本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 为 WorkSpaces 个人版创建自定义 WorkSpaces 图片和捆绑包
如果你已经启动了 Windows 或 Linux WorkSpace 并对其进行了自定义,则可以从中创建自定义映像和自定义捆绑包。 WorkSpace
*自定义映像*仅包含的操作系统、软件和设置 WorkSpace。*自定义捆绑包*是该自定义映像和 WorkSpace 可以从中启动的硬件的组合。
**注意**
确保在删除捆绑包后至少等待 2 小时,然后再创建相同名称的新捆绑包。
创建自定义映像后,您可以构建一个自定义服务包,该服务包将自定义映像与您选择的基础计算和存储配置相结合。然后,您可以在启动新包时指定此自定义捆绑包, WorkSpaces 以确保新包 WorkSpaces 具有相同的一致配置(硬件和软件)。
通过为每个服务包选择不同的计算和存储选项,您可以使用相同的自定义映像来创建各种自定义服务包。
**重要**
如果你打算从 Windows 10 创建映像 WorkSpace,请注意,已从 Windows 10 的一个版本升级到较新版本的 Windows 10(Windows 升级)的 Windows 10 系统不支持创建映像。 feature/version 但是, WorkSpaces 映像创建过程支持 Windows 累积更新或安全更新。
2020 年 1 月 14 日之后,无法从公有 Windows 7 捆绑包创建映像。你可能需要考虑将你的 Windows 7 迁移 WorkSpaces 到 Windows 10。有关更多信息,请参阅 [以 WorkSpaces 个人 WorkSpace 方式迁移](migrate-workspaces.md)。
自 2023 年 11 月 30 日起,不再支持 Graphics 捆绑包,该 GraphicsPro 捆绑包将于 2025 年 10 月 31 日 end-of-life上市。我们建议将您迁移 WorkSpaces 到支持的 GPU 捆绑包。有关更多信息,请参阅 [以 WorkSpaces 个人 WorkSpace 方式迁移](migrate-workspaces.md)。
GraphicsPro 捆绑包将 end-of-life于 2025 年 10 月 31 日到货。我们建议您在 2025 年 10 月 31 日之前 GraphicsPro WorkSpaces 将您迁移到支持的 GPU 捆绑包。有关更多信息,请参阅 [以 WorkSpaces 个人 WorkSpace 方式迁移](migrate-workspaces.md)。
自定义捆绑包存储量不能小于映像存储量。
另外,2025 年 10 月 14 日之后,将不再支持采用 Office 2016 或 Office 2019 的应用程序捆绑包。我们建议将你的 WorkSpaces 捆绑包与这些 Office 版本一起迁移到使用 Office 2021。有关更多信息,请参阅 “[在 WorkSpaces 个人版中管理应用程序”](manage-applications)。
自定义捆绑包的成本与创建这些捆绑包的公有捆绑包的成本相同。有关定价的更多信息,请参阅 [Amazon WorkSpaces 定价](https://aws.amazon.com/workspaces/pricing/)。
**Topics**
+ [创建 Windows 自定义映像的要求](#windows_custom_image_requirements)
+ [创建 Linux 自定义映像的要求](#linux_custom_image_requirements)
+ [最佳实践](#custom_image_best_practices)
+ [(可选)步骤 1:为映像指定自定义计算机名称格式](#custom_computer_name)
+ [步骤 2:运行映像检查程序](#run_image_checker)
+ [步骤 3:创建自定义映像和自定义捆绑包](#create_custom_image_bundle)
+ [Windows WorkSpaces 自定义镜像中包含的内容](#image_creation_windows)
+ [Linux WorkSpace 自定义镜像中包含的内容](#image_creation_linux)
## 创建 Windows 自定义映像的要求
**注意**
Windows 目前将 1 GB 定义为 1,073,741,824 字节。客户需要确保 C 盘上的可用空间超过 12,884,901,888 字节(或 12 GiB),并且用户配置文件小于 10,737,418,240 字节(或 10 GiB)才能创建 a 的映像。 WorkSpace
+ 的状态 WorkSpace 必须为 “可**用**”,其修改状态必须**为 “无**”。
+ WorkSpaces 图像上的所有应用程序和用户配置文件都必须与 Microsoft Sysprep 兼容。
+ 所有要包括在映像中的应用程序都必须安装在 `C` 驱动器上。
+ 对于 Windows 7 WorkSpaces,其总大小(文件和数据)必须小于 10 GB。
+ 对于 Windows 7 WorkSpaces,`C`驱动器必须有至少 12 GB 的可用空间。
+ 在上运行的所有应用程序服务都 WorkSpace 必须使用本地系统帐户而不是域用户凭据。例如,不能有使用域用户凭证运行的 Microsoft SQL Server Express 安装。
+ WorkSpace 不得加密。目前不支持通过加密 WorkSpace 设备创建映像。
+ 映像中要求具有以下组件。如果没有这些组件 WorkSpaces ,您从映像中启动的将无法正常运行。有关更多信息,请参阅 [WorkSpaces 个人版所需的配置和服务组件](required-service-components.md)。
+ Windows PowerShell 版本 3.0 或更高版本
+ 远程桌面服务
+ AWS 光伏驱动器
+ Windows 远程管理 (WinRM)
+ Teradici PCo IP 代理和驱动程序
+ STXHD 代理和驱动程序
+ AWS 和 WorkSpaces 证书
+ Skylight 代理
## 创建 Linux 自定义映像的要求
+ 的状态 WorkSpace 必须为 “可**用**”,其修改状态必须**为 “无**”。
+ 所有将包括在映像中的应用程序都必须安装在用户卷(`/home` 目录)之外。
+ 根卷 (/) 的使用率必须低于 97%。
+ WorkSpace 不得加密。目前不支持通过加密 WorkSpace 设备创建映像。
+ 映像中要求具有以下组件。如果没有这些组件 WorkSpaces ,你从镜像中启动的将无法正常运行:
+ Cloud-init
+ Teradici PCo IP 或 DCV 代理和驱动程序
+ Skylight 代理
## 最佳实践
在从创建图像之前 WorkSpace,请执行以下操作:
+ 使用未连接到您的生产环境的单独 VPC。
+ 在私有子网 WorkSpace 中部署,并使用 NAT 实例处理出站流量。
+ 使用小的 Simple AD 目录。
+ 使用源的最小卷大小 WorkSpace,然后在创建自定义捆绑包时根据需要调整音量大小。
+ 在上安装所有操作系统更新(Windows 功能/版本更新除外)和所有应用程序更新。 WorkSpace有关更多信息,请参阅本主题开始处的[重要提示](#important_note)。
+ 从中删除不应 WorkSpace 包含在捆绑包中的缓存数据(例如,浏览器历史记录、缓存文件和浏览器 Cookie)。
+ 从中删除不应 WorkSpace 包含在捆绑包中的配置设置(例如,电子邮件配置文件)。
+ 使用 DHCP 切换到动态 IP 地址设置。
+ 确保您没有超过某个地区允许的 WorkSpace 图片配额。默认情况下,每个区域允许您使用 40 WorkSpace 张图片。如果您已达到此配额,创建映像的新尝试将失败。要请求增加配额,请使用 [WorkSpaces 限制表单](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=workspaces)。
+ 确保您不是在尝试使用加密镜像创建镜像 WorkSpace。目前不支持通过加密 WorkSpace 设备创建映像。
+ 如果您正在上运行任何防病毒软件 WorkSpace,请在尝试创建映像时将其禁用。
+ 如果您启用了防火墙 WorkSpace,请确保防火墙没有阻塞任何必要的端口。有关更多信息,请参阅 [WorkSpaces 个人的 IP 地址和端口要求](workspaces-port-requirements.md)。
+ 对于 Windows WorkSpaces,在创建映像之前不要配置任何组策略对象 (GPOs)。
+ 对于 Windows WorkSpaces,在创建映像之前不要自定义默认用户配置文件 (`C:\Users\Default`)。我们建议通过对用户个人资料进行任何自定义 GPOs,并在创建图像后应用这些设置。 GPOs 可以很容易地修改或回滚,因此与对默认用户配置文件所做的自定义相比,不容易出错。
+ 对于 Linux WorkSpaces,另请参阅 [“为亚马逊 WorkSpaces 提供 Linux 映像做好准备的最佳实践”](https://docs.aws.amazon.com/whitepapers/latest/workspaces-linux-best-practices/welcome.html) 白皮书。
+ 如果您想在启用了 DCV 的 Linux WorkSpaces 上使用智能卡,[在 “个人” 中 WorkSpaces 使用智能卡进行身份验证](smart-cards.md)请参阅,了解在创建映像 WorkSpace 之前必须对 Linux 进行的自定义。
+ 请务必更新网络依赖驱动程序 NVMe,例如 ENA 和 PV 驱动程序 WorkSpaces。您应该至少每 6 个月更新一次。有关更多信息,请参阅[安装或升级弹性网络适配器(ENA)驱动程序](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking-ena.html#ena-adapter-driver-install-upgrade-win)、[Windows 实例的AWS NVMe 驱动程序](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/aws-nvme-drivers.html)以及[升级 Windows 实例上的 PV 驱动程序](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Upgrading_PV_drivers.html)。
+ 确保定期将 EC2 Config、 EC2 Launc EC2 h 和 Launch V2 代理更新到最新版本。您应该至少每 6 个月更新一次。有关更多信息,请参阅[更新 EC2 Config 并 EC2启动](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/migrating-latest-types.html#upgdate-ec2config-ec2launch)。
## (可选)步骤 1:为映像指定自定义计算机名称格式
对于从您的自定义或自带许可证 (BYOL) 映像 WorkSpaces 启动的,您可以为计算机名称格式指定自定义前缀,而不是使用[默认的计算机名称格式](launch-workspaces-tutorials.md)。要指定自定义前缀,请按照与您的映像类型相对应的步骤进行操作。
### 为自定义映像指定自定义计算机名称格式
**注意**
默认情况下,Windows 10 的计算机名称格式为,Windows 11 `DESKTOP-XXXXX` WorkSpaces 的计算机名称格式 WorkSpaces 为`WORKSPA-XXXXX`。
1. 在你 WorkSpace 用来创建自定义图像的上,`C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep\Unattend.xml`在记事本或其他文本编辑器中打开。有关使用 `Unattend.xml` 文件的更多信息,请参阅 Microsoft 文档中的[应答文件 (unattend.xml)](https://docs.microsoft.com/windows-hardware/manufacture/desktop/update-windows-settings-and-scripts-create-your-own-answer-file-sxs)。
**注意**
要通过您的 Windows 文件资源管理器访问 C: 驱动器 WorkSpace,请在地址栏**C:\$1**中输入。
1. 在 `` 部分,确保将 `` 设置为星号 (`*`)。如果将 `` 设置为任何其他值,则您的自定义计算机名称设置将被忽略。有关该``设置的更多信息,请参阅 Microsoft 文档[ ComputerName](https://docs.microsoft.com/windows-hardware/customize/desktop/unattend/microsoft-windows-shell-setup-computername)中的。
1. 在 `` 部分,将 `` 和 `` 设置为您的首选值。
在 Sysprep 期间,您为 `` 和 `` 指定的值将连接在一起,组合字符串的前 7 个字符用于创建计算机名称。例如,如果您为 `` 指定 **Amazon.com**,为 `` 指定 **EC2**。对于基于 Windows 10 的映像, WorkSpaces 使用自定义捆绑包的计算机名称将以 EC2 AMAZ-开头。*xxxxxxx*对于基于 Windows 11 的映像, WorkSpaces 使用自定义捆绑包的计算机名称将以 WORKSPA-开头。*xxxxxxx*
**注意**
Sysprep 会忽略 `` 部分中的 `` 和 `` 值。
< RegisteredOrganization > 和 < RegisteredOwner > 都是必填值。
1. 保存对 `Unattend.xml` 文件的更改。
### 为 BYOL 映像指定自定义计算机名称格式
1. 如果您使用的是 Windows 10,请在记事本或其他文本编辑器中打开 `C:\Program Files\Amazon\Ec2ConfigService\Sysprep2008.xml`。如果您使用的是 Windows 11,请打开 `C:\ProgramData\Amazon\EC2Launch\sysprep\OOBE_unattend.xml`。
1. 在 `` 部分,如果您使用的是 Windows 10,请取消注释 `*`。如果您使用的是 Windows 11,则无需取消注释此部分。确保将 `` 设置为星号(`*`)。如果将 `` 设置为任何其他值,则您的自定义计算机名称设置将被忽略。有关该``设置的更多信息,请参阅 Microsoft 文档[ ComputerName](https://docs.microsoft.com/windows-hardware/customize/desktop/unattend/microsoft-windows-shell-setup-computername)中的。
1. 在 `` 部分,将显示适用于 Windows 10 和 Windows 11 的 `` 字段。默认情况下,`` 标签仅会出现在 Windows 10 中。如果您使用的是 Windows 11,则需要添加此标签。将 `` 和 `` 设置为您的首选值。
在 Sysprep 期间,您为 `` 和 `` 指定的值将连接在一起,组合字符串的前 7 个字符用于创建计算机名称。例如,如果您为 for `` 和 **Amazon.com** **EC2** for 指定``,则根据您的自定义捆绑包 WorkSpaces 创建的计算机名称将以 EC2 AMAZ-*xxxxxxx* 开头。
**注意**
Sysprep 会忽略 `` 部分中的 `` 和 `` 值。
< RegisteredOrganization > 和 < RegisteredOwner > 都是必填值。
1. 如果您使用的是 Windows 10,请将您的更改保存到 `Sysprep2008.xml` 文件。如果您使用的是 Windows 11,请将您的更改保存到 `OOBE_unattend.xml`
## 步骤 2:运行映像检查程序
**注意**
图像检查器仅适用于 Window WorkSpaces s。如果您要从 Linux 中创建映像 WorkSpace,请跳至[步骤 3:创建自定义映像和自定义捆绑包](#create_custom_image_bundle)。
要确认您的 Windows 是否 WorkSpace 满足创建映像的要求,我们建议您运行图像检查器。Image Checker 会对要 WorkSpace 用来创建图像的进行一系列测试,并就如何解决发现的任何问题提供指导。
**重要**
WorkSpace 必须通过 Image Checker 运行的所有测试,然后才能使用它来创建图像。
在运行映像检查器之前,请验证您的 WorkSpace设备上是否安装了最新的 Windows 安全和累积更新。
要获取映像检查程序,请执行以下操作之一:
+ [重启你的 WorkSpace](reboot-workspaces.md). 系统会在重新启动期间自动下载映像检查程序并将其安装在 `C:\Program Files\Amazon\ImageChecker.exe` 中。
+ 从 [https://tools.amazonworkspaces.com/ImageChecker.zip https://tools.amazonworkspaces.awsapps.cn/ImageChecker.](https://tools.amazonworkspaces.com/ImageChecker.zip) `ImageChecker.exe`将此文件复制到 `C:\Program Files\Amazon\`。
**运行映像检查程序**
1. 打开 `C:\Program Files\Amazon\ImageChecker.exe` 文件。
1. 在 “**Amazon WorkSpaces 图像检查器**” 对话框中,选择 “**运行**”。
1. 每个测试完成后,您都可以查看测试的状态。
对于状态为 **FAILED (失败)** 的任何测试,请选择 **Info (信息)** 以显示有关如何解决导致失败的问题的信息。有关如何解决这些问题的更多信息,请参阅[解决映像检查程序检测到的问题的提示](#image_checker_tips)。
如果任何测试显示了状态 **WARNING (警告)**,请选择 **Fix All Warnings (修复所有警告)** 按钮。
该工具在映像检查程序所在的同一目录中生成输出日志文件。默认情况下,此文件位于 `C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log` 中。
**提示**
请勿删除此日志文件。如果出现问题,此日志文件可能有助于进行故障排除。
1. 如果适用,请解决任何导致测试失败和警告的问题,然后重复运行图像检查器的过程,直到 WorkSpace通过所有测试。在创建映像之前,必须先解决所有失败和警告。
1. WorkSpace 通过所有测试后,您会看到一条**验证成功**消息。您现在已准备好创建自定义服务包。
### 解决映像检查程序检测到的问题的提示
除了咨询以下提示以解决映像检查程序检测到的问题之外,请务必查看映像检查程序日志文件:`C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log`。
#### PowerShell 必须安装 3.0 或更高版本
安装最新版本的[微软 Windows PowerShell](https://docs.microsoft.com/powershell)。
**重要**
的 PowerShell 执行策略 WorkSpace 必须设置为允许**RemoteSigned**脚本。要检查执行策略,请运行 **Get-ExecutionPolicy** PowerShell 命令。如果执行策略未设置为 “**不受限制**” 或 **RemoteSigned**,请运行 **Set-ExecutionPolicy — ExecutionPolicy RemoteSigned** 命令来更改执行策略的值。该**RemoteSigned**设置允许在 Amazon 上执行脚本 WorkSpaces,这是创建映像所必需的。
#### 只可存在 C 和 D 驱动器
用于映像的 a WorkSpace 上只能存在`C`和`D`驱动器。删除所有其他驱动器,包括虚拟驱动器。
#### 无法检测到由于 Windows 更新而挂起的重启
+ 在重启 Windows 以完成安装安全更新或累积更新之前,无法运行创建映像过程。重启 Windows 以应用这些更新,并确保不需要安装任何其他挂起的 Windows 安全更新或累积更新。
+ 已从一个版本的 Windows 10 升级到较新版本的 Windows 10(Windows 升 feature/version 级)的 Windows 10 系统不支持创建映像。但是, WorkSpaces 映像创建过程支持 Windows 累积更新或安全更新。
#### Sysprep 文件必须存在且不能为空
如果您的 Sysprep 文件有问题,请联系[AWS 支持 中心](https://console.aws.amazon.com/support/home#/)修复您的 Confi EC2 g 或 EC2 Launch。
#### 用户配置文件大小必须小于 10 GB
对于 Windows 7 WorkSpaces,用户配置文件 (`D:\Users\username`) 的总容量必须小于 10 GB。根据需要删除文件以减小用户配置文件的大小。
#### 驱动器 C 必须有足够的可用空间
对于 Windows 7 WorkSpaces,驱动器上必须有至少 12 GB 的可用空间`C`。根据需要删除文件以释放 `C` 驱动器上的空间。对于 Windows 10 WorkSpaces,如果您收到一条`FAILED`消息并且磁盘空间超过 2GB,请忽略。
#### 无法在域账户下运行任何服务
要运行 “创建映像” 进程, WorkSpace 不能在域帐户下运行任何服务。所有服务必须在本地账户下运行。
**在本地账户下运行服务**
1. 打开 `C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log` 并查找在域账户下运行的服务列表。
1. 在 Windows 搜索框中,输入 **services.msc** 以打开 Windows 服务管理器。
1. 在 **Log On As (登录身份)** 下,查找在域账户下运行的服务。(以**本地系统**、**本地服务**或**网络服务**身份运行的服务不会干扰映像创建。)
1. 选择在域账户下运行的服务,然后选择**操作)**、**属性**。
1. 打开 **Log On (登录)** 选项卡。在 **Log on as (登录身份)**下,选择 **Local System account (本地系统账户)**。
1. 选择**确定**。
#### WorkSpace 必须配置为使用 DHCP
必须将上的所有网络适配器配置 WorkSpace 为使用 DHCP 而不是静态 IP 地址。
**将所有网络适配器设置为使用 DHCP**
1. 在 Windows 搜索框中,输入 **control panel** 以打开控制面板。
1. 选择**网络和 Internet**。
1. 选择**网络和共享中心**。
1. 选择**更改适配器设置**,然后选择适配器。
1. 选择**更改此连接的设置**。
1. **在 “**网络**” 选项卡上,选择 “**互联网协议版本 4 (TCP/IPv4)**”,然后选择 “属性”。**
1. 在 “**互联网协议版本 4 (TCP/IPv4) 属性**” 对话框中,选择 “自动**获取 IP 地址**”。
1. 选择**确定**。
1. 对上的所有网络适配器重复此过程 WorkSpace。
#### 必须启用远程桌面服务
创建映像过程需要启用远程桌面服务。
**启用远程桌面服务**
1. 在 Windows 搜索框中,输入 **services.msc** 以打开 Windows 服务管理器。
1. 在**名称**列中,找到**远程桌面服务**。
1. 选择**远程桌面服务**,然后选择**操作**、**属性**。
1. 在**常规**选项卡上,对于**启动类型**,选择**手动**或**自动**。
1. 选择**确定**。
#### 用户配置文件必须存在
你 WorkSpace 用来创建图像的必须有用户个人资料 (`D:\Users\username`)。如果此测试失败,请联系 [AWS 支持 中心](https://console.aws.amazon.com/support/home#/)寻求帮助。
#### 必须正确配置环境变量路径
本地计算机的环境变量路径缺少 System32 和 Windows PowerShell 的条目。要创建映像,需要这些条目。
**配置环境变量路径**
1. 在 Windows 搜索框中,输入 **environment variables**,然后选择**编辑系统环境变量**。
1. 在**系统属性**对话框中,打开**高级**选项卡,然后选择**环境变量**。
1. 在**环境变量**对话框的**系统变量**下,选择**路径**条目,然后选择**编辑**。
1. 选择**新建**,然后添加以下路径:
`C:\Windows\System32`
1. 再次选择**新建**,然后添加以下路径:
`C:\Windows\System32\WindowsPowerShell\v1.0\`
1. 选择**确定**。
1. 重新启动 WorkSpace。
**提示**
项目在环境变量路径中显示的顺序至关重要。要确定正确的顺序,您可能需要将您的环境变量路径 WorkSpace 与来自新创建 WorkSpace 或新 Windows 实例的环境变量路径进行比较。
#### 必须启用 Windows 模块安装程序
创建映像过程要求启用 Windows 模块安装程序服务。
**启用 Windows 模块安装程序服务**
1. 在 Windows 搜索框中,输入 **services.msc** 以打开 Windows 服务管理器。
1. 在**名称**列中,找到 **Windows 模块安装程序**。
1. 选择 **Windows 模块安装程序**,然后选择**操作**、**属性**。
1. 在**常规**选项卡上,对于**启动类型**,选择**手动**或**自动**。
1. 选择**确定**。
#### 必须禁用 Amazon SSM 代理
创建映像过程要求禁用 Amazon SSM 代理服务。
**禁用 Amazon SSM 代理服务**
1. 在 Windows 搜索框中,输入 **services.msc** 以打开 Windows 服务管理器。
1. 在**名称**列中,找到 **Amazon SSM 代理**。
1. 选择 **Amazon SSM 代理**,然后选择**操作**、**属性**。
1. 在**常规**选项卡上,对于**启动类型**,选择**已禁用**。
1. 选择**确定**。
#### 必须启用 SSL 和 TLS 版本 1.2
要针对 Windows SSL/TLS 进行配置,请参阅微软 Windows 文档中的[如何启用 TLS 1.2](https://docs.microsoft.com/configmgr/core/plan-design/security/enable-tls-1-2)。
#### 上只能存在一个用户配置文件 WorkSpace
上只能有一个用于创建图像 WorkSpace 的 WorkSpaces 用户个人资料 (`D:\Users\username`)。删除所有不属于目标用户的用户个人资料 WorkSpace。
要使图像创建起作用,上面 WorkSpace 只能有三个用户配置文件:
+ WorkSpace(`D:\Users\username`) 的目标用户的用户个人资料
+ 默认用户配置文件(也称为默认配置文件)
+ 管理员用户配置文件
如果有其他用户配置文件,则可以通过 Windows 控制面板中的高级系统属性将其删除。
**删除用户配置文件**
1. 要访问高级系统属性,请执行以下操作之一:
+ 按 **Windows 键 \$1 暂停中断**,然后在**控制面板** > **系统和安全** > **系统**对话框的左侧窗格中,选择**高级系统设置**。
+ 在 Windows 搜索框中,输入 **control panel**。在“控制面板”中,选择**系统和安全**,然后选择“系统”,随后在**控制面板** > **系统和安全** > **系统**对话框的左侧窗格中,选择**高级系统设置**。
1. 在**系统属性**对话框的**高级**选项卡上,选择**用户配置文件**下的**设置**。
1. 如果除了管理员配置文件、默认配置文件和目标 WorkSpaces用户的配置文件之外还列出了任何配置文件,请选择该其他配置文件并选择**删除**。
1. 当询问您是否要删除此配置文件时,请选择**是**。
1. 如有必要,请重复步骤 3 和 4,删除不属于该的任何其他配置文件 WorkSpace。
1. 选择**确定**两次并关闭控制面板。
1. 重新启动 WorkSpace。
#### 没有 AppX 程序包可以处于暂存状态
一个或多个 AppX 程序包处于暂存状态。这可能导致在映像创建过程中出现 Sysprep 错误。
**删除所有暂存的 AppX 程序包**
1. 在 Windows 搜索框中,输入 **powershell**。选择**以管理员身份运行**。
1. 当询问“你要允许此应用对你的设备进行更改吗?”时,选择**是**。
1. 在 Windows PowerShell 窗口中,输入以下命令以列出所有暂存的 AppX 软件包,然后在每个命令后按 Enter。
```
$workSpaceUserName = $env:username
```
```
$allAppxPackages = Get-AppxPackage -AllUsers
```
```
$packages = $allAppxPackages | Where-Object { `
(($_.PackageUserInformation -like "*S-1-5-18*" -and !($_.PackageUserInformation -like "*$workSpaceUserName*")) -and `
($_.PackageUserInformation -like "*Staged*" -or $_.PackageUserInformation -like "*Installed*")) -or `
((!($_.PackageUserInformation -like "*S-1-5-18*") -and $_.PackageUserInformation -like "*$workSpaceUserName*") -and `
$_.PackageUserInformation -like "*Staged*")
}
```
1. 使用提升的系统权限执行以下命令以删除所有暂存的 AppX 包配置条目,然后按 Enter。
```
$packages | Remove-AppxPackage -ErrorAction SilentlyContinue
```
1. 再次运行映像检查程序。如果此测试仍然失败,请输入以下命令以删除所有 AppX 程序包,然后在每个程序包之后按 Enter 键。
```
Get-AppxProvisionedPackage -Online | Remove-AppxProvisionedPackage -Online -ErrorAction SilentlyContinue
```
```
Get-AppxPackage -AllUsers | Remove-AppxPackage -ErrorAction SilentlyContinue
```
#### Windows 必须尚未从以前的版本升级
已从一个版本的 Windows 10 升级到较新版本的 Windows 10(Windows 升 feature/version 级)的 Windows 系统不支持创建映像。
要创建映像 WorkSpace ,请使用尚未进行 Windows feature/version 升级的。
#### Windows 重置计数不得为 0
重置功能允许您延长 Windows 试用版的激活期。创建映像过程要求重置计数为 0 以外的值。
**检查 Windows 重置计数**
1. 在 Windows **开始**菜单上,选择 **Windows 系统**,然后选择**命令提示符**。
1. 在命令提示符窗口中,键入以下命令,然后按 Enter。
`cscript C:\Windows\System32\slmgr.vbs /dlv`
要将重置计数重置为非 0 的值,请参阅 Microsoft Windows 文档中的 [Sysprep(通用化)Windows 安装](https://docs.microsoft.com/windows-hardware/manufacture/desktop/sysprep--generalize--a-windows-installation)。
#### 其他故障排查提示
如果您 WorkSpace 通过了 Image Checker 运行的所有测试,但仍然无法从中创建图像 WorkSpace,请检查是否存在以下问题:
+ 确保 WorkSpace 未将分配给**域访客**群组中的用户。要检查是否有任何域帐户,请运行以下 PowerShell命令。
```
Get-WmiObject -Class Win32_Service | Where-Object { $_.StartName -like "*$env:USERDOMAIN*" }
```
+ WorkSpaces 仅适用于 Windows 7:如果在创建映像期间复制用户配置文件时出现问题,请检查是否存在以下问题:
+ 长的配置文件路径可能会导致映像创建错误。请确保用户配置文件中所有文件夹的路径少于 261 个字符。
+ 确保将配置文件的文件夹的完全权限授予系统和所有应用程序包。
+ 如果用户配置文件中的任何文件被进程锁定或在映像创建过程中正在使用,则复制配置文件时可能会失败。
+ 某些组策略对象 (GPOs) 会在 Config 服务或 La EC2 unch 脚本在 Windows 实例 EC2配置期间请求 RDP 证书指纹时限制访问该指纹。在尝试创建映像之前,请将其移 WorkSpace 至继承受阻且未 GPOs应用的新组织单位 (OU)。
+ 请确保 Windows 远程管理 (WinRM) 服务配置为自动启动。执行以下操作:
1. 在 Windows 搜索框中,输入 **services.msc** 以打开 Windows 服务管理器。
1. 在**名称**列中,找到 **Windows 远程管理(WS-Management)**。
1. 选择 **Windows 远程管理(WS-Management)**,然后选择**操作**、**属性**。
1. 在**常规**选项卡上,对于**启动类型**,选择**自动**。
1. 选择**确定**。
## 步骤 3:创建自定义映像和自定义捆绑包
验证 WorkSpace 图片后,您可以继续创建自定义图像和自定义捆绑包。
**创建自定义映像和自定义服务包**
1. 如果您仍处于连接状态 WorkSpace,请在 WorkSpaces 客户端应用程序中选择 **Amazon WorkSpaces** 并**断开连接**,从而断开连接。
1. 在 [https://console.aws.amazon.com/workspaces/v2/](https://console.aws.amazon.com/workspaces/v2/home) home 中打开 WorkSpaces 主机。
1. 在导航窗格中,请选择 **WorkSpaces**。
1. 选择打开 WorkSpace 其详细信息页面,然后选择**创建图像**。如果的状态为 “ WorkSpace **已停止**”,则必须先启动它(选择 “**操作**”,“**开始**” WorkSpaces),然后才能选择 “**操作**”、“**创建映像**”。
**注意**
要以编程方式创建图像,请使用 CreateWorkspaceImage API 操作。有关更多信息,请参阅 *Amazon WorkSpaces API 参考[ CreateWorkspaceImage](https://docs.aws.amazon.com/workspaces/latest/api/API_CreateWorkspaceImage.html)*中的。
1. 屏幕上会显示一条消息,提示您在继续操作 WorkSpace之前重新启动(重新启动)。重新启动后,您的 Amazon WorkSpaces 软件会 WorkSpace 更新到最新版本。
关闭消息并 WorkSpace 按照中的步骤进行操作,重新启动您的[重启 WorkSpaces 个人版中的 WorkSpace](reboot-workspaces.md)。完成后,重复执行此过程中的[Step 4](#step_create_image),但这次在显示重启消息时,选择**下一步**。要创建映像,其状态 WorkSpace 必须为 “**可用**”,其修改状态必须**为 “无**”。
1. 输入映像名称和有助于您识别映像的描述,然后选择 **创建映像**。在创建映像时,的状态 WorkSpace 为**已暂停**且 WorkSpace 不可用。
**注意**
输入映像描述时,确保不要使用特殊字符“-”,否则会出现错误。
1. 在导航窗格中,选择**映像**。当状态 WorkSpace 更改为 “**可用**”(这最多可能需要 45 分钟)时,映像就完成了。
1. 选择映像,然后选择**操作**、**创建捆绑包**。
**注意**
要以编程方式创建捆绑包,请使用 **CreateWorkspaceBundle** API 操作。有关更多信息,请参阅 *Amazon WorkSpaces API 参考[ CreateWorkspaceBundle](https://docs.aws.amazon.com/workspaces/latest/api/API_CreateWorkspaceBundle.html)*中的。
1. 输入服务包的名称和描述,然后执行以下操作:
+ 对于 **Bundle 硬件类型**,请选择 WorkSpaces 从此自定义捆绑包启动时要使用的硬件。
+ 在**存储设置**中,选择根卷和用户卷大小的默认组合之一,或者选择**自定义**,然后为**根卷大小**和**用户卷大小**输入值(最多 2000 GB)。
根卷(对于 Microsoft Windows,为 `C` 驱动器;对于 Linux,为 /)和用户卷(对于 Windows,为 `D` 驱动器;对于 Linux,为 /home)的默认可用大小组合如下所示:
+ 根:80 GB,用户:10 GB、50 GB 或 100 GB
+ 根:175 GB,用户:100 GB
+ 支持 GPU 的存储要求与实例大小成 WorkSpaces 比例扩展。在选择支持 GPU 的较大 WorkSpaces 配置时,必须相应地分配更大的存储卷,以保持最佳性能并适应不断增加的工作负载需求。对于最小的实例大小,请从以下存储分配开始:根:100 GB,用户:100 GB
此外,您可以将根卷和用户卷分别扩展到最大 2000 GB。
**注意**
为确保数据得以保留,启动后不能减小根卷或用户卷的大小 WorkSpace。相反,请务必在启动时指定这些卷的最小大小 WorkSpace。
您可以启动 “超值”、“标准”、“性能”、“Power”,或者 PowerPro WorkSpace 根卷的容量至少为 80 GB,用户卷的容量至少为 10 GB。
您可以启动 GeneralPurpose .4xlarge 或 GeneralPurpose .8x WorkSpace large,根卷的最小容量为 175GB,用户卷的容量至少为 100 GB。
1. 选择**创建捆绑包**。
1. 要确认您的捆绑包是否已创建,请选择**捆绑包**,并检查该捆绑包已列出。
## Windows WorkSpaces 自定义镜像中包含的内容
当你从 Windows 7、Windows 10 或 Windows 11 创建映像时 WorkSpace,`C`驱动器的全部内容都包含在内。
对于 Windows 10 或 11 WorkSpaces,中的用户配置文件`D:\Users\username`不包含在自定义映像中。
对于 Windows 7 WorkSpaces,中`D:\Users\username`包含用户配置文件的所有内容,但以下内容除外:
+ 联系人
+ Downloads
+ 音乐
+ 图片
+ 已保存的游戏
+ 视频
+ 播客
+ 虚拟机
+ 虚拟机
+ 跟踪
+ appdata\$1local\$1temp
+ appdata\$1roaming\$1apple computer\$1mobilesync\$1
+ appdata\$1roaming\$1apple computer\$1logs\$1
+ appdata\$1roaming\$1apple computer\$1itunes\$1iphone software updates\$1
+ appdata\$1roaming\$1macromedia\$1flash player\$1macromedia.com\$1support\$1flashplayer\$1sys\$1
+ appdata\$1roaming\$1macromedia\$1flash player\$1\$1sharedobjects\$1
+ appdata\$1roaming\$1adobe\$1flash player\$1assetcache\$1
+ appdata\$1roaming\$1microsoft\$1windows\$1recent\$1
+ appdata\$1roaming\$1microsoft\$1office\$1recent\$1
+ appdata\$1roaming\$1microsoft office\$1live meeting
+ appdata\$1roaming\$1microsoft shared\$1livemeeting shared\$1
+ appdata\$1roaming\$1mozilla\$1firefox\$1crash reports\$1
+ appdata\$1roaming\$1mcafee\$1common framework\$1
+ appdata\$1local\$1microsoft\$1feeds cache
+ appdata\$1local\$1microsoft\$1windows\$1temporary互联网files\$1
+ appdata\$1local\$1microsoft\$1windows\$1history\$1
+ appdata\$1local\$1microsoft\$1internet explorer\$1domstore\$1
+ appdata\$1local\$1microsoft\$1internet explorer\$1imagestore\$1
+ appdata\$1locallow\$1microsoft\$1internet explorer\$1iconcache\$1
+ appdata\$1locallow\$1microsoft\$1internet explorer\$1domstore\$1
+ appdata\$1locallow\$1microsoft\$1internet explorer\$1imagestore\$1
+ appdata\$1local\$1microsoft\$1internet explorer\$1recovery\$1
+ appdata\$1local\$1mozilla\$1firefox\$1profiles\$1
## Linux WorkSpace 自定义镜像中包含的内容
当您从 Amazon Linux 上创建映像时 WorkSpace,用户卷 (/home) 的全部内容都将被删除。删除内容中包括根卷 (/) 的内容,但以下适用文件夹和密钥除外:
+ /tmp
+ /var/spool/mail
+ /var/tmp
+ /var/lib/dhcp
+ /var/lib/cloud
+ /var/cache
+ /var/backups
+ /etc/sudoers.d
+ /etc/udev/rules.d/70-persistent-net.rules
+ /etc/network/interfaces.d/50-cloud-init.cfg
+ /var/log/amazon/ssm
+ /var/log/pcoip-代理
+ /var/log/skylight
+ /var/lock/.skylight.domain-join.lock
+ /var/lib/skylight/domain-加入状态
+ /var/lib/skylight/configuration-数据
+ /var/lib/skylight/config-data.json
+ /home
+ /etc/default/grub.d/zz-hibernation.cfg
+ /etc/netplan/zz-workspaces-domain.yaml
+ /etc/netplan/yy-workspaces-base.yaml
+ /var/lib/AccountsService/users
在创建自定义映像期间将销毁以下密钥:
+ /etc/ssh/ssh\$1host\$1\$1\$1key
+ /etc/ssh/ssh\$1host\$1\$1\$1key.pub
+ /var/lib/skylight/tls.\$1
+ /var/lib/skylight/private.key
+ /var/lib/skylight/public.key