Memecahkan masalah saat menghubungkan ke instans Amazon Windows EC2 - Amazon Elastic Compute Cloud
Desktop Jarak Jauh tidak dapat terhubung ke komputer jarak jauhKesalahan menggunakan klien RDP macOSRDP menampilkan layar hitam, bukan desktopTidak dapat masuk dari jarak jauh ke sebuah instans dengan pengguna yang bukan administrator Memecahkan masalah Remote Desktop menggunakan AWS Systems ManagerAktifkan Remote Desktop pada EC2 instance dengan registri jarak jauhSaya kehilangan kunci privat. Bagaimana saya bisa terhubung ke instance Windows?

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memecahkan masalah saat menghubungkan ke instans Amazon Windows EC2

Informasi berikut dan kesalahan umum dapat membantu Anda memecahkan masalah saat menghubungkan ke instance Windows Anda.

Desktop Jarak Jauh tidak dapat terhubung ke komputer jarak jauh

Coba hal berikut untuk menyelesaikan masalah yang terkait dengan menghubungkan ke instans Anda:

  • Verifikasi bahwa Anda menggunakan nama host DNS publik yang benar. (Di EC2 konsol Amazon, pilih instance dan periksa DNS Publik (IPv4) di panel detail.) Jika instans Anda ada di VPC dan Anda tidak melihat nama DNS publik, Anda harus mengaktifkan nama host DNS. Untuk informasi selengkapnya, lihat Atribut DNS untuk VPC Anda di Panduan Pengguna Amazon VPC.

  • Verifikasi bahwa instans Anda memiliki IPv4 alamat publik. Jika tidak, Anda dapat mengaitkan alamat IP Elastis dengan instans Anda. Untuk informasi selengkapnya, lihat Alamat Elastic IP.

  • Untuk terhubung ke instans Anda menggunakan IPv6 alamat, periksa apakah komputer lokal Anda memiliki IPv6 alamat dan dikonfigurasi untuk digunakan IPv6. Untuk informasi selengkapnya, lihat Mengonfigurasi instans Anda IPv6 di Panduan Pengguna Amazon VPC.

  • Verifikasi bahwa grup keamanan Anda memiliki aturan yang memungkinkan akses RDP pada port 3389.

  • Jika Anda menyalin kata sandi, tetapi mendapatkan kesalahan Your credentials did not work, coba ketik secara manual saat diminta. Ada kemungkinan Anda melewatkan satu karakter atau mengetik karakter spasi tambahan saat Anda menyalin kata sandi.

  • Verifikasi bahwa instans telah lulus pemeriksaan status. Untuk informasi selengkapnya, silakan lihat Pemeriksaan status untuk EC2 instans Amazon dan Memecahkan masalah instans Amazon EC2 Linux dengan pemeriksaan status yang gagal.

  • Verifikasi bahwa tabel rute untuk subnet memiliki rute yang mengirimkan semua lalu lintas yang ditujukan di luar VPC ke gateway internet untuk VPC. Untuk informasi selengkapnya, lihat Membuat tabel rute kustom (Gateway Internet) di Panduan Pengguna Amazon VPC.

  • Verifikasi bahwa Windows Firewall, atau perangkat lunak firewall lainnya tidak memblokir lalu lintas RDP ke instans. Sebaiknya Anda menonaktifkan Windows Firewall dan mengendalikan akses ke instans Anda menggunakan aturan grup keamanan. Anda dapat menggunakan AWSSupport-TroubleshootRDPkedisable the Windows Firewall profiles using SSM Agent. Untuk menonaktifkan Windows Firewall pada instance Windows yang tidak dikonfigurasi AWS Systems Manager, gunakan AWSSupport-ExecuteEC2Rescue, atau gunakan langkah-langkah manual berikut:

  1. Hentikan instans yang terpengaruh dan lepaskan volume root-nya.

  2. Luncurkan instans sementara di Zona Ketersediaan yang sama dengan instans yang terpengaruh.

    Awas

    Jika instans sementara Anda didasarkan pada AMI yang sama dengan instans asli, Anda harus menyelesaikan langkah-langkah tambahan atau Anda tidak akan dapat melakukan boot instans asli setelah memulihkan volume root-nya karena tabrakan tanda tangan disk. Atau, pilih AMI yang berbeda untuk instans sementara. Misalnya, jika instance asli menggunakan AWS Windows AMI untuk Windows Server 2016, luncurkan instance sementara menggunakan AWS Windows AMI untuk Windows Server 2019.

  3. Lampirkan volume root dari instans yang terpengaruh ke instans sementara ini. Hubungkan ke instans sementara, buka utilitas Manajemen Disk, dan buat drive menjadi online.

  4. Buka Regedit dan pilih HKEY_LOCAL_MACHINE. Dari menu File, pilih Muat Hive. Pilih drive, buka file Windows\System32\config\SYSTEM, dan tentukan nama kunci saat diminta (Anda dapat menggunakan nama apa pun).

  5. Pilih kunci yang baru saja Anda muat dan navigasikan ke ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy. Untuk setiap kunci dengan nama formulir xxxxProfile, pilih kunci dan ubah EnableFirewall dari 1 menjadi 0. Pilih lagi kunci tersebut, dan dari menu File, pilih Bongkar Hive.

  6. (Opsional) Jika instans sementara Anda didasarkan pada AMI yang sama dengan instans asli, Anda harus menyelesaikan langkah-langkah berikut atau Anda tidak akan dapat melakukan boot instans asli setelah memulihkan volume root-nya karena tabrakan tanda tangan disk.

    Awas

    Prosedur berikut menjelaskan cara mengedit Windows Registry menggunakan Registry Editor. Jika Anda tidak terbiasa dengan Windows Registry atau cara membuat perubahan dengan aman menggunakan Registry Editor, lihat Konfigurasi Registry.

    1. Buka prompt perintah, ketik regedit.exe, dan tekan Enter.

    2. Di Registry Editor, pilih HKEY_LOCAL_MACHINE dari menu konteks (klik kanan), lalu pilih Temukan.

    3. Ketik Windows Boot Manager, lalu pilih Temukan Berikutnya.

    4. Pilih kunci bernama 11000001. Kunci ini adalah kelompok dari kunci yang Anda temukan di langkah sebelumnya.

    5. Pada panel kanan, pilih Element, lalu pilih Ubah dari menu konteks (klik kanan).

    6. Temukan tanda tangan disk empat bita pada offset 0x38 dalam data tersebut. Balikkan bita tersebut untuk membuat tanda tangan disk, dan tuliskan. Misalnya, tanda tangan disk yang diwakili oleh data berikut ini adalah E9EB3AA5:

      ...
0030  00 00 00 00 01 00 00 00
0038  A5 3A EB E9 00 00 00 00
0040  00 00 00 00 00 00 00 00
...

    7. Di jendela Command Prompt, jalankan perintah berikut untuk memulai Microsoft DiskPart.

      diskpart

    8. Jalankan DiskPart perintah berikut untuk memilih volume. (Anda dapat memverifikasi bahwa nomor disk adalah 1 menggunakan utilitas Manajemen Disk.)

      DISKPART> select disk 1

Disk 1 is now the selected disk.

    9. Jalankan DiskPart perintah berikut untuk mendapatkan tanda tangan disk.

      DISKPART>  uniqueid disk

Disk ID: 0C764FA8

    10. Jika tanda tangan disk yang ditunjukkan pada langkah sebelumnya tidak cocok dengan tanda tangan disk dari BCD yang Anda tulis sebelumnya, gunakan DiskPart perintah berikut untuk mengubah tanda tangan disk sehingga cocok:

      DISKPART> uniqueid disk id=E9EB3AA5

  7. Menggunakan utilitas Manajemen Disk, buat drive menjadi offline.

    catatan

    Drive secara otomatis offline jika instans sementara menjalankan sistem operasi yang sama dengan instans yang terpengaruh, jadi Anda tidak perlu membuatnya offline secara manual.

  8. Lepaskan volume dari instans sementara. Anda dapat mengakhiri instans sementara jika tidak menggunakannya lagi.

  9. Pulihkan volume root dari instans yang terpengaruh dengan melampirkannya sebagai /dev/sda1.

  10. Mulai instans.

Kesalahan menggunakan klien RDP macOS

Jika Anda terhubung ke instance Windows Server menggunakan klien Remote Desktop Connection dari situs web Microsoft, Anda mungkin mendapatkan kesalahan berikut:

Remote Desktop Connection cannot verify the identity of the computer that you want to connect to.

Unduh aplikasi Microsoft Remote Desktop dari Mac App Store dan gunakan aplikasi untuk terhubung ke instans Anda.

RDP menampilkan layar hitam, bukan desktop

Untuk mengatasi masalah ini, coba hal berikut:

  • Periksa output konsol untuk informasi tambahan. Untuk mendapatkan output konsol untuk instans Anda menggunakan EC2 konsol Amazon, pilih instance, lalu pilih Tindakan, Monitor, dan pemecahan masalah, Dapatkan log sistem.

  • Verifikasi bahwa Anda menjalankan versi terbaru klien RDP Anda.

  • Coba pengaturan default untuk klien RDP.

  • Jika Anda menggunakan Koneksi Desktop Jarak Jauh, coba mulai dengan opsi /admin sebagai berikut.

    mstsc /v:instance /admin

  • Jika server menjalankan aplikasi layar penuh, server mungkin berhenti merespons. Gunakan Ctrl+Shift+ Esc untuk memulai Windows Task Manager, lalu tutup aplikasi.

  • Jika server digunakan secara berlebihan, server mungkin berhenti merespons. Untuk memantau instance menggunakan EC2 konsol Amazon, pilih instance lalu pilih tab Monitoring. Jika Anda perlu mengubah tipe instans ke ukuran yang lebih besar, lihat Perubahan jenis EC2 instans Amazon.

Tidak dapat masuk dari jarak jauh ke sebuah instans dengan pengguna yang bukan administrator

Jika Anda tidak dapat masuk dari jarak jauh ke instans Windows dengan pengguna yang bukan akun administrator, pastikan bahwa Anda telah memberi pengguna hak untuk masuk secara lokal. Lihat Memberi pengguna atau grup hak untuk masuk secara lokal ke pengendali domain di domain.

Memecahkan masalah Remote Desktop menggunakan AWS Systems Manager

Anda dapat menggunakan AWS Systems Manager untuk memecahkan masalah yang menghubungkan ke instance Windows Anda menggunakan RDP.

AWSSupport-TroubleshootRDP

Dokumen AWSSupport-TroubleshootRDP otomatisasi memungkinkan pengguna untuk memeriksa atau memodifikasi pengaturan umum pada instance target yang dapat memengaruhi koneksi Remote Desktop Protocol (RDP), seperti Port RDP, Network Layer Authentication (NLA), dan profil Windows Firewall. Secara default, dokumen membaca dan mengeluarkan nilai pengaturan ini.

Dokumen AWSSupport-TroubleshootRDP otomatisasi dapat digunakan dengan EC2 instance, instance lokal, dan mesin virtual (VMs) yang diaktifkan untuk digunakan dengan AWS Systems Manager (instance terkelola). Selain itu, juga dapat digunakan dengan EC2 instance untuk Windows Server yang tidak diaktifkan untuk digunakan dengan Systems Manager. Untuk informasi tentang mengaktifkan instance untuk digunakan AWS Systems Manager, lihat Node terkelola di AWS Systems Manager Panduan Pengguna.

Untuk memecahkan masalah menggunakan dokumen AWSSupport-TroubleshootRDP

  1. Masuk ke Konsol Systems Manager.

  2. Verifikasi bahwa Anda berada di Wilayah yang sama dengan instans yang mengalami gangguan.

  3. Pilih Dokumen dari panel navigasi kiri.

  4. Pada tab Dimiliki oleh Amazon, masukkan AWSSupport-TroubleshootRDP di bidang pencarian. Saat dokumen AWSSupport-TroubleshootRDP muncul, pilihlah.

  5. Pilih Eksekusi otomatisasi.

  6. Untuk Mode Eksekusi, pilih Eksekusi sederhana.

  7. Untuk parameter Input,InstanceId, aktifkan Tampilkan alat pilih instance interaktif.

  8. Pilih EC2 instans Amazon Anda.

  9. Tinjau contoh, lalu pilih Eksekusi.

  10. Untuk memantau kemajuan eksekusi, pada Status eksekusi, tunggu status berubah dari Tertunda menjadi Berhasil. Perluas Output untuk melihat hasilnya. Untuk melihat output setiap langkah, di Langkah-langkah yang Dieksekusi, pilih item dari ID Langkah.

AWSSupport-TroubleshootRDP contoh

Contoh berikut menunjukkan kepada Anda cara menyelesaikan tugas pemecahan masalah umum menggunakan. AWSSupport-TroubleshootRDP Anda dapat menggunakan salah satu contoh AWS CLI start-automation-executionperintah atau tautan yang disediakan ke AWS Management Console.

contoh Contoh: Periksa status RDP saat ini

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom" --region region_code

AWS Systems Manager konsol:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region#documentVersion=$LATEST
contoh Contoh: Nonaktifkan Windows Firewall

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, Firewall=Disable" --region region_code

AWS Systems Manager konsol:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&Firewall=Disable
contoh Contoh: Nonaktifkan Autentikasi Tingkat Jaringan

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, NLASettingAction=Disable" --region region_code

AWS Systems Manager konsol:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion
contoh Contoh: Atur Tipe Startup Layanan RDP ke Otomatis dan mulai layanan RDP

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, RDPServiceStartupType=Auto, RDPServiceAction=Start" --region region_code

AWS Systems Manager konsol:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RDPServiceStartupType=Auto&RDPServiceAction=Start
contoh Contoh: Pulihkan Port RDP default (3389)

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, RDPPortAction=Modify" --region region_code

AWS Systems Manager konsol:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RDPPortAction=Modify
contoh Contoh: Izinkan koneksi jarak jauh

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, RemoteConnections=Enable" --region region_code

AWS Systems Manager konsol:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RemoteConnections=Enable

AWSSupport-ExecuteEC2Penyelamatan

Dokumen otomatisasi AWSSupport-ExecuteEC EC2 2Rescue menggunakan Rescue untuk Windows Server untuk secara otomatis memecahkan masalah dan memulihkan konektivitas EC2 instance dan masalah RDP. Untuk informasi selengkapnya, lihat Menjalankan alat EC2 Penyelamatan pada instance yang tidak dapat dijangkau.

Dokumen otomatisasi AWSSupport-ExecuteEC 2Rescue memerlukan penghentian dan restart instance. Otomatisasi System Manager menghentikan instans dan membuat Amazon Machine Image (AMI). Data yang disimpan dalam volume penyimpanan instans hilang. Alamat IP publik berubah jika Anda tidak menggunakan alamat IP Elastis. Untuk informasi selengkapnya, lihat Menjalankan alat EC2 Penyelamatan pada instance yang tidak dapat dijangkau di Panduan Pengguna.AWS Systems Manager

Untuk memecahkan masalah menggunakan dokumen 2Rescue AWSSupport-ExecuteEC

  1. Buka konsol System Manager.

  2. Verifikasi bahwa Anda berada di Wilayah yang sama dengan EC2 instans Amazon yang rusak.

  3. Di panel navigasi, pilih Dokumen.

  4. Cari dan pilih dokumen AWSSupport-ExecuteEC2Rescue, lalu pilih Eksekusi otomatisasi.

  5. Untuk Mode Eksekusi, pilih Eksekusi sederhana.

  6. Di bagian Parameter input, for UnreachableInstanceId, masukkan ID EC2 instans Amazon dari instance yang tidak dapat dijangkau.

  7. (Opsional) Untuk LogDestination, masukkan nama bucket Amazon Simple Storage Service (Amazon S3) Simple Storage S3) jika Anda ingin mengumpulkan log sistem operasi untuk memecahkan masalah instans Amazon Anda. EC2 Log secara otomatis diunggah ke bucket yang ditentukan.

  8. Pilih Eksekusi.

  9. Untuk memantau kemajuan eksekusi, pada Status eksekusi, tunggu status berubah dari Tertunda menjadi Berhasil. Perluas Output untuk melihat hasilnya. Untuk melihat output setiap langkah, di Langkah-langkah yang Dieksekusi, pilih ID Langkah.

Aktifkan Remote Desktop pada EC2 instance dengan registri jarak jauh

Jika instans yang tidak dapat dijangkau tidak dikelola oleh AWS Systems Manager Session Manager, maka Anda dapat menggunakan registri jarak jauh untuk mengaktifkan Remote Desktop.

  1. Dari EC2 konsol, hentikan instance yang tidak dapat dijangkau.

  2. Lepaskan volume root dari instans tak terjangkau dan lampirkan ke instans terjangkau di Zona Ketersediaan yang sama dengan volume penyimpanan. Jika Anda tidak memiliki instans terjangkau di Zona Ketersediaan yang sama, luncurkan satu instans. Perhatikan nama perangkat volume root pada instans yang tak terjangkau.

  3. Pada instans terjangkau, buka Manajemen Disk. Anda dapat melakukannya dengan menjalankan perintah berikut di jendela Prompt Perintah.

    diskmgmt.msc

  4. Klik kanan volume yang baru dilampirkan, yang berasal dari instans tak terjangkau, lalu pilih Online.

  5. Buka Windows Registry Editor. Anda dapat melakukannya dengan menjalankan perintah berikut di jendela Prompt Perintah.

    regedit

  6. Di Registry Editor, pilih HKEY_LOCAL_MACHINE, lalu pilih File, Muat Hive.

  7. Pilih drive dari volume yang terlampir, navigasikan ke \Windows\System32\config\, pilih SYSTEM, lalu pilih Buka.

  8. Untuk Nama Kunci, masukkan nama unik untuk hive dan pilih OKE.

  9. Cadangkan hive registri sebelum membuat perubahan pada registri tersebut.

    1. Di pohon konsol Registry Editor, pilih sarang yang Anda muat: HKEY_LOCAL_MACHINE\. your-key-name

    2. Pilih File, Ekspor.

    3. Di kotak dialog Ekspor File Registri, pilih lokasi tempat Anda ingin menyimpan salinan cadangan, lalu ketik nama untuk file cadangan di bidang Nama file.

    4. Pilih Simpan.

  10. Di Editor Registri, arahkan keHKEY_LOCAL_MACHINE\your key name\ControlSet001\Control\Terminal Server, dan kemudian, di panel detail, klik dua kali fDeny. TSConnections

  11. Di kotak nilai Edit DWORD, masukkan 0 di bidang Data nilai.

  12. Pilih OKE.

    catatan

    Jika nilai di bidang Data nilai adalah 1, instans akan menolak koneksi desktop jarak jauh. Nilai 0 memungkinkan koneksi desktop jarak jauh.

  13. Di Registry Editor, pilih HKEY_LOCAL_MACHINE\your-key-name, lalu pilih File, Unload Hive.

  14. Tutup Registry Editor dan Manajemen Disk.

  15. Dari EC2 konsol, lepaskan volume dari instance yang dapat dijangkau lalu pasang kembali ke instance yang tidak dapat dijangkau. Saat melampirkan volume ke instans tak terjangkau, masukkan nama perangkat yang Anda simpan sebelumnya di bidang perangkat.

  16. Mulai ulang instans tak terjangkau.

Saya kehilangan kunci privat. Bagaimana saya bisa terhubung ke instance Windows?

Saat Anda terhubung ke instans Windows yang baru diluncurkan, Anda mendekripsi kata sandi untuk akun Administrator menggunakan kunci privat untuk pasangan kunci yang Anda tentukan saat meluncurkan instans.

Jika Anda menghilangkan kata sandi Administrator dan tidak lagi memiliki kunci privat, Anda harus mengatur ulang kata sandi atau membuat sebuah instans baru. Untuk informasi selengkapnya, lihat Setel ulang kata sandi administrator Windows untuk instans Amazon EC2 Windows. Untuk langkah-langkah untuk mengatur ulang kata sandi menggunakan dokumen Systems Manager, lihat Mengatur ulang kata sandi dan kunci SSH pada EC2 instance di AWS Systems Manager Panduan Pengguna.