Solución de problemas de inicio de la instancia de Windows de Amazon EC2 - Amazon Elastic Compute Cloud
"Password is not available""Password not available yet""Cannot retrieve Windows password""Waiting for the metadata service""Unable to activate Windows""Windows is not genuine (0x80070005)""No Terminal Server License Servers available to provide a license"”Tu organización administra algunas opciones de configuración”

Solución de problemas de inicio de la instancia de Windows de Amazon EC2

A continuación, se ofrecen algunas sugerencias para solucionar problemas con la contraseña y de activación con instancias de Windows de Amazon EC2.

"Password is not available"

Para conectarse a una instancia de Windows mediante el Escritorio remoto, debe especificar una cuenta y una contraseña. Las cuentas y las contraseñas proporcionadas se basan en la AMI que usó al lanzar la instancia. Puede recuperar la contraseña autogenerada para la cuenta de administrador o usar la cuenta y la contraseña que se usaron en la instancia original en la que se creó la AMI.

Puede generar una contraseña para la cuenta de administrador para las instancias lanzadas con una AMI de Windows personalizada. Para generar la contraseña, tendrá que configurar algunos ajustes en el sistema operativo antes de crear la AMI. Para obtener más información, consulte Creación de una AMI basada en Amazon EBS.

Si la instancia de Windows no está configurada para generar una contraseña aleatoria, recibirá el mensaje siguiente cuando recupere la contraseña autogenerada usando la consola:

Password is not available.
The instance was launched from a custom AMI, or the default password has changed. A
password cannot be retrieved for this instance. If you have forgotten your password, you can
reset it using the Amazon EC2 configuration service. For more information, see Passwords for a
Windows Server instance.

Compruebe el resultado de la consola para la instancia para ver si la AMI que usó para lanzarla se creó con la generación de contraseñas deshabilitada. Si la generación de contraseñas está deshabilitada, el resultado de la consola contiene lo siguiente:

Ec2SetPassword: Disabled

Si la generación de contraseñas está deshabilitada y no recuerda la contraseña de la instancia original, puede restablecerla para esta instancia. Para obtener más información, consulte Restablecer la contraseña del administrador de Windows para una instancia de Windows de Amazon EC2.

"Password not available yet"

Para conectarse a una instancia de Windows mediante el Escritorio remoto, debe especificar una cuenta y una contraseña. Las cuentas y las contraseñas proporcionadas se basan en la AMI que usó al lanzar la instancia. Puede recuperar la contraseña autogenerada para la cuenta de administrador o usar la cuenta y la contraseña que se usaron en la instancia original en la que se creó la AMI.

La contraseña debería estar disponible en unos minutos. Si la contraseña no está disponible, recibirá el mensaje siguiente cuando recupere la contraseña autogenerada usando la consola:

Password not available yet.
Please wait at least 4 minutes after launching an instance before trying to retrieve the 
auto-generated password.

Si han pasado más de cuatro minutos y sigue sin obtener la contraseña, es posible que el agente de lanzamiento de la instancia no esté configurado para generar una contraseña. Verifíquelo comprobando si el resultado de la consola está vacío. Para obtener más información, consulte No se puede obtener el resultado de la consola.

Compruebe también que la cuenta de AWS Identity and Access Management (IAM) utilizada para acceder al Portal de administración permita la acción ec2:GetPasswordData. Para obtener más información sobre los permisos de IAM, consulte What is IAM?

"Cannot retrieve Windows password"

Para recuperar la contraseña autogenerada de la cuenta de administrador, debe usar la clave privada del par de claves que especificó cuando lanzó la instancia. Si no especificó un par de claves al lanzar la instancia, recibirá el mensaje siguiente.

Cannot retrieve Windows password

Puede terminar la instancia y lanzar una nueva usando la misma AMI y asegurándose de que especifica un par de claves.

"Waiting for the metadata service"

Una instancia de Windows debe obtener información de los metadatos de la instancia para poder activarse. De manera predeterminada, el valor WaitForMetaDataAvailable asegura que el servicio EC2Config espera a que los metadatos de la instancia sean accesibles antes de continuar con el proceso de arranque. Para obtener más información, consulte Uso de los metadatos de la instancia para administrar su instancia de EC2.

Si la instancia no supera la prueba de accesibilidad, intente lo siguiente para solucionar el problema.

  • Compruebe el bloque de CIDR de la VPC. Las instancias de Windows no se podrán iniciar correctamente si se lanzan en una VPC con un rango de direcciones IP de 224.0.0.0 a 255.255.255.255 (rangos de direcciones IP de clase D y clase E). Estos rangos de direcciones IP están reservados y no deberían asignarse a los dispositivos host. Recomendamos que cree una VPC con un bloque de CIDR de los rangos de direcciones IP privadas (no enrutables públicamente) como se especifica en RFC 1918.

  • Es posible que el sistema se haya configurado con una dirección IP estática. Pruebe a crear una interfaz de red y a asociarla a la instancia.

  • Para habilitar DHCP en una instancia de Windows con la que no se puede conectar

    1. Detenga la instancia afectada y sepárela del volumen raíz.

    2. Lance una instancia temporal en la misma zona de disponibilidad que la instancia afectada.

      aviso

      Si la instancia temporal se basa en la misma AMI que la instancia original, debe completar otros pasos o no podrá arrancar la instancia original después de restaurar el volumen raíz debido a un conflicto de firmas de disco. Como alternativa, selecciones una AMI diferente para la instancia temporal. Por ejemplo, si la instancia original utiliza una AMI de Windows de AWS para Windows Server 2016, lance la instancia temporal mediante el uso de una AMI de Windows de AWS para Windows Server 2019.

    3. Adjunte el volumen raíz de la instancia afectada a esta instancia temporal. Conéctese a la instancia temporal, abra la utilidad Administración de discos y ponga la unidad online.

    4. En la instancia temporal, abra Regedit y seleccione HKEY_LOCAL_MACHINE. En el menú Archivo, elija Cargar Hive. Seleccione la unidad, abra el archivo Windows\System32\config\SYSTEM y especifique un nombre de clave cuando se solicite (puede usar cualquier nombre).

    5. Seleccione la clave que acaba de cargar y desplácese hasta ControlSet001\Services\Tcpip\Parameters\Interfaces. Cada interfaz de red la enumera un GUID. Seleccione la interfaz de red correcta. Si DHCP está deshabilitado y hay una dirección IP estática asignada, EnableDHCP se establece en 0. Para habilitar DHCP, establezca EnableDHCP en 1 y elimine las siguientes claves si existen: NameServer, SubnetMask, IPAddress y DefaultGateway. Seleccione la clave de nuevo y en el menú Archivo, elija Descargar Hive.

      nota

      Si tiene varias interfaces de red, tendrá que identificar la correcta para habilitar DHCP. Para identificar la interfaz de red correcta, revise los siguientes valores NameServer, SubnetMask, IPAddress y DefaultGateway. Estos valores muestran la configuración estática de la instancia previa.

    6. (Opcional) Si DHCP ya está habilitado, es posible que no tenga una ruta al servicio de metadatos. Actualizar EC2Config puede resolver este problema.

      1. Descargue e instale la última versión del servicio EC2Config. Para obtener más información sobre cómo instalar este servicio, consulte Instalar la versión más reciente de EC2Config.

      2. Extraiga los archivos del archivo .zip en el directorio Temp de la unidad que ha adjuntado.

      3. Abra Regedit y seleccione HKEY_LOCAL_MACHINE. En el menú Archivo, elija Cargar Hive. Seleccione la unidad, abra el archivo Windows\System32\config\SOFTWARE y especifique un nombre de clave cuando se solicite (puede usar cualquier nombre).

      4. Seleccione la clave que acaba de cargar y desplácese hasta Microsoft\Windows\CurrentVersion. Seleccione la clave RunOnce. (Si esta clave no existe, haga clic con el botón derecho en CurrentVersion, seleccione Nuevo, Clave y asigne a la clave el nombre RunOnce). Haga clic con el botón derecho, seleccione Nuevo y elija Valor de cadena. Escriba Ec2Install como nombre y C:\Temp\Ec2Install.exe -q como dato.

      5. Seleccione la clave de nuevo y en el menú Archivo, elija Descargar Hive.

    7. (Opcional) Si la instancia temporal se basa en la misma AMI que la instancia original, debe completar los siguientes pasos o no podrá arrancar la instancia original después de restaurar el volumen raíz debido a un conflicto de firmas de disco.

      aviso

      En el siguiente procedimiento se describe cómo editar el Registro de Windows mediante el Editor del Registro. Si no está familiarizado con el Registro de Windows o cómo realizar cambios de forma segura mediante el Editor del Registro, consulte Configuración del Registro.

      1. Abra un símbolo del sistema, escriba regedit.exe y, a continuación, presione Enter (Intro).

      2. En el navegador Registry Editor (Editor del Registro), elija HKEY_LOCAL_MACHINE desde el menú contextual (haga clic con el botón derecho) y, luego, elija Find (Buscar).

      3. Escriba Windows Boot Manager y, luego, elija Find Next (Buscar siguiente).

      4. Elija la clave denominada 11000001. Esta clave es un elemento secundario de la clave que encontró en el paso anterior.

      5. En el panel derecho, elija Element y, a continuación, elija Modify (Modificar) desde el menú contextual (haga clic con el botón derecho).

      6. Localice la firma del disco de cuatro bytes en el desplazamiento 0x38 en los datos. Invierta los bytes para crear la firma del disco y escríbalo. Por ejemplo, la firma de disco que se representa con los siguientes datos es E9EB3AA5:

        ...
0030  00 00 00 00 01 00 00 00
0038  A5 3A EB E9 00 00 00 00
0040  00 00 00 00 00 00 00 00
...

      7. En una ventana del símbolo del sistema, ejecute el siguiente comando para iniciar Microsoft DiskPart.

        diskpart

      8. Ejecute el siguiente comando “DiskPart” para seleccionar el volumen. (Puede verificar que el número de disco es 1 mediante la utilidad Administración de discos).

        DISKPART> select disk 1

Disk 1 is now the selected disk.

      9. Ejecute el siguiente comando “DiskPart” para obtener la firma del disco.

        DISKPART>  uniqueid disk

Disk ID: 0C764FA8

      10. Si la firma de disco que se muestra en el paso anterior no coincide con la del disco de BCD que escribió anteriormente, utilice el siguiente comando “DiskPart” para cambiar la firma de disco de manera que coincida:

        DISKPART> uniqueid disk id=E9EB3AA5

    8. Use la utilidad Administración de discos para desconectar la unidad.

      nota

      La unidad queda automáticamente sin conexión si la instancia temporal ejecuta el mismo sistema operativo que la instancia afectada, por lo que no tendrá que desconectarla manualmente.

    9. Separe el volumen de la instancia temporal. Puede terminar la instancia temporal si no va a utilizarla más.

    10. Restaure el volumen raíz de la instancia afectada adjuntando el volumen como /dev/sda1.

    11. Inicie la instancia afectada.

Si se ha conectado a la instancia, abra un explorador de Internet desde la instancia y escriba la siguiente URL del servidor de metadatos:

http://169.254.169.254/latest/meta-data/

Si no puede contactar con el servidor de metadatos, intente lo siguiente para resolver el problema:

  • Descargue e instale la última versión del servicio EC2Config. Para obtener más información sobre cómo instalar este servicio, consulte Instalar la versión más reciente de EC2Config.

  • Compruebe si la instancia de Windows está ejecutando los controladores PV de RedHat. Si es así, actualice a los controladores PV de Citrix. Para obtener más información, consulte Actualizar controladores PV en instancias de Windows de EC2.

  • Verifique que las configuraciones de firewall, IPSec y proxy no bloquean el tráfico saliente al servicio de metadatos (169.254.169.254) o a los servidores AWS KMS (las direcciones se especifican en los elementos de TargetKMSServer en C:\Program Files\Amazon\Ec2ConfigService\Settings\ActivationSettings.xml).

  • Verifique que tiene la ruta al servicio de metadatos (169.254.169.254) con el comando siguiente.

    route print

  • Compruebe los problemas de red que puedan afectar a la zona de disponibilidad de la instancia. Vaya a http://status.aws.amazon.com/.

"Unable to activate Windows"

Las instancias de Windows usan la activación de AWS KMS de Windows. Puede recibir este mensaje: A problem occurred when Windows tried to activate. Error Code 0xC004F074 si la instancia no puede alcanzar el servidor AWS KMS. Windows debe activarse cada 180 días. EC2Config intenta contactar con el servidor AWS KMS antes de que termine el periodo de activación para asegurar que Windows se mantiene activado.

Si se produce un problema de activación de Windows, use el procedimiento siguiente para resolverlo.

Para EC2Config (AMI de Windows Server 2012 R2 y anteriores)

  1. Descargue e instale la última versión del servicio EC2Config. Para obtener más información sobre cómo instalar este servicio, consulte Instalar la versión más reciente de EC2Config.

  2. Inicie sesión en la instancia y abra el archivo siguiente: C:\Program Files\Amazon\Ec2ConfigService\Settings\config.xml.

  3. Localice el complemento Ec2WindowsActivate en el archivo config.xml. Cambie el estado a Enabled (Habilitado) y guarde los cambios.

  4. En el complemento Windows Services, reinicie el servicio EC2Config o reinicie la instancia.

Si no se resuelve el problema de activación, siga estos otros pasos adicionales.

  1. Establezca el AWS KMS de destino: C:\> slmgr.vbs /skms 169.254.169.250:1688

  2. Active Windows: C:\> slmgr.vbs /ato

Para EC2Launch (AMI de Windows Server 2016 y anteriores)

  1. Desde un símbolo de PowerShell con derechos administrativos, importa el módulo EC2Launch:

    PS C:\> Import-Module "C:\ProgramData\Amazon\EC2-Windows\Launch\Module\Ec2Launch.psd1"

  2. Llama la función Add-Routes para ver la lista de rutas nuevas:

    PS C:\> Add-Routes

  3. Llame a la función Set-ActivationSettings:

    PS C:\> Set-Activationsettings

  4. A continuación, ejecute el script siguiente para activar Windows:

    PS C:\> cscript "${env:SYSTEMROOT}\system32\slmgr.vbs" /ato

Tanto para EC2Config como EC2Launch, si continúa recibiendo un error de activación, verifique la información siguiente.

  • Verifique que tiene rutas a los servidores AWS KMS. Abra C:\Program Files\Amazon\Ec2ConfigService\Settings\ActivationSettings.xml y localice los elementos TargetKMSServer. Ejecute el comando siguiente y compruebe si aparecen las direcciones de estos servidores AWS KMS.

    route print

  • Compruebe que la clave del cliente de AWS KMS está establecida. Ejecute el siguiente comando y compruebe el resultado.

    C:\Windows\System32\slmgr.vbs /dlv

    Si el resultado contiene Error: product key not found, la clave del cliente de AWS KMS no está establecida. Si la clave del cliente de AWS KMS no está establecida, busque la clave del cliente según se describe en este artículo de Microsoft: AWS KMS Client Setup Keys y, a continuación, ejecute el comando siguiente para establecer la clave del cliente de AWS KMS.

    C:\Windows\System32\slmgr.vbs /ipk client_key

  • Verifique que el sistema tiene la hora y la zona horaria correctas. Si utiliza una zona horaria distinta de UTC, agregue la siguiente clave de registro y configúrela en 1 para asegurarse de que la hora es correcta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation\RealTimeIsUniversal.

  • Si Windows Firewall está habilitado, deshabilítelo temporalmente con el comando siguiente.

    netsh advfirewall set allprofiles state off

"Windows is not genuine (0x80070005)"

Las instancias de Windows usan la activación de AWS KMS de Windows. Si una instancia no puede completar el proceso de activación, informa de que la copia de Windows no es auténtica.

Intente las sugerencias de "Unable to activate Windows".

"No Terminal Server License Servers available to provide a license"

De manera predeterminada, Windows Server tiene licencia para dos usuarios simultáneos a través de Escritorio remoto. Si necesita proporcionar acceso simultáneo a más de dos usuarios a la instancia de Windows a través de Escritorio remoto, puede comprar una licencia de acceso de cliente (CAL) para los servicios de Escritorio remoto e instalar los roles de servidor de licencias de Escritorio remoto y host de sesión de Escritorio remoto.

Compruebe los problemas siguientes:

  • Ha superado el número máximo de sesiones RDP simultáneas.

  • Ha instalado el rol de servicio Escritorio remoto de Windows.

  • La licencia ha caducado. Si la licencia ha caducado, no puede conectar con la instancia de Windows como usuario. Puede intentar lo siguiente:

    • Conéctese a la instancia desde la línea de comandos usando un parámetro /admin, por ejemplo: 

      mstsc /v:instance /admin

      Para obtener más información, consulte el siguiente artículo de Microsoft: Access Remote Desktop Via Command Line.

    • Detenga la instancia, separe sus volúmenes de Amazon EBS y adjúntelos a otra instancia de la misma zona de disponibilidad para recuperar los datos.

”Tu organización administra algunas opciones de configuración”

En las instancias lanzadas desde las AMI de Windows Server más recientes, podría aparecer el siguiente mensaje de Windows Update: "Tu organización administra algunas opciones de configuración". Este mensaje aparece por algunos cambios realizados en Windows Server y no afecta al comportamiento de Windows Update o a su capacidad de administrar la configuración de la actualización.

Para eliminar esta advertencia

  1. Abra gpedit.msc y acceda a Computer Configuration (Configuración del equipo), Administrative Templates (Plantillas administrativas), Windows Components (Componentes de Windows) y Windows updates (Actualizaciones de Windows). Edite Configure Automatic Update (Configurar actualización automática) y establezca esta opción en enabled (habilitada).

  2. En una ventana del símbolo del sistema, actualice la política de grupo mediante gpupdate /force.

  3. Cierre y vuelva a abrir la Configuración de actualizaciones de Windows. Verá el mensaje anterior acerca de que su organización administra la configuración, seguido de «Descargaremos las actualizaciones automáticamente, excepto en conexiones de uso medido (donde se podrían aplicar cargos). En tal caso, descargaremos automáticamente estas actualizaciones requeridas para que Windows siga funcionando sin problemas”.

  4. Vuelva a gpedit.msc y establezca de nuevo la directiva de grupo en not configured (no configurada). Vuelva a ejecutar gpupdate /force.

  5. Cierre el símbolo del sistema y espere unos minutos.

  6. Vuelva a abrir la Configuración de actualizaciones de Windows. No debería aparecer el mensaje ”Tu organización administra algunas opciones de configuración”.