Creare un'AMI utilizzando Windows Sysprep con EC2 Launch v2 - Amazon Elastic Compute Cloud
Azioni di Windows SysprepDopo SysprepEsegui Windows Sysprep con Launch v2 EC2

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare un'AMI utilizzando Windows Sysprep con EC2 Launch v2

Quando crei un'immagine da un'istanza con l'agente EC2 Launch v2 installato, EC2 Launch v2 esegue attività specifiche durante la preparazione dell'immagine. Ciò include l'utilizzo di Windows Sysprep. Per ulteriori informazioni, consulta Fasi di Windows Sysprep.

Azioni di Windows Sysprep

Windows Sysprep e EC2 Launch v2 eseguono le seguenti azioni durante la preparazione di un'immagine.

  1. Quando si sceglie Shutdown with Sysprep nella finestra di dialogo delle impostazioni di EC2 avvio, il sistema esegue il comando. ec2launch sysprep

  2. EC2Launch v2 modifica il contenuto del unattend.xml file leggendo il valore del registro in. HKEY_USERS\.DEFAULT\Control Panel\International\LocaleName Il file si trova nella directory seguente: C:\ProgramData\Amazon\EC2Launch\sysprep.

  3. Il sistema esegue il comando BeforeSysprep.cmd. Tale comando crea una chiave di registro come indicato di seguito:

    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

    La chiave di registro disattiva le connessioni RDP fino a che non vengono riattivate. La disattivazione delle connessioni RDP è una misura di sicurezza necessaria in quanto, nella prima sessione di avvio dopo l'esecuzione di Windows Sysprep, RDP consente le connessioni per un breve periodo di tempo in cui la password dell'Amministratore è vuota.

  4. Il servizio EC2 Launch v2 chiama Windows Sysprep eseguendo il comando seguente:

    sysprep.exe /oobe /generalize /shutdown /unattend: "C:\ProgramData\Amazon\EC2Launch\sysprep\unattend.xml"

Fase di generalizzazione

  • EC2Launch v2 rimuove le informazioni e le configurazioni specifiche dell'immagine, come il nome del computer e il SID. Se l'istanza è un membro di un dominio, essa viene rimossa dal dominio. Il file di risposta unattend.xml include le impostazioni seguenti che riguardano questa fase:

    • PersistAllDeviceInstalls: questa impostazione impedisce a Windows Setup di rimuovere e riconfigurare i dispositivi, il che accelera il processo di preparazione delle immagini perché Amazon AMIs richiede l'esecuzione di determinati driver e il nuovo rilevamento di tali driver richiederebbe tempo.

    • DoNotCleanUpNonPresentDevices: Questa impostazione conserva le informazioni Plug and Play per i dispositivi attualmente non presenti.

  • Windows Sysprep arresta l'SO quando si prepara alla creazione dell'AMI. Il sistema avvia una nuova istanza o avvia l'istanza originale.

Fase di specializzazione

Il sistema genera i requisiti specifici del SO, come un nome del computer e un SID. Il sistema esegue anche le azioni seguenti, in base alle configurazioni specificate nel file di risposta unattend.xml.

  • CopyProfile: Windows Sysprep può essere configurato per eliminare tutti i profili utente, incluso il profilo amministratore integrato. Questa impostazione mantiene l'account Amministratore integrato cosicché qualsiasi personalizzazione effettuata su tale account venga trasferita alla nuova immagine. Il valore predefinito è True.

    CopyProfilesostituisce il profilo predefinito con il profilo di amministratore locale esistente. Tutti gli account connessi dopo l'esecuzione di Windows Sysprep riceveranno una copia del profilo e del suo contenuto al primo accesso.

    Se non si dispone di personalizzazioni specifiche del profilo utente che si desidera trasferire alla nuova immagine, modificare questa impostazione in False. Windows Sysprep rimuoverà tutti i profili utente, risparmiando tempo e spazio su disco.

  • TimeZone: per impostazione predefinita, il fuso orario è impostato su Coordinate Universal Time (UTC).

  • Synchronous command with order 1 (Comando sincrono con ordine 1): il sistema esegue il comando seguente che abilita l'account amministratore e specifica il requisito della password:

    net user Administrator /ACTIVE:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER /PASSWORDREQ:YES

  • Synchronous command with order 2 (Comando sincrono con ordine 2): il sistema codifica la password dell'amministratore. Questa misura di sicurezza è progettata per impedire che l'istanza sia accessibile dopo il completamento di Windows Sysprep se non hai configurato l'attività setAdminAccount.

    Il sistema esegue il seguente comando dalla directory locale degli agenti di lancio (C:\Program Files\Amazon\EC2Launch\).

    EC2Launch.exe internal randomize-password --username Administrator

  • Per abilitare le connessioni desktop remote, il sistema imposta la chiave di registro fDenyTSConnections di Terminal Server su false.

Fase Configurazione guidata

  1. Il sistema specifica le seguenti configurazioni utilizzando il file di risposta EC2 Launch v2:

    • <InputLocale>en-US</InputLocale>

    • <SystemLocale>en-US</SystemLocale>

    • <UILanguage>en-US</UILanguage>

    • <UserLocale>en-US</UserLocale>

    • <HideEULAPage>true</HideEULAPage>

    • <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>

    • <ProtectYourPC>3</ProtectYourPC>

    • <BluetoothTaskbarIconEnabled>false</BluetoothTaskbarIconEnabled>

    • <TimeZone>UTC</TimeZone>

    • <RegisteredOrganization>Amazon.com</RegisteredOrganization>

    • <RegisteredOwner>EC2</RegisteredOwner>

    Nota

    Durante le fasi di generalizzazione e specializzazione, EC2 Launch v2 monitora lo stato del sistema operativo. Se EC2 Launch v2 rileva che il sistema operativo è in una fase di Sysprep, pubblica il seguente messaggio nel registro di sistema:

    Windows è in fase di configurazione. SysprepState=IMAGE_STATE_UNDEPLOYABLE

  2. Il sistema esegue Launch v2. EC2

Dopo Sysprep

Al termine di Windows Sysprep, EC2 Launch v2 invia il seguente messaggio all'output della console:

Windows sysprep configuration complete.

EC2Launch v2 esegue quindi le seguenti azioni:

  1. Legge il contenuto del file agent-config.yml ed esegue le attività configurate.

  2. Esegue tutte le attività della fase preReady.

  3. Al termine, invia un messaggio Windows is ready ai log di sistema dell'istanza.

  4. Esegue tutte le attività della fase PostReady.

Per ulteriori informazioni su EC2 Launch v2, consulta. Usa l'agente EC2 Launch v2 per eseguire attività durante l'avvio dell'istanza di EC2 Windows

Esegui Windows Sysprep con Launch v2 EC2

Utilizzare la procedura seguente per creare un'AMI standardizzata utilizzando Windows Sysprep con EC2 Launch v2.

  1. Nella EC2 console Amazon, individua un'AMI che desideri duplicare.

  2. Avviare l'istanza Windows e connettersi a essa.

  3. Personalizza le impostazioni

    1. Dal menu Start di Windows, cerca e scegli le impostazioni di Amazon EC2 Launch. Per ulteriori informazioni sulle opzioni e le impostazioni nella finestra di dialogo delle impostazioni di Amazon EC2 Launch, consultaConfigura le impostazioni di EC2 Launch v2 per le istanze Windows.

    2. Se hai apportato modifiche, scegli Salva prima di chiudere.

  4. Scegli Shutdown con Sysprep o Shutdown senza Sysprep.

Quando ti viene chiesto di confermare che desideri eseguire Windows Sysprep e chiudere l'istanza, fai clic su Sì. EC2Launch v2 esegue Windows Sysprep. Quindi verrai disconnesso dall'istanza e l'istanza verrà arrestata. Se controlli la pagina Istanze nella EC2 console Amazon, lo stato dell'istanza cambia da Running Stopping aStopped. A questo punto, è opportuno creare un'AMI da questa istanza.

È possibile richiamare manualmente lo strumento Windows Sysprep dalla riga di comando con il comando seguente:

"%programfiles%\amazon\ec2launch\ec2launch.exe" sysprep --shutdown=true