Solución de problemas de una instancia inaccesible - Amazon Elastic Compute Cloud
Reinicio de la instanciaSalida de la consola de instanciasCaptura de pantalla de una instancia inaccesibleCapturas de pantalla comunesRecuperación de instancias cuando el equipo host da error

Solución de problemas de una instancia inaccesible

Puede usar los siguientes métodos para la solución de problemas de una instancia inaccesible de Windows. Para obtener información acerca de cómo solucionar problemas con una instancia inaccesible de Linux, consulte Solución de problemas de una instancia inaccesible en la Guía del usuario de EC2 para instancias de Linux.

Reinicio de la instancia

La capacidad para reiniciar instancias que de otro modo son inaccesibles es valiosa para solucionar problemas y para la administración de instancia general.

Al igual que puede reiniciar el equipo presionando el botón de restablecer, puede hacer lo mismo con las instancias EC2 mediante la CLI, la API o la consola de Amazon EC2. Para obtener más información, consulte Reinicio de su instancia.

Salida de la consola de instancias

El resultado de la consola es una herramienta valiosa en el diagnóstico de problemas. Es especialmente útil para solucionar problemas del kernel y de configuración de servicio que podrían causar la terminación de una instancia o hacer que fuera inalcanzable antes de poder iniciar su daemon SSH.

En las instancias de Windows, la salida de la consola de la instancia incluye los tres últimos errores del registro de eventos del sistema.

Como opción, puede recuperar la salida más reciente de la consola serie en cualquier momento durante el ciclo de vida de la instancia. Esta opción solo se admite en las instancias integradas en el AWS Nitro System. No se admite a través de la consola de Amazon EC2.

nota

Solo se almacenan los 64 KB más recientes de la salida publicada, que está disponible por lo menos durante una hora después de la última publicación.

Únicamente el propietario de la instancia tiene acceso a la salida de la consola.

Utilice uno de los siguientes métodos para obtener el resultado de la consola.

Console
Para obtener el resultado de la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación izquierdo, elija instancias.

  3. Seleccione la instancia y luego elija Acciones, Monitorear y solucionar problemas, Obtener registro del sistema.

Command line
Para obtener el resultado de la consola

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceder a Amazon EC2.

Captura de pantalla de una instancia inaccesible

Si no puede alcanzar la instancia a través de RDP, puede hacer una captura de pantalla de la instancia y verla como una imagen. La imagen puede ofrecer visibilidad del estado de la instancia y permite solucionar los problemas más rápidamente. También puede usar EC2 Rescue en instancias que ejecutan Windows Server 2012 o versiones posteriores para recopilar y analizar los datos de instancias sin conexión.

Puede generar capturas de pantalla mientras se ejecuta la instancia o después de que se haya bloqueado. La imagen se genera en formato JPG y no es superior a 100 kb. No hay costo de trasferencia de datos por la captura de pantalla.

Limitaciones

Esta característica no es compatible para lo siguiente:

Regiones admitidas

Esta característica está disponible en las siguientes regiones de :

  • US East (N. Virginia) Region

  • Región del este de EE. UU. (Ohio)

  • Región del oeste de EE. UU. (Norte de California)

  • Región del oeste de EE. UU. (Oregón)

  • Región África (Ciudad del Cabo)

  • Región de Asia-Pacífico (Hong Kong)

  • Región de Asia Pacífico (Hyderabad)

  • Región Asia-Pacífico (Yakarta)

  • Región de Asia-Pacífico (Melbourne)

  • Región de Asia-Pacífico (Bombay)

  • Región Asia-Pacífico (Osaka)

  • Región de Asia-Pacífico (Seúl)

  • Región de Asia-Pacífico (Singapur)

  • Región de Asia-Pacífico (Sídney)

  • Asia Pacífico (Tokio)

  • Región de Canadá (centro)

  • Región del oeste de Canadá (Calgary)

  • Región China (Pekín)

  • Región China (Ningxia)

  • Región de Europa (Fráncfort)

  • Región de Europa (Irlanda)

  • Región de Europa (Londres)

  • Región Europa (Milán)

  • Región Europa (París)

  • Región Europa (España)

  • Región Europa (Estocolmo)

  • Región Europa (Zúrich)

  • Región Israel (Tel Aviv)

  • Región de América del Sur (São Paulo)

  • Región Medio Oriente (Baréin)

  • Región Medio Oriente (EAU)

Console
Hacer una captura de pantalla de una instancia

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación izquierdo, elija Instances.

  3. Seleccione la instancia que va a capturar.

  4. Selecciona Acciones, luego selecciona Supervisar y solucionar problemas y a continuación selecciona Obtener captura de pantalla de instancia.

  5. Selecciona Descargaro haz clic con el botón derecho en la imagen para descargarla y guardarla.

Command line
Hacer una captura de pantalla de una instancia

Puede utilizar uno de los siguientes comandos. El contenido devuelto está codificado en base64. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceder a Amazon EC2.

Capturas de pantalla comunes

Puede usar la siguiente información para ayudarlo a solucionar problemas de instancias de inaccesibles de Windows en función de las capturas de pantalla que devuelve el servicio.

Pantalla de inicio de sesión (Ctrl+Alt+Supr)

El servicio de captura de pantalla de la consola devolvió lo siguiente.

Pantalla de inicio de sesión.

Si una instancia resulta inaccesible durante el inicio de sesión, podría existir un problema con la configuración de red o los Servicios de Escritorio remoto de Windows. Una instancia también puede no dar respuesta si algún proceso está usando grandes cantidades de CPU.

Configuración de red

Use la siguiente información para comprobar que sus configuraciones AWSde red local (o en las instalaciones) y Microsoft Windows no estén bloqueando el acceso a la instancia.

Configuración de la red de AWS
Configuración Verificar
Configuración del grupo de seguridad Verifique que el puerto 3389 está abierto para el grupo de seguridad. Verifique que se ha conectado a la dirección IP pública correcta. Si la instancia no se asoció a una dirección IP elástica, la dirección IP pública cambia después de que la instancia se detenga o se inicie. Para obtener más información, consulte El escritorio remoto no puede conectarse al equipo remoto.
Configuración de VPC (ACL de red) Verifique que la lista de control de acceso (ACL) para la Amazon VPC no está bloqueando el acceso. Para obtener información, consulte ACL de red en la Guía del usuario de Amazon VPC.
Configuración de la VPN Si se está conectando a la VPC usando una red privada virtual (VPN), verifique la conexión de túnel de la VPN. Para obtener más información, consulte el tema sobre cómo solucionar problemas relacionados con la conectividad del túnel de VPN a una Amazon VPC.
Configuración de red de Windows
Configuración Verificar
Firewall de Windows Verifique que el firewall de Windows no está bloqueando las conexiones con la instancia. Deshabilite el firewall de Windows como se describe en el punto 7 de la sección de solución de problemas de escritorio remoto, El escritorio remoto no puede conectarse al equipo remoto.
Configuración TCP/IP avanzada (Uso de IP estática) La instancia puede no responder porque se ha configurado una dirección IP estática. En una VPC, cree una interfaz de red y asóciela a la instancia.

Configuración de red local/en las instalaciones

Verifique que la configuración de red local no está bloqueando el acceso. Intente conectarse a otra instancia de la misma VPC que la instancia inaccesible. Si no puede obtener acceso a otra instancia, trabaje con el administrador de red local para determinar si existe una política local que restringe el acceso.

Problema con los servicios de Escritorio remoto

Si la instancia no se puede alcanzar durante el inicio de sesión, podría deberse a un problema con los servicios de Escritorio remoto (RDS) en la instancia.

sugerencia

Puede utilizar el manual de procedimientos de AWSSupport-TroubleshootRDP para comprobar y modificar diversas configuraciones que pueden afectar a las conexiones del Protocolo de escritorio remoto (RDP). Para obtener más información, consulte AWSSupport-TroubleshootRDP en la Referencia del manual de procedimientos de automatización de AWS Systems Manager.

Configuración del servicio de Escritorio remoto
Configuración Verificar
RDS se está ejecutando Verifique que RDS se está ejecutando en la instancia. Conéctese a la instancia usando el complemento de servicios de consola de administración de Microsoft (MMC) (services.msc). En la lista de servicios, verifique que Remote Desktop Services (Servicios de Escritorio remoto) está Running (En ejecución). Si no es así, inícielo y después establezca el tipo de inicio en Automatic (Automático). Si no puede conectarse a la instancia con el complemento Services, separe el volumen raíz de la instancia, tome una instantánea del volumen o cree una AMI, adjunte el volumen original a otra instancia de la misma zona de disponibilidad como volumen secundario y modifique la clave Start del registro. Cuando haya terminado, adjunte de nuevo el volumen raíz a la instancia original.
RDS está habilitado.

Aunque el servicio se haya iniciado, es posible que esté deshabilitado. Desconecte el volumen raíz de la instancia, realice una instantánea o cree una AMI del volumen, asocie el volumen original a otra instancia de la misma zona de disponibilidad como un volumen secundario y habilite el servicio modificando la clave Terminal Server del Registro como se describe en Habilitación del escritorio remoto en una instancia de EC2 con el registro remoto.

Cuando haya terminado, adjunte de nuevo el volumen raíz a la instancia original.

Uso de CPU elevado

Compruebe la métrica CPUUtilization (Maximum) (Uso de la CPU (máximo)) de la instancia usando Amazon CloudWatch. Si CPUUtilization (Maximum) (Uso de la CPU (máximo)) es un número elevado, espere a que la CPU vaya más lenta e intente volver a conectarse. Un uso elevado de la CPU puede deberse a:

  • Actualización de Windows

  • Examen de software de seguridad

  • Script de inicio personalizado

  • Programador de tareas

Para obtener más información, consulte Obtener estadísticas de un recurso específico en la Guía del usuario de Amazon CloudWatch. Para obtener otras sugerencias para la solución de problemas, consulte Elevado uso de la CPU justo después de iniciar Windows.

Pantalla de recuperación de la consola

El servicio de captura de pantalla de la consola devolvió lo siguiente.

Captura de pantalla de la consola de recuperación.

El sistema operativo puede arrancar en la consola de recuperación y quedar bloqueado en este estado si bootstatuspolicy no está configurado en ignoreallfailures. Use el siguiente procedimiento para cambiar la configuración bootstatuspolicy a ignoreallfailures.

De forma predeterminada, la configuración de la política para las AMI de Windows públicas que proporciona AWS se establece en ignoreallfailures.

  1. Detenga la instancia inaccesible.

  2. Cree una instantánea del volumen raíz. El volumen raíz está adjunto a la instancia como /dev/sda1.

    Separe el volumen raíz de la instancia inaccesible, tome una instantánea del volumen o cree una AMI, y adjúntelo a otra instancia de la misma zona de disponibilidad como un volumen secundario.

    aviso

    Si la instancia temporal se basa en la misma AMI que la instancia original, debe completar otros pasos o no podrá arrancar la instancia original después de restaurar el volumen raíz debido a un conflicto de firmas de disco. Si debe crear una instancia temporal basada en la misma AMI, consulte los pasos en Colisión de firma de disco para evitar un conflicto de firmas de disco.

    Como alternativa, selecciones una AMI diferente para la instancia temporal. Por ejemplo, si la instancia original usa una AMI para Windows Server 2016, lance la instancia temporal usando una AMI para Windows Server 2019.

  3. Inicia sesión en la instancia y ejecute el siguiente comando desde un comando del sistema para cambiar la configuración bootstatuspolicy por ignoreallfailures:

    bcdedit /store Drive Letter:\boot\bcd /set {default} bootstatuspolicy ignoreallfailures

  4. Vuelva a adjuntar el volumen a la instancia inaccesible e iníciela de nuevo.

Pantalla Windows Boot Manager

El servicio de captura de pantalla de la consola devolvió lo siguiente.

Pantalla de Administración de arranque de Windows.

El sistema operativo experimentó un daño irreparable en el archivo del sistema o el Registro. Cuando la instancia se bloquea en este estado, debe recuperarla a partir de una AMI de backup reciente o lanzar una instancia de sustitución. Si necesita acceso a datos de la instancia, separe los volúmenes raíz de la instancia inaccesible, tome una instantánea de esos volúmenes o cree una AMI a partir de ellos, y adjúntelos a otra instancia de la misma zona de disponibilidad como un volumen secundario.

Pantalla Sysprep

El servicio de captura de pantalla de la consola devolvió lo siguiente.

Pantalla de Sysprep.

Es posible que vea esta pantalla si no utilizó el servicio EC2Config para llamar a Sysprep o si el sistema operativo dio error al ejecutar Sysprep. Puede restablecer la contraseña con EC2Rescue. De lo contrario, Crear una Amazon Machine Image (AMI) estandarizada mediante Sysprep.

Pantalla Getting Ready

El servicio de captura de pantalla de la consola devolvió lo siguiente.

Pantalla Getting Ready (Preparando).

Actualice el servicio de captura de pantalla de consola de instancia para verificar que el aro de progreso está girando. Si el aro gira, espere hasta que se inicie el sistema operativo. También puede comprobar la métrica CPUUtilization (Maximum) (Uso de la CPU (máximo)) de la instancia con Amazon CloudWatch para ver si el sistema operativo está activo. Si el aro de progreso no gira, es posible que la instancia se haya bloqueado en el proceso de arranque. Reinicie la instancia. Si el problema no se soluciona, recupere la instancia a partir de una AMI de backup reciente o lance una de sustitución. Si necesita acceso a los datos de la instancia, separe el volumen raíz de la instancia inaccesible, tome una instantánea del volumen o cree una AMI. Después, adjunte el volumen a otra instancia de la misma zona de disponibilidad como un volumen secundario.

Pantalla Windows Update

El servicio de captura de pantalla de la consola devolvió lo siguiente.

Pantalla de Windows Update.

El proceso de Windows Update está actualizando el Registro. Espere a que finalice la actualización. No arranque ni detenga la instancia pues podrían dañarse los datos durante la actualización.

nota

El proceso de Windows Update puede consumir recursos del servidor durante la actualización. Si experimenta este problema con frecuencia, considere la posibilidad de usar tipos de instancias y volúmenes de EBS más rápidos.

Chkdsk

El servicio de captura de pantalla de la consola devolvió lo siguiente.

Pantalla de Chkdsk.

Windows está ejecutando la herramienta del sistema chkdsk en la unidad para verificar la integridad del sistema de archivos y corregir errores lógicos. Espere a que el proceso finalice.

Recuperación de instancias cuando el equipo host da error

Si se produce un error irrecuperable en el hardware de un equipo host subyacente, AWS puede programar un evento para detener la instancia. Se le notifica dicho evento antes de que se produzca por correo electrónico.

Recuperación de una instancia respaldada por Amazon EBS que se ejecuta en un equipo host que da error

  1. Haga una copia de seguridad de los datos importantes de los volúmenes de almacén de instancias en Amazon EBS o en Amazon S3.

  2. Detenga la instancia.

  3. Inicie la instancia.

  4. Restaure los datos importantes.

Para obtener más información, consulte Detención e iniciación de una instancia de Amazon EC2.

Para recuperar una instancia con respaldo en el almacén de instancias que se ejecuta en un equipo host que dio error

  1. Cree una AMI a partir de la instancia.

  2. Cargue la imagen en Amazon S3.

  3. Haga una copia de seguridad de los datos importantes en Amazon EBS o en Amazon S3.

  4. Termine la instancia.

  5. Lance una instancia nueva desde la AMI.

  6. Restaure los datos importantes en la nueva instancia.