Solución de problemas de una instancia de Windows dañada con la CLI de EC2Rescue - Amazon Elastic Compute Cloud
Acción de recopilaciónAcción de rescateAcción de restauración

Solución de problemas de una instancia de Windows dañada con la CLI de EC2Rescue

La interfaz de línea de comandos (CLI) de EC2Rescue for Windows Server permite ejecutar el complemento EC2Rescue for Windows Server (denominado "acción") mediante programación.

La herramienta EC2Rescue for Windows Server cuenta con dos modos de ejecución:

  • /online: permite realizar acciones en la instancia donde está instalado EC2Rescue for Windows Server, como recopilar archivos de registro.

  • /offline<device_id>: permite realizar acciones en el volumen raíz sin conexión adjunto a una instancia de Windows de Amazon EC2 independiente en la que se haya instalado EC2Rescue for Windows Server.

Descargue la herramienta EC2Rescue for Windows Server en su instancia de Windows y extraiga los archivos. Puede ver el archivo de ayuda con el comando siguiente:

EC2RescueCmd.exe /help

EC2Rescue for Windows Server puede realizar las acciones siguientes en una instancia de Windows de Amazon EC2:

Acción de recopilación

nota

Se pueden recopilar todos los registros, un grupo entero de registros o un solo registro de un grupo.

EC2Rescue for Windows Server puede recopilar los datos siguientes en las instancias activas y sin conexión.

Grupo de registros Registros disponibles Descripción
all Recopila todos los registros disponibles.
eventlog

  • 'Application'

  • 'System'

  • 'EC2ConfigService'

 Recopila los registros de eventos de aplicación, sistema y EC2Config.
memory-dump

  • 'Memory Dump File'

  • 'Mini Dump Files'

 Recopila los archivos de volcado de memoria que existen en la instancia.
ec2config

  • 'Log Files'

  • 'Configuration Files'

 Recopila los archivos de registro generados por el servicio EC2Config.
ec2launch

  • 'Logs'

  • 'Config'

 Recopila los archivos de registro generados por los scripts de EC2Launch.
ssm-agent

  • 'Log Files'

  • 'Patch Baseline Logs'

  • 'InstanceData'

 Recopila los archivos de registro generados por los registros del SSM Agent y del administrador de parches.
sysprep 'Log Files' Recopila los archivos de registro generados por la herramienta Windows System Preparation.
driver-setup

  • 'SetupAPI Log Files'

  • 'DPInst Log File'

  • 'AWS PV Setup Log File'

 Recopila los registros de Windows SetupAPI (setupapi.dev.log y setupapi.setup.log).
registry

  • 'SYSTEM'

  • 'SOFTWARE'

  • 'BCD'

 Recopila los hives SYSTEM y SOFTWARE.
egpu

  • 'Event Log'

  • 'System Files'

 Recopila los registros de eventos relacionados con las GPU elásticas.
boot-config 'BCDEDIT Output' Recopila el hive HKEY_LOCAL_MACHINE\BCD00000000.
windows-update 'Log Files'

Recopila los archivos de registro generados por Windows Update.

nota

En Windows Server 2016 y versiones posteriores, el registro se recopila en formato de seguimiento de eventos para Windows (ETW, Event Tracing for Windows).
cloudendure

  • 'Migrate Script Logs'

  • 'Driver Logs'

  • 'CloudEndure File List'

Recopila archivos de registro relacionados con el agente de CloudEndure.

EC2Rescue for Windows Server puede recopilar los siguientes datos adicionales de instancias activas.

Grupo de registros Registros disponibles Descripción
system-info 'MSInfo32 Output' Recopila MSInfo32.
gpresult 'GPResult Output'

Recopila el informe de una política de grupo.

Están disponibles las siguientes opciones:

  • /output:<outputFilePath>: ubicación de ruta obligatoria del archivo de destino donde se guardan los archivos de registro recopilados en formato zip.

  • /no-offline: atributo opcional que se utiliza en el modo sin conexión. No configura el volumen como sin conexión después de realizar la acción.

  • /no-fix-signature: atributo opcional que se utiliza en el modo sin conexión. No corrige el posible conflicto de firmas de disco después de realizar la acción.

Ejemplos

A continuación se muestran ejemplos del uso de la CLI de EC2Rescue for Windows Server.

Ejemplos del modo online

Recopila todos los registros disponibles:

EC2RescueCmd /accepteula /online /collect:all /output:<outputFilePath>

Solo recopila un grupo de registros concreto:

EC2RescueCmd /accepteula /online /collect:ec2config /output:<outputFilePath>

Recopila registros concretos de un grupo de registros:

EC2RescueCmd /accepteula /online /collect:'ec2config.Log Files,driver-setup.SetupAPI Log Files' /output:<outputFilePath>

Ejemplos del modo sin conexión

Recopila todos los registros disponibles de un volumen de EBS. El volumen se especifica con el valor de id_dispositivo.

EC2RescueCmd /accepteula /offline:xvdf /collect:all /output:<outputFilePath>

Solo recopila un grupo de registros concreto:

EC2RescueCmd /accepteula /offline:xvdf /collect:ec2config /output:<outputFilePath>

Acción de rescate

EC2Rescue for Windows Server puede detectar y resolver problemas con la siguiente configuración de servicio:

Grupo de servicios

 Acciones disponibles

Descripción
all
system-time 'RealTimeIsUniversal' Hora del sistema

  • RealTimeisUniversal: detecta si la clave de registro RealTimeisUniversal está habilitada. Si está deshabilitada, la hora del sistema Windows varía cuando la zona horaria se establece en un valor que no es UTC.
firewall

  • 'Domain networks'

  • 'Private networks'

  • 'Guest or public networks'

Firewall de Windows

  • Domain networks (Redes de dominio): detecta si este perfil de firewall de Windows está habilitado o no.

  • Private networks (Redes privadas): detecta si este perfil de firewall de Windows está habilitado o no.

  • Guest or public networks (Redes públicas o de invitados): detecta si este perfil de firewall de Windows está habilitado o no.
rdp

  • 'Service Start'

  • 'Remote Desktop Connections'

  • 'TCP Port'

Escritorio remoto

  • Service Start (Inicio de servicio): detecta si el servicio de escritorio remoto está habilitado.

  • Remote Desktop Connections (Conexiones de escritorio remoto): detecta si esta opción está habilitada.

  • TCP Port (Puerto TCP): detecta el puerto en el que escucha el servicio de escritorio remoto.
ec2config

  • 'Service Start'

  • 'Ec2SetPassword'

  • 'Ec2HandleUserData'

EC2Config

  • Service Start (Inicio de servicio): detecta si el servicio de EC2Config está habilitado.

  • Ec2SetPassword: genera una contraseña de administrador nueva.

  • Ec2HandleUserData: permite ejecutar un script de datos de usuario en el siguiente arranque de la instancia.
ec2launch 'Reset Administrator Password' Genera una contraseña de administrador de Windows nueva.
network 'DHCP Service Startup'

Interfaz de red

  • DHCP Service Startup (Inicio del servicio DHCP): detecta si el servicio DHCP está habilitado.

Están disponibles las siguientes opciones:

  • /level:<level>: atributo opcional correspondiente al nivel de verificación que debe disparar la acción. Los valores permitidos son: information, warning, error, all. De forma predeterminada, está establecido en error.

  • /check-only: atributo opcional que genera un informe, pero no realiza ninguna modificación en el volumen sin conexión.

    nota

    Si EC2Rescue for Windows Server detecta una posible colisión de firmas en el disco, corrige la firma una vez finalizado el proceso sin conexión de forma predeterminada, incluso si utiliza la opción /check-only. Debe utilizar la opción /no-fix-signature para impedir la corrección.

  • /no-offline: atributo opcional que impide que el volumen se configure como sin conexión después de realizar la acción.

  • /no-fix-signature: atributo opcional que no corrige el posible conflicto de firmas de disco después de realizar la acción.

Ejemplos de rescate

A continuación se muestran ejemplos del uso de la CLI de EC2Rescue for Windows Server. El volumen se especifica con el valor de id_dispositivo.

Intenta corregir todos los problemas identificados en un volumen:

EC2RescueCmd /accepteula /offline:xvdf /rescue:all

Intenta corregir todos los problemas de un grupo de servicios de un volumen:

EC2RescueCmd /accepteula /offline:xvdf /rescue:firewall

Intenta corregir un elemento concreto de un grupo de servicios de un volumen:

EC2RescueCmd /accepteula /offline:xvdf /rescue:rdp.'Service Start'

Especifica los distintos problemas que se deben intentar corregir en un volumen:

EC2RescueCmd /accepteula /offline:xvdf /rescue:'system-time.RealTimeIsUniversal,ec2config.Service Start'

Acción de restauración

EC2Rescue for Windows Server puede detectar y resolver problemas con la siguiente configuración de servicio:

Grupo de servicios

 Acciones disponibles

Descripción

Restaurar la última configuración correcta conocida

 lkgc Last Known Good Configuration (Última configuración correcta conocida): intenta arrancar la instancia en el último estado de arranque conocido.
Restaurar el Registro de Windows a partir del último backup regback Restore registry from backup (Restaurar registro a partir de una copia de seguridad): restaura el registro a partir de \Windows\System32\config\RegBack.

Están disponibles las siguientes opciones:

  • /no-offline: atributo opcional para impedir que el volumen se configure como sin conexión después de realizar la acción.

  • /no-fix-signature: atributo opcional que no corrige el posible conflicto de firmas de disco después de realizar la acción.

Ejemplos de restauración

A continuación se muestran ejemplos del uso de la CLI de EC2Rescue for Windows Server. El volumen se especifica con el valor de id_dispositivo.

Restaura la última configuración correcta conocida en un volumen:

EC2RescueCmd /accepteula /offline:xvdf /restore:lkgc

Restaura el último backup del Registro de Windows en un volumen:

EC2RescueCmd /accepteula /offline:xvdf /restore:regback