Risolvi i problemi di connessione alla tua istanza Amazon Windows EC2 - Amazon Elastic Compute Cloud
Il desktop remoto non può connettersi al computer remotoErrore durante l'utilizzo del client macOS RDPRDPvisualizza una schermata nera al posto del desktopImpossibile accedere da remoto a un'istanza con un utente che non è un amministratore Risoluzione dei problemi relativi a Remote Desktop utilizzando AWS Systems ManagerAbilita Remote Desktop su un'EC2istanza con registro remotoHo perso la mia chiave privata. Come posso connettermi alla mia istanza Windows?

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risolvi i problemi di connessione alla tua istanza Amazon Windows EC2

Le informazioni e gli errori comuni seguenti possono essere utili per risolvere i problemi di connessione all'istanza Windows.

Il desktop remoto non può connettersi al computer remoto

Prova a eseguire le operazioni seguenti per risolvere i problemi relativi alla connessione all'istanza:

  • Verifica di utilizzare l'DNShostname pubblico corretto. (Nella EC2 console Amazon, seleziona l'istanza e seleziona Public DNS (IPv4) nel riquadro dei dettagli.) Se la tua istanza si trova in un file VPC e non vedi un DNS nome pubblico, devi abilitare DNS i nomi host. Per ulteriori informazioni, consulta DNSgli attributi per te VPC nella Amazon VPC User Guide.

  • Verifica che la tua istanza abbia un IPv4 indirizzo pubblico. Se non lo ha, è possibile associare un indirizzo IP Elastic all'istanza. Per ulteriori informazioni, consulta Indirizzi IP elastici.

  • Per connetterti alla tua istanza utilizzando un IPv6 indirizzo, verifica che il computer locale disponga di un IPv6 indirizzo e sia configurato per l'usoIPv6. Per ulteriori informazioni, consulta Configura IPv6 sulle tue istanze nella Amazon VPC User Guide.

  • Verifica che il tuo gruppo di sicurezza disponga di una regola che RDP consenta l'accesso sulla porta 3389.

  • Se si copia la password ma si verifica l'errore Your credentials did not work, provare a digitarla manualmente quando richiesto. È possibile che manchi un carattere o che sia stato inserito uno spazio vuoto aggiuntivo durante la copia della password.

  • Verificare che l'istanza abbia superato i controlli dello stato. Per ulteriori informazioni, consulta Controlli dello stato per le EC2 istanze Amazon e Risolvi i problemi delle istanze Amazon EC2 Linux con controlli di stato non riusciti.

  • Verificate che la tabella di routing per la sottorete abbia una route che invii tutto il traffico destinato all'esterno VPC al gateway Internet per la. VPC Per ulteriori informazioni, consulta Creazione di una tabella di routing personalizzata (Internet Gateways) nella Amazon VPC User Guide.

  • Verifica che Windows Firewall o altri software firewall non blocchino il RDP traffico verso l'istanza. Si consiglia di disabilitare Windows Firewall e di controllare l'accesso all'istanza utilizzando le regole del gruppo di sicurezza. È possibile utilizzare AWSSupport-TroubleshootRDPadisable the Windows Firewall profiles using SSM Agent. Per disabilitare Windows Firewall su un'istanza di Windows non configurata per AWS Systems Manager, utilizzare AWSSupport-ExecuteEC2Rescue, oppure utilizza i seguenti passaggi manuali:

  1. Arrestare l'istanza interessata e distaccarne il volume root.

  2. Avviare un'istanza temporanea nella stessa zona di disponibilità dell'istanza interessata.

    avvertimento

    Se l'istanza temporanea è basata sulla stessa istanza su AMI cui si basa l'istanza originale, è necessario completare ulteriori passaggi altrimenti non sarà possibile avviare l'istanza originale dopo aver ripristinato il volume principale a causa di una collisione tra le firme del disco. In alternativa, selezionane un'altra AMI per l'istanza temporanea. Ad esempio, se l'istanza originale utilizza AWS Windows AMI per Windows Server 2016, avvia l'istanza temporanea utilizzando AWS Windows AMI per Windows Server 2019.

  3. Collegare il volume radice dall'istanza interessata all'istanza temporanea. Connettersi all'istanza temporanea, aprire l'utilità Gestione disco e portare l'unità online.

  4. Apri Regedit e seleziona HKEY_ LOCAL _ MACHINE. Dal menu File scegliere Carica Hive. Selezionare l'unità, aprire il file Windows\System32\config\SYSTEM e specificare un nome della chiave quando richiesto (è possibile utilizzare qualsiasi nome).

  5. Selezionare la chiave appena caricata e passare a ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy. Per ciascuna chiave con un nome dal formato xxxxProfile, selezionare la chiave e modificare EnableFirewall da 1 a 0. Selezionare nuovamente la chiave e, dal menu File, scegliere Scarica Hive.

  6. (Facoltativo) Se l'istanza temporanea è basata sulla stessa istanza su AMI cui si basa l'istanza originale, è necessario completare i seguenti passaggi altrimenti non sarà possibile avviare l'istanza originale dopo aver ripristinato il volume principale a causa di una collisione tra le firme del disco.

    avvertimento

    Nella procedura seguente viene descritto come modificare il Registro di sistema di Windows utilizzando l'editor del Registro di sistema. Se non hai familiarità con il Registro di sistema di Windows o non sai come apportare modifiche in modo sicuro utilizzando l'editor del Registro di sistema, consulta Configura il Registro di sistema.

    1. Apri un prompt dei comandi, digita regedit.exe e premi Invio.

    2. Nell'Editor del Registro di sistema, scegliete HKEY_ LOCAL _ MACHINE dal menu contestuale (fate clic con il pulsante destro del mouse), quindi scegliete Trova.

    3. Digita Windows Boot Manager e quindi seleziona Trova successivo.

    4. Scegli la chiave denominata 11000001. Questa chiave è un pari livello della chiave trovata nella fase precedente.

    5. Nel riquadro a destra, seleziona Element e quindi Modifica dal menu contestuale (tasto destro del mouse).

    6. Individua la firma del disco a quattro byte con offset 0x38 nei dati. Inverti i byte per creare la firma del disco e annotala. Ad esempio, la firma del disco rappresentata dai seguenti dati è E9EB3AA5:

      ...
0030  00 00 00 00 01 00 00 00
0038  A5 3A EB E9 00 00 00 00
0040  00 00 00 00 00 00 00 00
...

    7. In una finestra del prompt dei comandi, esegui il comando seguente per avviare Microsoft DiskPart.

      diskpart

    8. Esegui il DiskPart comando seguente per selezionare il volume. (È possibile verificare che il numero del disco sia 1 utilizzando l'utilità Gestione del disco.)

      DISKPART> select disk 1

Disk 1 is now the selected disk.

    9. Esegui il DiskPart comando seguente per ottenere la firma del disco.

      DISKPART>  uniqueid disk

Disk ID: 0C764FA8

    10. Se la firma del disco mostrata nel passaggio precedente non corrisponde alla firma del disco BCD che hai annotato in precedenza, usa il DiskPart comando seguente per modificare la firma del disco in modo che corrisponda:

      DISKPART> uniqueid disk id=E9EB3AA5

  7. Tramite l'utilità Gestione disco, portare l'unità offline.

    Nota

    L'unità è automaticamente non in linea se l'istanza temporanea esegue lo stesso sistema operativo dell'istanza interessata, quindi non sarà necessario disconnetterla manualmente.

  8. Distaccare il volume dall'istanza temporanea. Se non si utilizza più l'istanza temporanea, è possibile terminarla.

  9. Ripristinare il volume root dell'istanza interessata collegandolo come /dev/sda1.

  10. Avviare l'istanza.

Errore durante l'utilizzo del client macOS RDP

Se si sta effettuando la connessione a un'istanza Windows Server tramite il client Remote Desktop Connection dal sito Web Microsoft, è possibile che venga restituito il seguente errore:

Remote Desktop Connection cannot verify the identity of the computer that you want to connect to.

Scaricare l'app Microsoft Remote Desktop dal Mac App Store e utilizzarla per connettersi all'istanza.

RDPvisualizza una schermata nera al posto del desktop

Per risolvere il problema, prova a eseguire queste operazioni:

  • Per ulteriori informazioni, controllare l'output della console. Per ottenere l'output della console per la tua istanza utilizzando la EC2 console Amazon, seleziona l'istanza, quindi scegli Azioni, Monitoraggio e risoluzione dei problemi, Ottieni registro di sistema.

  • Verifica di utilizzare la versione più recente del tuo RDP client.

  • Prova le impostazioni predefinite per il RDP client.

  • Se si utilizza la connessione al desktop remoto, provare ad avviarla con l'opzione /admin come mostrato di seguito.

    mstsc /v:instance /admin

  • Se il server esegue un'applicazione a schermo intero, è possibile che abbia smesso di rispondere. Usare Ctrl+Maiusc+Esc per avviare Windows Task Manager, quindi chiudere l'applicazione.

  • Se il server viene utilizzato in modo eccessivo, è possibile che abbia smesso di rispondere. Per monitorare l'istanza utilizzando la EC2 console Amazon, seleziona l'istanza e quindi seleziona la scheda Monitoraggio. Se è necessario cambiare il tipo di istanza con uno di dimensioni maggiori, consulta Modifiche al tipo di EC2 istanza Amazon.

Impossibile accedere da remoto a un'istanza con un utente che non è un amministratore

Se non riesci ad accedere da remoto a un'istanza Windows con un utente che non è un account amministratore, verifica di aver concesso all'utente il diritto di accedere in locale. Consulta Garantire a un utente o a un gruppo il diritto di accesso locale ai controller di dominio.

Risoluzione dei problemi relativi a Remote Desktop utilizzando AWS Systems Manager

Puoi utilizzarlo AWS Systems Manager per risolvere i problemi di connessione alla tua istanza di Windows utilizzando. RDP

AWSSupport-Risolvi i problemi RDP

Il documento di RDP automazione AWSSupport -Troubleshoot consente all'utente di controllare o modificare le impostazioni comuni sull'istanza di destinazione che possono influire sulle connessioni Remote Desktop Protocol (RDP), come i profili RDPPort, Network Layer Authentication (NLA) e Windows Firewall. Per impostazione predefinita, il documento legge e produce i valori di queste impostazioni.

Il documento di RDP automazione AWSSupport -Troubleshoot può essere utilizzato con EC2 istanze, istanze locali e macchine virtuali () abilitate all'uso con (istanze gestiteVMs). AWS Systems Manager Inoltre, può essere utilizzato anche con EC2 istanze per Windows Server che non sono abilitate per l'uso con Systems Manager. Per informazioni sull'abilitazione delle istanze da utilizzare con AWS Systems Manager, consulta Managed nodes nella Guida per l'AWS Systems Manager utente.

Per risolvere i problemi utilizzando il documento -Troubleshoot AWSSupport RDP

  1. Accedere alla console Systems Manager.

  2. Verificare di trovarsi nella stessa regione dell'istanza danneggiata.

  3. Scegli Documenti nel riquadro di navigazione sinistro.

  4. Nella scheda Di proprietà di Amazon, inserisci AWSSupport-TroubleshootRDP nel campo di ricerca. Quando appare il documento AWSSupport-TroubleshootRDP, selezionalo.

  5. Scegliere Esegui automazione.

  6. Per Modalità esecuzione, scegliere Esecuzione semplice.

  7. Per i parametri di input, abilitate Mostra il selettore InstanceIdinterattivo di istanze.

  8. Scegli la tua EC2 istanza Amazon.

  9. Rivedere gli esempi, quindi scegliere Esegui.

  10. Per monitorare l'avanzamento dell'esecuzione, per Stato esecuzione, aspettare che lo stato cambi da In sospeso a Riuscito. Espandere Output per vedere i risultati. Per vedere l'output delle singole fasi, in Fasi eseguite, scegliere un elemento da ID fase.

AWSSupport-Esempi di risoluzione dei problemi RDP

Gli esempi seguenti mostrano come eseguire le attività di risoluzione dei problemi più comuni utilizzando -Troubleshoot. AWSSupport RDP È possibile utilizzare entrambi gli esempi AWS CLI start-automation-executioncomando o il collegamento fornito a AWS Management Console.

Esempio: controlla lo RDP stato attuale

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom" --region region_code

AWS Systems Manager console:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region#documentVersion=$LATEST
Esempio: disabilitare Windows Firewall

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, Firewall=Disable" --region region_code

AWS Systems Manager consolle:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&Firewall=Disable
Esempio: disabilitare Network Level Authentication

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, NLASettingAction=Disable" --region region_code

AWS Systems Manager consolle:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion
Esempio: imposta RDP il tipo di avvio del servizio su Automatico e avvia il RDP servizio

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, RDPServiceStartupType=Auto, RDPServiceAction=Start" --region region_code

AWS Systems Manager console:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RDPServiceStartupType=Auto&RDPServiceAction=Start
Esempio: ripristinare la RDP porta predefinita (3389)

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, RDPPortAction=Modify" --region region_code

AWS Systems Manager console:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RDPPortAction=Modify
Esempio: consentire connessioni remote

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, RemoteConnections=Enable" --region region_code

AWS Systems Manager consolle:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RemoteConnections=Enable

AWSSupport-Esegui EC2Rescue

Il documento di EC2Rescue automazione AWSSupport -Execute utilizza Windows Server EC2Rescue per risolvere e ripristinare automaticamente la connettività e i problemi relativi alla connettività delle EC2 istanze. RDP Per ulteriori informazioni, consulta Eseguire EC2Rescue lo strumento su istanze irraggiungibili.

Il documento di EC2Rescue automazione AWSSupport -Execute richiede l'arresto e il riavvio dell'istanza. Systems Manager Automation arresta l'istanza e crea un'Amazon Machine Image (AMI). I dati archiviati nei volumi dell'instance store vengono persi. L'indirizzo IP pubblico viene modificato se non si utilizza un IP elastico. Per ulteriori informazioni, consulta Esegui lo EC2Rescue strumento su istanze irraggiungibili nella Guida per l'AWS Systems Manager utente.

Per risolvere i problemi relativi all'utilizzo del documento -Execute AWSSupport EC2Rescue

  1. Aprire la console Systems Manager.

  2. Verifica di trovarti nella stessa regione dell'EC2istanza Amazon danneggiata.

  3. Nel riquadro di navigazione, scegli Documenti.

  4. Cerca e seleziona il documento AWSSupport-ExecuteEC2Rescue, quindi scegli Esegui automazione.

  5. In Modalità esecuzione, scegliere Esecuzione semplice.

  6. Nella sezione Parametri di input, per UnreachableInstanceId, inserisci l'ID dell'EC2istanza Amazon dell'istanza irraggiungibile.

  7. (Facoltativo) Per LogDestination, inserisci il nome del bucket Amazon Simple Storage Service (Amazon S3) se desideri raccogliere i log del sistema operativo per la risoluzione dei problemi della tua istanza Amazon. EC2 I log vengono automaticamente caricati nel bucket specificato.

  8. Selezionare Esegui.

  9. Per monitorare l'avanzamento dell'esecuzione, nello stato Esecuzione, aspettare che lo stato cambi da In sospeso a Riuscito. Espandere Output per vedere i risultati. Per vedere l'output delle singole fasi, in Fasi eseguite, scegliere ID Fase.

Abilita Remote Desktop su un'EC2istanza con registro remoto

Se l'istanza irraggiungibile non è gestita da AWS Systems Manager Session Manager, è possibile utilizzare il registro remoto per abilitare Remote Desktop.

  1. Dalla EC2 console, interrompi l'istanza irraggiungibile.

  2. Scollega il volume root dell'istanza non raggiungibile e collegalo a un'istanza raggiungibile nella stessa zona di disponibilità come volume di archiviazione. Se non disponi di un'istanza raggiungibile nella stessa zona di disponibilità, avviane una. Prendi nota del nome del dispositivo del volume root sull'istanza irraggiungibile.

  3. Sull'istanza raggiungibile, apri Gestione disco. Ciò è possibile emettendo il comando seguente in una finestra di prompt dei comandi.

    diskmgmt.msc

  4. Fai clic con il pulsante destro del mouse sul nuovo volume collegato proveniente dall'istanza irraggiungibile, quindi scegli Online.

  5. Apri l'editor del Registro di Windows. Ciò è possibile emettendo il comando seguente in una finestra di prompt dei comandi.

    regedit

  6. Nell'editor del Registro di sistema, scegli HKEY_ LOCAL _ MACHINE, quindi seleziona File, Carica Hive.

  7. Selezionare l'unità del volume allegato, passare a \Windows\System32\config\, selezionare SYSTEM, quindi scegliere Apri.

  8. Per Nome chiave, immettere un nome univoco per l'hive e scegliere OK.

  9. Eseguire il backup dell'hive del Registro di sistema prima di apportare modifiche al Registro di sistema.

    1. Nell'albero della console dell'Editor del Registro di sistema, seleziona l'hive che hai caricato: HKEY_ LOCAL _MACHINE\. your-key-name

    2. Scegli File, Esporta.

    3. Nella finestra di dialogo Esporta file del Registro di sistema scegliere il percorso in cui si desidera salvare la copia di backup e quindi digitare un nome per il file di backup nel campo Nome file.

    4. Seleziona Salva.

  10. Nell'Editor del Registro di sistemaHKEY_LOCAL_MACHINE\your key name\ControlSet001\Control\Terminal Server, accedete a, quindi, nel riquadro dei dettagli, fate doppio clic fDenyTSConnections.

  11. Nella casella Modifica DWORD valore, inserisci il 0 campo Dati valore.

  12. Seleziona OK.

    Nota

    Se il valore nel campo Dati valore è 1, l'istanza negherà le connessioni desktop remoto. Un valore di 0 consente connessioni desktop remoto.

  13. Nell'editor del registro, scegli HKEY_ LOCAL _ MACHINE\your-key-name, quindi seleziona File, Scarica Hive.

  14. Chiudere l'Editor del registro di sistema e Gestione disco.

  15. Dalla EC2 console, scollega il volume dall'istanza raggiungibile e ricollegalo all'istanza irraggiungibile. Quando si collega il volume all'istanza irraggiungibile, immettere il nome del dispositivo salvato in precedenza nel campo Dispositivo.

  16. Riavviare l'istanza irraggiungibile.

Ho perso la mia chiave privata. Come posso connettermi alla mia istanza Windows?

Quando ci si connette a un'istanza di Windows appena avviata, decodificare la password per l'account amministratore utilizzando la chiave privata per la coppia di chiavi specificata all'avvio dell'istanza.

Se si perde la password dell'amministratore e non si dispone più della chiave privata, è necessario reimpostare la password o creare una nuova istanza. Per ulteriori informazioni, consulta Reimpostazione della password dell'amministratore Windows per un'istanza Amazon EC2 Windows. Per i passaggi per reimpostare la password utilizzando un documento Systems Manager, vedere Reimpostazione delle password e delle SSH chiavi sulle EC2 istanze nella Guida per l'AWS Systems Manager utente.