Crea un’AMI utilizzando Windows Sysprep con EC2Launch v2 - Amazon Elastic Compute Cloud
Azioni di Windows SysprepDopo SysprepEseguire Windows Sysprep con EC2Launch v2

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un’AMI utilizzando Windows Sysprep con EC2Launch v2

Quando crei un’immagine da un’istanza con l’agente EC2Launch v2 installato, EC2Launch v2 esegue specifiche attività durante la preparazione dell’immagine. Ciò include l’uso di Windows Sysprep. Per ulteriori informazioni, consulta Fasi di Windows Sysprep.

Azioni di Windows Sysprep

Windows Sysprep ed EC2Launch v2 eseguono le seguenti operazioni durante la preparazione di un'immagine.

  1. Quando scegli Shutdown with Sysprep (Arresta con Sysprep) nella finestra di dialogo EC2Launch Service Properties (Proprietà servizio EC2), il sistema esegue il comando ec2launch sysprep.

  2. EC2Launch v2 modifica il contenuto del file unattend.xml leggendo il valore del Registro di sistema in HKEY_USERS\.DEFAULT\Control Panel\International\LocaleName. Il file si trova nella directory seguente: C:\ProgramData\Amazon\EC2Launch\sysprep.

  3. Il sistema esegue il comando BeforeSysprep.cmd. Tale comando crea una chiave di registro come indicato di seguito:

    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

    La chiave di registro disattiva le connessioni RDP fino a che non vengono riattivate. La disattivazione delle connessioni RDP è una misura di sicurezza necessaria in quanto, nella prima sessione di avvio dopo l'esecuzione di Windows Sysprep, RDP consente le connessioni per un breve periodo di tempo in cui la password dell'Amministratore è vuota.

  4. Il servizio EC2Launch v2 chiama Windows Sysprep attraverso l'esecuzione dei comandi seguenti:

    sysprep.exe /oobe /generalize /shutdown /unattend: "C:\ProgramData\Amazon\EC2Launch\sysprep\unattend.xml"

Fase di generalizzazione

  • EC2Launch v2 rimuove le informazioni e le configurazioni specifiche dell'immagine, quali il nome del computer e l'SID. Se l'istanza è un membro di un dominio, essa viene rimossa dal dominio. Il file di risposta unattend.xml include le impostazioni seguenti che riguardano questa fase:

    • PersistAllDeviceInstalls: questa impostazione impedisce alla Configurazione di Windows di rimuovere e riconfigurare i dispositivi. In questo modo, il processo di preparazione dell'immagine è più veloce, in quanto le AMI di Amazon richiedono l'esecuzione di determinati driver e rilevarli nuovamente richiederebbe tempo.

    • DoNotCleanUpNonPresentDevices: questa impostazione archivia le informazioni di Plug and Play per i dispositivi non attualmente presenti.

  • Windows Sysprep arresta l'SO quando si prepara alla creazione dell'AMI. Il sistema avvia una nuova istanza o avvia l'istanza originale.

Fase di specializzazione

Il sistema genera i requisiti specifici del SO, come un nome del computer e un SID. Il sistema esegue anche le azioni seguenti, in base alle configurazioni specificate nel file di risposta unattend.xml.

  • CopyProfile: Windows Sysprep può essere configurato per cancellare tutti i profili utente, compreso il profilo Amministratore integrato. Questa impostazione mantiene l'account Amministratore integrato cosicché qualsiasi personalizzazione effettuata su tale account venga trasferita alla nuova immagine. Il valore predefinito è True.

    CopyProfile sostituisce il profilo predefinito con il profilo dell'amministratore locale esistente. Tutti gli account connessi dopo l'esecuzione di Windows Sysprep riceveranno una copia del profilo e del suo contenuto al primo accesso.

    Se non si dispone di personalizzazioni specifiche del profilo utente che si desidera trasferire alla nuova immagine, modificare questa impostazione in False. Windows Sysprep rimuoverà tutti i profili utente, risparmiando tempo e spazio su disco.

  • TimeZone: per impostazione predefinita, il fuso orario è impostato su Orario Universale Coordinato (UTC).

  • Synchronous command with order 1 (Comando sincrono con ordine 1): il sistema esegue il comando seguente che abilita l'account amministratore e specifica il requisito della password:

    net user Administrator /ACTIVE:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER /PASSWORDREQ:YES

  • Synchronous command with order 2 (Comando sincrono con ordine 2): il sistema codifica la password dell'amministratore. Questa misura di sicurezza è progettata per impedire che l'istanza sia accessibile dopo il completamento di Windows Sysprep se non hai configurato l'attività setAdminAccount.

    Il sistema esegue il seguente comando dalla directory locale degli agenti di lancio (C:\Program Files\Amazon\EC2Launch\).

    EC2Launch.exe internal randomize-password --username Administrator

  • Per abilitare le connessioni desktop remote, il sistema imposta la chiave di registro fDenyTSConnections di Terminal Server su false.

Fase Configurazione guidata

  1. Il sistema specifica le seguenti configurazioni utilizzando il file di risposta di EC2Launch v2:

    • <InputLocale>en-US</InputLocale>

    • <SystemLocale>en-US</SystemLocale>

    • <UILanguage>en-US</UILanguage>

    • <UserLocale>en-US</UserLocale>

    • <HideEULAPage>true</HideEULAPage>

    • <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>

    • <ProtectYourPC>3</ProtectYourPC>

    • <BluetoothTaskbarIconEnabled>false</BluetoothTaskbarIconEnabled>

    • <TimeZone>UTC</TimeZone>

    • <RegisteredOrganization>Amazon.com</RegisteredOrganization>

    • <RegisteredOwner>EC2</RegisteredOwner>

    Nota

    Durante le fasi di generalizzazione e di specializzazione, EC2Launch v2 monitora lo stato del SO. Se EC2Launch v2 rileva che il SO si trova in una fase di Sysprep, pubblica il messaggio seguente al log di sistema:

    Windows è in fase di configurazione. SysprepState=IMAGE_STATE_UNDEPLOYABLE

  2. Il sistema esegue EC2Launch v2.

Dopo Sysprep

Al termine di Windows Sysprep, EC2Launch v2 invia il seguente messaggio all'output della console:

Windows sysprep configuration complete.

Quindi EC2Launch v2 effettua le seguenti operazioni:

  1. Legge il contenuto del file agent-config.yml ed esegue le attività configurate.

  2. Esegue tutte le attività della fase preReady.

  3. Al termine, invia un messaggio Windows is ready ai log di sistema dell'istanza.

  4. Esegue tutte le attività della fase PostReady.

Per ulteriori informazioni su EC2Launch v2, consulta Utilizza l'agente EC2Launch v2 per eseguire attività durante l'avvio dell'istanza EC2 Windows.

Eseguire Windows Sysprep con EC2Launch v2

Utilizza la procedura seguente per creare un'AMI standardizzata utilizzando Windows Sysprep con EC2Launch v2.

  1. Nella console Amazon EC2 individuare un'AMI che si desidera duplicare.

  2. Avviare l'istanza Windows e connettersi a essa.

  3. Personalizza impostazioni

    1. Dal menu Start di Windows, cerca e scegli le impostazioni di Amazon EC2Launch. Per ulteriori informazioni sulle opzioni e sulle impostazioni della finestra di dialogo Amazon EC2Launch settings (Impostazioni di Amazon EC2Launch), consulta Configurare le impostazioni di EC2Launch v2 per le istanze Windows.

    2. Se hai apportato modifiche, seleziona Salva prima di spegnere il computer.

  4. Scegli Arresto con Sysprep o Arresto senza Sysprep.

Quando viene chiesto di confermare l'esecuzione di Windows Sysprep e l'arresto dell'istanza, fare clic su . EC2Launch v2 esegue Windows Sysprep. Quindi verrai disconnesso dall'istanza e l'istanza verrà arrestata. Se si controlla la pagina Instances (Istanze) nella console Amazon EC2, lo stato dell'istanza cambia da Running a Stopping a Stopped. A questo punto, è opportuno creare un'AMI da questa istanza.

È possibile richiamare manualmente lo strumento Windows Sysprep dalla riga di comando con il comando seguente:

"%programfiles%\amazon\ec2launch\ec2launch.exe" sysprep --shutdown=true