Impossible de connecter le Gestionnaire de AWS Systems Manager sessions à une instance Windows Server 2025 EBSles volumes ne s'initialisent pas sous Windows Server 2016 et 2019 Démarrez une instance EC2 Windows en mode de restauration des services d'annuaire (DSRM)L’instance perd la connectivité réseau ou les tâches programmées ne s’exécutent pas au moment prévu Impossible d’obtenir la sortie de la console Windows Server 2012 R2 non disponible sur le réseau Collision de signature de disque

Résoudre les problèmes liés aux instances Amazon EC2 Windows

Vous trouverez ci-dessous des conseils de dépannage destinés à vous aider à résoudre les problèmes liés aux instances Amazon EC2 Windows.

Problèmes

Impossible de connecter le Gestionnaire de AWS Systems Manager sessions à une instance Windows Server 2025
EBSles volumes ne s'initialisent pas sous Windows Server 2016 et 2019
Démarrez une instance EC2 Windows en mode de restauration des services d'annuaire (DSRM)
L’instance perd la connectivité réseau ou les tâches programmées ne s’exécutent pas au moment prévu
Impossible d’obtenir la sortie de la console
Windows Server 2012 R2 non disponible sur le réseau
Collision de signature de disque

Impossible de connecter le Gestionnaire de AWS Systems Manager sessions à une instance Windows Server 2025

Il se peut que vous rencontriez un problème lors de la connexion du Gestionnaire de AWS Systems Manager sessions à une instance Windows Server 2025. Pour résoudre ce problème, connectez-vous à l’instance, puis accédez à l’Settings > Apps > Optional Featuresinstance et ajoutez-laWMIC. Redémarrez le service SSM Agent ou redémarrez l'instance, et Sessions Manager devrait se connecter.

Vous pouvez également utiliser la PowerShell commande suivante pour effectuer la même action :


Start-Process -FilePath "$env:SystemRoot\system32\Dism.exe" -ArgumentList @('/Online', '/Add-Capability', '/CapabilityName:WMIC~~~~') -Wait; Restart-Service -Name AmazonSSMAgent

EBSles volumes ne s'initialisent pas sous Windows Server 2016 et 2019

Les instances créées à partir d'Amazon Machine Images (AMIs) pour Windows Server 2016 et 2019 utilisent l'agent EC2Launch v1 pour diverses tâches de démarrage, notamment l'initialisation de EBS volumes. Par défaut, la EC2Launch v1 n'initialise pas les volumes secondaires. Cependant, vous pouvez configurer la EC2Launch version 1 pour initialiser automatiquement ces disques, comme suit.

Mapper les lettres de lecteur avec les volumes

Connectez-vous à l’instance que vous voulez configurer et ouvrez le fichier C:\ProgramData\Amazon\EC2-Windows\Launch\Config\DriveLetterMappingConfig.json dans un éditeur de texte.

Spécifiez les paramètres du volume, comme suit :


{
"driveLetterMapping": [
	{
	  "volumeName": "sample volume",
	  "driveLetter": "H"
	}]
}

Enregistrez les modifications, puis fermez le fichier.
Ouvrez Windows PowerShell et utilisez la commande suivante pour exécuter le script EC2Launch v1 qui initialise les disques :
```
PS C:\>  C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\InitializeDisks.ps1
```
Pour initialiser les disques chaque fois que l’instance démarre, ajoutez l’indicateur -Schedule comme suit :
```
PS C:\>  C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\InitializeDisks.ps1 -Schedule
```
L'agent EC2Launch v1 peut exécuter des scripts d'initialisation d'instance, par exemple initializeDisks.ps1 en parallèle avec le InitializeInstance.ps1 script. Si le script InitializeInstance.ps1 redémarre l’instance, il peut interrompre d’autres tâches planifiées qui s’exécutent au démarrage de l’instance. Pour éviter tout conflit potentiel, nous vous recommandons d’ajouter de la logique à votre script initializeDisks.ps1pour vous assurer que l’initialisation de l’instance est terminée en premier.
Note
Si le EC2Launch script n'initialise pas les volumes, assurez-vous qu'ils sont en ligne. Si les volumes sont hors ligne, exécutez la commande suivante pour mettre tous les disques en ligne.
```
PS C:\> Get-Disk | Where-Object IsOffline -Eq $True | Set-Disk -IsOffline $False
```

Démarrez une instance EC2 Windows en mode de restauration des services d'annuaire (DSRM)

Si une instance exécutant Microsoft Active Directory rencontre une défaillance du système ou d'autres problèmes critiques, vous pouvez dépanner l'instance en démarrant dans une version spéciale du mode sans échec appelée Mode de restauration des services d'annuaire ()DSRM. DSRMVous pouvez y réparer ou récupérer Active Directory.

Assistance au conducteur pour DSRM

La façon dont vous activez DSRM et démarrez l'instance dépend des pilotes exécutés par l'instance. Dans la EC2 console, vous pouvez consulter les détails de la version du pilote pour une instance à partir du journal système. Le tableau suivant indique quels pilotes sont pris en chargeDSRM.

Versions des pilotes	DSRMPris en charge ?	Étapes suivantes
PV Citrix 5.9	Non	Restaurez l’instance à partir d’une sauvegarde. Vous ne pouvez pas l'activerDSRM.
AWS PV 7.2.0	Non	Bien que ce pilote ne DSRM soit pas pris en charge, vous pouvez toujours détacher le volume racine de l'instance, prendre un instantané du volume ou en créer un à AMI partir de celui-ci, et l'associer à une autre instance dans la même zone de disponibilité qu'un volume secondaire. Vous pouvez ensuite l'activer DSRM (comme décrit dans cette section).
AWS PV 7.2.2 et versions ultérieures	Oui	Détachez le volume racine, attachez-le à une autre instance et activez-le DSRM (comme décrit dans cette section).
Mise en réseau améliorée	Oui	Détachez le volume racine, attachez-le à une autre instance et activez-le DSRM (comme décrit dans cette section).

Pour plus d’informations sur la façon d’activer la mise en réseau améliorée, consultezActivez une mise en réseau améliorée avec ENA vos EC2 instances. Pour plus d'informations sur la mise à niveau des pilotes AWS PV, voir Mettre à niveau les pilotes PV sur les instances Windows.

Configuration d'une instance dans laquelle démarrer DSRM

EC2Les instances Windows ne disposent pas de connectivité réseau avant l'exécution du système d'exploitation. C’est pourquoi vous ne pouvez pas appuyer sur la touche F8 de votre clavier pour sélectionner une option de démarrage. Vous devez utiliser l'une des procédures suivantes pour démarrer une instance EC2 Windows Server dansDSRM.

Si vous pensez qu'Active Directory a été endommagé et que l'instance est toujours en cours d'exécution, vous pouvez configurer l'instance pour qu'elle démarre à DSRM l'aide de la boîte de dialogue de configuration du système ou de l'invite de commande.

Pour démarrer une instance en ligne à DSRM l'aide de la boîte de dialogue de configuration du système

Dans la boîte de dialogue Exécuter, tapez msconfig et appuyez sur Entrée.
Choisissez l’onglet Démarrage.
Sous Options de démarrage, choisissez Démarrage sécurisé.
Choisissez Réparer Active Directory, puis OK. Le système vous invite à redémarrer le serveur.

Pour démarrer une instance en ligne à DSRM l'aide de la ligne de commande

A partir d’une fenêtre d’invite de commande, exécutez la commande suivante :


bcdedit /set safeboot dsrepair

Si une instance est hors ligne et inaccessible, vous devez détacher le volume racine et l'attacher à une autre instance pour activer DSRM le mode.

Pour démarrer une instance hors ligne dans DSRM

Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.
Dans le panneau de navigation, choisissez Instances.
Recherchez et sélectionnez l’instance affectée. Choisissez État de l’instance, Arrêter l’instance.
Choisissez Lancer les instances et créez une instance temporaire dans la même zone de disponibilité que l’instance affectée. Choisissez un type d’instance qui utilise une autre version de Windows. Par exemple, si votre instance est Windows Server 2016, choisissez une instance Windows Server 2019.

Important
Si vous ne créez pas l’instance dans la même zone de disponibilité que l’instance affectée, vous ne pourrez pas attacher le volume racine de celle-ci à la nouvelle instance.
Dans le panneau de navigation, choisissez Volumes.
Recherchez le volume racine de l’instance affectée. Détachez le volume et attachez-le à l’instance temporaire que vous avez créée précédemment. Attachez-le avec le nom du périphérique par défaut (xvdf).
Utilisez les services Bureau à distance pour vous connecter à l’instance temporaire, puis utilisez l’utilitaire Gestion des disques pour rendre le volume disponible.
Ouvrez une invite de commande et exécutez la commande suivante. Remplacez D par la lettre de lecteur réelle du volume secondaire que vous venez d’attacher :
```
bcdedit /store D:\Boot\BCD /set {default} safeboot dsrepair
```
Dans l’utilitaire Gestion des disques, choisissez le lecteur que vous avez attaché précédemment, ouvrez le menu contextuel (clic droit) et choisissez Hors connexion.
Dans la EC2 console, détachez le volume concerné de l'instance temporaire et attachez-le à nouveau à votre instance d'origine avec le nom de l'appareil. /dev/sda1 Vous devez spécifier ce nom de périphérique pour désigner le volume en tant que volume racine.
Démarrez l’instance.
Une fois que l'instance a passé les tests de santé dans la EC2 console, connectez-vous à l'instance à l'aide de Remote Desktop et vérifiez qu'elle démarre en DSRM mode.
(Facultatif) Supprimez ou arrêtez l’instance temporaire que vous avez créée au cours de cette procédure.

L’instance perd la connectivité réseau ou les tâches programmées ne s’exécutent pas au moment prévu

Si vous redémarrez votre instance et qu’elle perd sa connectivité réseau, il est possible que l’instance ne soit pas à l’heure.

Par défaut, les instances Windows utilisent le temps universel coordonné (UTC). Si vous définissez l’heure de votre instance sur un autre fuseau horaire et que vous la redémarrez, l’heure se décale et l’instance perd temporairement son adresse IP. L’instance finit par rétablir sa connectivité réseau, mais cela peut prendre plusieurs heures. Le temps nécessaire à l'instance pour rétablir la connectivité réseau dépend de la différence entre le fuseau horaire UTC et l'autre.

Ce problème peut également entraîner l’absence d’exécution de tâches planifiées au moment prévu. Dans ce cas, les tâches planifiées ne s’exécutent pas au moment prévu, car l’heure de l’instance est incorrecte.

Pour utiliser un fuseau horaire autre que UTC permanent, vous devez définir la clé de RealTimeIsUniversalregistre. Sans cette clé, une instance est utilisée une UTC fois que vous l'avez redémarrée.

Pour résoudre les problèmes d’heure qui entraînent une perte de la connectivité réseau

Vérifiez que vous exécutez les pilotes PV recommandés. Pour de plus amples informations, veuillez consulter Mettre à niveau les pilotes PV sur EC2 les instances Windows.
Vérifiez que la clé de registre suivante existe et qu'elle est définie sur 1 : HKEYLOCAL_ _ MACHINE SYSTEM \ CurrentControlSet \ \ Control \ TimeZoneInformation \ RealTimeIsUniversal

Impossible d’obtenir la sortie de la console

Pour les instances Windows, la sortie de la console de l’instance affiche la sortie des tâches exécutées à l’aide du processus d’amorçage Windows. Si Windows démarre correctement, le dernier message enregistré est Windows is Ready to use. Vous pouvez également afficher des messages de journaux d’événements sur la console, mais cette fonction peut ne pas être activée par défaut selon votre version de Windows. Pour de plus amples informations, veuillez consulter Agents de lancement Windows sur les instances Amazon EC2 Windows.

Pour obtenir la sortie de console de votre instance à l'aide de la EC2 console Amazon, sélectionnez l'instance, puis choisissez Actions, Surveiller et dépanner, puis Obtenir le journal du système. Pour obtenir le résultat de la console à l'aide de la ligne de commande, utilisez l'une des commandes suivantes : get-console-output(AWS CLI) ou Get-EC2ConsoleOutput(AWS Tools for Windows PowerShell).

Pour les instances exécutant Windows Server 2012 R2 et versions antérieures, si la sortie de la console est vide, cela peut indiquer un problème avec le EC2Config service, tel qu'un fichier de configuration mal configuré ou un échec du démarrage de Windows. Pour résoudre le problème, téléchargez et installez la dernière version deEC2Config. Pour de plus amples informations, veuillez consulter Installez la dernière version de EC2 Config.

Windows Server 2012 R2 non disponible sur le réseau

Pour plus d’informations sur le dépannage d’une instance Windows Server 2012 R2 qui n’est pas disponible sur le réseau, consultez Windows Server 2012 R2 perd la connectivité réseau et de stockage après le redémarrage d’une instance.

Collision de signature de disque

Vous pouvez vérifier et résoudre les collisions de signatures de disque à l'aide EC2Rescuede Windows Server. Vous pouvez également résoudre manuellement les problèmes de signature de disque en effectuant les opérations suivantes :

Avertissement

La procédure suivante décrit comment modifier le Registre Windows à l’aide de l’Éditeur de Registre. Si vous n’êtes pas familier avec le Registre Windows ou comment apporter des modifications en toute sécurité à l’aide de l’Éditeur de Registre, consultez Configurer le registre.

Ouvrez une invite de commande, saisissez regedit.exe, puis appuyez sur Entrée.
Dans l'éditeur du registre, choisissez HKEYLOCAL_ _ dans le MACHINE menu contextuel (clic droit), puis choisissez Rechercher.
Cliquez sur Windows Boot Manager, puis.choisissez Rechercher suivant.
Choisissez la clé nommée 11000001. Cette clé est apparentée à la clé que vous avez trouvée à l’étape précédente.
Dans le volet droit, choisissez Element, puis.Modifier à partir du menu contextuel (clic droit).
Localisez la signature du disque de quatre octets au décalage 0x38 dans les données. Il s'agit de la signature de la base de données de configuration de démarrage (BCD). Inversez les octets pour créer la signature du disque et l’écrire. Par exemple, la signature de disque représentée par les données suivantes est E9EB3AA5 :
```
...
0030  00 00 00 00 01 00 00 00
0038  A5 3A EB E9 00 00 00 00
0040  00 00 00 00 00 00 00 00
...
```
Dans une fenêtre d'invite de commandes, exécutez la commande suivante pour démarrer Microsoft DiskPart.
```
diskpart
```
Exécutez la select disk DiskPart commande et spécifiez le numéro de disque du volume concerné par la collision de signature de disque.

Astuce
Pour vérifier le numéro de disque du volume présentant la collision de signature de disque, utilisez l’utilitaire Gestion des disques. Ouvrez une invite de commande, saisissez compmgmt.msc, puis appuyez sur Entrée. Dans le volet de navigation de gauche, double-cliquez sur Gestion des disques. Dans l’utilitaire Gestion des disques, vérifiez le numéro de disque du volume présentant la collision de signature de disque.
```
DISKPART> select disk 1
Disk 1 is now the selected disk.
```
Exécutez la DiskPart commande suivante pour obtenir la signature du disque.
```
DISKPART>  uniqueid disk
Disk ID: 0C764FA8
```
Si la signature de disque affichée à l'étape précédente ne correspond pas à la signature de disque que vous avez notée précédemment, utilisez la DiskPart commande suivante pour modifier la signature de disque afin qu'elle corresponde :
```
DISKPART> uniqueid disk id=E9EB3AA5
```

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Problèmes de démarrage de l'instance Windows

Réinitialiser le mot de passe de l’administrateur Windows