登录控制台
Amazon WorkSpaces
管理指南
AWS 文档 » Amazon WorkSpaces » 管理指南 » WorkSpace 服务包和映像 » 创建自定义 WorkSpace 服务包
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

创建自定义 WorkSpace 服务包

在启动并自定义了 Windows 或 Amazon Linux WorkSpace 后,可以从 WorkSpace 创建映像,然后从该映像创建自定义服务包。在启动新的 WorkSpace 时可以指定此服务包,以确保它们具有和您用来创建服务包的 WorkSpace 一样的配置和软件。

重要

如果您打算从 Windows 10 WorkSpace 创建映像,请注意,已经从一个版本的 Windows 10 升级到了较新的 Windows 10 版本(Windows 功能/版本升级)的 Windows 10 系统不支持映像创建。但是,Windows 累积更新或安全更新由 WorkSpaces 映像创建过程支持。

创建 Windows 自定义映像的要求

  • WorkSpace 映像上的所有应用程序和用户配置文件都必须与 Microsoft Sysprep 兼容。

  • 所有要包括在映像中的应用程序都必须安装在 C: 盘上。

  • 在 WorkSpace 上运行 Create Image (创建映像) 之前,必须将 Windows 7 自带 Windows 许可 (BYOL) 的自定义 Windows 用户配置文件或 Windows Server 2008 R2 自定义映像置于 D:\Users\username 中。

  • 在 WorkSpace 上运行创建映像之前,必须将 Windows 10 BYOL 的自定义 Windows 用户配置文件或 Windows Server 2016 自定义映像置于 C:\Users\Default 中。

  • 用户配置文件必须存在,其总大小 (文件和数据) 必须小于 10GB。

  • C:\ 盘必须有足够的可用空间放置用户配置文件的内容,另外还要有 2GB 额外空间。

  • 所有运行在 WorkSpace 上的应用程序服务必须使用本地系统账户,而不是域用户凭证。例如,不能有使用域用户凭证运行的 Microsoft SQL Server Express 安装。

  • 下列组件必须存在于映像中;否则,从该映像启动的 WorkSpaces 将无法正常运行:

    • PowerShell

    • 远程桌面服务

    • AWS PV 驱动程序

    • EC2Config 或 EC2Launch (Windows Server 2016)

    • [EC2Launch 1.2.0 或更低版本] Windows 远程管理 (WinRM)

    • Teradici PCoIP 代理和驱动程序

    • STXHD 代理和驱动程序

    • AWS 和 WorkSpaces 证书

    • Skylight 代理

创建 Amazon Linux 自定义映像的要求

  • 所有将包括在映像中的应用程序都必须安装在 /home 目录(或用户卷)之外。

  • 根卷 (/) 的使用率必须低于 97%。

  • 下列组件必须存在于映像中;否则,从该映像启动的 WorkSpaces 将无法正常运行:

    • Cloud-init

    • Teradici PCoIP 代理和驱动程序

    • Skylight 代理

最佳实践

从 WorkSpace 创建映像前,请执行以下操作:

  • 在工作区上安装所有操作系统更新(Windows 功能/版本更新除外)和所有应用程序更新。有关更多信息,请参阅本主题开始处的重要提示

  • 删除 WorkSpace 中不应该包含在服务包中的缓存数据 (例如,浏览器历史记录、缓存文件和浏览器 Cookie)。

  • 删除 WorkSpace 中不应该包括在服务包中的配置设置(例如,电子邮件配置文件)。

  • 使用 DHCP 切换到动态 IP 地址设置。

创建自定义服务包

  1. 如果您还连接着 WorkSpace,请断开。

  2. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

  3. 在导航窗格中,选择 WorkSpaces

  4. 选择 WorkSpace,然后选择 ActionsCreate Image

  5. 此时将显示一条消息,提示您重启 WorkSpace,然后继续,以便将 WorkSpace 软件更新为所需的最新版本。

    如果需要,请关闭消息并按照重启 WorkSpace中的以下步骤操作来重启 WorkSpace。完成后,重复上一个步骤,然后在显示此消息时选择下一步。要创建映像,WorkSpace 的状态必须为 Available (可用),其修改状态必须为 None (无)

  6. 输入映像名称和有助于您识别映像的描述,然后选择 创建映像。在创建映像的过程中,WorkSpace 的状态为 Suspended (暂停),并且 WorkSpace 不可用。

  7. 在导航窗格中,选择 Images。当状态变为 Available 时,映像完成。

  8. 选择映像,然后选择 ActionsCreate Bundle

  9. 输入服务包的名称和描述,然后执行以下操作:

    • 对于服务包类型,选择从中启动 WorkSpace 的硬件。

    • 对于根卷大小,保留默认值或者输入等于或大于当前大小的新值。然后,在用户卷大小中输入一个值。

      根卷(对于 Microsoft Windows,为 C: 驱动器;对于 Linux,为 /)和用户卷(对于 Windows,为 D: 驱动器;对于 Linux,为 /home)的可用大小如下所示:

      • 根:80 GB,用户:10 GB、50 GB 或 100 GB

      • 根:175 GB,用户:100 GB

      此外,您可以将根卷和用户卷分别扩展到最大 1000 GB。

  10. 选择创建服务包

Windows WorkSpace 的映像创建

从 Windows WorkSpace 创建映像时,将包括 C:\ 驱动器的全部内容。还将包含 D:\Users\username 中用户配置文件的全部内容,不过以下内容除外:

  • 联系人

  • 下载

  • 音乐

  • 图片

  • 已保存的游戏

  • 视频

  • 播客

  • 虚拟机

  • 虚拟机

  • 跟踪

  • appdata\local\temp

  • appdata\roaming\apple computer\mobilesync\

  • appdata\roaming\apple computer\logs\

  • appdata\roaming\apple computer\itunes\iphone software updates\

  • appdata\roaming\macromedia\flash player\macromedia.com\support\flashplayer\sys\

  • appdata\roaming\macromedia\flash player\#sharedobjects\

  • appdata\roaming\adobe\flash player\assetcache\

  • appdata\roaming\microsoft\windows\recent\

  • appdata\roaming\microsoft\office\recent\

  • appdata\roaming\microsoft office\live meeting

  • appdata\roaming\microsoft shared\livemeeting shared\

  • appdata\roaming\mozilla\firefox\crash reports\

  • appdata\roaming\mcafee\common framework\

  • appdata\local\microsoft\feeds cache

  • appdata\local\microsoft\windows\temporary internet files\

  • appdata\local\microsoft\windows\history\

  • appdata\local\microsoft\internet explorer\domstore\

  • appdata\local\microsoft\internet explorer\imagestore\

  • appdata\locallow\microsoft\internet explorer\iconcache\

  • appdata\locallow\microsoft\internet explorer\domstore\

  • appdata\locallow\microsoft\internet explorer\imagestore\

  • appdata\local\microsoft\internet explorer\recovery\

  • appdata\local\mozilla\firefox\profiles\

Amazon Linux WorkSpaces 的映像创建

从 Amazon Linux WorkSpace 创建映像时,将删除用户卷 (/home) 中的整个内容。删除内容中包括根卷 (/) 的内容,但以下文件夹和密钥除外:

  • /tmp

  • /var/spool/mail

  • /var/tmp

  • /var/lib/dhcp

  • /var/lib/cloud

  • /var/cache

  • /var/backups

  • /etc/sudoers.d

  • /etc/udev/rules.d/70-persistent-net.rules

  • /etc/network/interfaces.d/50-cloud-init.cfg

  • /etc/security/access.conf

  • /var/log/amazon/ssm

  • /var/log/pcoip-agent

  • /var/log/skylight

  • /var/lock/.skylight.domain-join.lock

  • /var/lib/skylight/domain-join-status

  • /var/lib/skylight/configuration-data

  • /var/lib/skylight/config-data.json

  • /home

在创建自定义映像期间将销毁以下密钥:

  • /etc/ssh/ssh_host_*_key

  • /etc/ssh/ssh_host_*_key.pub

  • /var/lib/skylight/tls.*

  • /var/lib/skylight/private.key

  • /var/lib/skylight/public.key