Verwenden Sie den EC2 Config-Dienst, um Aufgaben beim Start einer EC2 Legacy-Windows-Betriebssysteminstanz auszuführen - Amazon Elastic Compute Cloud
EC2Config und AWS Systems ManagerEC2ConfigEC2Dateien mit Konfigurationseinstellungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie den EC2 Config-Dienst, um Aufgaben beim Start einer EC2 Legacy-Windows-Betriebssysteminstanz auszuführen

Anmerkung

EC2Config hat das Ende des Supports erreicht. Die Betriebssystemversionen, auf denen es ausgeführt wird, werden von Microsoft nicht mehr unterstützt. Wir empfehlen dringend, ein Aktualisierung auf den neuesten Start-Agenten durchzuführen.

Der neueste Startagent für Windows Server 2022 und spätere Betriebssystemversionen ist EC2Launch v2, der sowohl EC2 Config als auch EC2 Launch ersetzt und auf AWS Windows Server 2022 und 2025 AMIs vorinstalliert ist. Sie können auch Migrieren Sie zu EC2 Launch v2 mit dem Migrationstool oder manuell auf Windows Server 2016 und 2019 installieren und konfigurieren.

Versionen von Windows AMIs für Windows Server vor Windows Server 2016 enthalten einen optionalen Dienst, den EC2 Config-Dienst (EC2Config.exe). EC2Config wird gestartet, wenn die Instance gestartet wird, und führt während des Starts und jedes Mal, wenn Sie die Instance beenden oder starten, Aufgaben aus. EC2Config kann auch Aufgaben bei Bedarf ausführen. Einige dieser Aufgaben sind automatisch aktiviert, während andere manuell aktiviert werden müssen. Obwohl dieser Service optional ist, liefert er Zugriff auf erweiterte Features, die anderweitig nicht verfügbar sind. Dieser Dienst wird im LocalSystem Konto ausgeführt.

Der EC2 Config-Dienst führt Sysprep aus, ein Microsoft-Tool, mit dem Sie ein benutzerdefiniertes Windows-AMI erstellen können, das wiederverwendet werden kann. Wenn EC2 Config Sysprep aufruft, verwendet es die Dateien in, %ProgramFiles%\Amazon\EC2ConfigService\Settings um zu bestimmen, welche Operationen ausgeführt werden sollen. Sie können diese Dateien indirekt mit dem Systemdialogfeld „EC2Diensteigenschaften“ oder direkt mit einem XML-Editor oder einem Texteditor bearbeiten. Es gibt jedoch einige erweiterte Einstellungen, die nicht im Dialogfeld EC2-Serviceeigenschaften verfügbar sind. Diese Einträge müssen Sie direkt bearbeiten.

Wenn Sie ein AMI aus einer Instance erstellen, nachdem Sie deren Einstellungen aktualisiert haben, werden die neuen Einstellungen auf alle Instances angewandt, die von diesem AMI gestartet werden. Weitere Informationen über die Erstellung eines AMI finden Sie unter Ein Amazon-EBS-gestütztes AMI erstellen.

EC2Config verwendet Einstellungsdateien, um seinen Betrieb zu steuern. Sie können diese Einstellungsdateien aktualisieren, indem Sie entweder ein grafisches Tool verwenden oder die XML-Dateien direkt bearbeiten. Die Binärdateien des Service sowie zusätzliche Dateien befinden sich im Verzeichnis %ProgramFiles%\Amazon\EC2ConfigService.

Inhalt

EC2Config und AWS Systems Manager

Der EC2 Config-Dienst verarbeitet Systems Manager Manager-Anfragen AMIs für Instanzen, die mit Versionen von Windows Server vor Windows Server 2016 erstellt wurden, die vor November 2016 veröffentlicht wurden.

Zu den Instanzen, AMIs die für Versionen von Windows Server vor Windows Server 2016 erstellt wurden und nach November 2016 veröffentlicht wurden, gehören der EC2 Config-Dienst und der SSM-Agent. EC2Config führt alle zuvor beschriebenen Aufgaben aus, und der SSM Agent verarbeitet Anfragen nach Systems Manager Manager-Funktionen wie Run Command und State Manager.

Sie können Run Command verwenden, um Ihre vorhandenen Instances auf die neueste Version des EC2 Config-Dienstes und des SSM-Agenten zu aktualisieren. Weitere Informationen finden Sie unter Aktualisieren des SSM-Agenten mithilfe von Run Command im AWS Systems Manager Benutzerhandbuch.

EC2Config

EC2Config führt erste Startaufgaben aus, wenn die Instanz zum ersten Mal gestartet wird, und deaktiviert sie dann. Um diese Aufgaben erneut ausführen zu können, müssen Sie sie vor dem Herunterfahren der Instance ausdrücklich aktivieren oder Sysprep manuell ausführen. Es handelt sich dabei um die folgenden Aufgaben:

  • Einrichtung eines zufälligen, verschlüsselten Passworts für das Administratorkonto.

  • Generation und Installation des Hostzertifikats zur Verwendung für die Remote Desktop Connection.

  • Erweiterung der Betriebssystempartition, um den gesamten nicht partitionierten Speicherplatz mit einzuschließen.

  • Ausführung der angegebenen Benutzerdaten (sowie von Cloud-Init, sofern installiert). Weitere Informationen zur Angabe von Benutzerdaten finden Sie unter Befehle ausführen, wenn Sie eine EC2 Instance mit Benutzerdateneingabe starten.

EC2Config führt bei jedem Start der Instanz die folgenden Aufgaben aus:

  • Änderung des Hostnamens, sodass er mit der privaten IP-Adresse in Hexa-Schreibweise übereinstimmt. (Diese Aufgabe ist standardmäßig deaktiviert und muss zunächst aktiviert werden, um beim Start der Instance ausgeführt werden zu können.)

  • Konfiguration des Schlüsselverwaltungsservers (Key Management Server,AWS KMS), Überprüfung des Aktivierungsstatus von Windows und gegebenenfalls die Aktivierung von Windows.

  • Mounten aller Amazon EBS-Volumes und Instance-Speicher-Volumes sowie Zuweisung der Volumenamen zu den Laufwerkbuchstaben.

  • Schreiben der Ereignisprotokolleinträge in die Konsole, um die Fehlerbehebung zu unterstützen. (Diese Aufgabe ist standardmäßig deaktiviert und muss zunächst aktiviert werden, um beim Start der Instance ausgeführt werden zu können.)

  • Mitteilung an die Konsole schreiben, dass Windows einsatzbereit ist.

  • Fügen Sie dem primären Netzwerkadapter eine benutzerdefinierte Route hinzu, um die folgenden IP-Adressen zu aktivieren, wenn eine oder mehrere Netzwerkkarten angeschlossen NICs sind: 169.254.169.250169.254.169.251, und169.254.169.254. Diese Adressen werden von der Windows-Aktivierung und beim Zugriff auf Instance-Metadaten verwendet.

    Anmerkung

    Wenn das Windows-Betriebssystem für die Verwendung konfiguriert ist IPv4, können diese IPv4 verknüpfungslokalen Adressen verwendet werden. Wenn das Windows-Betriebssystem den IPv4 Netzwerkprotokollstapel deaktiviert hat und IPv6 stattdessen verwendet, fügen Sie [fd00:ec2::240] anstelle von 169.254.169.250 und hinzu. 169.254.169.251 Dann fügen Sie [fd00:ec2::254] anstelle von 169.254.169.254 hinzu.

EC2Config führt jedes Mal, wenn sich ein Benutzer anmeldet, die folgende Aufgabe aus:

  • Anzeigen der Informationen zum Bildschirmhintergrund auf dem Desktop-Hintergrund.

Während die Instance läuft, können Sie EC2 Config auffordern, die folgende Aufgabe bei Bedarf auszuführen:

EC2Dateien mit Konfigurationseinstellungen

Die Einstellungsdateien steuern den Betrieb des EC2 Config-Dienstes. Diese Dateien befinden sich im Verzeichnis C:\Program Files\Amazon\Ec2ConfigService\Settings:

  • ActivationSettings.xml: Steuert die Produktaktivierung mithilfe eines Schlüsselverwaltungsservers (AWS KMS).

  • AWS.EC2.Windows.CloudWatch.json— Steuert, an welche Leistungsindikatoren gesendet CloudWatch und welche Protokolle an Logs gesendet werden sollen. CloudWatch

  • BundleConfig.xml— Steuert, wie EC2 Config eine durch einen Instance-Speicher gestützte Instance für die AMI-Erstellung vorbereitet.

  • Config.xml — Steuert die primären Einstellungen.

  • DriveLetterConfig.xml — Steuert die Zuweisung der Laufwerkbuchstaben.

  • EventLogConfig.xml — Steuert die Ereignisprotokollinformationen, die während des Starts der Instance auf der Konsole angezeigt werden.

  • WallpaperSettings.xml — Steuert die Informationen, die auf dem Desktop-Hintergrund angezeigt werden.

ActivationSettings.xml

Diese Datei enthält Einstellungen, die die Produktaktivierung steuern. Beim Booten von Windows überprüft der EC2 Config-Dienst, ob Windows bereits aktiviert ist. Wenn Windows nicht bereits aktiviert ist, versucht der Service, Windows durch die Suche nach dem angegebenen AWS KMS zu aktivieren.

  • SetAutodiscover: Gibt an, ob ein AWS KMS automatisch erkannt werden soll.

  • TargetKMSServer— Speichert die private IP-Adresse eines AWS KMS. Das AWS KMS muss sich in derselben Region wie Ihre Instance befinden.

  • DiscoverFromZone— Erkennt den AWS KMS Server aus der angegebenen DNS-Zone.

  • ReadFromUserData— Ruft den AWS KMS Server von ab. UserData

  • LegacySearchZones— Erkennt den AWS KMS Server aus der angegebenen DNS-Zone.

  • DoActivate — Versucht die Aktivierung anhand der angegebenen Einstellungen im Abschnitt einzuleiten. Dabei kann es sich um den Wert true oder false handeln.

  • LogResultToConsole — Zeigt die Ergebnisse auf der Konsole an.

BundleConfig.xml

Diese Datei enthält Einstellungen, die steuern, wie EC2 Config eine Instanz für die AMI-Erstellung vorbereitet.

  • AutoSysprep — Gibt an, ob Sysprep automatisch verwendet werden soll. Ändern Sie den Wert auf Yes, um Sysprep zu verwenden.

  • SetRDPCertificate — Legt ein selbstsigniertes Zertifikat für den Remote Desktop-Server fest. Auf diese Weise kann die Übermittlung an die Instances mithilfe von RDP sicher erfolgen. Ändern Sie den Wert zu Yes, wenn die neuen Instances über das Zertifikat verfügen sollen.

    Diese Einstellung wird nicht für Instances mit Betriebssystemversionen vor Windows Server 2016 verwendet, da diese ihre eigenen Zertifikate generieren können.

  • SetPasswordAfterSysprep — Legt ein zufälliges Passwort für eine neu gestartete Instance fest, verschlüsselt sie mit dem Benutzer-Startschlüssel und gibt das verschlüsselte Passwort an die Konsole aus. Ändern Sie den Wert dieser Einstellung zu No, wenn für die neuen Instances nicht ein zufällig verschlüsseltes Passwort festgelegt werden soll.

Config.xml

Plug-ins

  • Ec2SetPassword — Generiert bei jedem Start einer Instance ein zufälliges, verschlüsseltes Passwort. Dieses Feature wird standardmäßig nach dem ersten Start deaktiviert, sodass das vom Benutzer festgelegte Passwort auch durch Neustarts dieser Instance nicht geändert wird. Ändern Sie diese Einstellung auf Enabled, um weiterhin bei jedem Start einer Instance Passwörter zu generieren.

    Diese Einstellung ist wichtig, wenn Sie planen, aus Ihrer Instance ein AMI zu erstellen.

  • Ec2SetComputerName — Gibt den Hostnamen einer Instance basierend auf der IP-Adresse der Instance als eindeutigen Namen an und startet die Instance neu. Deaktivieren Sie diese Einstellung, um Ihren eigenen Hostnamen anzugeben oder den bestehenden Namen vor einer Änderung zu schützen.

  • Ec2InitializeDrives — Initialisiert und formatiert alle Volumes während des Startups. Dieses Feature ist standardmäßig aktiviert.

  • Ec2EventLog — Zeigt Protokolleinträge in der Konsole an. Standardmäßig werden die drei neuesten Fehlereinträge vom Systemereignisprotokoll angezeigt. Um festzulegen, welche Ereignisprotokolleinträge angezeigt werden, bearbeiten Sie die Datei EventLogConfig.xml im Verzeichnis EC2ConfigService\Settings. Informationen zu den Einstellungen in dieser Datei finden Sie unter Eventlog Key.

  • Ec2ConfigureRDP — Richtet eine selbstsignierte Zertifikat auf der Instance ein, sodass Benutzer mithilfe von Remote Desktop sicher auf die Instance zugreifen können. Diese Einstellung wird nicht für Instances mit Betriebssystemversionen vor Windows Server 2016 verwendet, da diese ihre eigenen Zertifikate generieren können.

  • Ec2OutputRDPCert — Zeigt die Informationen zum Remote Desktop-Zertifikat auf der Konsole an, damit der Benutzer die Informationen mit dem Thumbprint vergleichen kann.

  • Ec2SetDriveLetter — Legt die Laufwerkbuchstaben der bereitgestellten Volumes aufgrund der benutzerdefinierten Einstellungen fest. Wenn ein Amazon EBS-Volume einer Instance angefügt ist, kann es unter Verwendung des Laufwerkbuchstaben auf der Instance angezeigt werden. Um die Zuweisung der Laufwerkbuchstaben festzulegen, bearbeiten Sie die Datei DriveLetterConfig.xml im Verzeichnis EC2ConfigService\Settings.

  • Ec2WindowsActivate — Das Plug-in führt die Windows-Aktivierung aus. Es überprüft, ob Windows aktiviert ist. Andernfalls werden die AWS KMS Client-Einstellungen aktualisiert und anschließend Windows aktiviert.

    Um die AWS KMS Einstellungen zu ändern, bearbeiten Sie die ActivationSettings.xml Datei im EC2ConfigService\Settings Verzeichnis.

  • Ec2DynamicBootVolumeSize — Erweitert Festplatte 0/Volume 0, sodass der gesamte nicht partitionierte Speicherplatz eingeschlossen ist.

  • Ec2HandleUserData — Erstellt vom Benutzer angefertigte Skripte und führt diese beim ersten Starten einer Instance aus, nachdem Sysprep ausgeführt wurde. In Skript-Tags verpackte Befehle werden in einer Batch-Datei gespeichert, und Befehle, die in PowerShell Tags eingeschlossen sind, werden in einer PS1-Datei gespeichert (entspricht dem Kontrollkästchen Benutzerdaten im Systemdialog Ec2 Service Properties).

  • Ec2ElasticGpuSetup — Installiert das Elastic GPU-Softwarepaket, wenn die Instance mit einer elastischen GPU verknüpft ist.

  • Ec2FeatureLogging — Sendet die Installation der Windows-Features und den zugehörigen Service-Status an die Konsole. Wird nur für das Microsoft Hyper-V-Feature und den zugehörigen VMMS-Service unterstützt.

Globale Einstellungen

  • ManageShutdown— Stellt sicher, dass Instances, die von einer im Instance-Speicher gesicherten Instanz gestartet wurden, AMIs nicht beendet werden, während Sysprep ausgeführt wird.

  • SetDnsSuffixList— Legt das DNS-Suffix des Netzwerkadapters für Amazon fest. EC2 Dies ermöglicht die DNS-Auflösung von Servern, die in Amazon laufen, EC2 ohne den vollqualifizierten Domainnamen bereitzustellen.

    Anmerkung

    Dadurch wird eine DNS-Suffixsuche für die folgende Domain hinzugefügt und andere Standardsuffixe konfiguriert. Weitere Informationen zur Einrichtung von DNS-Suffixen durch Start-Agenten finden Sie unter Konfigurieren Sie das DNS-Suffix für EC2 Windows-Startagenten.

    region.ec2-utilities.amazonaws.com

  • WaitForMetaDataAvailable— Stellt sicher, dass der EC2 Config-Dienst wartet, bis auf Metadaten zugegriffen werden kann und das Netzwerk verfügbar ist, bevor er mit dem Booten fortfährt. Diese Prüfung stellt sicher, dass EC2 Config Informationen aus Metadaten für die Aktivierung und andere Plug-ins abrufen kann.

  • ShouldAddRoutes— Fügt dem primären Netzwerkadapter eine benutzerdefinierte Route hinzu, um die folgenden IP-Adressen zu aktivieren, wenn mehrere angeschlossen NICs sind: 169.254.169.250, 169.254.169.251 und 169.254.169.254. Diese Adressen werden von der Windows-Aktivierung und beim Zugriff auf Instance-Metadaten verwendet.

  • RemoveCredentialsfromSyspreponStartup — Entfernt das Administratorpasswort aus Sysprep.xml, sobald der Server das nächste Mal gestartet wird. Bearbeiten Sie diese Einstellung, um sicherzustellen, dass das Passwort erhalten bleibt.

DriveLetterConfig.xml

Diese Datei enthält Einstellungen, die die Zuweisung der Laufwerkbuchstaben steuern. Standardmäßig kann ein Volume jedem beliebigen Laufwerkbuchstaben zugeordnet werden. Sie können ein Volume einem bestimmten Laufwerkbuchstaben folgendermaßen bereitstellen.

<?xml version="1.0" standalone="yes"?>
<DriveLetterMapping>
  <Mapping>
    <VolumeName></VolumeName>
    <DriveLetter></DriveLetter>
  </Mapping>
  . . .
  <Mapping>
    <VolumeName></VolumeName>
    <DriveLetter></DriveLetter>
  </Mapping>
</DriveLetterMapping>

  • VolumeName — Die Bezeichnung des Volumes. Beispiel, My Volume. Um die Zuweisung für ein Instance-Speicher-Volume festzulegen, verwenden Sie die Bezeichnung Temporary Storage X, wobei X eine Zahl zwischen 0 bis 25 ist.

  • DriveLetter — Der Laufwerkbuchstabe. Beispiel, M:. Wird der Laufwerkbuchstabe bereits verwendet, schlägt die Zuweisung fehl.

EventLogConfig.xml

Diese Datei enthält Einstellungen, die die Ereignisprotokollinformationen steuern, die beim Start der Instance auf der Konsole angezeigt werden. Standardmäßig werden die drei neuesten Fehlereinträge aus dem Systemereignisprotokoll angezeigt.

  • Category — Der zu überwachende Ereignisprotokollschlüssel.

  • ErrorType — Der Ereignistyp (beispielsweise Error, Warning, Information).

  • NumEntries — Die Anzahl der gespeicherten Ereignisse in dieser Kategorie.

  • LastMessageTime — Um zu verhindern, dass die gleiche Nachricht wiederholt mithilfe von Push übertragen wird, aktualisiert der Service diesen Wert jedes Mal, wenn eine Nachricht übertragen wird.

  • AppName — Die Ereignisquelle oder die Anwendung, die das Ereignis protokolliert hat.

WallpaperSettings.xml

Diese Datei enthält Einstellungen, die die auf dem Desktop-Hintergrund angezeigten Informationen steuern. Standardmäßig werden die folgenden Informationen angezeigt.

  • Hostname — Zeigt den Computer-Namen an.

  • Instance ID — Zeigt die Instance-ID an.

  • Public IP Address — Zeigt die öffentliche IP-Adresse der Instance an.

  • Private IP Address — Zeigt die private IP-Adresse der Instance an.

  • Availability Zone — Zeigt die Availability Zone an, in der die Instance ausgeführt wird.

  • Instance Size — Zeigt den Instance-Typ an.

  • Architecture — Zeigt die Einstellungen der Umgebungsvariablen PROCESSOR_ARCHITECTURE an.

Sie können alle standardmäßig angezeigten Informationen entfernen, indem Sie deren Eintrag löschen. Um zusätzliche Instance-Metadaten anzuzeigen, gehen Sie folgendermaßen vor.

<WallpaperInformation>
  <name>display_name</name>
  <source>metadata</source>
  <identifier>meta-data/path</identifier>
</WallpaperInformation>

Um zusätzliche Systemumgebungsvariablen anzuzeigen, gehen Sie folgendermaßen vor.

<WallpaperInformation>
  <name>display_name</name>
  <source>EnvironmentVariable</source>
  <identifier>variable-name</identifier>
</WallpaperInformation>
InitializeDrivesSettings.xml

Diese Datei enthält Einstellungen, die steuern, wie EC2 Config Laufwerke initialisiert.

Standardmäßig initialisiert EC2 Config Laufwerke, die nicht mit dem Betriebssystem online geschaltet wurden. Sie können das Plug-in folgendermaßen anpassen.

<InitializeDrivesSettings>
    <SettingsGroup>setting</SettingsGroup>
</InitializeDrivesSettings>

Verwenden Sie eine Einstellungsgruppe, um festzulegen, wie die Laufwerke initialisiert werden sollen:

FormatWithTRIMMEN

Aktiviert den TRIM-Befehl für die Formatierung der Laufwerke. Nachdem das Laufwerk formatiert und initialisiert wurde, stellt das System die TRIM-Konfiguration wieder her.

Ab EC2 Config Version 3.18 ist der Befehl TRIM während des Festplattenformatierungsvorgangs standardmäßig deaktiviert. Dadurch wird die Formatierungszeit verbessert. Verwenden Sie diese Einstellung, um TRIM während des Festplattenformatierungsvorgangs für EC2 Config Version 3.18 und höher zu aktivieren.

FormatWithoutTRIM

Deaktiviert den TRIM-Befehl während der Formatierung der Laufwerke und verbessert die Formatierungszeiten in Windows. Nachdem das Laufwerk formatiert und initialisiert wurde, stellt das System die TRIM-Konfiguration wieder her.

DisableInitializeDrives

Deaktiviert die Formatierung neuer Laufwerke. Verwenden Sie diese Einstellung, um Laufwerke manuell zu initialisieren.