为 WorkSpaces 个人版创建自定义 WorkSpaces 图片和捆绑包 - Amazon WorkSpaces
创建 Windows 自定义映像的要求创建 Linux 自定义映像的要求最佳实践(可选)步骤 1:为映像指定自定义计算机名称格式步骤 2:运行映像检查程序步骤 3:创建自定义映像和自定义捆绑包Windows WorkSpaces 自定义镜像中包含的内容Linux WorkSpace 自定义镜像中包含的内容
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 WorkSpaces 个人版创建自定义 WorkSpaces 图片和捆绑包

如果你已经启动了 Windows 或 Linux WorkSpace 并对其进行了自定义,则可以从中创建自定义映像和自定义捆绑包。 WorkSpace

自定义映像仅包含的操作系统、软件和设置 WorkSpace。自定义捆绑包是该自定义映像和 WorkSpace 可以从中启动的硬件的组合。

注意

确保在删除捆绑包后至少等待 2 小时,然后再创建相同名称的新捆绑包。

创建自定义映像后,您可以构建一个自定义服务包,该服务包将自定义映像与您选择的基础计算和存储配置相结合。然后,您可以在启动新包时指定此自定义捆绑包, WorkSpaces 以确保新包 WorkSpaces 具有相同的一致配置(硬件和软件)。

通过为每个服务包选择不同的计算和存储选项,您可以使用相同的自定义映像来创建各种自定义服务包。

重要

  • 如果你打算从 Windows 10 创建映像 WorkSpace,请注意,已从 Windows 10 的一个版本升级到较新版本的 Windows 10(Windows 功能/版本升级)的 Windows 10 系统不支持创建映像。但是, WorkSpaces 映像创建过程支持 Windows 累积更新或安全更新。

  • 2020 年 1 月 14 日之后,无法从公有 Windows 7 捆绑包创建映像。你可能需要考虑将你的 Windows 7 迁移 WorkSpaces 到 Windows 10。有关更多信息,请参阅 以 WorkSpaces 个人 WorkSpace 方式迁移

  • 2023 年 11 月 30 日之后,不再支持 Graphics 捆绑包。我们建议将你迁移 WorkSpaces 到 Graphics.g4dn 捆绑包。有关更多信息,请参阅 以 WorkSpaces 个人 WorkSpace 方式迁移

  • GraphicsPro 捆绑包将 end-of-life于 2025 年 10 月 31 日到货。我们建议您在 2025 年 10 月 31 日之前迁移 GraphicsPro WorkSpaces 到支持的捆绑包。有关更多信息,请参阅 以 WorkSpaces 个人 WorkSpace 方式迁移

  • 亚太地区(孟买)地区目前不提供显卡和 GraphicsPro 捆绑包。

  • 自定义捆绑包存储量不能小于映像存储量。

自定义捆绑包的成本与创建这些捆绑包的公有捆绑包的成本相同。有关定价的更多信息,请参阅 Amazon WorkSpaces 定价

创建 Windows 自定义映像的要求

注意

Windows 目前将 1 GB 定义为 1,073,741,824 字节。客户需要确保 C 盘上有超过 12,884,901,888 字节(或 12 GiB)的可用空间,并且用户配置文件小于 10,737,418,240 字节(或 10 GiB)才能创建 a 的映像。 WorkSpace

  • 的状态 WorkSpace 必须为 “可”,其修改状态必须为 “无”。

  • WorkSpaces 图像上的所有应用程序和用户配置文件都必须与 Microsoft Sysprep 兼容。

  • 所有要包括在映像中的应用程序都必须安装在 C 驱动器上。

  • 对于 Windows 7 WorkSpaces,其总大小(文件和数据)必须小于 10 GB。

  • 对于 Windows 7 WorkSpaces,C驱动器必须有至少 12 GB 的可用空间。

  • 在上运行的所有应用程序服务都 WorkSpace 必须使用本地系统帐户而不是域用户凭据。例如,不能有使用域用户凭证运行的 Microsoft SQL Server Express 安装。

  • WorkSpace 不得加密。目前不支持通过加密 WorkSpace 设备创建映像。

  • 映像中要求具有以下组件。如果没有这些组件 WorkSpaces ,您从映像中启动的将无法正常运行。有关更多信息,请参阅 WorkSpaces 个人版所需的配置和服务组件

    • Windows PowerShell 版本 3.0 或更高版本

    • 远程桌面服务

    • Amazon 光伏驱动器

    • Windows 远程管理 (WinRM)

    • Teradici PCo IP 代理和驱动程序

    • STXHD 代理和驱动程序

    • Amazon 和 WorkSpaces 证书

    • Skylight 代理

创建 Linux 自定义映像的要求

  • 的状态 WorkSpace 必须为 “可”,其修改状态必须为 “无”。

  • 所有将包括在映像中的应用程序都必须安装在用户卷(/home 目录)之外。

  • 根卷 (/) 的使用率必须低于 97%。

  • WorkSpace 不得加密。目前不支持通过加密 WorkSpace 设备创建映像。

  • 映像中要求具有以下组件。如果没有这些组件 WorkSpaces ,你从镜像中启动的将无法正常运行:

    • Cloud-init

    • Teradici PCo IP 或 DCV 代理和驱动程序

    • Skylight 代理

最佳实践

在从创建图像之前 WorkSpace,请执行以下操作:

  • 使用未连接到您的生产环境的单独 VPC。

  • 在私有子网 WorkSpace 中部署,并使用 NAT 实例处理出站流量。

  • 使用小的 Simple AD 目录。

  • 使用源的最小卷大小 WorkSpace,然后在创建自定义捆绑包时根据需要调整音量大小。

  • 在上安装所有操作系统更新(Windows 功能/版本更新除外)和所有应用程序更新。 WorkSpace有关更多信息,请参阅本主题开始处的重要提示

  • 从中删除不应 WorkSpace 包含在捆绑包中的缓存数据(例如,浏览器历史记录、缓存文件和浏览器 Cookie)。

  • 从中删除不应 WorkSpace 包含在捆绑包中的配置设置(例如,电子邮件配置文件)。

  • 使用 DHCP 切换到动态 IP 地址设置。

  • 确保您没有超过某个地区允许的 WorkSpace 图片配额。默认情况下,每个区域允许您使用 40 WorkSpace 张图片。如果您已达到此配额,创建映像的新尝试将失败。要请求增加配额,请使用 WorkSpaces 限制表单

  • 确保您不是在尝试使用加密镜像创建镜像 WorkSpace。目前不支持通过加密 WorkSpace 设备创建映像。

  • 如果您正在上运行任何防病毒软件 WorkSpace,请在尝试创建映像时将其禁用。

  • 如果您启用了防火墙 WorkSpace,请确保防火墙没有阻塞任何必要的端口。有关更多信息,请参阅 WorkSpaces 个人的 IP 地址和端口要求

  • 对于 Windows WorkSpaces,在创建映像之前不要配置任何组策略对象 (GPOs)。

  • 对于 Windows WorkSpaces,在创建映像之前不要自定义默认用户配置文件 (C:\Users\Default)。我们建议通过对用户个人资料进行任何自定义 GPOs,并在创建图像后应用这些设置。 GPOs 可以很容易地修改或回滚,因此与对默认用户配置文件所做的自定义相比,不容易出错。

  • 对于 Linux WorkSpaces,另请参阅 “为亚马逊 WorkSpaces 提供 Linux 映像做好准备的最佳实践” 白皮书。

  • 如果您想在启用了 DCV 的 Linux WorkSpaces 上使用智能卡,在 “个人” 中 WorkSpaces 使用智能卡进行身份验证请参阅,了解在创建映像 WorkSpace 之前必须对 Linux 进行的自定义。

  • 请务必更新网络依赖驱动程序 NVMe,例如 ENA 和 PV 驱动程序 WorkSpaces。您应该至少每 6 个月更新一次。有关更多信息,请参阅安装或升级弹性网络适配器(ENA)驱动程序Windows 实例的Amazon NVMe 驱动程序以及升级 Windows 实例上的 PV 驱动程序

  • 确保定期将 EC2 Config、 EC2 Launc EC2 h 和 Launch V2 代理更新到最新版本。您应该至少每 6 个月更新一次。有关更多信息,请参阅更新 EC2 Config 并 EC2启动

(可选)步骤 1:为映像指定自定义计算机名称格式

对于从您的自定义或自带许可证 (BYOL) 映像 WorkSpaces 启动的,您可以为计算机名称格式指定自定义前缀,而不是使用默认的计算机名称格式。要指定自定义前缀,请按照与您的映像类型相对应的步骤进行操作。

注意

默认情况下,Windows 10 的计算机名称格式为,Windows 11 DESKTOP-XXXXX WorkSpaces 的计算机名称格式 WorkSpaces 为WORKSPA-XXXXX

  1. 在你 WorkSpace 用来创建自定义图像的上,C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep\Unattend.xml在记事本或其他文本编辑器中打开。有关使用 Unattend.xml 文件的更多信息,请参阅 Microsoft 文档中的应答文件 (unattend.xml)

    注意

    要通过您的 Windows 文件资源管理器访问 C: 驱动器 WorkSpace,请在地址栏C:\中输入。

  2. <settings pass="specialize"> 部分,确保将 <ComputerName> 设置为星号 (*)。如果将 <ComputerName> 设置为任何其他值,则您的自定义计算机名称设置将被忽略。有关该<ComputerName>设置的更多信息,请参阅 Microsoft 文档 ComputerName中的。

  3. <settings pass="specialize"> 部分,将 <RegisteredOrganization><RegisteredOwner> 设置为您的首选值。

    在 Sysprep 期间,您为 <RegisteredOwner><RegisteredOrganization> 指定的值将连接在一起,组合字符串的前 7 个字符用于创建计算机名称。例如,如果您为 <RegisteredOrganization> 指定 Amazon.com,为 <RegisteredOwner> 指定 EC2。对于基于 Windows 10 的映像, WorkSpaces 使用自定义捆绑包的计算机名称将以 EC2 AMAZ-开头。xxxxxxx对于基于 Windows 11 的映像, WorkSpaces 使用自定义捆绑包的计算机名称将以 WORKSPA-开头。xxxxxxx

    注意

    • Sysprep 会忽略 <settings pass="oobeSystem"> 部分中的 <RegisteredOrganization><RegisteredOwner> 值。

    • < RegisteredOrganization > 和 < RegisteredOwner > 都是必填值。

  4. 保存对 Unattend.xml 文件的更改。

  1. 如果您使用的是 Windows 10,请在记事本或其他文本编辑器中打开 C:\Program Files\Amazon\Ec2ConfigService\Sysprep2008.xml。如果您使用的是 Windows 11,请打开 C:\ProgramData\Amazon\EC2Launch\sysprep\OOBE_unattend.xml

  2. <settings pass="specialize"> 部分,如果您使用的是 Windows 10,请取消注释 <ComputerName>*</ComputerName>。如果您使用的是 Windows 11,则无需取消注释此部分。确保将 <ComputerName> 设置为星号(*)。如果将 <ComputerName> 设置为任何其他值,则您的自定义计算机名称设置将被忽略。有关该<ComputerName>设置的更多信息,请参阅 Microsoft 文档 ComputerName中的。

  3. <settings pass="specialize"> 部分,将显示适用于 Windows 10 和 Windows 11 的 <RegisteredOrganization> 字段。默认情况下,<RegisteredOwner> 标签仅会出现在 Windows 10 中。如果您使用的是 Windows 11,则需要添加此标签。将 <RegisteredOrganization><RegisteredOwner> 设置为您的首选值。

    在 Sysprep 期间,您为 <RegisteredOwner><RegisteredOrganization> 指定的值将连接在一起,组合字符串的前 7 个字符用于创建计算机名称。例如,如果您为 for <RegisteredOrganization>Amazon.com EC2 for 指定<RegisteredOwner>,则根据您的自定义捆绑包 WorkSpaces 创建的计算机名称将以 EC2 AMAZ-xxxxxxx 开头。

    注意

    • Sysprep 会忽略 <settings pass="oobeSystem"> 部分中的 <RegisteredOrganization><RegisteredOwner> 值。

    • < RegisteredOrganization > 和 < RegisteredOwner > 都是必填值。

  4. 如果您使用的是 Windows 10,请将您的更改保存到 Sysprep2008.xml 文件。如果您使用的是 Windows 11,请将您的更改保存到 OOBE_unattend.xml

步骤 2:运行映像检查程序

注意

图像检查器仅适用于 Window WorkSpaces s。如果您要从 Linux 中创建映像 WorkSpace,请跳至步骤 3:创建自定义映像和自定义捆绑包

要确认您的 Windows 是否 WorkSpace 满足创建映像的要求,我们建议您运行图像检查器。Image Checker 会对要 WorkSpace 用来创建图像的进行一系列测试,并就如何解决发现的任何问题提供指导。

重要

  • WorkSpace 必须通过 Image Checker 运行的所有测试,然后才能使用它来创建图像。

  • 在运行映像检查器之前,请验证您的 WorkSpace设备上是否安装了最新的 Windows 安全和累积更新。

要获取映像检查程序,请执行以下操作之一:

运行映像检查程序

  1. 打开 C:\Program Files\Amazon\ImageChecker.exe文件。

  2. 在 “Amazon WorkSpaces 图像检查器” 对话框中,选择 “运行”。

  3. 每个测试完成后,您都可以查看测试的状态。

    对于状态为 FAILED (失败) 的任何测试,请选择 Info (信息) 以显示有关如何解决导致失败的问题的信息。有关如何解决这些问题的更多信息,请参阅解决映像检查程序检测到的问题的提示

    如果任何测试显示了状态 WARNING (警告),请选择 Fix All Warnings (修复所有警告) 按钮。

    该工具在映像检查程序所在的同一目录中生成输出日志文件。默认情况下,此文件位于 C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log 中。

    提示

    请勿删除此日志文件。如果出现问题,此日志文件可能有助于进行故障排除。

  4. 如果适用,请解决任何导致测试失败和警告的问题,然后重复运行图像检查器的过程,直到 WorkSpace通过所有测试。在创建映像之前,必须先解决所有失败和警告。

  5. WorkSpace 通过所有测试后,您会看到一条验证成功消息。您现在已准备好创建自定义服务包。

解决映像检查程序检测到的问题的提示

除了咨询以下提示以解决映像检查程序检测到的问题之外,请务必查看映像检查程序日志文件:C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log

安装最新版本的微软 Windows PowerShell

重要

的 PowerShell 执行策略 WorkSpace 必须设置为允许RemoteSigned脚本。要检查执行策略,请运行 Get-ExecutionPolicy PowerShell 命令。如果执行策略未设置为 “不受限制” 或 RemoteSigned,请运行 Set-ExecutionPolicy — ExecutionPolicy RemoteSigned 命令来更改执行策略的值。该RemoteSigned设置允许在 Amazon 上执行脚本 WorkSpaces,这是创建图像所必需的。

用于映像的 a WorkSpace 上只能存在CD驱动器。删除所有其他驱动器,包括虚拟驱动器。

  • 在重启 Windows 以完成安装安全更新或累积更新之前,无法运行创建映像过程。重启 Windows 以应用这些更新,并确保不需要安装任何其他挂起的 Windows 安全更新或累积更新。

  • 已从一个版本的 Windows 10 升级到更高版本(Windows 功能/版本升级)的 Windows 10 的 Windows 10 系统不支持映像创建。但是, WorkSpaces 映像创建过程支持 Windows 累积更新或安全更新。

如果您的 Sysprep 文件有问题,请联系Amazon Web Services 支持 中心修复您的 Confi EC2 g 或 EC2 Launch。

对于 Windows 7 WorkSpaces,用户配置文件 (D:\Users\username) 的总容量必须小于 10 GB。根据需要删除文件以减小用户配置文件的大小。

对于 Windows 7 WorkSpaces,驱动器上必须有至少 12 GB 的可用空间C。根据需要删除文件以释放 C 驱动器上的空间。对于 Windows 10 WorkSpaces,如果您收到一条FAILED消息并且磁盘空间超过 2GB,请忽略。

要运行 “创建映像” 进程, WorkSpace 不能在域帐户下运行任何服务。所有服务必须在本地账户下运行。

在本地账户下运行服务

  1. 打开 C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log 并查找在域账户下运行的服务列表。

  2. 在 Windows 搜索框中,输入 services.msc 以打开 Windows 服务管理器。

  3. Log On As (登录身份) 下,查找在域账户下运行的服务。(以本地系统本地服务网络服务身份运行的服务不会干扰映像创建。)

  4. 选择在域账户下运行的服务,然后选择操作)属性

  5. 打开 Log On (登录) 选项卡。在 Log on as (登录身份)下,选择 Local System account (本地系统账户)

  6. 选择确定

必须将上的所有网络适配器配置 WorkSpace 为使用 DHCP 而不是静态 IP 地址。

将所有网络适配器设置为使用 DHCP

  1. 在 Windows 搜索框中,输入 control panel 以打开控制面板。

  2. 选择网络和 Internet

  3. 选择网络和共享中心

  4. 选择更改适配器设置,然后选择适配器。

  5. 选择更改此连接的设置

  6. 在 “网络” 选项卡上,选择 “互联网协议版本 4 (TCP/IPv4)”,然后选择 “属性”。

  7. 在 “互联网协议版本 4 (TCP/IPv4) 属性” 对话框中,选择 “自动获取 IP 地址”。

  8. 选择确定

  9. 对上的所有网络适配器重复此过程 WorkSpace。

创建映像过程需要启用远程桌面服务。

启用远程桌面服务

  1. 在 Windows 搜索框中,输入 services.msc 以打开 Windows 服务管理器。

  2. 名称列中,找到远程桌面服务

  3. 选择远程桌面服务,然后选择操作属性

  4. 常规选项卡上,对于启动类型,选择手动自动

  5. 选择确定

你 WorkSpace 用来创建图像的必须有用户个人资料 (D:\Users\username)。如果此测试失败,请联系 Amazon Web Services 支持 中心寻求帮助。

本地计算机的环境变量路径缺少 System32 和 Windows PowerShell 的条目。要创建映像,需要这些条目。

配置环境变量路径

  1. 在 Windows 搜索框中,输入 environment variables,然后选择编辑系统环境变量

  2. 系统属性对话框中,打开高级选项卡,然后选择环境变量

  3. 环境变量对话框的系统变量下,选择路径条目,然后选择编辑

  4. 选择新建,然后添加以下路径:

    C:\Windows\System32

  5. 再次选择新建,然后添加以下路径:

    C:\Windows\System32\WindowsPowerShell\v1.0\

  6. 选择确定

  7. 重新启动 WorkSpace。

    提示

    项目在环境变量路径中显示的顺序至关重要。要确定正确的顺序,您可能需要将您的环境变量路径 WorkSpace 与来自新创建 WorkSpace 或新 Windows 实例的环境变量路径进行比较。

创建映像过程要求启用 Windows 模块安装程序服务。

启用 Windows 模块安装程序服务

  1. 在 Windows 搜索框中,输入 services.msc 以打开 Windows 服务管理器。

  2. 名称列中,找到 Windows 模块安装程序

  3. 选择 Windows 模块安装程序,然后选择操作属性

  4. 常规选项卡上,对于启动类型,选择手动自动

  5. 选择确定

创建映像过程要求禁用 Amazon SSM 代理服务。

禁用 Amazon SSM 代理服务

  1. 在 Windows 搜索框中,输入 services.msc 以打开 Windows 服务管理器。

  2. 名称列中,找到 Amazon SSM 代理

  3. 选择 Amazon SSM 代理,然后选择操作属性

  4. 常规选项卡上,对于启动类型,选择已禁用

  5. 选择确定

要为 Windows 配置 SSL/TLS,请参阅 Microsoft Windows 文档中的如何启用 TLS 1.2

上只能有一个用于创建图像 WorkSpace 的 WorkSpaces 用户个人资料 (D:\Users\username)。删除所有不属于目标用户的用户个人资料 WorkSpace。

要使图像创建起作用,上面 WorkSpace 只能有三个用户配置文件:

  • WorkSpace(D:\Users\username) 的目标用户的用户个人资料

  • 默认用户配置文件(也称为默认配置文件)

  • 管理员用户配置文件

如果有其他用户配置文件,则可以通过 Windows 控制面板中的高级系统属性将其删除。

删除用户配置文件

  1. 要访问高级系统属性,请执行以下操作之一:

    • Windows 键 + 暂停中断,然后在控制面板 > 系统和安全 > 系统对话框的左侧窗格中,选择高级系统设置

    • 在 Windows 搜索框中,输入 control panel。在“控制面板”中,选择系统和安全,然后选择“系统”,随后在控制面板 > 系统和安全 > 系统对话框的左侧窗格中,选择高级系统设置

  2. 系统属性对话框的高级选项卡上,选择用户配置文件下的设置

  3. 如果除了管理员配置文件、默认配置文件和目标 WorkSpaces用户的配置文件之外还列出了任何配置文件,请选择该其他配置文件并选择删除

  4. 当询问您是否要删除此配置文件时,请选择

  5. 如有必要,请重复步骤 3 和 4,删除不属于该的任何其他配置文件 WorkSpace。

  6. 选择确定两次并关闭控制面板。

  7. 重新启动 WorkSpace。

一个或多个 AppX 程序包处于暂存状态。这可能导致在映像创建过程中出现 Sysprep 错误。

删除所有暂存的 AppX 程序包

  1. 在 Windows 搜索框中,输入 powershell。选择以管理员身份运行

  2. 当询问“你要允许此应用对你的设备进行更改吗?”时,选择

  3. 在 Windows PowerShell 窗口中,输入以下命令以列出所有暂存的 AppX 软件包,然后在每个命令后按 Enter。

    $workSpaceUserName = $env:username
    $allAppxPackages = Get-AppxPackage -AllUsers
    $packages = $allAppxPackages |    Where-Object { `
                                (($_.PackageUserInformation -like "*S-1-5-18*" -and !($_.PackageUserInformation -like "*$workSpaceUserName*")) -and `
                                ($_.PackageUserInformation -like "*Staged*" -or $_.PackageUserInformation -like "*Installed*")) -or `
                                ((!($_.PackageUserInformation -like "*S-1-5-18*") -and $_.PackageUserInformation -like "*$workSpaceUserName*") -and `
                                $_.PackageUserInformation -like "*Staged*")
                                }

  4. 输入以下命令以删除所有暂存的 AppX 程序包,然后按 Enter 键。

    $packages | Remove-AppxPackage -ErrorAction SilentlyContinue

  5. 再次运行映像检查程序。如果此测试仍然失败,请输入以下命令以删除所有 AppX 程序包,然后在每个程序包之后按 Enter 键。

    Get-AppxProvisionedPackage -Online | Remove-AppxProvisionedPackage -Online -ErrorAction SilentlyContinue
    Get-AppxPackage -AllUsers | Remove-AppxPackage -ErrorAction SilentlyContinue

已从一个版本的 Windows 10 升级到更高版本(Windows 功能/版本升级)的 Windows 10 的 Windows 系统不支持映像创建。

要创建映像,请使用 WorkSpace 尚未升级 Windows 功能/版本的。

重置功能允许您延长 Windows 试用版的激活期。创建映像过程要求重置计数为 0 以外的值。

检查 Windows 重置计数

  1. 在 Windows 开始菜单上,选择 Windows 系统,然后选择命令提示符

  2. 在命令提示符窗口中,键入以下命令,然后按 Enter。

    cscript C:\Windows\System32\slmgr.vbs /dlv

要将重置计数重置为非 0 的值,请参阅 Microsoft Windows 文档中的 Sysprep(通用化)Windows 安装

其他故障排查提示

如果您 WorkSpace 通过了 Image Checker 运行的所有测试,但仍然无法从中创建图像 WorkSpace,请检查是否存在以下问题:

  • 确保 WorkSpace 未将分配给域访客群组中的用户。要检查是否有任何域帐户,请运行以下 PowerShell命令。

    Get-WmiObject -Class Win32_Service | Where-Object { $_.StartName -like "*$env:USERDOMAIN*" }

  • WorkSpaces 仅适用于 Windows 7:如果在创建映像期间复制用户配置文件时出现问题,请检查是否存在以下问题:

    • 长的配置文件路径可能会导致映像创建错误。请确保用户配置文件中所有文件夹的路径少于 261 个字符。

    • 确保将配置文件的文件夹的完全权限授予系统和所有应用程序包。

    • 如果用户配置文件中的任何文件被进程锁定或在映像创建过程中正在使用,则复制配置文件时可能会失败。

  • 某些组策略对象 (GPOs) 会在 Config 服务或 La EC2 unch 脚本在 Windows 实例 EC2配置期间请求 RDP 证书指纹时限制访问该指纹。在尝试创建映像之前,请将其移 WorkSpace 至继承受阻且未 GPOs应用的新组织单位 (OU)。

  • 请确保 Windows 远程管理 (WinRM) 服务配置为自动启动。执行以下操作:

    1. 在 Windows 搜索框中,输入 services.msc 以打开 Windows 服务管理器。

    2. 名称列中,找到 Windows 远程管理(WS-Management)

    3. 选择 Windows 远程管理(WS-Management),然后选择操作属性

    4. 常规选项卡上,对于启动类型,选择自动

    5. 选择确定

步骤 3:创建自定义映像和自定义捆绑包

验证 WorkSpace 图片后,您可以继续创建自定义图像和自定义捆绑包。

创建自定义映像和自定义服务包

  1. 如果您仍处于连接状态 WorkSpace,请在 WorkSpaces 客户端应用程序中选择 Amazon WorkSpaces断开连接,从而断开连接。

  2. https://console.aws.amazon.com/workspaces/v2/ home 中打开 WorkSpaces 主机。

  3. 在导航窗格中,请选择 WorkSpaces

  4. 选择打开 WorkSpace 其详细信息页面,然后选择创建图像。如果状态为 “已停止” WorkSpace ,则必须先启动它(选择 “操作”,“开始” WorkSpaces),然后才能选择 “操作”、“创建映像”。

    注意

    要以编程方式创建图像,请使用 CreateWorkspaceImage API 操作。有关更多信息,请参阅 Amazon WorkSpaces API 参考 CreateWorkspaceImage中的。

  5. 屏幕上会显示一条消息,提示您在继续操作 WorkSpace之前重新启动(重新启动)。重新启动后,您的 Amazon WorkSpaces 软件会 WorkSpace 更新到最新版本。

    关闭消息并 WorkSpace 按照中的步骤进行操作,重新启动您的 WorkSpace 在 WorkSpaces 个人版中重启。完成后,重复执行此过程中的步骤 4,但这次在显示重启消息时,选择下一步。要创建映像,其状态 WorkSpace 必须为 “可用”,其修改状态必须为 “无”。

  6. 输入映像名称和有助于您识别映像的描述,然后选择 创建映像。在创建映像时,的状态 WorkSpace 为已暂停且 WorkSpace 不可用。

    注意

    输入映像描述时,确保不要使用特殊字符“-”,否则会出现错误。

  7. 在导航窗格中,选择映像。当状态 WorkSpace 更改为 “可用”(这最多可能需要 45 分钟)时,映像就完成了。

  8. 选择映像,然后选择操作创建捆绑包

    注意

    要以编程方式创建捆绑包,请使用 CreateWorkspaceBundle API 操作。有关更多信息,请参阅 Amazon WorkSpaces API 参考 CreateWorkspaceBundle中的。

  9. 输入服务包的名称和描述,然后执行以下操作:

    • 对于 Bundle 硬件类型,请选择 WorkSpaces 从此自定义捆绑包启动时要使用的硬件。

    • 存储设置中,选择根卷和用户卷大小的默认组合之一,或者选择自定义,然后为根卷大小用户卷大小输入值(最多 2000 GB)。

      根卷(对于 Microsoft Windows,为 C 驱动器;对于 Linux,为 /)和用户卷(对于 Windows,为 D 驱动器;对于 Linux,为 /home)的默认可用大小组合如下所示:

      • 根:80 GB,用户:10 GB、50 GB 或 100 GB

      • 根:175 GB,用户:100 GB

      • 仅适用于 Graphics.g4dn、 GraphicsPro .g4dn、Graphics, GraphicsPro WorkSpaces 仅限:root:100 GB,用户:100 GB

      此外,您可以将根卷和用户卷分别扩展到最大 2000 GB。

      注意

      为确保数据得以保留,启动后不能减小根卷或用户卷的大小 WorkSpace。相反,请确保在启动时指定这些卷的最小大小 WorkSpace。

      • 您可以启动 “超值”、“标准”、“性能”、“Power”,或者 PowerPro WorkSpace 根卷至少为 80 GB,用户卷至少为 10 GB。

      • 您可以启动 GeneralPurpose .4xlarge 或 GeneralPurpose .8x WorkSpace large,根卷的最小容量为 175GB,用户卷的容量至少为 100 GB。

      • 你可以启动 Graphics.g4dn、 GraphicsPro .g4dn、Graphics,或者 GraphicsPro WorkSpace 根卷至少为 100 GB,用户卷至少为 100 GB。

  10. 选择创建捆绑包

  11. 要确认您的捆绑包是否已创建,请选择捆绑包,并检查该捆绑包已列出。

Windows WorkSpaces 自定义镜像中包含的内容

当你从 Windows 7 或 10 创建映像时 WorkSpace,C驱动器的全部内容都包含在内。

对于 Windows 10 WorkSpaces,中的用户配置文件D:\Users\username不包含在自定义映像中。

对于 Windows 7 WorkSpaces,中D:\Users\username包含用户配置文件的所有内容,但以下内容除外:

  • 联系人

  • Downloads

  • 音乐

  • 图片

  • 已保存的游戏

  • 视频

  • 播客

  • 虚拟机

  • 虚拟机

  • 跟踪

  • appdata\local\temp

  • appdata\roaming\apple computer\mobilesync\

  • appdata\roaming\apple computer\logs\

  • appdata\roaming\apple computer\itunes\iphone software updates\

  • appdata\roaming\macromedia\flash player\macromedia.com\support\flashplayer\sys\

  • appdata\roaming\macromedia\flash player\#sharedobjects\

  • appdata\roaming\adobe\flash player\assetcache\

  • appdata\roaming\microsoft\windows\recent\

  • appdata\roaming\microsoft\office\recent\

  • appdata\roaming\microsoft office\live meeting

  • appdata\roaming\microsoft shared\livemeeting shared\

  • appdata\roaming\mozilla\firefox\crash reports\

  • appdata\roaming\mcafee\common framework\

  • appdata\local\microsoft\feeds cache

  • appdata\local\microsoft\windows\temporary互联网files\

  • appdata\local\microsoft\windows\history\

  • appdata\local\microsoft\internet explorer\domstore\

  • appdata\local\microsoft\internet explorer\imagestore\

  • appdata\locallow\microsoft\internet explorer\iconcache\

  • appdata\locallow\microsoft\internet explorer\domstore\

  • appdata\locallow\microsoft\internet explorer\imagestore\

  • appdata\local\microsoft\internet explorer\recovery\

  • appdata\local\mozilla\firefox\profiles\

Linux WorkSpace 自定义镜像中包含的内容

当您从 Amazon Linux 上创建映像时 WorkSpace,用户卷 (/home) 的全部内容都将被删除。删除内容中包括根卷 (/) 的内容,但以下适用文件夹和密钥除外:

  • /tmp

  • /var/spool/mail

  • /var/tmp

  • /var/lib/dhcp

  • /var/lib/cloud

  • /var/cache

  • /var/backups

  • /etc/sudoers.d

  • /etc/udev/rules.d/70-persistent-net.rules

  • /etc/network/interfaces.d/50-cloud-init.cfg

  • /var/log/amazon/ssm

  • /var/log/pcoip-代理

  • /var/log/skylight

  • /var/lock/.skylight.domain-join.lock

  • /var/lib/skylight/domain-加入状态

  • /var/lib/skylight/configuration-数据

  • /var/lib/skylight/config-data.json

  • /home

  • /etc/default/grub.d/zz-hibernation.cfg

  • /etc/netplan/zz-workspaces-domain.yaml

  • /etc/netplan/yy-workspaces-base.yaml

  • /var/lib/AccountsService/users

在创建自定义映像期间将销毁以下密钥:

  • /etc/ssh/ssh_host_*_key

  • /etc/ssh/ssh_host_*_key.pub

  • /var/lib/skylight/tls.*

  • /var/lib/skylight/private.key

  • /var/lib/skylight/public.key