Erstellen Sie ein Amazon EC2 AMI mit Windows Sysprep - Amazon Elastic Compute Cloud
Sysprep-Phasen von WindowsBevor Sie beginnenWindows Sysprep mit einem Start-Agent verwenden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie ein Amazon EC2 AMI mit Windows Sysprep

Das Microsoft System Preparation Tool (Windows Sysprep) erstellt eine generalisierte Version des Betriebssystems, wobei die instance-spezifische Systemkonfiguration entfernt wird, bevor ein neues Image erfasst wird.

Wir empfehlen, EC2 Image Builder zu verwenden, um die Erstellung, Verwaltung und Bereitstellung von benutzerdefinierten, sicheren und up-to-date „goldenen“ Server-Images zu automatisieren, die mit Software und Einstellungen vorinstalliert und vorkonfiguriert sind.

Sie können Windows Sysprep auch verwenden, um ein Standard-AMI mit den Windows-Start-Agents zu erstellen. Weitere Informationen finden Sie unter Windows Sysprep mit einem Start-Agent verwenden.

Wichtig

Verwenden Sie Windows Sysprep nicht zum Erstellen eines Instance-Backups. Windows Sysprep entfernt systemspezifische Informationen. Das Entfernen dieser Informationen kann unbeabsichtigte Folgen für ein Instance-Backup haben.

Informationen zur Fehlerbehebung bei Windows Sysprep finden Sie unter Behebung von Sysprep-Problemen mit Amazon Windows-Instances EC2 .

Sysprep-Phasen von Windows

Folgende Phasen werden beim Ausführen von Windows Sysprep durchlaufen:

  • Generalisieren: Das Sysprep-Tool entfernt Image-spezifische Informationen und Konfigurationen. Zum Beispiel entfernt Windows Sysprep u. a. die Sicherheits-ID (SID), den Computer-Namen, die Ereignisprotokolle und bestimmte Treiber, um nur einige zu nennen. Anschließend kann vom Betriebssystem (OS) ein AMI erstellt werden.

    Anmerkung

    Wenn Sie Windows Sysprep mit den Windows-Start-Agenten ausführen, verhindert das System, dass Treiber entfernt werden, da PersistAllDeviceInstalls standardmäßig auf „wahr“ gesetzt ist.

  • Spezialisieren: Plug & Play durchsucht den Computer und installiert Treiber für alle erkannten Geräte. Das Sysprep-Tool erstellt Betriebssystemanforderungen, z. B. Computer-Name und SID. Optional können Sie Befehle in dieser Phase ausführen.

  • Out-of-Box Erfahrung (OOBE): Das System führt eine verkürzte Version von Windows Setup aus und fordert Sie auf, Informationen wie Systemsprache, Zeitzone und registrierte Organisation einzugeben. Wenn Sie Windows Sysprep mit Windows-Start-Agenten ausführen, automatisiert die Antwortdatei diese Phase.

Bevor Sie beginnen

  • Sie sollten vor Ausführung von Windows Sysprep alle lokalen Benutzerkonten und alle Kontoprofile entfernen, abgesehen von einem einzigen Administratorkonto, mit dem Windows Sysprep ausgeführt wird. Wenn Sie Windows Sysprep mit zusätzlichen Konten und Profilen ausführen, könnte dies zu unerwarteten Verhalten führen, einschließlich des Verlusts von Profildaten oder des nicht erfolgreichen Abschlusses von Windows Sysprep.

  • Erfahren Sie mehr unter Sysprep-Übersicht.

  • Erfahren Sie, welche Serverrollen von Sysprep unterstützt werden.

Windows Sysprep mit einem Start-Agent verwenden

Sie können Windows Sysprep verwenden, um ein standardisiertes Amazon-Machine-Image (AMI) zu erstellen, wenn Sie mit einem AMI beginnen, auf dem einer der Windows-Start-Agenten installiert ist.

Dieser Abschnitt enthält Einzelheiten zu den Aufgaben, die der EC2 Launch v2-Dienst bei der Vorbereitung des Images ausführt. Es umfasst auch die Schritte zum Erstellen eines standardisierten AMI mithilfe von Windows Sysprep mit dem EC2 Launch v2-Dienst.

Windows-Sysprep-Aktionen

Windows Sysprep und EC2 Launch v2 führen bei der Vorbereitung eines Images die folgenden Aktionen aus.

  1. Wenn Sie im Dialogfeld mit den EC2Starteinstellungen die Option Shutdown with Sysprep wählen, führt das System den Befehl aus. ec2launch sysprep

  2. EC2Launch v2 bearbeitet den Inhalt der unattend.xml Datei, indem der Registrierungswert unter gelesen wird. HKEY_USERS\.DEFAULT\Control Panel\International\LocaleName Die Datei befindet sich im folgenden Verzeichnis: C:\ProgramData\Amazon\EC2Launch\sysprep.

  3. Das System führt das au BeforeSysprep.cmd. Dieser Befehl erstellt den folgenden Registrierungsschlüssel:

    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

    Der Registrierungsschlüssel deaktiviert RDP-Verbindungen bis sie erneut aktiviert werden. Die Deaktivierung von RDP-Verbindungen ist eine notwendige Sicherheitsmaßnahme, da während der ersten Boot-Session nach der Ausführung von Windows Sysprep kurzzeitig Verbindungen von RDP zugelassen werden und noch kein Administratorkennwort vergeben ist.

  4. Der EC2 Launch v2-Dienst ruft Windows Sysprep auf, indem er den folgenden Befehl ausführt:

    sysprep.exe /oobe /generalize /shutdown /unattend: "C:\ProgramData\Amazon\EC2Launch\sysprep\unattend.xml"

Generalisierungsphase

  • EC2Launch v2 entfernt imagespezifische Informationen und Konfigurationen wie den Computernamen und die SID. Wenn die Instance Mitglied einer Domain ist, wird sie von der Domain entfernt. Die unattend.xml-Antwortdatei enthält folgende Einstellungen, die sich auf diese Phase auswirken:

    • PersistAllDeviceInstalls: Diese Einstellung verhindert, dass Windows Setup Geräte entfernt und neu konfiguriert, wodurch der Image-Vorbereitungsprozess beschleunigt wird, da Amazon bestimmte Treiber zur Ausführung AMIs benötigt und die erneute Erkennung dieser Treiber einige Zeit in Anspruch nehmen würde.

    • DoNotCleanUpNonPresentDevices: Bei dieser Einstellung werden Plug & Play-Informationen für Geräte beibehalten, die derzeit nicht vorhanden sind.

  • Windows Sysprep beendet das Betriebssystem bei der Vorbereitung der Erstellung des AMI. Das System startet entweder eine neue Instance oder die ursprüngliche Instance.

Spezialisierungsphase

Das System erstellt OS-spezifische Anforderungen, z. B. Computer-Name und eine SID. Das System führt zudem die folgenden Aktionen basierend auf Konfigurationen durch, die Sie in der unattend.xml-Antwortdatei angeben.

  • CopyProfile: Windows Sysprep kann so konfiguriert werden, dass alle Benutzerprofile gelöscht werden, einschließlich des integrierten Administratorprofils. Die Einstellung behält das integrierte Administratorkonto bei, sodass alle an diesem Konto vorgenommenen Anpassungen auf das neue Image übertragen werden. Der Standardwert ist True.

    CopyProfileersetzt das Standardprofil durch das vorhandene lokale Administratorprofil. Alle Konten, mit denen Sie sich nach der Ausführung von Windows Sysprep anmelden, erhalten bei der ersten Anmeldung eine Kopie dieses Profils und seiner Inhalte.

    Wenn es keine spezifischen Benutzerprofilanpassungen gibt, die Sie auf das neue Image übertragen möchten, legen Sie diese Einstellung auf fes False. Windows Sysprep entfernt alle Benutzerprofile. (Das spart Zeit und Festplattenspeicher).

  • TimeZone: Die Zeitzone ist standardmäßig auf Coordinate Universal Time (UTC) eingestellt.

  • Synchronous command with order 1: Das System führt den folgenden Befehl zur Aktivierung des Administratorkontos und Angabe der Passwortanforderungen aus.

    net user Administrator /ACTIVE:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER /PASSWORDREQ:YES

  • Synchronous command with order 2: Das System verschlüsselt das Administratorpasswort. Die Sicherheitsmaßnahme dient dazu, den Zugriff auf die Instance nach Abschluss von Windows Sysprep zu verhindern, wenn Sie die setAdminAccount-Einstellung nicht aktiviert haben.

    Das System führt den folgenden Befehl von Ihrem lokalen Start-Agent-Verzeichnis aus (C:\Program Files\Amazon\EC2Launch\) aus.

    EC2Launch.exe internal randomize-password --username Administrator

  • Um Remote-Desktop-Verbindungen zu aktivieren, setzt das System den Terminal-Server-Registrierungsschlüssel fDenyTSConnections auf „Falsch“.

OOBE-Phase

  1. Das System spezifiziert mithilfe der EC2 Launch v2-Antwortdatei die folgenden Konfigurationen:

    • <InputLocale>en-US</InputLocale>

    • <SystemLocale>en-US</SystemLocale>

    • <UILanguage>en-US</UILanguage>

    • <UserLocale>en-US</UserLocale>

    • <HideEULAPage>true</HideEULAPage>

    • <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>

    • <ProtectYourPC>3</ProtectYourPC>

    • <BluetoothTaskbarIconEnabled>false</BluetoothTaskbarIconEnabled>

    • <TimeZone>UTC</TimeZone>

    • <RegisteredOrganization>Amazon.com</RegisteredOrganization>

    • <RegisteredOwner>EC2</RegisteredOwner>

    Anmerkung

    Während der Phasen Generalisieren und Spezialisieren überwacht EC2 Launch v2 den Status des Betriebssystems. Wenn EC2 Launch v2 feststellt, dass sich das Betriebssystem in einer Sysprep-Phase befindet, veröffentlicht es die folgende Meldung im Systemprotokoll:

    Windows wird konfiguriert. SysprepState=IMAGE_STATE_UNDEPLOYABLE

  2. Auf dem System wird Launch v2 ausgeführt. EC2

Nach Sysprep

Nach Abschluss von Windows Sysprep sendet EC2 Launch v2 die folgende Meldung an die Konsolenausgabe:

Windows sysprep configuration complete.

EC2Launch v2 führt dann die folgenden Aktionen aus:

  1. Liest den Inhalt der agent-config.yml-Datei und führt konfigurierte Aufgaben aus.

  2. Führt alle Aufgaben in der preReady-Phase aus.

  3. Danach sendet es die Nachricht Windows is ready an die Systemprotokolle der Instance.

  4. Führt alle Aufgaben in der PostReady-Phase aus.

Weitere Informationen zu EC2 Launch v2 finden Sie unterVerwenden Sie den EC2 Launch v2-Agenten, um Aufgaben während des Starts der EC2 Windows-Instanz auszuführen.

Führen Sie Windows Sysprep mit EC2 Launch v2 aus

Gehen Sie wie folgt vor, um mithilfe von Windows Sysprep mit EC2 Launch v2 ein standardisiertes AMI zu erstellen.

  1. Suchen Sie in der EC2 Amazon-Konsole ein AMI, das Sie duplizieren möchten.

  2. Starten Sie die Windows-Instance und stellen Sie eine Verbindung zu ihr her.

  3. Passen Sie sie an.

  4. Suchen Sie im Windows-Startmenü nach Amazon EC2 Launch-Einstellungen und wählen Sie diese aus. Weitere Informationen zu den Optionen und Einstellungen im Dialogfeld mit den Amazon EC2Launch-Einstellungen finden Sie unterKonfigurieren Sie die EC2 Launch v2-Einstellungen für Windows-Instanzen.

  5. Wählen Sie Shutdown with Sysprep (Herunterfahren mit Sysprep) oder Shutdown without Sysprep (Herunterfahren ohne Sysprep) aus.

Wenn Sie aufgefordert werden, zu bestätigen, dass Sie Windows Sysprep ausführen und die Instance herunterfahren möchten, klicken Sie auf Ja. EC2Launch v2 führt Windows Sysprep aus. Sie werden dann von der Instance abgemeldet und die Instance wird beendet. Wenn Sie die Instance-Seite in der EC2 Amazon-Konsole aufrufen, ändert sich der Instance-Status von Running zu Stopping zuStopped. Jetzt kann ein AMI aus dieser Instance erstellt werden.

Sie können das Windows-Sysprep-Tool manuell mittels Befehlszeile und dem folgenden Befehl aufrufen:

"%programfiles%\amazon\ec2launch\ec2launch.exe" sysprep --shutdown=true

EC2Launch bietet eine Standardantwortdatei und Batchdateien für Windows Sysprep, die den Imagevorbereitungsprozess auf Ihrem AMI automatisieren und sichern. Das Ändern dieser Dateien ist optional. Sie befinden sich standardmäßig in folgendem Verzeichnis: C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep.

Wichtig

Verwenden Sie Windows Sysprep nicht zum Erstellen eines Instance-Backups. Windows Sysprep entfernt systemspezifische Informationen. Wenn Sie diese Informationen entfernen, könnte dies bei einer Instance-Sicherung unbeabsichtigte Folgen haben.

EC2Starten Sie Antwort- und Batchdateien für Windows Sysprep

Die EC2 Startantwortdatei und die Batchdateien für Windows Sysprep beinhalten Folgendes:

Unattend.xml

Dies ist die standardmäßige Antwortdatei. Wenn Sie ShutdownWithSysprepin der Benutzeroberfläche das Programm ausführen SysprepInstance.ps1 oder auswählen, liest das System die Einstellung aus dieser Datei.

BeforeSysprep.cmd

Passen Sie diese Batchdatei so an, dass Befehle ausgeführt werden, bevor EC2 Launch Windows Sysprep ausführt.

SysprepSpecialize.cmd

Passen Sie diese Batch-Datei so an, dass Befehle während der Windows-Sysprep-Spezialisierungsphase ausführt werden.

Führen Sie Windows Sysprep mit Launch aus EC2

Bei der vollständigen Installation von Windows Server 2016 und höher (mit Desktop-Oberfläche) können Sie Windows Sysprep with EC2 Launch manuell oder mithilfe der EC2 Anwendung Starteinstellungen ausführen.

So führen Sie Windows Sysprep mit der Anwendung Launch Settings aus EC2

  1. Suchen oder erstellen Sie in der EC2 Amazon-Konsole ein AMI für Windows Server 2016 oder höher.

  2. Starten Sie über das AMI eine Windows-Instance.

  3. Stellen Sie eine Verbindung mit Ihrer Windows-Instance her, und passen Sie sie an.

  4. Suchen Sie nach der EC2LaunchSettingsAnwendung und führen Sie sie aus. Standardmäßig befindet sie sich in folgendem Verzeichnis: C:\ProgramData\Amazon\EC2-Windows\Launch\Settings.

    EC2 Starten Sie die Anwendung „Einstellungen“

  5. Wählen oder löschen Sie die Optionen nach Bedarf. Diese Einstellungen werden in der Datei LaunchConfig.json gespeichert.

  6. Gehen Sie für Administrator Password wie folgt vor:

    • Wählen Sie „Zufällig“. EC2Launch generiert ein Passwort und verschlüsselt es mit dem Schlüssel des Benutzers. Die Einstellung wird vom System nach dem Start der Instance deaktiviert, so dass das Passwort weiterhin gilt, wenn die Instance neu gestartet bzw. angehalten und gestartet wird.

    • Wählen Sie Specify, und geben Sie ein Passwort ein, das den Systemanforderungen entspricht. Das Passwort wird in LaunchConfig.json im Klartext gespeichert und gelöscht, wenn Windows Sysprep das Administratorpasswort einstellt. Wenn Sie jetzt herunterfahren, wird das Passwort sofort festgelegt. EC2Launch verschlüsselt das Passwort mit dem Schlüssel des Benutzers.

    • Wählen Sie ein Passwort DoNothingund geben Sie es in der unattend.xml Datei an. Wenn Sie in der Datei unattend.xml kein Passwort angeben, ist das Administratorkonto deaktiviert.

  7. Wählen Sie Shutdown with Sysprep (Herunterfahren mit Sysprep).

Um Windows Sysprep manuell mit Launch auszuführen EC2

  1. Suchen oder erstellen Sie in der EC2 Amazon-Konsole ein Windows Server 2016 oder höher Datacenter Edition AMI, das Sie duplizieren möchten.

  2. Starten Sie die Windows-Instance und stellen Sie eine Verbindung zu ihr her.

  3. Passen Sie die Instance an.

  4. Geben Sie Einstellungen in der Datei LaunchConfig.json an. Diese Datei befindet sich standardmäßig im Verzeichnis C:\ProgramData\Amazon\EC2-Windows\Launch\Config.

    Geben Sie für adminPasswordType einen der folgenden Werte an:

    Random

    EC2Launch generiert ein Passwort und verschlüsselt es mit dem Schlüssel des Benutzers. Die Einstellung wird vom System nach dem Start der Instance deaktiviert, so dass das Passwort weiterhin gilt, wenn die Instance neu gestartet bzw. angehalten und gestartet wird.

    Specify

    EC2Launch verwendet das Passwort, das Sie unter angeben. adminPassword Wenn das Passwort nicht den Systemanforderungen entspricht, generiert EC2 Lauch stattdessen ein zufälliges Passwort. Das Kennwort wird LaunchConfig.json als Klartext gespeichert und gelöscht, nachdem Windows Sysprep das Administratorkennwort festgelegt hat. EC2Launch verschlüsselt das Kennwort mithilfe des Benutzerschlüssels.

    DoNothing

    EC2Launch verwendet das Passwort, das Sie in der unattend.xml Datei angeben. Wenn Sie in der Datei unattend.xml kein Passwort angeben, ist das Administratorkonto deaktiviert.

  5. (Optional) Geben Sie Einstellungen in unattend.xml und anderen Konfigurationsdateien an. Wenn Sie eine beaufsichtigte Installation planen, brauchen Sie keine Änderung in diesen Dateien vorzunehmen. Die Dateien befinden sich standardmäßig in folgendem Verzeichnis: C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep.

  6. Führen Sie in Windows PowerShell aus./InitializeInstance.ps1 -Schedule. Das Script befindet sich standardmäßig in folgendem Verzeichnis: C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts. Dieses Script plant die Initialisierung der Instance beim nächsten Starten. Sie müssen diese Script ausführen, bevor Sie im nächsten Schritt das Script SysprepInstance.ps1 ausführen.

  7. Führen Sie in Windows PowerShell aus./SysprepInstance.ps1. Das Script befindet sich standardmäßig in folgendem Verzeichnis: C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts.

Sie werden von der Instance abgemeldet und die Instance wird beendet. Wenn Sie die Instance-Seite in der EC2 Amazon-Konsole aufrufen, ändert sich der Instance-Status von Running zu Stopping und dann von zuStopped. Jetzt kann ein AMI aus dieser Instance erstellt werden.

Aktualisieren von Metadaten/KMS-Routen für Server 2016 und höher beim Starten eines benutzerdefinierten AMI

So aktualisieren Sie Metadaten/KMS-Routen für Server 2016 und höher beim Starten eines benutzerdefinierten AMI:

  • Führen Sie die EC2 LaunchSettings GUI aus (C:\ProgramData\ Amazon\ EC2 -Windows\ Launch\ Settings\ Ec2 LaunchSettings .exe) und wählen Sie die Option zum Herunterfahren mit Windows Sysprep aus.

  • Führen Sie Windows Sysprep aus EC2 LaunchSettings und fahren Sie es herunter, bevor Sie das AMI erstellen. Dadurch werden die EC2 Startinitialisierungsaufgaben so festgelegt, dass sie beim nächsten Start ausgeführt werden. Dabei werden die Routen auf der Grundlage des Subnetzes für die Instance festgelegt.

  • Planen Sie die EC2 Startinitialisierungsaufgaben manuell neu, bevor Sie ein AMI von erstellen. PowerShell

    Wichtig

    Beachten Sie das Standardverhalten beim Zurücksetzen des Passworts, bevor Sie Aufgaben neu planen.

  • Informationen zum Aktualisieren der Routen auf einer ausgeführten Instance, bei der eine Windows-Aktivierung oder Kommunikation mit Instance-Metadatenfehlern auftritt, finden Sie unter „Windows kann nicht aktiviert werden“.

Dieser Abschnitt enthält Einzelheiten zu den Aufgaben, die der EC2 Config-Dienst bei der Vorbereitung des Images ausführt. Es umfasst auch die Schritte zum Erstellen eines standardisierten AMI mithilfe von Windows Sysprep mit dem EC2 Config-Dienst.

Windows-Sysprep-Aktionen

Windows Sysprep und der EC2 Config-Dienst führen bei der Vorbereitung eines Images die folgenden Aktionen aus.

  1. Wenn Sie im Dialogfeld mit den EC2 Diensteigenschaften die Option Shutdown with Sysprep wählen, führt das System den Befehl ec2config.exe -sysprep aus.

  2. Der EC2 Config-Dienst liest den Inhalt der BundleConfig.xml Datei. Diese Datei befindet sich standardmäßig im folgenden Verzeichnis: C:\Program Files\Amazon\Ec2ConfigService\Settings.

    Die BundleConfig.xml-Datei umfasst die folgenden Einstellungen. Sie können diese Einstellungen ändern:

    • AutoSysprep: Gibt an, ob Windows Sysprep automatisch verwendet werden soll. Sie müssen diesen Wert nicht ändern, wenn Sie Windows Sysprep über das Dialogfeld EC2 Diensteigenschaften ausführen. Der Standardwert ist No.

    • Set RDPCertificate: Legt ein selbstsigniertes Zertifikat für den Remote Desktop-Server fest. Auf diese Weise können Sie das Remote Desktop Protocol (RDP) sicher verwenden, um eine Verbindung zur Instance herzustellen. Ändern Sie den Wert in Yes, wenn neue Instances ein Zertifikat verwenden sollen. Diese Einstellung wird für Windows Server 2012 Instances nicht verwendet, da diese Betriebssysteme ihre eigenen Zertifikate generieren können. Der Standardwert ist No.

    • SetPasswordAfterSysprep: Legt ein zufälliges Passwort für eine neu gestartete Instanz fest, verschlüsselt es mit dem Benutzerstartschlüssel und gibt das verschlüsselte Passwort an die Konsole aus. Ändern Sie den Wert in No, wenn die neuen Instances nicht als zufällig verschlüsseltes Passwort festgelegt werden sollen. Der Standardwert ist Yes.

    • PreSysprepRunCmd: Der Speicherort des auszuführenden Befehls. Der Befehl befindet sich standardmäßig in folgendem Verzeichnis: C:\Program Files\Amazon\Ec2ConfigService\Scripts\BeforeSysprep.cmd

  3. Das System führt au BeforeSysprep.cmd. Dieser Befehl erstellt den folgenden Registrierungsschlüssel:

    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

    Der Registrierungsschlüssel deaktiviert RDP-Verbindungen bis sie erneut aktiviert werden. Die Deaktivierung von RDP-Verbindungen ist eine notwendige Sicherheitsmaßnahme, da während der ersten Boot-Session nach der Ausführung von Windows Sysprep kurzzeitig Verbindungen von RDP zugelassen werden und noch kein Administratorkennwort vergeben ist.

  4. Der EC2 Config-Dienst ruft Windows Sysprep auf, indem er den folgenden Befehl ausführt:

    sysprep.exe /unattend: "C:\Program Files\Amazon\Ec2ConfigService\sysprep2008.xml" /oobe /generalize /shutdown
Generalisierungsphase

  • Das Tool entfernt Image-spezifische Informationen und Konfigurationen, z. B. Computer-Name und SID. Wenn die Instance Mitglied einer Domain ist, wird sie von der Domain entfernt. Die sysprep2008.xml-Antwortdatei enthält folgende Einstellungen, die sich auf diese Phase auswirken:

    • PersistAllDeviceInstalls: Diese Einstellung verhindert, dass Windows Setup Geräte entfernt und neu konfiguriert, wodurch der Image-Vorbereitungsprozess beschleunigt wird, da Amazon bestimmte Treiber zur Ausführung AMIs benötigt und die erneute Erkennung dieser Treiber einige Zeit in Anspruch nehmen würde.

    • DoNotCleanUpNonPresentDevices: Bei dieser Einstellung werden Plug & Play-Informationen für Geräte beibehalten, die derzeit nicht vorhanden sind.

  • Windows Sysprep beendet das Betriebssystem bei der Vorbereitung der Erstellung des AMI. Das System startet entweder eine neue Instance oder die ursprüngliche Instance.

Spezialisierungsphase

Das System erstellt OS-spezifische Anforderungen, z. B. Computer-Name und eine SID. Das System führt zudem die folgenden Aktionen basierend auf Konfigurationen durch, die Sie in der sysprep2008.xml-Antwortdatei angeben.

  • CopyProfile: Windows Sysprep kann so konfiguriert werden, dass alle Benutzerprofile gelöscht werden, einschließlich des integrierten Administratorprofils. Die Einstellung behält das integrierte Administratorkonto bei, sodass alle an diesem Konto vorgenommenen Anpassungen auf das neue Image übertragen werden. Der Standardwert ist „True“.

    CopyProfileersetzt das Standardprofil durch das vorhandene lokale Administratorprofil. Alle Konten, die sich nach der Ausführung von Windows Sysprep anmelden, erhalten bei der ersten Anmeldung eine Kopie dieses Profils und seiner Inhalte.

    Wenn es keine spezifischen Benutzerprofilanpassungen gibt, die Sie auf das neue Image übertragen möchten, legen Sie diese Einstellung auf „False“ fest. Windows Sysprep wird alle Benutzerprofile entfernen. Das spart Zeit und Festplattenspeicher.

  • TimeZone: Die Zeitzone ist standardmäßig auf Coordinate Universal Time (UTC) eingestellt.

  • Synchronous command with order 1: Das System führt den folgenden Befehl zur Aktivierung des Administratorkontos und Angabe der Passwortanforderungen aus.

    net user Administrator /ACTIVE:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER /PASSWORDREQ:YES

  • Synchronous command with order 2: Das System verschlüsselt das Administratorpasswort. Die Sicherheitsmaßnahme dient dazu, den Zugriff auf die Instance nach Abschluss von Windows Sysprep zu verhindern, wenn die ec2setpassword-Einstellung nicht aktiviert wurde.

    C:\Program Dateien\ Amazon\ Ec2ConfigService\ ScramblePassword .exe“ -u Administrator

  • Synchronous command with order 3: Das System führt den folgenden Befehl aus:

    C:\Program Dateien\ Amazon\ Ec2\ ScriptsConfigService\ .cmd SysprepSpecializePhase

    Der Befehl fügt den folgenden Registrierungsschlüssel hinzu, der RDP erneut aktiviert:

    reg füge „HKEY_LOCAL_MACHINE\ SYSTEM\\ Control\ Terminal Server“ /v hinzu CurrentControlSet fDenyTSConnections /t REG_DWORD /d 0 /f

OOBE-Phase

  1. Mithilfe der Antwortdatei des EC2 Config-Dienstes spezifiziert das System die folgenden Konfigurationen:

    • < InputLocale InputLocale >en-US</ >

    • < SystemLocale >de-US</ SystemLocale >

    • < UILanguage >de-US</ UILanguage >

    • < UserLocale >de-US</ UserLocale >

    • EULAPage<Ausblenden >Wahre</Verbergen EULAPage >

    • < HideWirelessSetupIn OOBE>Wahr</ HideWirelessSetupIn OOBE>

    • < NetworkLocation >Andere</ NetworkLocation >

    • < PC>3</ PC> ProtectYour ProtectYour

    • < BluetoothTaskbarIconEnabled >falsch</ BluetoothTaskbarIconEnabled >

    • < TimeZone >UTC</ TimeZone >

    • < RegisteredOrganization >Amazon.com</ RegisteredOrganization >

    • < RegisteredOwner RegisteredOwner >Amazon</ >

    Anmerkung

    Während der Phasen Generalisieren und Spezialisieren überwacht der EC2 Config-Dienst den Status des Betriebssystems. Wenn EC2 Config feststellt, dass sich das Betriebssystem in einer Sysprep-Phase befindet, veröffentlicht es die folgende Meldung im Systemprotokoll:

    EC2ConfigMonitorState: 0 Windows wird konfiguriert. SysprepState=IMAGE_STATE_UNDEPLOYABLE

  2. Nach Abschluss der OOBE-Phase führt das System SetupComplete.cmd von folgendem Standort aus: C:\Windows\Setup\Scripts\SetupComplete.cmd. In Amazon Public AMIs vor April 2015 war diese Datei leer und es lief nichts auf dem Bild. In der öffentlichen AMIs Version, die nach April 2015 datiert wurde, enthält die Datei den folgenden Wert:call "C:\Program Files\Amazon\Ec2ConfigService\Scripts\PostSysprep.cmd".

  3. Das System führt PostSysprep.cmd aus, das die folgenden Vorgänge ausführt:

    • Legt das Administratorpasswort so fest, dass es nicht ablaufen kann. Wenn das Passwort abläuft, können sich Administratoren anschließend möglicherweise nicht mehr anmelden.

    • Legt den MSSQLServer Computernamen (falls installiert) so fest, dass der Name mit dem AMI synchronisiert wird.

Nach Sysprep

Nach Abschluss von Windows Sysprep senden die EC2 Config-Dienste die folgende Meldung an die Konsolenausgabe:

Windows sysprep configuration complete.
			Message: Sysprep Start
			Message: Sysprep End

EC2Config führt dann die folgenden Aktionen aus:

  1. Liest den Inhalt der config.xml-Datei aus und führt alle aktivierten Plugins aus.

  2. Führt alle Plugins vom Typ „Before Windows is ready“ gleichzeitig aus.

    • Ec2 SetPassword

    • Ec2 SetComputerName

    • Ec2 InitializeDrives

    • Ec2 EventLog

    • Ec2ConfigureRDP

    • Ec2-Ausgang RDPCert

    • Ec2 SetDriveLetter

    • Ec2 WindowsActivate

    • Ec2 DynamicBootVolumeSize

  3. Sendet nach Abschluss die Meldung „Windows is ready“ an die Instance-Systemprotokolle.

  4. Führt alle Plugins vom Typ „After Windows is ready“ gleichzeitig aus.

    • CloudWatch Amazon-Protokolle

    • UserData

    • AWS Systems Manager (Systems Manager)

Weitere Informationen über Windows-Plug-ins finden Sie unter Verwenden Sie den EC2 Config-Dienst, um Aufgaben beim Start einer EC2 Legacy-Windows-Betriebssysteminstanz auszuführen.

Führen Sie Windows Sysprep mit dem Config-Dienst aus EC2

Gehen Sie wie folgt vor, um mithilfe von Windows Sysprep und dem EC2 Config-Dienst ein standardisiertes AMI zu erstellen.

  1. Suchen oder erstellen Sie in der EC2 Amazon-Konsole ein AMI, das Sie duplizieren möchten.

  2. Starten Sie die Windows-Instance und stellen Sie eine Verbindung zu ihr her.

  3. Passen Sie sie an.

  4. Geben Sie die Konfigurationseinstellungen in der Antwortdatei des EC2 Config-Dienstes an:

    C:\Program Files\Amazon\Ec2ConfigService\sysprep2008.xml

  5. Klicken Sie im Windows-Startmenü auf Alle Programme und dann auf EC2ConfigServiceEinstellungen.

  6. Wählen Sie die Registerkarte Image (Image) im Dialogfeld Ec2 Service Properties (Ec2-Service-Eigenschaften) aus. Weitere Informationen zu den Optionen und Einstellungen im Ec2 Service Properties-Dialogfeld finden Sie unter Ec2-Service-Eigenschaften.

  7. Wählen Sie eine Option für das Administratorkennwort und dann Shutdown with Sysprep oder Shutdown without Sysprep aus. EC2Config bearbeitet die Einstellungsdateien auf der Grundlage der von Ihnen ausgewählten Passwortoption.

    • Zufällig: EC2 Config generiert ein Passwort, verschlüsselt es mit dem Schlüssel des Benutzers und zeigt das verschlüsselte Passwort auf der Konsole an. Die Einstellung wird nach dem ersten Start deaktiviert, sodass das Passwort weiterhin gilt, wenn die Instance neu gestartet bzw. angehalten und gestartet wird.

    • Spezifizieren: Das Passwort wird unverschlüsselt (Klartext) in der Windows-Sysprep-Antwortdatei gespeichert. Bei der nächsten Ausführung von Windows Sysprep wird das Administratorpasswort festgelegt. Wenn Sie den Service gleich beenden, wird das Passwort sofort festgelegt. Sobald der Service erneut startet, wird das Administratorpasswort entfernt. Bewahren Sie das Passwort unbedingt gut auf, da Sie es später nicht erneut abrufen können.

    • Weiter vorhanden: Das bestehende Passwort für das Administratorkonto ändert sich nicht, wenn Windows Sysprep ausgeführt oder EC2 Config neu gestartet wird. Bewahren Sie das Passwort unbedingt gut auf, da Sie es später nicht erneut abrufen können.

  8. Klicken Sie auf OK.

Wenn Sie zum Bestätigen der Ausführung von Windows Sysprep und zum Beenden der Instance aufgefordert werden, klicken Sie auf Ja. Sie werden feststellen, dass EC2 Config Windows Sysprep ausführt. Anschließend werden Sie von der Instance abgemeldet und die Instance wird beendet. Wenn Sie die Instance-Seite in der EC2 Amazon-Konsole aufrufen, ändert sich der Instance-Status von Running bis Stopping und schließlich von zuStopped. Jetzt kann ein AMI aus dieser Instance erstellt werden.

Sie können das Windows-Sysprep-Tool manuell mittels Befehlszeile und dem folgenden Befehl aufrufen:

"%programfiles%\amazon\ec2configservice\"ec2config.exe -sysprep""
Anmerkung

Die doppelten Anführungszeichen im Befehl sind nicht erforderlich, wenn sich Ihre CMD-Shell bereits im Verzeichnis C:\Program Files\ Amazon\ EC2ConfigService\ befindet.

Achten Sie aber sorgfältig auf die Angabe der richtigen XML-Dateioptionen im Ordner Ec2ConfigService\Settings, andernfalls kann möglicherweise keine Verbindung zur Instance hergestellt werden. Weitere Informationen zu diesen Einstellungsdateien finden Sie unter EC2Dateien mit Konfigurationseinstellungen. Ein Beispiel für die Konfiguration und das anschließende Ausführen von Windows Sysprep über die Befehlszeile finden Sie unter Ec2ConfigService\Scripts\InstallUpdates.ps1.