Windows Custom Image na AWS

Entenda como prepara uma imagem Windows personalizada na AWS de forma prática! Nosso #cloudspecialist José Anderson Vila Nova explica!

22/07/2022
Por José Anderson Vila Nova

Ao preparar uma Windows Custom Image para utilizarmos como base para um sistema, nos deparamos com um problema: O SID (Security Identifier).

Apenas desligar a imagem, tirar uma AMI, e utilizá-las, não é o suficiente. Podemos resolver esse problema com o uso do Sysprep. Utilizando esse recurso é possível, que cada nova instância personalizada possa ser ingressada em um domínio do Active Directory. Isso é especialmente importante por conta do gerenciamento de políticas de segurança que podem ser aplicadas de forma centralizada. Mas para instâncias na AWS, não usamos o famoso Sysprep do Windows como já estamos acostumados a fazer. Utilizamos uma ferramenta da própria AWS, que vem pré-instalado nas imagens da AWS Marketplace. Até o Windows Server 2012 R2, utilizamos o EC2Config. Para Windows Server 2016 ou superior, a ferramenta é o EC2Launch.

Essas ferramentas nos auxiliam a não apenas preparar uma imagem que terá um SID diferente em toda instância que executarmos a partir dessa imagem, mas também nos permite recuperar a senha do usuário Administrator por meio da console AWS, com o uso das Key Pairs, assim como já estamos acostumados a fazer quando usamos uma imagem disponibilizada diretamente na loja da AWS. Vamos aos passos.

Passo a passo

1. Em primeiro lugar, você executará uma instância com o Windows Server que está disponível na loja da AWS, e fará as personalizações que você precisa. No nosso caso instalamos o IIS (Internet Information Services).

2. Após isso, você abrirá o EC2Config ou o EC2Launch, de acordo com a versão do Windows Server que você está executando.

3. Em seguida, na opção Administrator Password, você marcará a opção Random. Em seguida clique no botão Shutdown with Sysprep, e aguarde o término do processo. A instância será desligada automaticamente.

4. Na tela do Sysprep Confirmation, selecione Yes.

5. Quando o processo estiver concluído, a instância será automaticamente desligada. Aguarde até o seu desligamento completo, e então crie uma imagem com base na instância custom. Aguarde até que o status esteja Available.

6. Com a AMI pronta, execute o Launch Instance. Escolha um nome, e selecione a imagem que preparamos anteriormente. Selecione ou crie uma Key Pair. Personalize o restante das opções conforme sua preferência e clique em Launch, para iniciar a criação da sua instância.

7. Quando a instância estiver disponível, clique em Connect, e então em RDP Client clique em Get Password, e em Browse, selecione a Key Pair que você usou quando executando o Launch Instance. A senha de sua instância será exibida.

8. Utilizamos uma Key Pair para subir a instância base original, e uma outra Key Pair para subir as nossas instâncias personalizadas. Fizemos isso para demonstrar como a opção Random Administrator Password do EC2Launch e EC2Config funcionam muito bem. Observe abaixo, que as senhas do usuário Administrator são aleatórias, e cada imagem terá uma senha única, assim como ocorre ao subir qualquer instância da AWS Marketplace.

9. Para que você possa entender melhor, observe abaixo o SID da instância base, e o SID gerado para as instâncias da AMI custom que criamos. Repare que todas são difentes.

Servidor base criado com uma imagem da AWS Marketplace

Servidor 1 criado a partir da nossa imagem custom.

Servidor 2 criado a partir da nossa imagem custom.

Esperamos que esse artigo tenha o ajudado com a implantação de suas imagens personalizadas do Windows Server na AWS.

José Anderson Vila Nova
Cloud Architect
anderson.vilanova@darede.com.br

O José Anderson Vila Nova Profissional de Infraestrutura com ênfase em produtos Microsoft, com experiência no suporte e implantação de aplicativos e serviços. Ele possui diversas certificações técnicas e das duas maiores plataformas de serviços em nuvem: a MS100 da Microsoft e a AWS Cloud Practitioner.

Amazon, AWS, Cloud Computing, Computação em Nuvem, Windows

OUTRAS PUBLICAÇÕES

Cost Optimization Hub

Está ciente das oportunidades de redução de custos na Nuvem? Descubra como o Cost Optimization Hub da AWS pode te auxiliar!

Darede aumenta sua receita ao participar do Programa de Transformação de Parceiros AWS

Confira os resultados da participação da Darede no Programa de Transformação de Parceiros AWS (AWS PTP), em que a empresa aumentou suas receitas.

Git – Logs e envio de projetos para repositórios remotos

Continuando sua série de artigos sobre GIt, nosso #cloudspecialist Thiago Marques fala sobre o funcionamento de logs. Confere aí!

AWS Console-to-Code

Já imaginou transformar todas as ações e cliques realizados na Console da AWS em código? O AWS Console-to-Code consegue fazer isto dentro do serviço de EC2. Vamos entender melhor no Blog abaixo.

EBS Snapshot

EBS Snapshot O pai ta on!! No ecossistema da Amazon Web Services (AWS), o Amazon Elastic Block Store (EBS) desempenha um papel fundamental no armazenamento persistente de dados para instâncias do Amazon EC2. Uma das ferramentas poderosas oferecidas pelo EBS é o EBS Snapshot, que permite criar cópias incrementais de volumes do EBS, fornecendo uma camada adicional de proteção e permitindo a rápida recuperação de dados. Neste artigo, exploraremos o conceito de EBS e EBS Snapshots, discutiremos os problemas que essa ferramenta resolve e forneceremos um passo a passo sobre como criar um snapshot. Além disso, demonstraremos como realizar snapshots de todas as instâncias EC2 por meio de código Python utilizando a biblioteca boto3 e como executar o mesmo processo usando a AWS CLI. EBS O Amazon Elastic Block Store (EBS) é um serviço de armazenamento de blocos persistentes fornecido pela AWS. Ele oferece volumes de armazenamento altamente disponíveis e duráveis que podem ser anexados a instâncias do EC2. O EBS permite que você crie, anexe, restaure e faça backup de volumes facilmente, fornecendo armazenamento persistente e confiável para suas cargas de trabalho na nuvem. EBS Snapshot O EBS Snapshot é uma funcionalidade do EBS que permite criar cópias pontuais de volumes do EBS. Esses snapshots são armazenados no Amazon S3 de forma incremental, capturando apenas as alterações nos dados desde o último snapshot. Essa abordagem de captura incremental economiza espaço de armazenamento e torna os snapshots extremamente eficientes. Os EBS Snapshots são consistentes e podem ser usados para criar novos volumes EBS, permitindo a rápida recuperação de dados em caso de falhas ou necessidades de restauração. Fonte: Backup Diferencial VS Backup Incremental – EaseUS Todo Backup Problemas resolvidos pelo EBS Snapshot O EBS Snapshot resolve vários problemas relacionados à proteção de dados e recuperação de desastres. Aqui estão algumas das principais maneiras pelas quais essa ferramenta é útil: 1.Backup e restauração: Com o EBS Snapshot, você pode criar cópias de segurança de volumes do EBS e restaurá-las rapidamente em caso de falhas do sistema, erros operacionais ou exclusão acidental de dados. 2.Retenção de dados: Os snapshots fornecem uma maneira fácil de reter dados importantes. Você pode criar snapshots periódicos para manter pontos de recuperação históricos e estabelecer uma política de retenção de acordo com suas necessidades de negócios. 3.Clonagem de volumes: Os EBS Snapshots permitem criar novos volumes a partir de snapshots existentes. Isso é útil para criar clones de volumes para testes, desenvolvimento ou outras finalidades, sem afetar os dados originais. 4.Migração de dados: Os snapshots podem ser usados para migrar dados entre regiões da AWS. Você pode criar um snapshot em uma região e restaurá-lo em outra região, facilitando a transferência de dados de maneira segura e eficiente. Utilizando scripts Abaixo um exemplo utilizando python, onde o script roda todas as instancias de uma conta e executa o snapshot do volume root das instancias. import boto3 def create_snapshots(): ec2_client = boto3.client(‘ec2’) ec2_list = ec2_client.describe_instances() for instances in ec2_list [‘Reservations’]: for instance in instances[‘Instances’]: instance_id = instance[‘InstanceId’] snapshot_description = f”Snapshot for instance {instance_id}” response = ec2_client.create_snapshot( Description = snapshot_description, VolumeId = instance[‘BlockDeviceMappings’][0][‘Ebs’][‘VolumeId’] ) print(f”Created snapshot {response[‘SnapshotId’]} for instance {instance_id}”) # Executando a função para criar os snapshots create_snapshots() Caso queria executar pontualmente o snapshot via AWS CLI: aws ec2 create-snapshot –volume-id <volume-id> –description “Snapshot by AWS CLI” Conclusão Os EBS Snapshots oferecem uma maneira fácil de criar cópias pontuais de volumes, permitindo backup, recuperação de desastres, clonagem e migração de dados. Neste artigo, discutimos o conceito de EBS e EBS Snapshots, destacamos os problemas que essa ferramenta resolve e fornecemos um passo a passo de como criar um snapshot usando a biblioteca boto3 em Python e a AWS CLI. Xero no suvaco!! Be Happy!!! Thiago Marques Technical Account Manager thiago.marques@darede.com.br Technical Account Manager da Darede, formato em Rede de Computadores, e pós graduado em Segurança da Informação. Possui ampla experiência em Datacenters e Service Providers, além de ser um entusiasta em DevOps e mercado financeiro.