Utilizzare il servizio EC2 Config per eseguire attività durante l'avvio di un'istanza del sistema operativo Windows EC2 precedente

• Impostare una password crittografata e casuale per l'account dell'amministratore.

• Generare e installare il certificato dell'host per la Connessione Desktop in remoto.

• Estendere in modo dinamico la partizione del sistema operativo per includere qualsiasi spazio non partizionato.

• Eseguire i dati dell'utente specifici (e il cloud-init, se installato). Per ulteriori informazioni sulla specifica dei dati utente, consulta Esegui comandi all'avvio di un'EC2istanza con input di dati utente.

• Modifica il nome host per farlo corrispondere con l'indirizzo IP privato in un sistema esadecimale (questa attività è disabilitata automaticamente e deve essere abilitata per eseguirla all'avvio dell'istanza).

• Configura il server della gestione della chiave (AWS KMS), verifica lo stato di attivazione di Windows e attiva Windows quando necessario.

• Monta tutti i volumi di Amazon EBS e i volumi instance store; mappa i nomi del volume per le lettere di unità.

• Scrive voci di log dell'evento per la console al fine di aiutare nella risoluzione dei problemi (questa attività è disabilitata automaticamente e deve essere abilitata per eseguirla all'avvio dell'istanza).

• Scrive alla console quando Windows è pronto.

• Aggiungi una route personalizzata all'adattatore di rete principale per abilitare i seguenti indirizzi IP quando NICs sono collegate una o più NIC:169.254.169.250,169.254.169.251, e169.254.169.254. Questi indirizzi vengono utilizzati dall'attivazione di Windows e quando si accede ai metadati dell'istanza.

  Nota

  Se il sistema operativo Windows è configurato per l'uso IPv4, è possibile utilizzare questi indirizzi IPv4 locali del collegamento. Se il sistema operativo Windows ha lo stack di protocolli di IPv4 rete disabilitato e lo utilizza IPv6 invece, aggiungilo al posto [fd00:ec2::240] di and. 169.254.169.250 169.254.169.251 Quindi aggiungere [fd00:ec2::254] al posto di 169.254.169.254.

• Mostra informazioni a schermo sullo sfondo del desktop.

• Esegue Sysprep e arresta l'istanza per poter creare un'AMI da questa attività. Per ulteriori informazioni, consulta Creare un'AMI Amazon EC2 utilizzando Windows Sysprep.

• ActivationSettings.xml: controlla l'attivazione del prodotto tramite un server di gestione della chiave (AWS KMS).

• AWS.EC2.Windows.CloudWatch.json—Controlla a quali contatori delle prestazioni inviare CloudWatch e quali registri inviare ai registri. CloudWatch

• BundleConfig.xml—Controlla il modo in cui EC2 Config prepara un'istanza supportata dall'archivio delle istanze per la creazione di AMI.

• Config.xml – Controlla le impostazioni primarie.

• DriveLetterConfig.xml – Controlla le mappature delle lettere di unità.

• EventLogConfig.xml – Controlla le informazioni dei log evento mostrati sulla console all'avvio dell'istanza.

• WallpaperSettings.xml – Controlla le informazioni mostrate sullo sfondo del desktop.

ActivationSettings.xml

Questo file contiene le impostazioni che controllano l'attivazione del prodotto. All'avvio di Windows, il servizio EC2 Config verifica se Windows è già attivato. Se Windows non è stato ancora attivato, il servizio prova ad attivarlo cercando lo specifico server AWS KMS .

• SetAutodiscover: indica se un AWS KMS verrà rilevato automaticamente.

• TargetKMSServer—Memorizza l'indirizzo IP privato di un. AWS KMS Il AWS KMS deve trovarsi nella stessa regione della tua istanza.

• DiscoverFromZone—Rileva il AWS KMS server dalla zona DNS specificata.

• ReadFromUserData—Recupera il server da. AWS KMS UserData

• LegacySearchZones—Rileva il AWS KMS server dalla zona DNS specificata.

• DoActivate – Tenta l'attivazione tramite le impostazioni specificate nella sezione. Questo valore può essere true o false.

• LogResultToConsole – Mostra i risultati sulla console.

BundleConfig.xml

Questo file contiene impostazioni che controllano il modo in cui EC2 Config prepara un'istanza per la creazione di AMI.

• AutoSysprep – Indica la possibilità di utilizzare Sysprep in modo automatico. Modifica il valore su Yes per utilizzare Sysprep.

• SetRDPCertificate – Imposta un certificato autofirmato per il server del desktop remoto. Questa operazione ti permette di utilizzare l'RDP in modo sicuro nell'istanza. Modifica il valore su Yes se la nuova istanza possiede il certificato.

  Questa impostazione non si utilizza per istanze con versioni del sistema operativo precedenti a Windows Server 2016, perché possono di generare i propri certificati.

• SetPasswordAfterSysprep – Imposta una password casuale in un'istanza appena avviata, la crittografa con la chiave di lancio dell'utente e invia la password crittografata alla console. Modifica il valore di questa impostazione su No se le nuove istanze non sono impostate per creare una password criptata casuale.

Config.xml

Plug-ins (Plug-in)

• Ec2SetPassword – Genera una password criptata casuale ogni volta che avvii un'istanza. Questa caratteristica si disattiva per impostazione predefinita dopo il primo lancio, affinché il riavvio di questa istanza non modifichi una password impostata dall'utente. Modifica questa impostazione su Enabled per continuare a generare password ogni volta che lanci un'istanza.

  Questa impostazione è importante se si desidera creare un'AMI dalla propria istanza.

• Ec2SetComputerName – Imposta il nome host dell'istanza come nome univoco basato sull'indirizzo IP dell'istanza e la riavvia. Per impostare il tuo nome host o per prevenire che il nome host esistente venga modificato, è necessario disabilitare questa impostazione.

• Ec2InitializeDrives – Inizializza e formatta tutti i volumi durante il startup. Questa caratteristica viene attivata per impostazione predefinita.

• Ec2EventLog – Mostra le voci di log evento nella console. Per impostazione predefinita, vengono mostrate le tre voci di errore più recenti dai log evento del sistema. Per specificare quali voci di log evento mostrare, modifica il file EventLogConfig.xml che si trova nella directory EC2ConfigService\Settings. Per informazioni sulle impostazioni di questo file, consulta Eventlog Key.

• Ec2ConfigureRDP – Imposta un certificato autofirmato sull'istanza, così che gli utenti possano accedere in modo sicuro all'istanza tramite il desktop remoto. Questa impostazione non si utilizza per istanze con versioni del sistema operativo precedenti a Windows Server 2016, perché possono di generare i propri certificati.

• Ec2OutputRDPCert – Mostra le informazioni del certificato del desktop remoto sulla console, così che l'utente possa verificarlo con quello dell'identificazione personale.

• Ec2SetDriveLetter – Imposta le lettere di unità dei volumi montati secondo le impostazioni definite dall'utente. Per impostazione predefinita, quando un volume Amazon EBS viene collegato a un'istanza, questa non può essere montata tramite la lettera di unità nell'istanza. Per specificare le mappature della lettera di unità, modifica il file DriveLetterConfig.xml che si trova nella directory EC2ConfigService\Settings.

• Ec2WindowsActivate – Il plug-in gestisce l'attivazione di Windows. Esegue una verifica per controllare se Windows è stato attivato. In caso contrario, aggiorna le impostazioni AWS KMS del client e quindi attiva Windows.

  Per modificare le AWS KMS impostazioni, modifica il ActivationSettings.xml file che si trova nella EC2ConfigService\Settings directory.

• Ec2DynamicBootVolumeSize – Estende Disco 0/Volume 0 per includere qualsiasi spazio non partizionato.

• Ec2HandleUserData — Crea ed esegue gli script creati dall'utente al momento del primo avvio di un'istanza, dopo che Sysprep viene eseguito. I comandi racchiusi nei tag di script vengono salvati in un file batch e i comandi racchiusi nei PowerShell tag vengono salvati in un file.ps1 (corrisponde alla casella di controllo Dati utente nella finestra di dialogo del sistema Ec2 Service Properties).

• Ec2ElasticGpuSetup – Installa il pacchetto software delle GPU Elastiche, se l'istanza è associata a una GPU elastica.

• Ec2FeatureLogging – Invia a Windows l'installazione della funzionalità e il corrispondente stato dei servizi alla console. Supportato solo per la funzionalità Microsoft Hyper-V e il corrispondente servizio vmms.

Impostazioni generali

• ManageShutdown— Assicura che le istanze avviate dall'istanza memorizzata non si interrompano durante l'esecuzione di Sysprep. AMIs

• SetDnsSuffixList—Imposta il suffisso DNS dell'adattatore di rete per Amazon. EC2 Ciò consente la risoluzione DNS dei server in esecuzione su Amazon EC2 senza fornire il nome di dominio completo.

  Nota

  Ciò aggiunge una ricerca dei suffissi DNS per il seguente dominio e configura altri suffissi standard. Per ulteriori informazioni sul modo in cui gli agenti di lancio impostano i suffissi DNS, consultare Configura DNS Suffix for EC2 Windows Launch Agents.

  region.ec2-utilities.amazonaws.com

• WaitForMetaDataAvailable—Assicura che il servizio EC2 Config attenda che i metadati siano accessibili e che la rete sia disponibile prima di continuare con l'avvio. Questo controllo garantisce che EC2 Config possa ottenere informazioni dai metadati per l'attivazione e altri plug-in.

• ShouldAddRoutes—Aggiunge un percorso personalizzato all'adattatore di rete principale per abilitare i seguenti indirizzi IP quando NICs sono collegati più indirizzi IP: 169.254.169.250, 169.254.169.251 e 169.254.169.254. Questi indirizzi vengono utilizzati dall'attivazione di Windows e quando si accede ai metadati dell'istanza.

• RemoveCredentialsfromSyspreponStartup—Rimuove la password dell'amministratore da Sysprep.xml al successivo avvio del servizio. Per essere sicuro che questa password persista, modifica questa impostazione.

DriveLetterConfig.xml

Questo file contiene le impostazioni che controllano le mappature della lettera di unità. Per impostazione predefinita, un volume può essere mappato su qualsiasi lettera di unità disponibile. È possibile montare un volume su una determinata lettera di unità come segue.

<?xml version="1.0" standalone="yes"?>
<DriveLetterMapping>
  <Mapping>
    <VolumeName></VolumeName>
    <DriveLetter></DriveLetter>
  </Mapping>
  . . .
  <Mapping>
    <VolumeName></VolumeName>
    <DriveLetter></DriveLetter>
  </Mapping>
</DriveLetterMapping>

• VolumeName – L'etichetta del volume. Ad esempio My Volume. Per specificare una mappatura per un volume dello archiviazione dell'istanza, utilizzare l'etichetta Temporary Storage X, dove X è un numero compreso tra 0 e 25.

• DriveLetter—La lettera dell'unità. Ad esempio M:. Se la lettera di unità è già in uso, la mappatura avrà esito negativo.

EventLogConfig.xml

Questo file contiene le impostazioni che controllano le informazioni dei log evento mostrati sulla console all'avvio dell'istanza. Per impostazione predefinita, vengono mostrate le tre voci di errore più recenti dai log evento di sistema.

• Category – La chiave del log evento da monitorare.

• ErrorType – Il tipo di evento, ad esempio Error, Warning, Information.

• NumEntries – Il numero di eventi archiviati per questa categoria.

• LastMessageTime – Per evitare che lo stesso messaggio venga inviato ripetutamente, il servizio aggiorna questo valore ogni volta che viene inviato un messaggio.

• AppName – L'origine o l'applicazione dell'evento che lo ha registrato.

WallpaperSettings.xml

Questo file contiene le impostazioni che controllano le informazioni mostrate sullo sfondo del desktop. Le seguenti informazioni sono mostrate per impostazione predefinita.

• Hostname – Mostra il nome del computer.

• Instance ID – Mostra l'ID dell'istanza.

• Public IP Address – Mostra l'indirizzo IP pubblico dell'istanza.

• Private IP Address – Mostra l'indirizzo IP privato dell'istanza.

• Availability Zone – Mostra la zona di disponibilità in cui viene eseguita l'istanza.

• Instance Size – Mostra il tipo di istanza.

• Architecture – Mostra l'impostazione della variabile ambiente PROCESSOR_ARCHITECTURE.