Solucionar problemas em instâncias danificadas do Windows com a GUI do EC2Rescue - Amazon Elastic Compute Cloud
Analisar uma instância offlineColetar dados de uma instância ativa

Solucionar problemas em instâncias danificadas do Windows com a GUI do EC2Rescue

O EC2Rescue para Windows Server pode executar as seguintes análises em instâncias offl-ine:

Opção

Descrição

Diagnostico e resgate

O EC2Rescue for Windows Server pode detectar e resolver problemas com as seguintes configurações de serviço:

  • Hora do sistema

    • RealTimeisUniversal: detecta se a chave do registro RealTimeisUniversal está habilitada. Se estiver desabilitada, a hora do sistema Windows derivará quando o fuso horário estiver definido como um valor diferente de UTC.

  • Firewall do Windows

    • Domain networks (Redes de domínio): detecta se o perfil do Firewall do Windows está habilitado ou desabilitado.

    • Private networks (Redes privadas): detecta se o perfil do Firewall do Windows está habilitado ou desabilitado.

    • Guest or public networks (Redes públicas ou de convidado): detecta se o perfil do Firewall do Windows está habilitado ou desabilitado.

  • Desktop remoto

    • Service Start (Início do serviço): detecta se o serviço Área de Trabalho Remota está habilitado.

    • Remote Desktop Connections (Conexões da Área de Trabalho Remota): detecta se essa opção está habilitada.

    • TCP Port (Porta TCP): detecta a porta em que o serviço Área de Trabalho Remota está ouvindo.

  • EC2Config (Windows Server 2012 R2 e anteriores)

    • Installation (Instalação): detecta qual versão do EC2Config está instalada.

    • Service Start (Início do serviço): detecta se o serviço EC2Config está habilitado.

    • Ec2SetPassword: gera uma nova senha de administrador.

    • Ec2HandleUserData: permite que você execute um script de dados de usuário na próxima inicialização da instância.

  • EC2Launch (Windows Server 2016 e posterior)

    • Installation (Instalação): detecta qual versão do EC2Launch está instalada.

    • Ec2SetPassword: gera uma nova senha de administrador.

  • Interface de rede

    • DHCP Service Startup (Inicialização do serviço DHCP): detecta se o serviço DHCP está habilitado.

    • Ethernet detail (Detalhes da Ethernet): exibe informações sobre a versão do driver de rede, se detectado.

    • DHCP on Ethernet (DHCP na Ethernet): detecta se o DHCP está habilitado.

  • Status da assinatura no disco

    • Signature on disk (Assinatura em disco) e Signature on Boot Configuration Database (BCD) (Assinatura em banco de dados de configuração de inicialização): detectam se a assinatura no disco e a assinatura no BCD são iguais. Se os valores forem diferentes, o EC2Rescue tentará substituir a assinatura no disco pela assinatura no BCD.

Restaurar

Execute uma das seguintes ações:

  • Last Known Good Configuration (Última configuração válida conhecida): tenta inicializar a instância no estado inicializável mais recente conhecido.

  • Restore registry from backup (Restaurar registro do backup): restaura o registro de \Windows\System32\config\RegBack.

Capturar logs

Permite que você capture logs na instância para análise.

O EC2Rescue for Windows Server pode coletar os seguintes dados de instâncias ativas e offline:

Item Descrição
Log de eventos Coleta logs do aplicativo, do sistema e de eventos do EC2Config.
Registro Coleta os hives SYSTEM e SOFTWARE.
Log do Windows Update

Coleta arquivos de log gerados pelo Windows Update.

nota

No Windows Server 2016 e posterior, o log é coletado no formato Event Tracing for Windows (ETW, Rastreamento de Eventos para Windows).
Log do Sysprep Coleta os arquivos de log gerados pela ferramenta de Preparação do sistema Windows.
Registro de configuração da unidade Coleta os logs da SetupAPI do Windows (setupapi.dev.log e setupapi.setup.log).
Configuração da inicialização Coleta o hive HKEY_LOCAL_MACHINE\BCD00000000.
Despejo de memória Coleta todos os arquivos de despejo de memória existentes na instância.
Arquivo do EC2Config Coleta os arquivos de log gerados pelo serviço EC2Config.
Arquivo do EC2Launch Coleta os arquivos de log gerados pelos scripts do EC2Launch.
Arquivo do SSM Agent Coleta arquivos de log gerados pelo SSM Agent e pelos logs do Patch Manager.
Arquivo ElasticGPUs do EC2 Recolhe os logs de eventos relacionados a GPUs elásticas.
ECS Coleta logs relacionados ao Amazon ECS.
CloudEndure Coleta arquivos de log relacionados ao agente CloudEndure.

EC2Rescue for Windows Server pode coletar os seguintes dados adicionais de instâncias ativas:

Item Descrição
Informações do sistema Coleta MSInfo32.
Resultado da política de grupo Coleta um relatório de políticas de grupo.

Analisar uma instância offline

A opção Offline Instance é útil para a depuração de problemas de inicialização com instâncias do Windows.

Para executar uma ação em uma instância off-line

  1. Em uma instância do Windows Server em execução, faça download da ferramenta EC2Rescue for Windows Server e extraia os arquivos.

    Você pode executar o seguinte comando do PowerShell para baixar o EC2Rescue sem alterar a configuração de segurança aprimorada do Internet Explorer (ESC):

    
Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip

    Esse comando fará download do arquivo .zip do EC2Rescue para a área de trabalho do usuário atualmente conectado.

    nota

    Se você receber um erro ao baixar o arquivo e estiver usando o Windows Server 2016 ou anterior, talvez seja necessário habilitar o TLS 1.2 para seu terminal PowerShell. Você pode habilitar o TLS 1.2 para a sessão atual do PowerShell com o comando a seguir e tentar novamente:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

  2. Pare a instância com falha, se ela ainda não estiver parada.

  3. Desanexe o volume raiz do EBS da instância com falha e anexe o volume a uma instância do Windows em funcionamento que tenha a EC2Rescue for Windows Server instalada.

  4. Execute a ferramenta EC2Rescue for Windows Server na instância em funcionamento e escolha Offline Instance.

  5. Selecione o disco do volume recém-montado e escolha Next.

  6. Confirme a seleção do disco e escolha Yes.

  7. Escolha a opção de instância off-line a ser executada e escolha Next.

A ferramenta EC2Rescue for Windows Server verifica o volume e coleta informações para solução de problemas com base nos arquivos de log selecionados.

Coletar dados de uma instância ativa

Você pode coletar logs e outros dados de uma instância ativa.

Para coletar dados de uma instância ativa

  1. Conecte-se à sua instância do Windows.

  2. Faça download da ferramenta EC2Rescue for Windows Server na instância do Windows e extraia os arquivos.

    Você pode executar o seguinte comando do PowerShell para baixar o EC2Rescue sem alterar a configuração de segurança aprimorada do Internet Explorer (ESC):

    
Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip

    Esse comando fará download do arquivo .zip do EC2Rescue para a área de trabalho do usuário atualmente conectado.

    nota

    Se você receber um erro ao baixar o arquivo e estiver usando o Windows Server 2016 ou anterior, talvez seja necessário habilitar o TLS 1.2 para seu terminal PowerShell. Você pode habilitar o TLS 1.2 para a sessão atual do PowerShell com o comando a seguir e tentar novamente:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

  3. Abra o aplicativo da EC2Rescue for Windows Server e aceite o contrato de licença.

  4. Escolha Next, Current instance, Capture logs.

  5. Selecione os itens de dados a serem coletados e escolha Collect.... Leia o aviso e escolha Yes para continuar.

  6. Escolha um nome de arquivo e um local do arquivo ZIP e escolha Save.

  7. Depois que a EC2Rescue for Windows Server for concluída, escolha Open Containing Folder para visualizar o arquivo ZIP.

  8. Escolha Finish.