Amazon EC2(Windows Server 2025)에서 Sysprep 하여 복제 해보기

Amazon EC2(Windows Server 2025)에서 Sysprep 하여 복제 해보기

#한국어블로그
#Windows Server
#EC2Launch
#Sysprep
KeumSangwon

KeumSangwon

facebook logohatena logotwitter logo
Clock Icon2025.03.11

안녕하세요! 클래스메소드 금상원 입니다.
이번 블로그에서는 가중치 기반 라우팅을 사용하여 트래픽을 분산하는 방법에 대해 알아보겠습니다.

개요

Windows 시스템에는 시스템 SID라는 고유한 ID가 있습니다. Windows Server EC2를 복제하여 새로운 환경을 만들고 싶을 때 Windows Server의 EC2를 AMI에서 그대로 복제하면 이 SID가 그대로 복제되어 버리므로 백업 목적이 아닌 EC2를 복제하고 싶은 경우에는 Sysprep을 실시한 AMI에서 복제를 해야 합니다.

단 백업을 하기 휘해 복제를 하신 분들은 신경쓰지 않아도 됩니다.

SID 란

Windows 는 도메인 컨트롤러 식별 및 Windows Update 등을 위해, 각 컴퓨터에 고유한 SID(보안 식별자) 를 부여합니다.
따라서, AMI를 사용해 EC2 인스턴스를 복제할 경우, SID 중복을 방지하기 위해 새로운 머신 SID를 설정해야 합니다.
이를 위해 일반적으로 Windows에서는 Sysprep을 사용하며, EC2 인스턴스에서는 EC2Launch 툴을 활용하여 복제 및 SID 재설정 작업을 수행합니다.

SID 의 중복으로 즉시 문제가 나타나는 것은 아닙니다만, 복제된 시스템이 동작 보장되는 것은, Sysprep 가 실시되고 있는 경우에 한정되는 경우가 발생 함으로, EC2Launch 툴을 사용해 Sysprep 를 실행하는 것을 추천합니다.

중복할 경우 문제점에 대해서 아래의 참고 내용을 확인 해 주세요.

SID 확인해보기

whoami /User

위의 명령어를 PowerShell 에서 실행하면 확인 할 수 있습니다.

스크린샷 2025-03-11 오후 4.34.17

Sysprep 해보기

작업 순서

스크린샷 2025-03-11 오후 5.05.25

작업 순서는 아래와 같이 진행 합니다.

  1. 메인 서버의 AMI 를 작성
  2. 작성한 메인 서버의 AMI 를 이용해서 복제 서버를 작성
  3. 작성한 복제 서버에서 Sysprep 작업을 실시
  4. Sysprep 작업을 실시한 복제 서버에서 AMI 를 작성
  5. Sysprep 작업을 실시한 복제 서버의 AMI 를 이용해서 서버 복제를 완료

1. 메인 서버의 AMI 를 작성

스크린샷 2025-03-11 오후 5.21.36

먼저 메인 서버의 AMI 를 작성 합니다.
AMI 를 작성할 메인 서버를 선택하고 「작업」 버튼을 클릭 합니다.
「이미지 및 템플릿」 을 클릭하고, 「이미지 생성」 을 클릭하여 AMI 를 작성합니다.

2. 작성한 메인 서버의 AMI 를 이용해서 복제 서버를 작성

스크린샷 2025-03-11 오후 6.27.25

메인 서버의 AMI 를 이용하여 복제 서버를 작성 합니다.
(EC2 를 작성과 동일한 순서로 작성하고 AMI 를 선택할 때 메인 서버의 AMI를 선택 합니다.)

스크린샷 2025-03-11 오후 5.36.48

복제 서버에 접속을 합니다.
접속할 때 복제 서버는 Sysperp 작업을 실시 하지 않았기 때문에 메인 서버에 접속할 때의 로그인 정보를 입력해야 합니다.

※ 메인 서버의 EC2 가 도메인에 참가하고 있는 경우, 같은 환경(같은 VPC등)에 작성하면, 일시적으로 동일한 SID의 인스턴스가 동일한 환경에 존재해 버리게 되기 때문에, 메인 서버의 EC2 와는 다른 VPC 등, 네트워크적으로 분리한 환경에서 복제용 EC2 인스턴스를 기동하는 것을 추천 합니다.

3. 작성한 복제 서버에서 Sysprep 작업을 실시

스크린샷 2025-03-11 오후 5.40.49

Windows Server 의 검색창에서 「Amazon EC2Launch settings」 를 입력하고 실행 합니다.

스크린샷 2025-03-11 오후 5.43.29

「Administrator Password」「Random」 을 선택 합니다.
아래에서 「Shutdown with Sysprep」 를 클릭 합니다.

※「Administrator Password」에서 「Specify」나 「Do Nothing」을 선택하면, 관리 콘솔로부터 패스워드의 참조를 할 수 없게 되므로 주의해 주세요.

스크린샷 2025-03-11 오후 5.44.14

표시되는 창에서는 「Yes」 를 클릭 합니다.

스크린샷 2025-03-11 오후 5.44.54

작업이 완료되기 까지 5분정도 걸린 후 자동으로 종료 됩니다.

4. Sysprep 작업을 실시한 복제 서버에서 AMI 를 작성

스크린샷 2025-03-11 오후 5.59.09

위와 같이 똑같은 방법으로 Sysprep 작업을 실시한 복제 서버의 AMI 작성 합니다.

5. Sysprep 작업을 실시한 복제 서버의 AMI 를 이용해서 서버 복제를 완료

스크린샷 2025-03-11 오후 6.29.00

Sysprep 작업한 복제 서버의 AMI 를 이용해서 서버를 작성 하고 접속하면 메인 서버와는 다른 로그인 정보를 입력해야 하게 됩니다.

스크린샷 2025-03-11 오후 6.19.52

SID 를 확인 하는 명령어를 입력하면 메인 서버와는 다른 SID 가 출력되는 것을 확인 할 수 있습니다.

whoami /User

마무리

이번 블로그에서는 Windsows Server 를 복제 하여 작성할 때 SID가 중복되는 문제를 Sysprep 기능을 사용하여 해결하는 방법에 대해 알아 보았습니다. 기존의 Windsows Server 를 복제하여 별도의 서버를 작성 하시는 분들께 조금이나 도움이 되었으면 좋겠습니다.

참고 자료

https://dev.classmethod.jp/articles/windows2019-ec2-clone/

https://dev.classmethod.jp/articles/windows2012-ec2-clone/

Share this article

facebook logohatena logotwitter logo

関連記事

AWS IP 주소 범위 알림을 설정할 때 발생하는 Not authorized to access this subscription 문제 해결

AWS IP 주소 범위 알림을 설정할 때 발생하는 Not authorized to access this subscription 문제 해결

User avatar
Kim Jaewook
2025.03.06
블로그 릴레이 - SSM Parameter Store 와 Secrets Manager 의 비교

블로그 릴레이 - SSM Parameter Store 와 Secrets Manager 의 비교

User avatar
NuNu
2025.03.06
Route53 가중치 기반 라우팅을 사용해보자!

Route53 가중치 기반 라우팅을 사용해보자!

User avatar
KeumSangwon
2025.03.05
서브 도메인을 AWS Certificate Manager 이메일 인증으로 검증할 때 주의할 점

서브 도메인을 AWS Certificate Manager 이메일 인증으로 검증할 때 주의할 점

User avatar
Kim Jaewook
2025.03.03
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.