Utilizza il servizio EC2Config per eseguire attività durante l'avvio dell'istanza del sistema operativo Windows legacy EC2

• Impostare una password crittografata e casuale per l'account dell'amministratore.

• Generare e installare il certificato dell'host per la Connessione Desktop in remoto.

• Estendere in modo dinamico la partizione del sistema operativo per includere qualsiasi spazio non partizionato.

• Eseguire i dati dell'utente specifici (e il cloud-init, se installato). Per ulteriori informazioni sulla specifica dei dati utente, consulta Esegui comandi all'avvio di un' EC2 istanza con input di dati utente.

• Modifica il nome host per farlo corrispondere con l'indirizzo IP privato in un sistema esadecimale (questa attività è disabilitata automaticamente e deve essere abilitata per eseguirla all'avvio dell'istanza).

• Configura il server della gestione della chiave (AWS KMS), verifica lo stato di attivazione di Windows e attiva Windows quando necessario.

• Monta tutti i volumi di Amazon EBS e i volumi instance store; mappa i nomi del volume per le lettere di unità.

• Scrive voci di log dell'evento per la console al fine di aiutare nella risoluzione dei problemi (questa attività è disabilitata automaticamente e deve essere abilitata per eseguirla all'avvio dell'istanza).

• Scrive alla console quando Windows è pronto.

• Aggiungere un percorso personalizzato alla scheda di rete primaria in modo da abilitare i seguenti indirizzi IP quando vengono collegate una singola scheda NIC o più schede NIC: 169.254.169.250, 169.254.169.251 e 169.254.169.254. Questi indirizzi vengono utilizzati dall'attivazione di Windows e quando si accede ai metadati dell'istanza.

  Nota

  Se il sistema operativo Windows è configurato per l'utilizzo di IPv4, è possibile utilizzare questi indirizzi locali di collegamento IPv4. Se il sistema operativo Windows ha lo stack del protocollo di rete IPv4 disabilitato e utilizza invece IPv6, aggiungere [fd00:ec2::250] al posto di 169.254.169.250 e 169.254.169.251. Quindi aggiungere [fd00:ec2::254] al posto di 169.254.169.254.

• Mostra informazioni a schermo sullo sfondo del desktop.

• Esegue Sysprep e arresta l'istanza per poter creare un'AMI da questa attività. Per ulteriori informazioni, consulta Creare un'AMI Amazon EC2 utilizzando Windows Sysprep.

• ActivationSettings.xml—controlla l'attivazione del prodotto tramite un server di gestione della chiave (AWS KMS).

• AWS.EC2.Windows.CloudWatch.json – Controlla quali contatori delle prestazioni inviare a CloudWatch e quali log inviare a CloudWatch Logs.

• BundleConfig.xml – Controlla in che modo EC2Config prepara un'istanza supportata dall'instance store per la creazione delle AMI.

• Config.xml – Controlla le impostazioni primarie.

• DriveLetterConfig.xml – Controlla le mappature delle lettere di unità.

• EventLogConfig.xml – Controlla le informazioni dei log evento mostrati sulla console all'avvio dell'istanza.

• WallpaperSettings.xml – Controlla le informazioni mostrate sullo sfondo del desktop.

ActivationSettings.xml

Questo file contiene le impostazioni che controllano l'attivazione del prodotto. All'avvio di Windows, il servizio EC2Config verifica se Windows è già stato attivato. Se Windows non è stato ancora attivato, il servizio prova ad attivarlo cercando lo specifico server AWS KMS.

• SetAutodiscover: indica se un AWS KMS verrà rilevato automaticamente.

• TargetKMSServer—archivia l'indirizzo IP privato di un AWS KMS. Il AWS KMS deve trovarsi nella stessa regione della tua istanza.

• DiscoverFromZone: scopre il server AWS KMS dalla specifica zona DNS.

• ReadFromUserData: ottiene il server AWS KMS da UserData.

• LegacySearchZones: scopre il server AWS KMS dalla specifica zona DNS.

• DoActivate – Tenta l'attivazione tramite le impostazioni specificate nella sezione. Questo valore può essere true o false.

• LogResultToConsole – Mostra i risultati sulla console.

BundleConfig.xml

Questo file contiene le impostazioni che controllano in che modo EC2Config prepara un'istanza per la creazione di AMI.

• AutoSysprep – Indica la possibilità di utilizzare Sysprep in modo automatico. Modifica il valore su Yes per utilizzare Sysprep.

• SetRDPCertificate – Imposta un certificato autofirmato per il server del desktop remoto. Questa operazione ti permette di utilizzare l'RDP in modo sicuro nell'istanza. Modifica il valore su Yes se la nuova istanza possiede il certificato.

  Questa impostazione non si utilizza per istanze con versioni del sistema operativo precedenti a Windows Server 2016, perché possono di generare i propri certificati.

• SetPasswordAfterSysprep – Imposta una password casuale in un'istanza appena avviata, la crittografa con la chiave di lancio dell'utente e invia la password crittografata alla console. Modifica il valore di questa impostazione su No se le nuove istanze non sono impostate per creare una password criptata casuale.

Config.xml

Plug-ins (Plug-in

• Ec2SetPassword – Genera una password criptata casuale ogni volta che avvii un'istanza. Questa caratteristica si disattiva per impostazione predefinita dopo il primo lancio, affinché il riavvio di questa istanza non modifichi una password impostata dall'utente. Modifica questa impostazione su Enabled per continuare a generare password ogni volta che lanci un'istanza.

  Questa impostazione è importante se si desidera creare un'AMI dalla propria istanza.

• Ec2SetComputerName – Imposta il nome host dell'istanza come nome univoco basato sull'indirizzo IP dell'istanza e la riavvia. Per impostare il tuo nome host o per prevenire che il nome host esistente venga modificato, è necessario disabilitare questa impostazione.

• Ec2InitializeDrives – Inizializza e formatta tutti i volumi durante il startup. Questa caratteristica viene attivata per impostazione predefinita.

• Ec2EventLog – Mostra le voci di log evento nella console. Per impostazione predefinita, vengono mostrate le tre voci di errore più recenti dai log evento del sistema. Per specificare quali voci di log evento mostrare, modifica il file EventLogConfig.xml che si trova nella directory EC2ConfigService\Settings. Per informazioni riguardanti le impostazioni in questo file, consulta la pagina relativa alla Chiave Eventlog.

• Ec2ConfigureRDP – Imposta un certificato autofirmato sull'istanza, così che gli utenti possano accedere in modo sicuro all'istanza tramite il desktop remoto. Questa impostazione non si utilizza per istanze con versioni del sistema operativo precedenti a Windows Server 2016, perché possono di generare i propri certificati.

• Ec2OutputRDPCert – Mostra le informazioni del certificato del desktop remoto sulla console, così che l'utente possa verificarlo con quello dell'identificazione personale.

• Ec2SetDriveLetter – Imposta le lettere di unità dei volumi montati secondo le impostazioni definite dall'utente. Per impostazione predefinita, quando un volume Amazon EBS viene collegato a un'istanza, questa non può essere montata tramite la lettera di unità nell'istanza. Per specificare le mappature della lettera di unità, modifica il file DriveLetterConfig.xml che si trova nella directory EC2ConfigService\Settings.

• Ec2WindowsActivate – Il plug-in gestisce l'attivazione di Windows. Esegue una verifica per controllare se Windows è stato attivato. In caso contrario, aggiorna le impostazioni del client AWS KMS e attiva Windows.

  Per modificare le impostazioni AWS KMS, modifica il file ActivationSettings.xml che si trova nella directory EC2ConfigService\Settings.

• Ec2DynamicBootVolumeSize – Estende Disco 0/Volume 0 per includere qualsiasi spazio non partizionato.

• Ec2HandleUserData — Crea ed esegue gli script creati dall'utente al momento del primo avvio di un'istanza, dopo che Sysprep viene eseguito. I comandi integrati nei tag degli script vengono salvati su un file batch, mentre quelli integrati nei tag PowerShell vengono salvati su un file .ps1 (corrisponde alla casella dei dati utente nella finestra di dialogo di sistema Proprietà del servizio EC2).

• Ec2ElasticGpuSetup – Installa il pacchetto software delle GPU Elastiche, se l'istanza è associata a una GPU elastica.

• Ec2FeatureLogging – Invia a Windows l'installazione della funzionalità e il corrispondente stato dei servizi alla console. Supportato solo per la funzionalità Microsoft Hyper-V e il corrispondente servizio vmms.

Impostazioni generali

• ManageShutdown – Assicura che le istanze lanciate dalle AMI supportate da Amazon S3 non terminino durante l’esecuzione di Sysprep.

• SetDnsSuffixList – Abilita il suffisso DNS della scheda di rete per Amazon EC2. Questa operazione consente la risoluzione DNS dei server in esecuzione su Amazon EC2 senza fornire il nome di dominio completo.

  Nota

  Ciò aggiunge una ricerca dei suffissi DNS per il seguente dominio e configura altri suffissi standard. Per ulteriori informazioni sul modo in cui gli agenti di lancio impostano i suffissi DNS, consultare Configura il suffisso DNS per gli agenti di avvio EC2 Windows.

  region.ec2-utilities.amazonaws.com

• WaitForMetaDataAvailable – Assicura che il servizio EC2Config attenderà che i metadati siano accessibili e che la rete sia disponibile prima di proseguire con l'avvio. Questa verifica assicura che EC2Config riesca a ottenere informazioni dai metadati per l'attivazione e per gli altri plug-in.

• ShouldAddRoutes – Aggiunge un percorso personalizzato per la scheda di rete primaria in modo da abilitare i seguenti indirizzi IP quando vengono collegate più schede NIC: 169.254.169.250, 169.254.169.251 e 169.254.169.254. Questi indirizzi vengono utilizzati dall'attivazione di Windows e quando si accede ai metadati dell'istanza.

• RemoveCredentialsfromSyspreponStartup—Rimuove la password dell'amministratore da Sysprep.xml al successivo avvio del servizio. Per essere sicuro che questa password persista, modifica questa impostazione.

DriveLetterConfig.xml

Questo file contiene le impostazioni che controllano le mappature della lettera di unità. Per impostazione predefinita, un volume può essere mappato su qualsiasi lettera di unità disponibile. È possibile montare un volume su una determinata lettera di unità come segue.

<?xml version="1.0" standalone="yes"?>
<DriveLetterMapping>
  <Mapping>
    <VolumeName></VolumeName>
    <DriveLetter></DriveLetter>
  </Mapping>
  . . .
  <Mapping>
    <VolumeName></VolumeName>
    <DriveLetter></DriveLetter>
  </Mapping>
</DriveLetterMapping>

• VolumeName – L'etichetta del volume. Ad esempio, My Volume. Per specificare una mappatura per un volume dello archiviazione dell'istanza, utilizzare l'etichetta Temporary Storage X, dove X è un numero compreso tra 0 e 25.

• DriveLetter—La lettera dell'unità. Ad esempio, M:. Se la lettera di unità è già in uso, la mappatura avrà esito negativo.

EventLogConfig.xml

Questo file contiene le impostazioni che controllano le informazioni dei log evento mostrati sulla console all'avvio dell'istanza. Per impostazione predefinita, vengono mostrate le tre voci di errore più recenti dai log evento di sistema.

• Category – La chiave del log evento da monitorare.

• ErrorType—Il tipo di evento, ad esempio, Error, Warning, Information.)

• NumEntries – Il numero di eventi archiviati per questa categoria.

• LastMessageTime – Per evitare che lo stesso messaggio venga inviato ripetutamente, il servizio aggiorna questo valore ogni volta che viene inviato un messaggio.

• AppName – L'origine o l'applicazione dell'evento che lo ha registrato.

WallpaperSettings.xml

Questo file contiene le impostazioni che controllano le informazioni mostrate sullo sfondo del desktop. Le seguenti informazioni sono mostrate per impostazione predefinita.

• Hostname – Mostra il nome del computer.

• Instance ID – Mostra l'ID dell'istanza.

• Public IP Address – Mostra l'indirizzo IP pubblico dell'istanza.

• Private IP Address – Mostra l'indirizzo IP privato dell'istanza.

• Availability Zone – Mostra la zona di disponibilità in cui viene eseguita l'istanza.

• Instance Size – Mostra il tipo di istanza.

• Architecture – Mostra l'impostazione della variabile ambiente PROCESSOR_ARCHITECTURE.