Verwenden Sie den EC2Config Dienst, um Aufgaben beim Start einer EC2 Legacy-Windows-Betriebssysteminstanz auszuführen

• Einrichtung eines zufälligen, verschlüsselten Passworts für das Administratorkonto.

• Generation und Installation des Hostzertifikats zur Verwendung für die Remote Desktop Connection.

• Erweiterung der Betriebssystempartition, um den gesamten nicht partitionierten Speicherplatz mit einzuschließen.

• Ausführung der angegebenen Benutzerdaten (sowie von Cloud-Init, sofern installiert). Weitere Informationen zur Angabe von Benutzerdaten finden Sie unter Befehle ausführen, wenn Sie eine EC2 Instance mit Benutzerdateneingabe starten.

• Änderung des Hostnamens, sodass er mit der privaten IP-Adresse in Hexa-Schreibweise übereinstimmt. (Diese Aufgabe ist standardmäßig deaktiviert und muss zunächst aktiviert werden, um beim Start der Instance ausgeführt werden zu können.)

• Konfiguration des Schlüsselverwaltungsservers (Key Management Server,AWS KMS), Überprüfung des Aktivierungsstatus von Windows und gegebenenfalls die Aktivierung von Windows.

• Mounten Sie alle EBS Amazon-Volumes und Instance-Speicher-Volumes und ordnen Sie Volume-Namen den Laufwerksbuchstaben zu.

• Schreiben der Ereignisprotokolleinträge in die Konsole, um die Fehlerbehebung zu unterstützen. (Diese Aufgabe ist standardmäßig deaktiviert und muss zunächst aktiviert werden, um beim Start der Instance ausgeführt werden zu können.)

• Mitteilung an die Konsole schreiben, dass Windows einsatzbereit ist.

• Fügen Sie dem primären Netzwerkadapter eine benutzerdefinierte Route hinzu, um die folgenden IP-Adressen zu aktivieren, wenn eine NIC oder mehrere angeschlossen NICs sind: 169.254.169.250169.254.169.251, und169.254.169.254. Diese Adressen werden von der Windows-Aktivierung und beim Zugriff auf Instance-Metadaten verwendet.

  Anmerkung

  Wenn das Windows-Betriebssystem für die Verwendung konfiguriert istIPv4, können diese IPv4 verknüpfungslokalen Adressen verwendet werden. Wenn das Windows-Betriebssystem den IPv4 Netzwerkprotokollstapel deaktiviert hat und IPv6 stattdessen verwendet, fügen Sie [fd00:ec2::240] anstelle von 169.254.169.250 und hinzu. 169.254.169.251 Dann fügen Sie [fd00:ec2::254] anstelle von 169.254.169.254 hinzu.

• Anzeigen der Informationen zum Bildschirmhintergrund auf dem Desktop-Hintergrund.

• Führen Sie Sysprep aus und fahren Sie die Instanz herunter, sodass Sie AMI daraus eine erstellen können. Weitere Informationen finden Sie unter Erstellen Sie ein Amazon EC2 AMI mit Windows Sysprep.

• ActivationSettings.xml: Steuert die Produktaktivierung mithilfe eines Schlüsselverwaltungsservers (AWS KMS).

• AWS.EC2.Windows.CloudWatch.json— Steuert, an welche Leistungsindikatoren CloudWatch und welche Protokolle an Logs gesendet werden sollen. CloudWatch

• BundleConfig.xml— Steuert, wie eine durch einen Instance-Speicher gestützte Instance auf die Erstellung EC2Config vorbereitet wird. AMI

• Config.xml — Steuert die primären Einstellungen.

• DriveLetterConfig.xml — Steuert die Zuweisung der Laufwerkbuchstaben.

• EventLogConfig.xml — Steuert die Ereignisprotokollinformationen, die während des Starts der Instance auf der Konsole angezeigt werden.

• WallpaperSettings.xml — Steuert die Informationen, die auf dem Desktop-Hintergrund angezeigt werden.

ActivationSettings.xml

Diese Datei enthält Einstellungen, die die Produktaktivierung steuern. Wenn Windows gestartet wird, prüft der EC2Config Dienst, ob Windows bereits aktiviert ist. Wenn Windows nicht bereits aktiviert ist, versucht der Service, Windows durch die Suche nach dem angegebenen AWS KMS zu aktivieren.

• SetAutodiscover: Gibt an, ob ein AWS KMS automatisch erkannt werden soll.

• TargetKMSServer— Speichert die private IP-Adresse eines AWS KMS. Das AWS KMS muss sich in derselben Region wie Ihre Instance befinden.

• DiscoverFromZone— Erkennt den AWS KMS Server aus der angegebenen Zone. DNS

• ReadFromUserData— Ruft den AWS KMS Server von ab. UserData

• LegacySearchZones— Erkennt den AWS KMS Server aus der angegebenen Zone. DNS

• DoActivate — Versucht die Aktivierung anhand der angegebenen Einstellungen im Abschnitt einzuleiten. Dabei kann es sich um den Wert true oder false handeln.

• LogResultToConsole — Zeigt die Ergebnisse auf der Konsole an.

BundleConfig.xml

Diese Datei enthält Einstellungen, die steuern, wie eine Instanz für die AMI Erstellung EC2Config vorbereitet wird.

• AutoSysprep — Gibt an, ob Sysprep automatisch verwendet werden soll. Ändern Sie den Wert auf Yes, um Sysprep zu verwenden.

• SetRDPCertificate — Legt ein selbstsigniertes Zertifikat für den Remote Desktop-Server fest. Auf diese Weise können Sie sicher auf RDP die Instanzen zugreifen. Ändern Sie den Wert zu Yes, wenn die neuen Instances über das Zertifikat verfügen sollen.

  Diese Einstellung wird nicht für Instanzen mit Betriebssystemversionen vor Windows Server 2016 verwendet, da sie ihre eigenen Zertifikate generieren können.

• SetPasswordAfterSysprep — Legt ein zufälliges Passwort für eine neu gestartete Instance fest, verschlüsselt sie mit dem Benutzer-Startschlüssel und gibt das verschlüsselte Passwort an die Konsole aus. Ändern Sie den Wert dieser Einstellung zu No, wenn für die neuen Instances nicht ein zufällig verschlüsseltes Passwort festgelegt werden soll.

Config.xml

Plug-ins

• Ec2SetPassword — Generiert bei jedem Start einer Instance ein zufälliges, verschlüsseltes Passwort. Dieses Feature wird standardmäßig nach dem ersten Start deaktiviert, sodass das vom Benutzer festgelegte Passwort auch durch Neustarts dieser Instance nicht geändert wird. Ändern Sie diese Einstellung auf Enabled, um weiterhin bei jedem Start einer Instance Passwörter zu generieren.

  Diese Einstellung ist wichtig, wenn Sie planen, AMI aus Ihrer Instanz eine zu erstellen.

• Ec2SetComputerName — Gibt den Hostnamen einer Instance basierend auf der IP-Adresse der Instance als eindeutigen Namen an und startet die Instance neu. Deaktivieren Sie diese Einstellung, um Ihren eigenen Hostnamen anzugeben oder den bestehenden Namen vor einer Änderung zu schützen.

• Ec2InitializeDrives — Initialisiert und formatiert alle Volumes während des Startups. Dieses Feature ist standardmäßig aktiviert.

• Ec2EventLog — Zeigt Protokolleinträge in der Konsole an. Standardmäßig werden die drei neuesten Fehlereinträge vom Systemereignisprotokoll angezeigt. Um festzulegen, welche Ereignisprotokolleinträge angezeigt werden, bearbeiten Sie die Datei EventLogConfig.xml im Verzeichnis EC2ConfigService\Settings. Informationen zu den Einstellungen in dieser Datei finden Sie unter Eventlog Key in der MSDN Bibliothek.

• Ec2ConfigureRDP — Richtet eine selbstsignierte Zertifikat auf der Instance ein, sodass Benutzer mithilfe von Remote Desktop sicher auf die Instance zugreifen können. Diese Einstellung wird nicht für Instanzen mit Betriebssystemversionen vor Windows Server 2016 verwendet, da sie ihre eigenen Zertifikate generieren können.

• Ec2OutputRDPCert — Zeigt die Informationen zum Remote Desktop-Zertifikat auf der Konsole an, damit der Benutzer die Informationen mit dem Thumbprint vergleichen kann.

• Ec2SetDriveLetter — Legt die Laufwerkbuchstaben der bereitgestellten Volumes aufgrund der benutzerdefinierten Einstellungen fest. Wenn ein EBS Amazon-Volume an eine Instance angehängt ist, kann es standardmäßig mithilfe des Laufwerksbuchstabens auf der Instance bereitgestellt werden. Um die Zuweisung der Laufwerkbuchstaben festzulegen, bearbeiten Sie die Datei DriveLetterConfig.xml im Verzeichnis EC2ConfigService\Settings.

• Ec2WindowsActivate — Das Plug-in führt die Windows-Aktivierung aus. Es überprüft, ob Windows aktiviert ist. Wenn nicht, aktualisiert es die AWS KMS Client-Einstellungen und aktiviert dann Windows.

  Um die AWS KMS Einstellungen zu ändern, bearbeiten Sie die ActivationSettings.xml Datei im EC2ConfigService\Settings Verzeichnis.

• Ec2DynamicBootVolumeSize — Erweitert Festplatte 0/Volume 0, sodass der gesamte nicht partitionierte Speicherplatz eingeschlossen ist.

• Ec2HandleUserData — Erstellt vom Benutzer angefertigte Skripte und führt diese beim ersten Starten einer Instance aus, nachdem Sysprep ausgeführt wurde. In Skript-Tags verpackte Befehle werden in einer Batch-Datei gespeichert, und Befehle, die in PowerShell Tags eingeschlossen sind, werden in einer PS1-Datei gespeichert (entspricht dem Kontrollkästchen Benutzerdaten im Systemdialogfeld Ec2 Service Properties).

• Ec2ElasticGpuSetup— Installiert das GPU Elastic-Softwarepaket, wenn die Instance einem Elastic zugeordnet ist. GPU

• Ec2FeatureLogging — Sendet die Installation der Windows-Features und den zugehörigen Service-Status an die Konsole. Wird nur für das Microsoft Hyper-V-Feature und den zugehörigen VMMS-Service unterstützt.

Globale Einstellungen

• ManageShutdown— Stellt sicher, dass Instances, die von einer im Speicher gesicherten Instanz gestartet wurden, AMIs nicht beendet werden, während Sysprep ausgeführt wird.

• SetDnsSuffixList— Legt das DNS Suffix des Netzwerkadapters für Amazon fest. EC2 Dies ermöglicht die DNS Auflösung von Servern, die in Amazon laufen, EC2 ohne den vollqualifizierten Domainnamen bereitzustellen.

  Anmerkung

  Dadurch wird eine DNS Suffix-Suchfunktion für die folgende Domain hinzugefügt und andere Standardsuffixe konfiguriert. Weitere Informationen darüber, wie Launch-Agents Suffixe festlegenDNS, finden Sie unter. Konfigurieren Sie DNS das Suffix für EC2 Windows-Startagenten

  region.ec2-utilities.amazonaws.com

• WaitForMetaDataAvailable— Stellt sicher, dass der EC2Config Dienst wartet, bis auf Metadaten zugegriffen werden kann und das Netzwerk verfügbar ist, bevor er mit dem Booten fortfährt. Diese Prüfung stellt sicher, dass Informationen aus Metadaten für die Aktivierung und andere Plug-ins abgerufen werden EC2Config können.

• ShouldAddRoutes— Fügt dem primären Netzwerkadapter eine benutzerdefinierte Route hinzu, um die folgenden IP-Adressen zu aktivieren, wenn mehrere angeschlossen NICs sind: 169.254.169.250, 169.254.169.251 und 169.254.169.254. Diese Adressen werden von der Windows-Aktivierung und beim Zugriff auf Instance-Metadaten verwendet.

• RemoveCredentialsfromSyspreponStartup — Entfernt das Administratorpasswort aus Sysprep.xml, sobald der Server das nächste Mal gestartet wird. Bearbeiten Sie diese Einstellung, um sicherzustellen, dass das Passwort erhalten bleibt.

DriveLetterConfig.xml

Diese Datei enthält Einstellungen, die die Zuweisung der Laufwerkbuchstaben steuern. Standardmäßig kann ein Volume jedem beliebigen Laufwerkbuchstaben zugeordnet werden. Sie können ein Volume einem bestimmten Laufwerkbuchstaben folgendermaßen bereitstellen.

<?xml version="1.0" standalone="yes"?>
<DriveLetterMapping>
  <Mapping>
    <VolumeName></VolumeName>
    <DriveLetter></DriveLetter>
  </Mapping>
  . . .
  <Mapping>
    <VolumeName></VolumeName>
    <DriveLetter></DriveLetter>
  </Mapping>
</DriveLetterMapping>

• VolumeName — Die Bezeichnung des Volumes. Beispiel, My Volume. Um die Zuweisung für ein Instance-Speicher-Volume festzulegen, verwenden Sie die Bezeichnung Temporary Storage X, wobei X eine Zahl zwischen 0 bis 25 ist.

• DriveLetter — Der Laufwerkbuchstabe. Beispiel, M:. Wird der Laufwerkbuchstabe bereits verwendet, schlägt die Zuweisung fehl.

EventLogConfig.xml

Diese Datei enthält Einstellungen, die die Ereignisprotokollinformationen steuern, die beim Start der Instance auf der Konsole angezeigt werden. Standardmäßig werden die drei neuesten Fehlereinträge aus dem Systemereignisprotokoll angezeigt.

• Category — Der zu überwachende Ereignisprotokollschlüssel.

• ErrorType — Der Ereignistyp (beispielsweise Error, Warning, Information).

• NumEntries — Die Anzahl der gespeicherten Ereignisse in dieser Kategorie.

• LastMessageTime — Um zu verhindern, dass die gleiche Nachricht wiederholt mithilfe von Push übertragen wird, aktualisiert der Service diesen Wert jedes Mal, wenn eine Nachricht übertragen wird.

• AppName — Die Ereignisquelle oder die Anwendung, die das Ereignis protokolliert hat.

WallpaperSettings.xml

Diese Datei enthält Einstellungen, die die auf dem Desktop-Hintergrund angezeigten Informationen steuern. Standardmäßig werden die folgenden Informationen angezeigt.

• Hostname — Zeigt den Computer-Namen an.

• Instance ID — Zeigt die Instance-ID an.

• Public IP Address — Zeigt die öffentliche IP-Adresse der Instance an.

• Private IP Address — Zeigt die private IP-Adresse der Instance an.

• Availability Zone — Zeigt die Availability Zone an, in der die Instance ausgeführt wird.

• Instance Size — Zeigt den Instance-Typ an.

• Architecture — Zeigt die Einstellungen der Umgebungsvariablen PROCESSOR_ARCHITECTURE an.