EC2AMI使用視窗系統創建一個 Amazon

Microsoft 系統準備工具 (Windows Sysprep) 工具會建立作業系統的一般化版本，並在擷取新映像之前移除執行個體特定的系統組態。

我們建議您使用 EC2Image Builder 來自動建立、管理和部署自訂、安全和 up-to-date「黃金」伺服器映像，這些影像已預先安裝並預先設定軟體和設定。

您也可以使用 Windows 系統表示建立AMI使用 Windows 啟動代理程式的標準化。如需詳細資訊，請參閱搭配啟動代理程式使用視窗系統。

重要

請勿使用視窗系統建立執行個體備份。Windows Sysprep 會移除系統特定資訊；移除此資訊可能會對執行個體備份造成意外後果。

若要疑難排解視窗系統，請參閱。對 Amazon EC2 Windows 執行個體的 Sysprep 問題進行故障診斷

視窗系統階段

視窗系統會執行下列階段：

• 一般化：Sysprep 工具會移除映像特定的資訊和組態。例如，Windows Sysprep 會移除安全性識別碼 (SID)、電腦名稱、事件記錄檔和特定驅動程式，僅舉幾例。完成此階段之後，作業系統 (OS) 就可以建立AMI.

  注意

  當您使用 Windows 啟動代理程式執行 Windows Sysprep 時，系統會防止驅動程式遭到移除，因PersistAllDeviceInstalls為預設會設定為 true。

• 特製化：隨插即用會掃描電腦，並為任何偵測到的裝置安裝驅動程式。Sysprep 工具會產生作業系統需求，例如電腦名稱和. SID 或者，您可以在此階段執行命令。

• 立即可用的體驗 (OOBE)：系統會執行 Windows 安裝程式的縮寫版本，並要求您輸入系統語言、時區和註冊組織等資訊。當您使用 Windows 啟動代理程式執行 Windows Sysprep 時，回應檔案會自動執行這個階段。

開始之前

• 在執行 Windows Sysprep 之前，我們建議您移除所有本機使用者帳戶和所有帳戶設定檔，而不是執行 Windows Sysprep 的單一系統管理員帳戶。如果您使用其他帳戶和設定檔執行 Windows Sysprep，可能會導致非預期的行為，包括遺失設定檔資料或無法完成 Windows Sysprep。

• 進一步瞭解系統表示概觀。

• 瞭解伺服器角色的哪些 Sysprep Support。

搭配啟動代理程式使用視窗系統

您可以使用 Windows Sysprep 建立標準化的 Amazon 電腦映像 (AMI)，當您開始時，已安裝AMI了其中一個 Windows 啟動代理程式。

搭配 v2 使用視窗系統 EC2Launch

本節包含 EC2Launch v2 服務在準備映像時所執行之工作的詳細資訊。它也包括建立AMI使用 Windows 系統與 EC2Launch v2 服務的標準化的步驟。

具EC2Launch有 v2 主題的視窗系統播放

• 視窗系統表示動作
• Sysprep 後續階段
• 使用 v2 運行視窗系統 EC2Launch

視窗系統表示動作

準備映像時，視窗系統和 EC2Launch v2 會執行下列動作。

1. 當您在EC2Launch設定對話方塊中選擇使用 Sysprep 關機時，系統會執行指ec2launch sysprep令。

2. EC2Launchv2 通過讀取註冊表值來編輯unattend.xml文件的內容HKEY_USERS\.DEFAULT\Control Panel\International\LocaleName。檔案位於以下目錄：C:\ProgramData\Amazon\EC2Launch\sysprep。

3. 系統會執行 BeforeSysprep.cmd。此命令會建立一個登錄機碼，如下所示：

   reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

   登錄機碼會停用RDP連線，直到它們重新啟用為止。停用RDP連線是一項必要的安全性措施，因為在 Windows Sysprep 執行之後的第一個開機工作階段期間，會有短時間RDP允許連線，而系統管理員密碼為空白。

4. EC2Launchv2 服務會執行下列命令來呼叫 Windows 系統：

   sysprep.exe /oobe /generalize /shutdown /unattend: "C:\ProgramData\Amazon\EC2Launch\sysprep\unattend.xml"

一般化階段

• EC2Launchv2 會移除映像特有的資訊和組態，例如電腦名稱和. SID 如果執行個體是網域成員，即會從網域中移除。unattend.xml 回應檔案包括下列可影響此階段的設定：

  • PersistAllDeviceInstalls：此設定可防止 Windows 安裝程式移除和重新設定裝置，進而加快映像準備程序的速度，因為 Amazon AMIs 要求特定驅動程式才能執行，並且重新偵測這些驅動程式需要一些時間。

  • DoNotCleanUpNonPresentDevices：此設定會保留目前不存在的裝置的隨插即用資訊。

• 視窗系統會關閉作業系統，因為它準備建立. AMI 系統會啟動新的執行個體，或啟動原始執行個體。

特製化階段

系統會產生作業系統特定的需求，例如電腦名稱和. SID 系統也會根據您在 unattend.xml 回應檔案中指定的組態，來執行下列動作。

• CopyProfile：Windows Sysprep 可以設定為刪除所有使用者設定檔，包括內建的系統管理員設定檔。此設定會保留內建管理員帳戶，因此您對該帳戶進行的任何自訂都會帶到新的映像。預設值為 True。

  CopyProfile以現有的本機管理員設定檔取代預設設定檔。您在執行 Windows Sysprep 之後登入的所有帳戶都會在第一次登入時收到該設定檔及其內容的複本。

  如果您沒有特定的使用者描述檔自訂要帶到新映像，請將此設定變更為 False。Windows Sysprep 將刪除所有用戶配置文件（這樣可以節省時間和磁盤空間）。

• TimeZone：依預設，時區設定為「座標世界時間」(UTC)。

• 順序為 1 的同步命令：系統會執行下列命令，以啟用管理員帳戶並指定密碼要求。

  net user Administrator /ACTIVE:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER /PASSWORDREQ:YES

• 順序為 2 的同步命令：系統會將管理員密碼變碼。此安全性措施的設計目的是防止在 Windows Sysprep 完成後，如果您未設定工作，則無法存取執行個體setAdminAccount。

  系統會從您的本機啟動代理程式目錄 (C:\Program Files\Amazon\EC2Launch\) 執行下列命令。

  EC2Launch.exe internal randomize-password --username Administrator

• 若要啟用遠端桌面連線，系統會將終端機伺服器fDenyTSConnections登錄機碼設為 false。

OOBE階段

1. 系統會使用 EC2Launch v2 回應檔案指定下列組態：

   • <InputLocale>en-US</InputLocale>

   • <SystemLocale>en-US</SystemLocale>

   • <UILanguage>en-US</UILanguage>

   • <UserLocale>en-US</UserLocale>

   • <HideEULAPage>true</HideEULAPage>

   • <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>

   • <ProtectYourPC>3</ProtectYourPC>

   • <BluetoothTaskbarIconEnabled>false</BluetoothTaskbarIconEnabled>

   • <TimeZone>UTC</TimeZone>

   • <RegisteredOrganization>Amazon.com</RegisteredOrganization>

   • <RegisteredOwner>EC2</RegisteredOwner>

   注意

   在概括和專門化階段，EC2Launchv2 監視操作系統的狀態。如果 EC2Launch v2 偵測到作業系統處於 Sysprep 階段，則會將下列訊息發佈至系統記錄檔：

   Windows is being configured. SysprepState= IMAGE _ STATE _ UNDEPLOYABLE

2. 該系統運行 EC2Launch v2。

Sysprep 後續階段

視窗系統表示完成之後，EC2Launchv2 會將下列訊息傳送至主控台輸出：

Windows sysprep configuration complete.

EC2Launchv2 接著會執行下列動作：

1. 讀取 agent-config.yml 檔案的內容並執行已設定的任務。

2. 執行 preReady 階段中的所有任務。

3. 完成後，會將 Windows is ready 訊息傳送至執行個體系統日誌。

4. 執行 PostReady 階段中的所有任務。

如需 EC2Launch v2 的詳細資訊，請參閱使用 EC2Launch v2 代理程式在 EC2 Windows 執行個體啟動期間執行任務。

使用 v2 運行視窗系統 EC2Launch

使用下列程序來建立AMI使用具EC2Launch有 v2 的視窗系統標準化。

1. 在 Amazon EC2 控制台中，找AMI到要複製的。

2. 啟動和連線至 Windows 執行個體。

3. 自訂執行個體。

4. 從 Windows 開始菜單中，搜索並選擇 Amazon EC2Launch 設置。如需 Amazon 設定對話方塊中選項和設EC2Launch定的詳細資訊，請參閱設定 Windows 執行個體的 EC2Launch v2 設定。

5. 選取 Shutdown with Sysprep (使用 Sysprep 關機) 或 Shutdown without Sysprep (不使用 Sysprep 關機)。

當系統要求您確認是否要執行 Windows Sysprep 並關閉執行個體時，請按一下 [是]。EC2LaunchV2 運行視窗系統。接著，系統會將您登出執行個體，然後執行個體會關機。如果您在 Amazon EC2 主控台中查看「執行個體」頁面，執行個體狀態會從變更RunningStopping為Stopped。在這一點上，AMI從這個實例創建一個是安全的。

您可以使用下列命令，從命令列手動呼叫 Windows 系統表示工具：

"%programfiles%\amazon\ec2launch\ec2launch.exe" sysprep --shutdown=true

使用視窗系統 EC2Launch

EC2Launch提供 Windows Sysprep 的預設回應檔案和批次檔案，可自動化並保護您的. AMI 您可選擇性修改這些檔案。這些檔案預設位於下列目錄：C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep。

重要

請勿使用視窗系統建立執行個體備份。視窗系統會移除系統特定的資訊。如果您移除此資訊，執行個體備份可能產生意外結果。

視窗系統與主題 EC2Launch

• EC2Launch視窗系統的答案和批處理文件
• 運行視窗系統 EC2Launch
• 在啟動自訂時，更新伺服器 2016 及更新版本的中繼資料/KMS路由 AMI

EC2Launch視窗系統的答案和批處理文件

適用於 Windows 系統的EC2Launch回應檔案和批次檔案包括下列項目：

Unattend.xml

這是預設回應檔案。如果您在使用者介面ShutdownWithSysprep中執行SysprepInstance.ps1或選擇，系統會從此檔案讀取設定。

BeforeSysprep.cmd

自定義此批處理文件以在運行 Windows 系統之前EC2Launch運行命令。

SysprepSpecialize.cmd

自訂此批次檔案，以便在 Windows Sysprep 專門化階段執行命令。

運行視窗系統 EC2Launch

在 Windows 伺服器 2016 年及更新版本的完整安裝 (具有桌面體驗) 上，您可以使用手動方式或使用EC2啟EC2Launch動設定應用程式來執行 Windows 系統表示。

使用「EC2Launch設定」應用程式執行視窗系統

1. 在 Amazon EC2 控制台中，找到或創建一個視窗服務器 2016 或更高版本AMI。

2. 從啟動視窗執行個體AMI。

3. 連線到您的 Windows 執行個體並加以自訂。

4. 搜索並運行EC2LaunchSettings應用程序。根據預設，其位於下列目錄：C:\ProgramData\Amazon\EC2-Windows\Launch\Settings。

   

5. 視需要選取或清除選項。這些設定存放在 LaunchConfig.json 檔案中。

6. 針對 Administrator Password (管理員密碼)，請執行下列其中一項作業：

   • 選擇 Random (隨機)。EC2Launch生成密碼並使用用戶的密鑰對其進行加密。系統會在執行個體啟動後停用此設定，以便執行個體重新開機或停止再啟動時，能持續使用這個密碼。

   • 選擇 Specify (指定) 並輸入符合系統要求的密碼。密碼會LaunchConfig.json以純文字格式儲存，並在 Windows Sysprep 設定系統管理員密碼之後刪除。如果您立即關機，即會立即設定密碼。EC2Launch使用用戶的密鑰加密密碼。

   • 在檔案中選擇DoNothing並指定密unattend.xml碼。如果您未在 unattend.xml 中指定密碼，會停用管理員帳戶。

7. 選擇 Shutdown with Sysprep (使用 Sysprep 關機)。

若要使用手動執行視窗系統 EC2Launch

1. 在 Amazon EC2 控制台中找到或創建您要複製的 Windows 服務器 2016 或更高版本AMI的數據中心版本。

2. 啟動和連線至 Windows 執行個體。

3. 自訂執行個體。

4. 在 LaunchConfig.json 檔案中指定設定。根據預設，此檔案位於 C:\ProgramData\Amazon\EC2-Windows\Launch\Config 目錄。

   針對 adminPasswordType，請指定下列其中一個值：

   Random

   EC2Launch生成密碼並使用用戶的密鑰對其進行加密。系統會在執行個體啟動後停用此設定，以便執行個體重新開機或停止再啟動時，能持續使用這個密碼。

   Specify

   EC2Launch使用您在中指定的密碼adminPassword。如果密碼不符合系統需求，請改為EC2Lauch產生隨機密碼。密碼會LaunchConfig.json以純文字格式儲存，並在 Windows Sysprep 設定系統管理員密碼之後刪除。EC2Launch使用用戶的密鑰加密密碼。

   DoNothing

   EC2Launch使用您在unattend.xml檔案中指定的密碼。如果您未在 unattend.xml 中指定密碼，會停用管理員帳戶。

5. (選用) 請在 unattend.xml 和其他組態檔案中指定設定。如果您計畫安裝，就不需要變更這些檔案。根據預設，檔案位於下列目錄：C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep。

6. 在視窗中 PowerShell，執行./InitializeInstance.ps1 -Schedule。根據預設，指令碼位於下列目錄：C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts。此指令碼會排程執行個體在下一次開機期間初始化。您必須在執行下一步的 SysprepInstance.ps1 指令碼前，執行此指令碼。

7. 在視窗中 PowerShell，執行./SysprepInstance.ps1。根據預設，指令碼位於下列目錄：C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts。

系統會將您登出執行個體，然後執行個體會關機。如果您在 Amazon EC2 主控台中查看「執行個體」頁面，則執行個體狀態會從變Running為Stopping，然後變為Stopped。在這一點上，AMI從這個實例創建一個是安全的。

在啟動自訂時，更新伺服器 2016 及更新版本的中繼資料/KMS路由 AMI

若要在啟動自訂時更新 Server 2016 及更新版本的中繼資料/KMS路由AMI，請執行下列其中一項動作：

• 運行 EC2LaunchSettingsGUI（C：\\ AmazonProgramData\ EC2-視窗\ 啟動\ 設置\ EC2 LaunchSettings .exe），然後選擇關閉與視窗系統的選項。

• 在建立之前，在沒有視窗系統的情況下執行EC2LaunchSettings並關閉。AMI這會將EC2啟動初始化工作設定為在下次開機時執行，這會根據執行個體的子網路設定路由。

• 在建立AMI來PowerShell源之前，手動重新排程 EC2 Launch 初始化工作。

  重要

  在重新排定任務之前，請記下預設密碼重設行為。

• 若要在發生 Windows 啟用失敗或與執行個體中繼資料通訊失敗的執行中的執行個體上更新路由，請參閱「無法啟用 Windows」。

使用視窗系統 EC2Config

本節包含EC2Config服務在準備映像時所執行之工作的詳細資訊。它還包括創建AMI使用 Windows Sysprep 與服務的標準化的EC2Config步驟。

視窗系統與主題 EC2Config

• 視窗系統表示動作
• Sysprep 後續階段
• 使用該服務運行視窗系統 EC2Config

視窗系統表示動作

準備映像時，視窗系統和EC2Config服務會執行下列動作。

1. 當您在 [EC2服務內容] 對話方塊中選擇使用 Sysprep 關機時，系統會執行 ec2config.exe- sysprep 命令。

2. 服EC2Config務會讀取BundleConfig.xml檔案的內容。此檔案預設位在下列目錄：C:\Program Files\Amazon\Ec2ConfigService\Settings。

   BundleConfig.xml 檔案包括下列設定。您可以變更這些設定：

   • AutoSysprep：指出是否要自動使用視窗系統。如果您是從 [EC2服務屬性] 對話方塊執行 Windows Sysprep，則不需要變更此值。預設值為 No。

   • S etRDPCertificate：設定遠端桌面伺服器的自我簽署憑證。這可讓您安全地使用遠端桌面通訊協定 (RDP) 連線至執行個體。如果新的執行個體應該使用憑證，請將值變更為 Yes。這個設定不適用於 Windows 伺服器 2012 執行個體，因為這些作業系統可以產生自己的憑證。預設值為 No。

   • SetPasswordAfterSysprep：在新啟動的執行個體上設定隨機密碼，使用使用者啟動金鑰加密密碼，然後將加密的密碼輸出至主控台。如果新執行個體不應該設定為隨機加密密碼，請將值變更為 No。預設值為 Yes。

   • PreSysprepRunCmd：要執行的命令的位置。根據預設，命令位於下列目錄：C:\Program Files\Amazon\Ec2ConfigService\Scripts\BeforeSysprep.cmd。

3. 系統會執行 BeforeSysprep.cmd。此命令會建立一個登錄機碼，如下所示：

   reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

   登錄機碼會停用RDP連線，直到它們重新啟用為止。停用RDP連線是一項必要的安全性措施，因為在 Windows Sysprep 執行之後的第一個開機工作階段期間，會有短時間RDP允許連線，而系統管理員密碼為空白。

4. 此EC2Config服務會執行下列命令來呼叫 Windows 系統表示：

   sysprep.exe /unattend: "C:\Program Files\Amazon\Ec2ConfigService\sysprep2008.xml" /oobe /generalize /shutdown

一般化階段

• 此工具會移除影像特有的資訊和組態，例如電腦名稱和. SID 如果執行個體是網域成員，即會從網域中移除。sysprep2008.xml 回應檔案包括下列可影響此階段的設定：

  • PersistAllDeviceInstalls：此設定可防止 Windows 安裝程式移除和重新設定裝置，進而加快映像準備程序的速度，因為 Amazon AMIs 要求特定驅動程式才能執行，並且重新偵測這些驅動程式需要一些時間。

  • DoNotCleanUpNonPresentDevices：此設定會保留目前不存在的裝置的隨插即用資訊。

• 視窗系統會關閉作業系統，因為它準備建立. AMI 系統會啟動新的執行個體，或啟動原始執行個體。

特製化階段

系統會產生作業系統特定需求，例如電腦名稱和SID. 系統也會根據您在 sysprep2008.xml 回應檔案中指定的組態，來執行下列動作。

• CopyProfile：Windows Sysprep 可以設定為刪除所有使用者設定檔，包括內建的系統管理員設定檔。此設定會保留內建管理員帳戶，因此您對該帳戶進行的任何自訂都會帶到新的映像。預設值為 True。

  CopyProfile以現有的本機管理員設定檔取代預設設定檔。執行 Windows Sysprep 之後登入的所有帳戶都會在第一次登入時收到該設定檔及其內容的複本。

  如果您沒有特定的使用者描述檔自訂要帶到新映像，請將此設定變更為 False。Windows Sysprep 會移除所有使用者設定檔；這樣可以節省時間和磁碟空間。

• TimeZone：依預設，時區設定為「座標世界時間」(UTC)。

• 順序為 1 的同步命令：系統會執行下列命令，以啟用管理員帳戶並指定密碼要求。

  net user Administrator /ACTIVE:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER /PASSWORDREQ:YES

• 順序為 2 的同步命令：系統會將管理員密碼變碼。如果您未啟用 ec2setpassword 設定，此安全性措施是為了防止在 Windows Sysprep 完成之後存取執行個體。

  C:\Program 文件\ Amazon\ EC2ConfigService\ ScramblePassword .exe」-u 管理員

• 順序為 3 的同步命令：系統會執行下列命令：

  C:\Program 文件\ Amazon\ EC2ConfigService\ 腳本\ SysprepSpecializePhase .cmd

  此命令會新增下列登錄機碼，以重新啟用RDP：

  註冊添加「HKEY_ LOCAL _MACHINE\\SYSTEM\ 控制CurrentControlSet\ 終端服務器」/V/fDenyTSConnectionsT REG _ /d 0 DWORD /F

OOBE階段

1. 使用EC2Config服務回應檔案，系統會指定下列組態：

   • < InputLocale > 一般美國 InputLocale </ >

   • < SystemLocale > 一般美國 SystemLocale </ >

   • < UILanguage > 一般美國 UILanguage </ >

   • < UserLocale > 一般美國 UserLocale </ >

   • <H ideEULAPage > 真</H > ideEULAPage

   • < HideWirelessSetupIn OOBE > 真實 </ > HideWirelessSetupIn OOBE

   • < NetworkLocation > 其他 </ > NetworkLocation

   • < ProtectYour 個人電腦 >3</ 個人電腦 > ProtectYour

   • BluetoothTaskbarIconEnabled假假 </ > BluetoothTaskbarIconEnabled

   • <TimeZone>UTC</TimeZone>

   • < RegisteredOrganization > 亞馬遜網站 </ > RegisteredOrganization

   • < RegisteredOwner > Amazon </ > RegisteredOwner

   注意

   在一般化和專門化階段期間，EC2Config服務會監視作業系統的狀態。如果EC2Config偵測到作業系統處於 Sysprep 階段，則會將下列訊息發佈至系統記錄檔：

   EC2ConfigMonitorState: 0 視窗正在設定中。SysprepState= IMAGE _ STATE _ UNDEPLOYABLE

2. OOBE階段完成後，系統會SetupComplete.cmd從下列位置執C:\Windows\Setup\Scripts\SetupComplete.cmd行：在 2015 年 4 月AMIs之前的 Amazon 公眾，這個文件是空的，圖像上什麼也沒有運行。在 2015 年 4 AMIs 月之後的公開版本中，檔案包含下列值：call "C:\Program Files\Amazon\Ec2ConfigService\Scripts\PostSysprep.cmd"。

3. 系統會執行 PostSysprep.cmd，執行下列操作：

   • 將本機管理員密碼設定為不過期。如果密碼過期，管理員可能會無法登入。

   • 設定MSSQLServer電腦名稱 (如果已安裝)，以便名稱與AMI.

Sysprep 後續階段

Windows Sysprep 完成之後，EC2Config服務會將下列訊息傳送至主控台輸出：

Windows sysprep configuration complete.
			Message: Sysprep Start
			Message: Sysprep End

EC2Config 接著會執行下列動作：

1. 讀取 config.xml 檔案的內容，並列出所有已啟用的外掛程式。

2. 同時執行所有「Windows 就緒之前」(“Before Windows is ready”) 外掛程式。

   • EC2 SetPassword

   • EC2 SetComputerName

   • EC2 InitializeDrives

   • EC2 EventLog

   • EC2 配置 RDP

   • Ec2O utputRDPCert

   • EC2 SetDriveLetter

   • EC2 WindowsActivate

   • EC2 DynamicBootVolumeSize

3. 完成之後，會將「Windows 就緒」(“Windows is ready”) 訊息傳送至執行個體系統日誌。

4. 同時執行所有「Windows 就緒之後」(“After Windows is ready”) 外掛程式。

   • Amazon CloudWatch 日誌

   • UserData

   • AWS Systems Manager (Systems Manager)

如需 Windows 外掛程式的詳細資訊，請參閱使用 EC2Config 服務在啟動 EC2 舊版 Windows 作業系統執行個體期間執行任務。

使用該服務運行視窗系統 EC2Config

使用下列程序來建立AMI使用 Windows Sysprep 和服務的標準化。EC2Config

1. 在 Amazon 主EC2控台中，找到或建立您AMI要複製的檔案。

2. 啟動和連線至 Windows 執行個體。

3. 自訂執行個體。

4. 在EC2Config服務回應檔案中指定組態設定：

   C:\Program Files\Amazon\Ec2ConfigService\sysprep2008.xml

5. 從 Windows「開始」功能表中，選擇「所有程式」，然後選擇「EC2ConfigService設定」。

6. 選擇 Ec2 Service Properties (Ec2 服務屬性) 對話方塊中的 Image (映像) 標籤。如需 Ec2 Service Properties (Ec2 服務屬性) 對話方塊中之選項和設定的詳細資訊，請參閱 Ec2 服務屬性。

7. 選取管理員密碼的選項，然後選取 Shutdown with Sysprep (使用 Sysprep 關機) 或 Shutdown without Sysprep (不使用 Sysprep 關機)。EC2Config根據您選取的密碼選項編輯設定檔案。

   • 隨機：EC2Config生成密碼，使用用戶的密鑰對其進行加密，並向控制台顯示加密的密碼。我們會在第一次啟動後停用此設定，以便執行個體重新開機或是停止後再啟動時，能持續使用這個密碼。

   • 指定：密碼會以未加密的格式 (純文字) 儲存在 Windows Sysprep 回應檔案中。當 Windows 系統表示下次執行時，它會設定系統管理員密碼。如果您立即關機，即會立即設定密碼。在服務重新啟動時，會移除管理員密碼。請務必記住此密碼，之後即無法再擷取此密碼。

   • 保持現有：當 Windows Sysprep 執行或EC2Config重新啟動時，系統管理員帳戶的現有密碼不會變更。請務必記住此密碼，之後即無法再擷取此密碼。

8. 選擇 OK (確定)。

當系統要求您確認是否要執行 Windows Sysprep 並關閉執行個體時，請按一下 [是]。你會注意到，EC2Config運行視窗系統。接著，系統會將您登出執行個體，然後執行個體會關機。如果您在 Amazon EC2 主控台中查看 [執行個體] 頁面，執行個體狀態會從變更Running為Stopping，最後變更為Stopped。在這一點上，AMI從這個實例創建一個是安全的。

您可以使用下列命令，從命令列手動呼叫 Windows 系統表示工具：

"%programfiles%\amazon\ec2configservice\"ec2config.exe -sysprep"" 

注意

如果您的命令CMD介面已經在 C:\Program 檔案\ AmazonEC2ConfigService\ 目錄中，則不需要使用命令中的雙引號。

但是，您必須非常小心，Ec2ConfigService\Settings資料夾中指定的XML檔案選項正確無誤；否則，您可能無法連線至執行個體。如需設定檔案的詳細資訊，請參閱 EC2Config 設定檔案。如需從命令列設定並執行 Windows Sysprep 的範例，請參閱。Ec2ConfigService\Scripts\InstallUpdates.ps1