Probleme beim Herstellen einer Verbindung mit Ihrer Amazon EC2 Windows-Instance beheben - Amazon Elastic Compute Cloud
Der Remotedesktopdienst kann keine Verbindung zu dem Remotecomputer herstellenFehler bei der Verwendung des RDP macOS-ClientsRDPzeigt statt des Desktops einen schwarzen Bildschirm anDie Remote-Anmeldung bei einer Instance mit einem Benutzer, der kein Administrator ist, ist nicht möglich Behebung von Remote-Desktop-Problemen mit AWS Systems ManagerAktivieren Sie Remote Desktop auf einer EC2 Instance mit Remote-RegistrierungIch habe meinen privaten Schlüssel verloren. Wie kann ich mich mit meiner Windows-Instance verbinden?

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Probleme beim Herstellen einer Verbindung mit Ihrer Amazon EC2 Windows-Instance beheben

Die folgenden Informationen und häufig auftretenden Fehler können Ihnen bei der Behebung von Problemen beim Herstellen einer Verbindung mit Ihrer Windows-Instanz helfen.

Der Remotedesktopdienst kann keine Verbindung zu dem Remotecomputer herstellen

Versuchen Sie, Verbindungsprobleme mit Ihre Instance mit den folgenden Maßnahmen zu beheben:

  • Stellen Sie sicher, dass Sie den richtigen öffentlichen DNS Hostnamen verwenden. (Wählen Sie in der EC2 Amazon-Konsole die Instance aus und klicken Sie im Detailbereich auf Public DNS (IPv4).) Wenn sich Ihre Instance in einem befindet VPC und Sie keinen öffentlichen DNS Namen sehen, müssen Sie DNS Hostnamen aktivieren. Weitere Informationen finden Sie unter DNSAttribute für Sie VPC im VPCAmazon-Benutzerhandbuch.

  • Stellen Sie sicher, dass Ihre Instance eine öffentliche IPv4 Adresse hat. Falls nicht, verknüpfen Sie eine Elastic IP-Adresse mit der Instance. Weitere Informationen finden Sie unter Elastic-IP-Adressen.

  • Um über eine IPv6 Adresse eine Verbindung zu Ihrer Instance herzustellen, überprüfen Sie, ob Ihr lokaler Computer über eine IPv6 Adresse verfügt und für die Verwendung konfiguriert istIPv6. Weitere Informationen finden Sie unter Konfiguration IPv6 auf Ihren Instances im VPCAmazon-Benutzerhandbuch.

  • Stellen Sie sicher, dass Ihre Sicherheitsgruppe über eine Regel verfügt, die RDP den Zugriff auf Port 3389 ermöglicht.

  • Wenn Sie das Passwort kopiert und eingefügt haben, und die Fehlermeldung Your credentials did not work angezeigt wird, geben Sie das Passwort manuell ein. Möglicherweise ist beim Kopieren des Passworts ein Buchstabe zu wenig oder ein Leerzeichen zu viel markiert gewesen.

  • Überprüfen Sie, ob Ihre Instance ihre Statusprüfungen bestanden hat. Weitere Informationen finden Sie unter Statuschecks für EC2 Amazon-Instances und Problembehandlung bei Amazon EC2 Linux-Instances mit fehlgeschlagenen Statusprüfungen.

  • Vergewissern Sie sich, dass die Routing-Tabelle für das Subnetz eine Route enthält, über die der gesamte Datenverkehr, der nach außen gerichtet ist, VPC an das Internet-Gateway für das weitergeleitet wird. VPC Weitere Informationen finden Sie unter Erstellen einer benutzerdefinierten Routentabelle (Internet-Gateways) im VPCAmazon-Benutzerhandbuch.

  • Stellen Sie sicher, dass die Windows-Firewall oder eine andere Firewall-Software den RDP Datenverkehr zur Instance nicht blockiert. Wir empfehlen, die Windows-Firewall zu deaktivieren und den Zugriff auf Ihre Instance mithilfe von Sicherheitsgruppenregeln zu steuern. Sie können AWSSupport-TroubleshootRDP für disable the Windows Firewall profiles using SSM Agent verwenden. Gehen Sie wie folgt vor, um die Windows-Firewall auf einer Windows-Instanz zu deaktivieren AWSSupport-ExecuteEC2Rescue, die nicht für AWS Systems Manager diese konfiguriert ist:

  1. Beenden Sie die betroffene Instance und trennen Sie das Stamm-Volume von der Instance.

  2. Starten Sie eine temporäre Instance in derselben Availability Zone wie die betroffene Instance.

    Warnung

    Wenn Ihre temporäre Instanz auf derselben Instanz basiert, auf der auch AMI die ursprüngliche Instanz basiert, müssen Sie zusätzliche Schritte ausführen. Andernfalls können Sie die ursprüngliche Instanz aufgrund einer Kollision mit der Festplattensignatur nicht starten, nachdem Sie ihr Root-Volume wiederhergestellt haben. Wählen Sie alternativ eine andere Instanz AMI für die temporäre Instanz aus. Wenn die ursprüngliche Instanz beispielsweise AWS Windows AMI für Windows Server 2016 verwendet, starten Sie die temporäre Instanz mit AWS Windows AMI für Windows Server 2019.

  3. Hängen Sie das Stamm-Volume aus der betroffenen Instance an diese temporäre Instance an. Stellen Sie eine Verbindung mit der temporären Instance her, öffnen Sie das Datenträgerverwaltung-Dienstprogramm und bringen Sie das Laufwerk online.

  4. Öffnen Sie Regedit und wählen Sie HKEY_ _ LOCAL aus. MACHINE Wählen Sie im Menü File die Option Load Hive aus. Wählen Sie das Laufwerk aus, öffnen Sie die Datei Windows\System32\config\SYSTEM und geben Sie einen (frei wählbaren) Schlüsselnamen ein, wenn Sie dazu aufgefordert werden.

  5. Wählen Sie den gerade geladenen Schlüssel aus und navigieren Sie zu ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy. Wählen Sie nacheinander alle Schlüssel mit Namen „xxxxProfile“ aus und ändern Sie den Wert für EnableFirewall von 1 in 0. Wählen Sie den Schlüssel erneut aus und wählen Sie dann aus dem Menü File den Befehl Unload Hive.

  6. (Optional) Wenn Ihre temporäre Instance auf derselben basiert, auf der auch AMI die ursprüngliche Instance basiert, müssen Sie die folgenden Schritte ausführen. Andernfalls können Sie die ursprüngliche Instance aufgrund einer Kollision mit der Festplattensignatur nicht starten, nachdem Sie ihr Root-Volume wiederhergestellt haben.

    Warnung

    Im folgenden Verfahren wird beschrieben, wie Sie mit dem Registrierungs-Editor die Windows-Registrierung bearbeiten. Wenn Sie nicht mit der Windows-Registrierung vertraut sind oder nicht wissen, wie man Änderungen mit dem Registrierungs-Editor vornimmt, finden Sie weitere Informationen unter Konfigurieren der Registrierung.

    1. Öffnen Sie eine Eingabeaufforderung, geben Sie regedit.exe ein und drücken Sie die Eingabetaste.

    2. Wählen Sie im Registrierungseditor im Kontextmenü die Option HKEYLOCAL_ _ MACHINE aus (klicken Sie mit der rechten Maustaste) und wählen Sie dann Suchen.

    3. Geben Sie Windows Boot Manager ein und klicken Sie dann auf Weiteresuchen.

    4. Wählen Sie den Schlüssel 11000001 aus. Dieser Schlüssel ist ein gleichgeordnetes Element des Schlüssels, den Sie im vorherigen Schritt gefunden haben.

    5. Klicken Sie im rechten Bereich auf Element und wählen Sie dann im Kontextmenü (rechte Maustaste) die Option Ändern aus.

    6. Suchen Sie die 4-Byte-Datenträgersignatur bei Versatz 0x38 in den Daten. Kehren Sie die Bytes um, um die Datenträgersignatur zu erstellen, und notieren Sie diese. Die Datenträgersignatur der folgenden Daten lautet zum Beispiel E9EB3AA5:

      ...
0030  00 00 00 00 01 00 00 00
0038  A5 3A EB E9 00 00 00 00
0040  00 00 00 00 00 00 00 00
...

    7. Führen Sie in einem Befehlszeilenfenster den folgenden Befehl aus, um Microsoft zu starten DiskPart.

      diskpart

    8. Führen Sie den folgenden DiskPart Befehl aus, um das Volume auszuwählen. (Sie können mit dem Hilfsprogramm Datenträgerverwaltung überprüfen, ob die Datenträgernummer "1" ist.)

      DISKPART> select disk 1

Disk 1 is now the selected disk.

    9. Führen Sie den folgenden DiskPart Befehl aus, um die Festplattensignatur abzurufen.

      DISKPART>  uniqueid disk

Disk ID: 0C764FA8

    10. Wenn die im vorherigen Schritt angezeigte Festplattensignatur nicht mit der Festplattensignatur übereinstimmtBCD, die Sie zuvor notiert haben, verwenden Sie den folgenden DiskPart Befehl, um die Festplattensignatur so zu ändern, dass sie übereinstimmt:

      DISKPART> uniqueid disk id=E9EB3AA5

  7. Bringen Sie das Laufwerk mit dem Datenträgerveraltung-Dienstprogramm offline.

    Anmerkung

    Das Laufwerk ist automatisch offline, wenn die temporäre Instance dasselbe Betriebssystem wie die betroffene Instance ausführt. Sie müssen es daher nicht manuell offline schalten.

  8. Trennen Sie das Volume von der temporären Instance. Sie können die temporäre Instance beenden, falls Sie keine weitere Verwendung mehr dafür haben.

  9. Stellen Sie das Stamm-Volume aus der betroffenen Instance wieder her, indem Sie es als anhänge /dev/sda1.

  10. Starten Sie die Instance.

  • Stellen Sie sicher, dass die Authentifizierung auf Netzwerkebene für Instances, die nicht Teil einer Active-Directory-Domain sind, deaktiviert ist (verwenden Sie AWSSupport-TroubleshootRDP um disable NLA auszuführen).

  • Stellen Sie sicher, dass der Starttyp des Remotedesktopdienstes (TermService) auf Automatisch eingestellt ist und der Dienst gestartet ist (verwenden AWSSupport-TroubleshootRDPSieenable and start the RDP service).

  • Stellen Sie sicher, dass Sie die Verbindung mit dem richtigen Port des Remotedesktop-Protokolls herstellen, der standardmäßig 3389 lautet (verwenden Sie AWSSupport-TroubleshootRDP um read the current RDP port und change it back to 3389 auszuführen).

  • Stellen Sie sicher, dass Remote-Desktop-Verbindungen auf Ihrer Instance hergestellt werden können (verwenden Sie AWSSupport-TroubleshootRDP um enable Remote Desktop connections auszuführen).

  • Überprüfen Sie, dass das Passwort nicht abgelaufen ist. Wenn das Passwort abgelaufen ist, können Sie es zurücksetzen. Weitere Informationen finden Sie unter Setzen Sie das Windows-Administratorkennwort für eine Amazon EC2 Windows-Instance zurück.

  • Wenn Sie versuchen, eine Verbindung mit einem Benutzer herzustellen, den Sie auf der Instance erstellt haben, und den Fehler The user cannot connect to the server due to insufficient access privileges erhalten, überprüfen Sie, ob Sie dem Benutzer das Recht zur lokalen Anmeldung gewährt haben. Weitere Informationen finden Sie unter Einem Mitglied das Recht zur lokalen Anmeldung gewähren.

  • Wenn Sie versuchen, mehr als die maximal zulässige Anzahl gleichzeitiger RDP Sitzungen zu erreichen, wird Ihre Sitzung mit der folgenden Meldung beendet. Your Remote Desktop Services session has ended. Another user connected to the remote computer, so your connection was lost. Standardmäßig sind Ihnen zwei gleichzeitige RDP Sitzungen für Ihre Instanz erlaubt.

Fehler bei der Verwendung des RDP macOS-Clients

Wenn Sie mit dem Remote Desktop Connection-Client von der Microsoft-Website aus eine Verbindung zu einer Windows Server-Instanz herstellen, wird möglicherweise die folgende Fehlermeldung angezeigt:

Remote Desktop Connection cannot verify the identity of the computer that you want to connect to.

Laden Sie die Microsoft Remote Desktop App vom Mac App Store herunter und stellen Sie die Verbindung mit Ihrer Instance über die App her.

RDPzeigt statt des Desktops einen schwarzen Bildschirm an

Versuchen Sie, das Problem wie folgt zu beheben:

  • Überprüfen Sie die Ausgabe der Konsole, ob weitere Informationen gegeben werden. Um die Konsolenausgabe für Ihre Instance mithilfe der EC2 Amazon-Konsole abzurufen, wählen Sie die Instance aus und klicken Sie dann auf Aktionen, Überwachung und Fehlerbehebung, Systemprotokoll abrufen.

  • Stellen Sie sicher, dass Sie die neueste Version Ihres RDP Clients ausführen.

  • Testen Sie die Standardeinstellungen für den RDP Client. Weitere Informationen finden Sie unter Remote Session Environment (Remote-Sitzungsumgebung).

  • Wenn Sie eine Remotedesktopverbindung verwenden, versuchen Sie, diese wie folgt mit der Option /admin zu starten.

    mstsc /v:instance /admin

  • Wenn der Server eine Anwendung im Vollbildschirmmodus ausführt, besteht die Möglichkeit, dass diese Anwendung nicht mehr reagiert. Starten Sie mit Strg+Umschalt+Esc den Windows-Task-Manager und beenden Sie die betreffende Anwendung.

  • Wenn der Server überlastet ist, besteht die Möglichkeit, dass der Server nicht mehr reagiert. Um die Instance mithilfe der EC2 Amazon-Konsole zu überwachen, wählen Sie die Instance und dann den Tab Monitoring aus. Wenn Sie den Typ der Instance in einen größeren Typ ändern müssen, siehe Änderungen am EC2 Amazon-Instanztyp.

Die Remote-Anmeldung bei einer Instance mit einem Benutzer, der kein Administrator ist, ist nicht möglich

Wenn Sie sich mit einem Benutzer, bei dem es sich nicht um ein Administratorkonto handelt, nicht remote an einer Windows-Instance anmelden können, stellen Sie sicher, dass Sie dem Benutzer das Recht zur lokalen Anmeldung gewährt haben. Siehe Einem Benutzer oder einer Gruppe das Recht zur lokalen Anmeldung bei den Domain-Controllern in der Domain gewähren.

Behebung von Remote-Desktop-Problemen mit AWS Systems Manager

Sie können AWS Systems Manager es verwenden, um Probleme beim Herstellen einer Verbindung zu Ihrer Windows-Instanz mithilfe von zu behebenRDP.

AWSSupport-Problembehandlung RDP

Das Dokument AWSSupport zur RDP Automatisierung von Problembehandlung ermöglicht es dem Benutzer, allgemeine Einstellungen auf der Zielinstanz zu überprüfen oder zu ändern, die sich auf Remote Desktop Protocol (RDP) -Verbindungen auswirken können, z. B. die Profile RDPPort, Network Layer Authentication (NLA) und Windows-Firewall. Standardmäßig liest das Dokument die Werte dieser Einstellungen und gibt sie aus.

Das Dokument „ AWSSupport-Troubleshooting RDP Automation“ kann mit EC2 Instanzen, lokalen Instanzen und virtuellen Maschinen (VMs) verwendet werden, die für die Verwendung mit AWS Systems Manager (verwalteten Instanzen) aktiviert sind. Darüber hinaus kann es auch mit EC2 Instanzen für Windows Server verwendet werden, die nicht für die Verwendung mit Systems Manager aktiviert sind. Informationen zur Aktivierung von Instanzen für die Verwendung mit AWS Systems Manager finden Sie im AWS Systems Manager Benutzerhandbuch unter Verwaltete Knoten.

Zur Fehlerbehebung verwenden Sie das Dokument AWSSupport -Troubleshooting RDP

  1. Melden Sie sich bei der Systems Manager-Konsole an.

  2. Vergewissern Sie sich, dass Sie sich in der gleichen Region wie die beeinträchtigte -Instance befinden.

  3. Wählen Sie im linken Navigationsbereich Documents (Dokumente) aus.

  4. Auf der Registerkarte Owned by Amazon (Im Besitz von Amazon) geben Sie AWSSupport-TroubleshootRDP im Suchfeld ein. Wenn das Dokument AWSSupport-TroubleshootRDP angezeigt wird, wählen Sie es aus.

  5. Wählen Sie Execute automation (Automatisierung ausführen).

  6. Wählen Sie für Execution mode (Ausführungsmodus) die Option Simple execution (Einfache Ausführung) aus.

  7. Aktivieren Sie für Eingabeparameter die InstanceIdOption Interaktive Instanzauswahl anzeigen.

  8. Wählen Sie Ihre EC2 Amazon-Instance aus.

  9. Überprüfen Sie die Beispiele und wählen Sie dann Execute (Ausführen) aus.

  10. Um den Fortschritt der Ausführung zu überwachen, warten Sie bei Execution status (Ausführungsstatus), bis sich der Status von Pending (Ausstehend) in Success (Erfolg) ändert. Erweitern Sie Outputs, um die Ergebnisse anzuzeigen. Zum Anzeigen der Ausgabe der einzelnen Schritte wählen Sie unter Executed Steps (Ausgeführte Schritte) ein Element aus Step ID (Schritt-ID) aus.

AWSSupport-Beispiele zur Fehlerbehebung RDP

Die folgenden Beispiele zeigen Ihnen, wie Sie allgemeine Problembehandlungsaufgaben mit AWSSupport RDP -Troubleshooting ausführen können. Sie können entweder den AWS CLI start-automation-executionBeispielbefehl oder den bereitgestellten Link zum AWS Management Console verwenden.

Beispiel: Überprüfen Sie den aktuellen RDP Status

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom" --region region_code

AWS Systems Manager Konsole:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region#documentVersion=$LATEST
Beispiel: Deaktivieren der Windows-Firewall

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, Firewall=Disable" --region region_code

AWS Systems Manager Konsole:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&Firewall=Disable
Beispiel: Deaktivieren der Authentifizierung auf Netzwerkebene

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, NLASettingAction=Disable" --region region_code

AWS Systems Manager Konsole:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion
Beispiel: Stellen Sie den Starttyp des RDP Dienstes auf Automatisch ein und starten Sie den RDP Dienst

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, RDPServiceStartupType=Auto, RDPServiceAction=Start" --region region_code

AWS Systems Manager Konsole:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RDPServiceStartupType=Auto&RDPServiceAction=Start
Beispiel: Stellen Sie den RDP Standard-Port (3389) wieder her

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, RDPPortAction=Modify" --region region_code

AWS Systems Manager Konsole:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RDPPortAction=Modify
Beispiel: Zulassen von Remote-Verbindungen

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, RemoteConnections=Enable" --region region_code

AWS Systems Manager Konsole:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RemoteConnections=Enable

AWSSupport-Ausführen EC2Rescue

Das EC2Rescue Automatisierungsdokument AWSSupport -Execute wird EC2Rescue für Windows Server verwendet, um die EC2 Instanzkonnektivität und Probleme automatisch zu beheben und RDP wiederherzustellen. Weitere Informationen finden Sie unter Ausführen des EC2Rescue Tools auf nicht erreichbaren Instanzen.

Das EC2Rescue Automatisierungsdokument AWSSupport -Execute erfordert einen Stopp und einen Neustart der Instanz. Systems Manager Automation stoppt die Instance und erstellt ein Amazon Machine Image (AMI). Alle in den Instance-Speichervolumes gespeicherten Daten gehen verloren. Die öffentliche IP-Adresse ändert sich, wenn Sie keine Elastic IP-Adresse verwenden. Weitere Informationen finden Sie im AWS Systems Manager Benutzerhandbuch unter Ausführen des EC2Rescue Tools auf nicht erreichbaren Instances.

So beheben Sie Probleme mit dem Dokument AWSSupport -Execute EC2Rescue

  1. Öffnen Sie die Systems Manager-Konsole.

  2. Stellen Sie sicher, dass Sie sich in derselben Region wie die beeinträchtigte EC2 Amazon-Instance befinden.

  3. Wählen Sie im Navigationsbereich die Option Dokumente.

  4. Suchen Sie nach dem Dokument AWSSupport-ExecuteEC2Rescue, wählen Sie es aus und wählen Sie dann Automatisierung ausführen.

  5. Wählen Sie unter Execution mode (Ausführungsmodus) die Option Simple execution (Einfache Ausführung) aus.

  6. Geben Sie im Abschnitt Eingabeparameter für UnreachableInstanceIddie EC2 Amazon-Instance-ID der nicht erreichbaren Instance ein.

  7. (Optional) Geben Sie den Bucket-Namen für LogDestinationAmazon Simple Storage Service (Amazon S3) ein, wenn Sie Betriebssystemprotokolle für die Fehlerbehebung Ihrer EC2 Amazon-Instance sammeln möchten. Protokolle werden automatisch in den angegebenen Bucket hochgeladen.

  8. Wählen Sie Execute (Ausführen).

  9. Um den Fortschritt der Ausführung zu überwachen, warten Sie unter Execution status (Ausführungsstatus), bis sich der Status von Pending (Ausstehend) in Success (Erfolg) ändert. Erweitern Sie Outputs, um die Ergebnisse anzuzeigen. Zum Anzeigen der Ausgabe der einzelnen Schritte klicken Sie unter Executed Steps (Ausgeführte Schritte) auf Step ID (Schritt-ID).

Aktivieren Sie Remote Desktop auf einer EC2 Instance mit Remote-Registrierung

Wenn Ihre nicht erreichbare Instanz nicht vom AWS Systems Manager Session Manager verwaltet wird, können Sie Remote Desktop mithilfe der Remote-Registrierung aktivieren.

  1. Beenden Sie die nicht erreichbare Instanz von der EC2 Konsole aus.

  2. Trennen Sie das Stamm-Volume der nicht erreichbaren Instance und fügen Sie es an eine erreichbare Instance in der gleichen Availability Zone an, in der sich auch ein Speicher-Volume befindet. Sollten Sie über keine erreichbare Instance in der gleichen Availability Zone verfügen, starten Sie eine. Notieren Sie sich den Gerätenamen des Stamm-Volumes in der nicht erreichbaren Instance.

  3. Öffnen Sie in der erreichbaren Instance die Datenträgerverwaltung. Hierzu können Sie den folgenden Befehl in einem Eingabeaufforderungsfenster ausführen.

    diskmgmt.msc

  4. Klicken Sie mit der rechten Maustaste auf das neu angefügte Volume, das von der nicht erreichbaren Instance stammt, und wählen Sie anschließend Online aus.

  5. Öffnen Sie den Windows Registrierungs-Editor. Hierzu können Sie den folgenden Befehl in einem Eingabeaufforderungsfenster ausführen.

    regedit

  6. Wählen Sie im Registrierungseditor HKEY_ LOCAL _ MACHINE und dann Datei, Load Hive aus.

  7. Wählen Sie das Laufwerk des angeschlossenen Volumes aus, navigieren Sie zu \Windows\System32\config\, wählen Sie SYSTEM aus und wählen Sie dann Open (Öffnen) aus.

  8. Geben Sie unter Key Name (Schlüsselname) einen eindeutigen Namen für die Struktur ein, und wählen Sie OK.

  9. Sichern Sie die Registrierungsstruktur, bevor Sie Änderungen an der Registrierung vornehmen.

    1. Wählen Sie in der Konsolenstruktur des Registrierungseditors die Struktur aus, die Sie geladen haben: HKEY_ _\ LOCAL MACHINEyour-key-name.

    2. Wählen Sie Datei >Exportieren aus.

    3. Wählen Sie im Dialogfeld „Registrierungsdatei exportieren“ den Speicherort aus, an dem die Sicherungskopie gespeichert werden soll, und geben Sie dann im Feld Dateiname einen Namen für die Sicherungsdatei ein.

    4. Wählen Sie Save (Speichern) aus.

  10. Navigieren Sie im Registrierungseditor zuHKEY_LOCAL_MACHINE\your key name\ControlSet001\Control\Terminal Server, und doppelklicken Sie fDenyTSConnectionsdann im Detailbereich auf.

  11. Geben Sie im Feld DWORD Wert bearbeiten den Wert 0 in das Datenfeld Wert ein.

  12. Klicken Sie auf OK.

    Anmerkung

    Wenn der Wert im Wert-Datenfeld 1 lautet, verweigert die Instance Remotedesktopverbindungen. Der Wert 0 erlaubt Remotedesktopverbindungen.

  13. Wählen Sie im Registrierungseditor HKEY_ LOCAL _ MACHINE\your-key-nameund wählen Sie dann Datei, Hive entladen aus.

  14. Schließen Sie den Registrierungs-Editor und die Datenträgerverwaltung.

  15. Trennen Sie das Volume von der EC2 Konsole aus von der erreichbaren Instance und fügen Sie es dann wieder der nicht erreichbaren Instance hinzu. Geben Sie beim Anfügen des Volumes an die nicht erreichbare Instance den zuvor gespeicherten Gerätenamen in das Feld Gerät ein.

  16. Starten Sie die unerreichbare Instance neu.

Ich habe meinen privaten Schlüssel verloren. Wie kann ich mich mit meiner Windows-Instance verbinden?

Wenn Sie eine Verbindung zu einer neu gestarteten Windows-Instance herstellen, entschlüsseln Sie das Passwort für das Administrator-Konto mithilfe des privaten Schlüssels des Schlüsselpaars, das Sie beim Starten der Instance festgelegt haben.

Wenn Sie das Administratorpasswort und den privaten Schlüssel nicht mehr haben, müssen Sie das Passwort zurücksetzen oder eine neue Instance erstellen. Weitere Informationen finden Sie unter Setzen Sie das Windows-Administratorkennwort für eine Amazon EC2 Windows-Instance zurück. Schritte zum Zurücksetzen des Kennworts mithilfe eines Systems Manager Manager-Dokuments finden Sie unter Passwörter und SSH Schlüssel auf EC2 Instanzen zurücksetzen im AWS Systems Manager Benutzerhandbuch.