5-18*" -and !($_.PackageUserInformation -like "*$workSpaceUserName*")) -and ` ($_.PackageUserInformation -like "*Staged*" -or $_.PackageUserInformation -like "*Installed*")) -or ` ((!($_.PackageUserInformation -like "*S-1-5-18*") -and $_.PackageUserInformation -like "*$workSpaceUserName*") -and ` $_.PackageUserInformation -like "*Staged*") }
  4. 以下のコマンドを入力して、ステージングされたすべての AppX パッケージを削除し、Enter キーを押します。

    $packages | Remove-AppxPackage -ErrorAction SilentlyContinue
  5. Image Checker を再度実行します。それでもこのテストに失敗する場合は、以下のコマンドを入力して、すべての AppX パッケージを削除し、それぞれの後に Enter キーを押します。

    Get-AppxProvisionedPackage -Online | Remove-AppxProvisionedPackage -Online -ErrorAction SilentlyContinue
    Get-AppxPackage -AllUsers | Remove-AppxPackage -ErrorAction SilentlyContinue

イメージの作成は、あるバージョンの Windows 10 から新しいバージョンの Windows 10 にアップグレードされた Windows システム (Windows の機能/バージョンのアップグレード) ではサポートされません。

イメージを作成するには、Windows の機能/バージョンアップグレードを行って WorkSpace いない を使用します。

リアーム機能を使用すると、Windows の試用バージョンのアクティベーション期間を延長できます。イメージ作成プロセスでは、リアームカウントを 0 以外の値にする必要があります。

Windows リアームカウントを確認するには
  1. Windows の [スタート] メニューで [Windows システム] を選択し、[コマンドプロンプト] を選択します。

  2. [コマンドプロンプト] ウィンドウで、以下のコマンドを入力し、Enter キーを押します。

    cscript C:\Windows\System32\slmgr.vbs /dlv

リアームカウントを 0 以外の値にリセットするには、Microsoft Windows ドキュメントの「Sysprep (Generalize) a Windows installation」を参照してください。

トラブルシューティングに関するその他のヒント

が Image Checker によって実行されるすべてのテストに WorkSpace 合格しても、 からイメージを作成できない場合は WorkSpace、次の点を確認してください。

  • WorkSpace がドメインゲストグループ内のユーザーに割り当てられていないことを確認します。ドメインアカウントがあるかどうかを確認するには、次の PowerShellコマンドを実行します。

    Get-WmiObject -Class Win32_Service | Where-Object { $_.StartName -like "*$env:USERDOMAIN*" }
  • Windows 7 WorkSpaces のみ: イメージの作成中にユーザープロファイルのコピー中に問題が発生した場合は、次の点を確認してください。

    • プロファイルパスが長いと、イメージ作成エラーが発生する可能性があります。ユーザープロファイル内のすべてのフォルダのパスが 261 文字未満であることを確認します。

    • システムとすべてのアプリケーションパッケージに、プロファイルフォルダに対する完全なアクセス許可を必ず付与してください。

    • ユーザープロファイルのファイルがプロセスによってロックされているか、イメージの作成中に使用されている場合、プロファイルのコピーが失敗する可能性があります。

  • 一部のグループポリシーオブジェクト (GPOs) は、Windows インスタンス設定中にEC2ConfigサービスまたはEC2Launchスクリプトによってリクエストされたときに、RDP証明書のサムプリントへのアクセスを制限します。イメージを作成する前に、継承がブロックされ、GPOs適用されていない新しい組織単位 (OU) WorkSpace に を移動します。

  • Windows Remote Management (WinRM) サービスが自動的に開始するように設定されていることを確認します。次の作業を行います。

    1. Windows の検索ボックスに「services.msc」と入力して、Windows サービスマネージャーを開きます。

    2. [名前] 列で、[Windows リモート管理 (WS-Management)] を見つけます。

    3. [Windows リモート管理 (WS-Management)] を選択し、[操作]、[プロパティ] の順に選択します。

    4. [全般] タブの [スタートアップの種類] で、[自動] を選択します。

    5. [OK] を選択します。

ステップ 3: カスタムイメージとカスタムバンドルを作成する

WorkSpace イメージを検証したら、カスタムイメージとカスタムバンドルの作成に進むことができます。

カスタムイメージとカスタムバンドルを作成するには
  1. にまだ接続している場合は WorkSpace、 WorkSpaces クライアントアプリケーションで Amazon WorkSpaces と Disconnect を選択して切断します。

  2. で WorkSpaces コンソールを開きますhttps://console.aws.amazon.com/workspaces/

  3. ナビゲーションペインで、 を選択しますWorkSpaces

  4. WorkSpace を選択して詳細ページを開き、イメージの作成 を選択します。のステータス WorkSpace が Stopped の場合、アクションイメージの作成 を選択する前に、まずそのステータスを開始する必要があります (アクション 開始 WorkSpacesを選択)。

    注記

    プログラムでイメージを作成するには、 CreateWorkspaceImage APIアクションを使用します。詳細については、「Amazon WorkSpaces API リファレンス CreateWorkspaceImage」の「」を参照してください。

  5. 続行する前に を再起動 (再起動) WorkSpaceするように求めるメッセージが表示されます。Amazon WorkSpaces ソフトウェアを最新バージョンに WorkSpace 更新して再起動します。

    メッセージ WorkSpace を閉じて の手順に従って、 を再起動しますPersonal WorkSpace で を再起動する WorkSpaces 。完了したら、この手順の ステップ 4 を繰り返します。ただし、再起動メッセージが表示されたら、[次へ] を選択します。イメージを作成するには、 のステータスが WorkSpace Available で、その変更状態が None である必要があります。

  6. イメージを識別するのに役立つイメージの名前と説明を入力し、[イメージの作成] を選択します。イメージの作成中、 のステータス WorkSpace は一時停止になり、 WorkSpace は使用できません。

    注記

    イメージの説明を入力するときは、特殊文字「-」を使用しないようにしてください。使用しないと、エラーが発生します。

  7. ナビゲーションペインで [ Images] を選択します。イメージは、ステータスが Available に WorkSpace 変わると完了します (これには最大 45 分かかる場合があります)。

  8. イメージを選択し、[Actions] (アクション)、[Create bundle] (バンドルの作成) を選択します。

    注記

    プログラムでバンドルを作成するには、 CreateWorkspaceBundleAPIアクションを使用します。詳細については、「Amazon WorkSpaces API リファレンス CreateWorkspaceBundle」の「」を参照してください。

  9. バンドル名と説明を入力し、次の操作を行います。

    • バンドルハードウェアタイプ で、このカスタムバンドル WorkSpaces から起動するときに使用するハードウェアを選択します。

    • [Storage settings] (ストレージ設定) で、ルートボリュームとユーザーボリュームサイズのデフォルトの組み合わせのいずれかを選択するか、[Custom] (カスタム) を選択し、[Root volume size] (ルートボリュームサイズ) と [User volume size] (ユーザーボリュームサイズ) に値 (最大 2000 GB) を入力します。

      デフォルトのルートボリューム (Microsoft Windows の場合は C ドライブ、Linux の場合は /) およびユーザーボリューム (Windows の場合は D ドライブ、Linux の場合は /home) で使用できるサイズの組み合わせは以下のとおりです。

      • ルート: 80 GB、ユーザー: 10 GB、50 GB、または 100 GB

      • ルート: 175 GB、ユーザー: 100 GB

      • Graphics.g4dn、 GraphicsPro.g4dn、Graphics、および GraphicsPro WorkSpaces のみ: ルート: 100 GB、ユーザー: 100 GB

      または、ルートボリュームとユーザーボリュームをそれぞれ 2,000 GB まで拡張できます。

      注記

      データを確実に保持するために、 の起動後にルートボリュームまたはユーザーボリュームのサイズを小さくすることはできません WorkSpace。代わりに、 を起動するときに、これらのボリュームの最小サイズを必ず指定してください WorkSpace。ルートボリュームでは 80 GB、ユーザーボリューム PowerPro WorkSpace では 10 GB 以上の値、標準、パフォーマンス、パワー、または を起動できます。Graphics.g4dn、 GraphicsPro.g4dn、Graphics、または を起動して、ルートボリュームの場合は GraphicsPro WorkSpace 100 GB、ユーザーボリュームの場合は 100 GB 以上を使用できます。

  10. [Create bundle] (バンドルの作成) を選択します。

  11. バンドルが作成されたことを確認するには、[Bundles] (バンドル) を選択し、バンドルが表示されていることを確認します。

Windows WorkSpaces カスタムイメージに含まれるもの

Windows 7、Windows 10、または Windows 11 からイメージを作成すると WorkSpace、Cドライブの内容全体が含まれます。

Windows 10 または 11 の場合 WorkSpaces、 のユーザープロファイルD:\Users\usernameはカスタムイメージに含まれません。

Windows 7 では WorkSpaces、以下を除き、 のユーザープロファイルの内容全体D:\Users\usernameが含まれます。

  • 連絡先

  • ダウンロード

  • 音楽

  • 画像

  • ゲームのセーブデータ

  • 動画

  • ポッドキャスト

  • 仮想マシン

  • .virtualbox

  • トレース

  • appdata\local\temp

  • appdata\roaming\apple computer\mobilesync\

  • appdata\roaming\apple computer\logs\

  • appdata\roaming\apple computer\itunes\iphone software updates\

  • appdata\roaming\macromedia\flash player\macromedia.com\support\flashplayer\sys\

  • appdata\roaming\macromedia\flash player\#sharedobjects\

  • appdata\roaming\adobe\flash player\assetcache\

  • appdata\roaming\microsoft\windows\recent\

  • appdata\roaming\microsoft\office\recent\

  • appdata\roaming\microsoft office\live meeting

  • appdata\roaming\microsoft shared\livemeeting shared\

  • appdata\roaming\mozilla\firefox\crash reports\

  • appdata\roaming\mcafee\common framework\

  • appdata\local\microsoft\feeds cache

  • appdata\local\microsoft\windows\temporary internet files\

  • appdata\local\microsoft\windows\history\

  • appdata\local\microsoft\internet explorer\domstore\

  • appdata\local\microsoft\internet explorer\imagestore\

  • appdata\locallow\microsoft\internet explorer\iconcache\

  • appdata\locallow\microsoft\internet explorer\domstore\

  • appdata\locallow\microsoft\internet explorer\imagestore\

  • appdata\local\microsoft\internet explorer\recovery\

  • appdata\local\mozilla\firefox\profiles\

Linux WorkSpace カスタムイメージに含まれるもの

Amazon Linux からイメージを作成すると WorkSpace、ユーザーボリューム (/home) の内容全体が削除されます。ルートボリューム (/) の内容は含まれますが、以下に該当するフォルダとキーは削除されます。

  • /tmp

  • /var/spool/mail

  • /var/tmp

  • /var/lib/dhcp

  • /var/lib/cloud

  • /var/cache

  • /var/backups

  • /etc/sudoers.d

  • /etc/udev/rules.d/70-persistent-net.rules

  • /etc/network/interfaces.d/50-cloud-init.cfg

  • /var/log/amazon/ssm

  • /var/log/pcoip-agent

  • /var/log/skylight

  • /var/lock/.skylight.domain-join.lock

  • /var/lib/skylight/domain-join-status

  • /var/lib/skylight/configuration-data

  • /var/lib/skylight/config-data.json

  • /home

  • /etc/default/grub.d/zz-hibernation.cfg

  • /etc/netplan/zz-workspaces-domain.yaml

  • /etc/netplan/yy-workspaces-base.yaml

  • /var/lib/AccountsService/users

以下のキーは、カスタムイメージの作成中に破棄されます。

  • /etc/ssh/ssh_host_*_key

  • /etc/ssh/ssh_host_*_key.pub

  • /var/lib/skylight/tls.*

  • /var/lib/skylight/private.key

  • /var/lib/skylight/public.key