困っていること
現在、AWS Managed AD を利用し WindowsOS のEC2 インスタンスを運用しています。今後の予定として当該 EC2 を複製し、サーバを追加することを検討しています。
Sysprep を行った AMI 作成後、複製元の EC2 インスタンスを起動して運用を継続したいと考えています。
EC2Launch から Sysprep を実行した際、Sysprep を行った EC2 インスタンスセキュリティ識別子 (SID)、コンピュータ名が AWS Managed AD から削除されるのか教えてください。
どう対応すればいいの?
AWS re:Post 記載の通り、Sysprep を実行した場合、その処理においてコンピュータ名を含めた OS の固有の情報を削除されます。
そのためご利用の AWS Managed Microsoft AD に対して、新しいコンピュータとしてドメインに再度参加する必要がございます。
Sysprep は、Amazon Elastic Compute Cloud (Amazon EC2) の Windowsインスタンスから、インスタンスセキュリティ識別子 (SID)、コンピュータ名、およびドライバーを含む固有の情報を削除します。
代替案
ドメインに参加した状態の AMI を取得いただく場合、以下ドキュメントを参考に Sysprep を利用しない方法での AMI の取得をご検討ください。
Sysprep を利用せずに AMI を取得した際に、ドメインコントローラーが保持しているコンピュータアカウントのパスワードと、AMI から作成した EC2 インスタンスのコンピュータアカウントのパスワードの間に不整合が発生した場合、セキュアチャネルの破損が発生し、ドメインにログオンすることができなくなる点にご留意ください。
セキュアチャネルの破損に関する詳細について Microsoft 社のドキュメント もあわせてご確認ください。
7
