Beheben von Verbindungsproblemen mit Ihrer Windows-Instance - Amazon Elastic Compute Cloud
Der Remotedesktopdienst kann keine Verbindung zu dem Remotecomputer herstellenFehler beim Verwenden des macOS RDP-ClientsRDP zeigt anstelle des Desktops einen schwarzen Bildschirm anDie Remote-Anmeldung bei einer Instance mit einem Benutzer, der kein Administrator ist, ist nicht möglich Behebung von Remotedesktop-Problemen mit AWS Systems ManagerAktivieren von Remotedesktop für eine EC2-Instance mit Remote-RegistrierungIch habe meinen privaten Schlüssel verloren. Wie kann ich mich mit meiner Windows-Instance verbinden?

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beheben von Verbindungsproblemen mit Ihrer Windows-Instance

Die folgenden Informationen und häufig auftretenden Fehler können Ihnen bei der Problembehandlung beim Herstellen einer Verbindung mit Ihrer Windows-Instanz helfen.

Der Remotedesktopdienst kann keine Verbindung zu dem Remotecomputer herstellen

Versuchen Sie, Verbindungsprobleme mit Ihre Instance mit den folgenden Maßnahmen zu beheben:

  • Vergewissern Sie sich, dass Sie den richtigen öffentlichen DNS-Hostnamen verwenden. (Wählen Sie in der Amazon EC2-Konsole die Instance aus und überprüfen Sie im Detailbereich den Wert für Public DNS (IPv4).) Wenn sich Ihre Instance in einer VPC befindet, aber kein öffentlicher DNS-Name angezeigt wird, müssen Sie die DNS-Hostnamen aktivieren. Weitere Infomationen finden Sie unter DNS-Attribute für Ihre VPC im Amazon VPC-Benutzerhandbuch.

  • Überprüfen Sie, ob Ihre Instance über eine öffentliche IPv4-Adresse verfügt. Falls nicht, verknüpfen Sie eine Elastic IP-Adresse mit der Instance. Weitere Informationen finden Sie unter Elastic-IP-Adressen.

  • Um eine Verbindung zu Ihrer Instance mit einer IPv6-Adresse herzustellen, überprüfen Sie, dass Ihr lokaler Computer muss über eine IPv6-Adresse verfügt und zur Verwendung von IPv6 konfiguriert ist. Weitere Informationen finden Sie unter Konfigurieren von IPv6 auf Ihren Instances im Benutzerhandbuch von Amazon VPC.

  • Überprüfen Sie, ob für Ihre Sicherheitsgruppe eine Regel eingerichtet ist, die den RDP-Zugriff zulässt.

  • Wenn Sie das Passwort kopiert und eingefügt haben, und die Fehlermeldung Your credentials did not work angezeigt wird, geben Sie das Passwort manuell ein. Möglicherweise ist beim Kopieren des Passworts ein Buchstabe zu wenig oder ein Leerzeichen zu viel markiert gewesen.

  • Überprüfen Sie, ob Ihre Instance ihre Statusprüfungen bestanden hat. Weitere Informationen finden Sie unter Statusprüfungen für Ihre Instances und Beheben Sie Linux-Instances mit fehlgeschlagenen Statusprüfungen.

  • Überprüfen Sie, dass die Routing-Tabelle für das Subnetz eine Route hat, die den gesamten Datenverkehr mit Zielen außerhalb der VPC an das Internet-Gateway für die VPC sendet. Weitere Informationen finden Sie unter Erstellen einer benutzerdefinierten Routing-Tabelle (Internet-Gateways) im Amazon VPC Benutzerhandbuch.

  • Überprüfen Sie, ob die Windows-Firewall – oder eine andere Firewall-Software – den RDP-Datenverkehr zu Ihrer Instance blockiert. Wir empfehlen, die Windows-Firewall zu deaktivieren und den Zugriff auf Ihre Instance mithilfe von Sicherheitsgruppenregeln zu steuern. Sie können AWSSupport-TroubleshootRDP für disable the Windows Firewall profiles using SSM Agent verwenden. Gehen Sie wie folgt vor, um die Windows-Firewall auf einer Windows-Instanz zu deaktivieren AWSSupport-ExecuteEC2Rescue, die nicht dafür AWS Systems Manager konfiguriert ist:

  1. Beenden Sie die betroffene Instance und trennen Sie das Stamm-Volume von der Instance.

  2. Starten Sie eine temporäre Instance in derselben Availability Zone wie die betroffene Instance.

    Warnung

    (Optional) Wenn ihre temporäre Instance auf demselben AMI basiert wie die ursprüngliche Instance, müssen Sie zusätzliche Schritte ausführen. Anderenfalls werden Sie die ursprüngliche Instance nach der Wiederherstellung des Stamm-Volumes wegen einer Festplatten-Signaturkollision nicht booten können. Alternativ können Sie ein anderes AMI für die temporäre Instance verwenden. Wenn die ursprüngliche Instance beispielsweise das AWS Windows AMI für Windows Server 2016 verwendet, starten Sie die temporäre Instance mit dem AWS Windows AMI für Windows Server 2019.

  3. Hängen Sie das Stamm-Volume aus der betroffenen Instance an diese temporäre Instance an. Stellen Sie eine Verbindung mit der temporären Instance her, öffnen Sie das Datenträgerverwaltung-Dienstprogramm und bringen Sie das Laufwerk online.

  4. Öffnen Sie Regedit und wählen Sie HKEY_LOCAL_MACHINE. Wählen Sie im Menü File die Option Load Hive aus. Wählen Sie das Laufwerk aus, öffnen Sie die Datei Windows\System32\config\SYSTEM und geben Sie einen (frei wählbaren) Schlüsselnamen ein, wenn Sie dazu aufgefordert werden.

  5. Wählen Sie den gerade geladenen Schlüssel aus und navigieren Sie zu ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy. Wählen Sie nacheinander alle Schlüssel mit Namen „xxxxProfile“ aus und ändern Sie den Wert für EnableFirewall von 1 in 0. Wählen Sie den Schlüssel erneut aus und wählen Sie dann aus dem Menü File den Befehl Unload Hive.

  6. (Optional) Wenn ihre temporäre Instance auf demselben AMI basiert wie die ursprüngliche Instance, müssen Sie die folgenden Schritte ausführen. Andernfalls werden Sie die ursprüngliche Instance nach der Wiederherstellung des Stamm-Volumes wegen einer Festplatten-Signaturkollision nicht booten können.

    Warnung

    Im folgenden Verfahren wird beschrieben, wie Sie mit dem Registrierungs-Editor die Windows-Registrierung bearbeiten. Wenn Sie nicht mit der Windows-Registrierung vertraut sind oder nicht wissen, wie man Änderungen mit dem Registrierungs-Editor vornimmt, finden Sie weitere Informationen unter Konfigurieren der Registrierung.

    1. Öffnen Sie eine Eingabeaufforderung, geben Sie regedit.exe ein und drücken Sie die Eingabetaste.

    2. Wählen Sie im Registrierungs-Editor im Kontextmenü (rechte Maustaste) HKEY_LOCAL_MACHINE aus und dann Suchen.

    3. Geben Sie Windows Boot Manager ein und klicken Sie dann auf Weiteresuchen.

    4. Wählen Sie den Schlüssel 11000001 aus. Dieser Schlüssel ist ein gleichgeordnetes Element des Schlüssels, den Sie im vorherigen Schritt gefunden haben.

    5. Klicken Sie im rechten Bereich auf Element und wählen Sie dann im Kontextmenü (rechte Maustaste) die Option Ändern aus.

    6. Suchen Sie die 4-Byte-Datenträgersignatur bei Versatz 0x38 in den Daten. Kehren Sie die Bytes um, um die Datenträgersignatur zu erstellen, und notieren Sie diese. Die Datenträgersignatur der folgenden Daten lautet zum Beispiel E9EB3AA5:

      ...
0030  00 00 00 00 01 00 00 00
0038  A5 3A EB E9 00 00 00 00
0040  00 00 00 00 00 00 00 00
...

    7. Führen Sie in einem Befehlszeilenfenster den folgenden Befehl aus, um Microsoft zu starten DiskPart.

      diskpart

    8. Führen Sie den folgenden DiskPart Befehl aus, um das Volume auszuwählen. (Sie können mit dem Hilfsprogramm Datenträgerverwaltung überprüfen, ob die Datenträgernummer "1" ist.)

      DISKPART> select disk 1

Disk 1 is now the selected disk.

    9. Führen Sie den folgenden DiskPart Befehl aus, um die Festplattensignatur abzurufen.

      DISKPART>  uniqueid disk

Disk ID: 0C764FA8

    10. Wenn die im vorherigen Schritt angezeigte Festplattensignatur nicht mit der Festplattensignatur von BCD übereinstimmt, die Sie zuvor notiert haben, verwenden Sie den folgenden DiskPart Befehl, um die Festplattensignatur so zu ändern, dass sie übereinstimmt:

      DISKPART> uniqueid disk id=E9EB3AA5

  7. Bringen Sie das Laufwerk mit dem Datenträgerveraltung-Dienstprogramm offline.

    Anmerkung

    Das Laufwerk ist automatisch offline, wenn die temporäre Instance dasselbe Betriebssystem wie die betroffene Instance ausführt. Sie müssen es daher nicht manuell offline schalten.

  8. Trennen Sie das Volume von der temporären Instance. Sie können die temporäre Instance beenden, falls Sie keine weitere Verwendung mehr dafür haben.

  9. Stellen Sie das Stamm-Volume aus der betroffenen Instance wieder her, indem Sie es als anhänge /dev/sda1.

  10. Starten Sie die Instance.

  • Stellen Sie sicher, dass die Authentifizierung auf Netzwerkebene für Instances, die nicht Teil einer Active-Directory-Domain sind, deaktiviert ist (verwenden Sie AWSSupport-TroubleshootRDP um disable NLA auszuführen).

  • Stellen Sie sicher, dass der Starttyp des Remotedesktopdienstes (TermService) auf Automatisch eingestellt ist und der Dienst gestartet ist (verwenden AWSSupport-TroubleshootRDPSieenable and start the RDP service).

  • Stellen Sie sicher, dass Sie die Verbindung mit dem richtigen Port des Remotedesktop-Protokolls herstellen, der standardmäßig 3389 lautet (verwenden Sie AWSSupport-TroubleshootRDP um read the current RDP port und change it back to 3389 auszuführen).

  • Stellen Sie sicher, dass Remote-Desktop-Verbindungen auf Ihrer Instance hergestellt werden können (verwenden Sie AWSSupport-TroubleshootRDP um enable Remote Desktop connections auszuführen).

  • Überprüfen Sie, dass das Passwort nicht abgelaufen ist. Wenn das Passwort abgelaufen ist, können Sie es zurücksetzen. Weitere Informationen finden Sie unter Zurücksetzen eines Windows-Administratorpassworts, das verloren oder abgelaufen ist.

  • Wenn Sie versuchen, eine Verbindung mit einem Benutzer herzustellen, den Sie auf der Instance erstellt haben, und den Fehler The user cannot connect to the server due to insufficient access privileges erhalten, überprüfen Sie, ob Sie dem Benutzer das Recht zur lokalen Anmeldung gewährt haben. Weitere Informationen finden Sie unter Einem Mitglied das Recht zur lokalen Anmeldung gewähren.

  • Wenn Sie versuchen, eine Sitzung zu starten, und es ist bereits die Höchstgrenze gleichzeitiger RDP-Sitzungen erreicht, wird Ihre Sitzung mit der folgenden Meldung beendet: Your Remote Desktop Services session has ended. Another user connected to the remote computer, so your connection was lost. Standardmäßig sind pro Instance zwei gleichzeitige RDP-Sitzungen pro Instance erlaubt.

Fehler beim Verwenden des macOS RDP-Clients

Wenn Sie mit dem Remote Desktop Connection-Client von der Microsoft-Website aus eine Verbindung zu einer Windows Server-Instanz herstellen, wird möglicherweise die folgende Fehlermeldung angezeigt:

Remote Desktop Connection cannot verify the identity of the computer that you want to connect to.

Laden Sie die Microsoft Remote Desktop App vom Mac App Store herunter und stellen Sie die Verbindung mit Ihrer Instance über die App her.

RDP zeigt anstelle des Desktops einen schwarzen Bildschirm an

Versuchen Sie, das Problem wie folgt zu beheben:

  • Überprüfen Sie die Ausgabe der Konsole, ob weitere Informationen gegeben werden. Um die Ausgabe der Konsole für Ihre Instance mit der Amazon EC2-Konsole abzurufen, wählen Sie die Instance aus, wählen Sie dann Actions (Aktionen), Monitor and troubleshoot (Überwachung und Fehlerbehebung), Get System Log (Systemprotokoll abrufen).

  • Überprüfen Sie, ob Sie die neueste Version Ihres RDP-Clients verwenden.

  • Verwenden Sie versuchsweise die Standardeinstellungen für den RDP-Client. Weitere Informationen finden Sie unter Remote Session Environment (Remote-Sitzungsumgebung).

  • Wenn Sie eine Remotedesktopverbindung verwenden, versuchen Sie, diese wie folgt mit der Option /admin zu starten.

    mstsc /v:instance /admin

  • Wenn der Server eine Anwendung im Vollbildschirmmodus ausführt, besteht die Möglichkeit, dass diese Anwendung nicht mehr reagiert. Starten Sie mit Strg+Umschalt+Esc den Windows-Task-Manager und beenden Sie die betreffende Anwendung.

  • Wenn der Server überlastet ist, besteht die Möglichkeit, dass der Server nicht mehr reagiert. Um die Instance mit der Amazon EC2-Konsole zu überwachen, wählen Sie die Instance aus und wählen Sie dann die Registerkarte Monitoring. Wenn Sie den Typ der Instance in einen größeren Typ ändern müssen, siehe Ändern des Instance-Typs.

Die Remote-Anmeldung bei einer Instance mit einem Benutzer, der kein Administrator ist, ist nicht möglich

Wenn Sie sich mit einem Benutzer, bei dem es sich nicht um ein Administratorkonto handelt, nicht remote an einer Windows-Instance anmelden können, stellen Sie sicher, dass Sie dem Benutzer das Recht zur lokalen Anmeldung gewährt haben. Siehe Einem Benutzer oder einer Gruppe das Recht zur lokalen Anmeldung bei den Domain-Controllern in der Domain gewähren.

Behebung von Remotedesktop-Problemen mit AWS Systems Manager

Sie können AWS Systems Manager es verwenden, um Probleme beim Herstellen einer Verbindung zu Ihrer Windows-Instanz mithilfe von RDP zu beheben.

AWSSupport-Problembehandlung bei RDP

Das Automatisierungsdokument AWSSupport -TroubleshooTRDP ermöglicht es dem Benutzer, allgemeine Einstellungen auf der Zielinstanz zu überprüfen oder zu ändern, die sich auf RDP-Verbindungen (Remote Desktop Protocol) auswirken können, z. B. den RDP-Port, die Network Layer Authentication (NLA) und Windows-Firewallprofile. Standardmäßig liest das Dokument die Werte dieser Einstellungen und gibt sie aus.

Das Automatisierungsdokument AWSSupport -TroubleshooTRDP kann mit EC2-Instances, lokalen Instanzen und virtuellen Maschinen (VMs) verwendet werden, die für die Verwendung mit (verwalteten Instanzen) aktiviert sind. AWS Systems Manager Darüber hinaus kann es auch mit EC2-Instances für Windows Server verwendet werden, die nicht für die Verwendung mit Systems Manager aktiviert sind. Informationen zur Aktivierung von Instanzen für die Verwendung mit finden Sie unter Verwaltete Knoten im AWS Systems Manager Benutzerhandbuch.AWS Systems Manager

Zur Fehlerbehebung verwenden Sie das Dokument AWSSupport -TroubleshootRDP

  1. Melden Sie sich bei der Systems Manager-Konsole an.

  2. Vergewissern Sie sich, dass Sie sich in der gleichen Region wie die beeinträchtigte -Instance befinden.

  3. Wählen Sie im linken Navigationsbereich Documents (Dokumente) aus.

  4. Auf der Registerkarte Owned by Amazon (Im Besitz von Amazon) geben Sie AWSSupport-TroubleshootRDP im Suchfeld ein. Wenn das Dokument AWSSupport-TroubleshootRDP angezeigt wird, wählen Sie es aus.

  5. Wählen Sie Execute automation (Automatisierung ausführen).

  6. Wählen Sie für Execution mode (Ausführungsmodus) die Option Simple execution (Einfache Ausführung) aus.

  7. Aktivieren Sie für Eingabeparameter die Option Interaktiven InstanceIdInstanzwähler anzeigen.

  8. Wählen Sie Ihre Amazon EC2-Instance aus.

  9. Überprüfen Sie die Beispiele und wählen Sie dann Execute (Ausführen) aus.

  10. Um den Fortschritt der Ausführung zu überwachen, warten Sie bei Execution status (Ausführungsstatus), bis sich der Status von Pending (Ausstehend) in Success (Erfolg) ändert. Erweitern Sie Outputs, um die Ergebnisse anzuzeigen. Zum Anzeigen der Ausgabe der einzelnen Schritte wählen Sie unter Executed Steps (Ausgeführte Schritte) ein Element aus Step ID (Schritt-ID) aus.

AWSSupport-TroubleshootRDP-Beispiele

Die folgenden Beispiele zeigen Ihnen, wie Sie allgemeine Problembehandlungsaufgaben mit -TroubleshootRDP ausführen können. AWSSupport Sie können entweder den AWS CLI start-automation-executionBeispielbefehl oder den bereitgestellten Link zum verwenden. AWS Management Console

Beispiel: Überprüfen des aktuellen RDP-Status

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom" --region region_code

AWS Systems Manager Konsole:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region#documentVersion=$LATEST
Beispiel: Deaktivieren der Windows-Firewall

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, Firewall=Disable" --region region_code

AWS Systems Manager Konsole:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&Firewall=Disable
Beispiel: Deaktivieren der Authentifizierung auf Netzwerkebene

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, NLASettingAction=Disable" --region region_code

AWS Systems Manager Konsole:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion
Beispiel: Stellen Sie den Startup-Typ des RDP-Services auf „Automatic“ (Automatisch) ein und starten Sie den RDP-Service

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, RDPServiceStartupType=Auto, RDPServiceAction=Start" --region region_code

AWS Systems Manager Konsole:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RDPServiceStartupType=Auto&RDPServiceAction=Start
Beispiel: Wiederherstellen des Standard-RDP-Ports (3389)

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, RDPPortAction=Modify" --region region_code

AWS Systems Manager Konsole:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RDPPortAction=Modify
Beispiel: Zulassen von Remote-Verbindungen

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, RemoteConnections=Enable" --region region_code

AWS Systems Manager Konsole:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RemoteConnections=Enable

AWSSupport- Führen Sie EC2 Rescue aus

Das Automatisierungsdokument AWSSupport -executeEC2Rescue verwendet EC2Rescue für Windows Server, um EC2-Instance-Konnektivitäts- und RDP-Probleme automatisch zu beheben und wiederherzustellen. Weitere Informationen finden Sie unter Ausführen des EC2Rescue-Tools auf nicht erreichbaren Instances.

Das Automatisierungsdokument AWSSupport -executeEC2Rescue erfordert einen Stopp und einen Neustart der Instanz. Die Systems Manager-Automatisierung hält die Instance an und erstellt ein Amazon Machine Image (AMI). Alle in den Instance-Speichervolumes gespeicherten Daten gehen verloren. Die öffentliche IP-Adresse ändert sich, wenn Sie keine Elastic IP-Adresse verwenden. Weitere Informationen finden Sie unter Ausführen des EC2Rescue-Tools auf nicht erreichbaren Instances im Benutzerhandbuch von AWS Systems Manager .

Zur Fehlerbehebung verwenden Sie das Dokument -executeEC2Rescue AWSSupport

  1. Öffnen Sie die Systems Manager-Konsole.

  2. Vergewissern Sie sich, dass Sie sich in der gleichen Region wie die beeinträchtigte Amazon EC2-Instance befinden.

  3. Wählen Sie im Navigationsbereich die Option Dokumente.

  4. Suchen Sie nach dem Dokument AWSSupport-ExecuteEC2Rescue, wählen Sie es aus und wählen Sie dann Automatisierung ausführen.

  5. Wählen Sie unter Execution mode (Ausführungsmodus) die Option Simple execution (Einfache Ausführung) aus.

  6. Geben Sie im Abschnitt Eingabeparameter für UnreachableInstanceID die Amazon EC2 EC2-Instance-ID der nicht erreichbaren Instance ein.

  7. (Optional) Geben Sie den Bucket-Namen für LogDestinationAmazon Simple Storage Service (Amazon S3) ein, wenn Sie Betriebssystemprotokolle für die Fehlerbehebung Ihrer Amazon EC2 EC2-Instance sammeln möchten. Protokolle werden automatisch in den angegebenen Bucket hochgeladen.

  8. Wählen Sie Execute (Ausführen).

  9. Um den Fortschritt der Ausführung zu überwachen, warten Sie unter Execution status (Ausführungsstatus), bis sich der Status von Pending (Ausstehend) in Success (Erfolg) ändert. Erweitern Sie Outputs, um die Ergebnisse anzuzeigen. Zum Anzeigen der Ausgabe der einzelnen Schritte klicken Sie unter Executed Steps (Ausgeführte Schritte) auf Step ID (Schritt-ID).

Aktivieren von Remotedesktop für eine EC2-Instance mit Remote-Registrierung

Wenn Ihre nicht erreichbare Instanz nicht vom AWS Systems Manager Session Manager verwaltet wird, können Sie Remote Desktop mithilfe der Remote-Registrierung aktivieren.

  1. Beenden Sie die nicht erreichbare Instance über die EC2-Konsole.

  2. Trennen Sie das Stamm-Volume der nicht erreichbaren Instance und fügen Sie es an eine erreichbare Instance in der gleichen Availability Zone an, in der sich auch ein Speicher-Volume befindet. Sollten Sie über keine erreichbare Instance in der gleichen Availability Zone verfügen, starten Sie eine. Notieren Sie sich den Gerätenamen des Stamm-Volumes in der nicht erreichbaren Instance.

  3. Öffnen Sie in der erreichbaren Instance die Datenträgerverwaltung. Hierzu können Sie den folgenden Befehl in einem Eingabeaufforderungsfenster ausführen.

    diskmgmt.msc

  4. Klicken Sie mit der rechten Maustaste auf das neu angefügte Volume, das von der nicht erreichbaren Instance stammt, und wählen Sie anschließend Online aus.

  5. Öffnen Sie den Windows Registrierungs-Editor. Hierzu können Sie den folgenden Befehl in einem Eingabeaufforderungsfenster ausführen.

    regedit

  6. Wählen Sie im Registrierungs-Editor die Option HKEY_LOCAL_MACHINE und anschließend Datei > Hive laden aus.

  7. Wählen Sie das Laufwerk des angeschlossenen Volumes aus, navigieren Sie zu \Windows\System32\config\, wählen Sie SYSTEM aus und wählen Sie dann Open (Öffnen) aus.

  8. Geben Sie unter Key Name (Schlüsselname) einen eindeutigen Namen für die Struktur ein, und wählen Sie OK.

  9. Sichern Sie die Registrierungsstruktur, bevor Sie Änderungen an der Registrierung vornehmen.

    1. Wählen Sie in der Baumstruktur der Konsole des Registrierungs-Editors die von Ihnen geladene Struktur aus: HKEY_LOCAL_MACHINE\Name Ihres Schlüssels.

    2. Wählen Sie Datei >Exportieren aus.

    3. Wählen Sie im Dialogfeld „Registrierungsdatei exportieren“ den Speicherort aus, an dem die Sicherungskopie gespeichert werden soll, und geben Sie dann im Feld Dateiname einen Namen für die Sicherungsdatei ein.

    4. Wählen Sie Save (Speichern) aus.

  10. Navigieren Sie im Registrierungs-Editor zu HKEY_LOCAL_MACHINE\your key name\ControlSet001\Control\Terminal Server und doppelklicken Sie anschließend im Detailbereich auf fDenyTSConnections.

  11. Geben Sie im Fenster Edit DWORD (DWORD bearbeiten) in das Feld Value data (Wertedaten) 0 ein.

  12. Klicken Sie auf OK.

    Anmerkung

    Wenn der Wert im Wert-Datenfeld 1 lautet, verweigert die Instance Remotedesktopverbindungen. Der Wert 0 erlaubt Remotedesktopverbindungen.

  13. Wählen Sie im Registrierungs-Editor die Option HKEY_LOCAL_MACHINE\Name Ihres Schlüssels und anschließend Datei > Hive entladen aus.

  14. Schließen Sie den Registrierungs-Editor und die Datenträgerverwaltung.

  15. Trennen Sie über die EC2-Konsole das Volume von der erreichbaren Instance und fügen Sie es wieder an die nicht erreichbare Instance an. Geben Sie beim Anfügen des Volumes an die nicht erreichbare Instance den zuvor gespeicherten Gerätenamen in das Feld Gerät ein.

  16. Starten Sie die unerreichbare Instance neu.

Ich habe meinen privaten Schlüssel verloren. Wie kann ich mich mit meiner Windows-Instance verbinden?

Wenn Sie eine Verbindung zu einer neu gestarteten Windows-Instance herstellen, entschlüsseln Sie das Passwort für das Administrator-Konto mithilfe des privaten Schlüssels des Schlüsselpaars, das Sie beim Starten der Instance festgelegt haben.

Wenn Sie das Administratorpasswort und den privaten Schlüssel nicht mehr haben, müssen Sie das Passwort zurücksetzen oder eine neue Instance erstellen. Weitere Informationen finden Sie unter Zurücksetzen eines Windows-Administratorpassworts, das verloren oder abgelaufen ist. Schritte zum Zurücksetzen des Kennworts mithilfe eines Systems-Manager-Dokuments finden Sie unter Zurücksetzen von Kennwörtern und SSH-Schlüsseln auf EC2-Instances im AWS Systems Manager -Benutzerhandbuch.