Risolvi i problemi di avvio delle istanze Amazon EC2 Windows - Amazon Elastic Compute Cloud
"La password non è disponibile""Password non ancora disponibile""Impossibile recuperare la password di Windows""In attesa del servizio di metadati""Impossibile attivare Windows""Windows non è originale (0x80070005)""Nessun server Terminal Server License disponibile per fornire una licenza""Alcune impostazioni sono gestite dalla tua organizzazione"

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risolvi i problemi di avvio delle istanze Amazon EC2 Windows

Di seguito sono riportati alcuni suggerimenti per la risoluzione dei problemi di password e attivazione con le istanze Amazon EC2 Windows.

"La password non è disponibile"

Per connetterti a un'istanza Windows tramite Remote Desktop, è necessario specificare un account e una password. Gli account e le password forniti si basano su AMI quelli utilizzati per avviare l'istanza. È possibile recuperare la password generata automaticamente per l'account amministratore oppure utilizzare l'account e la password utilizzati nell'istanza originale da cui AMI è stata creata.

È possibile generare una password per l'account Administrator per le istanze avviate utilizzando un Windows personalizzato. AMI Per generare la password, è necessario configurare alcune impostazioni nel sistema operativo prima di AMI crearla. Per ulteriori informazioni, consulta Crea un account supportato EBS da Amazon AMI.

Se l'istanza Windows non è configurata per generare una password casuale, riceverai il messaggio seguente al momento del recupero della password generata automaticamente tramite la console:

Password is not available.
The instance was launched from a custom AMI, or the default password has changed. A
password cannot be retrieved for this instance. If you have forgotten your password, you can
reset it using the Amazon EC2 configuration service. For more information, see Passwords for a
Windows Server instance.

Controlla l'output della console dell'istanza per vedere se AMI quella che hai usato per avviarla è stata creata con la generazione della password disabilitata. Se la generazione di password è disattivata, l'output della console contiene quanto segue:

Ec2SetPassword: Disabled

Se la generazione di password è disattivata e non ricordi la password dell'istanza originale, puoi reimpostarla per tale istanza. Per ulteriori informazioni, consulta Reimpostazione della password dell'amministratore Windows per un'istanza Amazon EC2 Windows.

"Password non ancora disponibile"

Per connetterti a un'istanza Windows tramite Remote Desktop, è necessario specificare un account e una password. Gli account e le password forniti si basano su AMI quelli utilizzati per avviare l'istanza. È possibile recuperare la password generata automaticamente per l'account amministratore oppure utilizzare l'account e la password utilizzati nell'istanza originale da cui AMI è stata creata.

La password dovrebbe essere disponibile in pochi minuti. Se la password non è disponibile, riceverai il messaggio seguente al momento del recupero della password generata automaticamente tramite la console:

Password not available yet.
Please wait at least 4 minutes after launching an instance before trying to retrieve the 
auto-generated password.

Se sono trascorsi più di quattro minuti senza ricevere la password, è possibile che l'agente di avvio per la tua istanza non sia configurato per generare una password. Verifica controllando se l'output della console è vuoto. Per ulteriori informazioni, consulta Impossibile ottenere l'output della console.

Verifica inoltre che sull'account AWS Identity and Access Management (IAM) utilizzato per accedere al portale di gestione sia consentita l'ec2:GetPasswordDataazione. Per ulteriori informazioni sulle IAM autorizzazioni, consulta Cos'èIAM? .

"Impossibile recuperare la password di Windows"

Per recuperare la password generata automaticamente per l'account Amministratore, è necessario utilizzare la chiave privata per la coppia di chiavi specificata all'avvio dell'istanza. Se non specifichi una coppia di chiavi quando viene avviata l'istanza, riceverai il messaggio seguente.

Cannot retrieve Windows password

Puoi terminare questa istanza e lanciarne una nuova utilizzando la stessaAMI, assicurandoti di specificare una key pair.

"In attesa del servizio di metadati"

Un'istanza Windows deve ottenere informazioni dai suoi metadati prima di attivarsi. Per impostazione predefinita, l'WaitForMetaDataAvailableimpostazione garantisce che il EC2Config servizio attenda l'accesso ai metadati dell'istanza prima di continuare con il processo di avvio. Per ulteriori informazioni, consulta Usa i metadati dell'istanza per gestire l'EC2istanza.

Se l'istanza non supera la prova di raggiungibilità, prova a eseguire queste operazioni per risolvere il problema.

  • Controlla il CIDR blocco per il tuo. VPC Un'istanza di Windows non può avviarsi correttamente se viene avviata in un'VPCistanza con un intervallo di indirizzi IP compreso tra 224.0.0.0 a 255.255.255.255 (intervalli di indirizzi IP di classe D e di classe E). Tali intervalli sono riservati e non devono essere assegnati ai dispositivi host. Si consiglia di creare un CIDR blocco VPC con un intervallo di indirizzi IP privato (non instradabile pubblicamente) come specificato nel RFC 1918.

  • È possibile che il sistema sia stato configurato con un indirizzo IP statico. Provare a creare un'interfaccia di rete e a collegarla all'istanza.

  • Da abilitare DHCP su un'istanza Windows a cui non è possibile connettersi

    1. Arrestare l'istanza interessata e distaccarne il volume root.

    2. Avviare un'istanza temporanea nella stessa zona di disponibilità dell'istanza interessata.

      avvertimento

      Se l'istanza temporanea è basata sulla stessa istanza su AMI cui si basa l'istanza originale, è necessario completare ulteriori passaggi altrimenti non sarà possibile avviare l'istanza originale dopo aver ripristinato il volume principale a causa di una collisione tra le firme del disco. In alternativa, selezionane un'altra AMI per l'istanza temporanea. Ad esempio, se l'istanza originale utilizza AWS Windows AMI per Windows Server 2016, avvia l'istanza temporanea utilizzando AWS Windows AMI per Windows Server 2019.

    3. Collegare il volume radice dall'istanza interessata all'istanza temporanea. Connettersi all'istanza temporanea, aprire l'utilità Gestione disco e portare l'unità online.

    4. Dall'istanza temporanea, apri Regedit e seleziona HKEY_ LOCAL _ MACHINE. Dal menu File scegliere Carica Hive. Selezionare l'unità, aprire il file Windows\System32\config\SYSTEM e specificare un nome della chiave quando richiesto (è possibile utilizzare qualsiasi nome).

    5. Selezionare la chiave appena caricata e passare a ControlSet001\Services\Tcpip\Parameters\Interfaces. Ogni interfaccia di rete è elencata da unGUID. Selezionare l'interfaccia di rete corretta. Se DHCP è disabilitato e viene assegnato un indirizzo IP statico, EnableDHCP è impostato su 0. Per abilitareDHCP, impostate su EnableDHCP 1 ed eliminate le seguenti chiavi, se esistono: NameServerSubnetMask,IPAddress, eDefaultGateway. Selezionare nuovamente la chiave e, dal menu File, scegliere Scarica Hive.

      Nota

      Se disponi di più interfacce di rete, dovrai identificare l'interfaccia corretta da abilitare. DHCP Per identificare l'interfaccia di rete corretta, esaminare i seguenti valori della chiave NameServer, SubnetMask, IPAddress e DefaultGateway. Questi valori mostrano la configurazione statica della precedente istanza.

    6. (Facoltativo) Se DHCP è già abilitata, è possibile che non disponiate di un percorso verso il servizio di metadati. L'aggiornamento EC2Config può risolvere questo problema.

      1. Scarica e installa la versione più recente del servizio EC2Config. Per ulteriori informazioni sull'installazione di questo servizio, consulta Installazione della versione più recente di EC2Config.

      2. Estrarre i file dal file .zip nella directory Temp sull'unità collegata.

      3. Apri Regedit e seleziona HKEY_ LOCAL _ MACHINE. Dal menu File scegliere Carica Hive. Selezionare l'unità, aprire il file Windows\System32\config\SOFTWARE e specificare un nome della chiave quando richiesto (è possibile utilizzare qualsiasi nome).

      4. Selezionare la chiave appena caricata e passare a Microsoft\Windows\CurrentVersion. Selezionare la chiave RunOnce. (Se questa chiave non esiste, fare clic con il pulsante destro del mouse su CurrentVersion, puntare su New (Nuovo), selezionare Key (Chiave) e nominare la chiave RunOnce). Fare clic con il pulsante destro del mouse, puntare su New (Nuovo), quindi selezionare String Value (Valore stringa). Immettere il nome Ec2Install e i dati C:\Temp\Ec2Install.exe -q.

      5. Selezionare nuovamente la chiave e, dal menu File, scegliere Unload Hive (Scarica Hive).

    7. (Facoltativo) Se l'istanza temporanea è basata sulla stessa istanza su AMI cui si basa l'istanza originale, è necessario completare i seguenti passaggi altrimenti non sarà possibile avviare l'istanza originale dopo aver ripristinato il volume principale a causa di una collisione tra le firme del disco.

      avvertimento

      Nella procedura seguente viene descritto come modificare il Registro di sistema di Windows utilizzando l'editor del Registro di sistema. Se non hai familiarità con il Registro di sistema di Windows o non sai come apportare modifiche in modo sicuro utilizzando l'editor del Registro di sistema, consulta Configura il Registro di sistema.

      1. Apri un prompt dei comandi, digita regedit.exe e premi Invio.

      2. Nell'Editor del Registro di sistema, scegliete HKEY_ LOCAL _ MACHINE dal menu contestuale (fate clic con il pulsante destro del mouse), quindi scegliete Trova.

      3. Digita Windows Boot Manager e quindi seleziona Trova successivo.

      4. Scegli la chiave denominata 11000001. Questa chiave è un pari livello della chiave trovata nella fase precedente.

      5. Nel riquadro a destra, seleziona Element e quindi Modifica dal menu contestuale (tasto destro del mouse).

      6. Individua la firma del disco a quattro byte con offset 0x38 nei dati. Inverti i byte per creare la firma del disco e annotala. Ad esempio, la firma del disco rappresentata dai seguenti dati è E9EB3AA5:

        ...
0030  00 00 00 00 01 00 00 00
0038  A5 3A EB E9 00 00 00 00
0040  00 00 00 00 00 00 00 00
...

      7. In una finestra del prompt dei comandi, esegui il comando seguente per avviare Microsoft DiskPart.

        diskpart

      8. Esegui il DiskPart comando seguente per selezionare il volume. (È possibile verificare che il numero del disco sia 1 utilizzando l'utilità Gestione del disco.)

        DISKPART> select disk 1

Disk 1 is now the selected disk.

      9. Esegui il DiskPart comando seguente per ottenere la firma del disco.

        DISKPART>  uniqueid disk

Disk ID: 0C764FA8

      10. Se la firma del disco mostrata nel passaggio precedente non corrisponde alla firma del disco BCD che hai annotato in precedenza, usa il DiskPart comando seguente per modificare la firma del disco in modo che corrisponda:

        DISKPART> uniqueid disk id=E9EB3AA5

    8. Tramite l'utilità Gestione disco, portare l'unità offline.

      Nota

      L'unità è automaticamente non in linea se l'istanza temporanea esegue lo stesso sistema operativo dell'istanza interessata, quindi non sarà necessario disconnetterla manualmente.

    9. Distaccare il volume dall'istanza temporanea. Se non si utilizza più l'istanza temporanea, è possibile terminarla.

    10. Ripristinare il volume root dell'istanza interessata collegandolo come /dev/sda1.

    11. Avviare l'istanza interessata.

Se sei connesso all'istanza, apri un browser Internet dall'istanza e inserisci quanto segue URL per il server di metadati:

http://169.254.169.254/latest/meta-data/

Se non riesci a contattare il server di metadati, prova a eseguire queste operazioni per risolvere il problema:

  • Scarica e installa la versione più recente del servizio EC2Config. Per ulteriori informazioni sull'installazione di questo servizio, consulta Installazione della versione più recente di EC2Config.

  • Verifica se sull'istanza Windows sono in esecuzione i driver Red Hat PV. In tal caso, aggiornare i driver PV di Citrix. Per ulteriori informazioni, consulta Aggiorna i driver PV sulle istanze Windows EC2.

  • Verificate che le impostazioni del firewall e del proxy non blocchino il traffico in uscita verso il servizio di metadati (169.254.169.254) o AWS KMS i server (gli indirizzi sono specificati negli TargetKMSServer elementi in). IPSec C:\Program Files\Amazon\Ec2ConfigService\Settings\ActivationSettings.xml

  • Verificare che sia disponibile un percorso al servizio di metadati (169.254.169.254) utilizzando il comando seguente.

    route print

  • Verificare eventuali problemi di rete che potrebbero interessare la zona di disponibilità dell'istanza. Vai a http://status.aws.amazon.com/.

"Impossibile attivare Windows"

Le istanze Windows utilizzano l'attivazione di Windows. AWS KMS Puoi ricevere questo messaggio:A problem occurred when Windows tried to activate. Error Code 0xC004F074, se l'istanza non riesce a raggiungere il AWS KMS server. Windows deve essere attivato ogni 180 giorni. EC2Configtenta di contattare il AWS KMS server prima della scadenza del periodo di attivazione per garantire che Windows rimanga attivo.

Se riscontri un problema di attivazione di Windows, utilizza la procedura seguente per risolvere il problema.

Per EC2Config (Windows Server 2012 R2 AMIs e versioni precedenti)

  1. Scarica e installa la versione più recente del servizio EC2Config. Per ulteriori informazioni sull'installazione di questo servizio, consulta Installazione della versione più recente di EC2Config.

  2. Connettersi all'istanza e aprire il file seguente: C:\Program Files\Amazon\Ec2ConfigService\Settings\config.xml.

  3. Individua il WindowsActivate plugin Ec2 nel config.xml file. Modificare lo stato in Enabled (Abilitato) e salvare le modifiche.

  4. Nello snap-in Servizi Windows, riavvia il EC2Config servizio o riavvia l'istanza.

Se la procedura non risolve il problema di attivazione, esegui queste operazioni aggiuntive.

  1. Imposta l'obiettivo AWS KMS : C:\> slmgr.vbs /skms 169.254.169.250:1688

  2. Attivare Windows: C:\> slmgr.vbs /ato

Per EC2Launch (Windows Server 2016 AMIs e versioni successive)

  1. Da un PowerShell prompt con diritti amministrativi, importa il EC2Launch modulo:

    PS C:\> Import-Module "C:\ProgramData\Amazon\EC2-Windows\Launch\Module\Ec2Launch.psd1"

  2. Richiama la funzione Add-Routes per visualizzare l'elenco dei nuovi percorsi:

    PS C:\> Add-Routes

  3. Chiamate la ActivationSettings funzione Set-:

    PS C:\> Set-Activationsettings

  4. Quindi, esegui lo script seguenti per attivare Windows:

    PS C:\> cscript "${env:SYSTEMROOT}\system32\slmgr.vbs" /ato

Per entrambi EC2Config eEC2Launch, se continui a ricevere un errore di attivazione, verifica le seguenti informazioni.

  • Verifica di disporre di percorsi verso i AWS KMS server. Apri C:\Program Files\Amazon\Ec2ConfigService\Settings\ActivationSettings.xml e individua gli elementi TargetKMSServer. Esegui il comando seguente e controlla se gli indirizzi di questi AWS KMS server sono elencati.

    route print

  • Verifica che la chiave AWS KMS client sia impostata. Esegui il comando seguente e controllare l'output.

    C:\Windows\System32\slmgr.vbs /dlv

    Se l'output contiene Error: product key not found, la chiave AWS KMS client non è impostata. Se la chiave AWS KMS client non è impostata, cerca la chiave client come descritto in questo articolo di Microsoft: attivazione del AWS KMS client e codici prodotto, quindi esegui il comando seguente per impostare la chiave AWS KMS client.

    C:\Windows\System32\slmgr.vbs /ipk client_key

  • Verifica l'ora e il fuso orario del sistema siano corretti. Se utilizzi un fuso orario diverso da quelloUTC, aggiungi la seguente chiave di registro e impostala 1 per assicurarti che l'ora sia corretta:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation\RealTimeIsUniversal.

  • Se Windows Firewall è abilitato, disattivalo temporaneamente utilizzando il comando seguente.

    netsh advfirewall set allprofiles state off

"Windows non è originale (0x80070005)"

Le istanze di Windows utilizzano l' AWS KMS attivazione di Windows. Se un'istanza non è in grado di completare il processo di attivazione, segnala che la copia di Windows non è originale.

Segui i suggerimenti della sezione "Impossibile attivare Windows".

"Nessun server Terminal Server License disponibile per fornire una licenza"

Per impostazione predefinita, Windows Server prevede una licenza per due utenti simultanei tramite Desktop remoto. Se è necessario fornire a più di due utenti l'accesso simultaneo all'istanza di Windows tramite Remote Desktop, è possibile acquistare una licenza di accesso client Remote Desktop Services (CAL) e installare i ruoli Remote Desktop Session Host e Remote Desktop Licensing Server.

Verifica i problemi seguenti:

  • Hai superato il numero massimo di sessioni simultanee. RDP

  • Hai installato il ruolo di Servizi Desktop remoto di Windows.

  • La licenza è scaduta. Se la licenza è scaduta, non puoi connetterti con l'istanza Windows come utente. Puoi eseguire le operazioni indicate di seguito:

    • Connettiti all'istanza da una riga di comando utilizzando un parametro /admin, ad esempio: 

      mstsc /v:instance /admin

      Per ulteriori informazioni, consulta il seguente articolo di Microsoft sull'Accesso al desktop remoto tramite riga di comando.

    • Arresta l'istanza, scollega i relativi EBS volumi Amazon e collegali a un'altra istanza nella stessa zona di disponibilità per recuperare i dati.

"Alcune impostazioni sono gestite dalla tua organizzazione"

Le istanze avviate dalla versione più recente di Windows Server AMIs potrebbero mostrare un messaggio di dialogo di Windows Update che indica «Alcune impostazioni sono gestite dall'organizzazione». Questo messaggio viene visualizzato a seguito di modifiche apportate a Windows Server e non influisce sul comportamento di Windows Update o sulla possibilità di gestire le impostazioni di aggiornamento.

Per rimuovere l'avviso

  1. Aprire gpedit.msc e navigare su Computer Configuration (Configurazione computer), Administrative Templates (Modelli amministrativi), Windows Components (Computer Windows), Windows updates (Aggiornamenti Windows). Modifica Configure Automatic Update (Configura aggiornamento automatico) e impostalo su enabled (abilitato).

  2. In un prompt dei comandi, aggiornare la policy di gruppo utilizzando gpupdate /force.

  3. Chiudere e riaprire le impostazioni di Windows Update. Sarà visualizzato il messaggio riportato sopra riguardante la gestione delle impostazioni da parte dell'organizzazione, seguito da "Scaricheremo automaticamente gli aggiornamenti, tranne che nelle connessioni a consumo (dove potrebbero applicarsi costi). In quel caso, scaricheremo automaticamente gli aggiornamenti richiesti per il buon funzionamento di Windows".

  4. Tornare a gpedit.msc e impostare nuovamente le policy di gruppo su not configured (non configurati). Eseguire nuovamente gpupdate /force.

  5. Chiudere il prompt dei comandi e attendere alcuni minuti.

  6. Riaprire le impostazioni di Windows Update. Non dovrebbe essere visualizzato il messaggio "Alcune impostazioni sono gestite dall'organizzazione".