EC2Rescue GUI로 손상된 Windows 인스턴스 문제 해결 - Amazon Elastic Compute Cloud
오프라인 인스턴스 분석활성 인스턴스에서 데이터 수집

EC2Rescue GUI로 손상된 Windows 인스턴스 문제 해결

EC2Rescue for Windows Server는 오프라인 인스턴스에서 다음 분석을 수행할 수 있습니다.

옵션

설명

Diagnose and Rescue

EC2Rescue for Windows Server는 다음 서비스 설정을 확인하고 해당 문제를 해결할 수 있습니다.

  • 시스템 시간

    • RealTimeisUniversal - RealTimeisUniversal 레지스트리의 사용 여부를 감지합니다. 비활성화되었을 경우 시간대가 UTC 외의 값으로 설정되면 Windows 시스템 시간에 오차가 발생합니다.

  • Windows 방화벽

    • 도메인 네트워크 - 이 Windows 방화벽 프로파일의 사용 여부를 감지합니다.

    • 프라이빗 네트워크 - 이 Windows 방화벽 프로파일의 사용 여부를 감지합니다.

    • 게스트 또는 퍼블릭 네트워크 - 이 Windows 방화벽 프로파일의 사용 여부를 감지합니다.

  • 원격 데스크톱

    • 서비스 시작 - 원격 데스크톱 서비스의 사용 여부를 감지합니다.

    • 원격 데스크톱 연결 - 사용 여부를 감지합니다.

    • TCP 포트 - 원격 데스크톱 서비스에서 데이터를 수신하는 포트를 확인합니다.

  • EC2Config(Windows Server 2012 R2 및 이전 버전)

    • 설치 - 설치되어 있는 EC2Config 버전을 확인합니다.

    • 서비스 시작 - EC2Config 서비스의 사용 여부를 감지합니다.

    • Ec2SetPassword - 새로운 관리자 암호를 생성합니다.

    • Ec2HandleUserData - 인스턴스의 다음 부팅 시 사용자 데이터 스크립트를 실행할 수 있습니다.

  • EC2Launch(Windows Server 2016 이상)

    • 설치 - 설치되어 있는 EC2Launch 버전을 확인합니다.

    • Ec2SetPassword - 새로운 관리자 암호를 생성합니다.

  • 네트워크 인터페이스

    • DHCP 서비스 시작 ‐ DHCP 서비스의 사용 여부를 감지합니다.

    • 이더넷 세부 정보 - 네트워크 드라이버 버전에 대한 정보를 표시합니다(확인될 경우).

    • 이너넷 기반 DHCP ‐ DHCP의 사용 여부를 감지합니다.

  • 디스크 서명 상태

    • 디스크 서명(Signature on disk)부팅 구성 데이터베이스 서명(BCD)) - 디스크 서명과 BCD 서명이 동일한지 여부를 감지합니다. 값이 다른 경우 EC2Rescue는 디스크 서명을 BCD의 서명으로 덮어쓰려고 시도합니다.

복원

다음 조치 중 하나를 취하세요.

  • 마지막으로 성공한 구성 - 인스턴스를 마지막으로 확인된 부팅 가능 상태로 부팅하려고 시도합니다.

  • 백업에서 레지스트리 복원 - \Windows\System32\config\RegBack의 레지스트리를 복원합니다.

Capture Logs

분석을 위해 인스턴스에 대한 로그를 캡처할 수 있습니다.

EC2Rescue for Windows Server는 활성 인스턴스 및 오프라인 인스턴스에서 다음 데이터를 수집할 수 있습니다.

Item 설명
Event Log(이벤트 로그) 애플리케이션, 시스템, EC2Config 이벤트 로그를 수집합니다.
레지스트리 SYSTEMSOFTWARE Hive를 수집합니다.
Windows Update Log

Windows 업데이트에서 생성된 로그 파일을 수집합니다.

참고

Windows Server 2016 이상 버전의 경우 로그는 Windows용 이벤트 추적(ETW) 형식으로 수집됩니다.
Sysprep Log Windows System Preparation 도구가 생성하는 로그 파일을 수집합니다.
드라이버 설정 로그 Windows SetupAPI 로그(setupapi.dev.logsetupapi.setup.log)를 수집합니다.
Boot Configuration HKEY_LOCAL_MACHINE\BCD00000000 Hive를 수집합니다.
Memory Dump 인스턴스에 있는 메모리 덤프 파일을 수집합니다.
EC2Config File EC2Config 서비스에서 생성되는 로그 파일을 수집합니다.
EC2Launch File EC2Launch 스크립트가 생성하는 로그 파일을 수집합니다.
SSM Agent File SSM Agent 및 패치 관리자 로그에 의해 생성된 로그 파일을 수집합니다.
EC2 ElasticGPU 파일 엘라스틱 GPU와 관련된 이벤트 로그를 수집합니다.
ECS Amazon ECS와 관련된 로그를 수집합니다.
CloudEndure CloudEndure 에이전트와 관련된 로그 파일을 수집합니다.

EC2Rescue for Windows Server는 활성 인스턴스에서 다음과 같은 추가 데이터를 수집할 수 있습니다.

Item 설명
System Information MSInfo32를 수집합니다.
그룹 정책 결과 그룹 정책 보고서를 수집합니다.

오프라인 인스턴스 분석

오프라인 인스턴스 옵션은 Windows 인스턴스와 관련된 부팅 문제를 해결할 때 유용합니다.

오프라인 인스턴스에서 작업을 수행하려면

  1. 작동하는 Windows Server 인스턴스에서 EC2Rescue for Windows Server 도구를 다운로드하여 파일의 압축을 풉니다.

    다음의 PowerShell 명령을 실행하여 Internet Explorer ESC(보안 강화 구성)의 변경 없이 EC2Rescue를 다운로드할 수 있습니다.

    
Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip

    이 명령을 사용하면 현재 로그인한 사용자의 데스크톱으로 .zip 형식의 EC2Rescue 파일이 다운로드됩니다.

    참고

    Windows Server 2016 또는 이전 버전을 사용 중이고 파일을 다운로드할 때 오류가 발생하는 경우 PowerShell 터미널에서 TLS 1.2를 활성화해야 할 수 있습니다. 다음 명령을 사용하여 현재 PowerShell 세션에 대해 TLS 1.2를 활성화한 다음 다시 시도해보세요.

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

  2. 문제가 있는 인스턴스가 아직 중지되지 않은 경우 해당 인스턴스를 중지합니다.

  3. 오류가 발생한 인스턴스에서 EBS 루트 볼륨을 분리한 후 이 볼륨을 EC2Rescue for Windows Server가 설치되고 작동하는 Windows 인스턴스에 연결합니다.

  4. 작동하는 인스턴스에서 EC2Rescue for Windows Server 도구를 실행하고 오프라인 인스턴스를 선택합니다.

  5. 새로 탑재한 디스크를 선택한 후 다음을 선택합니다.

  6. 디스크 선택을 확인한 후 를 선택합니다.

  7. 수행할 오프라인 인스턴스 옵션을 선택한 후 다음을 선택합니다.

EC2Rescue for Windows Server 도구가 볼륨을 스캔한 후, 선택된 로그 파일을 바탕으로 문제 해결 정보를 수집합니다.

활성 인스턴스에서 데이터 수집

활성 인스턴스에서 로그와 기타 데이터를 수집할 수 있습니다.

활성 인스턴스에서 데이터를 수집하려면

  1. Windows 인스턴스에 연결합니다.

  2. EC2Rescue for Windows Server 도구를 Windows 인스턴스에 다운로드한 후 파일의 압축을 풉니다.

    다음의 PowerShell 명령을 실행하여 Internet Explorer ESC(보안 강화 구성)의 변경 없이 EC2Rescue를 다운로드할 수 있습니다.

    
Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip

    이 명령을 사용하면 현재 로그인한 사용자의 데스크톱으로 .zip 형식의 EC2Rescue 파일이 다운로드됩니다.

    참고

    Windows Server 2016 또는 이전 버전을 사용 중이고 파일을 다운로드할 때 오류가 발생하는 경우 PowerShell 터미널에서 TLS 1.2를 활성화해야 할 수 있습니다. 다음 명령을 사용하여 현재 PowerShell 세션에 대해 TLS 1.2를 활성화한 다음 다시 시도해보세요.

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

  3. EC2Rescue for Windows Server 애플리케이션을 열고 라이선스 계약에 동의합니다.

  4. 다음, 현재 인스턴스, 로그 캡처(Capture logs)를 차례로 선택합니다.

  5. 수집할 데이터 항목을 선택하고 수집...(Collect...)을 선택합니다. 경고를 읽고 를 선택하여 계속 진행합니다.

  6. ZIP 파일의 파일 이름과 위치를 선택한 다음 저장을 선택합니다.

  7. EC2Rescue for Windows Server에서 작업을 완료하면 포함된 폴더 열기(Open Containing Folder)를 선택하여 ZIP 파일을 봅니다.

  8. 마침을 클릭합니다.