Ein AMI mithilfe von Windows Sysprep mit EC2Launch v2 erstellen - Amazon Elastic Compute Cloud
Windows-Sysprep-AktionenNach SysprepWindows Sysprep mit EC2Launch v2 ausführen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ein AMI mithilfe von Windows Sysprep mit EC2Launch v2 erstellen

Wenn Sie ein Image aus einer Instance erstellen, auf der der Agent EC2Launch v2 installiert ist, führt EC2Launch v2 während der Vorbereitung des Images bestimmte Aufgaben aus. Dies beinhaltet die Arbeit mit Windows Sysprep. Weitere Informationen finden Sie unter Sysprep-Phasen von Windows.

Windows-Sysprep-Aktionen

Windows Sysprep und EC2Launch v2 führen beim Vorbereiten eines Image die folgenden Aktionen aus.

  1. Wenn Sie im Dialogfeld EC2Launch-Einstellungen die Option Shutdown with Sysprep wählen, führt das System den Befehl ec2launch sysprep aus.

  2. EC2Launch v2 bearbeitet den Inhalt der unattend.xml-Datei, indem der Registrierungswert unter HKEY_USERS\.DEFAULT\Control Panel\International\LocaleName gelesen wird. Die Datei befindet sich im folgenden Verzeichnis: C:\ProgramData\Amazon\EC2Launch\sysprep.

  3. Das System führt das au BeforeSysprep.cmd. Dieser Befehl erstellt den folgenden Registrierungsschlüssel:

    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

    Der Registrierungsschlüssel deaktiviert RDP-Verbindungen bis sie erneut aktiviert werden. Die Deaktivierung von RDP-Verbindungen ist eine notwendige Sicherheitsmaßnahme, da während der ersten Boot-Session nach der Ausführung von Windows Sysprep kurzzeitig Verbindungen von RDP zugelassen werden und noch kein Administratorkennwort vergeben ist.

  4. Der EC2Launch-v2-Service ruft Windows Sysprep mit dem folgenden Befehl auf:

    sysprep.exe /oobe /generalize /shutdown /unattend: "C:\ProgramData\Amazon\EC2Launch\sysprep\unattend.xml"

Generalisierungsphase

  • EC2Launch v2 entfernt Image-spezifische Informationen und Konfigurationen, z. B. Computer-Name und SID. Wenn die Instance Mitglied einer Domain ist, wird sie von der Domain entfernt. Die unattend.xml-Antwortdatei enthält folgende Einstellungen, die sich auf diese Phase auswirken:

    • PersistAllDeviceInstalls: Die Einstellung verhindert, dass Windows Setup Geräte entfernt und neu konfiguriert. Dies beschleunigt die Image-Vorbereitung, da Amazon-AMIs bestimmte Treiber für die Ausführung erfordern und die erneute Erkennung der Treiber Zeit erfordern würde.

    • DoNotCleanUpNonPresentDevices: Die Einstellung hält Plug & Play-Informationen für Geräte zurück, die derzeit nicht vorhanden sind.

  • Windows Sysprep beendet das Betriebssystem bei der Vorbereitung der Erstellung des AMI. Das System startet entweder eine neue Instance oder die ursprüngliche Instance.

Spezialisierungsphase

Das System erstellt OS-spezifische Anforderungen, z. B. Computer-Name und eine SID. Das System führt zudem die folgenden Aktionen basierend auf Konfigurationen durch, die Sie in der unattend.xml-Antwortdatei angeben.

  • CopyProfile: Windows Sysprep kann zur Löschung aller Benutzerprofile konfiguriert werden, einschließlich des integrierten Administratorprofils. Die Einstellung behält das integrierte Administratorkonto bei, sodass alle an diesem Konto vorgenommenen Anpassungen auf das neue Image übertragen werden. Der Standardwert ist True.

    CopyProfile ersetzt das Standardprofil durch das vorhandene Profil des lokalen Administrators. Alle Konten, mit denen Sie sich nach der Ausführung von Windows Sysprep anmelden, erhalten bei der ersten Anmeldung eine Kopie dieses Profils und seiner Inhalte.

    Wenn es keine spezifischen Benutzerprofilanpassungen gibt, die Sie auf das neue Image übertragen möchten, legen Sie diese Einstellung auf fes False. Windows Sysprep entfernt alle Benutzerprofile. (Das spart Zeit und Festplattenspeicher).

  • TimeZone: Die Zeitzone wird standardmäßig auf koordinierte Weltzeit (UTC) festgelegt.

  • Synchronous command with order 1: Das System führt den folgenden Befehl zur Aktivierung des Administratorkontos und Angabe der Passwortanforderungen aus.

    net user Administrator /ACTIVE:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER /PASSWORDREQ:YES

  • Synchronous command with order 2: Das System verschlüsselt das Administratorpasswort. Die Sicherheitsmaßnahme dient dazu, den Zugriff auf die Instance nach Abschluss von Windows Sysprep zu verhindern, wenn Sie die setAdminAccount-Einstellung nicht aktiviert haben.

    Das System führt den folgenden Befehl von Ihrem lokalen Start-Agent-Verzeichnis aus (C:\Program Files\Amazon\EC2Launch\) aus.

    EC2Launch.exe internal randomize-password --username Administrator

  • Um Remote-Desktop-Verbindungen zu aktivieren, setzt das System den Terminal-Server-Registrierungsschlüssel fDenyTSConnections auf „Falsch“.

OOBE-Phase

  1. Das System gibt die folgenden Konfigurationen mithilfe der EC2Launch v2-Antwortdatei an:

    • <InputLocale>en-US</InputLocale>

    • <SystemLocale>en-US</SystemLocale>

    • <UILanguage>en-US</UILanguage>

    • <UserLocale>en-US</UserLocale>

    • <HideEULAPage>true</HideEULAPage>

    • <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>

    • <ProtectYourPC>3</ProtectYourPC>

    • <BluetoothTaskbarIconEnabled>false</BluetoothTaskbarIconEnabled>

    • <TimeZone>UTC</TimeZone>

    • <RegisteredOrganization>Amazon.com</RegisteredOrganization>

    • <RegisteredOwner>EC2</RegisteredOwner>

    Anmerkung

    Während der Verallgemeinerungs- und Spezialisierungsphasen überwacht EC2Launch v2 den Status des Betriebssystems. Wenn EC2Launch v2 erkennt, dass sich das OS in einer Sysprep-Phase befindet, schreibt es die folgende Mitteilung in das Systemprotokoll:

    Windows wird konfiguriert. SysprepState=IMAGE_STATE_UNDEPLOYABLE

  2. Das System führt EC2Launch v2 aus.

Nach Sysprep

Nach Abschluss von Sysprep sendet EC2Launch v2 die folgende Meldung an die Konsolenausgabe:

Windows sysprep configuration complete.

EC2Launch v2 führt anschließend die folgenden Aktionen aus:

  1. Liest den Inhalt der agent-config.yml-Datei und führt konfigurierte Aufgaben aus.

  2. Führt alle Aufgaben in der preReady-Phase aus.

  3. Danach sendet es die Nachricht Windows is ready an die Systemprotokolle der Instance.

  4. Führt alle Aufgaben in der PostReady-Phase aus.

Weitere Informationen zu EC2Launch v2 finden Sie unter Den EC2Launch-v2-Agenten verwenden, um Aufgaben während des Starts einer EC2-Windows-Instance auszuführen.

Windows Sysprep mit EC2Launch v2 ausführen

Gehen Sie wie folgt vor, um ein standardisiertes AMI mit Windows Sysprep mit EC2Launch v2 zu erstellen.

  1. Suchen Sie in der Amazon-EC2-Konsole ein AMI, dass Sie kopieren wollen.

  2. Starten Sie die Windows-Instance und stellen Sie eine Verbindung zu ihr her.

  3. Einstellungen anpassen

    1. Suchen Sie im Start-Menü von Windows nach Amazon EC2Launch Settings (Amazon EC2Launch-Einstellungen) und wählen Sie diese aus. Weitere Informationen zu den Optionen und Einstellungen im Dialogfeld Amazon EC2Launch Settings (Amazon EC2Launch-Einstellungen) finden Sie unter EC2Launch-v2-Einstellungen für Windows-Instances konfigurieren.

    2. Wenn Sie Änderungen vorgenommen haben, wählen Sie Speichern vor dem Herunterfahren.

  4. Wählen Sie Herunterfahren mit Sysprep oder Herunterfahren ohne Sysprep aus.

Wenn Sie zum Bestätigen der Ausführung von Windows Sysprep und zum Beenden der Instance aufgefordert werden, klicken Sie auf Ja. EC2Launch v2 führt Windows Sysprep aus. Sie werden dann von der Instance abgemeldet und die Instance wird beendet. Auf der Seite Instances in der Amazon EC2-Konsole wechselt der Instance-Status von Running zu Stopping und zu Stopped. Jetzt kann ein AMI aus dieser Instance erstellt werden.

Sie können das Windows-Sysprep-Tool manuell mittels Befehlszeile und dem folgenden Befehl aufrufen:

"%programfiles%\amazon\ec2launch\ec2launch.exe" sysprep --shutdown=true