EC2Rescue GUI を使用して問題のある Windows インスタンスのトラブルシューティングを行う - Amazon Elastic Compute Cloud
オフラインインスタンスの分析アクティブなインスタンスからのデータの収集

EC2Rescue GUI を使用して問題のある Windows インスタンスのトラブルシューティングを行う

EC2Rescue for Windows Server は、オフラインインスタンスで次の分析を実行できます。

オプション 説明

診断とレスキュー

EC2Rescue for Windows Server は、次のサービス設定を使用して、問題を検出し、対応できます。

  • システム時刻

    • [RealTimeisUniversal] - RealTimeisUniversal レジストリキーが有効かどうかを検出します。無効の場合、タイムゾーンが UTC 以外の値に設定されていると、Windows システム時刻が狂います。

  • Windows ファイアウォール

    • [ドメインネットワーク] - この Windows ファイアウォールプロファイルが有効であるか無効であるかを検出します。

    • [プライベートネットワーク] - この Windows ファイアウォールプロファイルが有効であるか無効であるかを検出します。

    • [ゲストまたはパブリックネットワーク] - この Windows ファイアウォールプロファイルが有効であるか無効であるかを検出します。

  • リモートデスクトップ

    • [サービスの開始] - リモートデスクトップサービスが有効かどうかを検出します。

    • [リモートデスクトップ接続] - これが有効かどうかを検出します。

    • [TCP ポート] - リモートデスクトップサービスがリッスンしているポートを検出します。

  • EC2Config (Windows Server 2012 R2 以前)

    • [インストール] - インストールされている EC2Config バージョンを検出します。

    • [サービスの開始] - EC2Config サービスが有効かどうかを検出します。

    • [Ec2SetPassword] - 新しい管理者パスワードを生成します。

    • [Ec2HandleUserData] - インスタンスの次回の起動時にユーザーデータスクリプトを実行できます。

  • EC2Launch (Windows Server 2016 以降)

    • [インストール] - インストールされている EC2Launch バージョンを検出します。

    • [Ec2SetPassword] - 新しい管理者パスワードを生成します。

  • ネットワークインターフェイス

    • [DHCP サービススタートアップ] - DHCP サービスが有効かどうかを検出します。

    • [イーサネットの詳細] - 検出された場合、ネットワークドライバーバージョンに関する情報を表示します。

    • [イーサネットでの DHCP] - DHCP が有効かどうかを検出します。

  • ディスク署名のステータス

    • [Signature on disk] (ディスク上の署名) および [Signature on Boot Configuration Database (BCD)] (ブート構成データベース (BCD) の署名) ‐ ディスク署名と BCD 署名が同じかどうかを検出します。値が異なる場合、EC2Rescue は BCD の署名でディスク署名を上書きしようとします。

復元

次のいずれかのアクションを実行します。

  • [最後に既知の良好な設定] - 最後に既知のブート可能状態でインスタンスの起動を試みます。

  • [バックアップからレジストリを復元] - \Windows\System32\config\RegBack からレジストリを復元します。

ログのキャプチャ

分析用にインスタンスでログをキャプチャできます。

EC2Rescue for Windows Server は、アクティブインスタンスおよびオフラインインスタンスから次のデータを収集できます。

項目 説明
イベントログ アプリケーション、システム、および EC2Config のイベントログを収集します。
[Registry] SYSTEM および SOFTWARE Hive を収集します。
[Windows Update Log]

Windows Update によって生成されたログファイルを収集します。

注記

Windows Server 2016 以降では、ログは Windows イベントトレーシング (ETW) 形式で収集されます。
[Sysprep Log] Windows システム準備ツールによって生成されたログファイルを収集します。
ドライバセットアップログ Windows SetupAPI ログ (setupapi.dev.log および setupapi.setup.log) を収集します。
[Boot Configuration] HKEY_LOCAL_MACHINE\BCD00000000 を収集します。
[Memory Dump] インスタンスに存在するメモリダンプファイルを収集します。
[EC2Config File] EC2Config サービスによって生成されたログファイルを収集します。
[EC2Launch File] EC2Launch スクリプトによって生成されたログファイルを収集します。
[SSM Agent File] SSM Agent、および Patch Manager ログによって生成されたログファイルを収集します。
EC2 ElasticGPU ファイル Elastic GPU に関連するイベントログを収集します。
ECS Amazon ECS に関連するログを収集します。
CloudEndure CloudEndure エージェントに関連するログファイルを収集します。
MGN または DRS ログファイルの AWS レプリケーションエージェント AWS Application Migration Service または AWS Elastic Disaster Recovery に関連するログファイルを収集します。

EC2Rescue for Windows Serverは、アクティブインスタンスから、次の追加データを収集できます。

項目 説明
[System Information] MSInfo32 を収集します。
グループポリシーの結果 グループポリシーレポートを収集します。

オフラインインスタンスの分析

[Offline Instance] オプションは、Windows インスタンスの起動に関する問題のデバッグに役立ちます。

オフラインインスタンスでアクションを実行するには

  1. 動作中の Windows Server インスタンスから、EC2Rescue for Windows Server ツールをダウンロードしてファイルを抽出します。

    Internet Explorer セキュリティ強化の構成 (ESC) を変更せずに EC2Rescue をダウンロードするには、次の PowerShell コマンドを実行します。

    
Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip

    このコマンドによって、現在ログインしているユーザーのデスクトップに EC2Rescue.zip ファイルがダウンロードされます。

    注記

    ファイルのダウンロード時にエラーが表示され、Windows Server 2016 以前のバージョンを使用している場合は、PowerShell ターミナルで TLS 1.2 を有効にする必要がある場合があります。次のコマンドで現在の PowerShell セッションの TLS 1.2 を有効にしてから、もう一度試してください。

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

  2. 問題のあるインスタンスを、まだ停止していない場合は停止します。

  3. 問題のあるインスタンスから EBS ルートボリュームをデタッチし、EC2Rescue for Windows Server がインストールされている動作中の Windows インスタンスにボリュームをアタッチします。

  4. 動作しているインスタンスで EC2Rescue for Windows Server ツールを実行して、[Offline Instance (オフラインインスタンス] を選択します。

  5. 新しくマウントされたボリュームのディスクを選択し、[Next] を選択します。

  6. ディスクの選択を確認し、[Yes] を選択します。

  7. 実行するオフラインインスタンスオプションを選択し、[Next] を選択します。

EC2Rescue for Windows Server ツールはボリュームをスキャンして、選択されたログファイルに基づいてトラブルシューティング情報を収集します。

アクティブなインスタンスからのデータの収集

アクティブなインスタンスからログなどのデータを収集できます。

アクティブなインスタンスからデータを収集するには

  1. Windows インスタンスに接続します。

  2. EC2Rescue for Windows Server ツールを Windows インスタンスにダウンロードして、ファイルを展開します。

    Internet Explorer セキュリティ強化の構成 (ESC) を変更せずに EC2Rescue をダウンロードするには、次の PowerShell コマンドを実行します。

    
Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip

    このコマンドによって、現在ログインしているユーザーのデスクトップに EC2Rescue.zip ファイルがダウンロードされます。

    注記

    ファイルのダウンロード時にエラーが表示され、Windows Server 2016 以前のバージョンを使用している場合は、PowerShell ターミナルで TLS 1.2 を有効にする必要がある場合があります。次のコマンドで現在の PowerShell セッションの TLS 1.2 を有効にしてから、もう一度試してください。

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

  3. EC2Rescue for Windows Server アプリケーションを開き、ライセンス契約に同意します。

  4. [Next]、[Current instance]、[Capture logs] を選択します。

  5. 収集するデータ項目を選択し、[Collect...] を選択します。警告を読み、[Yes] を選択して続行します。

  6. ZIP ファイルのファイル名と場所を選択し、[保存] を選択します。

  7. EC2Rescue for Windows Server が完了したら、[Open Containing Folder (含まれているフォルダを開く)] を選択して ZIP ファイルを表示します。

  8. [Finish] を選択します。