Entenda como prepara uma imagem Windows personalizada na AWS de forma prática! Nosso #cloudspecialist José Anderson Vila Nova explica!

22/07/2022
Por José Anderson Vila Nova

Ao preparar uma Windows Custom Image para utilizarmos como base para um sistema, nos deparamos com um problema: O SID (Security Identifier).

Apenas desligar a imagem, tirar uma AMI, e utilizá-las, não é o suficiente. Podemos resolver esse problema com o uso do Sysprep. Utilizando esse recurso é possível, que cada nova instância personalizada possa ser ingressada em um domínio do Active Directory. Isso é especialmente importante por conta do gerenciamento de políticas de segurança que podem ser aplicadas de forma centralizada. Mas para instâncias na AWS, não usamos o famoso Sysprep do Windows como já estamos acostumados a fazer. Utilizamos uma ferramenta da própria AWS, que vem pré-instalado nas imagens da AWS Marketplace. Até o Windows Server 2012 R2, utilizamos o EC2Config. Para Windows Server 2016 ou superior, a ferramenta é o EC2Launch.

Essas ferramentas nos auxiliam a não apenas preparar uma imagem que terá um SID diferente em toda instância que executarmos a partir dessa imagem, mas também nos permite recuperar a senha do usuário Administrator por meio da console AWS, com o uso das Key Pairs, assim como já estamos acostumados a fazer quando usamos uma imagem disponibilizada diretamente na loja da AWS. Vamos aos passos.

Passo a passo

1. Em primeiro lugar, você executará uma instância com o Windows Server que está disponível na loja da AWS, e fará as personalizações que você precisa. No nosso caso instalamos o IIS (Internet Information Services).

2. Após isso, você abrirá o EC2Config ou o EC2Launch, de acordo com a versão do Windows Server que você está executando.

3. Em seguida, na opção Administrator Password, você marcará a opção Random. Em seguida clique no botão Shutdown with Sysprep, e aguarde o término do processo. A instância será desligada automaticamente.

4. Na tela do Sysprep Confirmation, selecione Yes.

5. Quando o processo estiver concluído, a instância será automaticamente desligada. Aguarde até o seu desligamento completo, e então crie uma imagem com base na instância custom. Aguarde até que o status esteja Available.



6. Com a AMI pronta, execute o Launch Instance. Escolha um nome, e selecione a imagem que preparamos anteriormente. Selecione ou crie uma Key Pair. Personalize o restante das opções conforme sua preferência e clique em Launch, para iniciar a criação da sua instância.


7. Quando a instância estiver disponível, clique em Connect, e então em RDP Client clique em Get Password, e em Browse, selecione a Key Pair que você usou quando executando o Launch Instance. A senha de sua instância será exibida.



8. Utilizamos uma Key Pair para subir a instância base original, e uma outra Key Pair para subir as nossas instâncias personalizadas. Fizemos isso para demonstrar como a opção Random Administrator Password do EC2Launch e EC2Config funcionam muito bem. Observe abaixo, que as senhas do usuário Administrator são aleatórias, e cada imagem terá uma senha única, assim como ocorre ao subir qualquer instância da AWS Marketplace.

9. Para que você possa entender melhor, observe abaixo o SID da instância base, e o SID gerado para as instâncias da AMI custom que criamos. Repare que todas são difentes.


Servidor base criado com uma imagem da AWS Marketplace


Servidor 1 criado a partir da nossa imagem custom.


Servidor 2 criado a partir da nossa imagem custom.

Esperamos que esse artigo tenha o ajudado com a implantação de suas imagens personalizadas do Windows Server na AWS.

foto-jose-anderson-vila-nova

José Anderson Vila Nova
Cloud Architect
anderson.vilanova@darede.com.br

O José Anderson Vila Nova Profissional de Infraestrutura com ênfase em produtos Microsoft, com experiência no suporte e implantação de aplicativos e serviços. Ele possui diversas certificações técnicas e das duas maiores plataformas de serviços em nuvem: a MS100 da Microsoft e a AWS Cloud Practitioner.

OUTRAS PUBLICAÇÕES

Outlook e a Autenticação Moderna

Não é de hoje que o Outlook dá suporte a autenticações modernas, como o MFA. E para te auxiliar para resover problemas de login utilizando esses tipos de autenticação, nosso #cloudspecialist José Anderson Vila Nova preparou um artigo bem especial! Confere aí!

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações