# Solución de problemas con la conexión a la instancia de Windows de Amazon EC2
<a name="troubleshoot-connect-windows-instance"></a>

La información y los errores comunes que se presentan a continuación pueden ayudarlo a solucionar problemas relacionados con la conexión a la instancia de Windows.

**Topics**
+ [El escritorio remoto no puede conectarse al equipo remoto](#rdp-issues)
+ [Error al usar el cliente RDP de macOS](#troubleshoot-instance-connect-mac-rdp)
+ [RDP muestra una pantalla negra en lugar del escritorio](#rdp-black-screen)
+ [No se puede iniciar sesión de manera remota en una instancia con un usuario que no sea un administrador](#remote-failure)
+ [Solución de problemas escritorio remoto mediante AWS Systems Manager](#Troubleshooting-Remote-Desktop-Connection-issues-using-AWS-Systems-Manager)
+ [Habilitación del escritorio remoto en una instancia de EC2 con el registro remoto](#troubleshooting-windows-rdp-remote-registry)
+ [Perdí mi clave privada. ¿Cómo puedo conectarme a mi instancia de Windows?](#replacing-lost-key-pair-windows)

## El escritorio remoto no puede conectarse al equipo remoto
<a name="rdp-issues"></a>

Pruebe lo siguiente para solucionar los problemas de conexión con la instancia:
+ Verifique que está usando el nombre de host DNS público correcto. (En la consola de Amazon EC2, seleccione la instancia y compruebe **Public DNS (IPv4) (DNS público (IPv4))** en el panel de detalles). Si la instancia está en una VPC y no ve un nombre DNS público, debe habilitar los nombres de host DNS. Para obtener más información, consulte [Atributos de DNS para su VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html) en la *Guía del usuario de Amazon VPC*.
+ Verifique que la instancia tiene una dirección IPv4 pública. Si no, asocie una dirección IP elástica a su instancia. Para obtener más información, consulte [Direcciones IP elásticas](elastic-ip-addresses-eip.md). 
+ Para conectar con la instancia usando una dirección IPv6 pública, compruebe que el equipo local tiene una dirección IPv6 y que está configurada para usar IPv6. Para obtener más información, consulte [Configure IPv6 on your instances](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html#vpc-migrate-ipv6-dhcpv6) (Configuración de IPv6 en las instancias) en la *Guía del usuario de Amazon VPC*.
+ Verifique que el grupo de seguridad tiene una regla que permite el acceso RDP en el puerto 3389.
+ Si ha copiado la contraseña pero recibe el error `Your credentials did not work`, intente escribirla manualmente cuando se indique. Es posible que faltara un carácter o que hubiera un espacio en blanco extra cuando copió la contraseña.
+ Verifique que la instancia ha pasado las comprobaciones de estado. Para obtener más información, consulte [Comprobaciones de estado de las instancias de Amazon EC2](monitoring-system-instance-status-check.md) y [Solución de problemas de las instancias de Amazon EC2 para Linux con comprobaciones de estado no superadas](TroubleshootingInstances.md).
+ Verifique que la tabla de ruteo de la subred tiene una ruta que envía todo el tráfico destinado fuera de la VPC al gateway de Internet de la VPC. Para obtener más información, consulta [Crear una tabla de enrutamiento personalizada](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html#Add_IGW_Routing) (Gateways de Internet) en la *Guía del usuario de Amazon VPC*.
+ Verifique que Windows Firewall, u otro software de firewall, no está bloqueando el tráfico RDP a la instancia. Recomendamos que deshabilite Windows Firewall y controle el acceso a la instancia usando las reglas del grupo de seguridad. Pruebe una de las siguientes opciones:
  + Utilice [AWSSupport-TroubleshootRDP](#AWSSupport-TroubleshootRDP) para [disable the Windows Firewall profiles using SSM Agent](#disable-firewall). Esta opción requiere que la instancia esté configurada para AWS Systems Manager.
  + Utilice [AWSSupport-ExecuteEC2Rescue](#AWSSupport-ExecuteEC2Rescue).
  + Detenga la instancia, separe el volumen raíz y adjunte el volumen a una instancia temporal como volumen de datos. Conéctese a la instancia temporal y ponga el volumen en línea. Cargue el subárbol del registro desde el volumen de datos. En `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicyStandardProfile`, establezca `EnableFirewall` en 0. Descargue el subárbol del registro y luego ponga el volumen fuera de línea. Separe el volumen de la instancia temporal y adjúntelo a la instancia original como volumen raíz. Inicie la instancia original.
+  Compruebe que la autenticación de red está deshabilitada en las instancias que no formen parte de un dominio de Active Directory (use [AWSSupport-TroubleshootRDP](#AWSSupport-TroubleshootRDP) para [disable NLA](#disable-nla)). 
+ Compruebe que el tipo de inicio del servicio de escritorio remoto (TermService) sea Automático y que el servicio esté iniciado (utilice [AWSSupport-TroubleshootRDP](#AWSSupport-TroubleshootRDP) para [enable and start the RDP service](#rdp-auto)). 
+ Compruebe que se efectúe la conexión al puerto correcto del protocolo de escritorio remoto, que es el 3389 de forma predeterminada (utilice [AWSSupport-TroubleshootRDP](#AWSSupport-TroubleshootRDP) para [read the current RDP port](#check-rdp) y [change it back to 3389](#restore-3389)).
+  Compruebe que se permitan conexiones al escritorio remoto en la instancia (utilice [AWSSupport-TroubleshootRDP](#AWSSupport-TroubleshootRDP) para [enable Remote Desktop connections](#allow-rdp)).
+ Verifique que la contraseña no ha caducado. Si la contraseña ha caducado, puede restablecerla. Para obtener más información, consulte [Restablecer la contraseña del administrador de Windows para una instancia de Windows de Amazon EC2](ResettingAdminPassword.md).
+ Si intenta conectarse mediante un usuario que creó en la instancia y recibe el error `The user cannot connect to the server due to insufficient access privileges`, compruebe que le concedió permiso para iniciar sesión de manera local. Para obtener más información, consulte [Concesión de un permiso para iniciar sesión de manera local a un miembro](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-r2-and-2008/ee957044(v%3dws.10)).
+ Si intenta más sesiones RDP simultáneas del máximo permitido, la sesión termina con el mensaje `Your Remote Desktop Services session has ended. Another user connected to the remote computer, so your connection was lost.` De manera predeterminada, solo se permiten dos sesiones RDP simultáneas en la instancia.

## Error al usar el cliente RDP de macOS
<a name="troubleshoot-instance-connect-mac-rdp"></a>

Si se conecta con una instancia de Windows Server mediante el cliente de Conexión de escritorio remoto en el sitio web de Microsoft, es posible que aparezca el siguiente error:

```
Remote Desktop Connection cannot verify the identity of the computer that you want to connect to.
```

Descargue la aplicación Escritorio remoto de Microsoft desde la Mac App Store y úsela para conectar con su instancia.

## RDP muestra una pantalla negra en lugar del escritorio
<a name="rdp-black-screen"></a>

Pruebe lo siguiente para resolver este problema:
+ Consulte el resultado de la consola si desea información adicional. Para obtener la salida de la consola de la instancia utilizando la consola Amazon EC2, selecciona la instancia, luego selecciona **Acciones**, luego selecciona **Supervisar y solucionar problemas** y a continuación selecciona **Obtener registro del sistema**.
+ Verifique que está ejecutando la última versión del cliente RDP.
+ Pruebe la configuración predeterminada para el cliente RDP.
+ Si usa Conexión de Escritorio Remoto, intente iniciarla con la opción `/admin` como sigue.

  ```
  mstsc /v:instance /admin
  ```
+ Si el servidor ejecuta una aplicación a pantalla completa, es posible que haya dejado de responder. Use Ctrl\$1Shift\$1Esc para iniciar el Administrador de tareas de Windows y, después, cierre la aplicación.
+ Si el servidor está siendo utilizado en exceso, es posible que haya dejado de responder. Para monitorizar la instancia usando la consola de Amazon EC2, seleccione la instancia y, a continuación, seleccione la pestaña **Monitoring (Monitorización)**. Si necesita cambiar el tipo de instancia por una de mayor tamaño, consulte [Cambios de tipos de instancias de Amazon EC2](ec2-instance-resize.md).

## No se puede iniciar sesión de manera remota en una instancia con un usuario que no sea un administrador
<a name="remote-failure"></a>

Si no puede iniciar sesión de manera remota en una instancia de Windows con un usuario que no sea una cuenta de administrador, asegúrese de que le ha concedido permiso para iniciar sesión de manera local. Consulte [Grant a user or group the right to log on locally to the domain controllers in the domain](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/ee957044(v=ws.10)#grant-a-user-or-group-the-right-to-log-on-locally-to-the-domain-controllers-in-the-domain). 

## Solución de problemas escritorio remoto mediante AWS Systems Manager
<a name="Troubleshooting-Remote-Desktop-Connection-issues-using-AWS-Systems-Manager"></a>

Puede utilizar AWS Systems Manager para solucionar problemas de conexión a su instancia de Windows mediante RDP.

### AWSSupport-TroubleshootRDP
<a name="AWSSupport-TroubleshootRDP"></a>

El documento de automatización AWSSupport-TroubleshootRDP permite al usuario comprobar o modificar los ajustes comunes de la instancia de destino que pueden afectar a las conexiones del protocolo de escritorio remoto (RDP), tales como los perfiles de **Puerto RDP**, **Autenticación en el nivel de red (NLA)** y **Firewall de Windows**. De forma predeterminada, el documento lee los valores de estos ajustes y los incluye en la salida.

El documento de automatización AWSSupport-TroubleshootrDP se puede utilizar con instancias EC2, instancias locales y máquinas virtuales (VM) habilitadas para su uso con AWS Systems Manager (instancias administradas). Además, también se puede usar con instancias EC2 para Windows Server que *no* estén habilitadas para su uso con Systems Manager. Para obtener más información sobre la habilitación de instancias para su uso con AWS Systems Manager, consulte [Managed nodes](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-managed-nodes.html) (Nodos administrados) en la *Guía del usuario de AWS Systems Manager*.

**Para solucionar problemas con el documento AWSSupport-TroubleshootRDP**

1. Iniciar sesión en la [Consola de Systems Manager](https://console.aws.amazon.com/systems-manager/).

1.  Compruebe que se encuentra en la misma región que la instancia deteriorada.

1. En el panel de navegación izquierdo, elija **Documents** (Documentos). 

1. En la pestaña **Owned by Amazon** (Propiedad de Amazon), ingrese `AWSSupport-TroubleshootRDP` en el campo de búsqueda. Cuando aparezca el documento `AWSSupport-TroubleshootRDP`, selecciónelo.

1. Elija **Ejecutar automatización**.

1. En **Execution Mode (Modo de ejecución)**, elija **Simple execution (Ejecución sencilla)**.

1. En **Input parameters (Parámetros de entrada)**, **InstanceId**, active **Show interactive instance picker (Mostrar selector de instancias interactivo)**.

1. Seleccione la instancia Amazon EC2.

1. Revise los [ejemplos](#AWSSupport-TroubleshootRDP-Examples) y elija **Execute (Ejecutar)**.

1. Para monitorear el progreso de la ejecución, observe **Execution status (Estado de ejecución)** y espere a que cambie de **Pending (Pendiente)** a **Success (Correcta)**. Expanda **Outputs (Resultados)** para ver los resultados. Para ver la salida de los pasos individuales, en **Executed Steps (Pasos ejecutados)**, elija un elemento en **Step ID (ID de paso)**.

#### Ejemplos de AWSSupport-TroubleshootRDP
<a name="AWSSupport-TroubleshootRDP-Examples"></a>

En los ejemplos siguientes se muestra cómo llevar a cabo tareas de solución de problemas habituales con AWSSupport-TroubleshootRDP. Puede utilizar el comando [https://docs.aws.amazon.com/cli/latest/reference/ssm/start-automation-execution.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/start-automation-execution.html) de ejemplo de la AWS CLI o el enlace proporcionado en la Consola de administración de AWS.

**Example Ejemplo: Comprobar el estado de RDP actual**  <a name="check-rdp"></a>
AWS CLI:  

```
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=i-1234567890abcdef0, Action=Custom" --region region_code
```
AWS Systems ManagerConsola de :  

```
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region#documentVersion=$LATEST
```

**Example Ejemplo: Deshabilitación del Firewall de Windows**  <a name="disable-firewall"></a>
AWS CLI:  

```
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=i-1234567890abcdef0, Action=Custom, Firewall=Disable" --region region_code
```
AWS Systems ManagerConsola de :  

```
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&Firewall=Disable
```

**Example Ejemplo: Deshabilitación de autenticación a nivel de red**  <a name="disable-nla"></a>
AWS CLI:  

```
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=i-1234567890abcdef0, Action=Custom, NLASettingAction=Disable" --region region_code
```
AWS Systems ManagerConsola de :  

```
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion
```

**Example Ejemplo: Establecimiento del tipo de inicio del servicio de RDP en automático e inicio del servicio RDP**  <a name="rdp-auto"></a>
AWS CLI:  

```
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=i-1234567890abcdef0, Action=Custom, RDPServiceStartupType=Auto, RDPServiceAction=Start" --region region_code
```
AWS Systems ManagerConsola de :  

```
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RDPServiceStartupType=Auto&RDPServiceAction=Start
```

**Example Ejemplo: Restauración del puerto de RDP predeterminado (3389)**  <a name="restore-3389"></a>
AWS CLI:  

```
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=i-1234567890abcdef0, Action=Custom, RDPPortAction=Modify" --region region_code
```
AWS Systems ManagerConsola de :  

```
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RDPPortAction=Modify
```

**Example Ejemplo: Autorización de conexiones remotas**  <a name="allow-rdp"></a>
AWS CLI:  

```
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=i-1234567890abcdef0, Action=Custom, RemoteConnections=Enable" --region region_code
```
AWS Systems ManagerConsola de :  

```
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RemoteConnections=Enable
```

### AWSSupport-ExecuteEC2Rescue
<a name="AWSSupport-ExecuteEC2Rescue"></a>

El documento de automatización AWSSupport-ExecuteEC2Rescue utiliza EC2Rescue for Windows Server para realizar automáticamente las tareas de solución de problemas y restauración de la conectividad de la instancia EC2 y de RDP. Para obtener más información, consulte [Ejecutar la herramienta EC2Rescue en instancias inaccesibles](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2rescue.html).

El documento de automatización AWSSupport-ExecuteEC2Rescue requiere detener y volver a iniciar la instancia. La automatización de Systems Manager detiene la instancia y crea una Amazon Machine Image (AMI). Los datos guardados en los volúmenes de almacén de instancias se pierden. La dirección IP pública cambia si no se utiliza una dirección IP elástica. Para obtener más información, consulte [Ejecutar la herramienta EC2Rescue en instancias inaccesibles](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2rescue.html) en la *Guía del usuario de AWS Systems Manager*.

**Para solucionar problemas con el documento AWSSupport-ExecuteEC2Rescue**

1. Abra la [consola de Systems Manager](https://console.aws.amazon.com/systems-manager/).

1. Compruebe que se encuentra en la misma región que la instancia Amazon EC2 deteriorada.

1. En el panel de navegación, elija **Documentos**.

1. Busque y seleccione el documento `AWSSupport-ExecuteEC2Rescue` y, a continuación, elija **Ejecutar automatización**.

1. En **Execution Mode (Modo de ejecución)**, elija **Simple execution (Ejecución sencilla)**.

1.  En la sección **Input parameters (Parámetros de entrada)**, en **UnreachableInstanceId**, especifique el ID de instancia de Amazon EC2 de la instancia inaccesible.

1.  (Opcional) En **LogDestination**, especifique el nombre del bucket de Amazon Simple Storage Service (Amazon S3) si desea recopilar los logs del sistema operativo para usarlos en la solución de problemas de la instancia de Amazon EC2. Los registros se cargan automáticamente en el bucket especificado.

1. Elija **Execute (Ejecutar)**.

1.  Para monitorizar el progreso de la ejecución, observe **Execution status (Estado de ejecución)** y espere a que cambie de **Pending (Pendiente)** a **Success (Correcta)**. Expanda **Outputs (Resultados)** para ver los resultados. Para ver la salida de los pasos individuales, en **Executed Steps (Pasos ejecutados)**, elija el **Step ID (ID de paso)**.

## Habilitación del escritorio remoto en una instancia de EC2 con el registro remoto
<a name="troubleshooting-windows-rdp-remote-registry"></a>

Si el administrador de sesiones de AWS Systems Manager no administra la instancia a la que no se puede obtener acceso, puede utilizar el Registro remoto para habilitar Escritorio remoto. 

1. Desde la consola de EC2, detenga la instancia a la que no se puede tener acceso.

1. Desasocie el volumen raíz de la instancia que no es accesible y asócielo a otra instancia accesible en la misma zona de disponibilidad que el volumen de almacenamiento. Si no dispone de una instancia accesible en la misma zona de disponibilidad, lance una. Anote el nombre del dispositivo del volumen raíz de la instancia que no es accesible.

1. En la instancia con acceso, abra Administración de discos. Para ello, ejecute el siguiente comando en una ventana de símbolo del sistema.

   ```
   diskmgmt.msc
   ```

1. Haga clic con el botón derecho en el volumen recién asociado que proviene de la instancia que no es accesible y, a continuación, seleccione **En línea**.

1. Abra el Editor del Registro de Windows. Para ello, ejecute el siguiente comando en una ventana de símbolo del sistema.

   ```
   regedit
   ```

1. En el Editor del Registro, elija **HKEY\$1LOCAL\$1MACHINE** y, a continuación, seleccione **Archivo**, **Cargar Hive**.

1. Seleccione la unidad del volumen asociado, desplácese hasta `\Windows\System32\config\`, seleccione `SYSTEM` y, a continuación, elija **Abrir**.

1. En **Nombre de clave**, escriba un nombre único para el hive y elija **Aceptar**.

1. Realice una copia de seguridad del hive del Registro antes de realizar cambios en el Registro. 

   1. En el Editor del Registro, seleccione el hive que haya cargado: **HKEY\$1LOCAL\$1MACHINE**\$1*your-key-name*.

   1. Elija **Archivo**>**Exportar**.

   1. En el cuadro de diálogo Exportar archivo del Registro, elija la ubicación en la que desea guardar la copia de seguridad y, a continuación, escriba un nombre para el archivo de copia de seguridad en el campo **Nombre de archivo**.

   1. Seleccione **Save**.

1. En el Editor del Registro, vaya a `HKEY_LOCAL_MACHINE\your key name\ControlSet001\Control\Terminal Server` y, a continuación, en el panel de detalles, haga doble clic en **fDenyTSConnections**.

1. En el cuadro **Editar valor DWORD** escriba `0` en el campo **Información del valor**. 

1. Seleccione **OK**.
**nota**  
Si el valor del campo **Información del valor** es `1`, la instancia denegará las conexiones de Escritorio remoto. Un valor de `0` permite conexiones de Escritorio remoto.

1. En el Editor del Registro, elija **HKEY\$1LOCAL\$1MACHINE**\$1*your-key-name* y, a continuación, seleccione **Archivo**, **Descargar Hive**.

1. Cierre el Editor del Registro y la Administración de discos.

1. Desde la consola de EC2, desasocie el volumen de la instancia accesible y, a continuación, vuelva a asociarlo a la instancia que no es accesible. Al asociar el volumen a la instancia que no es accesible, escriba el nombre el dispositivo que guardó anteriormente en el campo **device**.

1. Detenga la instancia sin acceso. 

## Perdí mi clave privada. ¿Cómo puedo conectarme a mi instancia de Windows?
<a name="replacing-lost-key-pair-windows"></a>

Cuando se conecta a una instancia de Windows recién lanzada, la contraseña de la cuenta de administrador se descifra mediante la clave privada del par de claves que se especificó al lanzar la instancia.

Si pierde la contraseña del administrador y ya no tiene la clave privada, debe restablecer la contraseña o crear una nueva instancia. Para obtener más información, consulte [Restablecer la contraseña del administrador de Windows para una instancia de Windows de Amazon EC2](ResettingAdminPassword.md). Para ver los pasos para restablecer la contraseña mediante un documento de Systems Manager, consulte [Restablecer contraseñas y claves de SSH en instancias EC2](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2reset.html) en la *Guía del usuario de AWS Systems Manager*.