Risolvi i problemi di avvio delle istanze Amazon EC2 Windows - Amazon Elastic Compute Cloud
"La password non è disponibile""Password non ancora disponibile""Impossibile recuperare la password di Windows""In attesa del servizio di metadati""Impossibile attivare Windows""Windows non è originale (0x80070005)""Nessun server Terminal Server License disponibile per fornire una licenza""Alcune impostazioni sono gestite dalla tua organizzazione"

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risolvi i problemi di avvio delle istanze Amazon EC2 Windows

Di seguito sono riportati alcuni suggerimenti per la risoluzione dei problemi di password e attivazione con le istanze Amazon EC2 Windows.

"La password non è disponibile"

Per connetterti a un'istanza Windows tramite Remote Desktop, è necessario specificare un account e una password. Gli account e le password forniti si basano sull'AMI utilizzata per avviare l'istanza. Puoi recuperare la password generata automaticamente per l'account Amministratore oppure utilizzare l'account e la password in uso nell'istanza originale da cui è stata creata l'AMI.

Puoi generare una password per l'account amministratore per le istanze avviate utilizzando un'AMI Windows personalizzata. Per generare la password, devi configurare alcune impostazioni nel sistema operativo prima della creazione dell'AMI. Per ulteriori informazioni, consulta Creare un'AMI supportata da Amazon EBS.

Se l'istanza Windows non è configurata per generare una password casuale, riceverai il messaggio seguente al momento del recupero della password generata automaticamente tramite la console:

Password is not available.
The instance was launched from a custom AMI, or the default password has changed. A
password cannot be retrieved for this instance. If you have forgotten your password, you can
reset it using the Amazon EC2 configuration service. For more information, see Passwords for a
Windows Server instance.

Verifica l'output della console per l'istanza per vedere se l'AMI utilizzata per avviarla era stata creata con la generazione di password disattivata. Se la generazione di password è disattivata, l'output della console contiene quanto segue:

Ec2SetPassword: Disabled

Se la generazione di password è disattivata e non ricordi la password dell'istanza originale, puoi reimpostarla per tale istanza. Per ulteriori informazioni, consulta Reimpostazione della password dell'amministratore di Windows per un'istanza Amazon EC2 Windows.

"Password non ancora disponibile"

Per connetterti a un'istanza Windows tramite Remote Desktop, è necessario specificare un account e una password. Gli account e le password forniti si basano sull'AMI utilizzata per avviare l'istanza. Puoi recuperare la password generata automaticamente per l'account Amministratore oppure utilizzare l'account e la password in uso nell'istanza originale da cui è stata creata l'AMI.

La password dovrebbe essere disponibile in pochi minuti. Se la password non è disponibile, riceverai il messaggio seguente al momento del recupero della password generata automaticamente tramite la console:

Password not available yet.
Please wait at least 4 minutes after launching an instance before trying to retrieve the 
auto-generated password.

Se sono trascorsi più di quattro minuti senza ricevere la password, è possibile che l'agente di avvio per la tua istanza non sia configurato per generare una password. Verifica controllando se l'output della console è vuoto. Per ulteriori informazioni, consulta Impossibile ottenere l'output della console.

Verifica inoltre che l'ec2:GetPasswordDataazione sia consentita sull'account AWS Identity and Access Management (IAM) utilizzato per accedere al portale di gestione. Per ulteriori informazioni sulle autorizzazioni IAM, consulta l'articolo relativo alla descrizione di IAM.

"Impossibile recuperare la password di Windows"

Per recuperare la password generata automaticamente per l'account Amministratore, è necessario utilizzare la chiave privata per la coppia di chiavi specificata all'avvio dell'istanza. Se non specifichi una coppia di chiavi quando viene avviata l'istanza, riceverai il messaggio seguente.

Cannot retrieve Windows password

Puoi terminare l'istanza e avviarne una nuova utilizzando la stessa AMI, assicurandoti di specificare una coppia di chiavi.

"In attesa del servizio di metadati"

Un'istanza Windows deve ottenere informazioni dai suoi metadati prima di attivarsi. Per impostazione predefinita, l'WaitForMetaDataAvailableimpostazione garantisce che il servizio EC2 Config attenda l'accesso ai metadati dell'istanza prima di continuare con il processo di avvio. Per ulteriori informazioni, consulta Usa i metadati dell'istanza per gestire l' EC2istanza.

Se l'istanza non supera la prova di raggiungibilità, prova a eseguire queste operazioni per risolvere il problema.

  • Controllare il blocco CIDR per il VPC. Un'istanza Windows non può avviarsi correttamente se avviata in un VPC con un intervallo di indirizzi IP che varia da 224.0.0.0 a 255.255.255.255 (intervalli di indirizzi IP di classe D e classe E). Tali intervalli sono riservati e non devono essere assegnati ai dispositivi host. Si consiglia di creare un VPC con un blocco CIDR dagli intervalli di indirizzi IP privati (non instradabili pubblicamente), come specificato in RFC 1918.

  • È possibile che il sistema sia stato configurato con un indirizzo IP statico. Provare a creare un'interfaccia di rete e a collegarla all'istanza.

  • Per abilitare DHCP su un'istanza Windows con la quale non è possibile connettersi

    1. Arrestare l'istanza interessata e distaccarne il volume root.

    2. Avviare un'istanza temporanea nella stessa zona di disponibilità dell'istanza interessata.

      avvertimento

      Se la tua istanza temporanea si basa sulla stessa AMI su cui si basa l'istanza originale, devi completare ulteriori operazioni o non sarai in grado di avviare l'istanza originale dopo aver ripristinato il volume radice a causa di una collisione di firme del disco. In alternativa, seleziona un'AMI diversa per l'istanza temporanea. Ad esempio, se l'istanza originale utilizza l'AMI AWS Windows per Windows Server 2016, avvia l'istanza temporanea utilizzando l'AMI AWS Windows per Windows Server 2019.

    3. Collegare il volume radice dall'istanza interessata all'istanza temporanea. Connettersi all'istanza temporanea, aprire l'utilità Disk Management (Gestione disco) e portare l'unità online.

    4. Dall'istanza temporanea aprire Regedit e selezionare HKEY_LOCAL_MACHINE. Dal menu File scegliere Load Hive (Carica Hive). Selezionare l'unità, aprire il file Windows\System32\config\SYSTEM e specificare un nome della chiave quando richiesto (è possibile utilizzare qualsiasi nome).

    5. Selezionare la chiave appena caricata e passare a ControlSet001\Services\Tcpip\Parameters\Interfaces. Ciascuna interfaccia di rete è elencata da una GUID. Selezionare l'interfaccia di rete corretta. Se DHCP è disattivato e un indirizzo IP statico è assegnato, EnableDHCP è impostato su 0. Per abilitare DHCP, impostare EnableDHCP su 1, quindi eliminare le chiavi seguenti, se presenti: NameServer, SubnetMask, IPAddress e DefaultGateway. Selezionare nuovamente la chiave e, dal menu File, scegliere Unload Hive (Scarica Hive).

      Nota

      In presenza di più interfacce di rete, sarà necessario identificare l'interfaccia corretta per attivare DHCP. Per identificare l'interfaccia di rete corretta, esaminare i seguenti valori della chiave NameServer, SubnetMask, IPAddress e DefaultGateway. Questi valori mostrano la configurazione statica della precedente istanza.

    6. (Facoltativo) Se DHCP è già attivato, è possibile che non sia disponibile alcun percorso al servizio di metadati. L'aggiornamento EC2 di Config può risolvere questo problema.

      1. Scarica e installa la versione più recente del servizio EC2 Config. Per ulteriori informazioni sull'installazione di questo servizio, consulta Installa l'ultima versione di EC2 Config.

      2. Estrarre i file dal file .zip nella directory Temp sull'unità collegata.

      3. Aprire Regedit e selezionare HKEY_LOCAL_MACHINE. Dal menu File scegliere Carica Hive. Selezionare l'unità, aprire il file Windows\System32\config\SOFTWARE e specificare un nome della chiave quando richiesto (è possibile utilizzare qualsiasi nome).

      4. Selezionare la chiave appena caricata e passare a Microsoft\Windows\CurrentVersion. Selezionare la chiave RunOnce. (Se questa chiave non esiste, fare clic con il pulsante destro del mouse su CurrentVersion, puntare su New (Nuovo), selezionare Key (Chiave) e nominare la chiave RunOnce). Fare clic con il pulsante destro del mouse, puntare su New (Nuovo), quindi selezionare String Value (Valore stringa). Immettere il nome Ec2Install e i dati C:\Temp\Ec2Install.exe -q.

      5. Selezionare nuovamente la chiave e, dal menu File, scegliere Unload Hive (Scarica Hive).

    7. (Facoltativo) Se la tua istanza temporanea si basa sulla stessa AMI su cui si basa quella originale, devi completare ulteriori operazioni o non sarai in grado di avviare l'istanza originale dopo aver ripristinato il volume di root a causa di un conflitto di firme del disco.

      avvertimento

      Nella procedura seguente viene descritto come modificare il Registro di sistema di Windows utilizzando l'editor del Registro di sistema. Se non hai familiarità con il Registro di sistema di Windows o non sai come apportare modifiche in modo sicuro utilizzando l'editor del Registro di sistema, consulta Configura il Registro di sistema.

      1. Apri un prompt dei comandi, digita regedit.exe e premi Invio.

      2. In Editor del Registro di sistema, scegli HKEY_LOCAL_MACHINE dal menu contestuale (tasto destro del mouse), quindi seleziona Cerca.

      3. Digita Windows Boot Manager e quindi seleziona Trova successivo.

      4. Scegli la chiave denominata 11000001. Questa chiave è un pari livello della chiave trovata nella fase precedente.

      5. Nel riquadro a destra, seleziona Element e quindi Modifica dal menu contestuale (tasto destro del mouse).

      6. Individua la firma del disco a quattro byte con offset 0x38 nei dati. Inverti i byte per creare la firma del disco e annotala. Ad esempio, la firma del disco rappresentata dai seguenti dati è E9EB3AA5:

        ...
0030  00 00 00 00 01 00 00 00
0038  A5 3A EB E9 00 00 00 00
0040  00 00 00 00 00 00 00 00
...

      7. In una finestra del prompt dei comandi, esegui il comando seguente per avviare Microsoft DiskPart.

        diskpart

      8. Esegui il DiskPart comando seguente per selezionare il volume. (È possibile verificare che il numero del disco sia 1 utilizzando l'utilità Gestione del disco.)

        DISKPART> select disk 1

Disk 1 is now the selected disk.

      9. Esegui il DiskPart comando seguente per ottenere la firma del disco.

        DISKPART>  uniqueid disk

Disk ID: 0C764FA8

      10. Se la firma del disco mostrata nel passaggio precedente non corrisponde alla firma del disco BCD che hai annotato in precedenza, usa il DiskPart comando seguente per modificare la firma del disco in modo che corrisponda:

        DISKPART> uniqueid disk id=E9EB3AA5

    8. Tramite l'utilità Gestione disco, portare l'unità offline.

      Nota

      L'unità è automaticamente non in linea se l'istanza temporanea esegue lo stesso sistema operativo dell'istanza interessata, quindi non sarà necessario disconnetterla manualmente.

    9. Distaccare il volume dall'istanza temporanea. Se non si utilizza più l'istanza temporanea, è possibile terminarla.

    10. Ripristinare il volume root dell'istanza interessata collegandolo come /dev/sda1.

    11. Avviare l'istanza interessata.

Se sei connesso all'istanza, apri un browser Internet dall'istanza e immetti l'URL seguente per il server di metadati:

http://169.254.169.254/latest/meta-data/

Se non riesci a contattare il server di metadati, prova a eseguire queste operazioni per risolvere il problema:

  • Scarica e installa la versione più recente del servizio EC2 Config. Per ulteriori informazioni sull'installazione di questo servizio, consulta Installa l'ultima versione di EC2 Config.

  • Verifica se sull'istanza Windows sono in esecuzione i driver Red Hat PV. In tal caso, aggiornare i driver PV di Citrix. Per ulteriori informazioni, consulta Aggiorna i driver PV sulle istanze Windows EC2 .

  • Verificate che le impostazioni del firewall e del proxy non blocchino il traffico in uscita verso il servizio di metadati (169.254.169.254) o AWS KMS i server (gli indirizzi sono specificati negli TargetKMSServer elementi in). IPSec C:\Program Files\Amazon\Ec2ConfigService\Settings\ActivationSettings.xml

  • Verificare che sia disponibile un percorso al servizio di metadati (169.254.169.254) utilizzando il comando seguente.

    route print

  • Verificare eventuali problemi di rete che potrebbero interessare la zona di disponibilità dell'istanza. Vai a http://status.aws.amazon.com/.

"Impossibile attivare Windows"

Le istanze Windows utilizzano l'attivazione di Windows. AWS KMS Puoi ricevere questo messaggio:A problem occurred when Windows tried to activate. Error Code 0xC004F074, se l'istanza non riesce a raggiungere il AWS KMS server. Windows deve essere attivato ogni 180 giorni. EC2Config tenta di contattare il AWS KMS server prima della scadenza del periodo di attivazione per garantire che Windows rimanga attivo.

Se riscontri un problema di attivazione di Windows, utilizza la procedura seguente per risolvere il problema.

Per EC2 Config (Windows Server 2012 R2 AMIs e versioni precedenti)

  1. Scarica e installa la versione più recente del servizio EC2 Config. Per ulteriori informazioni sull'installazione di questo servizio, consulta Installa l'ultima versione di EC2 Config.

  2. Connettersi all'istanza e aprire il file seguente: C:\Program Files\Amazon\Ec2ConfigService\Settings\config.xml.

  3. Individua il WindowsActivate plugin Ec2 nel config.xml file. Modificare lo stato in Enabled (Abilitato) e salvare le modifiche.

  4. Nello snap-in Servizi Windows, riavviare il servizio EC2 Config o riavviare l'istanza.

Se la procedura non risolve il problema di attivazione, esegui queste operazioni aggiuntive.

  1. Imposta l'obiettivo: AWS KMS C:\> slmgr.vbs /skms 169.254.169.250:1688

  2. Attivare Windows: C:\> slmgr.vbs /ato

Per EC2 Launch (Windows Server 2016 AMIs e versioni successive)

  1. Da un PowerShell prompt con diritti amministrativi, importa il modulo EC2 Launch:

    PS C:\> Import-Module "C:\ProgramData\Amazon\EC2-Windows\Launch\Module\Ec2Launch.psd1"

  2. Richiama la funzione Add-Routes per visualizzare l'elenco dei nuovi percorsi:

    PS C:\> Add-Routes

  3. Chiamate la ActivationSettings funzione Set-:

    PS C:\> Set-Activationsettings

  4. Quindi, esegui lo script seguenti per attivare Windows:

    PS C:\> cscript "${env:SYSTEMROOT}\system32\slmgr.vbs" /ato

Sia per EC2 Config che per EC2 Launch, se continui a ricevere un errore di attivazione, verifica le seguenti informazioni.

  • Verifica di disporre di percorsi verso i AWS KMS server. Apri C:\Program Files\Amazon\Ec2ConfigService\Settings\ActivationSettings.xml e individua gli elementi TargetKMSServer. Esegui il comando seguente e controlla se gli indirizzi di questi AWS KMS server sono elencati.

    route print

  • Verifica che la chiave AWS KMS client sia impostata. Esegui il comando seguente e controllare l'output.

    C:\Windows\System32\slmgr.vbs /dlv

    Se l'output contiene Error: product key not found, la chiave AWS KMS client non è impostata. Se la chiave AWS KMS client non è impostata, cerca la chiave client come descritto in questo articolo di Microsoft: attivazione del AWS KMS client e codici prodotto, quindi esegui il comando seguente per impostare la chiave AWS KMS client.

    C:\Windows\System32\slmgr.vbs /ipk client_key

  • Verifica l'ora e il fuso orario del sistema siano corretti. Se si utilizza un fuso orario diverso da UTC, aggiungi la seguente chiave di registro e impostala su 1 per garantire che l'ora sia corretta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation\RealTimeIsUniversal.

  • Se Windows Firewall è abilitato, disattivalo temporaneamente utilizzando il comando seguente.

    netsh advfirewall set allprofiles state off

"Windows non è originale (0x80070005)"

Le istanze Windows utilizzano l' AWS KMS attivazione di Windows. Se un'istanza non è in grado di completare il processo di attivazione, segnala che la copia di Windows non è originale.

Segui i suggerimenti della sezione "Impossibile attivare Windows".

"Nessun server Terminal Server License disponibile per fornire una licenza"

Per impostazione predefinita, Windows Server prevede una licenza per due utenti simultanei tramite Desktop remoto. Se è necessario garantire a più di due utenti l'accesso simultaneo all'istanza Windows tramite Desktop remoto, puoi acquistare una licenza CAL per Servizi Desktop remoto e installare l'host della sessione di Desktop remoto e i ruoli del Server licenze di Desktop remoto.

Verifica i problemi seguenti:

  • Hai superato il numero massimo di sessioni RDP simultanee.

  • Hai installato il ruolo di Servizi Desktop remoto di Windows.

  • La licenza è scaduta. Se la licenza è scaduta, non puoi connetterti con l'istanza Windows come utente. Puoi eseguire le operazioni indicate di seguito:

    • Connettiti all'istanza da una riga di comando utilizzando un parametro /admin, ad esempio: 

      mstsc /v:instance /admin

      Per ulteriori informazioni, consulta il seguente articolo di Microsoft sull'Accesso al desktop remoto tramite riga di comando.

    • Arresta l'istanza, distaccane i volumi Amazon EBS e collegali a un'altra istanza nella stessa zona di disponibilità per recuperare i dati.

"Alcune impostazioni sono gestite dalla tua organizzazione"

Le istanze avviate dalla versione più recente di Windows Server AMIs potrebbero mostrare un messaggio di dialogo di Windows Update che indica «Alcune impostazioni sono gestite dall'organizzazione». Questo messaggio viene visualizzato a seguito di modifiche apportate a Windows Server e non influisce sul comportamento di Windows Update o sulla possibilità di gestire le impostazioni di aggiornamento.

Per rimuovere l'avviso

  1. Aprire gpedit.msc e navigare su Computer Configuration (Configurazione computer), Administrative Templates (Modelli amministrativi), Windows Components (Computer Windows), Windows updates (Aggiornamenti Windows). Modifica Configure Automatic Update (Configura aggiornamento automatico) e impostalo su enabled (abilitato).

  2. In un prompt dei comandi, aggiornare la policy di gruppo utilizzando gpupdate /force.

  3. Chiudere e riaprire le impostazioni di Windows Update. Sarà visualizzato il messaggio riportato sopra riguardante la gestione delle impostazioni da parte dell'organizzazione, seguito da "Scaricheremo automaticamente gli aggiornamenti, tranne che nelle connessioni a consumo (dove potrebbero applicarsi costi). In quel caso, scaricheremo automaticamente gli aggiornamenti richiesti per il buon funzionamento di Windows".

  4. Tornare a gpedit.msc e impostare nuovamente le policy di gruppo su not configured (non configurati). Eseguire nuovamente gpupdate /force.

  5. Chiudere il prompt dei comandi e attendere alcuni minuti.

  6. Riaprire le impostazioni di Windows Update. Non dovrebbe essere visualizzato il messaggio "Alcune impostazioni sono gestite dall'organizzazione".