Gunakan layanan EC2 Config untuk melakukan tugas selama peluncuran instans sistem operasi Windows EC2 lama

• Tetapkan kata sandi terenkripsi acak untuk akun administrator.

• Buat dan instal sertifikat host yang digunakan untuk Remote Desktop Connection.

• Secara dinamis, perluas partisi sistem operasi untuk menyertakan ruang yang tidak dipartisi.

• Jalankan data pengguna yang ditentukan (dan Cloud-Init, jika sudah diinstal). Untuk informasi selengkapnya tentang menentukan data pengguna, lihat Jalankan perintah saat Anda meluncurkan EC2 instance dengan input data pengguna.

• Ubah nama host agar sesuai dengan alamat IP privat dalam notasi Hex (tugas ini dinonaktifkan secara default dan harus diaktifkan untuk dijalankan saat dimulainya instans).

• Konfigurasikan server manajemen kunci (AWS KMS), periksa status aktivasi Windows, dan aktifkan Windows seperlunya.

• Pasang semua volume Amazon EBS dan volume penyimpanan instans, dan petakan nama volume ke huruf drive.

• Tulis entri log peristiwa ke konsol untuk membantu pemecahan masalah (tugas ini dinonaktifkan secara default dan harus diaktifkan agar dapat dijalankan saat instans dimulai).

• Tulis ke konsol bahwa Windows sudah siap.

• Tambahkan rute khusus ke adaptor jaringan utama untuk mengaktifkan alamat IP berikut ketika satu NIC atau beberapa NICs terpasang:169.254.169.250,169.254.169.251, dan169.254.169.254. Alamat ini digunakan oleh Windows Activation dan ketika Anda mengakses metadata instans.

  catatan

  Jika OS Windows dikonfigurasi untuk digunakan IPv4, alamat IPv4 link-lokal ini dapat digunakan. Jika OS Windows memiliki tumpukan protokol IPv4 jaringan dinonaktifkan dan digunakan IPv6 sebagai gantinya, tambahkan [fd00:ec2::240] sebagai pengganti 169.254.169.250 dan169.254.169.251. Kemudian, tambahkan [fd00:ec2::254] sebagai pengganti 169.254.169.254.

• Tampilkan informasi wallpaper ke latar belakang desktop.

• Jalankan Sysprep dan matikan instans sehingga Anda dapat membuat AMI darinya. Untuk informasi selengkapnya, lihat Buat Amazon EC2 AMI menggunakan Windows Sysprep.

• ActivationSettings.xml—Mengontrol aktivasi produk menggunakan server manajemen kunci (AWS KMS).

• AWS.EC2.Windows.CloudWatch.json—Mengontrol penghitung kinerja mana yang akan dikirim CloudWatch dan log mana yang akan dikirim ke CloudWatch Log.

• BundleConfig.xml—Mengontrol cara EC2 Config menyiapkan instance yang didukung penyimpanan instance untuk pembuatan AMI.

• Config.xml—Mengontrol pengaturan utama.

• DriveLetterConfig.xml—Mengontrol pemetaan huruf drive.

• EventLogConfig.xml—Mengontrol informasi log peristiwa yang ditampilkan di konsol saat instans sedang booting.

• WallpaperSettings.xml—Mengontrol informasi yang ditampilkan di latar belakang desktop.

ActivationSettings.xml.xl

File ini berisi pengaturan yang mengontrol aktivasi produk. Ketika Windows boot, layanan EC2 Config memeriksa apakah Windows sudah diaktifkan. Jika Windows belum diaktifkan, maka Windows mencoba mengaktifkan Windows dengan mencari server AWS KMS yang ditentukan.

• SetAutodiscover—Menunjukkan apakah akan mendeteksi AWS KMS secara otomatis.

• TargetKMSServer—Menyimpan alamat IP pribadi dari file. AWS KMS AWS KMS harus berada di Wilayah yang sama dengan instans Anda.

• DiscoverFromZone—Menemukan AWS KMS server dari zona DNS yang ditentukan.

• ReadFromUserDataMendapatkan AWS KMS server dari UserData.

• LegacySearchZones—Menemukan AWS KMS server dari zona DNS yang ditentukan.

• DoActivate—Mencoba aktivasi menggunakan pengaturan tertentu di bagian. Nilai ini bisa jadi true atau false.

• LogResultToConsole—Menampilkan hasil ke konsol.

BundleConfig.xml.xl

File ini berisi pengaturan yang mengontrol cara EC2 Config menyiapkan instance untuk pembuatan AMI.

• AutoSysprep—Menunjukkan apakah akan menggunakan Sysprep secara otomatis. Ubah nilainya menjadi Yes untuk menggunakan Sysprep.

• SetRDPCertificate—Mengatur sertifikat yang ditandatangani sendiri ke server Remote Desktop. Ini memungkinkan Anda untuk melakukan RDP dengan aman ke dalam instans. Ubah nilainya menjadi Yes jika instans baru harus memiliki sertifikat.

  Pengaturan ini tidak digunakan untuk contoh dengan versi sistem operasi sebelum Windows Server 2016, karena mereka dapat menghasilkan sertifikat mereka sendiri.

• SetPasswordAfterSysprep—Mengatur kata sandi acak pada instans yang baru diluncurkan, mengenkripsinya dengan kunci peluncuran pengguna, dan menghasilkan kata sandi terenkripsi ke konsol. Ubah nilai pengaturan ini ke No jika instans baru tidak boleh diatur ke kata sandi terenkripsi acak.

Config.xml

Plug-in

• Ec2SetPassword—Membuat sandi terenkripsi acak setiap kali Anda meluncurkan sebuah instans. Fitur ini dinonaktifkan secara default setelah peluncuran pertama sehingga reboot instans ini tidak mengubah sandi yang ditetapkan oleh pengguna. Ubah pengaturan ini menjadi Enabled untuk terus menghasilkan sandi setiap kali Anda meluncurkan sebuah instans.

  Pengaturan ini penting jika Anda berencana membuat AMI dari instans Anda.

• Ec2SetComputerName—Mengatur nama host instans menjadi nama unik berdasarkan alamat IP instans dan melakukan boot ulang instans. Untuk mengatur nama host Anda sendiri, atau mencegah perubahan nama host yang ada, jangan aktifkan pengaturan ini.

• Ec2InitializeDrives—Menginisialisasi dan memformat semua volume selama startup. Fitur ini diaktifkan secara default.

• Ec2EventLog—Menampilkan entri log peristiwa di konsol. Secara default, tiga entri kesalahan terbaru dari log aktivitas sistem akan ditampilkan. Untuk menentukan entri log peristiwa yang akan ditampilkan, edit file EventLogConfig.xml yang terletak di direktori EC2ConfigService\Settings. Untuk informasi tentang pengaturan dalam file ini, lihat Kunci Eventlog.

• Ec2ConfigureRDP—Menyiapkan sertifikat yang ditandatangani sendiri di instans, sehingga pengguna dapat mengakses instans dengan aman menggunakan Remote Desktop. Pengaturan ini tidak digunakan untuk contoh dengan versi sistem operasi sebelum Windows Server 2016, karena mereka dapat menghasilkan sertifikat mereka sendiri.

• Ec2OutputRDPCert—Menampilkan informasi sertifikat Remote Desktop ke konsol, sehingga pengguna dapat memverifikasinya dengan sidik jari.

• Ec2SetDriveLetter—Mengatur huruf drive dari volume yang terpasang berdasarkan pengaturan yang ditentukan pengguna. Secara default, ketika dilampirkan ke sebuah instans, volume Amazon EBS dapat dipasang menggunakan huruf drive pada instans tersebut. Untuk menentukan pemetaan huruf drive Anda, edit file DriveLetterConfig.xml yang terletak di direktori EC2ConfigService\Settings.

• Ec2WindowsActivate—Plug-in menangani aktivasi Windows. Ia memeriksa untuk melihat apakah Windows diaktifkan. Jika tidak, itu memperbarui pengaturan AWS KMS klien, dan kemudian mengaktifkan Windows.

  Untuk mengubah AWS KMS pengaturan, edit ActivationSettings.xml file yang terletak di EC2ConfigService\Settings direktori.

• Ec2DynamicBootVolumeSize—Memperluas Disk 0/Volume 0 untuk menyertakan ruang yang tidak dipartisi.

• Ec2HandleUserData—Membuat dan menjalankan skrip yang dibuat oleh pengguna pada peluncuran pertama instans setelah Sysprep dijalankan. Perintah yang dibungkus dalam tag skrip disimpan ke file batch, dan perintah yang dibungkus PowerShell tag disimpan ke file.ps1 (sesuai dengan kotak centang Data Pengguna pada dialog sistem Properti Layanan Ec2).

• Ec2ElasticGpuSetup—Memasang paket perangkat lunak Elastic GPU jika instans dikaitkan dengan GPU elastis.

• Ec2FeatureLogging—Mengirimkan instalasi fitur Windows dan status layanan yang sesuai ke konsol. Hanya didukung untuk fitur Microsoft Hyper-V dan layanan vmms yang sesuai.

Pengaturan Global

• ManageShutdown—Memastikan bahwa instance yang diluncurkan dari instans yang didukung penyimpanan AMIs tidak berakhir saat menjalankan Sysprep.

• SetDnsSuffixList—Menetapkan akhiran DNS dari adaptor jaringan untuk Amazon. EC2 Ini memungkinkan resolusi DNS server yang berjalan di Amazon EC2 tanpa memberikan nama domain yang sepenuhnya memenuhi syarat.

  catatan

  Ini menambahkan pencarian akhiran DNS untuk domain berikut dan mengkonfigurasi sufiks standar lainnya. Untuk informasi selengkapnya tentang cara agen peluncuran menyetel sufiks DNS, lihat. Konfigurasikan DNS Suffix untuk agen peluncuran EC2 Windows

  region.ec2-utilities.amazonaws.com

• WaitForMetaDataAvailableMemastikan bahwa layanan EC2 Config akan menunggu metadata dapat diakses dan jaringan tersedia sebelum melanjutkan boot. Pemeriksaan ini memastikan bahwa EC2 Config dapat memperoleh informasi dari metadata untuk aktivasi dan plug-in lainnya.

• ShouldAddRoutes—Menambahkan rute khusus ke adaptor jaringan utama untuk mengaktifkan alamat IP berikut saat beberapa NICs terpasang: 169.254.169.250, 169.254.169.251, dan 169.254.169.254. Alamat ini digunakan oleh Windows Activation dan ketika Anda mengakses metadata instans.

• RemoveCredentialsfromSyspreponStartup—Menghapus kata sandi administrator dari Sysprep.xml saat layanan dimulai lagi. Untuk memastikan bahwa kata sandi ini tetap ada, edit pengaturan ini.

DriveLetterConfig.xml.xl

File ini berisi pengaturan yang mengontrol pemetaan huruf drive. Secara default, volume dapat dipetakan ke huruf drive yang tersedia. Anda dapat memasang volume ke huruf drive tertentu sebagai berikut.

<?xml version="1.0" standalone="yes"?>
<DriveLetterMapping>
  <Mapping>
    <VolumeName></VolumeName>
    <DriveLetter></DriveLetter>
  </Mapping>
  . . .
  <Mapping>
    <VolumeName></VolumeName>
    <DriveLetter></DriveLetter>
  </Mapping>
</DriveLetterMapping>

• VolumeName—Label volume. Sebagai conto,.My Volume Untuk menentukan pemetaan untuk volume penyimpanan instans, gunakan label Temporary Storage X, di mana X adalah angka dari 0 sampai 25.

• DriveLetter—Huruf drive. Sebagai conto,.M: Pemetaan gagal jika huruf drive sudah digunakan.

EventLogConfig.xml.xl

File ini berisi pengaturan yang mengontrol informasi log peristiwa yang ditampilkan di konsol saat instans sedang di-boot. Secara default, kami menampilkan tiga entri kesalahan terbaru dari log peristiwa Sistem.

• Category—Kunci log peristiwa yang akan dipantau.

• ErrorType—Tipe peristiwa (misalnya, Error, Warning, Information)

• NumEntries—Jumlah peristiwa yang disimpan untuk kategori ini.

• LastMessageTime—Untuk mencegah pesan yang sama didorong berulang kali, layanan memperbarui nilai ini setiap kali mendorong suatu pesan.

• AppName—Sumber peristiwa atau aplikasi yang mencatat peristiwa tersebut.

WallpaperSettings.xml.xl

File ini berisi pengaturan yang mengontrol informasi yang ditampilkan di latar belakang desktop. Informasi berikut ini ditampilkan secara default.

• Hostname—Menampilkan nama komputer.

• Instance ID—Menampilkan ID instans.

• Public IP Address—Menampilkan alamat IP publik instans.

• Private IP Address—Menampilkan alamat IP privat instans.

• Availability Zone—Menampilkan Zona Ketersediaan tempat instans berjalan.

• Instance Size—Menampilkan tipe instans.

• Architecture—Menampilkan pengaturan variabel lingkungan PROCESSOR_ARCHITECTURE.