Ir para o conteúdo
  • Empresa
    • SOBRE NÓS
    • TRABALHE CONOSCO
  • Soluções
    CONSULTORIA CLOUD
    • GET STARTED
    • DESIGN
    • IMPLANTAÇÃO
    MIGRAÇÃO
    SQUAD AS A SERVICE
    WELL ARCHITECTED
    SEGURANÇA E COMPLIANCE
    • ASSESSMENT DE VULNERABILIDADE
    • CENTRO DE OPERAÇÕES DE SEGURANÇA (SOC)
    • ASSESSMENT LGPD
    • UTM - GERENCIAMENTO UNIFICADO DE AMEAÇAS
    BIG DATA & MACHINE LEARNING
    • Analytics
    • AI/ML
    SERVIÇOS GERENCIADOS
    • MONITORAMENTO E SUPORTE 24X7
    • DAREDE MSP
    • GERENCIAMENTO DEVOPS
    • GERENCIAMENTO DEVSECOPS
    • GERENCIAMENTO FINOPS
    • GERENCIAMENTO DE BANCO DE DADOS
    • GERENCIAMENTO DE PABX IP
    • LICENCIAMENTO DE SOFTWARE
    COMPETÊNCIAS AWS
    • AWS CLOUD FRONT
    • AWS AURORA
    • AMAZON RDS
    • DEVOPS
    • MICROSOFT WORKLOADS
    • MIGRATION
    • PUBLIC SECTOR
    • PUBLIC SECTOR NPO
    • PUBLIC SECTOR EDUCATION
    • WELL ARCHITECTED
    • VMWARE CLOUD ON AWS
    • API GATEWAY
    • LAMBDA
    • NETWORKING ON AWS
    • FINANCIAL SERVICES
  • Cases
  • Blog
Darede Portugal
  • Fale Conosco
  • Canal Compliance
  • Seja Parceiro Autorizado
Entenda como prepara uma imagem Windows personalizada na AWS de forma prática! Nosso #cloudspecialist José Anderson Vila Nova explica!

22/07/2022
Por José Anderson Vila Nova

Ao preparar uma Windows Custom Image para utilizarmos como base para um sistema, nos deparamos com um problema: O SID (Security Identifier).

Apenas desligar a imagem, tirar uma AMI, e utilizá-las, não é o suficiente. Podemos resolver esse problema com o uso do Sysprep. Utilizando esse recurso é possível, que cada nova instância personalizada possa ser ingressada em um domínio do Active Directory. Isso é especialmente importante por conta do gerenciamento de políticas de segurança que podem ser aplicadas de forma centralizada. Mas para instâncias na AWS, não usamos o famoso Sysprep do Windows como já estamos acostumados a fazer. Utilizamos uma ferramenta da própria AWS, que vem pré-instalado nas imagens da AWS Marketplace. Até o Windows Server 2012 R2, utilizamos o EC2Config. Para Windows Server 2016 ou superior, a ferramenta é o EC2Launch.

Essas ferramentas nos auxiliam a não apenas preparar uma imagem que terá um SID diferente em toda instância que executarmos a partir dessa imagem, mas também nos permite recuperar a senha do usuário Administrator por meio da console AWS, com o uso das Key Pairs, assim como já estamos acostumados a fazer quando usamos uma imagem disponibilizada diretamente na loja da AWS. Vamos aos passos.

Passo a passo

1. Em primeiro lugar, você executará uma instância com o Windows Server que está disponível na loja da AWS, e fará as personalizações que você precisa. No nosso caso instalamos o IIS (Internet Information Services).

2. Após isso, você abrirá o EC2Config ou o EC2Launch, de acordo com a versão do Windows Server que você está executando.

3. Em seguida, na opção Administrator Password, você marcará a opção Random. Em seguida clique no botão Shutdown with Sysprep, e aguarde o término do processo. A instância será desligada automaticamente.

4. Na tela do Sysprep Confirmation, selecione Yes.

5. Quando o processo estiver concluído, a instância será automaticamente desligada. Aguarde até o seu desligamento completo, e então crie uma imagem com base na instância custom. Aguarde até que o status esteja Available.



6. Com a AMI pronta, execute o Launch Instance. Escolha um nome, e selecione a imagem que preparamos anteriormente. Selecione ou crie uma Key Pair. Personalize o restante das opções conforme sua preferência e clique em Launch, para iniciar a criação da sua instância.


7. Quando a instância estiver disponível, clique em Connect, e então em RDP Client clique em Get Password, e em Browse, selecione a Key Pair que você usou quando executando o Launch Instance. A senha de sua instância será exibida.



8. Utilizamos uma Key Pair para subir a instância base original, e uma outra Key Pair para subir as nossas instâncias personalizadas. Fizemos isso para demonstrar como a opção Random Administrator Password do EC2Launch e EC2Config funcionam muito bem. Observe abaixo, que as senhas do usuário Administrator são aleatórias, e cada imagem terá uma senha única, assim como ocorre ao subir qualquer instância da AWS Marketplace.

9. Para que você possa entender melhor, observe abaixo o SID da instância base, e o SID gerado para as instâncias da AMI custom que criamos. Repare que todas são difentes.


Servidor base criado com uma imagem da AWS Marketplace


Servidor 1 criado a partir da nossa imagem custom.


Servidor 2 criado a partir da nossa imagem custom.

Esperamos que esse artigo tenha o ajudado com a implantação de suas imagens personalizadas do Windows Server na AWS.

foto-jose-anderson-vila-nova

José Anderson Vila Nova
Cloud Architect
anderson.vilanova@darede.com.br

O José Anderson Vila Nova Profissional de Infraestrutura com ênfase em produtos Microsoft, com experiência no suporte e implantação de aplicativos e serviços. Ele possui diversas certificações técnicas e das duas maiores plataformas de serviços em nuvem: a MS100 da Microsoft e a AWS Cloud Practitioner.

  • Amazon, AWS, Cloud Computing, Computação em Nuvem, Windows

OUTRAS PUBLICAÇÕES

Novidades da Semana – 23 a 27 de novembro

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Veja as da última semana!

Darede e Tereos anunciam projeto de migração para AWS

A Tereos irá migrar e modernizar seus processos para um ambiente em nuvem com o auxílio da Darede e da AWS

Entendendo o AWS Control Tower

Entenda a funcionalidade do AWS Control Tower e como sua empresa pode se beneficiar dessa ferramenta da AWS!

App2Container

Aprenda a migrar uma aplicação .NET para o ECS da AWS com o App2Container de forma prática e automatizada. Confira o passo a passo!

Riscos cibernéticos: Você está preparado?

Nos últimos tempos assistimos muitos problemas de segurança em grandes empresas do mercado. Por isso os especialistas da Darede selecionaram algumas dicas para sua empresa! Confere aí!

Processo de Integração e Deploy Contínuo (CI/CD) na AWS – Parte 1

Confira a primeira parte do artigo sobre Processo de Integração e Deploy Contínuo na AWS. Escrito por Gabriel Azevedo

« Anterior Página1 Página2 Página3 Página4 Página5 Página6 Página7 Página8 Página9 Página10 Próxima »
  • E-books
  • Blog

Conecte-se conosco

Mais

  • Fale Conosco
  • Canal Compliance
  • Seja Parceiro Autorizado
  • Governança Corporativa
  • Alameda Araguaia, 2044 - Bloco 1 - CJ 210/211 06455-000 - Alphaville, Barueri São Paulo - Brasil
  • Dabi Business Park - R. Gen. Augusto Soares dos Santos, 100 - Parque Industrial Lagoinha Ribeirão Preto, São Paulo, 14095
  • Avenida Bombeiros Voluntários de Algés 44 Lisbon , Algés, 1495 Oeiras
  • +55 11 3900-1010 | 3995-6919

newsletter

  • Política de Privacidade e Cookies
  • Perguntas Frequentes
© Copyright 2025 Darede à nuvem
Todos os direitos reservados | By Damidia Marketing & Conteúdo

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

ACEITAR & FECHAR
RECUSAR