Création d’une AMI à l’aide de Windows Sysprep avec EC2Launch v2 - Amazon Elastic Compute Cloud
Actions Windows SysprepÉtapes post-actions SysprepExécuter Windows Sysprep avec EC2Launch v2

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d’une AMI à l’aide de Windows Sysprep avec EC2Launch v2

Lorsque vous créez une image à partir d’une instance sur laquelle l’agent EC2Launch v2 est installé, EC2Launch v2 exécute des tâches spécifiques au fur et à mesure que l’image est préparée. Cela implique notamment l’utilisation de Windows Sysprep. Pour de plus amples informations, consultez Phases de Windows Sysprep.

Actions Windows Sysprep

Windows Sysprep et EC2Launch v2 effectuent les actions suivantes lors de la préparation d’une image.

  1. Lorsque vous choisissez Arrêt with Sysprep dans la boîte de dialogue Paramètres de lancement EC2, le système exécute la commande ec2launch sysprep.

  2. EC2Launch v2 modifie le contenu du fichier unattend.xml en lisant la valeur de Registre sur HKEY_USERS\.DEFAULT\Control Panel\International\LocaleName. Ce fichier se trouve dans le répertoire suivant : C:\ProgramData\Amazon\EC2Launch\sysprep.

  3. Le système exécute BeforeSysprep.cmd. Cette commande crée une clé de registre comme suit :

    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

    La clé de registre désactive les connexions RDP jusqu’à ce qu’elles soient réactivées. La désactivation des connexions RDP est une mesure de sécurité nécessaire car, lors de la première session de démarrage après l’exécution de Windows Sysprep, il y a une courte période pendant laquelle RDP autorise les connexions et le mot de passe de l’administrateur est vide.

  4. Le service EC2Launch v2 appelle Windows Sysprep en exécutant la commande suivante :

    sysprep.exe /oobe /generalize /shutdown /unattend: "C:\ProgramData\Amazon\EC2Launch\sysprep\unattend.xml"

Phase de généralisation

  • EC2Launch v2 supprime les informations et les configurations spécifiques à l’image, comme le nom de l’ordinateur et le SID. Si l’instance est membre d’un domaine, elle est supprimée du domaine. Le fichier de réponses unattend.xml inclut les paramètres suivants qui affectent cette phase :

    • PersistAllDeviceInstalls : ce paramètre empêche l’installation Windows de supprimer et de reconfigurer les périphériques ce qui accélère le processus de préparation de l’image, car les AMI Amazon nécessitent que certains pilotes s’exécutent et la re-détection de ces pilotes peut prendre du temps.

    • DoNotCleanUpNonPresentDevices : ce paramètre permet de conserver les informations Plug and Play des périphériques qui ne sont pas présents actuellement.

  • Windows Sysprep arrête le système d’exploitation pendant qu’il se prépare à créer l’AMI. Le système lance une nouvelle instance ou démarre l’instance originale.

Phase de spécialisation

Le système génère la configuration requise spécifique au système d’exploitation, comme un nom d’ordinateur et un SID. Le système exécute également les actions suivantes en fonction des configurations que vous spécifiez dans le fichier de réponses unattend.xml.

  • CopyProfile : Windows Sysprep peut être configuré pour supprimer tous les profils d’utilisateur, y compris le profil d’administrateur intégré. Ce paramètre conserve le compte d’administrateur intégré afin que les personnalisations que vous effectuez sur ce compte soient transmises à la nouvelle image. La valeur par défaut est True.

    CopyProfile remplace le profil par défaut par le profil d’administrateur local existant. Tous les comptes auxquels vous vous connectez après avoir exécuté Windows Sysprep reçoivent une copie de ce profil et de son contenu lors de la première connexion.

    Si vous ne disposez pas de personnalisations de profil utilisateur spécifiques que vous souhaitez reporter à la nouvelle image, définissez ce paramètre sur False. Windows Sysprep supprime tous les profils d’utilisateur (ce qui permet d’économiser du temps et de l’espace disque).

  • TimeZone : le fuseau horaire est défini sur Heure universelle coordonnée (UTC) par défaut.

  • Synchronous command with order 1 : le système exécute la commande suivante, qui active le compte administrateur et spécifie le mot de passe requis :

    net user Administrator /ACTIVE:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER /PASSWORDREQ:YES

  • Synchronous command with order 2 : le système brouille le mot de passe administrateur. Cette mesure de sécurité est conçue pour empêcher l’instance d’être accessible après la fin de Windows Sysprep si vous n’avez pas configuré la tâche setAdminAccount.

    Le système exécute la commande suivante à partir du répertoire local de l’agent de lancement (C:\Program Files\Amazon\EC2Launch\).

    EC2Launch.exe internal randomize-password --username Administrator

  • Pour activer les connexions de bureau à distance, le système définit la clé de registre Terminal Server fDenyTSConnections sur false « faux ».

Phase OOBE

  1. Le système spécifie les configurations suivantes à l’aide du fichier de réponses EC2Launch v2 :

    • <InputLocale>en-US</InputLocale>

    • <SystemLocale>en-US</SystemLocale>

    • <UILanguage>en-US</UILanguage>

    • <UserLocale>en-US</UserLocale>

    • <HideEULAPage>true</HideEULAPage>

    • <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>

    • <ProtectYourPC>3</ProtectYourPC>

    • <BluetoothTaskbarIconEnabled>false</BluetoothTaskbarIconEnabled>

    • <TimeZone>UTC</TimeZone>

    • <RegisteredOrganization>Amazon.com</RegisteredOrganization>

    • <RegisteredOwner>EC2</RegisteredOwner>

    Note

    Pendant les phases de généralisation et de spécialisation, EC2Launch v2 surveille l’état du système d’exploitation. Si EC2Launch v2 détecte que le système d’exploitation est dans une phase Sysprep, il publie le message suivant dans le fichier journal :

    Windows est en cours de configuration. SysprepState=IMAGE_STATE_UNDEPLOYABLE

  2. Le système exécute EC2Launch v2.

Étapes post-actions Sysprep

Une fois Windows Sysprep terminé, EC2Launch v2 envoie le message suivant à la console :

Windows sysprep configuration complete.

EC2Launch v2 effectue ensuite les actions suivantes :

  1. Lit le contenu du fichier agent-config.yml et exécute les tâches configurées.

  2. Exécute toutes les tâches de l’étape preReady.

  3. Une fois qu’il a terminé, envoie un message Windows is ready aux journaux du système d’instance.

  4. Exécute toutes les tâches de l’étape PostReady.

Pour plus d’informations sur EC2Launch v2, consultez Utiliser l’agent EC2Launch v2 pour effectuer des tâches lors du lancement d’une instance EC2 Windows.

Exécuter Windows Sysprep avec EC2Launch v2

Utilisez la procédure suivante pour créer une AMI standardisée à l’aide de Windows Sysprep avec EC2Launch v2.

  1. Dans la console Amazon EC2, localisez l’AMI que vous souhaitez dupliquer.

  2. Lancez et connectez-vous à votre instance Windows.

  3. Personnalisation des paramètres

    1. Dans le menu Démarrer de Windows, recherchez et choisissez les paramètres Amazon EC2Launch. Pour plus d’informations sur les options et les paramètres de la boîte de dialogue Paramètres Amazon EC2Launch, consultez Configurer les paramètres de EC2Launch v2 pour les instances Windows.

    2. Si vous avez apporté des modifications, choisissez Enregistrer avant de fermer.

  4. Choisissez Arrêter avec Sysprep ou Arrêter sans Sysprep.

Lorsque vous êtes invité à confirmer que vous souhaitez exécuter Windows Sysprep et arrêter l’instance, cliquez sur Yes (Oui). EC2Launch v2 exécute Windows Sysprep. Ensuitez, vous êtes déconnecté de l’instance et l’instance est arrêtée. Si vous consultez la page Instances de la console Amazon EC2, l’état de l’instance passe de Running à Stopping, puis à Stopped. A ce stade, vous pouvez créer une AMI en toute sécurité à partir de cette instance.

Vous pouvez invoquer manuellement l’outil Windows Sysprep à partir de la ligne de commande en utilisant la commande suivante :

"%programfiles%\amazon\ec2launch\ec2launch.exe" sysprep --shutdown=true