Probleme beim Starten EC2 von Amazon Windows-Instances beheben - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Probleme beim Starten EC2 von Amazon Windows-Instances beheben

Im Folgenden finden Sie Tipps zur Fehlerbehebung, die Ihnen bei der Lösung von Passwort- und Aktivierungsproblemen bei Amazon EC2 Windows-Instances helfen sollen.

Passwort nicht verfügbar

Um eine Verbindung zu der Windows-Instance unter Verwendung der Remotedesktopdienste herzustellen, müssen Sie einen Benutzernamen und ein Passwort angeben. Die angegebenen Konten und Passwörter basieren auf den Konten und PasswörternAMI, die Sie zum Starten der Instance verwendet haben. Sie können entweder das automatisch generierte Passwort für das Administratorkonto abrufen oder das Konto und das Passwort verwenden, die in der ursprünglichen Instanz verwendet wurden, von der aus das erstellt AMI wurde.

Sie können ein Passwort für das Administratorkonto für Instances generieren, die mit einem benutzerdefinierten Windows AMI gestartet wurden. Um das Passwort zu generieren, müssen Sie einige Einstellungen im Betriebssystem konfigurieren, bevor das erstellt AMI wird. Weitere Informationen finden Sie unter Erstellen Sie ein von Amazon EBS unterstütztes AMI.

Wenn Ihre Windows-Instance nicht für die Generierung eines zufällig gewählten Passworts konfiguriert sind, wird bei dem Versuch, das automatisch generierte Passwort über die Konsole abzurufen, die folgende Meldung angezeigt:

Password is not available.
The instance was launched from a custom AMI, or the default password has changed. A
password cannot be retrieved for this instance. If you have forgotten your password, you can
reset it using the Amazon EC2 configuration service. For more information, see Passwords for a
Windows Server instance.

Prüfen Sie in der Konsolenausgabe für die Instanz, ob AMI die, mit der Sie sie gestartet haben, mit deaktivierter Passwortgenerierung erstellt wurde. Wenn die Generierung des Passworts deaktiviert ist, sieht die Ausgabe der Konsole wie folgt aus:

Ec2SetPassword: Disabled

Wenn die automatische Passwortgenerierung deaktiviert ist und Sie sich nicht an das Passwort der ursprünglichen Instance erinnern, können Sie das Passwort für diese Instance zurücksetzen. Weitere Informationen finden Sie unter Setzen Sie das Windows-Administratorkennwort für eine Amazon EC2 Windows-Instance zurück.

Passwort noch nicht verfügbar

Um eine Verbindung zu der Windows-Instance unter Verwendung der Remotedesktopdienste herzustellen, müssen Sie einen Benutzernamen und ein Passwort angeben. Die angegebenen Konten und Passwörter basieren auf den Konten und PasswörternAMI, die Sie zum Starten der Instance verwendet haben. Sie können entweder das automatisch generierte Passwort für das Administratorkonto abrufen oder das Konto und das Passwort verwenden, die in der ursprünglichen Instanz verwendet wurden, von der aus das erstellt AMI wurde.

Ihr Passwort sollte innerhalb von einigen Minuten verfügbar sein. Wenn das Passwort noch nicht verfügbar ist, wird bei dem Versuch, das automatisch generierte Passwort über die Konsole abzurufen, die folgende Meldung angezeigt:

Password not available yet.
Please wait at least 4 minutes after launching an instance before trying to retrieve the 
auto-generated password.

Wenn Sie das Passwort auch nach etwa vier Minuten nicht abrufen können, ist möglicherweise der Launch-Agent für Ihre Instance nicht für die Generierung eines Passworts konfiguriert. Sie können dies daran erkennen, dass die Ausgabe der Konsole leer ist. Weitere Informationen finden Sie unter Abrufen der Konsoleausgabe nicht möglich.

Stellen Sie außerdem sicher, dass für das Konto AWS Identity and Access Management (IAM), das für den Zugriff auf das Management Portal verwendet wird, die ec2:GetPasswordData Aktion zulässig ist. Weitere Informationen zu IAM Berechtigungen finden Sie unter Was istIAM? .

Windows-Passwort kann nicht abgerufen werden

Um das automatisch generierte Passwort für das Administrator-Konto abzurufen, müssen Sie das Schlüsselpaar verwenden, das Sie beim Starten der Instance festgelegt haben. Wenn Sie beim Starten Ihrer Instance kein Schlüsselpaar angegeben haben, wird die folgende Meldung angezeigt.

Cannot retrieve Windows password

Sie können diese Instance beenden und mit derselben eine neue Instance startenAMI, wobei Sie darauf achten müssen, ein key pair anzugeben.

Warten auf Metadaten-Service

Windows-Instances müssen Informationen aus den Instance-Metadaten abrufen, damit sie sich aktivieren können. Standardmäßig stellt die WaitForMetaDataAvailable Einstellung sicher, dass der EC2Config Dienst wartet, bis auf die Instanz-Metadaten zugegriffen werden kann, bevor er mit dem Startvorgang fortfährt. Weitere Informationen finden Sie unter Verwenden Sie Instanz-Metadaten, um Ihre EC2 Instanz zu verwalten.

Wenn die Instance die Erreichbarkeitsprüfung nicht besteht, gehen Sie wie folgt vor, um dieses Problem zu beheben.

  • Überprüfen Sie den CIDR Block für IhrenVPC. Eine Windows-Instanz kann nicht korrekt gestartet werden, wenn sie in einer Instanz gestartet wirdVPC, die einen IP-Adressbereich von 224.0.0.0 bis hat 255.255.255.255 (IP-Adressbereiche der Klassen D und E). Diese IP-Adressbereiche sind reserviert und sollten keinen Hostgeräten zugewiesen werden. Wir empfehlen, dass Sie eine VPC mit einem CIDR Block aus den privaten (nicht öffentlich routbaren) IP-Adressbereichen erstellen, wie in RFC 1918 festgelegt.

  • Möglicherweise wurde das System mit einer statischen IP-Adresse konfiguriert. Probieren Sie, eine Netzwerkschnittstelle zu erstellen und sie der Instance anzufügen.

  • Zur Aktivierung DHCP auf einer Windows-Instanz, zu der Sie keine Verbindung herstellen können
    1. Beenden Sie die betroffene Instance und trennen Sie das Stamm-Volume von der Instance.

    2. Starten Sie eine temporäre Instance in derselben Availability Zone wie die betroffene Instance.

      Warnung

      Wenn Ihre temporäre Instanz auf derselben Instanz basiert, auf der auch AMI die ursprüngliche Instanz basiert, müssen Sie zusätzliche Schritte ausführen. Andernfalls können Sie die ursprüngliche Instanz aufgrund einer Kollision mit der Festplattensignatur nicht starten, nachdem Sie ihr Root-Volume wiederhergestellt haben. Wählen Sie alternativ eine andere Instanz AMI für die temporäre Instanz aus. Wenn die ursprüngliche Instanz beispielsweise AWS Windows AMI für Windows Server 2016 verwendet, starten Sie die temporäre Instanz mit AWS Windows AMI für Windows Server 2019.

    3. Hängen Sie das Stamm-Volume aus der betroffenen Instance an diese temporäre Instance an. Stellen Sie eine Verbindung mit der temporären Instance her, öffnen Sie das Datenträgerverwaltung-Dienstprogramm und bringen Sie das Laufwerk online.

    4. Öffnen Sie in der temporären Instanz Regedit und wählen Sie HKEY_ _ LOCAL aus. MACHINE Wählen Sie im Menü File die Option Load Hive aus. Wählen Sie das Laufwerk aus, öffnen Sie die Datei Windows\System32\config\SYSTEM und geben Sie einen (frei wählbaren) Schlüsselnamen ein, wenn Sie dazu aufgefordert werden.

    5. Wählen Sie den gerade geladenen Schlüssel aus und navigieren Sie zu ControlSet001\Services\Tcpip\Parameters\Interfaces. Jede Netzwerkschnittstelle ist mit a gekennzeichnet. GUID Wählen Sie die richtige Netzwerkschnittstelle aus. Wenn DHCP deaktiviert und eine statische IP-Adresse zugewiesen EnableDHCP ist, ist sie auf 0 gesetzt. Um diese Option EnableDHCP zu aktivierenDHCP, setzen Sie den Wert auf 1 und löschen Sie die folgenden Schlüssel, falls vorhanden: NameServerSubnetMask,IPAddress, undDefaultGateway. Wählen Sie den Schlüssel erneut aus und wählen Sie dann aus dem Menü File den Befehl Unload Hive.

      Anmerkung

      Wenn Sie mehrere Netzwerkschnittstellen haben, müssen Sie die richtige Schnittstelle für die Aktivierung identifizierenDHCP. Um die richtige Netzwerkschnittstelle zu identifizieren, überprüfen Sie die folgenden Schlüsselwerte: NameServer, SubnetMask, IPAddress und DefaultGateway. Diese Werte enthalten die statische Konfiguration der vorangehenden Instance.

    6. (Optional) Wenn DHCP die Option bereits aktiviert ist, haben Sie möglicherweise keine Route zum Metadatendienst. Dieses Problem EC2Config kann durch eine Aktualisierung behoben werden.

      1. Laden Sie die neueste Version des EC2Config Dienstes herunter und installieren Sie sie. Weitere Informationen zum Installieren dieses Service erhalten Sie unter Installieren der neuesten Version von EC2Config.

      2. Extrahieren Sie die Dateien aus der .zip-Datei in das Temp-Verzeichnis auf dem von Ihnen angefügten Laufwerk.

      3. Öffnen Sie Regedit und wählen Sie HKEY_ _ LOCAL. MACHINE Wählen Sie im Menü File die Option Load Hive aus. Wählen Sie das Laufwerk aus, öffnen Sie die Datei Windows\System32\config\SOFTWARE und geben Sie einen (frei wählbaren) Schlüsselnamen ein, wenn Sie dazu aufgefordert werden.

      4. Wählen Sie den gerade geladenen Schlüssel aus und navigieren Sie zu Microsoft\Windows\CurrentVersion. Wählen Sie den Schlüssel RunOnce aus. (Wenn dieser Schlüssel nicht vorhanden ist, klicken Sie mit der rechten Maustaste auf CurrentVersion, zeigen Sie auf New, wählen Sie die Option Schlüssel und benennen Sie den Schlüssel RunOnce.) Klicken Sie mit der rechten Maustaste auf den Schlüssel, zeigen Sie auf New und wählen Sie String Value. Geben Sie Ec2Install als den Namen und C:\Temp\Ec2Install.exe -q als die Daten ein.

      5. Wählen Sie den Schlüssel erneut aus und wählen Sie dann aus dem Menü File den Befehl Unload Hive.

    7. (Optional) Wenn Ihre temporäre Instance auf derselben basiert, auf der auch AMI die ursprüngliche Instance basiert, müssen Sie die folgenden Schritte ausführen. Andernfalls können Sie die ursprüngliche Instance aufgrund einer Kollision mit der Festplattensignatur nicht starten, nachdem Sie ihr Root-Volume wiederhergestellt haben.

      Warnung

      Im folgenden Verfahren wird beschrieben, wie Sie mit dem Registrierungs-Editor die Windows-Registrierung bearbeiten. Wenn Sie nicht mit der Windows-Registrierung vertraut sind oder nicht wissen, wie man Änderungen mit dem Registrierungs-Editor vornimmt, finden Sie weitere Informationen unter Konfigurieren der Registrierung.

      1. Öffnen Sie eine Eingabeaufforderung, geben Sie regedit.exe ein und drücken Sie die Eingabetaste.

      2. Wählen Sie im Registrierungseditor im Kontextmenü die Option HKEYLOCAL_ _ MACHINE aus (klicken Sie mit der rechten Maustaste) und wählen Sie dann Suchen.

      3. Geben Sie Windows Boot Manager ein und klicken Sie dann auf Weiteresuchen.

      4. Wählen Sie den Schlüssel 11000001 aus. Dieser Schlüssel ist ein gleichgeordnetes Element des Schlüssels, den Sie im vorherigen Schritt gefunden haben.

      5. Klicken Sie im rechten Bereich auf Element und wählen Sie dann im Kontextmenü (rechte Maustaste) die Option Ändern aus.

      6. Suchen Sie die 4-Byte-Datenträgersignatur bei Versatz 0x38 in den Daten. Kehren Sie die Bytes um, um die Datenträgersignatur zu erstellen, und notieren Sie diese. Die Datenträgersignatur der folgenden Daten lautet zum Beispiel E9EB3AA5:

        ... 0030 00 00 00 00 01 00 00 00 0038 A5 3A EB E9 00 00 00 00 0040 00 00 00 00 00 00 00 00 ...
      7. Führen Sie in einem Befehlszeilenfenster den folgenden Befehl aus, um Microsoft zu starten DiskPart.

        diskpart
      8. Führen Sie den folgenden DiskPart Befehl aus, um das Volume auszuwählen. (Sie können mit dem Hilfsprogramm Datenträgerverwaltung überprüfen, ob die Datenträgernummer "1" ist.)

        DISKPART> select disk 1 Disk 1 is now the selected disk.
      9. Führen Sie den folgenden DiskPart Befehl aus, um die Festplattensignatur abzurufen.

        DISKPART> uniqueid disk Disk ID: 0C764FA8
      10. Wenn die im vorherigen Schritt angezeigte Festplattensignatur nicht mit der Festplattensignatur übereinstimmtBCD, die Sie zuvor notiert haben, verwenden Sie den folgenden DiskPart Befehl, um die Festplattensignatur so zu ändern, dass sie übereinstimmt:

        DISKPART> uniqueid disk id=E9EB3AA5
    8. Bringen Sie das Laufwerk mit dem Datenträgerveraltung-Dienstprogramm offline.

      Anmerkung

      Das Laufwerk ist automatisch offline, wenn die temporäre Instance dasselbe Betriebssystem wie die betroffene Instance ausführt. Sie müssen es daher nicht manuell offline schalten.

    9. Trennen Sie das Volume von der temporären Instance. Sie können die temporäre Instance beenden, falls Sie keine weitere Verwendung mehr dafür haben.

    10. Stellen Sie das Stamm-Volume aus der betroffenen Instance wieder her, indem Sie es als anhänge /dev/sda1.

    11. Starten Sie die betroffene Instance.

Wenn Sie mit der Instanz verbunden sind, öffnen Sie von der Instanz aus einen Internetbrowser und geben Sie Folgendes URL für den Metadatenserver ein:

http://169.254.169.254/latest/meta-data/

Wenn Sie keine Verbindung zu dem Metadaten-Server herstellen können, versuchen Sie das Problem mit den folgenden Maßnahmen zu beheben.

  • Laden Sie die neueste Version des EC2Config Dienstes herunter und installieren Sie sie. Weitere Informationen zum Installieren dieses Service erhalten Sie unter Installieren der neuesten Version von EC2Config.

  • Überprüfen Sie, ob auf der Windows-Instanz RedHat PV-Treiber ausgeführt werden. Wenn dies der Fall ist, führen Sie eine Treiberaktualisierung aus Citrix PV-Treiber durch. Weitere Informationen finden Sie unter Aktualisieren Sie die PV-Treiber auf Windows-Instances EC2.

  • Stellen Sie sicher, dass die Firewall-IPSec, und Proxyeinstellungen den ausgehenden Datenverkehr zum Metadatendienst (169.254.169.254) oder zu den AWS KMS Servern nicht blockieren (die Adressen sind in TargetKMSServer Elements in angegebenC:\Program Files\Amazon\Ec2ConfigService\Settings\ActivationSettings.xml).

  • Überprüfen Sie, ob Sie eine Route zu dem Metadaten-Server (169.254.169.254) haben, indem Sie den folgenden Befehl ausführen.

    route print
  • Überprüfen Sie, ob (allgemeine) Netzwerkprobleme vorliegen, die die Availability Zone für Ihre Instance betreffen. Gehen Sie zu http://status.aws.amazon.com/.

Windows kann nicht aktiviert werden

Windows-Instanzen verwenden die AWS KMS Windows-Aktivierung. Sie können diese Meldung erhalten:A problem occurred when Windows tried to activate. Error Code 0xC004F074, wenn Ihre Instance den AWS KMS Server nicht erreichen kann. Windows muss alle 180 Tage aktiviert werden. EC2Configversucht, den AWS KMS Server vor Ablauf des Aktivierungszeitraums zu kontaktieren, um sicherzustellen, dass Windows aktiviert bleibt.

Wenn Sie ein Problem bei der Windows-Aktivierung haben, gehen Sie wie folgt vor, um das Problem zu beheben.

Für EC2Config (Windows Server 2012 R2 AMIs und früher)
  1. Laden Sie die neueste Version des EC2Config Dienstes herunter und installieren Sie sie. Weitere Informationen zum Installieren dieses Service erhalten Sie unter Installieren der neuesten Version von EC2Config.

  2. Melden Sie sich an der Instance an und öffnen Sie die folgende Datei: C:\Program Files\Amazon\Ec2ConfigService\Settings\config.xml.

  3. Suchen Sie das WindowsActivateEc2-Plugin in der config.xml Datei. Ändern Sie den Status in Enabled und speichern Sie die Änderungen.

  4. Starten Sie im Windows-Dienste-Snap-In den Diensten den EC2Config Dienst neu oder starten Sie die Instanz neu.

Wenn dies das Aktivierungsproblem nicht behebt, führen Sie zusätzlich die folgenden Schritte aus.

  1. Legen Sie das AWS KMS Ziel fest: C:\> slmgr.vbs /skms 169.254.169.250:1688

  2. Aktivieren Sie Windows: C:\> slmgr.vbs /ato

Für EC2Launch (Windows Server 2016 AMIs und höher)
  1. Importieren Sie das EC2Launch Modul von einer PowerShell Eingabeaufforderung mit Administratorrechten aus:

    PS C:\> Import-Module "C:\ProgramData\Amazon\EC2-Windows\Launch\Module\Ec2Launch.psd1"
  2. Rufen Sie die Funktion Add-Routes auf, um die Liste der neuen Routen anzuzeigen:

    PS C:\> Add-Routes
  3. Rufen Sie die ActivationSettings Set-Funktion auf:

    PS C:\> Set-Activationsettings
  4. Führen Sie das folgende Skript aus, um Windows zu aktivieren:

    PS C:\> cscript "${env:SYSTEMROOT}\system32\slmgr.vbs" /ato

Für beide EC2Config undEC2Launch, falls Sie immer noch einen Aktivierungsfehler erhalten, überprüfen Sie die folgenden Informationen.

  • Stellen Sie sicher, dass Sie Routen zu den AWS KMS Servern haben. Öffnen Sie die Datei C:\Program Files\Amazon\Ec2ConfigService\Settings\ActivationSettings.xml und suchen Sie die TargetKMSServer-Elemente. Führen Sie den folgenden Befehl aus und überprüfen Sie, ob die Adressen für diese AWS KMS Server aufgeführt sind.

    route print
  • Stellen Sie sicher, dass der AWS KMS Client-Schlüssel gesetzt ist. Führen Sie dazu den folgenden Befehl aus und überprüfen Sie die Ausgabe.

    C:\Windows\System32\slmgr.vbs /dlv

    Wenn die Ausgabe Fehler: Produktschlüssel nicht gefunden enthält, ist der AWS KMS Client-Schlüssel nicht festgelegt. Wenn der AWS KMS Client-Schlüssel nicht festgelegt ist, suchen Sie den Client-Schlüssel, wie in diesem Microsoft-Artikel beschrieben: AWS KMS Client-Setupschlüssel, und führen Sie dann den folgenden Befehl aus, um den AWS KMS Client-Schlüssel festzulegen.

    C:\Windows\System32\slmgr.vbs /ipk client_key
  • Überprüfen Sie, ob für das System die Uhrzeit und die Zeitzone richtig eingestellt sind. Wenn Sie eine andere Zeitzone als verwendenUTC, fügen Sie den folgenden Registrierungsschlüssel hinzu und stellen Sie ihn so ein, dass die Uhrzeit korrekt ist:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation\RealTimeIsUniversal. 1

  • Wenn die Windows-Firewall aktiviert ist, deaktivieren Sie sie vorübergehend mit dem folgenden Befehl.

    netsh advfirewall set allprofiles state off

Keine Original-Windows-Version (0x80070005)

Windows-Instanzen verwenden die AWS KMS Windows-Aktivierung. Wenn eine Instance den Aktivierungsprozess nicht abschließen kann, wird gemeldet, dass diese Kopie von Windows keine Original-Windows-Version ist.

Versuchen Sie die Empfehlungen unter Windows kann nicht aktiviert werden.

Kein Terminal Server License-Server verfügbar, um eine Lizenz bereitzustellen

Standardmäßig ist Windows Server über Remotedesktopdienste für zwei gleichzeitige Benutzersitzungen lizenziert. Wenn Sie mehr als zwei Benutzern den gleichzeitigen Zugriff auf Ihre Windows-Instanz über Remote Desktop ermöglichen möchten, können Sie eine Clientzugriffslizenz für Remotedesktopdienste (CAL) erwerben und die Serverrollen Remotedesktop-Sitzungshost und Remotedesktop-Lizenzserver installieren.

Überprüfen Sie, ob folgende Probleme auftreten:

  • Sie haben die maximale Anzahl gleichzeitiger RDP Sitzungen überschritten.

  • Sie haben die Windows-Remotedesktopdienste-Rolle installiert.

  • Die Lizenz ist abgelaufen. Wenn die Lizenz abgelaufen ist, können Sie keine Verbindung mehr zu der Windows-Instance als Benutzer herstellen. Sie können die folgenden Gegenmaßnahmen versuchen:

    • Stellen Sie über die Befehlszeile unter Verwendung eines /admin-Parameters eine Verbindung zu der Instance her. Beispiel:

      mstsc /v:instance /admin

      Weitere Informationen finden Sie in dem folgenden Microsoft-Artikel: Access Remote Desktop Via Command Line.

    • Stoppen Sie die Instance, trennen Sie ihre EBS Amazon-Volumes und fügen Sie sie einer anderen Instance in derselben Availability Zone hinzu, um Ihre Daten wiederherzustellen.

„Einige Einstellungen werden von Ihrer Organisation verwaltet.“ (Windows 2019)

Instances, die vom neuesten Windows Server aus gestartet wurden, zeigen AMIs möglicherweise eine Windows Update-Dialogmeldung mit der Aufschrift „Einige Einstellungen werden von Ihrer Organisation verwaltet“ an. Diese Meldung erscheint aufgrund von Änderungen in Windows Server und wirkt sich nicht auf das Verhalten von Windows Update oder Ihre Fähigkeit zur Verwendung von Einstellungen aus.

So entfernen Sie die Warnung
  1. Öffnen Sie gpedit.msc und navigieren Sie zu Computerkonfiguration, Administrative Vorlagen, Windows-Komponenten, Windows-Updates. Bearbeiten Sie Automatisches Update konfigurieren und setzen Sie diese Option auf aktiviert.

  2. Aktualisieren Sie in einer Eingabeaufforderung die Gruppenrichtlinie mit gpupdate /force.

  3. Schließen Sie die Windows-Aktualisierungseinstellungen und öffnen Sie sie erneut. Ihnen wird in der obigen Nachricht mitgeteilt, das Ihre Einstellungen von Ihrer Organisation verwaltet werden, gefolgt von: „Wir laden Updates automatisch herunter, abgesehen von gemessenen Verbindungen (wofür Gebühren anfallen können). In diesem Fall laden wir die Updates, die für das reibungslose Ausführen von Windows erforderlich sind, automatisch herunter.“

  4. Kehren Sie zu gpedit.msc zurück und setzen Sie die Gruppenrichtlinie zurück auf nicht konfiguriert. Führen Sie gpupdate /force erneut aus.

  5. Schließen Sie die Befehlsaufforderung und warten Sie einige Minuten.

  6. Öffnen Sie die Windows-Aktualisierungseinstellungen erneut. Sie sollten die Meldung „Einige Einstellungen werden von Ihrer Organisation verwaltet.“ nicht sehen.