Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Ein Amazon-EC2-AMI mit Windows Sysprep erstellen
Das Microsoft System Preparation Tool (Windows Sysprep) erstellt eine generalisierte Version des Betriebssystems, wobei die instance-spezifische Systemkonfiguration entfernt wird, bevor ein neues Image erfasst wird.
Wir empfehlen, [EC2 Image Builder](https://docs.aws.amazon.com/imagebuilder/latest/userguide/what-is-image-builder.html) zu verwenden, um die Erstellung, Verwaltung und Bereitstellung von benutzerdefinierten, sicheren und up-to-date „goldenen“ Server-Images zu automatisieren, die vorinstalliert und mit Software und Einstellungen vorkonfiguriert sind.
Sie können Windows Sysprep auch verwenden, um mithilfe der Windows-Startagenten Launch v2, EC2 Launch und EC2 EC2 Config ein standardisiertes AMI zu erstellen.
**Wichtig**
Verwenden Sie Windows Sysprep nicht zum Erstellen eines Instance-Backups. Windows Sysprep entfernt systemspezifische Informationen. Das Entfernen dieser Informationen kann unbeabsichtigte Folgen für ein Instance-Backup haben.
Informationen zur Fehlerbehebung bei Windows Sysprep finden Sie unter [Fehlerbehebung bei Sysprep-Problemen mit Amazon-EC2-Windows-Instances](sysprep-troubleshoot.md).
**Topics**
+ [Sysprep-Phasen von Windows](#sysprep-phases)
+ [Bevor Sie beginnen](#sysprep-begin)
+ [Verwenden Sie Windows Sysprep mit Launch v2 EC2](sysprep-using-ec2launchv2.md)
+ [Verwenden Sie Windows Sysprep mit Launch EC2](ec2launch-sysprep.md)
+ [Verwenden Sie Windows Sysprep mit Config EC2](sysprep-using.md)
## Sysprep-Phasen von Windows
Folgende Phasen werden beim Ausführen von Windows Sysprep durchlaufen:
+ **Generalisieren**: Das Sysprep-Tool entfernt Image-spezifische Informationen und Konfigurationen. Zum Beispiel entfernt Windows Sysprep u. a. die Sicherheits-ID (SID), den Computer-Namen, die Ereignisprotokolle und bestimmte Treiber, um nur einige zu nennen. Anschließend kann vom Betriebssystem (OS) ein AMI erstellt werden.
**Anmerkung**
Wenn Sie Windows Sysprep mit den Windows-Start-Agenten ausführen, verhindert das System, dass Treiber entfernt werden, da `PersistAllDeviceInstalls` standardmäßig auf „wahr“ gesetzt ist.
+ **Spezialisieren**: Plug & Play durchsucht den Computer und installiert Treiber für alle erkannten Geräte. Das Sysprep-Tool erstellt Betriebssystemanforderungen, z. B. Computer-Name und SID. Optional können Sie Befehle in dieser Phase ausführen.
+ **Out-of-Box Experience (OOBE)**: Das System führt eine verkürzte Version von Windows Setup aus und fordert Sie auf, Informationen wie Systemsprache, Zeitzone und registrierte Organisation einzugeben. Wenn Sie Windows Sysprep mit Windows-Start-Agenten ausführen, automatisiert die Antwortdatei diese Phase.
## Bevor Sie beginnen
+ Sie sollten vor Ausführung von Windows Sysprep alle lokalen Benutzerkonten und alle Kontoprofile entfernen, abgesehen von einem einzigen Administratorkonto, mit dem Windows Sysprep ausgeführt wird. Wenn Sie Windows Sysprep mit zusätzlichen Konten und Profilen ausführen, könnte dies zu unerwarteten Verhalten führen, einschließlich des Verlusts von Profildaten oder des nicht erfolgreichen Abschlusses von Windows Sysprep.
+ Erfahren Sie mehr unter [Sysprep-Übersicht](https://learn.microsoft.com/en-us/windows-hardware/manufacture/desktop/sysprep--system-preparation--overview).
+ Erfahren Sie, welche [Serverrollen von Sysprep unterstützt werden](https://learn.microsoft.com/en-us/windows-hardware/manufacture/desktop/sysprep-support-for-server-roles).
# Erstellen Sie ein AMI mit Windows Sysprep mit Launch v2 EC2
Wenn Sie ein Image aus einer Instanz erstellen, auf der der EC2 Launch v2-Agent installiert ist, führt EC2 Launch v2 während der Vorbereitung des Images bestimmte Aufgaben aus. Dies beinhaltet die Arbeit mit Windows Sysprep. Weitere Informationen finden Sie unter [Sysprep-Phasen von Windows](ami-create-win-sysprep.md#sysprep-phases).
**Topics**
+ [Windows-Sysprep-Aktionen](#sysprep-actions-ec2launchv2)
+ [Nach Sysprep](#sysprep-post-ec2launchv2)
+ [Führen Sie Windows Sysprep mit EC2 Launch v2 aus](#sysprep-gui-procedure-ec2launchv2)
## Windows-Sysprep-Aktionen
Windows Sysprep und EC2 Launch v2 führen bei der Vorbereitung eines Images die folgenden Aktionen aus.
1. Wenn Sie im Dialogfeld **mit den **EC2Starteinstellungen** die Option Shutdown with Sysprep** wählen, führt das System den Befehl aus. `ec2launch sysprep`
1. EC2Launch v2 bearbeitet den Inhalt der `unattend.xml` Datei, indem der Registrierungswert unter gelesen wird. `HKEY_USERS\.DEFAULT\Control Panel\International\LocaleName` Die Datei befindet sich im folgenden Verzeichnis: `C:\ProgramData\Amazon\EC2Launch\sysprep`.
1. Das System führt das au `BeforeSysprep.cmd`. Dieser Befehl erstellt den folgenden Registrierungsschlüssel:
**reg add "HKEY\$1LOCAL\$1MACHINE\$1SYSTEM\$1CurrentControlSet\$1Control\$1Terminal Server" /v fDenyTSConnections /t REG\$1DWORD /d 1 /f**
Der Registrierungsschlüssel deaktiviert RDP-Verbindungen bis sie erneut aktiviert werden. Die Deaktivierung von RDP-Verbindungen ist eine notwendige Sicherheitsmaßnahme, da während der ersten Boot-Session nach der Ausführung von Windows Sysprep kurzzeitig Verbindungen von RDP zugelassen werden und noch kein Administratorkennwort vergeben ist.
1. Der EC2 Launch v2-Dienst ruft Windows Sysprep auf, indem er den folgenden Befehl ausführt:
**sysprep.exe /oobe /generalize /shutdown /unattend: "C:\$1ProgramData\$1Amazon\$1EC2Launch\$1sysprep\$1unattend.xml"**
### Generalisierungsphase
+ EC2Launch v2 entfernt imagespezifische Informationen und Konfigurationen wie den Computernamen und die SID. Wenn die Instance Mitglied einer Domain ist, wird sie von der Domain entfernt. Die `unattend.xml`-Antwortdatei enthält folgende Einstellungen, die sich auf diese Phase auswirken:
+ **PersistAllDeviceInstalls**: Diese Einstellung verhindert, dass Windows Setup Geräte entfernt und neu konfiguriert, wodurch der Image-Vorbereitungsprozess beschleunigt wird, da Amazon bestimmte Treiber zur Ausführung AMIs benötigt und die erneute Erkennung dieser Treiber einige Zeit in Anspruch nehmen würde.
+ **DoNotCleanUpNonPresentDevices**: Bei dieser Einstellung werden Plug & Play-Informationen für Geräte beibehalten, die derzeit nicht vorhanden sind.
+ Windows Sysprep beendet das Betriebssystem bei der Vorbereitung der Erstellung des AMI. Das System startet entweder eine neue Instance oder die ursprüngliche Instance.
### Spezialisierungsphase
Das System erstellt OS-spezifische Anforderungen, z. B. Computer-Name und eine SID. Das System führt zudem die folgenden Aktionen basierend auf Konfigurationen durch, die Sie in der `unattend.xml`-Antwortdatei angeben.
+ **CopyProfile**: Windows Sysprep kann so konfiguriert werden, dass alle Benutzerprofile gelöscht werden, einschließlich des integrierten Administratorprofils. Die Einstellung behält das integrierte Administratorkonto bei, sodass alle an diesem Konto vorgenommenen Anpassungen auf das neue Image übertragen werden. Der Standardwert ist `True`.
**CopyProfile**ersetzt das Standardprofil durch das vorhandene lokale Administratorprofil. Alle Konten, mit denen Sie sich nach der Ausführung von Windows Sysprep anmelden, erhalten bei der ersten Anmeldung eine Kopie dieses Profils und seiner Inhalte.
Wenn es keine spezifischen Benutzerprofilanpassungen gibt, die Sie auf das neue Image übertragen möchten, legen Sie diese Einstellung auf fes `False`. Windows Sysprep entfernt alle Benutzerprofile. (Das spart Zeit und Festplattenspeicher).
+ **TimeZone**: Die Zeitzone ist standardmäßig auf Coordinate Universal Time (UTC) eingestellt.
+ **Synchronous command with order 1**: Das System führt den folgenden Befehl zur Aktivierung des Administratorkontos und Angabe der Passwortanforderungen aus.
```
net user Administrator /ACTIVE:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER /PASSWORDREQ:YES
```
+ **Synchronous command with order 2**: Das System verschlüsselt das Administratorpasswort. Die Sicherheitsmaßnahme dient dazu, den Zugriff auf die Instance nach Abschluss von Windows Sysprep zu verhindern, wenn Sie die `setAdminAccount`-Einstellung nicht aktiviert haben.
Das System führt den folgenden Befehl von Ihrem lokalen Start-Agent-Verzeichnis aus (`C:\Program Files\Amazon\EC2Launch\`) aus.
```
EC2Launch.exe internal randomize-password --username Administrator
```
+ Um Remote-Desktop-Verbindungen zu aktivieren, setzt das System den Terminal-Server-Registrierungsschlüssel `fDenyTSConnections` auf „Falsch“.
### OOBE-Phase
1. Das System spezifiziert mithilfe der EC2 Launch v2-Antwortdatei die folgenden Konfigurationen:
+ `en-US`
+ `en-US`
+ `en-US`
+ `en-US`
+ `true`
+ `true`
+ `3`
+ `false`
+ `UTC`
+ `Amazon.com`
+ `EC2`
**Anmerkung**
Während der Phasen Generalisieren und Spezialisieren überwacht EC2 Launch v2 den Status des Betriebssystems. Wenn EC2 Launch v2 feststellt, dass sich das Betriebssystem in einer Sysprep-Phase befindet, veröffentlicht es die folgende Meldung im Systemprotokoll:
Windows wird konfiguriert. SysprepState=IMAGE\$1STATE\$1UNDEPLOYABLE
1. Auf dem System wird Launch v2 ausgeführt. EC2
## Nach Sysprep
Nach Abschluss von Windows Sysprep sendet EC2 Launch v2 die folgende Meldung an die Konsolenausgabe:
```
Windows sysprep configuration complete.
```
EC2Launch v2 führt dann die folgenden Aktionen aus:
1. Liest den Inhalt der `agent-config.yml`-Datei und führt konfigurierte Aufgaben aus.
1. Führt alle Aufgaben in der `preReady`-Phase aus.
1. Danach sendet es die Nachricht `Windows is ready` an die Systemprotokolle der Instance.
1. Führt alle Aufgaben in der `PostReady`-Phase aus.
Weitere Informationen zu EC2 Launch v2 finden Sie unter[Den EC2Launch-v2-Agenten verwenden, um Aufgaben während des Starts einer EC2-Windows-Instance auszuführen](ec2launch-v2.md).
## Führen Sie Windows Sysprep mit EC2 Launch v2 aus
Gehen Sie wie folgt vor, um mithilfe von Windows Sysprep mit EC2 Launch v2 ein standardisiertes AMI zu erstellen.
1. Suchen Sie in der Amazon-EC2-Konsole ein AMI, dass Sie kopieren wollen.
1. Starten Sie die Windows-Instance und stellen Sie eine Verbindung zu ihr her.
1. Einstellungen anpassen
1. Suchen Sie im **Windows-Startmenü** nach **Amazon EC2 Launch-Einstellungen** und wählen Sie diese aus. Weitere Informationen zu den Optionen und Einstellungen im Dialogfeld mit den Amazon **EC2Launch-Einstellungen** finden Sie unter[Konfigurieren Sie die EC2 Launch v2-Einstellungen für Windows-Instanzen](ec2launch-v2-settings.md).
1. Wenn Sie Änderungen vorgenommen haben, wählen Sie **Speichern** vor dem Herunterfahren.
1. Wählen Sie **Herunterfahren mit Sysprep** oder **Herunterfahren ohne Sysprep** aus.
**Wenn Sie aufgefordert werden, zu bestätigen, dass Sie Windows Sysprep ausführen und die Instance herunterfahren möchten, klicken Sie auf Ja.** EC2Launch v2 führt Windows Sysprep aus. Sie werden dann von der Instance abgemeldet und die Instance wird beendet. Auf der Seite **Instances** in der Amazon EC2-Konsole wechselt der Instance-Status von `Running` zu `Stopping` und zu `Stopped`. Jetzt kann ein AMI aus dieser Instance erstellt werden.
Sie können das Windows-Sysprep-Tool manuell mittels Befehlszeile und dem folgenden Befehl aufrufen:
```
"%programfiles%\amazon\ec2launch\ec2launch.exe" sysprep --shutdown=true
```
# Erstellen Sie ein AMI mit Windows Sysprep with Launch EC2
Wenn Sie ein Image aus einer Instanz erstellen, auf der der EC2 Launch-Agent installiert ist, führt EC2 Launch während der Vorbereitung des Images bestimmte Aufgaben aus. Dies beinhaltet die Arbeit mit Windows Sysprep. Weitere Informationen finden Sie unter [Sysprep-Phasen von Windows](ami-create-win-sysprep.md#sysprep-phases).
EC2Launch bietet eine Standardantwortdatei und Batchdateien für Windows Sysprep, die den Imagevorbereitungsprozess auf Ihrem AMI automatisieren und sichern. Das Ändern dieser Dateien ist optional. Sie befinden sich standardmäßig in folgendem Verzeichnis: `C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep`.
**Wichtig**
Verwenden Sie Windows Sysprep nicht zum Erstellen eines Instance-Backups. Windows Sysprep entfernt systemspezifische Informationen. Wenn Sie diese Informationen entfernen, könnte dies bei einer Instance-Sicherung unbeabsichtigte Folgen haben.
**Topics**
+ [EC2Starten Sie Antwort- und Batchdateien für Windows Sysprep](#ec2launch-sysprep-answer-batch)
+ [Führen Sie Windows Sysprep mit Launch aus EC2](#ec2launch-sysprep-running)
+ [metadata/KMS Routen für Server 2016 und höher aktualisieren, wenn Sie ein benutzerdefiniertes AMI starten](#update-metadata-KMS)
## EC2Starten Sie Antwort- und Batchdateien für Windows Sysprep
Die EC2 Startantwortdatei und die Batchdateien für Windows Sysprep beinhalten Folgendes:
`Unattend.xml`
Dies ist die standardmäßige Antwortdatei. Wenn Sie **ShutdownWithSysprep**in der Benutzeroberfläche das Programm ausführen `SysprepInstance.ps1` oder auswählen, liest das System die Einstellung aus dieser Datei.
`BeforeSysprep.cmd`
Passen Sie diese Batchdatei so an, dass Befehle ausgeführt werden, bevor EC2 Launch Windows Sysprep ausführt.
`SysprepSpecialize.cmd`
Passen Sie diese Batch-Datei so an, dass Befehle während der Windows-Sysprep-Spezialisierungsphase ausführt werden.
## Führen Sie Windows Sysprep mit Launch aus EC2
Bei der vollständigen Installation von Windows Server 2016 und höher (mit Desktop-Oberfläche) können Sie Windows Sysprep with EC2 Launch manuell oder mithilfe der Anwendung **EC2** Launch Settings ausführen.
**So führen Sie Windows Sysprep mit der Anwendung Launch Settings aus EC2**
1. Suchen oder erstellen Sie in der Amazon EC2-Konsole ein AMI mit Windows Server 2016 oder höher.
1. Starten Sie über das AMI eine Windows-Instance.
1. Stellen Sie eine Verbindung mit Ihrer Windows-Instance her, und passen Sie sie an.
1. Suchen Sie nach der Anwendung und führen Sie sie aus. **EC2LaunchSettings** Standardmäßig befindet sie sich in folgendem Verzeichnis: `C:\ProgramData\Amazon\EC2-Windows\Launch\Settings`.
![\[Anwendung der EC2-Starteinstellungen\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/images/ec2launch-sysprep.png)
1. Wählen oder löschen Sie die Optionen nach Bedarf. Diese Einstellungen werden in der Datei `LaunchConfig.json` gespeichert.
1. Gehen Sie für **Administrator Password** wie folgt vor:
+ Wählen Sie **Zufällig**. EC2Launch generiert ein Passwort und verschlüsselt es mit dem Schlüssel des Benutzers. Die Einstellung wird vom System nach dem Start der Instance deaktiviert, so dass das Passwort weiterhin gilt, wenn die Instance neu gestartet bzw. angehalten und gestartet wird.
+ Wählen Sie **Specify**, und geben Sie ein Passwort ein, das den Systemanforderungen entspricht. Das Passwort wird in `LaunchConfig.json` im Klartext gespeichert und gelöscht, wenn Windows Sysprep das Administratorpasswort einstellt. Wenn Sie jetzt herunterfahren, wird das Passwort sofort festgelegt. EC2Launch verschlüsselt das Passwort mit dem Schlüssel des Benutzers.
+ Wählen Sie ein Passwort **DoNothing**und geben Sie es in der `unattend.xml` Datei an. Wenn Sie in der Datei `unattend.xml` kein Passwort angeben, ist das Administratorkonto deaktiviert.
1. Wählen Sie **Shutdown with Sysprep (Herunterfahren mit Sysprep)**.
**Um Windows Sysprep manuell mit Launch auszuführen EC2**
1. Finden oder erstellen Sie in der Amazon EC2-Konsole ein AMI der Datacenter-Edition von Windows Server 2016 oder höher, das Sie duplizieren wollen.
1. Starten Sie die Windows-Instance und stellen Sie eine Verbindung zu ihr her.
1. Passen Sie die Instance an.
1. Geben Sie Einstellungen in der Datei `LaunchConfig.json` an. Diese Datei befindet sich standardmäßig im Verzeichnis `C:\ProgramData\Amazon\EC2-Windows\Launch\Config`.
Geben Sie für `adminPasswordType` einen der folgenden Werte an:
`Random`
EC2Launch generiert ein Kennwort und verschlüsselt es mit dem Schlüssel des Benutzers. Die Einstellung wird vom System nach dem Start der Instance deaktiviert, so dass das Passwort weiterhin gilt, wenn die Instance neu gestartet bzw. angehalten und gestartet wird.
`Specify`
EC2Launch verwendet das Passwort, das Sie unter angeben. `adminPassword` Wenn das Passwort nicht den Systemanforderungen entspricht, generiert EC2 Lauch stattdessen ein zufälliges Passwort. Das Kennwort wird `LaunchConfig.json` als Klartext gespeichert und gelöscht, nachdem Windows Sysprep das Administratorkennwort festgelegt hat. EC2Launch verschlüsselt das Kennwort mithilfe des Benutzerschlüssels.
`DoNothing`
EC2Launch verwendet das Passwort, das Sie in der `unattend.xml` Datei angeben. Wenn Sie in der Datei `unattend.xml` kein Passwort angeben, ist das Administratorkonto deaktiviert.
1. (Optional) Geben Sie Einstellungen in `unattend.xml` und anderen Konfigurationsdateien an. Wenn Sie eine beaufsichtigte Installation planen, brauchen Sie keine Änderung in diesen Dateien vorzunehmen. Die Dateien befinden sich standardmäßig in folgendem Verzeichnis: `C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep`.
1. Führen Sie in Windows PowerShell aus`./InitializeInstance.ps1 -Schedule`. Das Script befindet sich standardmäßig in folgendem Verzeichnis: `C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts`. Dieses Script plant die Initialisierung der Instance beim nächsten Starten. Sie müssen diese Script ausführen, bevor Sie im nächsten Schritt das Script `SysprepInstance.ps1` ausführen.
1. Führen Sie in Windows PowerShell aus`./SysprepInstance.ps1`. Das Script befindet sich standardmäßig in folgendem Verzeichnis: `C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts`.
Sie werden von der Instance abgemeldet und die Instance wird beendet. Auf der Seite **Instances** in der Amazon EC2-Konsole wechselt der Instance-Zustand von `Running` zu `Stopping` und zu `Stopped`. Jetzt kann ein AMI aus dieser Instance erstellt werden.
## metadata/KMS Routen für Server 2016 und höher aktualisieren, wenn Sie ein benutzerdefiniertes AMI starten
Gehen Sie wie folgt vor, um metadata/KMS Routen für Server 2016 und höher zu aktualisieren, wenn Sie ein benutzerdefiniertes AMI starten:
+ Führen Sie die LaunchSettings EC2-GUI aus (C:\$1\$1 AmazonProgramData\$1 EC2-Windows\$1 Launch\$1 Settings\$1 Ec2 LaunchSettings .exe) und wählen Sie die Option zum Herunterfahren mit Windows Sysprep aus.
+ Führen Sie EC2 aus LaunchSettings und fahren Sie es ohne Windows Sysprep herunter, bevor Sie das AMI erstellen. Dadurch wird veranlasst, dass die Initialisierungsaufgaben des EC2-Starts beim nächsten Systemstart ausgeführt werden. Die Routen werden dann basierend auf dem Subnetz für die Instance festgelegt.
+ Planen Sie die Initialisierungsaufgaben von EC2 Launch manuell neu, bevor Sie ein AMI von erstellen. [PowerShell](ec2launch-config.md#ec2launch-inittasks)
**Wichtig**
Beachten Sie das Standardverhalten beim Zurücksetzen des Passworts, bevor Sie Aufgaben neu planen.
+ Informationen zum Aktualisieren der Routen auf einer ausgeführten Instance, bei der eine Windows-Aktivierung oder Kommunikation mit Instance-Metadatenfehlern auftritt, finden Sie unter [„Windows kann nicht aktiviert werden“](common-messages.md#activate-windows).
# Erstellen Sie ein AMI mit Windows Sysprep mit Config EC2
Wenn Sie ein Image aus einer Instanz erstellen, auf der der EC2 Config-Dienst installiert ist, führt EC2 Config während der Vorbereitung des Images bestimmte Aufgaben aus. Dies beinhaltet die Arbeit mit Windows Sysprep. Weitere Informationen finden Sie unter [Sysprep-Phasen von Windows](ami-create-win-sysprep.md#sysprep-phases).
**Topics**
+ [Windows-Sysprep-Aktionen](#sysprep-actions)
+ [Nach Sysprep](#sysprep-post)
+ [Führen Sie Windows Sysprep mit dem Config-Dienst aus EC2](#sysprep-gui-procedure)
## Windows-Sysprep-Aktionen
Windows Sysprep und der EC2 Config-Dienst führen bei der Vorbereitung eines Images die folgenden Aktionen aus.
1. Wenn Sie im Dialogfeld **EC2-Serviceeigenschaften** die Option **Mit Sysprep herunterfahren** auswählen, führt das System den Befehl **ec2config.exe -sysprep** aus.
1. Der EC2 Config-Dienst liest den Inhalt der `BundleConfig.xml` Datei. Diese Datei befindet sich standardmäßig im folgenden Verzeichnis: `C:\Program Files\Amazon\Ec2ConfigService\Settings`.
Die `BundleConfig.xml`-Datei umfasst die folgenden Einstellungen. Sie können diese Einstellungen ändern:
+ **AutoSysprep**: Gibt an, ob Windows Sysprep automatisch verwendet werden soll. Sie brauchen diesen Wert nicht zu ändern, wenn Sie Windows Sysprep vom Dialogfeld „EC2-Service-Eigenschaften“ aus ausführen. Der Standardwert ist `No`.
+ **Set RDPCertificate**: Legt ein selbstsigniertes Zertifikat für den Remote Desktop-Server fest. Auf diese Weise können Sie das Remote Desktop Protocol (RDP) sicher verwenden, um eine Verbindung zur Instance herzustellen. Ändern Sie den Wert in `Yes`, wenn neue Instances ein Zertifikat verwenden sollen. Diese Einstellung wird für Windows Server 2012 Instances nicht verwendet, da diese Betriebssysteme ihre eigenen Zertifikate generieren können. Der Standardwert ist `No`.
+ **SetPasswordAfterSysprep**: Legt ein zufälliges Passwort für eine neu gestartete Instanz fest, verschlüsselt es mit dem Benutzerstartschlüssel und gibt das verschlüsselte Passwort an die Konsole aus. Ändern Sie den Wert in `No`, wenn die neuen Instances nicht als zufällig verschlüsseltes Passwort festgelegt werden sollen. Der Standardwert ist `Yes`.
+ **PreSysprepRunCmd**: Der Speicherort des auszuführenden Befehls. Der Befehl befindet sich standardmäßig in folgendem Verzeichnis: `C:\Program Files\Amazon\Ec2ConfigService\Scripts\BeforeSysprep.cmd`
1. Das System führt au `BeforeSysprep.cmd`. Dieser Befehl erstellt den folgenden Registrierungsschlüssel:
```
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f
```
Der Registrierungsschlüssel deaktiviert RDP-Verbindungen bis sie erneut aktiviert werden. Die Deaktivierung von RDP-Verbindungen ist eine notwendige Sicherheitsmaßnahme, da während der ersten Boot-Session nach der Ausführung von Windows Sysprep kurzzeitig Verbindungen von RDP zugelassen werden und noch kein Administratorkennwort vergeben ist.
1. Der EC2 Config-Dienst ruft Windows Sysprep auf, indem er den folgenden Befehl ausführt:
```
sysprep.exe /unattend: "C:\Program Files\Amazon\Ec2ConfigService\sysprep2008.xml" /oobe /generalize /shutdown
```
### Generalisierungsphase
+ Das Tool entfernt Image-spezifische Informationen und Konfigurationen, z. B. Computer-Name und SID. Wenn die Instance Mitglied einer Domain ist, wird sie von der Domain entfernt. Die `sysprep2008.xml`-Antwortdatei enthält folgende Einstellungen, die sich auf diese Phase auswirken:
+ **PersistAllDeviceInstalls**: Diese Einstellung verhindert, dass Windows Setup Geräte entfernt und neu konfiguriert, wodurch der Image-Vorbereitungsprozess beschleunigt wird, da Amazon bestimmte Treiber zur Ausführung AMIs benötigt und die erneute Erkennung dieser Treiber einige Zeit in Anspruch nehmen würde.
+ **DoNotCleanUpNonPresentDevices**: Bei dieser Einstellung werden Plug & Play-Informationen für Geräte beibehalten, die derzeit nicht vorhanden sind.
+ Windows Sysprep beendet das Betriebssystem bei der Vorbereitung der Erstellung des AMI. Das System startet entweder eine neue Instance oder die ursprüngliche Instance.
### Spezialisierungsphase
Das System erstellt OS-spezifische Anforderungen, z. B. Computer-Name und eine SID. Das System führt zudem die folgenden Aktionen basierend auf Konfigurationen durch, die Sie in der sysprep2008.xml-Antwortdatei angeben.
+ **CopyProfile**: Windows Sysprep kann so konfiguriert werden, dass alle Benutzerprofile gelöscht werden, einschließlich des integrierten Administratorprofils. Die Einstellung behält das integrierte Administratorkonto bei, sodass alle an diesem Konto vorgenommenen Anpassungen auf das neue Image übertragen werden. Der Standardwert ist „True“.
**CopyProfile**ersetzt das Standardprofil durch das vorhandene lokale Administratorprofil. Alle Konten, die sich nach der Ausführung von Windows Sysprep anmelden, erhalten bei der ersten Anmeldung eine Kopie dieses Profils und seiner Inhalte.
Wenn es keine spezifischen Benutzerprofilanpassungen gibt, die Sie auf das neue Image übertragen möchten, legen Sie diese Einstellung auf „False“ fest. Windows Sysprep wird alle Benutzerprofile entfernen. Das spart Zeit und Festplattenspeicher.
+ **TimeZone**: Die Zeitzone ist standardmäßig auf Coordinate Universal Time (UTC) eingestellt.
+ **Synchronous command with order 1**: Das System führt den folgenden Befehl zur Aktivierung des Administratorkontos und Angabe der Passwortanforderungen aus.
**net user Administrator /ACTIVE:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER /PASSWORDREQ:YES**
+ **Synchronous command with order 2**: Das System verschlüsselt das Administratorpasswort. Die Sicherheitsmaßnahme dient dazu, den Zugriff auf die Instance nach Abschluss von Windows Sysprep zu verhindern, wenn die ec2setpassword-Einstellung nicht aktiviert wurde.
C:\$1Program Dateien\$1 Amazon\$1 Ec2ConfigService\$1 ScramblePassword .exe“ -u Administrator
+ **Synchronous command with order 3**: Das System führt den folgenden Befehl aus:
C:\$1Program Dateien\$1 Amazon\$1 Ec2\$1 ScriptsConfigService\$1 .cmd SysprepSpecializePhase
Der Befehl fügt den folgenden Registrierungsschlüssel hinzu, der RDP erneut aktiviert:
reg füge „HKEY\$1LOCAL\$1MACHINE\$1 SYSTEM\$1 ControlCurrentControlSet\$1 Terminal Server“ /v FDeny /t REG\$1DWORD /d 0 /f hinzu TSConnections
### OOBE-Phase
1. Mithilfe der Antwortdatei des EC2 Config-Dienstes spezifiziert das System die folgenden Konfigurationen:
+ < InputLocale InputLocale >en-US
+ < SystemLocale >de-US
+ < UILanguage >de-US
+ < UserLocale >de-US
+ EULAPageWahre
+ < HideWirelessSetupIn OOBE>Wahr
+ < NetworkLocation >Andere
+ < PC>3 ProtectYour ProtectYour
+ < BluetoothTaskbarIconEnabled >falsch
+ < TimeZone >UTC
+ < RegisteredOrganization >Amazon.com
+ < RegisteredOwner RegisteredOwner >Amazon
**Anmerkung**
Während der Phasen Generalisieren und Spezialisieren überwacht der EC2 Config-Dienst den Status des Betriebssystems. Wenn EC2 Config feststellt, dass sich das Betriebssystem in einer Sysprep-Phase befindet, veröffentlicht es die folgende Meldung im Systemprotokoll:
EC2ConfigMonitorState: 0 Windows wird konfiguriert. SysprepState=IMAGE\$1STATE\$1UNDEPLOYABLE
1. Nach Abschluss der OOBE-Phase führt das System `SetupComplete.cmd` von folgendem Standort aus: `C:\Windows\Setup\Scripts\SetupComplete.cmd`. In Amazon Public AMIs vor April 2015 war diese Datei leer und es lief nichts auf dem Bild. In der öffentlichen AMIs Version, die nach April 2015 datiert wurde, enthält die Datei den folgenden Wert:**call "C:\$1Program Files\$1Amazon\$1Ec2ConfigService\$1Scripts\$1PostSysprep.cmd"**.
1. Das System führt `PostSysprep.cmd` aus, das die folgenden Vorgänge ausführt:
+ Legt das Administratorpasswort so fest, dass es nicht ablaufen kann. Wenn das Passwort abläuft, können sich Administratoren anschließend möglicherweise nicht mehr anmelden.
+ Legt den MSSQLServer Computernamen (falls installiert) so fest, dass der Name mit dem AMI synchronisiert wird.
## Nach Sysprep
Nach Abschluss von Windows Sysprep senden die EC2 Config-Dienste die folgende Meldung an die Konsolenausgabe:
```
Windows sysprep configuration complete.
Message: Sysprep Start
Message: Sysprep End
```
EC2Config führt dann die folgenden Aktionen aus:
1. Liest den Inhalt der config.xml-Datei aus und führt alle aktivierten Plugins aus.
1. Führt alle Plugins vom Typ „Before Windows is ready“ gleichzeitig aus.
+ Ec2 SetPassword
+ Ec2 SetComputerName
+ Ec2 InitializeDrives
+ Ec2 EventLog
+ Ec2ConfigureRDP
+ Ec2-Ausgang RDPCert
+ Ec2 SetDriveLetter
+ Ec2 WindowsActivate
+ Ec2 DynamicBootVolumeSize
1. Sendet nach Abschluss die Meldung „Windows is ready“ an die Instance-Systemprotokolle.
1. Führt alle Plugins vom Typ „After Windows is ready“ gleichzeitig aus.
+ CloudWatch Amazon-Protokolle
+ UserData
+ AWS Systems Manager (Systems Manager)
Weitere Informationen über Windows-Plug-ins finden Sie unter [Den EC2Config-Service verwenden, um Aufgaben während des Starts der EC2-Legacy-Windows-Betriebssysteminstance auszuführen](ec2config-service.md).
## Führen Sie Windows Sysprep mit dem Config-Dienst aus EC2
Gehen Sie wie folgt vor, um mithilfe von Windows Sysprep und dem EC2 Config-Dienst ein standardisiertes AMI zu erstellen.
1. Suchen Sie in der Amazon EC2-Konsole das zu duplizierende AMI oder [erstellen](creating-an-ami-ebs.md) Sie eines.
1. Starten Sie die Windows-Instance und stellen Sie eine Verbindung zu ihr her.
1. Passen Sie sie an.
1. Geben Sie die Konfigurationseinstellungen in der Antwortdatei des EC2 Config-Dienstes an:
`C:\Program Files\Amazon\Ec2ConfigService\sysprep2008.xml`
1. Klicken Sie im **Windows-Startmenü** auf **Alle Programme** und dann auf **EC2ConfigServiceEinstellungen**.
1. Wählen Sie die Registerkarte **Image (Image)** im Dialogfeld **Ec2 Service Properties (Ec2-Service-Eigenschaften)** aus. Weitere Informationen zu den Optionen und Einstellungen im Ec2 Service Properties-Dialogfeld finden Sie unter [Ec2-Service-Eigenschaften](ec2config-service.md).
1. **Wählen Sie eine Option für das Administratorkennwort und dann **Shutdown with Sysprep oder Shutdown without Sysprep** aus.** EC2Config bearbeitet die Einstellungsdateien auf der Grundlage der von Ihnen ausgewählten Passwortoption.
+ **Zufällig**: EC2 Config generiert ein Passwort, verschlüsselt es mit dem Schlüssel des Benutzers und zeigt das verschlüsselte Passwort auf der Konsole an. Die Einstellung wird nach dem ersten Start deaktiviert, sodass das Passwort weiterhin gilt, wenn die Instance neu gestartet bzw. angehalten und gestartet wird.
+ **Spezifizieren**: Das Passwort wird unverschlüsselt (Klartext) in der Windows-Sysprep-Antwortdatei gespeichert. Bei der nächsten Ausführung von Windows Sysprep wird das Administratorpasswort festgelegt. Wenn Sie den Service gleich beenden, wird das Passwort sofort festgelegt. Sobald der Service erneut startet, wird das Administratorpasswort entfernt. Bewahren Sie das Passwort unbedingt gut auf, da Sie es später nicht erneut abrufen können.
+ **Weiter vorhanden**: Das bestehende Passwort für das Administratorkonto ändert sich nicht, wenn Windows Sysprep ausgeführt oder EC2 Config neu gestartet wird. Bewahren Sie das Passwort unbedingt gut auf, da Sie es später nicht erneut abrufen können.
1. Klicken Sie auf **OK**.
Wenn Sie zum Bestätigen der Ausführung von Windows Sysprep und zum Beenden der Instance aufgefordert werden, klicken Sie auf **Ja**. Sie werden feststellen, dass EC2 Config Windows Sysprep ausführt. Anschließend werden Sie von der Instance abgemeldet und die Instance wird beendet. Auf der Seite **Instances** in der Amazon EC2-Konsole wechselt der Instance-Zustand von `Running` zu `Stopping` und abschließend zu `Stopped`. Jetzt kann ein AMI aus dieser Instance erstellt werden.
Sie können das Windows-Sysprep-Tool manuell mittels Befehlszeile und dem folgenden Befehl aufrufen:
```
"%programfiles%\amazon\ec2configservice\"ec2config.exe -sysprep""
```
**Anmerkung**
Die doppelten Anführungszeichen im Befehl sind nicht erforderlich, wenn sich Ihre CMD-Shell bereits im Verzeichnis C:\$1Program Files\$1 Amazon\$1 EC2ConfigService\$1 befindet.
Achten Sie aber sorgfältig auf die Angabe der richtigen XML-Dateioptionen im Ordner `Ec2ConfigService\Settings`, andernfalls kann möglicherweise keine Verbindung zur Instance hergestellt werden. Weitere Informationen zu diesen Einstellungsdateien finden Sie unter [EC2Dateien mit Konfigurationseinstellungen](ec2config-service.md#UsingConfigXML_WinAMI). Ein Beispiel für die Konfiguration und das anschließende Ausführen von Windows Sysprep über die Befehlszeile finden Sie unter `Ec2ConfigService\Scripts\InstallUpdates.ps1`.