托管的 Amazon Windows AMI - Amazon Elastic Compute Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

托管的 Amazon Windows AMI

Amazon 提供包括 Windows Server 各种版本和配置的托管亚马逊机器映像(AMI)。一般来说,将使用 Microsoft 安装介质所用的默认设置来配置 Amazon Windows AMI。不过,其中有自定义项。例如,Amazon Windows AMI 随附了以下软件和驱动程序:

  • EC2Launch v2 (Windows Server 2022)

  • EC2Launch(Windows Server 2016 及 2019)

  • EC2Config 服务 (通过 Windows Server 2012 R2)

  • Amazon Systems Manager

  • Amazon CloudFormation

  • Amazon Tools for Windows PowerShell

  • 网络驱动程序 (SRIOV,ENA,Citrix PV)

  • 存储驱动程序(NVMe、Amazon PV、Citrix PV)

  • 图像驱动程序 (NVidia GPU,Elastic GPU)

  • 竞价型实例休眠

有关其他自定义项的信息,请参阅 AmazonWindows AMI

Amazon Windows AMI 的配置更改

以下配置更改适用于各个 Amazon Windows AMI。

清除和准备
更改 适用于

检查待处理的文件重命名或重新启动,并根据需要重新启动

所有 AMI

删除 .dmp 文件

所有 AMI

删除日志(事件日志、Systems Manager、EC2Config)

所有 AMI

删除 Sysprep 的临时文件夹和文件

所有 AMI

清除最近的历史记录(启动菜单,Windows 资源管理器等)

Windows Server 2012 R2 和早期版本

执行病毒扫描

所有 AMI

预先编译排队的 .NET 程序集(在 Sysprep 之前)

所有 AMI

运行 Windows 维护工具

Windows Server 2012 R2 及更高版本

恢复 Internet Explorer 的默认值

所有 AMI

恢复 EC2Config 的默认值

Windows Server 2012 R2 和早期版本

设置 EC2Launch 在下次启动时运行

Windows Server 2016 和 2019

重置 Windows 墙纸

所有 AMI

运行 Sysprep

所有 AMI

安装和配置
更改 适用于

添加指向 Amazon EC2 Windows 指南的链接

所有 AMI

将实例存储卷附加到扩展装载点

所有 AMI

安装最新的 Amazon Tools for Windows PowerShell

所有 AMI

安装最新的 Amazon CloudFormation 帮助程序脚本

所有 AMI

安装最新的 EC2Config 和 SSM Agent

Windows Server 2012 R2 和早期版本

安装最新的 EC2Launch 和 SSM Agent

Windows Server 2016 和 2019

安装最新的 EC2Launch v2 和 SSM Agent Windows Server 2022 及更高版本

安装最新的 Amazon PV、ENA 和 NVMe 驱动程序

Windows Server 2008 R2 及更高版本

安装最新的 SRIOV 驱动程序

Windows Server 2012 R2 及更高版本

安装最新的 Citrix PV 驱动程序

Windows Server 2008 SP2 和早期版本

安装最新的 EC2WinUtil 驱动程序

Windows Server 2008 R2 及更高版本

安装 PowerShell 2.0 和 3.0

Windows Server 2008 SP2 和 R2

如果已安装 Microsoft SQL Server:

  • 安装 Service Pack

  • 配置以自动启动

  • 将 BUILTIN\Administrators 添加到 SysAdmin 角色

  • 打开 TCP 端口 1433 和 UDP 端口 1434

所有 AMI

应用以下修补程序:

Windows Server 2008 SP2 和 R2

允许 ICMP 流量通过防火墙

Windows Server 2012 R2 和早期版本

启用文件和打印机共享

Windows Server 2012 R2 和早期版本

禁用 Internet Explorer 的 RunOnce

所有 AMI

启用远程 PowerShell

所有 AMI

按如下方式在系统卷上配置分页文件:

  • Windows Server 2016 及更高版本 - 由系统管理

  • Windows Server 2012 R2 – 初始大小和最大大小均为 8 GB

  • Windows Server 2012 及以下版本 – 初始大小为 512 MB,最大大小为 8 GB

所有 AMI

Z: (如果有) 上配置由系统管理的其他分页文件。

Windows Server 2012 R2 和早期版本

禁用休眠并删除休眠文件

所有 AMI

禁用互连用户体验和遥测服务

所有 AMI

设置性能选项以获得最佳性能

所有 AMI

将电源设置设为高性能

所有 AMI

禁用屏幕保护程序密码

所有 AMI

设置 RealTimeIsUniversal 注册表项

所有 AMI

将时区设置为 UTC

所有 AMI

禁用 Windows 更新和通知

所有 AMI

运行 Windows Update 并重新启动,直至没有待处理的更新

所有 AMI

将所有电源方案中的显示设置为永不关闭

所有 AMI

将 PowerShell 执行策略设置为“不受限制”

所有 AMI

更新您的 Windows 实例

启动 Windows 实例后,您需要在上面安装更新。有关更多信息,请参阅Amazon EC2 中的更新管理

您可以仅手动安装您感兴趣的更新,也可以从当前的 Amazon Windows AMI 启动并构建一个新的 Windows 实例。有关查找当前 Amazon Windows AMI,以及确保您的 AMI 保持更新的信息,请参阅 查找 Windows AMI确保 AMI 保持更新

注意

更新时,实例应该无状态。有关更多信息,请参阅大规模管理 Amazon 基础设施

对于 Windows 实例,您可以将更新安装到以下服务或应用程序:

我们建议您在安装更新之后重启 Windows 实例。有关更多信息,请参阅重启实例

升级或迁移到较新版本的 Windows 服务器

有关如何将 Windows 实例升级或迁移到 Windows Server 新版本的信息,请参阅将 Amazon EC2 Windows 实例升级到更高版本的 Windows Server

订阅 Windows AMI 通知

要在新 AMI 发布时或在以前发布的 AMI 设为私有时接收相关通知,请使用 Amazon SNS 订阅通知。

订阅 Windows AMI 通知
  1. 通过以下网址打开 Amazon SNS 控制台:https://console.aws.amazon.com/sns/v3/home

  2. 如果需要,可在导航栏中将区域更改为美国东部(弗吉尼亚北部)。您必须使用此区域,因为您订阅的 SNS 通知是在此区域中创建的。

  3. 在导航窗格中,选择 Subscriptions

  4. 选择 Create subscription

  5. 对于 Create subscription 对话框,执行以下操作:

    1. 对于 Topic ARN,复制并粘贴以下任意一个 Amazon Resource Name (ARN):

      • arn:aws:sns:us-east-1:801119661308:ec2-windows-ami-update

      • arn:aws:sns:us-east-1:801119661308:ec2-windows-ami-private

      对于 Amazon GovCloud(US)

      arn:aws-us-gov:sns:us-gov-west-1:077303321853:ec2-windows-ami-update

    2. 对于协议,选择电子邮件

    3. 对于 Endpoint,键入可用于接收通知的电子邮件地址。

    4. 选择 Create subscription

  6. 您将收到一封包含主题行 Amazon Notification - Subscription Confirmation 的确认电子邮件。打开电子邮件,然后选择 Confirm subscription 以完成订阅。

每当发布 Windows AMI 时,我们都会向订阅 ec2-windows-ami-update 主题的用户发送通知。每当已发布 Windows AMI 被设为私有时,我们都会向订阅 ec2-windows-ami-private 主题的用户发送通知。如果您不希望再收到这些通知,请通过以下步骤取消订阅。

取消订阅 Windows AMI 通知
  1. 通过以下网址打开 Amazon SNS 控制台:https://console.aws.amazon.com/sns/v3/home

  2. 如果需要,可在导航栏中将区域更改为美国东部(弗吉尼亚北部)。您必须使用此区域,因为 SNS 通知是在此区域中创建的。

  3. 在导航窗格中,选择 Subscriptions

  4. 请选择订阅,然后选择 Delete(删除)。当系统提示进行确认时,选择 Delete(删除)

Windows Server 2016 及更高版本 AMI 中的更改

Amazon 为 Windows Server 2016 及更高版本提供了 AMI。与以前版本的 Windows AMI 相比,这些 AMI 包含以下高级更改:

其他区别

请注意从 Windows Server 2016 及更高版本 AMI 创建的实例的以下额外重要区别。

  • 默认情况下,EC2Launch 不初始化辅助 EBS 卷。您可以配置 EC2Launch 以便通过排定脚本运行或通过在用户数据中调用 EC2Launch 来自动初始化磁盘。有关使用 EC2Launch 初始化磁盘的步骤,请参阅配置 EC2Launch中的“初始化驱动器和盘符映射”。

  • 如果您以前已使用本地配置文件 (AWS.EC2.Windows.CloudWatch.json) 在您的实例上启用 CloudWatch 集成,则可以在从 Windows Server 2016 及更高版本的 AMI 创建的实例上配置文件以使用 SSM Agent。

有关更多信息,请参阅 Microsoft.com 上的 Windows Server