本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用視窗系統建立 AMI
Microsoft System Preparation (Sysprep) 工具可簡化複製 Windows 自訂安裝的程序。您可以使用 Sysprep 來建立標準化的 Amazon Machine Image (AMI)。您接著可以從此標準化映像建立 Windows 的新 Amazon EC2 執行個體。
我們建議您使用 EC2 Image Builder 來自動建立、管理和部署自訂、安全和 up-to-date「黃金」伺服器映像,這些影像已預先安裝並預先設定軟體和設定。
如果您使用視窗系統表示建立標準化 AMI,我們建議您使用執行 Sysprep 與. EC2Launch v2 如果您仍在使用 EC2Config (Windows Server 2012 R2 及更早版本)或 EC2Launch (Windows Server 2016 及 2019) 代理程式,請參閱下面關於與 EC2Config 和 EC2Launch 一起搭配使用 Sysprep 的說明文件。
重要
請不要使用 Sysprep 來建立執行個體備份。Sysprep 會移除系統特定資訊;移除此資訊可能會在執行個體備份時發生意料之外的結果。
若要疑難排解 Sysprep,請參閱 疑難排解 Windows 執行個體的系統問題。
開始之前
-
執行 Sysprep 之前,用於執行 Sysprep 的單一管理員帳戶除外,建議您移除其他所有本機使用者帳戶和所有帳戶描述檔。如果您以其他帳戶和描述檔執行 Sysprep,可能會發生非預期的行為,包括遺失描述檔資料或無法完成 Sysprep。
-
了解更多關於 Microsoft 的系統
。 TechNet
使用 Sysprep 搭配 EC2Launch v2
本節包含不同 Sysprep 執行階段,以及映像就緒時 EC2Launch v2 服務所執行之任務的詳細資訊。它也包括使用 Sysprep 搭配 EC2Launch v2 服務來建立標準化 AMI 的步驟。
Sysprep 搭配 EC2Launch v2 主題
Sysprep 階段
Sysprep 會執行下列階段:
-
一般化:此工具會移除映像特定資訊和組態。例如,Sysprep 會移除安全識別符 (SID)、電腦名稱、事件日誌和特定驅動程式等。完成本階段之後,作業系統 (OS) 即準備好建立 AMI。
注意
當您使用 EC2Launch v2 服務執行 Sysprep 時,系統會防止驅動程式被移除,因為
PersistAllDeviceInstalls
設定預設為 true。 -
特製化:隨插即用會掃描電腦,並為任何偵測到的裝置安裝驅動程式。此工具會產生電腦名稱和 SID 這類 OS 要求。或者,您可以在此階段執行命令。
-
立即可用體驗 (OOBE):系統執行縮簡版的 Windows 安裝程式,並要求您輸入系統語言、時區和已註冊的組織這類資訊。當您於 EC2Launch v2 執行 Sysprep 時,回應檔案會自動執行此階段。
Sysprep 動作
Sysprep 和 EC2Launch v2 會在準備映像時執行下列動作。
-
當您在 EC2Launch settings (EC2Launch 設定) 對話方塊中選擇 Shutdown with Sysprep (使用 Sysprep 關機) 時,系統會執行
ec2launch sysprep
命令。 -
EC2Launch v2 透過讀取位於
unattend.xml
的登錄值來編輯HKEY_USERS\.DEFAULT\Control Panel\International\LocaleName
檔案的內容。檔案位於以下目錄:C:\ProgramData\Amazon\EC2Launch\sysprep
。 -
系統會執行
BeforeSysprep.cmd
。此命令會建立一個登錄機碼,如下所示:reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f
除非重新啟用 RDP 連接,否則此登錄機碼會停用連線。停用 RDP 連線是必要的安全措施,因為在執行 Sysprep 之後的第一個開機工作階段期間,RDP 會有一小段時間允許連接,而且管理員密碼會空白。
-
EC2Launch v2 服務會執行下列命令來呼叫 Sysprep:
sysprep.exe /oobe /generalize /shutdown /unattend: "C:\ProgramData\Amazon\EC2Launch\sysprep\unattend.xml"
一般化階段
-
EC2Launch v2 會移除映像特定資訊和組態 (例如電腦名稱和 SID)。如果執行個體是網域成員,即會從網域中移除。
unattend.xml
回應檔案包括下列可影響此階段的設定:-
PersistAllDeviceInstalls:此設定可防止 Windows 安裝程式移除和重新設定裝置,進而加快映像準備程序的速度,因為 Amazon AMI 需要執行特定驅動程式,並且重新偵測這些驅動程式需要一些時間。
-
DoNotCleanUpNonPresent裝置:此設定會保留目前不存在的裝置的隨插即用資訊。
-
-
Sysprep 會在準備建立 AMI 時關閉 OS。系統會啟動新的執行個體,或啟動原始執行個體。
特製化階段
系統會產生電腦名稱和 SID 這類 OS 特定要求。系統也會根據您在 unattend.xml
回應檔案中指定的組態,來執行下列動作。
-
CopyProfile:Sysprep 可設定為刪除所有使用者設定檔,包括內建的管理員設定檔。此設定會保留內建管理員帳戶,因此您對該帳戶進行的任何自訂都會帶到新的映像。預設值為
True
。CopyProfile以現有的本機管理員設定檔取代預設設定檔。執行 Sysprep 之後登入的所有帳戶,將於第一次登入時收到該描述檔的複本及其內容。
如果您沒有特定的使用者描述檔自訂要帶到新映像,請將此設定變更為
False
。Sysprep 將移除所有使用者描述檔 (這樣可節省時間和磁碟空間)。 -
TimeZone:依預設,時區設定為「座標世界時間 (UTC)」。
-
順序為 1 的同步命令:系統會執行下列命令,以啟用管理員帳戶並指定密碼要求。
net user Administrator /ACTIVE:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER /PASSWORDREQ:YES
-
順序為 2 的同步命令:系統會將管理員密碼變碼。此安全性措施的設計目的在於防止在 Sysprep 完成後,如果您未設定工作,則無法存取執行個體
setAdminAccount
。系統會從您的本機啟動代理程式目錄 (
C:\Program Files\Amazon\EC2Launch\
) 執行下列命令。EC2Launch.exe internal randomize-password --username Administrator
-
若要啟用遠端桌面連線,系統會將終端機伺服器
fDenyTSConnections
登錄機碼設定為 false。
OOBE 階段
-
系統使用 EC2Launch v2 回應檔案指定下列組態:
-
<InputLocale>en-US</InputLocale>
-
<SystemLocale>en-US</SystemLocale>
-
<UILanguage>en-US</UILanguage>
-
<UserLocale>en-US</UserLocale>
-
<HideEULAPage>true</HideEULAPage>
-
<HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
-
<ProtectYourPC>3</ProtectYourPC>
-
<BluetoothTaskbarIconEnabled>false</BluetoothTaskbarIconEnabled>
-
<TimeZone>UTC</TimeZone>
-
<RegisteredOrganization>Amazon.com</RegisteredOrganization>
-
<RegisteredOwner>EC2</RegisteredOwner>
注意
在一般化和特製化階段期間,EC2Launch v2 會監控 OS 的狀態。如果 EC2Launch v2 偵測到 OS 處於 Sysprep 階段,即會將下列訊息發佈至系統日誌:
Windows is being configured. SysprepState= 不可部署的影像狀態
-
-
系統會執行 EC2Launch v2。
Sysprep 後續階段
Sysprep 完成之後,EC2Launch v2 會將下列訊息傳送至主控台輸出:
Windows sysprep configuration complete.
EC2Launch v2 接著會執行下列動作:
-
讀取
agent-config.yml
檔案的內容並執行已設定的任務。 -
執行
preReady
階段中的所有任務。 -
完成後,會將
Windows is ready
訊息傳送至執行個體系統日誌。 -
執行
PostReady
階段中的所有任務。
如需 EC2Launch v2 的詳細資訊,請參閱使用 EC2Launch v2 設定 Windows 執行個體。
使用 EC2Launch v2 執行 Sysprep
請使用下列程序,使用 Sysprep 搭配 EC2Launch v2 來建立標準化 AMI。
-
在 Amazon EC2 主控台中,找到您要複製的 AMI。
-
啟動和連線至 Windows 執行個體。
-
自訂執行個體。
-
在 Windows 的開始功能表中,搜尋並選擇 Amazon EC2Launch 設定。如需有關 Amazon EC2Launch 設定對話方塊中選項和設定的詳細資訊,請參閱EC2Launch v2 設定。
-
選取 Shutdown with Sysprep (使用 Sysprep 關機) 或 Shutdown without Sysprep (不使用 Sysprep 關機)。
系統會要求您確認要執行 Sysprep 並將執行個體關機,請按一下 Yes (是)。EC2Launch v2 執行 Sysprep。接著,系統會將您登出執行個體,然後執行個體會關機。如果您檢查 Amazon EC2 主控台中的 Instances (執行個體) 頁面,執行個體狀態會從 Running
變更為 Stopping
,再變更為 Stopped
。這時便能放心地從此執行個體建立 AMI。
您可以從命令列使用下列命令手動呼叫 Sysprep 工具:
"%programfiles%\amazon\ec2launch\ec2launch.exe" sysprep --shutdown=true
使用 Sysprep 搭配 EC2Launch
EC2Launch 會為 Sysprep 提供預設回應檔案和批次檔案,這可自動化和保護您 AMI 上的映像準備程序。您可選擇性修改這些檔案。這些檔案預設位於下列目錄:C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep
。
重要
請不要使用 Sysprep 來建立執行個體備份。Sysprep 會移除系統專屬資訊。如果您移除此資訊,執行個體備份可能產生意外結果。
Sysprep 搭配 EC2Launch 主題
Sysprep 的 EC2Launch 回應和批次檔案
Sysprep 的 EC2Launch 回應檔案和批次檔案包含下列內容:
Unattend.xml
-
這是預設回應檔案。如果您在使用者介面中執行
SysprepInstance.ps1
或選擇 ShutdownWithSysprep,系統會從此檔案讀取設定。 BeforeSysprep.cmd
-
自訂此批次檔案可在 EC2Launch 執行 Sysprep 前執行命令。
SysprepSpecialize.cmd
-
自訂此批次檔案可在 Sysprep 特製化階段期間執行命令。
以 EC2Launch 執行 Sysprep
完整安裝 Windows Server 2016 和更新版本 (包含桌面體驗) 後,您可以使用 EC2Launch 手動執行 Sysprep,或使用 EC2 Launch Settings (EC2 Launch 設定) 應用程式執行 Sysprep。
使用 EC2Launch Settings (EC2Launch 設定) 應用程式執行 Sysprep
-
在 Amazon EC2 主控台中,尋找或建立 Windows Server 2016 或更新版本 AMI。
-
從 AMI 啟動 Windows 執行個體。
-
連線到您的 Windows 執行個體並加以自訂。
-
搜尋並執行 EC2 應LaunchSettings用程式。根據預設,其位於下列目錄:
C:\ProgramData\Amazon\EC2-Windows\Launch\Settings
。 -
視需要選取或清除選項。這些設定存放在
LaunchConfig.json
檔案中。 -
針對 Administrator Password (管理員密碼),請執行下列其中一項作業:
-
選擇 Random (隨機)。EC2Launch 會產生密碼並以使用者金鑰將其加密。系統會在執行個體啟動後停用此設定,以便執行個體重新開機或停止再啟動時,能持續使用這個密碼。
-
選擇 Specify (指定) 並輸入符合系統要求的密碼。系統會將該密碼以純文字存放於
LaunchConfig.json
,並在 Sysprep 設定管理員密碼後予以刪除。如果您立即關機,即會立即設定密碼。EC2Launch 會以使用者金鑰加密該密碼。 -
在檔案中選擇DoNothing並指定密
unattend.xml
碼。如果您未在unattend.xml
中指定密碼,會停用管理員帳戶。
-
-
選擇 Shutdown with Sysprep (使用 Sysprep 關機)。
使用 EC2Launch 手動執行 Sysprep
-
在 Amazon EC2 主控台中尋找或建立您想要複製的 Windows Server 2016 或更新版本 Datacenter 版 AMI。
-
啟動和連線至 Windows 執行個體。
-
自訂執行個體。
-
在
LaunchConfig.json
檔案中指定設定。根據預設,此檔案位於C:\ProgramData\Amazon\EC2-Windows\Launch\Config
目錄。針對
adminPasswordType
,請指定下列其中一個值:Random
-
EC2Launch 會產生密碼並以使用者金鑰將其加密。系統會在執行個體啟動後停用此設定,以便執行個體重新開機或停止再啟動時,能持續使用這個密碼。
Specify
-
EC2Launch 會使用您在
adminPassword
中指定的密碼。如果該密碼不符合系統要求,EC2Launch 會改為產生隨機密碼。系統會將該密碼以純文字存放於LaunchConfig.json
,並在 Sysprep 設定管理員密碼後予以刪除。EC2Launch 會以使用者金鑰加密該密碼。 DoNothing
-
EC2Launch 會使用您在
unattend.xml
檔案中指定的密碼。如果您未在unattend.xml
中指定密碼,會停用管理員帳戶。
-
(選用) 請在
unattend.xml
和其他組態檔案中指定設定。如果您計畫安裝,就不需要變更這些檔案。根據預設,檔案位於下列目錄:C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep
。 -
在視窗中 PowerShell,執行
./InitializeInstance.ps1 -Schedule
。根據預設,指令碼位於下列目錄:C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts
。此指令碼會排程執行個體在下一次開機期間初始化。您必須在執行下一步的SysprepInstance.ps1
指令碼前,執行此指令碼。 -
在視窗中 PowerShell,執行
./SysprepInstance.ps1
。根據預設,指令碼位於下列目錄:C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts
。
系統會將您登出執行個體,然後執行個體會關機。如果您檢查 Amazon EC2 主控台中的 Instances (執行個體) 頁面,執行個體狀態會從 Running
變更為 Stopping
,然後變更為 Stopped
。這時便能放心地從這個執行個體建立 AMI。
啟動自訂 AMI 時更新 Server 2016 和更新版本的中繼資料/KMS 路由
若要在啟動自訂 AMI 時更新 Server 2016 和更新版本的中繼資料/KMS 路由,請執行下列其中一項動作:
-
運行 EC2 LaunchSettings 圖形用戶界面(C:\ProgramData\ Amazon\ EC2-視窗\ 啟動\ 設置\ EC2 LaunchSettings .exe 文件),然後選擇關閉與系統的選項。
-
在建立 AMI 之前,執行 EC2 LaunchSettings 並在沒有 Sysprep 的情況下關閉。這樣會將 EC2 啟動初始化任務設為在下一次開機時執行,如此將會根據執行個體的子網來設定路由。
-
在從PowerShell中建立 AMI 之前,手動重新排程 EC2 啟動初始化工作。
重要
在重新排定任務之前,請記下預設密碼重設行為。
-
若要在發生 Windows 啟用失敗或與執行個體中繼資料通訊失敗的執行中的執行個體上更新路由,請參閱「無法啟用 Windows」。
使用 Sysprep 搭配 EC2Config
本節包含不同 Sysprep 執行階段,以及映像就緒時 EC2Config 服務所執行之任務的詳細資訊。它也包括使用 Sysprep 搭配 EC2Config 服務來建立標準化 AMI 的步驟。
Sysprep 搭配 EC2Config 主題
Sysprep 階段
Sysprep 會執行下列階段:
-
一般化:此工具會移除映像特定資訊和組態。例如,Sysprep 會移除安全識別符 (SID)、電腦名稱、事件日誌和特定驅動程式等。完成本階段之後,作業系統 (OS) 即準備好建立 AMI。
注意
當您使用 EC2Config 服務執行 Sysprep 時,系統會防止驅動程式遭到移除,因為依預 PersistAllDeviceInstalls 設設定為 true,因此系統會防止驅動程式遭到移除。
-
特製化:隨插即用會掃描電腦,並為任何偵測到的裝置安裝驅動程式。此工具會產生電腦名稱和 SID 這類 OS 要求。或者,您可以在此階段執行命令。
-
立即可用體驗 (OOBE):系統執行縮簡版的 Windows 安裝程式,並要求使用者輸入系統語言、時區和已註冊的組織這類資訊。當您於 EC2Config 執行 Sysprep 時,回應檔案會自動執行此階段。
Sysprep 動作
Sysprep 和 EC2Config 服務會在準備映像時執行下列動作。
-
當您在 EC2 服務屬性對話方塊中選擇使用 Sysprep 關機時,系統會執行 ec2config.exe -sysprep 命令。
-
EC2Config 服務會讀取
BundleConfig.xml
檔案的內容。此檔案預設位在下列目錄:C:\Program Files\Amazon\Ec2ConfigService\Settings
。BundleConfig.xml
檔案包括下列設定。您可以變更這些設定:-
AutoSysprep:指出是否要自動使用系統表示。如果您要從 EC2 Service Properties (EC2 服務屬性) 對話方塊中執行 Sysprep,則不需要變更此值。預設值為
No
。 -
SetRDPCertificate:設定遠端桌面伺服器的自簽憑證。這可讓您安全地使用遠端桌面通訊協定 (RDP) 連線至執行個體。如果新的執行個體應該使用憑證,請將值變更為
Yes
。這個設定不適用於 Windows 伺服器 2012 執行個體,因為這些作業系統可以產生自己的憑證。預設值為No
。 -
SetPasswordAfterSysprep:在新啟動的執行個體上設定隨機密碼,使用使用者啟動金鑰對其進行加密,然後將加密的密碼輸出至主控台。如果新執行個體不應該設定為隨機加密密碼,請將值變更為
No
。預設值為Yes
。 -
PreSysprepRunCmd:要執行的命令的位置。根據預設,命令位於下列目錄:
C:\Program Files\Amazon\Ec2ConfigService\Scripts\BeforeSysprep.cmd
。
-
-
系統會執行
BeforeSysprep.cmd
。此命令會建立一個登錄機碼,如下所示:reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f
除非重新啟用 RDP 連接,否則此登錄機碼會停用連線。停用 RDP 連線是必要的安全措施,因為在執行 Sysprep 之後的第一個開機工作階段期間,RDP 會有一小段時間允許連接,而且管理員密碼會空白。
-
EC2Config 服務會執行下列命令來呼叫 Sysprep:
sysprep.exe /unattend: "C:\Program Files\Amazon\Ec2ConfigService\sysprep2008.xml" /oobe /generalize /shutdown
一般化階段
-
此工具會移除映像特定資訊和組態 (例如電腦名稱和 SID)。如果執行個體是網域成員,即會從網域中移除。
sysprep2008.xml
回應檔案包括下列可影響此階段的設定:-
PersistAllDeviceInstalls:此設定可防止 Windows 安裝程式移除和重新設定裝置,進而加快映像準備程序的速度,因為 Amazon AMI 需要執行特定驅動程式,並且重新偵測這些驅動程式需要一些時間。
-
DoNotCleanUpNonPresent裝置:此設定會保留目前不存在的裝置的隨插即用資訊。
-
-
Sysprep 會在準備建立 AMI 時關閉 OS。系統會啟動新的執行個體,或啟動原始執行個體。
特製化階段
系統會產生電腦名稱和 SID 這類 OS 特定要求。系統也會根據您在 sysprep2008.xml 回應檔案中指定的組態,來執行下列動作。
-
CopyProfile:Sysprep 可設定為刪除所有使用者設定檔,包括內建的管理員設定檔。此設定會保留內建管理員帳戶,因此您對該帳戶進行的任何自訂都會帶到新的映像。預設值為 True。
CopyProfile以現有的本機管理員設定檔取代預設設定檔。執行 Sysprep 之後登入的所有帳戶,將於第一次登入時收到該描述檔的複本及其內容。
如果您沒有特定的使用者描述檔自訂要帶到新映像,請將此設定變更為 False。Sysprep 將移除所有使用者描述檔;這樣可節省時間和磁碟空間。
-
TimeZone:依預設,時區設定為「座標世界時間 (UTC)」。
-
順序為 1 的同步命令:系統會執行下列命令,以啟用管理員帳戶並指定密碼要求。
net user Administrator /ACTIVE:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER /PASSWORDREQ:YES
-
順序為 2 的同步命令:系統會將管理員密碼變碼。此安全措施的用途在於您未啟用 ec2setpassword 設定時,可防止在 Sysprep 完成之後存取執行個體。
C:\Program 文件\ Amazon\ EC2ConfigService\ ScramblePassword .exe」-u 管理員
-
順序為 3 的同步命令:系統會執行下列命令:
C:\Program 文件\ Amazon\ EC2\ 腳本ConfigService\ SysprepSpecialize 相位. CMD
此命令會新增下列登錄機碼,以重新啟用 RDP:
註冊添加「HKEY_ 本地 _ 機器\ 系統\ CurrentControl 設置\ 控制\ 終端服務器」/v fDenyTSConnections 接/T REG_DWORD /d 0 /F
OOBE 階段
-
使用 EC2Config 服務回應檔案,系統可以指定下列組態:
-
< InputLocale > 一般美國 InputLocale </ >
-
< SystemLocale > 一般美國 SystemLocale </ >
-
<UILanguage>en-US</UILanguage>
-
< UserLocale > 一般美國 UserLocale </ >
-
<HideEULAPage>true</HideEULAPage>
-
< HideWireless SetupIn 屋頂 > 真實 </ OBE HideWireless SetupIn >
-
< NetworkLocation > 其他 </ > NetworkLocation
-
< ProtectYour 個人電腦 >3</ 個人電腦 > ProtectYour
-
BluetoothTaskbarIconEnabled假 </ > BluetoothTaskbar IconEnabled
-
< TimeZone >UTC</ > TimeZone
-
< RegisteredOrganization > 亞馬遜網站 </ > RegisteredOrganization
-
< RegisteredOwner > Amazon </ > RegisteredOwner
注意
在一般化和特製化階段期間,EC2Config 服務會監控 OS 狀態。如果 EC2Config 偵測到 OS 處於 Sysprep 階段,即會將下列訊息發佈至系統日誌:
EC2 ConfigMonitor 狀態:0 視窗正在設定中。SysprepState= 不可部署的影像狀態
-
-
OOBE 階段完成後,系統會從下列位置執行
SetupComplete.cmd
:C:\Windows\Setup\Scripts\SetupComplete.cmd
。在 2015 年 4 月之前的 Amazon 公有 AMI 中,此檔案為空白,而且不會對映像執行任何操作。在 2015 年 4 月之後的公有 AMI 中,此檔案包含以下數值:call "C:\Program Files\Amazon\Ec2ConfigService\Scripts\PostSysprep.cmd"。 -
系統會執行
PostSysprep.cmd
,執行下列操作:-
將本機管理員密碼設定為不過期。如果密碼過期,管理員可能會無法登入。
-
設定 MSSQLServer 機器名稱 (如果已安裝),讓名稱與 AMI 同步。
-
Sysprep 後續階段
Sysprep 完成之後,EC2Config 服務會將下列訊息傳送至主控台輸出:
Windows sysprep configuration complete. Message: Sysprep Start Message: Sysprep End
EC2Config 接著會執行下列動作:
-
讀取 config.xml 檔案的內容,並列出所有已啟用的外掛程式。
-
同時執行所有「Windows 就緒之前」(“Before Windows is ready”) 外掛程式。
-
EC2 SetPassword
-
EC2 SetComputer 名稱
-
EC2 InitializeDrives
-
EC2 EventLog
-
Ec2ConfigureRDP
-
Ec2OutputRDPCert
-
EC2 SetDrive 信
-
EC2 WindowsActivate
-
EC2 DynamicBoot VolumeSize
-
-
完成之後,會將「Windows 就緒」(“Windows is ready”) 訊息傳送至執行個體系統日誌。
-
同時執行所有「Windows 就緒之後」(“After Windows is ready”) 外掛程式。
-
Amazon CloudWatch 日誌
-
UserData
-
AWS Systems Manager (Systems Manager)
-
如需 Windows 外掛程式的詳細資訊,請參閱使用 EC2Config 服務 (舊版) 設定 Windows 執行個體。
搭配 EC2Config 服務執行 Sysprep
使用下列程序,使用 Sysprep 和 EC2Config 服務來建立標準化 AMI。
-
在 Amazon EC2 主控台中,找出或建立您要複製的 AMI。
-
啟動和連線至 Windows 執行個體。
-
自訂執行個體。
-
在 EC2Config 服務回應檔案中指定組態設定:
C:\Program Files\Amazon\Ec2ConfigService\sysprep2008.xml
-
從 Windows 的 [開始] 功能表中,選擇 [所有程式],然後選擇 ConfigService[EC2 設定]。
-
選擇 Ec2 Service Properties (Ec2 服務屬性) 對話方塊中的 Image (映像) 標籤。如需 Ec2 Service Properties (Ec2 服務屬性) 對話方塊中之選項和設定的詳細資訊,請參閱 Ec2 服務屬性。
-
選取管理員密碼的選項,然後選取 Shutdown with Sysprep (使用 Sysprep 關機) 或 Shutdown without Sysprep (不使用 Sysprep 關機)。EC2Config 會根據您選取的密碼選項來編輯設定檔案。
-
Random (隨機):EC2Config 會產生密碼,並以使用者金鑰加密,然後將已加密的密碼輸出到主控台。我們會在第一次啟動後停用此設定,以便執行個體重新開機或是停止後再啟動時,能持續使用這個密碼。
-
Specify (指定):密碼會以未加密形式 (純文字) 存放於 Sysprep 回應檔案。Sysprep 接著執行時,會設定管理員密碼。如果您立即關機,即會立即設定密碼。在服務重新啟動時,會移除管理員密碼。請務必記住此密碼,之後即無法再擷取此密碼。
-
Keep Existing (保留現有項目):執行 Sysprep 或重新啟動 EC2Config 時,管理員帳戶的現有密碼不會變更。請務必記住此密碼,之後即無法再擷取此密碼。
-
-
選擇 OK (確定)。
系統會要求您確認要執行 Sysprep 並將執行個體關機,請按一下 Yes (是)。您會注意到 EC2Config 執行 Sysprep。接著,系統會將您登出執行個體,然後執行個體會關機。如果您查看 Amazon EC2 主控台的 Instances (執行個體) 頁面,執行個體狀態會從 Running
變更為 Stopping
,最後再變更為 Stopped
。這時便能放心地從此執行個體建立 AMI。
您可以從命令列使用下列命令手動呼叫 Sysprep 工具:
"%programfiles%\amazon\ec2configservice\"ec2config.exe -sysprep""
注意
如果您的 CMD 殼層已經在 C:\Program 檔案\ Amazon\ EC2ConfigService\ 目錄中,則不需要使用命令中的雙引號。
不過,您必須審慎確認 Ec2ConfigService\Settings
資料夾中指定的 XML 檔案選項正確;否則,您可能無法連線至該執行個體。如需設定檔案的詳細資訊,請參閱 EC2Config 設定檔。如需從命令列設定 Sysprep 並執行的範例,請參閱 Ec2ConfigService\Scripts\InstallUpdates.ps1
。