配置 Amazon EC2 实例的启动设置 - Amazon Elastic Compute Cloud
比较 Amazon EC2 启动代理配置 DNS 后缀
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

配置 Amazon EC2 实例的启动设置

Amazon EC2 启动代理在实例启动期间执行任务,并可在实例停止并稍后启动或重新启动时运行。有关特定代理的信息,请参阅以下列表中的详细信息页面。

内容

比较 Amazon EC2 启动代理

下表显示了 EC2Config、EC2Launch v1 和 EC2Launch v2 之间的主要功能差异。

功能 EC2Config EC2Launch v1 EC2Launch v2
Run as (运行方式) Windows 服务 PowerShell 脚本 Windows 服务
支持 仅限传统操作系统

Windows 2016

Windows 2019(LTSC 和 SAC)

Windows 2016

Windows 2019(LTSC 和 SAC)

Windows 2022

配置文件

 XML XML

YAML

设置管理员用户名

用户数据大小

 16 KB 16 KB

60 KB(压缩)

本地用户数据录入到 AMI 上

 是的,可配置
用户数据中的任务配置

可配置壁纸

支持

自定义任务运行顺序

 不支持

可配置任务

 15

9

在启动时为 20

支持 Windows 事件查看器

事件查看器事件类型的数量

 2

0

30
注意

Microsoft 不再支持 Windows Server 2012 操作系统。EC2Config 文档仅供历史参考之用。我们强烈建议您升级到支持的操作系统的最新启动服务,例如 Windows Server 2022。

配置 DNS 后缀

借助 Amazon EC2 启动代理,您可以配置 Windows 实例用于域名解析的 DNS 后缀列表。启动代理将以下值添加到 DNS 后缀搜索列表中,从而覆盖 System\CurrentControlSet\Services\Tcpip\Parameters\SearchList 注册表项中的标准 Windows 设置:

  • 实例的域

  • 因实例域传递而产生的后缀

  • NV 域

  • 每个网络接口卡指定的域

所有启动代理都支持 DNS 后缀配置。有关更多信息,请参阅您的特定启动代理版本:

  • 有关 setDnsSuffix 任务以及如何在 EC2Launch v2 中配置 DNS 后缀的信息,请参阅 setDnsSuffix

  • 有关 DNS 后缀列表设置以及如何为 EC2Launch v1 启用或禁用传递的信息,请参阅 配置 EC2Launch

  • 有关 DNS 后缀列表设置以及如何为 EC2Config 启用或禁用传递的信息,请参阅 EC2Config 设置文件

域名传递

域名传递是一种 Active Directory 行为,该行为允许子域中的计算机在不使用完全限定的域名的情况下访问父域中的资源。默认情况下,域名传递会一直持续到域名进度中只剩下两个节点。

如果实例已连接到某个域,则启动代理会对域名执行传递,并将结果添加到 System\CurrentControlSet\Services\Tcpip\Parameters\SearchList 注册表项中维护的 DNS 后缀搜索列表中。代理使用以下注册表项中的设置来确定传递行为。

  • System\CurrentControlSet\Services\Tcpip\Parameters\UseDomainNameDevolution

    • 未设置时,禁用传递

    • 设置为 1 时,启用传递(默认)

    • 设置为 0 时,禁用传递

  • System\CurrentControlSet\Services\Dnscache\Parameters\DomainNameDevolutionLevel

    • 未设置时,使用等级 2(默认)

    • 设置为 3 或更大值时,使用该值来设置等级

当您禁用传递或将传递设置更改为更高级别时,System\CurrentControlSet\Services\Tcpip\Parameters\SearchList 注册表项仍包含先前添加的后缀。这些后缀不会被自动移除。您可以手动更新列表,也可以清除列表并让代理完成设置新列表的过程。

注意

要从注册表中清除 DNS 后缀列表,可以运行以下命令。

PS C:\> Invoke-CimMethod -ClassName Win32_NetworkAdapterConfiguration -MethodName "SetDNSSuffixSearchOrder" -Arguments @{ DNSDomainSuffixSearchOrder = $null } | Out-Null
传递示例

以下示例显示传递过程中的域名进度。

corp.example.com

  • 进展到 example.com

locale.region.corp.example.com

  1. 进展到 region.corp.example.com

  2. 进展到 corp.example.com

  3. 进展到 example.com

具有 DomainNameDevolutionLevel=3 设置的 locale.region.corp.example.com

  1. 进展到 region.corp.example.com

  2. 进展到 corp.example.com。由于等级设置,进度到此停止。