Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memecahkan masalah saat menghubungkan ke instans Amazon EC2 Windows
Informasi berikut dan kesalahan umum dapat membantu Anda memecahkan masalah saat menghubungkan ke instance Windows Anda.
**Topics**
+ [Desktop Jarak Jauh tidak dapat terhubung ke komputer jarak jauh](#rdp-issues)
+ [Kesalahan menggunakan klien RDP macOS](#troubleshoot-instance-connect-mac-rdp)
+ [RDP menampilkan layar hitam, bukan desktop](#rdp-black-screen)
+ [Tidak dapat masuk dari jarak jauh ke sebuah instans dengan pengguna yang bukan administrator](#remote-failure)
+ [Memecahkan masalah Remote Desktop menggunakan AWS Systems Manager](#Troubleshooting-Remote-Desktop-Connection-issues-using-AWS-Systems-Manager)
+ [Aktifkan Desktop Jarak Jauh pada instans EC2 dengan registri jarak jauh](#troubleshooting-windows-rdp-remote-registry)
+ [Saya kehilangan kunci privat. Bagaimana saya bisa terhubung ke instance Windows?](#replacing-lost-key-pair-windows)
## Desktop Jarak Jauh tidak dapat terhubung ke komputer jarak jauh
Coba hal berikut untuk menyelesaikan masalah yang terkait dengan menghubungkan ke instans Anda:
+ Verifikasi bahwa Anda menggunakan nama host DNS publik yang benar. (Di konsol Amazon EC2, pilih instans dan periksa **DNS Publik (IPv4) di panel** detail.) Jika instans Anda ada di VPC dan Anda tidak melihat nama DNS publik, Anda harus mengaktifkan nama host DNS. Untuk informasi selengkapnya, lihat [Atribut DNS untuk VPC Anda](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html) di *Panduan Pengguna Amazon VPC*.
+ Verifikasi bahwa instans Anda memiliki IPv4 alamat publik. Jika tidak, Anda dapat mengaitkan alamat IP Elastis dengan instans Anda. Untuk informasi selengkapnya, lihat [Alamat Elastic IP](elastic-ip-addresses-eip.md).
+ Untuk terhubung ke instans Anda menggunakan IPv6 alamat, periksa apakah komputer lokal Anda memiliki IPv6 alamat dan dikonfigurasi untuk digunakan IPv6. Untuk informasi selengkapnya, lihat [Mengonfigurasi instans Anda IPv6 di](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html#vpc-migrate-ipv6-dhcpv6) Panduan *Pengguna Amazon VPC*.
+ Verifikasi bahwa grup keamanan Anda memiliki aturan yang memungkinkan akses RDP pada port 3389.
+ Jika Anda menyalin kata sandi, tetapi mendapatkan kesalahan `Your credentials did not work`, coba ketik secara manual saat diminta. Ada kemungkinan Anda melewatkan satu karakter atau mengetik karakter spasi tambahan saat Anda menyalin kata sandi.
+ Verifikasi bahwa instans telah lulus pemeriksaan status. Untuk informasi selengkapnya, lihat [Pemeriksaan status untuk instans Amazon EC2](monitoring-system-instance-status-check.md) dan [Memecahkan masalah instans Amazon EC2 Linux dengan pemeriksaan status yang gagal](TroubleshootingInstances.md).
+ Verifikasi bahwa tabel rute untuk subnet memiliki rute yang mengirimkan semua lalu lintas yang ditujukan di luar VPC ke gateway internet untuk VPC. Untuk informasi selengkapnya, lihat [Membuat tabel rute kustom](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html#Add_IGW_Routing) (Gateway Internet) di *Panduan Pengguna Amazon VPC*.
+ Verifikasi bahwa Windows Firewall, atau perangkat lunak firewall lainnya tidak memblokir lalu lintas RDP ke instans. Sebaiknya Anda menonaktifkan Windows Firewall dan mengendalikan akses ke instans Anda menggunakan aturan grup keamanan. Coba salah satu opsi berikut:
+ Gunakan [AWSSupport-TroubleshootRDP](#AWSSupport-TroubleshootRDP)untuk[disable the Windows Firewall profiles using SSM Agent](#disable-firewall). Opsi ini mengharuskan instance dikonfigurasi untuk AWS Systems Manager.
+ Gunakan [AWSSupport-ExecuteEC2Rescue](#AWSSupport-ExecuteEC2Rescue).
+ Hentikan instance, lepaskan volume root, dan lampirkan volume ke instance sementara sebagai volume data. Connect ke instance sementara dan bawa volume online. Muat sarang registri dari volume data. Di bawah`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicyStandardProfile`, atur `EnableFirewall` ke 0. Bongkar sarang registri dan kemudian bawa volumenya offline. Lepaskan volume dari instance sementara dan pasang ke instance asli sebagai volume root. Mulai contoh asli.
+ Verifikasi bahwa Autentikasi Tingkat Jaringan dinonaktifkan pada instans yang bukan bagian dari domain Direktori Aktif (gunakan [AWSSupport-TroubleshootRDP](#AWSSupport-TroubleshootRDP) untuk [disable NLA](#disable-nla)).
+ Verifikasi bahwa Remote Desktop Service (TermService) Jenis Startup Otomatis dan layanan dimulai (gunakan [AWSSupport-TroubleshootRDP](#AWSSupport-TroubleshootRDP)untuk[enable and start the RDP service](#rdp-auto)).
+ Verifikasi bahwa Anda tersambung ke port Remote Desktop Protocol yang benar, yang secara default adalah 3389 (gunakan [AWSSupport-TroubleshootRDP](#AWSSupport-TroubleshootRDP) untuk [read the current RDP port](#check-rdp) dan [change it back to 3389](#restore-3389)).
+ Verifikasi bahwa koneksi Desktop Jarak Jauh diizinkan pada instans Anda (gunakan [AWSSupport-TroubleshootRDP](#AWSSupport-TroubleshootRDP) ke [enable Remote Desktop connections](#allow-rdp)).
+ Verifikasi bahwa kata sandi belum kedaluwarsa. Jika kata sandi telah kedaluwarsa, Anda dapat mengatur ulang kata sandi. Untuk informasi selengkapnya, lihat [Setel ulang kata sandi administrator Windows untuk instans Windows Amazon EC2](ResettingAdminPassword.md).
+ Jika Anda mencoba untuk terhubung menggunakan pengguna yang dibuat pada instans dan menerima kesalahan `The user cannot connect to the server due to insufficient access privileges`, verifikasi bahwa Anda memberi pengguna hak untuk masuk secara lokal. Untuk informasi selengkapnya, lihat [Memberi Anggota Hak untuk Masuk secara Lokal](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-r2-and-2008/ee957044(v%3dws.10)).
+ Jika Anda mencoba lebih dari sesi RDP bersamaan maksimum yang diperbolehkan, sesi Anda akan diakhiri dengan pesan `Your Remote Desktop Services session has ended. Another user connected to the remote computer, so your connection was lost.` Secara default, Anda mengizinkan dua sesi RDP bersamaan untuk instans Anda.
## Kesalahan menggunakan klien RDP macOS
Jika Anda terhubung ke instance Windows Server menggunakan klien Remote Desktop Connection dari situs web Microsoft, Anda mungkin mendapatkan kesalahan berikut:
```
Remote Desktop Connection cannot verify the identity of the computer that you want to connect to.
```
Unduh aplikasi Microsoft Remote Desktop dari Mac App Store dan gunakan aplikasi untuk terhubung ke instans Anda.
## RDP menampilkan layar hitam, bukan desktop
Untuk mengatasi masalah ini, coba hal berikut:
+ Periksa output konsol untuk informasi tambahan. Untuk mendapatkan output konsol pada instans Anda menggunakan konsol Amazon EC2, pilih instans, lalu pilih **Tindakan**, **Pantau dan atasi masalah**, **Dapatkan log sistem**.
+ Verifikasi bahwa Anda menjalankan versi terbaru klien RDP Anda.
+ Coba pengaturan default untuk klien RDP.
+ Jika Anda menggunakan Koneksi Desktop Jarak Jauh, coba mulai dengan opsi `/admin` sebagai berikut.
```
mstsc /v:instance /admin
```
+ Jika server menjalankan aplikasi layar penuh, server mungkin berhenti merespons. Gunakan Ctrl\$1Shift\$1 Esc untuk memulai Windows Task Manager, lalu tutup aplikasi.
+ Jika server digunakan secara berlebihan, server mungkin berhenti merespons. Untuk memantau instans menggunakan konsol Amazon EC2, pilih instans, lalu pilih tab **Pemantauan**. Jika Anda perlu mengubah tipe instans ke ukuran yang lebih besar, lihat [Perubahan jenis instans Amazon EC2](ec2-instance-resize.md).
## Tidak dapat masuk dari jarak jauh ke sebuah instans dengan pengguna yang bukan administrator
Jika Anda tidak dapat masuk dari jarak jauh ke instans Windows dengan pengguna yang bukan akun administrator, pastikan bahwa Anda telah memberi pengguna hak untuk masuk secara lokal. Lihat [Memberi pengguna atau grup hak untuk masuk secara lokal ke pengendali domain di domain](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/ee957044(v=ws.10)#grant-a-user-or-group-the-right-to-log-on-locally-to-the-domain-controllers-in-the-domain).
## Memecahkan masalah Remote Desktop menggunakan AWS Systems Manager
Anda dapat menggunakan AWS Systems Manager untuk memecahkan masalah yang menghubungkan ke instance Windows Anda menggunakan RDP.
### AWSSupport-TroubleshootRDP
**Dokumen AWSSupport-TroubleshootRDP otomatisasi memungkinkan pengguna untuk memeriksa atau memodifikasi pengaturan umum pada instance target yang dapat memengaruhi koneksi Remote Desktop Protocol (RDP), seperti **Port RDP**, **Network Layer Authentication (NLA)**, dan profil Windows Firewall.** Secara default, dokumen membaca dan mengeluarkan nilai pengaturan ini.
Dokumen AWSSupport-TroubleshootRDP otomatisasi dapat digunakan dengan instans EC2, instans lokal, dan mesin virtual (VMs) yang diaktifkan untuk digunakan dengan AWS Systems Manager (instans terkelola). Selain itu, dokumen otomatisasi juga dapat digunakan dengan instans EC2 pada Windows Server yang *tidak* diaktifkan untuk digunakan dengan Systems Manager. Untuk informasi tentang mengaktifkan instance untuk digunakan AWS Systems Manager, lihat [Node terkelola](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-managed-nodes.html) di *AWS Systems Manager Panduan Pengguna*.
**Untuk memecahkan masalah menggunakan dokumen AWSSupport-TroubleshootRDP**
1. Masuk ke [Konsol Systems Manager](https://console.aws.amazon.com/systems-manager/).
1. Verifikasi bahwa Anda berada di Wilayah yang sama dengan instans yang mengalami gangguan.
1. Pilih **Dokumen** dari panel navigasi kiri.
1. Pada tab **Dimiliki oleh Amazon**, masukkan `AWSSupport-TroubleshootRDP` di bidang pencarian. Saat dokumen `AWSSupport-TroubleshootRDP` muncul, pilihlah.
1. Pilih **Eksekusi otomatisasi**.
1. Untuk **Mode Eksekusi**, pilih **Eksekusi sederhana**.
1. Untuk **parameter Input**,**InstanceId**, aktifkan **Tampilkan alat pilih instance interaktif**.
1. Pilih instans Amazon EC2 Anda.
1. Tinjau [contoh](#AWSSupport-TroubleshootRDP-Examples), lalu pilih **Eksekusi**.
1. Untuk memantau kemajuan eksekusi, pada **Status eksekusi**, tunggu status berubah dari **Tertunda** menjadi **Berhasil**. Perluas **Output** untuk melihat hasilnya. Untuk melihat output setiap langkah, di **Langkah-langkah yang Dieksekusi**, pilih item dari **ID Langkah.**
#### AWSSupport-TroubleshootRDP contoh
Contoh berikut menunjukkan cara menyelesaikan tugas pemecahan masalah umum menggunakan. AWSSupport-TroubleshootRDP Anda dapat menggunakan AWS CLI [https://docs.aws.amazon.com/cli/latest/reference/ssm/start-automation-execution.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/start-automation-execution.html)perintah contoh atau tautan yang disediakan ke file Konsol Manajemen AWS.
**Example Contoh: Periksa status RDP saat ini**
AWS CLI:
```
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=i-1234567890abcdef0, Action=Custom" --region region_code
```
AWS Systems Manager konsol:
```
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region#documentVersion=$LATEST
```
**Example Contoh: Nonaktifkan Windows Firewall**
AWS CLI:
```
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=i-1234567890abcdef0, Action=Custom, Firewall=Disable" --region region_code
```
AWS Systems Manager konsol:
```
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&Firewall=Disable
```
**Example Contoh: Nonaktifkan Autentikasi Tingkat Jaringan**
AWS CLI:
```
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=i-1234567890abcdef0, Action=Custom, NLASettingAction=Disable" --region region_code
```
AWS Systems Manager konsol:
```
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion
```
**Example Contoh: Atur Tipe Startup Layanan RDP ke Otomatis dan mulai layanan RDP**
AWS CLI:
```
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=i-1234567890abcdef0, Action=Custom, RDPServiceStartupType=Auto, RDPServiceAction=Start" --region region_code
```
AWS Systems Manager konsol:
```
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RDPServiceStartupType=Auto&RDPServiceAction=Start
```
**Example Contoh: Pulihkan Port RDP default (3389)**
AWS CLI:
```
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=i-1234567890abcdef0, Action=Custom, RDPPortAction=Modify" --region region_code
```
AWS Systems Manager konsol:
```
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RDPPortAction=Modify
```
**Example Contoh: Izinkan koneksi jarak jauh**
AWS CLI:
```
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=i-1234567890abcdef0, Action=Custom, RemoteConnections=Enable" --region region_code
```
AWS Systems Manager konsol:
```
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RemoteConnections=Enable
```
### AWSSupport-ExecuteEC2Penyelamatan
Dokumen otomatisasi AWSSupport-ExecuteEC 2Rescue menggunakan EC2Rescue untuk Windows Server untuk secara otomatis memecahkan masalah dan memulihkan konektivitas instans EC2 dan masalah RDP. Untuk informasi selengkapnya, lihat [Menjalankan alat EC2 Penyelamatan pada instance yang tidak dapat dijangkau](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2rescue.html).
Dokumen otomatisasi AWSSupport-ExecuteEC 2Rescue memerlukan penghentian dan restart instance. Otomatisasi System Manager menghentikan instans dan membuat Amazon Machine Image (AMI). Data yang disimpan dalam volume penyimpanan instans hilang. Alamat IP publik berubah jika Anda tidak menggunakan alamat IP Elastis. *Untuk informasi selengkapnya, lihat [Menjalankan alat EC2 Penyelamatan pada instance yang tidak dapat dijangkau di Panduan Pengguna](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2rescue.html).AWS Systems Manager *
**Untuk memecahkan masalah menggunakan dokumen 2Rescue AWSSupport-ExecuteEC**
1. Buka [konsol System Manager](https://console.aws.amazon.com/systems-manager/).
1. Verifikasi bahwa Anda berada di Wilayah yang sama dengan instans Amazon EC2 yang mengalami gangguan.
1. Di panel navigasi, pilih **Dokumen**.
1. Cari dan pilih dokumen `AWSSupport-ExecuteEC2Rescue`, lalu pilih **Eksekusi otomatisasi**.
1. Untuk **Mode Eksekusi**, pilih **Eksekusi sederhana**.
1. Di bagian **Parameter masukan**, untuk**UnreachableInstanceId**, masukkan ID instans Amazon EC2 dari instans yang tidak dapat dijangkau.
1. (Opsional) Untuk**LogDestination**, masukkan nama bucket Amazon Simple Storage Service (Amazon S3) jika Anda ingin mengumpulkan log sistem operasi untuk memecahkan masalah instans Amazon EC2 Anda. Log secara otomatis diunggah ke bucket yang ditentukan.
1. Pilih **Eksekusi**.
1. Untuk memantau kemajuan eksekusi, pada **Status eksekusi**, tunggu status berubah dari **Tertunda** menjadi **Berhasil**. Perluas **Output** untuk melihat hasilnya. Untuk melihat output setiap langkah, di **Langkah-langkah yang Dieksekusi**, pilih **ID Langkah**.
## Aktifkan Desktop Jarak Jauh pada instans EC2 dengan registri jarak jauh
Jika instans yang tidak dapat dijangkau tidak dikelola oleh AWS Systems Manager Session Manager, maka Anda dapat menggunakan registri jarak jauh untuk mengaktifkan Remote Desktop.
1. Dari konsol EC2, hentikan instans yang tak terjangkau.
1. Lepaskan volume root dari instans tak terjangkau dan lampirkan ke instans terjangkau di Zona Ketersediaan yang sama dengan volume penyimpanan. Jika Anda tidak memiliki instans terjangkau di Zona Ketersediaan yang sama, luncurkan satu instans. Perhatikan nama perangkat volume root pada instans yang tak terjangkau.
1. Pada instans terjangkau, buka Manajemen Disk. Anda dapat melakukannya dengan menjalankan perintah berikut di jendela Prompt Perintah.
```
diskmgmt.msc
```
1. Klik kanan volume yang baru dilampirkan, yang berasal dari instans tak terjangkau, lalu pilih **Online**.
1. Buka Windows Registry Editor. Anda dapat melakukannya dengan menjalankan perintah berikut di jendela Prompt Perintah.
```
regedit
```
1. Di Registry Editor, pilih **HKEY\$1LOCAL\$1MACHINE**, lalu pilih **File**, **Muat Hive.**
1. Pilih drive dari volume yang terlampir, navigasikan ke `\Windows\System32\config\`, pilih `SYSTEM`, lalu pilih **Buka**.
1. Untuk **Nama Kunci**, masukkan nama unik untuk hive dan pilih **OKE**.
1. Cadangkan hive registri sebelum membuat perubahan pada registri tersebut.
1. Di pohon konsol Registry Editor, pilih sarang yang Anda muat: **HKEY\$1LOCAL\$1MACHINE**\$1. *your-key-name*
1. Pilih **File**, **Ekspor**.
1. Di kotak dialog Ekspor File Registri, pilih lokasi tempat Anda ingin menyimpan salinan cadangan, lalu ketik nama untuk file cadangan di bidang **Nama file**.
1. Pilih **Simpan**.
1. **Di Editor Registri, arahkan ke`HKEY_LOCAL_MACHINE\your key name\ControlSet001\Control\Terminal Server`, dan kemudian, di panel detail, klik dua kali fDeny. TSConnections**
1. Di kotak nilai **Edit DWORD**, masukkan `0` di bidang **Data nilai**.
1. Pilih **OKE**.
**catatan**
Jika nilai di bidang **Data nilai** adalah `1`, instans akan menolak koneksi desktop jarak jauh. Nilai `0` memungkinkan koneksi desktop jarak jauh.
1. ****Di Registry Editor, pilih **HKEY\$1LOCAL\$1MACHINE**\$1*your-key-name*, lalu pilih File, Unload Hive.****
1. Tutup Registry Editor dan Manajemen Disk.
1. Dari konsol EC2, lepaskan volume dari instans terjangkau, dan lampirkan kembali ke instans yang tak terjangkau. Saat melampirkan volume ke instans tak terjangkau, masukkan nama perangkat yang Anda simpan sebelumnya di bidang **perangkat**.
1. Mulai ulang instans tak terjangkau.
## Saya kehilangan kunci privat. Bagaimana saya bisa terhubung ke instance Windows?
Saat Anda terhubung ke instans Windows yang baru diluncurkan, Anda mendekripsi kata sandi untuk akun Administrator menggunakan kunci privat untuk pasangan kunci yang Anda tentukan saat meluncurkan instans.
Jika Anda menghilangkan kata sandi Administrator dan tidak lagi memiliki kunci privat, Anda harus mengatur ulang kata sandi atau membuat sebuah instans baru. Untuk informasi selengkapnya, lihat [Setel ulang kata sandi administrator Windows untuk instans Windows Amazon EC2](ResettingAdminPassword.md). Untuk langkah-langkah mengatur ulang kata sandi menggunakan dokumen Systems Manager, lihat [Atur ulang kata sandi dan kunci SSH pada instans EC2](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2reset.html) di *Panduan Pengguna AWS Systems Manager *.