EC2Confige AWS Systems Manager EC2Configattività EC2Configfile di impostazioni

Utilizzare il EC2Config servizio per eseguire attività durante l'avvio di un'istanza del sistema operativo Windows EC2 precedente

Nota

EC2Configla documentazione è fornita solo come riferimento storico. Le versioni del sistema operativo su cui viene eseguito non sono più supportate da Microsoft. Ti consigliamo vivamente di eseguire l'aggiornamento all'ultimo Launch Agent.

L'agente di avvio più recente per Windows Server 2022 è la EC2Launchv2, che sostituisce entrambi EC2Config eEC2Launch, ed è preinstallato in AWS Windows Server 2022. AMIs Puoi anche Esegui la migrazione alla v2 EC2Launch utilizzare lo strumento di migrazione oppure installare e configurare manualmente l'agente su Windows Server 2016 e 2019.

Le versioni di Windows AMIs per Windows Server precedenti a Windows Server 2016 includono un servizio opzionale, il EC2Config servizio (EC2Config.exe). EC2Configsi avvia all'avvio dell'istanza ed esegue attività durante l'avvio e ogni volta che si arresta o si avvia l'istanza. EC2Configpuò anche eseguire attività su richiesta. Alcune di queste attività sono abilitate automaticamente, mentre altre devono essere abilitate manualmente. Sebbene il servizio sia opzionale, fornisce accesso a caratteristiche avanzate che altrimenti non sarebbero disponibili. Questo servizio viene eseguito nell'LocalSystem account.

Il EC2Config servizio esegue Sysprep, uno strumento Microsoft che consente di creare un Windows personalizzato AMI che può essere riutilizzato. Quando EC2Config chiama Sysprep, utilizza i file %ProgramFiles%\Amazon\EC2ConfigService\Settings per determinare le operazioni da eseguire. È possibile modificare questi file indirettamente utilizzando la finestra di dialogo del sistema EC2Service Properties o direttamente utilizzando un XML editor o un editor di testo. Tuttavia, ci sono alcune impostazioni avanzate che non sono disponibili nella finestra di dialogo del sistema Ec2 Service Properties, quindi è necessario modificare direttamente tali voci.

Se ne crei un'istanza AMI da un'istanza dopo averne aggiornato le impostazioni, le nuove impostazioni vengono applicate a qualsiasi istanza lanciata dalla nuovaAMI. Per informazioni sulla creazione di un fileAMI, consultaCrea un account supportato EBS da Amazon AMI.

EC2Configutilizza i file di impostazioni per controllarne il funzionamento. È possibile aggiornare questi file di impostazioni utilizzando uno strumento grafico o modificando direttamente XML i file. I binari di servizio e dei file aggiuntivi sono contenuti nella directory %ProgramFiles%\Amazon\EC2ConfigService.

Indice

EC2Confige AWS Systems Manager

Il EC2Config servizio elabora le richieste di Systems Manager su istanze create da AMIs versioni di Windows Server precedenti a Windows Server 2016 pubblicate prima di novembre 2016.

Le istanze create da AMIs versioni di Windows Server precedenti a Windows Server 2016 pubblicate dopo novembre 2016 includono il EC2Config servizio e SSM l'agente. EC2Configesegue tutte le attività descritte in precedenza e l'SSMagente elabora le richieste per le funzionalità di Systems Manager come Run Command e State Manager.

È possibile utilizzare Run Command per aggiornare le istanze esistenti da utilizzare alla versione più recente del EC2Config servizio e dell'SSMagente. Per ulteriori informazioni, consulta Update SSM Agent utilizzando Run Command nella Guida per l'AWS Systems Manager utente.

EC2Configattività

EC2Configesegue le attività di avvio iniziali al primo avvio dell'istanza e quindi le disabilita. Per eseguire nuovamente queste attività, è necessario abilitarle in maniera esplicita prima di arrestare l'istanza o eseguire manualmente Sysprep. Si tratta delle seguenti attività:

Impostare una password crittografata e casuale per l'account dell'amministratore.
Generare e installare il certificato dell'host per la Connessione Desktop in remoto.
Estendere in modo dinamico la partizione del sistema operativo per includere qualsiasi spazio non partizionato.
Eseguire i dati dell'utente specifici (e il cloud-init, se installato). Per ulteriori informazioni sulla specifica dei dati utente, consulta Esegui comandi all'avvio di un'EC2istanza con input di dati utente.

EC2Configesegue le seguenti attività ogni volta che l'istanza viene avviata:

Modifica il nome host per farlo corrispondere con l'indirizzo IP privato in un sistema esadecimale (questa attività è disabilitata automaticamente e deve essere abilitata per eseguirla all'avvio dell'istanza).
Configura il server della gestione della chiave (AWS KMS), verifica lo stato di attivazione di Windows e attiva Windows quando necessario.
Installa tutti i EBS volumi Amazon e i volumi dell'Instance Store e mappa i nomi dei volumi su lettere di unità.
Scrive voci di log dell'evento per la console al fine di aiutare nella risoluzione dei problemi (questa attività è disabilitata automaticamente e deve essere abilitata per eseguirla all'avvio dell'istanza).
Scrive alla console quando Windows è pronto.
Aggiungi un percorso personalizzato all'adattatore di rete principale per abilitare i seguenti indirizzi IP quando ne NICs sono collegati uno NIC o più: 169.254.169.250169.254.169.251, e169.254.169.254. Questi indirizzi vengono utilizzati dall'attivazione di Windows e quando si accede ai metadati dell'istanza.

Nota
Se il sistema operativo Windows è configurato per l'usoIPv4, è possibile utilizzare questi indirizzi IPv4 locali del collegamento. Se il sistema operativo Windows ha lo stack di protocolli di IPv4 rete disabilitato e lo utilizza IPv6 invece, aggiungilo al posto [fd00:ec2::240] di and. 169.254.169.250 169.254.169.251 Quindi aggiungere [fd00:ec2::254] al posto di 169.254.169.254.

EC2Configesegue la seguente operazione ogni volta che un utente accede:

Mostra informazioni a schermo sullo sfondo del desktop.

Mentre l'istanza è in esecuzione, puoi richiedere che EC2Config esegua la seguente attività su richiesta:

Esegui Sysprep e chiudi l'istanza in modo AMI da poterne creare un'altra. Per ulteriori informazioni, consulta Creare un Amazon EC2 AMI utilizzando Windows Sysprep.

EC2Configfile di impostazioni

I file di impostazioni controllano il funzionamento del EC2Config servizio. Questi file si trovano nella directory C:\Program Files\Amazon\Ec2ConfigService\Settings:

ActivationSettings.xml: controlla l'attivazione del prodotto tramite un server di gestione della chiave (AWS KMS).
AWS.EC2.Windows.CloudWatch.json—Controlla a quali contatori delle prestazioni inviare CloudWatch e quali registri inviare ai registri. CloudWatch
BundleConfig.xml—Controlla il modo in cui EC2Config prepara un'istanza salvata dall'archivio delle istanze per la creazione. AMI
Config.xml – Controlla le impostazioni primarie.
DriveLetterConfig.xml – Controlla le mappature delle lettere di unità.
EventLogConfig.xml – Controlla le informazioni dei log evento mostrati sulla console all'avvio dell'istanza.
WallpaperSettings.xml – Controlla le informazioni mostrate sullo sfondo del desktop.

ActivationSettings.xml

Questo file contiene le impostazioni che controllano l'attivazione del prodotto. All'avvio di Windows, il EC2Config servizio verifica se Windows è già attivato. Se Windows non è stato ancora attivato, il servizio prova ad attivarlo cercando lo specifico server AWS KMS .

SetAutodiscover: indica se un AWS KMS verrà rilevato automaticamente.
TargetKMSServer—Memorizza l'indirizzo IP privato di un AWS KMS. Il AWS KMS deve trovarsi nella stessa regione della tua istanza.
DiscoverFromZone—Rileva il AWS KMS server dalla zona specificata. DNS
ReadFromUserData—Recupera il server da. AWS KMS UserData
LegacySearchZones—Rileva il AWS KMS server dalla zona specificata. DNS
DoActivate – Tenta l'attivazione tramite le impostazioni specificate nella sezione. Questo valore può essere true o false.
LogResultToConsole – Mostra i risultati sulla console.

BundleConfig.xml

Questo file contiene impostazioni che controllano il modo in cui EC2Config prepara un'istanza per la AMI creazione.

AutoSysprep – Indica la possibilità di utilizzare Sysprep in modo automatico. Modifica il valore su Yes per utilizzare Sysprep.
SetRDPCertificate – Imposta un certificato autofirmato per il server del desktop remoto. Ciò consente di accedere in modo sicuro alle RDP istanze. Modifica il valore su Yes se la nuova istanza possiede il certificato.

Questa impostazione non viene utilizzata per le istanze con versioni del sistema operativo precedenti a Windows Server 2016, poiché possono generare i propri certificati.
SetPasswordAfterSysprep – Imposta una password casuale in un'istanza appena avviata, la crittografa con la chiave di lancio dell'utente e invia la password crittografata alla console. Modifica il valore di questa impostazione su No se le nuove istanze non sono impostate per creare una password criptata casuale.

Config.xml

Plug-ins (Plug-in)

Ec2SetPassword – Genera una password criptata casuale ogni volta che avvii un'istanza. Questa caratteristica si disattiva per impostazione predefinita dopo il primo lancio, affinché il riavvio di questa istanza non modifichi una password impostata dall'utente. Modifica questa impostazione su Enabled per continuare a generare password ogni volta che lanci un'istanza.

Questa impostazione è importante se hai intenzione di crearne una AMI dalla tua istanza.
Ec2SetComputerName – Imposta il nome host dell'istanza come nome univoco basato sull'indirizzo IP dell'istanza e la riavvia. Per impostare il tuo nome host o per prevenire che il nome host esistente venga modificato, è necessario disabilitare questa impostazione.
Ec2InitializeDrives – Inizializza e formatta tutti i volumi durante il startup. Questa caratteristica viene attivata per impostazione predefinita.
Ec2EventLog – Mostra le voci di log evento nella console. Per impostazione predefinita, vengono mostrate le tre voci di errore più recenti dai log evento del sistema. Per specificare quali voci di log evento mostrare, modifica il file EventLogConfig.xml che si trova nella directory EC2ConfigService\Settings. Per informazioni sulle impostazioni di questo file, consulta Eventlog Key in the MSDN Library.
Ec2ConfigureRDP – Imposta un certificato autofirmato sull'istanza, così che gli utenti possano accedere in modo sicuro all'istanza tramite il desktop remoto. Questa impostazione non viene utilizzata per le istanze con versioni del sistema operativo precedenti a Windows Server 2016, poiché possono generare i propri certificati.
Ec2OutputRDPCert – Mostra le informazioni del certificato del desktop remoto sulla console, così che l'utente possa verificarlo con quello dell'identificazione personale.
Ec2SetDriveLetter – Imposta le lettere di unità dei volumi montati secondo le impostazioni definite dall'utente. Per impostazione predefinita, quando un EBS volume Amazon è collegato a un'istanza, può essere montato utilizzando la lettera di unità sull'istanza. Per specificare le mappature della lettera di unità, modifica il file DriveLetterConfig.xml che si trova nella directory EC2ConfigService\Settings.
Ec2WindowsActivate – Il plug-in gestisce l'attivazione di Windows. Esegue una verifica per controllare se Windows è stato attivato. In caso contrario, aggiorna le impostazioni del AWS KMS client e quindi attiva Windows.

Per modificare le AWS KMS impostazioni, modifica il ActivationSettings.xml file che si trova nella EC2ConfigService\Settings directory.
Ec2DynamicBootVolumeSize – Estende Disco 0/Volume 0 per includere qualsiasi spazio non partizionato.
Ec2HandleUserData — Crea ed esegue gli script creati dall'utente al momento del primo avvio di un'istanza, dopo che Sysprep viene eseguito. I comandi racchiusi nei tag di script vengono salvati in un file batch e i comandi racchiusi nei PowerShell tag vengono salvati in un file.ps1 (corrisponde alla casella di controllo Dati utente nella finestra di dialogo del sistema Ec2 Service Properties).
Ec2ElasticGpuSetup—Installa il pacchetto GPU software Elastic se l'istanza è associata a un elastico. GPU
Ec2FeatureLogging – Invia a Windows l'installazione della funzionalità e il corrispondente stato dei servizi alla console. Supportato solo per la funzionalità Microsoft Hyper-V e il corrispondente servizio vmms.

Impostazioni generali

ManageShutdown—Assicura che le istanze avviate dall'istanza archiviata AMIs non vengano terminate durante l'esecuzione di Sysprep.
SetDnsSuffixList—Imposta il DNS suffisso dell'adattatore di rete per Amazon. EC2 Ciò consente DNS la risoluzione dei server in esecuzione su Amazon EC2 senza fornire il nome di dominio completo.
Nota
Ciò aggiunge una ricerca di DNS suffissi per il seguente dominio e configura altri suffissi standard. Per ulteriori informazioni su come gli agenti di avvio impostano i suffissi, consulta. DNS Configura DNS Suffix for EC2 Windows Launch Agents
```
region.ec2-utilities.amazonaws.com
```
WaitForMetaDataAvailable—Assicura che il EC2Config servizio attenda che i metadati siano accessibili e che la rete sia disponibile prima di continuare con l'avvio. Questo controllo garantisce che sia EC2Config possibile ottenere informazioni dai metadati per l'attivazione e da altri plug-in.
ShouldAddRoutes—Aggiunge un percorso personalizzato all'adattatore di rete principale per abilitare i seguenti indirizzi IP quando NICs sono collegati più indirizzi IP: 169.254.169.250, 169.254.169.251 e 169.254.169.254. Questi indirizzi vengono utilizzati dall'attivazione di Windows e quando si accede ai metadati dell'istanza.
RemoveCredentialsfromSyspreponStartup—Rimuove la password dell'amministratore da Sysprep.xml al successivo avvio del servizio. Per essere sicuro che questa password persista, modifica questa impostazione.

DriveLetterConfig.xml

Questo file contiene le impostazioni che controllano le mappature della lettera di unità. Per impostazione predefinita, un volume può essere mappato su qualsiasi lettera di unità disponibile. È possibile montare un volume su una determinata lettera di unità come segue.


<?xml version="1.0" standalone="yes"?>
<DriveLetterMapping>
  <Mapping>
    <VolumeName></VolumeName>
    <DriveLetter></DriveLetter>
  </Mapping>
  . . .
  <Mapping>
    <VolumeName></VolumeName>
    <DriveLetter></DriveLetter>
  </Mapping>
</DriveLetterMapping>

VolumeName – L'etichetta del volume. Ad esempio My Volume. Per specificare una mappatura per un volume dello archiviazione dell'istanza, utilizzare l'etichetta Temporary Storage X, dove X è un numero compreso tra 0 e 25.
DriveLetter—La lettera dell'unità. Ad esempio M:. Se la lettera di unità è già in uso, la mappatura avrà esito negativo.

EventLogConfig.xml

Questo file contiene le impostazioni che controllano le informazioni dei log evento mostrati sulla console all'avvio dell'istanza. Per impostazione predefinita, vengono mostrate le tre voci di errore più recenti dai log evento di sistema.

Category – La chiave del log evento da monitorare.
ErrorType – Il tipo di evento, ad esempio Error, Warning, Information.
NumEntries – Il numero di eventi archiviati per questa categoria.
LastMessageTime – Per evitare che lo stesso messaggio venga inviato ripetutamente, il servizio aggiorna questo valore ogni volta che viene inviato un messaggio.
AppName – L'origine o l'applicazione dell'evento che lo ha registrato.

WallpaperSettings.xml

Questo file contiene le impostazioni che controllano le informazioni mostrate sullo sfondo del desktop. Le seguenti informazioni sono mostrate per impostazione predefinita.

Hostname – Mostra il nome del computer.
Instance ID – Mostra l'ID dell'istanza.
Public IP Address – Mostra l'indirizzo IP pubblico dell'istanza.
Private IP Address – Mostra l'indirizzo IP privato dell'istanza.
Availability Zone – Mostra la zona di disponibilità in cui viene eseguita l'istanza.
Instance Size – Mostra il tipo di istanza.
Architecture – Mostra l'impostazione della variabile ambiente PROCESSOR_ARCHITECTURE.

Cancellando la voce di una qualsiasi informazione mostrata come predefinita, è possibile rimuoverla. Puoi aggiungere ulteriori metadati dell'istanza affinché vengano mostrati come di seguito.


<WallpaperInformation>
  <name>display_name</name>
  <source>metadata</source>
  <identifier>meta-data/path</identifier>
</WallpaperInformation>

Puoi aggiungere ulteriori variabili ambiente del sistema affinché vengano mostrate come di seguito.


<WallpaperInformation>
  <name>display_name</name>
  <source>EnvironmentVariable</source>
  <identifier>variable-name</identifier>
</WallpaperInformation>

InitializeDrivesSettings.xml

Questo file contiene impostazioni che controllano il modo in cui EC2Config inizializza le unità.

Per impostazione predefinita, EC2Config inizializza le unità che non sono state portate online con il sistema operativo. Puoi personalizzare il plug-in come di seguito.


<InitializeDrivesSettings>
    <SettingsGroup>setting</SettingsGroup>
</InitializeDrivesSettings>

Utilizza un gruppo di impostazioni per specificare in che modo desideri inizializzare i drive:

FormatWithTRIM

Abilita il TRIM comando durante la formattazione delle unità. Dopo la formattazione e l'inizializzazione di un'unità, il sistema ripristina la configurazione. TRIM

A partire dalla EC2Config versione 3.18, per impostazione predefinita, il TRIM comando è disabilitato durante l'operazione di formattazione del disco. Tutto ciò migliora il tempo di formattazione. Utilizzate questa impostazione per abilitare TRIM durante l'operazione di formattazione del disco per la EC2Config versione 3.18 e successive.

FormatWithoutTRIM

Disattiva il TRIM comando durante la formattazione delle unità e migliora i tempi di formattazione in Windows. Dopo la formattazione e l'inizializzazione di un'unità, il sistema ripristina la configurazione. TRIM

DisableInitializeDrives

Disabilita la formattazione per i nuovi drive. Utilizza questa impostazione per inizializzare manualmente i drive.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Cronologia delle versioni

Installa EC2Config