Den EC2Config-Service verwenden, um Aufgaben während des Starts der EC2-Legacy-Windows-Betriebssysteminstance auszuführen

• Einrichtung eines zufälligen, verschlüsselten Passworts für das Administratorkonto.

• Generation und Installation des Hostzertifikats zur Verwendung für die Remote Desktop Connection.

• Erweiterung der Betriebssystempartition, um den gesamten nicht partitionierten Speicherplatz mit einzuschließen.

• Ausführung der angegebenen Benutzerdaten (sowie von Cloud-Init, sofern installiert). Weitere Informationen zur Angabe von Benutzerdaten finden Sie unter Befehle beim Starten einer EC2-Instance mit Eingabe von Benutzerdaten ausführen.

• Änderung des Hostnamens, sodass er mit der privaten IP-Adresse in Hexa-Schreibweise übereinstimmt. (Diese Aufgabe ist standardmäßig deaktiviert und muss zunächst aktiviert werden, um beim Start der Instance ausgeführt werden zu können.)

• Konfiguration des Schlüsselverwaltungsservers (Key Management Server, AWS KMS), Überprüfung des Aktivierungsstatus von Windows und gegebenenfalls die Aktivierung von Windows.

• Mounten aller Amazon EBS-Volumes und Instance-Speicher-Volumes sowie Zuweisung der Volumenamen zu den Laufwerkbuchstaben.

• Schreiben der Ereignisprotokolleinträge in die Konsole, um die Fehlerbehebung zu unterstützen. (Diese Aufgabe ist standardmäßig deaktiviert und muss zunächst aktiviert werden, um beim Start der Instance ausgeführt werden zu können.)

• Mitteilung an die Konsole schreiben, dass Windows einsatzbereit ist.

• Hinzufügung einer benutzerdefinierten Route zum primären Netzwerkadapter, um die folgenden IP-Adressen zu aktivieren, wenn eine einzelne NIC oder mehrere NICs zugeordnet sind: 169.254.169.250, 169.254.169.251 und 169.254.169.254. Diese Adressen werden von der Windows-Aktivierung und beim Zugriff auf Instance-Metadaten verwendet.

  Anmerkung

  Wenn das Windows-Betriebssystem für die Verwendung von IPv4 konfiguriert ist, können diese Link-local-IPv4-Adressen verwendet werden. Wenn das Windows-Betriebssystem den IPv4-Netzwerkprotokollstack deaktiviert hat und stattdessen IPv6 verwendet, fügen Sie [fd00:ec2::250] anstelle von 169.254.169.250 und 169.254.169.251 hinzu. Dann fügen Sie [fd00:ec2::254] anstelle von 169.254.169.254 hinzu.

• Anzeigen der Informationen zum Bildschirmhintergrund auf dem Desktop-Hintergrund.

• Ausführung von Sysprep und Herunterfahren der Instance, damit Sie daraus ein AMI erstellen können. Weitere Informationen finden Sie unter Ein Amazon-EC2-AMI mit Windows Sysprep erstellen.

• ActivationSettings.xml—Steuert die Produktaktivierung mithilfe eines Schlüsselverwaltungsservers (AWS KMS).

• AWS.EC2.Windows.CloudWatch.json — Steuert, welche Leistungsindikatoren an CloudWatch und welche Protokolle an CloudWatch Logs gesendet werden.

• BundleConfig.xml — Steuert, wie EC2Config eine Instance, die von einem Instance-Speicher gestützt wird, auf die AMI-Erstellung vorbereitet.

• Config.xml — Steuert die primären Einstellungen.

• DriveLetterConfig.xml — Steuert die Zuweisung der Laufwerkbuchstaben.

• EventLogConfig.xml — Steuert die Ereignisprotokollinformationen, die während des Starts der Instance auf der Konsole angezeigt werden.

• WallpaperSettings.xml — Steuert die Informationen, die auf dem Desktop-Hintergrund angezeigt werden.

ActivationSettings.xml

Diese Datei enthält Einstellungen, die die Produktaktivierung steuern. Beim Start von Windows, überprüft der EC2Config-Service, ob Windows bereits aktiviert ist. Wenn Windows nicht bereits aktiviert ist, versucht der Service, Windows durch die Suche nach dem angegebenen AWS KMS zu aktivieren.

• SetAutodiscover: Gibt an, ob ein AWS KMS automatisch erkannt werden soll.

• TargetKMSServer—Speichert die private IP-Adresse eines AWS KMS. Das AWS KMS muss sich in derselben Region wie Ihre Instance befinden.

• DiscoverFromZone: Ermittelt den AWS KMS-Server in der angegebenen DNS-Zone.

• ReadFromUserData: Ruft den AWS KMS-Server aus UserData ab.

• LegacySearchZones: Ermittelt den AWS KMS-Server in der angegebenen DNS-Zone.

• DoActivate — Versucht die Aktivierung anhand der angegebenen Einstellungen im Abschnitt einzuleiten. Dabei kann es sich um den Wert true oder false handeln.

• LogResultToConsole — Zeigt die Ergebnisse auf der Konsole an.

BundleConfig.xml

Diese Datei enthält Einstellungen, die die Vorbereitung einer Instance auf die Erstellung eines AMI durch EC2Config steuern.

• AutoSysprep — Gibt an, ob Sysprep automatisch verwendet werden soll. Ändern Sie den Wert auf Yes, um Sysprep zu verwenden.

• SetRDPCertificate — Legt ein selbstsigniertes Zertifikat für den Remote Desktop-Server fest. Auf diese Weise kann die Übermittlung an die Instances mithilfe von RDP sicher erfolgen. Ändern Sie den Wert zu Yes, wenn die neuen Instances über das Zertifikat verfügen sollen.

  Diese Einstellung wird nicht für Instances mit Betriebssystemversionen vor Windows Server 2016 verwendet, da diese ihre eigenen Zertifikate generieren können.

• SetPasswordAfterSysprep — Legt ein zufälliges Passwort für eine neu gestartete Instance fest, verschlüsselt sie mit dem Benutzer-Startschlüssel und gibt das verschlüsselte Passwort an die Konsole aus. Ändern Sie den Wert dieser Einstellung zu No, wenn für die neuen Instances nicht ein zufällig verschlüsseltes Passwort festgelegt werden soll.

Config.xml

Plug-ins

• Ec2SetPassword — Generiert bei jedem Start einer Instance ein zufälliges, verschlüsseltes Passwort. Dieses Feature wird standardmäßig nach dem ersten Start deaktiviert, sodass das vom Benutzer festgelegte Passwort auch durch Neustarts dieser Instance nicht geändert wird. Ändern Sie diese Einstellung auf Enabled, um weiterhin bei jedem Start einer Instance Passwörter zu generieren.

  Diese Einstellung ist wichtig, wenn Sie planen, aus Ihrer Instance ein AMI zu erstellen.

• Ec2SetComputerName — Gibt den Hostnamen einer Instance basierend auf der IP-Adresse der Instance als eindeutigen Namen an und startet die Instance neu. Deaktivieren Sie diese Einstellung, um Ihren eigenen Hostnamen anzugeben oder den bestehenden Namen vor einer Änderung zu schützen.

• Ec2InitializeDrives — Initialisiert und formatiert alle Volumes während des Startups. Dieses Feature ist standardmäßig aktiviert.

• Ec2EventLog — Zeigt Protokolleinträge in der Konsole an. Standardmäßig werden die drei neuesten Fehlereinträge vom Systemereignisprotokoll angezeigt. Um festzulegen, welche Ereignisprotokolleinträge angezeigt werden, bearbeiten Sie die Datei EventLogConfig.xml im Verzeichnis EC2ConfigService\Settings. Weitere Informationen über die Einstellungen in dieser Datei finden Sie unter Eventlog Key.

• Ec2ConfigureRDP — Richtet eine selbstsignierte Zertifikat auf der Instance ein, sodass Benutzer mithilfe von Remote Desktop sicher auf die Instance zugreifen können. Diese Einstellung wird nicht für Instances mit Betriebssystemversionen vor Windows Server 2016 verwendet, da diese ihre eigenen Zertifikate generieren können.

• Ec2OutputRDPCert — Zeigt die Informationen zum Remote Desktop-Zertifikat auf der Konsole an, damit der Benutzer die Informationen mit dem Thumbprint vergleichen kann.

• Ec2SetDriveLetter — Legt die Laufwerkbuchstaben der bereitgestellten Volumes aufgrund der benutzerdefinierten Einstellungen fest. Wenn ein Amazon EBS-Volume einer Instance angefügt ist, kann es unter Verwendung des Laufwerkbuchstaben auf der Instance angezeigt werden. Um die Zuweisung der Laufwerkbuchstaben festzulegen, bearbeiten Sie die Datei DriveLetterConfig.xml im Verzeichnis EC2ConfigService\Settings.

• Ec2WindowsActivate — Das Plug-in führt die Windows-Aktivierung aus. Es überprüft, ob Windows aktiviert ist. Ist dies nicht der Fall, aktualisiert das Plug-in die Einstellungen des AWS KMS-Clients und aktiviert anschließend Windows.

  Um die AWS KMS-Einstellungen zu ändern, bearbeiten Sie die Datei ActivationSettings.xml im EC2ConfigService\Settings-Verzeichnis.

• Ec2DynamicBootVolumeSize — Erweitert Festplatte 0/Volume 0, sodass der gesamte nicht partitionierte Speicherplatz eingeschlossen ist.

• Ec2HandleUserData — Erstellt vom Benutzer angefertigte Skripte und führt diese beim ersten Starten einer Instance aus, nachdem Sysprep ausgeführt wurde. Befehle, die in Skript-Tags verpackt sind, werden in einer Batch-Datei gespeichert, und Befehle, die in PowerShell-Tags verpackt sind, werden in einer PS1-Datei gespeichert (entspricht dem Kontrollkästchen Benutzerdaten im Systemdialogfeld Ec2-Serviceeigenschaften).

• Ec2ElasticGpuSetup — Installiert das Elastic GPU-Softwarepaket, wenn die Instance mit einer elastischen GPU verknüpft ist.

• Ec2FeatureLogging — Sendet die Installation der Windows-Features und den zugehörigen Service-Status an die Konsole. Wird nur für das Microsoft Hyper-V-Feature und den zugehörigen VMMS-Service unterstützt.

Globale Einstellungen

• ManageShutdown – Stellt sicher, dass Instances, die von Amazon-S3-gestützten AMIs gestartet werden, während der Ausführung von Sysprep nicht beendet werden.

• SetDnsSuffixList — Legt das DNS-Suffix des Netzwerkadapters für Amazon EC2 fest. Hierdurch ist die DNS-Auflösung der Server, die in Amazon EC2 ausgeführt werden, ohne Bereitstellung des vollständig qualifizierten Domain-Namens möglich.

  Anmerkung

  Dadurch wird eine DNS-Suffixsuche für die folgende Domain hinzugefügt und andere Standardsuffixe konfiguriert. Weitere Informationen zur Einrichtung von DNS-Suffixen durch Start-Agenten finden Sie unter Das DNS-Suffix für EC2-Windows-Start-Agenten konfigurieren.

  region.ec2-utilities.amazonaws.com

• WaitForMetaDataAvailable — Stellt sicher, dass der EC2Config-Service darauf wartet, dass die Metadaten zugänglich sind und das Netzwerk verfügbar ist, bevor der Start fortgesetzt wird. Durch diese Überprüfung wird sichergestellt, dass EC2Config Informationen aus den Metadaten abrufen kann, die für die Aktivierung und andere Plug-ins hilfreich sind.

• ShouldAddRoutes — Hinzufügung einer benutzerdefinierten Route zum primären Netzwerkadapter, um die folgenden IP-Adressen zu aktivieren, wenn mehrere NICs zugeordnet sind: 169.254.169.250, 169.254.169.251 und 169.254.169.254. Diese Adressen werden von der Windows-Aktivierung und beim Zugriff auf Instance-Metadaten verwendet.

• RemoveCredentialsfromSyspreponStartup — Entfernt das Administratorpasswort aus Sysprep.xml, sobald der Server das nächste Mal gestartet wird. Bearbeiten Sie diese Einstellung, um sicherzustellen, dass das Passwort erhalten bleibt.

DriveLetterConfig.xml

Diese Datei enthält Einstellungen, die die Zuweisung der Laufwerkbuchstaben steuern. Standardmäßig kann ein Volume jedem beliebigen Laufwerkbuchstaben zugeordnet werden. Sie können ein Volume einem bestimmten Laufwerkbuchstaben folgendermaßen bereitstellen.

<?xml version="1.0" standalone="yes"?>
<DriveLetterMapping>
  <Mapping>
    <VolumeName></VolumeName>
    <DriveLetter></DriveLetter>
  </Mapping>
  . . .
  <Mapping>
    <VolumeName></VolumeName>
    <DriveLetter></DriveLetter>
  </Mapping>
</DriveLetterMapping>

• VolumeName — Die Bezeichnung des Volumes. Beispiel, My Volume. Um die Zuweisung für ein Instance-Speicher-Volume festzulegen, verwenden Sie die Bezeichnung Temporary Storage X, wobei X eine Zahl zwischen 0 bis 25 ist.

• DriveLetter — Der Laufwerkbuchstabe. Beispiel, M:. Wird der Laufwerkbuchstabe bereits verwendet, schlägt die Zuweisung fehl.

EventLogConfig.xml

Diese Datei enthält Einstellungen, die die Ereignisprotokollinformationen steuern, die beim Start der Instance auf der Konsole angezeigt werden. Standardmäßig werden die drei neuesten Fehlereinträge aus dem Systemereignisprotokoll angezeigt.

• Category — Der zu überwachende Ereignisprotokollschlüssel.

• ErrorType—Der Ereignistyp (beispielsweise, Error, Warning, Information.)

• NumEntries — Die Anzahl der gespeicherten Ereignisse in dieser Kategorie.

• LastMessageTime — Um zu verhindern, dass die gleiche Nachricht wiederholt mithilfe von Push übertragen wird, aktualisiert der Service diesen Wert jedes Mal, wenn eine Nachricht übertragen wird.

• AppName — Die Ereignisquelle oder die Anwendung, die das Ereignis protokolliert hat.

WallpaperSettings.xml

Diese Datei enthält Einstellungen, die die auf dem Desktop-Hintergrund angezeigten Informationen steuern. Standardmäßig werden die folgenden Informationen angezeigt.

• Hostname — Zeigt den Computer-Namen an.

• Instance ID — Zeigt die Instance-ID an.

• Public IP Address — Zeigt die öffentliche IP-Adresse der Instance an.

• Private IP Address — Zeigt die private IP-Adresse der Instance an.

• Availability Zone — Zeigt die Availability Zone an, in der die Instance ausgeführt wird.

• Instance Size — Zeigt den Instance-Typ an.

• Architecture — Zeigt die Einstellungen der Umgebungsvariablen PROCESSOR_ARCHITECTURE an.