AWSSupport-TroubleshootRDP - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSSupport-TroubleshootRDP

Descripción

El AWSSupport-TroubleshootRDPmanual de procedimientos de Automation AWSSupport-TroubleshootRDP permite al usuario comprobar o modificar los ajustes comunes de la instancia de destino que podrían afectar a las conexiones del Protocolo de escritorio remoto (RDP), tales como los perfiles de puerto RDP, Autenticación en el nivel de red (NLA) y Firewall de Windows. Opcionalmente, los cambios se pueden aplicar sin conexión parando e iniciando la instancia, si el usuario permite explícitamente la corrección sin conexión. De forma predeterminada, el manual de procedimientos lee los valores de estos ajustes y los incluye en la salida.

importante

Los cambios realizados a los perfiles de configuración de RDP, el servicio RDP y el Firewall de Windows deben revisarse detenidamente antes de ejecutar este manual de procedimientos.

Ejecuta esta automatización (consola)

Tipo de documento

 Automation

Propietario

Amazon

Plataformas

Windows

Parámetros

  • Acción

    Tipo: String

    Valores válidos: CheckAll | FixAll | Custom

    Valor predeterminado: Custom

    Descripción: (Opcional) [Personalizado] Utilice los valores de Firewall, RDPServiceStartupType, RDPServiceAction, RDPPortAction, NLASettingAction y RemoteConnections para administrar la configuración. [CheckAll] Lee los valores de los ajustes sin cambiarlos. [FixAll] Restaurar la configuración predeterminada de RDP y deshabilitar todos los perfiles de Firewall de Windows

  • AllowOffline

    Tipo: String

    Valores válidos: true | false

    Valor predeterminado: falso

    Descripción: (Opcional) Solo corregir: establecer en True si permite una corrección de RDP sin conexión en caso de que falle la solución de problemas online o que la instancia proporcionada no sea una instancia administrada. Nota: Para la corrección sin conexión, SSM Automation detiene la instancia y crea una AMI antes de intentar realizar ninguna operación.

  • AutomationAssumeRole

    Tipo: String

    Descripción: (Opcional) el Nombre de recurso de Amazon (ARN) del rol (IAM) AWS Identity and Access Managementque permite a System Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utilizará los permisos del usuario que ejecuta este manual de procedimientos.

  • Firewall

    Tipo: String

    Valores válidos: Check | Disable

    Valor predeterminado: Check

    Descripción: (Opcional) comprobar o deshabilitar el Firewall de Windows (todos los perfiles).

  • InstanceId

    Tipo: String

    Descripción: (Obligatorio) ID de la instancia para solucionar problemas de la configuración de RDP.

  • NLASettingAction

    Tipo: String

    Valores válidos: Check | Disable

    Valor predeterminado: Check

    Descripción: (Opcional) comprobar o deshabilitar la Autenticación en el nivel de red (NLA).

  • RDPPortAction

    Tipo: String

    Valores válidos: Check | Modify

    Valor predeterminado: Check

    Descripción: (Opcional) comprobar el puerto utilizado actualmente para las conexiones RDP o modificar el puerto RDP y volver a establecerlo en 3389 y reiniciar el servicio.

  • RDPServiceAction

    Tipo: String

    Valores permitidos: Check | Start | Restart | Force-Restart

    Valor predeterminado: Check

    Descripción: (Opcional) comprobar, comenzar, reiniciar o forzar el reinicio del servicio RDP (TermService).

  • RDPServiceStartupType

    Tipo: String

    Valores válidos: Check | Auto

    Valor predeterminado: Check

    Descripción: (Opcional) comprobar o establecer el servicio RDP para que se comience automáticamente cuando se inicia Windows.

  • RemoteConnections

    Tipo: String

    Valores válidos: Check | Enable

    Valor predeterminado: Check

    Descripción: (Opcional) una acción para realizar en la configuración de fDenyTSConnections: comprobar, habilitar.

  • S3BucketName

    Tipo: String

    Descripción: (Opcional) Solo sin conexión: nombre del bucket de S3 en la cuenta donde desea cargar los registros de solución de problemas. Asegúrese de que la política de bucket no concede permisos de lectura y escritura innecesarios a las partes que no necesitan tener acceso a los registros recopilados.

  • SubnetId

    Tipo: String

    Valor predeterminado: SelectedInstanceSubnet

    Descripción: (Opcional) solo sin conexión: el ID de subred para la instancia EC2Rescue utilizada para realizar la solución de problemas sin conexión. Si no se especifica ningún ID de subred, AWS Systems ManagerAutomation creará una nueva VPC. IMPORTANTE: La subred debe estar en la misma zona de disponibilidad que InstanceId y debe permitir el acceso a puntos de enlace de SSM.

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

Se recomienda que la instancia EC2 que recibe el comando tenga un rol de IAM con la política administrada AmazonSSMManagedInstanceCore de Amazon asociada. Para la corrección online, el usuario debe tener al menos ssm:DescribeInstanceInformation, ssm:StartAutomationExecution y ssm:SendCommand para ejecutar Automation y enviar el comando a la instancia, así como ssm:GetAutomationExecution para poder leer la salida de Automation. Para la corrección sin conexión, el usuario debe tener al menos ssm:DescribeInstanceInformation, ssm:StartAutomationExecution, ec2:DescribeInstances, además de ssm:GetAutomationExecution para poder leer el resultado de la automatización. AWSSupport-TroubleshootRDP llama a AWSSupport-ExecuteEC2Rescue para realizar la corrección sin conexión. Por favor revise los permisos AWSSupport-ExecuteEC2Rescue para asegurarse de que puede ejecutar la automatización correctamente.

Pasos de documentos

  1. aws:assertAwsResourceProperty - Compruebe si la instancia es una instancia Windows Server

  2. aws:assertAwsResourceProperty - Compruebe si la instancia es una instancia gestionada

  3. (Solución de problemas online) Si la instancia es una instancia administrada, entonces:

    1. aws:assertAwsResourceProperty - Compruebe el valor de acción proporcionado

    2. (Comprobación online) Si Action = CheckAll, entonces:

      aws:runPowerShellScript - Ejecuta el script de PowerShell para obtener el estado de los perfiles del Firewall de Windows.

      aws:executeAutomation - Llama a AWSSupport-ManageWindowsServicepara obtener el estado del servicio RDP.

      aws:executeAutomation - Llama a AWSSupport-ManageRDPSettingspara obtener la configuración del RDP.

    3. (Corrección online) Si Action = FixAll, entonces:

      aws:runPowerShellScript - Ejecuta el script de PowerShell para deshabilitar todos los perfiles del Firewall de Windows.

      aws:executeAutomation - Llama a AWSSupport-ManageWindowsServicepara iniciar el servicio RDP.

      aws:executeAutomation - Llama a AWSSupport-ManageRDPSettingspara habilitar las conexiones remotas y deshabilitar el NLA.

    4. (Administración online) Si Action = Custom, entonces:

      aws:runPowerShellScript - Ejecuta el script de PowerShell para administrar los perfiles del Firewall de Windows.

      aws:executeAutomation - Llama a AWSSupport-ManageWindowsServicepara gestionar el servicio RDP.

      aws:executeAutomation - Llama a AWSSupport-ManageRDPSettingspara gestionar la configuración del RDP.

  4. (Corrección sin conexión) Si la instancia de entrada no es una instancia administrada, entonces:

    1. aws:assertAwsResourceProperty - Confirma AllowOffline = true

    2. aws:assertAwsResourceProperty - Confirma Action = FixAll

    3. aws:assertAwsResourceProperty - Confirma el valor de SubnetId

      (Usar la subred de la instancia proporcionada) Si SubnetId es SELECTED_INSTANCE_SUBNET.

      aws:executeAwsApi - Recupera la subred de la instancia actual.

      aws:executeAutomation - Ejecuta AWSSupport-ExecuteEC2Rescuecon la subred de la instancia proporcionada.

    4. (Usar la subred personalizada proporcionada) Si SubnetId no es SELECTED_INSTANCE_SUBNET.

      aws:executeAutomation - Ejecuta AWSSupport-ExecuteEC2Rescuecon el valor de SubnetID proporcionado.

Salidas

manageFirewallProfiles.Output

manageRDPServiceSettings.Output

manageRDPSettings.Output

checkFirewallProfiles.Output

checkRDPServiceSettings.Output

checkRDPSettings.Output

disableFirewallProfiles.Output

restoreDefaultRDPServiceSettings.Output

restoreDefaultRDPSettings.Output

troubleshootRDPOffline.Output

troubleshootRDPOfflineWithSubnetId.Output