Crea un’AMI utilizzando Windows Sysprep con EC2Launch - Amazon Elastic Compute Cloud
File batch e di risposta EC2Launch per Windows SysprepEseguire Windows Sysprep con EC2LaunchAggiornamento di routing KMS/metadati per il Server 2016 o versione successiva quando si lancia un'AMI personalizzata

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un’AMI utilizzando Windows Sysprep con EC2Launch

Quando crei un’immagine da un’istanza con l’agente EC2Launch installato, EC2Launch esegue specifiche attività durante la preparazione dell’immagine. Ciò include l’uso di Windows Sysprep. Per ulteriori informazioni, consulta Fasi di Windows Sysprep.

EC2Launch offre un file di risposta predefinito e dei file batch per Windows Sysprep che automatizzano e proteggono il processo di preparazione delle immagini sull'AMI. La modifica di tali file è facoltativa. Per impostazione predefinita, questi file si trovano nella directory seguente: C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep.

Importante

Non si deve utilizzare Windows Sysprep per creare il backup di un'istanza. Windows Sysprep rimuove le informazioni specifiche di sistema. La rimozione di tali informazioni può avere conseguenze indesiderate sul backup di un'istanza.

File batch e di risposta EC2Launch per Windows Sysprep

Il file di risposta e i file batch di EC2Launch per Windows Sysprep includono quanto segue:

Unattend.xml

Si tratta del file di risposta predefinito. Se si esegue SysprepInstance.ps1 o si seleziona ShutdownWithSysprep nell'interfaccia utente, il sistema legge le impostazioni da questo file.

BeforeSysprep.cmd

Personalizzare questo file batch per eseguire i comandi prima che EC2Launch esegua Windows Sysprep.

SysprepSpecialize.cmd

Personalizzare questo file batch per eseguire i comandi durante la fase di specializzazione di Windows Sysprep.

Eseguire Windows Sysprep con EC2Launch

Durante l'installazione completa di Windows Server 2016 o versione successiva (con un'esperienza desktop), è possibile eseguire Windows Sysprep con EC2Launch manualmente o utilizzando l'applicazione EC2 Launch Settings (Impostazioni di avvio EC2) .

Per eseguire Windows Sysprep tramite l'applicazione EC2Launch Settings

  1. Nella console Amazon EC2, identificare o creare un'AMI di Windows Server 2016 o versione successiva.

  2. Avviare un'istanza Windows dall'AMI.

  3. Collegarsi all'istanza Windows e personalizzarla.

  4. Cercare ed eseguire l'applicazione EC2LaunchSettings. Per impostazione predefinita, si trova nella directory seguente: C:\ProgramData\Amazon\EC2-Windows\Launch\Settings.

    Applicazione EC2 Launch Settings

  5. Selezionare o deselezionare le opzioni in base alle esigenze. Tali impostazioni vengono memorizzate nel file LaunchConfig.json.

  6. Per Administrator Password (Password amministratore), eseguire una delle seguenti operazioni:

    • Scegliere Random (Casuale). EC2Launch genera una password e la crittografa utilizzando la chiave dell'utente. Il sistema disattiva questa impostazione dopo l'avvio dell'istanza in modo che questa password rimanga se l'istanza viene riavviata o arrestata e avviata.

    • Scegliere Specify (Specifica) e digitare una password che soddisfi i requisiti di sistema. La password viene memorizzata in LaunchConfig.json come testo non crittografato e viene cancellata dopo che Windows Sysprep ha impostato la password amministratore. Se si esegue l'arresto in questo momento, la password viene impostata immediatamente. EC2Launch crittografa la password utilizzando la chiave dell'utente.

    • Selezionare DoNothing e indicare una password nel file unattend.xml. Se non si indica una password in unattend.xml, l'account amministratore viene disattivato.

  7. Selezionare Shutdown with Sysprep (Arresta con Sysprep).

Per eseguire Windows Sysprep manualmente tramite EC2Launch

  1. Nella console Amazon EC2 identificare o creare un'AMI di Windows Server 2016 o versione successiva, edizione Datacenter, che si desidera duplicare.

  2. Avviare l'istanza Windows e connettersi a essa.

  3. Personalizzare l'istanza.

  4. Specificare le impostazioni nel file LaunchConfig.json. Per impostazione predefinita, questo file si trova nella directory C:\ProgramData\Amazon\EC2-Windows\Launch\Config.

    Per adminPasswordType, indicare uno dei valori seguenti:

    Random

    EC2Launch genera una password e la crittografa utilizzando la chiave dell'utente. Il sistema disattiva questa impostazione dopo l'avvio dell'istanza in modo che questa password rimanga se l'istanza viene riavviata o arrestata e avviata.

    Specify

    EC2Launch utilizza la password specificata in adminPassword. Se la password non soddisfa i requisiti di sistema, EC2Launch genera invece una password casuale. La password viene memorizzata in LaunchConfig.json come testo non crittografato e viene cancellata dopo che Windows Sysprep ha impostato la password amministratore. EC2Launch crittografa la password utilizzando la chiave dell'utente.

    DoNothing

    EC2Launch utilizza la password specificata nel file unattend.xml. Se non si indica una password in unattend.xml, l'account amministratore viene disattivato.

  5. (Facoltativo) Specificare le impostazioni nel file unattend.xml e in altri file di configurazione. Se si prevede di partecipare all'installazione, non è necessario apportare modifiche a questi file. Per impostazione predefinita, i file si trovano nella directory seguente: C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep.

  6. In Windows PowerShell, eseguire ./InitializeInstance.ps1 -Schedule. Per impostazione predefinita, lo script si trova nella directory seguente: C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts. Lo script programma l'istanza da inizializzare durante l'avvio seguente. Bisogna eseguire questo script prima di eseguire lo script SysprepInstance.ps1 durante la fase successiva.

  7. In Windows PowerShell, eseguire ./SysprepInstance.ps1. Per impostazione predefinita, lo script si trova nella directory seguente: C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts.

Si verrà disconnessi dall'istanza e l'istanza verrà arrestata. Se si controlla la pagina Instances (Istanze) nella console Amazon EC2, lo stato dell'istanza cambia da Running a Stopping, quindi in Stopped. A questo punto è sicuro creare un'AMI da questa istanza.

Aggiornamento di routing KMS/metadati per il Server 2016 o versione successiva quando si lancia un'AMI personalizzata

Per aggiornare routing KMS/metadati per il Server 2016 o versione successiva quando si lancia un'AMI personalizzata, effettuare una delle seguenti operazioni:

  • Eseguire EC2LaunchSettings GUI (C:\ProgramData\Amazon\EC2-Windows\Launch\Settings\Ec2LaunchSettings.exe) e selezionare l'opzione per arrestare Windows Sysprep.

  • Eseguire EC2LaunchSettings ed eseguire l'arresto senza Windows Sysprep prima di creare l'AMI. Questo fa in modo che le attività di inizializzazione dell'avvio di EC2 vengano eseguite all'avvio successivo che imposta i routing in base alla sottorete per l'instanza.

  • Ripianificare manualmente le attività di inizializzazione di EC2 Launch prima di creare un'AMI da PowerShell.

    Importante

    Prendere nota del comportamento predefinito di reimpostazione della password prima di riprogrammare le attività.

  • Per aggiornare le route su un'istanza in esecuzione in cui si verifica l'attivazione di Windows o la comunicazione con errori dei metadati dell'istanza, vedere "Impossibile attivare Windows".