Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Buat Amazon EC2 AMI menggunakan Windows Sysprep
Alat Microsoft System Preparation (Windows Sysprep) membuat versi umum dari sistem operasi, dengan konfigurasi sistem khusus instance dihapus sebelum menangkap gambar baru.
Kami menyarankan Anda menggunakan [EC2 Image](https://docs.aws.amazon.com/imagebuilder/latest/userguide/what-is-image-builder.html) Builder untuk mengotomatiskan pembuatan, pengelolaan, dan penyebaran gambar server yang disesuaikan, aman, up-to-date dan “emas” yang telah diinstal sebelumnya dan dikonfigurasi sebelumnya dengan perangkat lunak dan pengaturan.
Anda juga dapat menggunakan Windows Sysprep untuk membuat AMI standar menggunakan agen peluncuran Windows: Launch v2, Launch, dan EC2 Config. EC2 EC2
**penting**
Jangan gunakan Windows Sysprep untuk membuat cadangan instance. Windows Sysprep menghapus informasi spesifik sistem; menghapus informasi ini mungkin memiliki konsekuensi yang tidak diinginkan untuk cadangan instance.
Untuk memecahkan masalah Windows Sysprep, lihat. [Memecahkan masalah Sysprep dengan instans Windows Amazon EC2](sysprep-troubleshoot.md)
**Topics**
+ [
## Fase Windows Sysprep
](#sysprep-phases)
+ [
## Sebelum Anda mulai
](#sysprep-begin)
+ [Gunakan Windows Sysprep dengan Launch v2 EC2](sysprep-using-ec2launchv2.md)
+ [Gunakan Windows Sysprep dengan Peluncuran EC2](ec2launch-sysprep.md)
+ [Gunakan Windows Sysprep dengan Config EC2](sysprep-using.md)
## Fase Windows Sysprep
Windows Sysprep berjalan melalui fase-fase berikut:
+ **Generalisasi**: Alat Sysprep menghapus informasi dan konfigurasi khusus gambar. Misalnya, Windows Sysprep menghapus pengenal keamanan (SID), nama komputer, log peristiwa, dan driver tertentu, untuk beberapa nama. Setelah fase ini selesai, sistem operasi (OS) siap untuk membuat AMI.
**catatan**
Ketika Anda menjalankan Windows Sysprep dengan agen peluncuran Windows, sistem mencegah driver dihapus karena diatur ke true `PersistAllDeviceInstalls` secara default.
+ **Spesialisasi**: Plug and Play memindai komputer dan menginstal driver untuk perangkat yang terdeteksi. Alat Sysprep menghasilkan persyaratan OS, seperti nama komputer dan SID. Anda juga dapat menjalankan perintah dalam fase ini.
+ **Out-of-Box Experience (OOBE)**: Sistem menjalankan versi singkat dari Windows Setup dan meminta Anda untuk memasukkan informasi seperti bahasa sistem, zona waktu, dan organisasi terdaftar. Ketika Anda menjalankan Windows Sysprep dengan agen peluncuran Windows, file jawaban mengotomatiskan fase ini.
## Sebelum Anda mulai
+ Sebelum melakukan Windows Sysprep, kami sarankan Anda menghapus semua akun pengguna lokal dan semua profil akun selain satu akun administrator di mana Windows Sysprep akan dijalankan. Jika Anda menjalankan Windows Sysprep dengan akun dan profil tambahan, perilaku tak terduga dapat terjadi, termasuk hilangnya data profil atau kegagalan untuk menyelesaikan Windows Sysprep.
+ Pelajari selengkapnya tentang Ikhtisar [Sysprep](https://learn.microsoft.com/en-us/windows-hardware/manufacture/desktop/sysprep--system-preparation--overview).
+ Pelajari [Dukungan Sysprep untuk](https://learn.microsoft.com/en-us/windows-hardware/manufacture/desktop/sysprep-support-for-server-roles) Peran Server.
# Buat AMI menggunakan Windows Sysprep dengan Launch v2 EC2
Saat Anda membuat gambar dari instance dengan agen EC2 Launch v2 diinstal, EC2 Launch v2 melakukan tugas tertentu saat gambar disiapkan. Ini termasuk bekerja dengan Windows Sysprep. Untuk informasi selengkapnya, lihat [Fase Windows Sysprep](ami-create-win-sysprep.md#sysprep-phases).
**Topics**
+ [
## Tindakan Windows Sysprep
](#sysprep-actions-ec2launchv2)
+ [
## Pasca Sysprep
](#sysprep-post-ec2launchv2)
+ [
## Jalankan Windows Sysprep dengan Launch v2 EC2
](#sysprep-gui-procedure-ec2launchv2)
## Tindakan Windows Sysprep
Windows Sysprep dan EC2 Launch v2 melakukan tindakan berikut saat menyiapkan gambar.
1. Ketika Anda memilih **Shutdown dengan Sysprep** di kotak dialog **EC2Launch settings**, sistem menjalankan perintah. `ec2launch sysprep`
1. EC2Luncurkan v2 mengedit konten `unattend.xml` file dengan membaca nilai registri di`HKEY_USERS\.DEFAULT\Control Panel\International\LocaleName`. File ini terletak di direktori berikut: `C:\ProgramData\Amazon\EC2Launch\sysprep`.
1. Sistem menjalankan `BeforeSysprep.cmd`. Perintah ini membuat kunci registri sebagai berikut:
**reg add "HKEY\$1LOCAL\$1MACHINE\$1SYSTEM\$1CurrentControlSet\$1Control\$1Terminal Server" /v fDenyTSConnections /t REG\$1DWORD /d 1 /f**
Kunci registri akan menonaktifkan koneksi RDP hingga diaktifkan kembali. Menonaktifkan koneksi RDP adalah langkah keamanan yang diperlukan karena, selama sesi boot pertama setelah Windows Sysprep berjalan, ada periode waktu singkat di mana RDP memungkinkan koneksi dan kata sandi Administrator kosong.
1. Layanan EC2 Launch v2 memanggil Windows Sysprep dengan menjalankan perintah berikut:
**sysprep.exe /oobe /generalize /shutdown /unattend: "C:\$1ProgramData\$1Amazon\$1EC2Launch\$1sysprep\$1unattend.xml"**
### Fase Generalisasi
+ EC2Launch v2 menghapus informasi dan konfigurasi khusus gambar, seperti nama komputer dan SID. Jika instans adalah anggota sebuah domain, instans akan dihapus dari domain tersebut. File jawaban `unattend.xml` mencakup pengaturan berikut yang memengaruhi fase ini:
+ **PersistAllDeviceInstalls**: Pengaturan ini mencegah Pengaturan Windows menghapus dan mengonfigurasi ulang perangkat, yang mempercepat proses persiapan gambar karena Amazon AMIs memerlukan driver tertentu untuk dijalankan dan deteksi ulang driver tersebut akan memakan waktu.
+ **DoNotCleanUpNonPresentDevices**: Pengaturan ini menyimpan informasi Plug and Play untuk perangkat yang saat ini tidak ada.
+ Windows Sysprep mematikan OS saat bersiap untuk membuat AMI. Sistem meluncurkan instans baru atau memulai instans asal.
### Tahap Spesialisasi
Sistem menghasilkan persyaratan spesifik OS, seperti nama komputer dan SID. Sistem juga melakukan tindakan berikut berdasarkan konfigurasi yang Anda tentukan dalam file jawaban `unattend.xml`.
+ **CopyProfile**: Windows Sysprep dapat dikonfigurasi untuk menghapus semua profil pengguna, termasuk profil Administrator bawaan. Pengaturan ini mempertahankan akun Administrator bawaan sehingga kustomisasi apa pun yang Anda buat pada akun tersebut dipindahkan ke gambar baru. Nilai bawaannya adalah `True`.
**CopyProfile** mengganti profil default dengan profil administrator lokal yang ada. Semua akun yang Anda masuk setelah menjalankan Windows Sysprep menerima salinan profil itu dan isinya saat login pertama.
Jika Anda tidak memiliki kustomisasi profil pengguna tertentu yang ingin Anda tampilkan ke gambar baru tersebut, ubah pengaturan ini menjadi `False`. Windows Sysprep akan menghapus semua profil pengguna (ini menghemat waktu dan ruang disk).
+ **TimeZone**: Zona waktu diatur ke Coordinate Universal Time (UTC) secara default.
+ **Perintah sinkron dengan order 1**: Sistem menjalankan perintah berikut, yang mengaktifkan akun administrator dan menentukan persyaratan kata sandi:
```
net user Administrator /ACTIVE:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER /PASSWORDREQ:YES
```
+ **Perintah sinkron dengan order 2**: Sistem mengacak kata sandi administrator. Langkah keamanan ini dirancang untuk mencegah instance agar tidak dapat diakses setelah Windows Sysprep selesai jika Anda tidak mengonfigurasi tugas. `setAdminAccount`
Sistem menjalankan perintah berikut dari direktori agen peluncuran lokal Anda (`C:\Program Files\Amazon\EC2Launch\`).
```
EC2Launch.exe internal randomize-password --username Administrator
```
+ Untuk mengaktifkan koneksi desktop jarak jauh, sistem menetapkan kunci `fDenyTSConnections` registri Terminal Server ke false.
### Fase OOBE
1. Sistem menentukan konfigurasi berikut menggunakan file jawaban EC2 Launch v2:
+ `en-US`
+ `en-US`
+ `en-US`
+ `en-US`
+ `true`
+ `true`
+ `3`
+ `false`
+ `UTC`
+ `Amazon.com`
+ `EC2`
**catatan**
Selama fase generalisasi dan spesialisasi, EC2 Launch v2 memantau status OS. Jika EC2 Launch v2 mendeteksi bahwa OS berada dalam fase Sysprep, maka ia menerbitkan pesan berikut ke log sistem:
Windows sedang dikonfigurasi. SysprepState=IMAGE\$1STATE\$1UNDEPLOYABLE
1. Sistem menjalankan EC2 Launch v2.
## Pasca Sysprep
Setelah Windows Sysprep selesai, EC2 Launch v2 mengirimkan pesan berikut ke output konsol:
```
Windows sysprep configuration complete.
```
EC2Luncurkan v2 kemudian melakukan tindakan berikut:
1. Membaca konten file `agent-config.yml` dan menjalankan tugas-tugas yang dikonfigurasi.
1. Menjalankan semua tugas dalam tahap `preReady`.
1. Setelah selesai, mengirim pesan `Windows is ready` ke log sistem instans.
1. Menjalankan semua tugas dalam tahap `PostReady`.
Untuk informasi selengkapnya tentang EC2 Launch v2, lihat[Gunakan agen EC2launch v2 untuk melakukan tugas selama peluncuran instans Windows EC2](ec2launch-v2.md).
## Jalankan Windows Sysprep dengan Launch v2 EC2
Gunakan prosedur berikut untuk membuat AMI standar menggunakan Windows Sysprep dengan Launch v2. EC2
1. Di konsol Amazon EC2, cari AMI yang ingin Anda duplikat.
1. Jalankan dan hubungkan ke instans Windows Anda.
1. Sesuaikan pengaturan
1. Dari menu **Start** Windows, cari dan pilih **pengaturan Amazon EC2 Launch**. Untuk informasi selengkapnya tentang opsi dan pengaturan di kotak dialog **Pengaturan EC2 Peluncuran** Amazon, lihat[Konfigurasikan pengaturan EC2 Launch v2 untuk instance Windows](ec2launch-v2-settings.md).
1. Jika Anda telah membuat perubahan, pilih **Simpan** sebelum Anda mematikan.
1. **Pilih **Shutdown dengan Sysprep atau Shutdown tanpa Sysprep**.**
**Ketika Anda diminta untuk mengonfirmasi bahwa Anda ingin menjalankan Windows Sysprep dan mematikan instance, klik Ya.** EC2Luncurkan v2 menjalankan Windows Sysprep. Selanjutnya, Anda keluar dari instans, dan instans tersebut padam. Jika Anda memeriksa halaman **Instans** di konsol Amazon EC2, status instan berubah dari `Running` ke `Stopping`, lalu ke `Stopped`. Ketika itu, aman untuk membuat AMI dari instans ini.
Anda dapat secara manual memanggil alat Windows Sysprep dari baris perintah menggunakan perintah berikut:
```
"%programfiles%\amazon\ec2launch\ec2launch.exe" sysprep --shutdown=true
```
# Buat AMI menggunakan Windows Sysprep dengan Launch EC2
Saat Anda membuat gambar dari instance dengan agen EC2 Peluncuran diinstal, EC2 Launch melakukan tugas tertentu saat gambar disiapkan. Ini termasuk bekerja dengan Windows Sysprep. Untuk informasi selengkapnya, lihat [Fase Windows Sysprep](ami-create-win-sysprep.md#sysprep-phases).
EC2Launch menawarkan file jawaban default dan file batch untuk Windows Sysprep yang mengotomatiskan dan mengamankan proses persiapan gambar pada AMI Anda. Memodifikasi file ini bersifat opsional. File ini terletak di direktori berikut secara default: `C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep`.
**penting**
Jangan gunakan Windows Sysprep untuk membuat cadangan instance. Windows Sysprep menghapus informasi spesifik sistem. Jika Anda menghapus informasi ini, mungkin ada konsekuensi yang tidak diinginkan untuk pencadangan instans.
**Topics**
+ [
## EC2Luncurkan jawaban dan file batch untuk Windows Sysprep
](#ec2launch-sysprep-answer-batch)
+ [
## Jalankan Windows Sysprep dengan Launch EC2
](#ec2launch-sysprep-running)
+ [
## Perbarui metadata/KMS rute untuk Server 2016 dan yang lebih baru saat meluncurkan AMI khusus
](#update-metadata-KMS)
## EC2Luncurkan jawaban dan file batch untuk Windows Sysprep
File jawaban EC2 Launch dan file batch untuk Windows Sysprep meliputi yang berikut:
`Unattend.xml`
Ini adalah file jawaban default. Jika Anda menjalankan `SysprepInstance.ps1` atau memilih **ShutdownWithSysprep** dalam antarmuka pengguna, sistem membaca pengaturan dari file ini.
`BeforeSysprep.cmd`
Sesuaikan file batch ini untuk menjalankan perintah sebelum EC2 Launch menjalankan Windows Sysprep.
`SysprepSpecialize.cmd`
Sesuaikan file batch ini untuk menjalankan perintah selama fase spesialisasi Windows Sysprep.
## Jalankan Windows Sysprep dengan Launch EC2
Pada instalasi penuh Windows Server 2016 dan yang lebih baru (dengan pengalaman desktop), Anda dapat menjalankan Windows Sysprep dengan EC2 Launch secara manual atau dengan menggunakan aplikasi **EC2** Launch Settings.
**Untuk menjalankan Windows Sysprep menggunakan aplikasi Launch Settings EC2**
1. Di konsol Amazon EC2, cari atau buat AMI Windows Server 2016 atau yang lebih baru.
1. Luncurkan instans Windows dari AMI.
1. Sambungkan ke instans Windows Anda dan kustomisasikan.
1. Cari dan jalankan aplikasi **EC2LaunchSettings**. Aplikasi ini terletak di direktori berikut secara default: `C:\ProgramData\Amazon\EC2-Windows\Launch\Settings`.
![\[Aplikasi Pengaturan EC2 Launch\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/images/ec2launch-sysprep.png)
1. Pilih atau hapus opsi sesuai kebutuhan. Pengaturan ini disimpan dalam file `LaunchConfig.json` Anda.
1. Untuk **Kata Sandi Administrator**, lakukan salah satu hal berikut:
+ Pilih **Acak**. EC2Peluncuran menghasilkan kata sandi dan mengenkripsi menggunakan kunci pengguna. Sistem akan menonaktifkan pengaturan ini setelah instans dijalankan sehingga kata sandi akan tetap ada meskipun instans di-boot ulang atau dihentikan dan dimulai.
+ Pilih **Tentukan** dan ketik kata sandi yang memenuhi persyaratan sistem. Kata sandi disimpan dalam teks `LaunchConfig.json` yang jelas dan dihapus setelah Windows Sysprep menetapkan kata sandi administrator. Jika Anda mematikan sekarang, kata sandi segera diatur. EC2Luncurkan mengenkripsi kata sandi menggunakan kunci pengguna.
+ Pilih **DoNothing** dan tentukan kata sandi dalam file `unattend.xml`. Jika Anda tidak menentukan kata sandi di `unattend.xml`, akun administrator akan dinonaktifkan.
1. Pilih **Matikan dengan Sysprep**.
**Untuk menjalankan Windows Sysprep secara manual menggunakan Launch EC2**
1. Di konsol Amazon EC2, cari atau buat AMI edisi Datacenter Windows Server 2016 atau lebih baru yang ingin Anda duplikasi.
1. Luncurkan dan sambungkan ke instans Windows Anda.
1. Kustomisasikan instans.
1. Tentukan pengaturan di file `LaunchConfig.json`. File ini terletak di direktori `C:\ProgramData\Amazon\EC2-Windows\Launch\Config` secara default.
Untuk `adminPasswordType`, tentukan satu dari nilai-nilai berikut:
`Random`
EC2Peluncuran menghasilkan kata sandi dan mengenkripsi menggunakan kunci pengguna. Sistem akan menonaktifkan pengaturan ini setelah instans dijalankan sehingga kata sandi ini akan tetap ada jika instans tersebut di-boot ulang atau dihentikan dan dimulai.
`Specify`
EC2Peluncuran menggunakan kata sandi yang Anda tentukan`adminPassword`. Jika kata sandi tidak memenuhi persyaratan sistem, EC2 Lauch menghasilkan kata sandi acak sebagai gantinya. Kata sandi disimpan dalam teks `LaunchConfig.json` yang jelas dan dihapus setelah Windows Sysprep menetapkan kata sandi administrator. EC2Luncurkan mengenkripsi kata sandi menggunakan kunci pengguna.
`DoNothing`
EC2Peluncuran menggunakan kata sandi yang Anda tentukan dalam `unattend.xml` file. Jika Anda tidak menentukan kata sandi di `unattend.xml`, akun administrator akan dinonaktifkan.
1. (Opsional) Tentukan pengaturan di `unattend.xml` dan file konfigurasi lainnya. Jika berencana mengatur instalasi, Anda tidak perlu mengubah file-file ini. File ini terletak di direktori berikut secara default: `C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep`.
1. Di Windows PowerShell, jalankan`./InitializeInstance.ps1 -Schedule`. Skrip ini terletak di direktori berikut secara default: `C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts`. Skrip ini menjadwalkan instans untuk diinisialisasi saat boot berikutnya. Anda harus menjalankan skrip ini sebelum menjalankan skrip `SysprepInstance.ps1` dalam langkah berikutnya.
1. Di Windows PowerShell, jalankan`./SysprepInstance.ps1`. Skrip ini terletak di direktori berikut secara default: `C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts`.
Anda keluar dari instans dan instans akan dimatikan. Jika Anda memeriksa halaman **Instans** di konsol Amazon EC2, status instan berubah dari `Running` ke `Stopping`, lalu ke `Stopped`. Saat itu, aman untuk membuat AMI dari instans ini.
## Perbarui metadata/KMS rute untuk Server 2016 dan yang lebih baru saat meluncurkan AMI khusus
Untuk memperbarui metadata/KMS rute untuk Server 2016 dan yang lebih baru saat meluncurkan AMI kustom, lakukan salah satu hal berikut:
+ Jalankan EC2 LaunchSettings GUI (C:\$1\$1 ProgramData Amazon\$1 EC2-Windows\$1 Launch\$1 Settings\$1 Ec2 LaunchSettings .exe) dan pilih opsi untuk mematikan dengan Windows Sysprep.
+ Jalankan EC2 LaunchSettings dan matikan tanpa Windows Sysprep sebelum membuat AMI. Ini akan mengatur tugas inisialisasi EC2 Launch untuk berjalan pada boot berikutnya, yang akan mengatur rute berdasarkan subnet untuk instans.
+ Menjadwalkan ulang secara manual tugas inisialisasi EC2 Launch sebelum membuat AMI dari [PowerShell](ec2launch-config.md#ec2launch-inittasks).
**penting**
Perhatikan perilaku reset kata sandi default sebelum menjadwalkan ulang tugas.
+ Untuk memperbarui rute pada instans yang mengalami aktivasi atau komunikasi Windows dengan kegagalan metadata instans, lihat [“Tidak dapat mengaktivasi Windows”](common-messages.md#activate-windows).
# Buat AMI menggunakan Windows Sysprep dengan Config EC2
Saat Anda membuat gambar dari instance dengan layanan EC2 Config diinstal, EC2 Config melakukan tugas tertentu saat gambar disiapkan. Ini termasuk bekerja dengan Windows Sysprep. Untuk informasi selengkapnya, lihat [Fase Windows Sysprep](ami-create-win-sysprep.md#sysprep-phases).
**Topics**
+ [
## Tindakan Windows Sysprep
](#sysprep-actions)
+ [
## Pasca Sysprep
](#sysprep-post)
+ [
## Jalankan Windows Sysprep dengan layanan Config EC2
](#sysprep-gui-procedure)
## Tindakan Windows Sysprep
Windows Sysprep dan layanan EC2 Config melakukan tindakan berikut saat menyiapkan gambar.
1. Saat Anda memilih **Matikan dengan Sysprep** di kotak dialog **Properti Layanan EC2**, sistem menjalankan perintah **ec2config.exe –sysprep**.
1. Layanan EC2 Config membaca konten file. `BundleConfig.xml` Secara default, file terletak dalam direktori berikut: `C:\Program Files\Amazon\Ec2ConfigService\Settings`.
File `BundleConfig.xml` mencakup pengaturan berikut. Anda dapat mengubah pengaturan ini:
+ **AutoSysprep**: Menunjukkan apakah akan menggunakan Windows Sysprep secara otomatis. Anda tidak perlu mengubah nilai ini jika Anda menjalankan Windows Sysprep dari kotak dialog Properti Layanan EC2. Nilai default-nya adalah `No`.
+ **Set RDPCertificate**: Menetapkan sertifikat yang ditandatangani sendiri untuk server Remote Desktop. Ini memungkinkan Anda menggunakan Remote Desktop Protocol (RDP) secara aman untuk tersambung ke instans. Ubah nilai ke `Yes` jika instans baru harus menggunakan sertifikat. Pengaturan ini tidak digunakan dengan instance Windows Server 2012 karena sistem operasi ini dapat menghasilkan sertifikat mereka sendiri. Nilai default-nya adalah `No`.
+ **SetPasswordAfterSysprep**: Menetapkan kata sandi acak pada instance yang baru diluncurkan, mengenkripsi dengan kunci peluncuran pengguna, dan mengeluarkan kata sandi terenkripsi ke konsol. Ubah nilai ke `No` jika instans baru tidak boleh diatur ke kata sandi terenkripsi acak. Nilai default-nya adalah `Yes`.
+ **PreSysprepRunCmd**: Lokasi perintah untuk dijalankan. Skrip ini terletak di direktori berikut secara default: `C:\Program Files\Amazon\Ec2ConfigService\Scripts\BeforeSysprep.cmd`
1. Sistem menjalankan `BeforeSysprep.cmd`. Perintah ini membuat kunci registri sebagai berikut:
```
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f
```
Kunci registri akan menonaktifkan koneksi RDP hingga diaktifkan kembali. Menonaktifkan koneksi RDP adalah langkah keamanan yang diperlukan karena, selama sesi boot pertama setelah Windows Sysprep berjalan, ada periode waktu singkat di mana RDP memungkinkan koneksi dan kata sandi Administrator kosong.
1. Layanan EC2 Config memanggil Windows Sysprep dengan menjalankan perintah berikut:
```
sysprep.exe /unattend: "C:\Program Files\Amazon\Ec2ConfigService\sysprep2008.xml" /oobe /generalize /shutdown
```
### Fase Generalisasi
+ Alat ini menghapus informasi dan konfigurasi spesifik gambar, seperti nama komputer dan SID. Jika instans adalah anggota sebuah domain, instans akan dihapus dari domain tersebut. File jawaban `sysprep2008.xml` mencakup pengaturan berikut yang memengaruhi fase ini:
+ **PersistAllDeviceInstalls**: Pengaturan ini mencegah Pengaturan Windows menghapus dan mengonfigurasi ulang perangkat, yang mempercepat proses persiapan gambar karena Amazon AMIs memerlukan driver tertentu untuk dijalankan dan deteksi ulang driver tersebut akan memakan waktu.
+ **DoNotCleanUpNonPresentDevices**: Pengaturan ini menyimpan informasi Plug and Play untuk perangkat yang saat ini tidak ada.
+ Windows Sysprep mematikan OS saat bersiap untuk membuat AMI. Sistem meluncurkan instans baru atau memulai instans asal.
### Tahap Spesialisasi
Sistem menghasilkan persyaratan spesifik OS, seperti nama komputer dan SID. Sistem juga melakukan tindakan berikut ini berdasarkan konfigurasi yang Anda tentukan dalam file jawaban sysprep2008.xml.
+ **CopyProfile**: Windows Sysprep dapat dikonfigurasi untuk menghapus semua profil pengguna, termasuk profil Administrator bawaan. Pengaturan ini mempertahankan akun Administrator bawaan sehingga kustomisasi apa pun yang Anda buat pada akun tersebut dipindahkan ke gambar baru. Nilai default-nya adalah True.
**CopyProfile** mengganti profil default dengan profil administrator lokal yang ada. Semua akun yang masuk setelah menjalankan Windows Sysprep akan menerima salinan profil itu dan isinya pada login pertama.
Apabila Anda tidak memiliki kustomisasi profil pengguna tertentu yang ingin Anda tampilkan ke gambar baru tersebut, ubah pengaturan ini menjadi False. Windows Sysprep akan menghapus semua profil pengguna; ini menghemat waktu dan ruang disk.
+ **TimeZone**: Zona waktu diatur ke Coordinate Universal Time (UTC) secara default.
+ **Perintah sinkron dengan order 1**: Sistem menjalankan perintah berikut, yang mengaktifkan akun administrator dan menentukan persyaratan kata sandi.
**net user Administrator /ACTIVE:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER /PASSWORDREQ:YES**
+ **Perintah sinkron dengan order 2**: Sistem mengacak kata sandi administrator. Langkah keamanan ini dirancang untuk mencegah instance agar tidak dapat diakses setelah Windows Sysprep selesai jika Anda tidak mengaktifkan pengaturan ec2setpassword.
C:\$1Program Files\$1 Amazon\$1 Ec2ConfigService\$1 ScramblePassword .exe” -u Administrator
+ **Perintah sinkron dengan order 3**: Sistem menjalankan perintah berikut:
C:\$1Program File\$1 Amazon\$1 Ec2\$1 SkripConfigService\$1 .cmd SysprepSpecializePhase
Perintah ini menambahkan kunci registri berikut ini, yang mengaktifkan ulang RDP:
reg tambahkan “HKEY\$1LOCAL\$1MACHINE\$1 SYSTEM\$1\$1 ControlCurrentControlSet\$1 Terminal Server” /v fDeny/t REG\$1DWORD /d 0 /f TSConnections
### Fase OOBE
1. Menggunakan file jawaban layanan EC2 Config, sistem menentukan konfigurasi berikut:
+ < InputLocale InputLocale >en-kami
+ < SystemLocale SystemLocale >en-kami
+ < UILanguage UILanguage >en-kami
+ < UserLocale UserLocale >en-kami
+ Benar EULAPage
+ < HideWirelessSetupIn OOBE>BENAR
+ < NetworkLocation NetworkLocation >Lainnya
+ < ProtectYour PC> 3 ProtectYour
+ < BluetoothTaskbarIconEnabled BluetoothTaskbarIconEnabled >salah
+ < TimeZone TimeZone >UTC
+ < RegisteredOrganization RegisteredOrganization >Amazon.com
+ < RegisteredOwner RegisteredOwner >Amazon
**catatan**
Selama fase generalisasi dan spesialisasi, layanan EC2 Config memantau status OS. Jika EC2 Config mendeteksi bahwa OS berada dalam fase Sysprep, maka ia menerbitkan pesan berikut ke log sistem:
EC2ConfigMonitorState: 0 Windows sedang dikonfigurasi. SysprepState=IMAGE\$1STATE\$1UNDEPLOYABLE
1. Setelah fase OOBE selesai, sistem menjalankan `SetupComplete.cmd` dari lokasi berikut: `C:\Windows\Setup\Scripts\SetupComplete.cmd`. Di Amazon publik AMIs sebelum April 2015 file ini kosong dan tidak menjalankan apa pun pada gambar. Di depan umum AMIs tertanggal setelah April 2015, file tersebut mencakup nilai berikut:**call "C:\$1Program Files\$1Amazon\$1Ec2ConfigService\$1Scripts\$1PostSysprep.cmd"**.
1. Sistem menjalankan `PostSysprep.cmd`, yang melakukan operasi berikut:
+ Mengatur kata sandi Administrator lokal agar tidak kedaluwarsa. Jika kata sandi kedaluwarsa, Administrator mungkin tidak bisa masuk.
+ Menetapkan nama MSSQLServer mesin (jika diinstal) sehingga nama akan sinkron dengan AMI.
## Pasca Sysprep
Setelah Windows Sysprep selesai, layanan EC2 Config mengirimkan pesan berikut ke output konsol:
```
Windows sysprep configuration complete.
Message: Sysprep Start
Message: Sysprep End
```
EC2Config kemudian melakukan tindakan berikut:
1. Membaca konten file config.xml dan mencantumkan semua plug-in yang diaktifkan.
1. Menjalankan semua plug-in “Sebelum Windows siap” secara bersamaan.
+ Ec2 SetPassword
+ Ec2 SetComputerName
+ Ec2 InitializeDrives
+ Ec2 EventLog
+ Ec2ConfigureRDP
+ Keluaran Ec2 RDPCert
+ Ec2 SetDriveLetter
+ Ec2 WindowsActivate
+ Ec2 DynamicBootVolumeSize
1. Setelah selesai, mengirimkan pesan “Windows siap” ke log sistem instans.
1. Menjalankan semua plug-in “Setelah Windows siap” secara bersamaan.
+ CloudWatch Log Amazon
+ UserData
+ AWS Systems Manager (Systems Manager)
Untuk informasi selengkapnya tentang plug-in Windows, lihat [Gunakan layanan EC2config untuk melakukan tugas selama peluncuran instans sistem operasi Windows lama EC2](ec2config-service.md).
## Jalankan Windows Sysprep dengan layanan Config EC2
Gunakan prosedur berikut untuk membuat AMI standar menggunakan Windows Sysprep dan layanan Config. EC2
1. Di konsol Amazon EC2, cari atau [buat](creating-an-ami-ebs.md) AMI yang ingin Anda duplikasi.
1. Luncurkan dan sambungkan ke instans Windows Anda.
1. Kustomisasikan.
1. Tentukan pengaturan konfigurasi dalam file jawaban layanan EC2 Config:
`C:\Program Files\Amazon\Ec2ConfigService\sysprep2008.xml`
1. Dari menu **Mulai** Windows, pilih **Semua Program**, lalu pilih **Pengaturan EC2ConfigService**.
1. Pilih tab **Gambar** di kotak dialog **Properti Layanan Ec2**. Untuk informasi selengkapnya tentang opsi dan pengaturan di kotak dialog Properti Layanan Ec2, lihat [Properti Layanan Ec2](ec2config-service.md).
1. **Pilih opsi untuk kata sandi Administrator, lalu pilih **Shutdown dengan Sysprep atau Shutdown tanpa Sysprep**.** EC2Config mengedit file pengaturan berdasarkan opsi kata sandi yang Anda pilih.
+ **Acak**: EC2 Config menghasilkan kata sandi, mengenkripsi dengan kunci pengguna, dan menampilkan kata sandi terenkripsi ke konsol. Kami menonaktifkan pengaturan ini setelah peluncuran pertama sehingga kata sandi ini akan tetap ada jika instans tersebut di-boot ulang atau dihentikan dan dimulai.
+ **Tentukan**: Kata sandi disimpan dalam file jawaban Windows Sysprep dalam bentuk yang tidak terenkripsi (teks yang jelas). Ketika Windows Sysprep berjalan berikutnya, ia menetapkan kata sandi Administrator. Jika Anda mematikan sekarang, kata sandi akan segera ditetapkan. Saat layanan dimulai lagi, kata sandi Administrator dihapus. Penting untuk mengingat kata sandi ini karena Anda tidak dapat mengambilnya nanti.
+ **Tetap Ada**: Kata sandi yang ada untuk akun Administrator tidak berubah saat Windows Sysprep dijalankan atau Config EC2 dimulai ulang. Penting untuk mengingat kata sandi ini karena Anda tidak dapat mengambilnya nanti.
1. Pilih **OK**.
**Ketika Anda diminta untuk mengonfirmasi bahwa Anda ingin menjalankan Windows Sysprep dan mematikan instance, klik Ya.** Anda akan melihat bahwa EC2 Config menjalankan Windows Sysprep. Selanjutnya, Anda keluar dari instans, dan instansnya dimatikan. Jika Anda memeriksa halaman **Instans** di konsol Amazon EC2, status instan berubah dari `Running` ke `Stopping`, lalu ke `Stopped`. Ketika itu, aman untuk membuat AMI dari instans ini.
Anda dapat secara manual memanggil alat Windows Sysprep dari baris perintah menggunakan perintah berikut:
```
"%programfiles%\amazon\ec2configservice\"ec2config.exe -sysprep""
```
**catatan**
Tanda kutip ganda dalam perintah tidak diperlukan jika shell CMD Anda sudah ada di direktori C:\$1Program Files\$1 Amazon\$1 EC2ConfigService\$1.
Namun, Anda harus sangat berhati-hati agar opsi file XML yang ditentukan dalam folder `Ec2ConfigService\Settings` sudah benar; jika tidak, Anda mungkin tidak dapat terhubung ke instans. Untuk informasi selengkapnya tentang file pengaturan, lihat [EC2File pengaturan Config](ec2config-service.md#UsingConfigXML_WinAMI). Untuk contoh mengkonfigurasi dan kemudian menjalankan Windows Sysprep dari baris perintah, lihat. `Ec2ConfigService\Scripts\InstallUpdates.ps1`