Probleme mit Amazon EC2 Windows-Instances beheben - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Probleme mit Amazon EC2 Windows-Instances beheben

Im Folgenden finden Sie Tipps zur Fehlerbehebung, die Ihnen bei der Lösung von Problemen mit Amazon EC2 Windows-Instances helfen sollen.

EBSVolumes werden auf Windows Server 2016 und 2019 nicht initialisiert

Instances, die mit Amazon Machine Images (AMIs) für Windows Server 2016 und 2019 erstellt wurden, verwenden den EC2Launch v1-Agenten für eine Vielzahl von Startaufgaben, einschließlich der Initialisierung von EBS Volumes. Standardmäßig initialisiert EC2Launch v1 keine sekundären Volumes. Sie können Version 1 jedoch wie folgt EC2Launch so konfigurieren, dass diese Festplatten automatisch initialisiert werden.

Zuordnen von Laufwerkbuchstaben zu Volumes
  1. Stellen Sie eine Verbindung zu der Instance her, um die Datei C:\ProgramData\Amazon\EC2-Windows\Launch\Config\DriveLetterMappingConfig.json in einem Texteditor zu öffnen und zu konfigurieren.

  2. Geben Sie die Volume-Einstellungen wie folgt an:

    { "driveLetterMapping": [ { "volumeName": "sample volume", "driveLetter": "H" }] }
  3. Speichern Sie Ihre Änderungen und schließen Sie die Datei.

  4. Öffnen Sie Windows PowerShell und führen Sie mit dem folgenden Befehl das EC2Launch v1-Skript aus, das die Festplatten initialisiert:

    PS C:\> C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\InitializeDisks.ps1

    Fügen Sie die Flag -Schedule wie folgt hinzu, um die Datenträger bei jedem Start der Instance zu initialisieren:

    PS C:\> C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\InitializeDisks.ps1 -Schedule

    Der EC2Launch v1-Agent kann Instanzinitialisierungsskripts beispielsweise initializeDisks.ps1 parallel zum InitializeInstance.ps1 Skript ausführen. Wenn das Skript InitializeInstance.ps1 die Instance neu startet, können dadurch andere geplante Aufgaben, die beim Start der Instance ausgeführt werden, unterbrochen werden. Um mögliche Konflikte zu vermeiden, sollten Sie dem Skript initializeDisks.ps1 Logik hinzufügen, damit die Initialisierung der Instance zuerst abgeschlossen wird.

    Anmerkung

    Wenn das EC2Launch Skript die Volumes nicht initialisiert, stellen Sie sicher, dass die Volumes online sind. Wenn die Volumes offline sind, führen Sie den folgenden Befehl aus, um alle Festplatten online zu schalten.

    PS C:\> Get-Disk | Where-Object IsOffline -Eq $True | Set-Disk -IsOffline $False

Starten Sie eine EC2 Windows-Instanz im Wiederherstellungsmodus für Verzeichnisdienste () DSRM

Wenn bei einer Instanz, auf der Microsoft Active Directory ausgeführt wird, ein Systemausfall oder andere kritische Probleme auftreten, können Sie die Instanz beheben, indem Sie eine spezielle Version des abgesicherten Modus starten, die als Verzeichnisdienste-Wiederherstellungsmodus (DSRM) bezeichnet wird. In können DSRM Sie Active Directory reparieren oder wiederherstellen.

Treiberunterstützung für DSRM

Wie Sie die Instanz aktivieren DSRM und starten, hängt von den Treibern ab, die auf der Instanz ausgeführt werden. In der EC2 Konsole können Sie die Treiberversionsdetails für eine Instanz aus dem Systemprotokoll einsehen. Die folgende Tabelle zeigt, für welche Treiber unterstützt werdenDSRM.

Treiberversionen DSRMUnterstützt? Nächste Schritte
Citrix PV 5.9 Nein Stellen Sie die Instance anhand einer Sicherung wieder her. Sie können es nicht aktivierenDSRM.
AWS PV 7.2.0 Nein Obwohl DSRM dies für diesen Treiber nicht unterstützt wird, können Sie trotzdem das Root-Volume von der Instance trennen, einen Snapshot des Volumes erstellen oder AMI daraus einen erstellen und ihn an eine andere Instance in derselben Availability Zone wie ein sekundäres Volume anhängen. Anschließend können Sie es aktivieren DSRM (wie in diesem Abschnitt beschrieben).
AWS PV 7.2.2 und höher Ja Trennen Sie das Root-Volume, fügen Sie es einer anderen Instanz hinzu und aktivieren Sie es DSRM (wie in diesem Abschnitt beschrieben).
Enhanced Networking Ja Trennen Sie das Root-Volume, fügen Sie es einer anderen Instance hinzu und aktivieren Sie es DSRM (wie in diesem Abschnitt beschrieben).

Informationen zur Aktivierung von Enhanced Networking finden Sie unterAktivieren Sie Enhanced Networking mit ENA auf Ihren EC2 Instances. Informationen zur Aktualisierung von AWS PV-Treibern finden Sie unter Aktualisieren von PV-Treibern auf Windows-Instanzen.

Konfigurieren Sie eine Instanz, in die gebootet werden soll DSRM

EC2Windows-Instanzen verfügen nicht über Netzwerkkonnektivität, bevor das Betriebssystem ausgeführt wird. Daher können Sie auch nicht die Taste F8 auf der Tastatur drücken, um eine Startoption auszuwählen. Sie müssen eines der folgenden Verfahren verwenden, um eine EC2 Windows Server-Instanz zu startenDSRM.

Wenn Sie vermuten, dass Active Directory beschädigt ist und die Instanz weiterhin ausgeführt wird, können Sie die Instanz so konfigurieren, dass sie gestartet wird, DSRM indem Sie entweder das Dialogfeld Systemkonfiguration oder die Befehlszeile verwenden.

Um eine Online-Instanz DSRM mithilfe des Dialogfelds „Systemkonfiguration“ zu starten
  1. Geben Sie im Dialogfeld Ausführen den Befehl msconfig ein und drücken Sie die Eingabetaste.

  2. Wählen Sie die Registerkarte Start aus.

  3. Aktivieren Sie unter Startoptionen das Kontrollkästchen Abgesicherter Start.

  4. Wählen Sie die Option Active Directory-Wiederherstellung und klicken Sie dann auf OK. Sie werden aufgefordert, den Server neu zu starten.

Um eine Online-Instanz DSRM über die Befehlszeile zu starten

Führen Sie in einem Eingabeaufforderungsfenster den folgenden Befehl aus:

bcdedit /set safeboot dsrepair

Wenn eine Instance offline und nicht erreichbar ist, müssen Sie das Root-Volume trennen und es an eine andere Instance anhängen, um den Modus zu aktivierenDSRM.

Um eine Offline-Instanz zu starten DSRM
  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Suchen Sie die betroffene Instance und wählen Sie sie aus. Wählen Sie Instance state (Instance-Status), Stop instance (Instance anhalten).

  4. Wählen Sie Launch Instance (Instance starten) aus und erstellen Sie eine temporäre Instance in derselben Availability Zone wie die betroffene Instance. Wählen Sie einen Instance-Typ, der eine andere Version von Windows verwendet. Wenn es sich bei Ihrer Instance beispielsweise um Windows Server 2016 handelt, wählen Sie eine Windows Server 2019-Instance aus.

    Wichtig

    Wenn Sie die Instance nicht in der gleichen Availability Zone wie die betroffene Instance erstellen, können Sie das Stamm-Volume der betroffenen Instance nicht der neuen Instance anfügen.

  5. Wählen Sie im Navigationsbereich Volumes aus.

  6. Lokalisieren Sie das Stamm-Volume der betroffenen Instance. Trennen Sie das Volume und fügen Sie es der neu erstellten temporären Instance an. Fügen Sie es dem standardmäßigen Gerätenamen (xvdf) an.

  7. Stellen Sie über Remote Desktop eine Verbindung mit der temporären Instance her und verwenden Sie anschließend das Dienstprogramm für die Datenträgerverwaltung, um das Volume verfügbar zu machen und es zu verwenden.

  8. Öffnen Sie eine Eingabeaufforderung und führen Sie den folgenden Befehl aus. Ersetzen Sie dabei D durch den Laufwerkbuchstaben, den Sie dem gerade angefügten sekundären Volume zugewiesen haben:

    bcdedit /store D:\Boot\BCD /set {default} safeboot dsrepair
  9. Wählen Sie im Dienstprogramm für die Datenträgerverwaltung das Laufwerk aus, das Sie zugewiesen haben, öffnen Sie das Kontextmenü (rechte Maustaste) und wählen Sie die Option Offline aus.

  10. Trennen Sie in der EC2 Konsole das betroffene Volume von der temporären Instanz und fügen Sie es mit dem Gerätenamen erneut Ihrer ursprünglichen Instanz hinzu. /dev/sda1 Sie müssen diesen Gerätenamen angeben, um das Volume als Stamm-Volume hinzufügen zu können.

  11. Starten Sie die Instance.

  12. Nachdem die Instanz die Integritätsprüfungen in der EC2 Konsole bestanden hat, stellen Sie über Remote Desktop eine Verbindung mit der Instanz her und stellen Sie sicher, dass sie im Modus bootetDSRM.

  13. (Optional) Halten Sie die in dieser Prozedur erstellte temporäre Instance an bzw. löschen Sie sie.

Die Instance verliert die Netzwerkverbindung oder geplante Aufgaben werden nicht zu dem erwarteten Zeitpunkt ausgeführt

Wenn Sie Ihre Instance neu starten, und die Netzwerkverbindung Ihrer Instance getrennt wird, besteht die Möglichkeit, dass die Instance eine falsche Uhrzeit hat.

Standardmäßig verwenden Windows-Instanzen die koordinierte Weltzeit (UTC). wenn Sie die Zeit für Ihre Instance auf eine andere Zeitzone einstellen und sie neu starten, ergibt sich ein Zeitversatz, und die Instance verliert vorübergehend ihre IP-Adresse. Die Instance erhält zwar nach einiger Zeit ihre Netzwerkverbindung zurück, aber dies kann einige Stunden dauern. Wie lange es dauert, bis die Instanz die Netzwerkkonnektivität wiederherstellt, hängt vom Unterschied zwischen der Zeitzone UTC und der anderen Zeitzone ab.

Dasselbe Problem mit der Uhrzeit kann dazu führen, dass geplante Aufgaben zu einem unerwarteten Zeitpunkt ausgeführt werden. In diesem Fall werden die geplanten Aufgaben nicht zu dem erwarteten Zeitpunkt ausgeführt, weil die Instance eine andere Uhrzeit vorgeben.

Um eine andere Zeitzone als die UTC persistente Zeitzone zu verwenden, müssen Sie den RealTimeIsUniversalRegistrierungsschlüssel festlegen. Ohne diesen Schlüssel wird eine Instanz verwendet, UTC nachdem Sie sie neu gestartet haben.

So beheben Sie Probleme bei der Zeiteinstellung, die zu einem Verlust der Netzwerkverbindung führen
  1. Stellen Sie sicher, dass Sie die empfohlenen PV-Treiber verwenden. Weitere Informationen finden Sie unter Aktualisieren Sie die PV-Treiber auf Windows-Instances EC2.

  2. Stellen Sie sicher, dass der folgende Registrierungsschlüssel existiert und auf1: HKEY_ LOCAL _MACHINE\\SYSTEM\ ControlCurrentControlSet\TimeZoneInformation\ gesetzt ist RealTimeIsUniversal

Abrufen der Konsoleausgabe nicht möglich

Bei Windows-Instances zeigt die Konsole der Instance die Ausgabe von Aufgaben, die während des Windows-Startprozesses durchgeführt werden. Wenn Windows erfolgreich gestartet wurde, wird als letzte Meldung Windows is Ready to use protokolliert. Sie können auch Ereignisprotokollmeldungen in der Konsole anzeigen, aber diese Funktion ist je nach Ihrer Windows-Version möglicherweise nicht standardmäßig aktiviert. Weitere Informationen finden Sie unter Windows-Startagenten auf Amazon EC2 Windows-Instances.

Um die Konsolenausgabe für Ihre Instance mithilfe der EC2 Amazon-Konsole abzurufen, wählen Sie die Instance aus und klicken Sie dann auf Aktionen, Überwachung und Fehlerbehebung, Systemprotokoll abrufen. Verwenden Sie einen der folgenden Befehle, um die Konsolenausgabe über die Befehlszeile abzurufen: get-console-output(AWS CLI) oder Get-EC2ConsoleOutput(AWS Tools for Windows PowerShell).

Wenn bei Instanzen, auf denen Windows Server 2012 R2 und früher ausgeführt wird, die Konsolenausgabe leer ist, kann dies auf ein Problem mit dem EC2Config Dienst hinweisen, z. B. auf eine falsch konfigurierte Konfigurationsdatei, oder darauf, dass Windows nicht ordnungsgemäß gestartet werden konnte. Um das Problem zu beheben, laden Sie die neueste Version von EC2Config herunter und installieren Sie sie. Weitere Informationen finden Sie unter Installieren der neuesten Version von EC2Config.

Windows Server 2012 R2 nicht im Netzwerk verfügbar

Informationen zur Problembehandlung bei einer Windows Server 2012 R2-Instanz, die im Netzwerk nicht verfügbar ist, finden Sie unter Windows Server 2012 R2 verliert die Netzwerk- und Speicherkonnektivität nach einem Instanzneustart.

Kollision der Festplattensignatur

Mithilfe von Windows Server können Sie nach Kollisionen mit EC2Rescue Festplattensignaturen suchen und diese lösen. Oder Sie können Probleme mit der Festplattensignatur manuell beheben, indem Sie die folgenden Schritte ausführen:

Warnung

Im folgenden Verfahren wird beschrieben, wie Sie mit dem Registrierungs-Editor die Windows-Registrierung bearbeiten. Wenn Sie nicht mit der Windows-Registrierung vertraut sind oder nicht wissen, wie man Änderungen mit dem Registrierungs-Editor vornimmt, finden Sie weitere Informationen unter Konfigurieren der Registrierung.

  1. Öffnen Sie eine Eingabeaufforderung, geben Sie regedit.exe ein und drücken Sie die Eingabetaste.

  2. Wählen Sie im Registrierungseditor im Kontextmenü die Option HKEYLOCAL_ _ MACHINE aus (klicken Sie mit der rechten Maustaste) und wählen Sie dann Suchen.

  3. Geben Sie Windows Boot Manager ein und klicken Sie dann auf Weiteresuchen.

  4. Wählen Sie den Schlüssel 11000001 aus. Dieser Schlüssel ist ein gleichgeordnetes Element des Schlüssels, den Sie im vorherigen Schritt gefunden haben.

  5. Klicken Sie im rechten Bereich auf Element und wählen Sie dann im Kontextmenü (rechte Maustaste) die Option Ändern aus.

  6. Suchen Sie die 4-Byte-Datenträgersignatur bei Versatz 0x38 in den Daten. Dies ist die Signatur der Boot Configuration Database (BCD). Kehren Sie die Bytes um, um die Datenträgersignatur zu erstellen, und notieren Sie diese. Die Datenträgersignatur der folgenden Daten lautet zum Beispiel E9EB3AA5:

    ... 0030 00 00 00 00 01 00 00 00 0038 A5 3A EB E9 00 00 00 00 0040 00 00 00 00 00 00 00 00 ...
  7. Führen Sie in einem Befehlszeilenfenster den folgenden Befehl aus, um Microsoft zu starten DiskPart.

    diskpart
  8. Führen Sie den select disk DiskPart Befehl aus und geben Sie die Festplattennummer für das Volume an, bei dem die Festplattensignatur kollidiert.

    Tipp

    Verwenden Sie das Dienstprogramm Datenträgerverwaltung, um die Datenträgernummer des Datenträgers zu überprüfen, bei dem eine Kollision mit der Signatur aufgetreten ist. Öffnen Sie eine Eingabeaufforderung, geben Sie compmgmt.msc ein und drücken Sie die Eingabetaste. Doppelklicken Sie im linken Navigationsbereich auf Datenträgerverwaltung. Verwenden Sie das Dienstprogramm Datenträgerverwaltung, um die Datenträgernummer des Datenträgers zu überprüfen, bei dem eine Kollision mit der Signatur aufgetreten ist.

    DISKPART> select disk 1 Disk 1 is now the selected disk.
  9. Führen Sie den folgenden DiskPart Befehl aus, um die Festplattensignatur abzurufen.

    DISKPART> uniqueid disk Disk ID: 0C764FA8
  10. Wenn die im vorherigen Schritt angezeigte Festplattensignatur nicht mit der Festplattensignatur übereinstimmt, die Sie zuvor notiert haben, verwenden Sie den folgenden DiskPart Befehl, um die Festplattensignatur so zu ändern, dass sie übereinstimmt:

    DISKPART> uniqueid disk id=E9EB3AA5