Résoudre les problèmes de démarrage des instances Amazon EC2 Windows - Amazon Elastic Compute Cloud
« Le mot de passe n'est pas disponible »« Mot de passe pas encore disponible »« Récupération du mot de passe Windows impossible »« En attente du service de métadonnées »« L'activation de Windows est impossible »« Windows n'est pas authentique (0x80070005) »« Aucun serveur de licences Terminal Server n'est disponible pour fournir une licence »« Certains paramètres sont gérés par votre organisation »

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résoudre les problèmes de démarrage des instances Amazon EC2 Windows

Vous trouverez ci-dessous des conseils de dépannage pour vous aider à résoudre les problèmes de mot de passe et d'activation liés aux instances Amazon EC2 Windows.

« Le mot de passe n'est pas disponible »

Pour vous connecter à une instance Windows à l'aide des services Bureau à distance, vous devez spécifier un compte et un mot de passe. Les comptes et mots de passe fournis sont basés sur ceux AMI que vous avez utilisés pour lancer l'instance. Vous pouvez soit récupérer le mot de passe généré automatiquement pour le compte administrateur, soit utiliser le compte et le mot de passe utilisés dans l'instance d'origine à partir de laquelle le compte AMI a été créé.

Vous pouvez générer un mot de passe pour le compte administrateur pour les instances lancées à l'aide d'un système Windows personnaliséAMI. Pour générer le mot de passe, vous devez configurer certains paramètres du système d'exploitation avant de AMI le créer. Pour de plus amples informations, veuillez consulter Créez un compte soutenu EBS par Amazon AMI.

Si votre instance Windows n'est pas configurée pour générer un mot de passe aléatoire, vous recevez le message suivant lorsque vous extrayez le mot de passe généré automatiquement à l'aide de la console :

Password is not available.
The instance was launched from a custom AMI, or the default password has changed. A
password cannot be retrieved for this instance. If you have forgotten your password, you can
reset it using the Amazon EC2 configuration service. For more information, see Passwords for a
Windows Server instance.

Vérifiez la sortie de console de l'instance pour voir si AMI celle que vous avez utilisée pour la lancer a été créée avec la génération de mot de passe désactivée. Si la génération de mot de passe est désactivée, la sortie de la console contient ce qui suit :

Ec2SetPassword: Disabled

Si la génération de mot de passe est désactivée et que vous avez oublié le mot de passe de l'instance originale, vous pouvez réinitialiser le mot de passe de cette instance. Pour de plus amples informations, veuillez consulter Réinitialisation du mot de passe administrateur Windows pour une instance Amazon EC2 Windows.

« Mot de passe pas encore disponible »

Pour vous connecter à une instance Windows à l'aide des services Bureau à distance, vous devez spécifier un compte et un mot de passe. Les comptes et mots de passe fournis sont basés sur ceux AMI que vous avez utilisés pour lancer l'instance. Vous pouvez soit récupérer le mot de passe généré automatiquement pour le compte administrateur, soit utiliser le compte et le mot de passe utilisés dans l'instance d'origine à partir de laquelle le compte AMI a été créé.

Votre mot de passe devrait être disponible d'ici quelques minutes. Si le mot de passe n'est pas disponible, vous recevrez le message suivant lorsque vous extrayez le mot de passe généré automatiquement à l'aide de la console :

Password not available yet.
Please wait at least 4 minutes after launching an instance before trying to retrieve the 
auto-generated password.

Si cela fait plus de quatre minutes et que vous ne pouvez toujours pas obtenir le mot de passe, il est possible que l'agent de lancement de votre instance ne soit pas configuré pour générer un mot de passe. Pour cela, vérifiez si sortie de la console est vide. Pour de plus amples informations, veuillez consulter Impossible d'obtenir la sortie de la console.

Vérifiez également que l'ec2:GetPasswordDataaction est autorisée sur le compte AWS Identity and Access Management (IAM) utilisé pour accéder au portail de gestion. Pour plus d'informations sur IAM les autorisations, voir Qu'est-ce que c'est IAM ? .

« Récupération du mot de passe Windows impossible »

Pour récupérer le mot de passe généré automatiquement pour le compte d'administrateur, vous devez utiliser la clé privée de la paire de clés que vous avez spécifiée lors du lancement de l'instance. Si vous n'avez pas spécifié de paire de clés existante au lancement de l'instance, vous recevez le message suivant.

Cannot retrieve Windows password

Vous pouvez mettre fin à cette instance et lancer une nouvelle instance en l'utilisantAMI, en veillant à spécifier une paire de clés.

« En attente du service de métadonnées »

Une instance Windows doit obtenir des informations auprès des métadonnées de son instance avant qu'elle puisse s'activer. Par défaut, le WaitForMetaDataAvailable paramètre garantit que le EC2Config service attend que les métadonnées de l'instance soient accessibles avant de poursuivre le processus de démarrage. Pour de plus amples informations, veuillez consulter Utiliser les métadonnées de l'instance pour gérer votre EC2 instance.

Si l'instance échoue au test d'accessibilité de l'instance, essayez la solution suivante pour résoudre le problème.

  • Vérifiez que le CIDR bloc correspond à votreVPC. Une instance Windows ne peut pas démarrer correctement si elle est lancée dans une zone VPC dont la plage d'adresses IP est comprise entre 224.0.0.0 et 255.255.255.255 (plages d'adresses IP de classe D et de classe E). Ces plages d'adresses IP sont réservées et ne doivent pas être attribuées aux périphériques hôtes. Nous vous recommandons de créer un bloc VPC avec un CIDR bloc à partir des plages d'adresses IP privées (non routables publiquement) telles que spécifiées en RFC 1918.

  • Il est possible que le système ait été configuré avec une adresse IP statique. Essayez de créer une interface réseau et de l'attacher à l'instance.

  • Pour l'activer DHCP sur une instance Windows à laquelle vous ne pouvez pas vous connecter

    1. Arrêtez l’instance affectée et détachez son volume racine.

    2. Lancez une instance temporaire dans la même zone de disponibilité que l’instance affectée.

      Avertissement

      Si votre instance temporaire est basée sur la même base AMI que l'instance d'origine, vous devez effectuer des étapes supplémentaires, sinon vous ne pourrez pas démarrer l'instance d'origine après avoir restauré son volume racine en raison d'une collision de signatures de disque. Vous pouvez également en sélectionner une autre AMI pour l'instance temporaire. Par exemple, si l'instance d'origine utilise AWS Windows AMI pour Windows Server 2016, lancez l'instance temporaire à l'aide de AWS Windows AMI pour Windows Server 2019.

    3. Attachez le volume racine de l’instance affectée à cette instance temporaire. Connectez-vous à l’instance temporaire, ouvrez l’utilitaire Gestion des disques et mettez le lecteur en ligne.

    4. Depuis l'instance temporaire, ouvrez Regedit et sélectionnez HKEY_ LOCAL _ MACHINE. Dans le menu File (Fichier), choisissez Load Hive (Charger Hive). Sélectionnez le lecteur, ouvrez le fichier Windows\System32\config\SYSTEM et spécifiez un nom de clé lorsque vous y êtes invité (vous pouvez utiliser n'importe quel nom).

    5. Sélectionnez la clé que vous venez de charger et naviguez jusqu'à ControlSet001\Services\Tcpip\Parameters\Interfaces. Chaque interface réseau est répertoriée par unGUID. Sélectionnez l'interface réseau correcte. S'il DHCP est désactivé et qu'une adresse IP statique est attribuée, EnableDHCP il est défini sur 0. Pour l'activerDHCP, définissez EnableDHCP la valeur 1 et supprimez les clés suivantes si elles existent : NameServerSubnetMask,IPAddress, etDefaultGateway. Sélectionnez à nouveau la clé, puis dans le menu File (Fichier), sélectionnez Unload Hive (Décharger Hive).

      Note

      Si vous disposez de plusieurs interfaces réseau, vous devez identifier l'interface appropriée à activerDHCP. Pour identifier l'interface réseau appropriée, consultez les valeurs de clé NameServer, SubnetMask, IPAddress et DefaultGateway. Ces valeurs affichent la configuration statique de l'instance précédente.

    6. (Facultatif) S'il DHCP est déjà activé, il est possible que vous n'ayez pas de route vers le service de métadonnées. La mise à jour EC2Config peut résoudre ce problème.

      1. Téléchargez et installez la dernière version du EC2Config service. Pour en savoir plus sur l’installation de ce service, consultez Installez la dernière version de EC2Config.

      2. Extrayez les fichiers du fichier .zip dans le répertoire Temp du lecteur que vous avez attaché.

      3. Ouvrez Regedit et sélectionnez HKEY_ LOCAL _ MACHINE. Dans le menu File (Fichier), choisissez Load Hive (Charger Hive). Sélectionnez le lecteur, ouvrez le fichier Windows\System32\config\SOFTWARE et spécifiez un nom de clé lorsque vous y êtes invité (vous pouvez utiliser n'importe quel nom).

      4. Sélectionnez la clé que vous venez de charger et naviguez jusqu'à Microsoft\Windows\CurrentVersion. Sélectionnez la clé RunOnce. (Si elle n'existe pas, cliquez avec le bouton droit sur CurrentVersion, pointez la souris vers Nouveau, sélectionnez Clé et nommez la clé RunOnce.) Cliquez avec le bouton droit, pointez la souris vers Nouveau et sélectionnez Valeur de chaîne. Entrez le nom Ec2Install et les données C:\Temp\Ec2Install.exe -q.

      5. Sélectionnez à nouveau la clé, puis dans le menu File (Fichier), sélectionnez Unload Hive (Décharger Hive).

    7. (Facultatif) Si votre instance temporaire est basée sur la même base AMI que l'instance d'origine, vous devez effectuer les étapes suivantes, sinon vous ne pourrez pas démarrer l'instance d'origine après avoir restauré son volume racine en raison d'une collision de signature de disque.

      Avertissement

      La procédure suivante décrit comment modifier le Registre Windows à l’aide de l’Éditeur de Registre. Si vous n’êtes pas familier avec le Registre Windows ou comment apporter des modifications en toute sécurité à l’aide de l’Éditeur de Registre, consultez Configurer le registre.

      1. Ouvrez une invite de commande, saisissez regedit.exe, puis appuyez sur Entrée.

      2. Dans l'éditeur du registre, choisissez HKEYLOCAL_ _ dans le MACHINE menu contextuel (clic droit), puis choisissez Rechercher.

      3. Cliquez sur Windows Boot Manager, puis.choisissez Rechercher suivant.

      4. Choisissez la clé nommée 11000001. Cette clé est apparentée à la clé que vous avez trouvée à l’étape précédente.

      5. Dans le volet droit, choisissez Element, puis.Modifier à partir du menu contextuel (clic droit).

      6. Localisez la signature du disque de quatre octets au décalage 0x38 dans les données. Inversez les octets pour créer la signature du disque et l’écrire. Par exemple, la signature de disque représentée par les données suivantes est E9EB3AA5 :

        ...
0030  00 00 00 00 01 00 00 00
0038  A5 3A EB E9 00 00 00 00
0040  00 00 00 00 00 00 00 00
...

      7. Dans une fenêtre d'invite de commandes, exécutez la commande suivante pour démarrer Microsoft DiskPart.

        diskpart

      8. Exécutez la DiskPart commande suivante pour sélectionner le volume. (Vous pouvez vérifier que le numéro de disque est 1 à l’aide de l’utilitaire Gestion des disques.

        DISKPART> select disk 1

Disk 1 is now the selected disk.

      9. Exécutez la DiskPart commande suivante pour obtenir la signature du disque.

        DISKPART>  uniqueid disk

Disk ID: 0C764FA8

      10. Si la signature de disque affichée à l'étape précédente ne correspond pas à BCD celle que vous avez notée précédemment, utilisez la DiskPart commande suivante pour modifier la signature de disque afin qu'elle corresponde :

        DISKPART> uniqueid disk id=E9EB3AA5

    8. À l’aide de l’utilitaire Gestion des disques, déconnectez le lecteur.

      Note

      Le lecteur est automatiquement hors ligne si l’instance temporaire exécute le même système d’exploitation que l’instance concernée. Vous n’aurez donc pas besoin de le mettre hors ligne manuellement.

    9. Détachez le volume de l’instance temporaire. Vous pouvez mettre l'instance temporaire hors service si vous n'en avez plus besoin.

    10. Restaurez le volume racine de l'instance affectée en attachant le volume en tant que /dev/sda1.

    11. Démarrez l'instance concernée.

Si vous êtes connecté à l'instance, ouvrez un navigateur Internet depuis l'instance et entrez les informations suivantes URL pour le serveur de métadonnées :

http://169.254.169.254/latest/meta-data/

Si vous ne pouvez pas contacter le serveur de métadonnées, essayez la solution suivante pour résoudre le problème :

  • Téléchargez et installez la dernière version du EC2Config service. Pour en savoir plus sur l’installation de ce service, consultez Installez la dernière version de EC2Config.

  • Vérifiez si l'instance Windows exécute des pilotes RedHat PV. Si c'est le cas, mettez à jour les pilotes PV Citrix. Pour de plus amples informations, veuillez consulter Mettre à niveau les pilotes PV sur EC2 les instances Windows.

  • Vérifiez que les paramètres du pare-feu et du proxy ne bloquent pas le trafic sortant vers le service de métadonnées (169.254.169.254) ou les AWS KMS serveurs (les adresses sont spécifiées dans les TargetKMSServer éléments dansC:\Program Files\Amazon\Ec2ConfigService\Settings\ActivationSettings.xml). IPSec

  • Vérifiez que vous disposez d'une route vers le service de métadonnées (169.254.169.254) à l'aide de la commande suivante.

    route print

  • Vérifiez les problèmes de réseau susceptibles d'affecter la zone de disponibilité de votre instance. Accédez à http://status.aws.amazon.com/.

« L'activation de Windows est impossible »

Les instances Windows utilisent l' AWS KMS activation Windows. Vous pouvez recevoir ce message :A problem occurred when Windows tried to activate. Error Code 0xC004F074, si votre instance ne parvient pas à atteindre le AWS KMS serveur. Windows doit être activé tous les 180 jours. EC2Configtente de contacter le AWS KMS serveur avant l'expiration de la période d'activation pour s'assurer que Windows reste activé.

Si vous rencontrez un problème d'activation Windows, utilisez la procédure suivante pour le résoudre.

Pour EC2Config (Windows Server 2012 R2 AMIs et versions antérieures)

  1. Téléchargez et installez la dernière version du EC2Config service. Pour en savoir plus sur l’installation de ce service, consultez Installez la dernière version de EC2Config.

  2. Connectez-vous à l'instance et ouvrez le fichier suivant : C:\Program Files\Amazon\Ec2ConfigService\Settings\config.xml.

  3. Localisez le WindowsActivate plugin Ec2 dans le config.xml fichier. Remplacez l'état par Activé, puis enregistrez vos modifications.

  4. Dans le composant logiciel enfichable Windows Services, redémarrez le EC2Config service ou redémarrez l'instance.

Si cette procédure ne résout pas le problème d'activation, suivez ces étapes supplémentaires.

  1. Définissez l' AWS KMS objectif : C:\> slmgr.vbs /skms 169.254.169.250:1688

  2. Activez Windows : C:\> slmgr.vbs /ato

Pour EC2Launch (Windows Server 2016 AMIs et versions ultérieures)

  1. À partir d'une PowerShell invite indiquant les droits d'administration, importez le EC2Launch module :

    PS C:\> Import-Module "C:\ProgramData\Amazon\EC2-Windows\Launch\Module\Ec2Launch.psd1"

  2. Appelez la fonction Add-Routes pour voir la liste des nouvelles routes :

    PS C:\> Add-Routes

  3. Appelez la ActivationSettings fonction Set- :

    PS C:\> Set-Activationsettings

  4. Ensuite, exécutez le script suivant pour activer Windows :

    PS C:\> cscript "${env:SYSTEMROOT}\system32\slmgr.vbs" /ato

Dans les deux casEC2Launch, EC2Config et si vous recevez toujours un message d'erreur d'activation, vérifiez les informations suivantes.

  • Vérifiez que vous disposez de routes vers les AWS KMS serveurs. Ouvrez C:\Program Files\Amazon\Ec2ConfigService\Settings\ActivationSettings.xml et recherchez les éléments TargetKMSServer. Exécutez la commande suivante et vérifiez si les adresses de ces AWS KMS serveurs sont répertoriées.

    route print

  • Vérifiez que la clé AWS KMS client est définie. Exécutez la commande suivante et consultez la sortie.

    C:\Windows\System32\slmgr.vbs /dlv

    Si le résultat contient le message d'erreur : clé de produit introuvable, la clé AWS KMS client n'est pas définie. Si la clé AWS KMS client n'est pas définie, recherchez-la comme décrit dans cet article de Microsoft : Clés de configuration du AWS KMS client, puis exécutez la commande suivante pour définir la clé AWS KMS client.

    C:\Windows\System32\slmgr.vbs /ipk client_key

  • Vérifiez que le système dispose de l'heure et du fuseau horaires adéquats. Si vous utilisez un fuseau horaire autre queUTC, ajoutez la clé de registre suivante et configurez-la 1 pour vous assurer que l'heure est correcte :HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation\RealTimeIsUniversal.

  • Si le pare-feu Windows est activé, désactivez-le temporairement à l'aide de la commande suivante.

    netsh advfirewall set allprofiles state off

« Windows n'est pas authentique (0x80070005) »

Les instances Windows utilisent l' AWS KMS activation Windows. Si une instance ne parvient pas à terminer le processus d'activation, elle signale que la copie de Windows n'est pas authentique.

Essayez les suggestions de la section « L'activation de Windows est impossible ».

« Aucun serveur de licences Terminal Server n'est disponible pour fournir une licence »

Par défaut, la licence Windows Server autorise deux utilisateurs simultanés via les services Bureau à distance. Si vous devez fournir à plus de deux utilisateurs un accès simultané à votre instance Windows via Remote Desktop, vous pouvez acheter une licence d'accès client Remote Desktop Services (CAL) et installer les rôles Remote Desktop Session Host et Remote Desktop Licensing Server.

Vérifiez les problèmes suivants :

  • Vous avez dépassé le nombre maximal de RDP sessions simultanées.

  • Vous avez installé le rôle des services Bureau à distance Windows.

  • Le Gestionnaire de licences a expiré. Le cas échéant, vous ne pouvez pas vous connecter à votre instance Windows en tant qu'utilisateur. Vous pouvez essayer l'une des actions suivantes :

    • Connectez-vous à l'instance à partir de la ligne de commande à l'aide du paramètre /admin, par exemple : 

      mstsc /v:instance /admin

      Pour plus d'informations, consultez l'article Microsoft suivant : Access Remote Desktop Via Command Line.

    • Arrêtez l'instance, détachez ses EBS volumes Amazon et associez-les à une autre instance de la même zone de disponibilité pour récupérer vos données.

« Certains paramètres sont gérés par votre organisation »

Les instances lancées à partir de la dernière version de Windows Server AMIs peuvent afficher un message de dialogue Windows Update indiquant « Certains paramètres sont gérés par votre organisation ». Ce message apparaît en réponse à des changements dans Windows Server et n'affecte pas le comportement de Windows Update, ni votre capacité à gérer les paramètres de mise à jour.

Pour supprimer l'avertissement

  1. Ouvrez gpedit.msc et accédez à Configuration ordinateur, Modèles d'administration, Composants Windows, Mises à jour Windows. Modifiez Configurer la mise à jour automatique et définissez la valeur activé.

  2. Dans une invite de commandes, mettez à jour la politique de groupe avec gpupdate /force.

  3. Fermez et rouvrez les Paramètres de Windows Update. Vous verrez le message ci-dessus indiquant que vos paramètres sont gérés par votre organisation, suivi par « Nous téléchargerons automatiquement les mises à jour, sauf si vous disposez d'une connexion limitée (où des frais s'appliquent). Dans ce cas, nous ne téléchargerons automatiquement que les mises à jour nécessaires au bon fonctionnement de Windows. »

  4. Revenez à gpedit.msc et redéfinissez la stratégie de groupe sur la valeur non configuré. Exécutez à nouveau gpupdate /force.

  5. Fermez l'invite de commande et patientez quelques minutes.

  6. Rouvrez les Paramètres de Windows Update. Le message « Certains paramètres sont gérés par votre organisation. » ne doit pas s'afficher.