Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memecahkan masalah saat menghubungkan ke instans Amazon Windows EC2
Informasi berikut dan kesalahan umum dapat membantu Anda memecahkan masalah saat menghubungkan ke instance Windows Anda.
Masalah koneksi
- Desktop Jarak Jauh tidak dapat terhubung ke komputer jarak jauh
- Kesalahan menggunakan klien macOS RDP
- RDPmenampilkan layar hitam bukan desktop
- Tidak dapat masuk dari jarak jauh ke sebuah instans dengan pengguna yang bukan administrator
- Memecahkan masalah Remote Desktop menggunakan AWS Systems Manager
- Aktifkan Remote Desktop pada EC2 instance dengan registri jarak jauh
- Saya kehilangan kunci privat. Bagaimana saya bisa terhubung ke instance Windows?
Desktop Jarak Jauh tidak dapat terhubung ke komputer jarak jauh
Coba hal berikut untuk menyelesaikan masalah yang terkait dengan menghubungkan ke instans Anda:
-
Verifikasi bahwa Anda menggunakan DNS nama host publik yang benar. (Di EC2 konsol Amazon, pilih instance dan periksa Public DNS (IPv4) di panel detail.) Jika instance Anda ada di a VPC dan Anda tidak melihat DNS nama publik, Anda harus mengaktifkan DNS nama host. Untuk informasi selengkapnya, lihat DNSatribut untuk Anda VPC di Panduan VPC Pengguna Amazon.
-
Verifikasi bahwa instans Anda memiliki IPv4 alamat publik. Jika tidak, Anda dapat mengaitkan alamat IP Elastis dengan instans Anda. Untuk informasi selengkapnya, lihat Alamat Elastic IP.
-
Untuk terhubung ke instans Anda menggunakan IPv6 alamat, periksa apakah komputer lokal Anda memiliki IPv6 alamat dan dikonfigurasi untuk digunakanIPv6. Untuk informasi selengkapnya, lihat IPv6Mengonfigurasi instans Anda di Panduan VPC Pengguna Amazon.
-
Verifikasi bahwa grup keamanan Anda memiliki aturan yang memungkinkan RDP akses pada port 3389.
-
Jika Anda menyalin kata sandi, tetapi mendapatkan kesalahan
Your credentials did not work, coba ketik secara manual saat diminta. Ada kemungkinan Anda melewatkan satu karakter atau mengetik karakter spasi tambahan saat Anda menyalin kata sandi. -
Verifikasi bahwa instans telah lulus pemeriksaan status. Untuk informasi selengkapnya, lihat Pemeriksaan status untuk EC2 instans Amazon dan Memecahkan masalah instans Amazon EC2 Linux dengan pemeriksaan status yang gagal.
-
Verifikasi bahwa tabel rute untuk subnet memiliki rute yang mengirimkan semua lalu lintas yang ditujukan di luar VPC ke gateway internet untuk. VPC Untuk informasi selengkapnya, lihat Membuat tabel rute kustom (Internet Gateways) di VPCPanduan Pengguna Amazon.
-
Verifikasi bahwa Windows Firewall, atau perangkat lunak firewall lainnya, tidak memblokir RDP lalu lintas ke instance. Sebaiknya Anda menonaktifkan Windows Firewall dan mengendalikan akses ke instans Anda menggunakan aturan grup keamanan. Anda dapat menggunakan AWSSupport-TroubleshootRDP untuk disable the Windows Firewall profiles using SSM Agent. Untuk menonaktifkan Windows Firewall pada instance Windows yang tidak dikonfigurasi untuk AWS Systems ManagerAWSSupport-ExecuteEC2Rescue, menggunakan, atau menggunakan langkah-langkah manual berikut:
-
Hentikan instans yang terpengaruh dan lepaskan volume root-nya.
-
Luncurkan instans sementara di Zona Ketersediaan yang sama dengan instans yang terpengaruh.
Awas
Jika instans sementara Anda didasarkan pada instans asli AMI yang sama, Anda harus menyelesaikan langkah-langkah tambahan atau Anda tidak akan dapat mem-boot instance asli setelah Anda mengembalikan volume root karena tabrakan tanda tangan disk. Atau, pilih yang berbeda AMI untuk instance sementara. Misalnya, jika instance asli menggunakan AWS Windows AMI untuk Windows Server 2016, luncurkan instance sementara menggunakan AWS Windows AMI untuk Windows Server 2019.
-
Lampirkan volume root dari instans yang terpengaruh ke instans sementara ini. Hubungkan ke instans sementara, buka utilitas Manajemen Disk, dan buat drive menjadi online.
-
Buka Regedit dan pilih HKEY_ _ LOCAL. MACHINE Dari menu File, pilih Muat Hive. Pilih drive, buka file
Windows\System32\config\SYSTEM, dan tentukan nama kunci saat diminta (Anda dapat menggunakan nama apa pun). -
Pilih kunci yang baru saja Anda muat dan navigasikan ke
ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy. Untuk setiap kunci dengan nama formulir xxxxProfile, pilih kunci dan ubahEnableFirewalldari 1 menjadi 0. Pilih lagi kunci tersebut, dan dari menu File, pilih Bongkar Hive. -
(Opsional) Jika instans sementara Anda didasarkan pada instans asli AMI yang sama, Anda harus menyelesaikan langkah-langkah berikut atau Anda tidak akan dapat mem-boot instance asli setelah Anda mengembalikan volume root karena tabrakan tanda tangan disk.
Awas
Prosedur berikut menjelaskan cara mengedit Windows Registry menggunakan Registry Editor. Jika Anda tidak terbiasa dengan Windows Registry atau cara membuat perubahan dengan aman menggunakan Registry Editor, lihat Konfigurasi Registry
. -
Buka prompt perintah, ketik regedit.exe, dan tekan Enter.
-
Di Editor Registri, pilih HKEY_ LOCAL _ MACHINE dari menu konteks (klik kanan), lalu pilih Temukan.
-
Ketik Windows Boot Manager, lalu pilih Temukan Berikutnya.
-
Pilih kunci bernama
11000001. Kunci ini adalah kelompok dari kunci yang Anda temukan di langkah sebelumnya. -
Pada panel kanan, pilih
Element, lalu pilih Ubah dari menu konteks (klik kanan). -
Temukan tanda tangan disk empat bita pada offset 0x38 dalam data tersebut. Balikkan bita tersebut untuk membuat tanda tangan disk, dan tuliskan. Misalnya, tanda tangan disk yang diwakili oleh data berikut ini adalah
E9EB3AA5:... 0030 00 00 00 00 01 00 00 00 0038A5 3A EB E900 00 00 00 0040 00 00 00 00 00 00 00 00 ... -
Di jendela Command Prompt, jalankan perintah berikut untuk memulai Microsoft DiskPart.
diskpart -
Jalankan DiskPart perintah berikut untuk memilih volume. (Anda dapat memverifikasi bahwa nomor disk adalah 1 menggunakan utilitas Manajemen Disk.)
DISKPART>select disk1Disk1is now the selected disk. -
Jalankan DiskPart perintah berikut untuk mendapatkan tanda tangan disk.
DISKPART>uniqueid diskDisk ID:0C764FA8 -
Jika tanda tangan disk yang ditunjukkan pada langkah sebelumnya tidak cocok dengan tanda tangan disk dari BCD yang Anda tulis sebelumnya, gunakan DiskPart perintah berikut untuk mengubah tanda tangan disk sehingga cocok:
DISKPART>uniqueid disk id=E9EB3AA5
-
-
Menggunakan utilitas Manajemen Disk, buat drive menjadi offline.
catatan
Drive secara otomatis offline jika instans sementara menjalankan sistem operasi yang sama dengan instans yang terpengaruh, jadi Anda tidak perlu membuatnya offline secara manual.
-
Lepaskan volume dari instans sementara. Anda dapat mengakhiri instans sementara jika tidak menggunakannya lagi.
-
Pulihkan volume root dari instans yang terpengaruh dengan melampirkannya sebagai
/dev/sda1. -
Mulai instans.
-
Verifikasi bahwa Autentikasi Tingkat Jaringan dinonaktifkan pada instans yang bukan bagian dari domain Direktori Aktif (gunakan AWSSupport-TroubleshootRDP untuk disable NLA).
-
Verifikasi bahwa Remote Desktop Service (TermService) Jenis Startup Otomatis dan layanan dimulai (gunakan AWSSupport-TroubleshootRDPuntukenable and start the RDP service).
-
Verifikasi bahwa Anda tersambung ke port Remote Desktop Protocol yang benar, yang secara default adalah 3389 (gunakan AWSSupport-TroubleshootRDP untuk read the current RDP port dan change it back to 3389).
-
Verifikasi bahwa koneksi Desktop Jarak Jauh diizinkan pada instans Anda (gunakan AWSSupport-TroubleshootRDP ke enable Remote Desktop connections).
-
Verifikasi bahwa kata sandi belum kedaluwarsa. Jika kata sandi telah kedaluwarsa, Anda dapat mengatur ulang kata sandi. Untuk informasi selengkapnya, lihat Setel ulang kata sandi administrator Windows untuk instans Amazon EC2 Windows.
-
Jika Anda mencoba untuk terhubung menggunakan pengguna yang dibuat pada instans dan menerima kesalahan
The user cannot connect to the server due to insufficient access privileges, verifikasi bahwa Anda memberi pengguna hak untuk masuk secara lokal. Untuk informasi selengkapnya, lihat Memberi Anggota Hak untuk Masuk secara Lokal. -
Jika Anda mencoba lebih dari RDP sesi bersamaan maksimum yang diizinkan, sesi Anda diakhiri dengan pesan Secara
Your Remote Desktop Services session has ended. Another user connected to the remote computer, so your connection was lost.default, Anda diizinkan dua RDP sesi bersamaan ke instans Anda.
Kesalahan menggunakan klien macOS RDP
Jika Anda terhubung ke instance Windows Server menggunakan klien Remote Desktop Connection dari situs web Microsoft, Anda mungkin mendapatkan kesalahan berikut:
Remote Desktop Connection cannot verify the identity of the computer that you want to connect to.Unduh aplikasi Microsoft Remote Desktop dari Mac App Store dan gunakan aplikasi untuk terhubung ke instans Anda.
RDPmenampilkan layar hitam bukan desktop
Untuk mengatasi masalah ini, coba hal berikut:
-
Periksa output konsol untuk informasi tambahan. Untuk mendapatkan output konsol untuk instans Anda menggunakan EC2 konsol Amazon, pilih instance, lalu pilih Tindakan, Monitor, dan pemecahan masalah, Dapatkan log sistem.
-
Verifikasi bahwa Anda menjalankan versi terbaru RDP klien Anda.
-
Coba pengaturan default untuk RDP klien. Untuk informasi selengkapnya, lihat Lingkungan Sesi Jarak Jauh
. -
Jika Anda menggunakan Koneksi Desktop Jarak Jauh, coba mulai dengan opsi
/adminsebagai berikut.mstsc /v:instance/admin -
Jika server menjalankan aplikasi layar penuh, server mungkin berhenti merespons. Gunakan Ctrl+Shift+ Esc untuk memulai Windows Task Manager, lalu tutup aplikasi.
-
Jika server digunakan secara berlebihan, server mungkin berhenti merespons. Untuk memantau instance menggunakan EC2 konsol Amazon, pilih instance lalu pilih tab Monitoring. Jika Anda perlu mengubah tipe instans ke ukuran yang lebih besar, lihat Perubahan jenis EC2 instans Amazon.
Tidak dapat masuk dari jarak jauh ke sebuah instans dengan pengguna yang bukan administrator
Jika Anda tidak dapat masuk dari jarak jauh ke instans Windows dengan pengguna yang bukan akun administrator, pastikan bahwa Anda telah memberi pengguna hak untuk masuk secara lokal. Lihat Memberi pengguna atau grup hak untuk masuk secara lokal ke pengendali domain di domain
Memecahkan masalah Remote Desktop menggunakan AWS Systems Manager
Anda dapat menggunakan AWS Systems Manager untuk memecahkan masalah yang menghubungkan ke instance Windows Anda menggunakan. RDP
AWSSupport-Memecahkan masalah RDP
Dokumen RDP otomatisasi AWSSupport -Troubleshoot memungkinkan pengguna untuk memeriksa atau memodifikasi pengaturan umum pada instance target yang dapat memengaruhi koneksi Remote Desktop Protocol (RDP), seperti RDPPort, Network Layer Authentication (NLA), dan profil Windows Firewall. Secara default, dokumen membaca dan mengeluarkan nilai pengaturan ini.
Dokumen RDP otomatisasi AWSSupport -Troubleshoot dapat digunakan dengan EC2 instance, instance lokal, dan mesin virtual () yang diaktifkan untuk digunakan dengan (instance terkelolaVMs). AWS Systems Manager Selain itu, juga dapat digunakan dengan EC2 instance untuk Windows Server yang tidak diaktifkan untuk digunakan dengan Systems Manager. Untuk informasi tentang mengaktifkan instance untuk digunakan AWS Systems Manager, lihat Node terkelola di AWS Systems Manager Panduan Pengguna.
Untuk memecahkan masalah menggunakan dokumen -Troubleshoot AWSSupport RDP
-
Masuk ke Konsol Systems Manager
. -
Verifikasi bahwa Anda berada di Wilayah yang sama dengan instans yang mengalami gangguan.
-
Pilih Dokumen dari panel navigasi kiri.
-
Pada tab Dimiliki oleh Amazon, masukkan
AWSSupport-TroubleshootRDPdi bidang pencarian. Saat dokumenAWSSupport-TroubleshootRDPmuncul, pilihlah. -
Pilih Eksekusi otomatisasi.
-
Untuk Mode Eksekusi, pilih Eksekusi sederhana.
-
Untuk parameter Input InstanceId, aktifkan Tampilkan pemilih instance interaktif.
-
Pilih EC2 instans Amazon Anda.
-
Tinjau contoh, lalu pilih Eksekusi.
-
Untuk memantau kemajuan eksekusi, pada Status eksekusi, tunggu status berubah dari Tertunda menjadi Berhasil. Perluas Output untuk melihat hasilnya. Untuk melihat output setiap langkah, di Langkah-langkah yang Dieksekusi, pilih item dari ID Langkah.
AWSSupport-Memecahkan masalah contoh RDP
Contoh berikut menunjukkan cara menyelesaikan tugas pemecahan masalah umum menggunakan -Troubleshoot. AWSSupport RDP Anda dapat menggunakan AWS CLI start-automation-executionperintah contoh atau tautan yang disediakan ke file AWS Management Console.
contoh Contoh: Periksa RDP status saat ini
AWS CLI:
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom" --regionregion_code
AWS Systems Manager konsol:
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region#documentVersion=$LATEST
contoh Contoh: Nonaktifkan Windows Firewall
AWS CLI:
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, Firewall=Disable" --regionregion_code
AWS Systems Manager konsol:
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&Firewall=Disable
contoh Contoh: Nonaktifkan Autentikasi Tingkat Jaringan
AWS CLI:
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, NLASettingAction=Disable" --regionregion_code
AWS Systems Manager konsol:
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion
contoh Contoh: Atur Jenis Startup RDP Layanan ke Otomatis dan mulai RDP layanan
AWS CLI:
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, RDPServiceStartupType=Auto, RDPServiceAction=Start" --regionregion_code
AWS Systems Manager konsol:
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RDPServiceStartupType=Auto&RDPServiceAction=Start
contoh Contoh: Kembalikan RDP Port default (3389)
AWS CLI:
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, RDPPortAction=Modify" --regionregion_code
AWS Systems Manager konsol:
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RDPPortAction=Modify
contoh Contoh: Izinkan koneksi jarak jauh
AWS CLI:
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, RemoteConnections=Enable" --regionregion_code
AWS Systems Manager konsol:
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RemoteConnections=Enable
AWSSupport-Jalankan EC2Rescue
Dokumen EC2Rescue otomatisasi AWSSupport -Execute menggunakan EC2Rescue Windows Server untuk secara otomatis memecahkan masalah dan memulihkan konektivitas dan masalah EC2 instance. RDP Untuk informasi selengkapnya, lihat Menjalankan EC2Rescue alat pada instance yang tidak dapat dijangkau.
Dokumen EC2Rescue otomatisasi AWSSupport -Execute memerlukan penghentian dan restart instance. Systems Manager Automation menghentikan instans dan membuat Amazon Machine Image (AMI). Data yang disimpan dalam volume penyimpanan instans hilang. Alamat IP publik berubah jika Anda tidak menggunakan alamat IP Elastis. Untuk informasi selengkapnya, lihat Menjalankan EC2Rescue alat pada instance yang tidak dapat dijangkau di Panduan Pengguna.AWS Systems Manager
Untuk memecahkan masalah menggunakan dokumen -Execute AWSSupport EC2Rescue
-
Buka konsol System Manager
. -
Verifikasi bahwa Anda berada di Wilayah yang sama dengan EC2 instans Amazon yang rusak.
-
Di panel navigasi, pilih Dokumen.
-
Cari dan pilih dokumen
AWSSupport-ExecuteEC2Rescue, lalu pilih Eksekusi otomatisasi. -
Untuk Mode Eksekusi, pilih Eksekusi sederhana.
-
Di bagian Parameter input, for UnreachableInstanceId, masukkan ID EC2 instans Amazon dari instance yang tidak dapat dijangkau.
-
(Opsional) Untuk LogDestination, masukkan nama bucket Amazon Simple Storage Service (Amazon S3) Simple Storage S3) jika Anda ingin mengumpulkan log sistem operasi untuk memecahkan masalah instans Amazon Anda. EC2 Log secara otomatis diunggah ke bucket yang ditentukan.
-
Pilih Eksekusi.
-
Untuk memantau kemajuan eksekusi, pada Status eksekusi, tunggu status berubah dari Tertunda menjadi Berhasil. Perluas Output untuk melihat hasilnya. Untuk melihat output setiap langkah, di Langkah-langkah yang Dieksekusi, pilih ID Langkah.
Aktifkan Remote Desktop pada EC2 instance dengan registri jarak jauh
Jika instans yang tidak dapat dijangkau tidak dikelola oleh AWS Systems Manager Session Manager, maka Anda dapat menggunakan registri jarak jauh untuk mengaktifkan Remote Desktop.
Dari EC2 konsol, hentikan instance yang tidak dapat dijangkau.
Lepaskan volume root dari instans tak terjangkau dan lampirkan ke instans terjangkau di Zona Ketersediaan yang sama dengan volume penyimpanan. Jika Anda tidak memiliki instans terjangkau di Zona Ketersediaan yang sama, luncurkan satu instans. Perhatikan nama perangkat volume root pada instans yang tak terjangkau.
Pada instans terjangkau, buka Manajemen Disk. Anda dapat melakukannya dengan menjalankan perintah berikut di jendela Prompt Perintah.
diskmgmt.mscKlik kanan volume yang baru dilampirkan, yang berasal dari instans tak terjangkau, lalu pilih Online.
Buka Windows Registry Editor. Anda dapat melakukannya dengan menjalankan perintah berikut di jendela Prompt Perintah.
regeditDi Registry Editor, pilih HKEY_ LOCAL _ MACHINE, lalu pilih File, Load Hive.
Pilih drive dari volume yang terlampir, navigasikan ke
\Windows\System32\config\, pilihSYSTEM, lalu pilih Buka.Untuk Nama Kunci, masukkan nama unik untuk hive dan pilih OKE.
Cadangkan hive registri sebelum membuat perubahan pada registri tersebut.
Di pohon konsol Registry Editor, pilih sarang yang Anda muat: HKEY_ LOCAL _\ MACHINE
your-key-name.Pilih File, Ekspor.
Di kotak dialog Ekspor File Registri, pilih lokasi tempat Anda ingin menyimpan salinan cadangan, lalu ketik nama untuk file cadangan di bidang Nama file.
Pilih Simpan.
Di Editor Registri, arahkan ke
HKEY_LOCAL_MACHINE\, dan kemudian, di panel detail, klik dua kali fDenyTSConnections.your key name\ControlSet001\Control\Terminal ServerDi kotak Edit DWORD nilai, masukkan
0di bidang Data nilai.Pilih OKE.
catatan
Jika nilai di bidang Data nilai adalah
1, instans akan menolak koneksi desktop jarak jauh. Nilai0memungkinkan koneksi desktop jarak jauh.-
Di Registry Editor, pilih HKEY_ LOCAL _ MACHINE\
your-key-name, lalu pilih File, Unload Hive. Tutup Registry Editor dan Manajemen Disk.
Dari EC2 konsol, lepaskan volume dari instance yang dapat dijangkau lalu pasang kembali ke instance yang tidak dapat dijangkau. Saat melampirkan volume ke instans tak terjangkau, masukkan nama perangkat yang Anda simpan sebelumnya di bidang perangkat.
Mulai ulang instans tak terjangkau.
Saya kehilangan kunci privat. Bagaimana saya bisa terhubung ke instance Windows?
Saat Anda terhubung ke instans Windows yang baru diluncurkan, Anda mendekripsi kata sandi untuk akun Administrator menggunakan kunci privat untuk pasangan kunci yang Anda tentukan saat meluncurkan instans.
Jika Anda menghilangkan kata sandi Administrator dan tidak lagi memiliki kunci privat, Anda harus mengatur ulang kata sandi atau membuat sebuah instans baru. Untuk informasi selengkapnya, lihat Setel ulang kata sandi administrator Windows untuk instans Amazon EC2 Windows. Untuk langkah-langkah untuk mengatur ulang kata sandi menggunakan dokumen Systems Manager, lihat Mengatur ulang kata sandi dan SSH kunci pada EC2 instance di Panduan AWS Systems Manager Pengguna.
