Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memecahkan masalah awal instans Amazon EC2 Windows
Berikut ini adalah tips pemecahan masalah untuk membantu Anda memecahkan masalah kata sandi dan aktivasi dengan instans Amazon EC2 Windows.
Masalah
- “Kata sandi tidak tersedia”
- “Kata sandi belum tersedia”
- “Tidak dapat mengambil kata sandi Windows”
- “Menunggu layanan metadata”
- “Tidak dapat mengaktifkan Windows”
- “Windows tidak asli (0x80070005)”
- “Tidak ada Server Lisensi Server Terminal yang tersedia untuk memberikan lisensi”
- “Beberapa pengaturan dikelola oleh organisasi Anda”
“Kata sandi tidak tersedia”
Untuk menghubungkan ke instans Windows menggunakan Desktop Jarak Jauh, Anda harus menentukan akun dan kata sandi. Akun dan kata sandi yang disediakan didasarkan pada AMI yang Anda gunakan untuk meluncurkan instance. Anda dapat mengambil kata sandi yang dibuat secara otomatis untuk akun Administrator, atau menggunakan akun dan kata sandi yang digunakan dalam contoh asli dari mana itu AMI dibuat.
Anda dapat membuat kata sandi untuk akun Administrator untuk instance yang diluncurkan menggunakan Windows AMI kustom. Untuk menghasilkan kata sandi, Anda perlu mengkonfigurasi beberapa pengaturan di sistem operasi sebelum AMI dibuat. Untuk informasi selengkapnya, lihat Buat Amazon yang EBS didukung AMI.
Jika instans Windows Anda tidak dikonfigurasi untuk menghasilkan kata sandi acak, Anda akan menerima pesan berikut saat Anda mengambil kata sandi yang dibuat secara otomatis menggunakan konsol:
Password is not available. The instance was launched from a custom AMI, or the default password has changed. A password cannot be retrieved for this instance. If you have forgotten your password, you can reset it using the Amazon EC2 configuration service. For more information, see Passwords for a Windows Server instance.
Periksa keluaran konsol untuk instance untuk melihat apakah AMI yang Anda gunakan untuk meluncurkannya dibuat dengan pembuatan kata sandi dinonaktifkan. Jika pembuatan kata sandi dinonaktifkan, output konsol berisi hal-hal berikut ini:
Ec2SetPassword: Disabled
Jika pembuatan kata sandi dinonaktifkan dan Anda tidak ingat kata sandi untuk instans aslinya, Anda dapat menyetel ulang kata sandi untuk instans ini. Untuk informasi selengkapnya, lihat Setel ulang kata sandi administrator Windows untuk instans Amazon EC2 Windows.
“Kata sandi belum tersedia”
Untuk menghubungkan ke instans Windows menggunakan Desktop Jarak Jauh, Anda harus menentukan akun dan kata sandi. Akun dan kata sandi yang disediakan didasarkan pada AMI yang Anda gunakan untuk meluncurkan instance. Anda dapat mengambil kata sandi yang dibuat secara otomatis untuk akun Administrator, atau menggunakan akun dan kata sandi yang digunakan dalam contoh asli dari mana itu AMI dibuat.
Kata sandi Anda akan tersedia dalam beberapa menit. Jika kata sandi tidak tersedia, Anda akan menerima pesan berikut ketika Anda mengambil kata sandi yang dibuat secara otomatis menggunakan konsol:
Password not available yet. Please wait at least 4 minutes after launching an instance before trying to retrieve the auto-generated password.
Jika sudah lebih dari empat menit dan Anda masih tidak bisa mendapatkan kata sandinya, mungkin agen peluncuran untuk instans Anda tidak dikonfigurasi untuk membuat kata sandinya. Verifikasi dengan memeriksa apakah output konsol kosong atau tidak. Untuk informasi selengkapnya, lihat Tidak bisa mendapatkan output konsol.
Juga verifikasi bahwa akun AWS Identity and Access Management (IAM) yang digunakan untuk mengakses Portal Manajemen memiliki ec2:GetPasswordData
tindakan yang diizinkan. Untuk informasi selengkapnya tentang IAM izin, lihat Apa itu? IAM .
“Tidak dapat mengambil kata sandi Windows”
Untuk mendapatkan kembali kata sandi yang dibuat secara otomatis pada akun Administrator, Anda harus menggunakan kunci privat untuk pasangan kunci yang Anda tentukan saat meluncurkan instans. Jika Anda tidak menentukan pasangan kunci saat meluncurkan instans, Anda akan menerima pesan berikut.
Cannot retrieve Windows password
Anda dapat menghentikan instance ini dan meluncurkan instance baru menggunakan yang samaAMI, pastikan untuk menentukan key pair.
“Menunggu layanan metadata”
Sebelum diaktifkan, instans Windows harus memperoleh informasi dari metadata instans miliknya. Secara default, WaitForMetaDataAvailable
pengaturan memastikan bahwa EC2Config layanan menunggu metadata instance dapat diakses sebelum melanjutkan proses boot. Untuk informasi selengkapnya, lihat Gunakan metadata instans untuk mengelola instans Anda EC2.
Jika instans gagal dalam uji jangkauan instans, coba langkah berikut untuk menyelesaikan masalah ini.
-
Periksa CIDR blok untuk AndaVPC. Instance Windows tidak dapat boot dengan benar jika diluncurkan ke VPC yang memiliki rentang alamat IP dari
224.0.0.0
ke255.255.255.255
(rentang alamat IP Kelas D dan Kelas E). Rentang alamat IP ini disimpan, dan tidak boleh ditetapkan ke perangkat host. Kami menyarankan Anda membuat VPC dengan CIDR blok dari rentang alamat IP pribadi (non-publik yang dapat dirutekan) seperti yang ditentukan pada tahun 1918. RFC -
Mungkin saja sistem telah dikonfigurasi dengan alamat IP statis. Coba buat antarmuka jaringan dan lampirkan ke instans.
-
Untuk DHCP mengaktifkan instance Windows yang tidak dapat Anda sambungkan
-
Hentikan instans yang terpengaruh dan lepaskan volume root-nya.
-
Luncurkan instans sementara di Zona Ketersediaan yang sama dengan instans yang terpengaruh.
Awas
Jika instans sementara Anda didasarkan pada instans asli AMI yang sama, Anda harus menyelesaikan langkah-langkah tambahan atau Anda tidak akan dapat mem-boot instance asli setelah Anda mengembalikan volume root karena tabrakan tanda tangan disk. Atau, pilih yang berbeda AMI untuk instance sementara. Misalnya, jika instance asli menggunakan AWS Windows AMI untuk Windows Server 2016, luncurkan instance sementara menggunakan AWS Windows AMI untuk Windows Server 2019.
-
Lampirkan volume root dari instans yang terpengaruh ke instans sementara ini. Hubungkan ke instans sementara, buka utilitas Manajemen Disk, dan buat drive menjadi online.
-
Dari instance sementara, buka Regedit dan pilih HKEY_ _ LOCAL. MACHINE Dari menu File, pilih Muat Hive. Pilih drive, buka file
Windows\System32\config\SYSTEM
, dan tentukan nama kunci saat diminta (Anda dapat menggunakan nama apa pun). -
Pilih kunci yang baru saja Anda muat dan navigasikan ke
ControlSet001\Services\Tcpip\Parameters\Interfaces
. Setiap antarmuka jaringan terdaftar oleh fileGUID. Pilih antarmuka jaringan yang benar. Jika DHCP dinonaktifkan dan alamat IP statis ditetapkan,EnableDHCP
diatur ke 0. Untuk mengaktifkanDHCP, aturEnableDHCP
ke 1, dan hapus kunci berikut jika ada:NameServer
,SubnetMask
,IPAddress
, danDefaultGateway
. Pilih lagi kunci tersebut, dan dari menu File, pilih Bongkar Hive.catatan
Jika Anda memiliki beberapa antarmuka jaringan, Anda harus mengidentifikasi antarmuka yang benar untuk mengaktifkanDHCP. Untuk mengidentifikasi antarmuka jaringan yang benar, tinjau nilai kunci berikut
NameServer
,SubnetMask
,IPAddress
, danDefaultGateway
. Nilai-nilai ini menampilkan konfigurasi statis instans sebelumnya. -
(Opsional) Jika DHCP sudah diaktifkan, Anda mungkin tidak memiliki rute ke layanan metadata. MemperbaruiEC2Config dapat mengatasi masalah ini.
-
Unduh
dan instal versi terbaru EC2Config layanan. Untuk informasi selengkapnya tentang menginstal layanan ini, lihat Instal versi terbaru EC2Config. -
Ekstrak file dari file
.zip
ke direktoriTemp
pada drive yang Anda lampirkan. -
Buka Regedit dan pilih HKEY_ _ LOCAL. MACHINE Dari menu File, pilih Muat Hive. Pilih drive, buka file
Windows\System32\config\SOFTWARE
, dan tentukan nama kunci saat diminta (Anda dapat menggunakan nama apa pun). -
Pilih kunci yang baru saja Anda muat dan navigasikan ke
Microsoft\Windows\CurrentVersion
. Pilih kunciRunOnce
. (Jika kunci ini tidak ada, klik kananCurrentVersion
, arahkan ke Baru, pilih Kunci, dan beri nama kunciRunOnce
.) Klik kanan, arahkan ke Baru, dan pilih Nilai String. MasukkanEc2Install
sebagai nama danC:\Temp\Ec2Install.exe -q
sebagai data. -
Pilih lagi kunci tersebut, dan dari menu File, pilih Bongkar Hive.
-
-
(Opsional) Jika instans sementara Anda didasarkan pada instans asli AMI yang sama, Anda harus menyelesaikan langkah-langkah berikut atau Anda tidak akan dapat mem-boot instance asli setelah Anda mengembalikan volume root karena tabrakan tanda tangan disk.
Awas
Prosedur berikut menjelaskan cara mengedit Windows Registry menggunakan Registry Editor. Jika Anda tidak terbiasa dengan Windows Registry atau cara membuat perubahan dengan aman menggunakan Registry Editor, lihat Konfigurasi Registry
. -
Buka prompt perintah, ketik regedit.exe, dan tekan Enter.
-
Di Editor Registri, pilih HKEY_ LOCAL _ MACHINE dari menu konteks (klik kanan), lalu pilih Temukan.
-
Ketik Windows Boot Manager, lalu pilih Temukan Berikutnya.
-
Pilih kunci bernama
11000001
. Kunci ini adalah kelompok dari kunci yang Anda temukan di langkah sebelumnya. -
Pada panel kanan, pilih
Element
, lalu pilih Ubah dari menu konteks (klik kanan). -
Temukan tanda tangan disk empat bita pada offset 0x38 dalam data tersebut. Balikkan bita tersebut untuk membuat tanda tangan disk, dan tuliskan. Misalnya, tanda tangan disk yang diwakili oleh data berikut ini adalah
E9EB3AA5
:... 0030 00 00 00 00 01 00 00 00 0038
A5 3A EB E9
00 00 00 00 0040 00 00 00 00 00 00 00 00 ... -
Di jendela Command Prompt, jalankan perintah berikut untuk memulai Microsoft DiskPart.
diskpart
-
Jalankan DiskPart perintah berikut untuk memilih volume. (Anda dapat memverifikasi bahwa nomor disk adalah 1 menggunakan utilitas Manajemen Disk.)
DISKPART>
select disk1
Disk
1
is now the selected disk. -
Jalankan DiskPart perintah berikut untuk mendapatkan tanda tangan disk.
DISKPART>
uniqueid diskDisk ID:
0C764FA8
-
Jika tanda tangan disk yang ditunjukkan pada langkah sebelumnya tidak cocok dengan tanda tangan disk dari BCD yang Anda tulis sebelumnya, gunakan DiskPart perintah berikut untuk mengubah tanda tangan disk sehingga cocok:
DISKPART>
uniqueid disk id=E9EB3AA5
-
-
Menggunakan utilitas Manajemen Disk, buat drive menjadi offline.
catatan
Drive secara otomatis offline jika instans sementara menjalankan sistem operasi yang sama dengan instans yang terpengaruh, jadi Anda tidak perlu membuatnya offline secara manual.
-
Lepaskan volume dari instans sementara. Anda dapat mengakhiri instans sementara jika tidak menggunakannya lagi.
-
Pulihkan volume root dari instans yang terpengaruh dengan melampirkan volume sebagai
/dev/sda1
. -
Mulai instans yang terpengaruh.
-
Jika Anda terhubung ke instance, buka browser Internet dari instance dan masukkan yang berikut ini URL untuk server metadata:
http://169.254.169.254/latest/meta-data/
Jika Anda tidak dapat menghubungi server metadata, coba langkah berikut ini untuk menyelesaikan masalah ini:
-
Unduh
dan instal versi terbaru EC2Config layanan. Untuk informasi selengkapnya tentang menginstal layanan ini, lihat Instal versi terbaru EC2Config. -
Periksa apakah instance Windows menjalankan driver RedHat PV. Jika iya, perbarui ke driver Citrix PV. Untuk informasi selengkapnya, lihat Tingkatkan driver PV pada instance EC2 Windows.
-
Verifikasi bahwa firewallIPSec,, dan pengaturan proxy tidak memblokir lalu lintas keluar ke layanan metadata (
169.254.169.254
) atau AWS KMS server (alamat ditentukan dalamTargetKMSServer
elemen di).C:\Program Files\Amazon\Ec2ConfigService\Settings\ActivationSettings.xml
-
Pastikan Anda memiliki rute ke layanan metadata (
169.254.169.254
) menggunakan perintah berikut.route print
-
Periksa masalah jaringan yang mungkin memengaruhi Zona Ketersediaan untuk instans Anda. Buka http://status.aws.amazon.com/
.
“Tidak dapat mengaktifkan Windows”
Instans Windows menggunakan AWS KMS aktivasi Windows. Anda dapat menerima pesan ini:A problem occurred when Windows tried to activate. Error Code
0xC004F074
, jika instans Anda tidak dapat mencapai AWS KMS server. Windows harus diaktifkan setiap 180 hari. EC2Configupaya untuk menghubungi AWS KMS server sebelum periode aktivasi berakhir untuk memastikan bahwa Windows tetap diaktifkan.
Jika Anda mengalami masalah aktivasi Windows, gunakan prosedur berikut ini untuk menyelesaikan masalah.
Untuk EC2Config (Windows Server 2012 R2 AMIs dan sebelumnya)
-
Unduh
dan instal versi terbaru EC2Config layanan. Untuk informasi selengkapnya tentang menginstal layanan ini, lihat Instal versi terbaru EC2Config. -
Masuk ke instans dan buka file berikut:
C:\Program Files\Amazon\Ec2ConfigService\Settings\config.xml
. -
Temukan WindowsActivate plugin Ec2 di
config.xml
file. Ubah statusnya ke Diaktifkan dan simpan perubahan Anda. -
Di snap-in Layanan Windows, restart EC2Config layanan atau reboot instance.
Jika langkah ini tidak menyelesaikan masalah aktivasi, ikuti langkah-langkah tambahan berikut.
-
Tetapkan AWS KMS target: C:\> slmgr.vbs /skms 169.254.169.250:1688
-
Aktifkan Windows:C:\> slmgr.vbs /ato
Untuk EC2Launch (Windows Server 2016 AMIs dan yang lebih baru)
-
Dari PowerShell prompt dengan hak administratif, impor EC2Launch modul:
PS C:\>
Import-Module "C:\ProgramData\Amazon\EC2-Windows\Launch\Module\Ec2Launch.psd1" -
Panggil fungsi Add-Routes untuk melihat daftar rute baru:
PS C:\>
Add-Routes -
Panggil ActivationSettings fungsi Set-:
PS C:\>
Set-Activationsettings -
Kemudian, jalankan script berikut untuk mengaktifkan Windows:
PS C:\>
cscript "${env:SYSTEMROOT}\system32\slmgr.vbs" /ato
Untuk keduanya EC2Config danEC2Launch, jika Anda masih menerima kesalahan aktivasi, verifikasi informasi berikut.
-
Verifikasi bahwa Anda memiliki rute ke AWS KMS server. Buka
C:\Program Files\Amazon\Ec2ConfigService\Settings\ActivationSettings.xml
dan temukan elemenTargetKMSServer
. Jalankan perintah berikut dan periksa apakah alamat untuk AWS KMS server ini terdaftar.route print
-
Verifikasi bahwa kunci AWS KMS klien disetel. Jalankan perintah berikut dan periksa output-nya.
C:\Windows\System32\slmgr.vbs /dlv
Jika output berisi
Error: kunci produk tidak ditemukan
, kunci AWS KMS klien tidak disetel. Jika kunci AWS KMS klien tidak disetel, cari kunci klien seperti yang dijelaskan dalam artikel Microsoft ini: Kunci Pengaturan AWS KMS Klien, lalu jalankan perintah berikut untuk mengatur kunci AWS KMS klien. C:\Windows\System32\slmgr.vbs /ipk
client_key
-
Pastikan sistem memiliki waktu dan zona waktu yang benar. Jika Anda menggunakan zona waktu selainUTC, tambahkan kunci registri berikut dan atur
1
untuk memastikan bahwa waktunya sudah benar:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation\RealTimeIsUniversal
-
Jika Windows Firewall diaktifkan, nonaktifkan untuk sementara menggunakan perintah berikut.
netsh advfirewall set allprofiles state off
“Windows tidak asli (0x80070005)”
Instans Windows menggunakan AWS KMS aktivasi Windows. Jika sebuah instans tidak dapat menyelesaikan proses aktivasi, instans akan melaporkan bahwa salinan Windows tidak asli.
Coba saran untuk “Tidak dapat mengaktifkan Windows”.
“Tidak ada Server Lisensi Server Terminal yang tersedia untuk memberikan lisensi”
Secara default, Windows Server dilisensikan untuk dua pengguna simultan melalui Desktop Jarak Jauh. Jika Anda perlu menyediakan lebih dari dua pengguna akses simultan ke instance Windows Anda melalui Remote Desktop, Anda dapat membeli lisensi akses klien Layanan Desktop Jarak Jauh (CAL) dan menginstal peran Remote Desktop Session Host dan Remote Desktop Licensing Server.
Periksa masalah berikut:
-
Anda telah melampaui jumlah maksimum sesi bersamaanRDP.
-
Anda telah menginstal peran Layanan Windows Remote Desktop Services.
-
Lisensi telah kedaluwarsa. Jika lisensi telah kedaluwarsa, Anda tidak dapat terhubung ke instans Windows Anda sebagai pengguna. Anda dapat mencoba hal-hal berikut ini:
-
Hubungkan ke instans dari baris perintah menggunakan parameter
/admin
, misalnya:mstsc /v:
instance
/adminUntuk informasi selengkapnya, lihat artikel Microsoft berikut: Akses Desktop Jarak Jauh Melalui Baris Perintah
. -
Hentikan instans, lepaskan EBS volume Amazonnya, dan lampirkan ke instance lain di Availability Zone yang sama untuk memulihkan data Anda.
-
“Beberapa pengaturan dikelola oleh organisasi Anda”
Instans yang diluncurkan dari Windows Server terbaru AMIs mungkin menampilkan pesan dialog Pembaruan Windows yang menyatakan “Beberapa pengaturan dikelola oleh organisasi Anda.” Pesan ini muncul sebagai akibat dari perubahan di Windows Server dan tidak memengaruhi perilaku Pembaruan Windows atau kemampuan Anda untuk mengelola pengaturan pembaruan.
Untuk menghapus peringatan
-
Buka
gpedit.msc
dan arahkan ke Konfigurasi Komputer, Templat Administratif, Komponen Windows, Pembaruan Windows. Edit Konfigurasi Pembaruan Otomatis, dan atur ke aktif. -
Di perintah prompt, perbarui kebijakan grup menggunakan gpupdate /force.
-
Tutup dan buka kembali Pengaturan Pembaruan Windows. Anda akan melihat pesan di atas tentang pengaturan yang dikelola oleh organisasi Anda, diikuti dengan “Kami akan mengunduh pembaruan secara otomatis, kecuali pada koneksi terukur (di mana biaya dapat berlaku). Dalam hal ini, kami akan mengunduh pembaruan yang diperlukan secara otomatis agar Windows tetap berjalan dengan lancar”.
-
Kembali ke
gpedit.msc
dan atur kebijakan grup kembali ke tidak dikonfigurasi. Jalankan lagi gpupdate /force. -
Tutup perintah prompt dan tunggu beberapa menit.
-
Buka kembali Pengaturan Pembaruan Windows. Anda tidak akan melihat pesan “Beberapa pengaturan dikelola oleh organisasi Anda”.