Solucionar problemas con la conexión a la instancia de Windows
A continuación, se muestran algunos problemas que puede tener, así como los mensajes de error que puede ver cuando intenta conectar con la instancia de Windows.
Contenido
- El escritorio remoto no puede conectarse al equipo remoto
- Error al usar el cliente RDP de macOS
- RDP muestra una pantalla negra en lugar del escritorio
- No se puede iniciar sesión de manera remota en una instancia con un usuario que no sea un administrador
- Solución de problemas escritorio remoto mediante AWS Systems Manager
- Habilitación del escritorio remoto en una instancia de EC2 con el registro remoto
- Perdí mi clave privada. ¿Cómo puedo conectarme a mi instancia de Windows?
El escritorio remoto no puede conectarse al equipo remoto
Pruebe lo siguiente para solucionar los problemas de conexión con la instancia:
-
Verifique que está usando el nombre de host DNS público correcto. (En la consola de Amazon EC2, seleccione la instancia y compruebe Public DNS (IPv4) (DNS público (IPv4)) en el panel de detalles). Si la instancia está en una VPC y no ve un nombre DNS público, debe habilitar los nombres de host DNS. Para obtener más información, consulte Atributos de DNS para su VPC en la Guía del usuario de Amazon VPC.
-
Verifique que la instancia tiene una dirección IPv4 pública. Si no, asocie una dirección IP elástica a su instancia. Para obtener más información, consulte Direcciones IP elásticas.
-
Para conectar con la instancia usando una dirección IPv6 pública, compruebe que el equipo local tiene una dirección IPv6 y que está configurada para usar IPv6. Si lanzó la instancia desde una AMI de Windows Server 2008 SP2 o anterior, la instancia no está automáticamente configurada para reconocer una dirección IPv6 asignada a la instancia. Para obtener más información, consulte Configure IPv6 on your instances (Configuración de IPv6 en las instancias) en la Guía del usuario de Amazon VPC.
-
Verifique que el grupo de seguridad tiene una regla que permite el acceso RDP. Para obtener más información, consulte Crear un grupo de seguridad.
-
Si ha copiado la contraseña pero recibe el error
Your credentials did not work, intente escribirla manualmente cuando se indique. Es posible que faltara un carácter o que hubiera un espacio en blanco extra cuando copió la contraseña. -
Verifique que la instancia ha pasado las comprobaciones de estado. Para obtener más información, consulta Comprobaciones de estado para sus instancias y Solución de problemas de las instancias con comprobaciones de estado no superadas (Guía del usuario de Amazon EC2 para instancias de Linux).
-
Verifique que la tabla de ruteo de la subred tiene una ruta que envía todo el tráfico destinado fuera de la VPC al gateway de Internet de la VPC. Para obtener más información, consulta Crear una tabla de enrutamiento personalizada (Gateways de Internet) en la Guía del usuario de Amazon VPC.
-
Verifique que Windows Firewall, u otro software de firewall, no está bloqueando el tráfico RDP a la instancia. Recomendamos que deshabilite Windows Firewall y controle el acceso a la instancia usando las reglas del grupo de seguridad. Puede utilizar AWSSupport-TroubleshootRDP para disable the Windows Firewall profiles using SSM Agent. Para deshabilitar el firewall de Windows en una instancia de Windows que no esté configurada para AWS Systems Manager, utilice AWSSupport-ExecuteEC2Rescue o siga los siguientes pasos manuales:
-
Detenga la instancia afectada y sepárela del volumen raíz.
-
Lance una instancia temporal en la misma zona de disponibilidad que la instancia afectada.
aviso
Si la instancia temporal se basa en la misma AMI que la instancia original, debe completar otros pasos o no podrá arrancar la instancia original después de restaurar el volumen raíz debido a un conflicto de firmas de disco. Como alternativa, selecciones una AMI diferente para la instancia temporal. Por ejemplo, si la instancia original utiliza una AMI de Windows de AWS para Windows Server 2008 R2, lance la instancia temporal mediante el uso de una AMI de Windows de AWS para Windows Server 2012.
-
Adjunte el volumen raíz de la instancia afectada a esta instancia temporal. Conéctese a la instancia temporal, abra la utilidad Administración de discos y ponga la unidad online.
-
Abra Regedit y seleccione HKEY_LOCAL_MACHINE. En el menú Archivo, elija Cargar Hive. Seleccione la unidad, abra el archivo
Windows\System32\config\SYSTEMy especifique un nombre de clave cuando se solicite (puede usar cualquier nombre). -
Seleccione la clave que acaba de cargar y navegue hasta
ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy. Para cada clave cuyo nombre tenga el formato xxxxProfile, seleccione la clave y cambieEnableFirewallde 1 a 0. Seleccione la clave de nuevo y en el menú Archivo, elija Descargar Hive. -
(Opcional) Si la instancia temporal se basa en la misma AMI que la instancia original, debe completar los siguientes pasos o no podrá arrancar la instancia original después de restaurar el volumen raíz debido a un conflicto de firmas de disco.
aviso
En el siguiente procedimiento se describe cómo editar el Registro de Windows mediante el Editor del Registro. Si no está familiarizado con el Registro de Windows o cómo realizar cambios de forma segura mediante el Editor del Registro, consulte Configuración del Registro
. -
Abra un símbolo del sistema, escriba regedit.exe y, a continuación, presione Enter (Intro).
-
En el navegador Registry Editor (Editor del Registro), elija HKEY_LOCAL_MACHINE desde el menú contextual (haga clic con el botón derecho) y, luego, elija Find (Buscar).
-
Escriba Windows Boot Manager y, luego, elija Find Next (Buscar siguiente).
-
Elija la clave denominada
11000001. Esta clave es un elemento secundario de la clave que encontró en el paso anterior. -
En el panel derecho, elija
Elementy, a continuación, elija Modify (Modificar) desde el menú contextual (haga clic con el botón derecho). -
Localice la firma del disco de cuatro bytes en el desplazamiento 0x38 en los datos. Invierta los bytes para crear la firma del disco y escríbalo. Por ejemplo, la firma de disco que se representa con los siguientes datos es
E9EB3AA5:... 0030 00 00 00 00 01 00 00 00 0038A5 3A EB E900 00 00 00 0040 00 00 00 00 00 00 00 00 ... -
En una ventana del símbolo del sistema, ejecute el siguiente comando para iniciar Microsoft DiskPart.
diskpart -
Ejecute el siguiente comando “DiskPart” para seleccionar el volumen. (Puede verificar que el número de disco es 1 mediante la utilidad Administración de discos).
DISKPART>select disk1Disk1is now the selected disk. -
Ejecute el siguiente comando “DiskPart” para obtener la firma del disco.
DISKPART>uniqueid diskDisk ID:0C764FA8 -
Si la firma de disco que se muestra en el paso anterior no coincide con la del disco de BCD que escribió anteriormente, utilice el siguiente comando “DiskPart” para cambiar la firma de disco de manera que coincida:
DISKPART>uniqueid disk id=E9EB3AA5
-
-
Use la utilidad Administración de discos para desconectar la unidad.
nota
La unidad queda automáticamente sin conexión si la instancia temporal ejecuta el mismo sistema operativo que la instancia afectada, por lo que no tendrá que desconectarla manualmente.
-
Separe el volumen de la instancia temporal. Puede terminar la instancia temporal si no va a utilizarla más.
-
Restaure el volumen raíz de la instancia afectada adjuntándolo como
/dev/sda1. -
Inicie la instancia.
-
Compruebe que la autenticación de red está deshabilitada en las instancias que no formen parte de un dominio de Active Directory (use AWSSupport-TroubleshootRDP para disable NLA).
-
Compruebe que el tipo de inicio del servicio de escritorio remoto (TermService) sea Automático y que el servicio esté iniciado (utilice AWSSupport-TroubleshootRDP para enable and start the RDP service).
-
Compruebe que se efectúe la conexión al puerto correcto del protocolo de escritorio remoto, que es el 3389 de forma predeterminada (utilice AWSSupport-TroubleshootRDP para read the current RDP port y change it back to 3389).
-
Compruebe que se permitan conexiones al escritorio remoto en la instancia (utilice AWSSupport-TroubleshootRDP para enable Remote Desktop connections).
-
Verifique que la contraseña no ha caducado. Si la contraseña ha caducado, puede restablecerla. Para obtener más información, consulte Restablecer una contraseña de administrador de Windows perdida o vencida.
-
Si intenta conectarse mediante un usuario que creó en la instancia y recibe el error
The user cannot connect to the server due to insufficient access privileges, compruebe que le concedió permiso para iniciar sesión de manera local. Para obtener más información, consulte Concesión de un permiso para iniciar sesión de manera local a un miembro. -
Si intenta más sesiones RDP simultáneas del máximo permitido, la sesión termina con el mensaje
Your Remote Desktop Services session has ended. Another user connected to the remote computer, so your connection was lost.De manera predeterminada, solo se permiten dos sesiones RDP simultáneas en la instancia.
Error al usar el cliente RDP de macOS
Si está conectando con una instancia de Windows Server 2012 R2 usando el cliente de Conexión de escritorio remoto en el sitio web de Microsoft, es posible que obtenga el error siguiente:
Remote Desktop Connection cannot verify the identity of the computer that you want to connect to.Descargue la aplicación Escritorio remoto de Microsoft desde la Mac App Store y úsela para conectar con su instancia.
RDP muestra una pantalla negra en lugar del escritorio
Pruebe lo siguiente para resolver este problema:
-
Consulte el resultado de la consola si desea información adicional. Para obtener la salida de la consola de la instancia utilizando la consola Amazon EC2, selecciona la instancia, luego selecciona Acciones, luego selecciona Supervisar y solucionar problemas y a continuación selecciona Obtener registro del sistema.
-
Verifique que está ejecutando la última versión del cliente RDP.
-
Pruebe la configuración predeterminada para el cliente RDP. Para obtener más información, consulte Remote Session Environment
. -
Si usa Conexión de Escritorio Remoto, intente iniciarla con la opción
/admincomo sigue.mstsc /v:instance/admin -
Si el servidor ejecuta una aplicación a pantalla completa, es posible que haya dejado de responder. Use Ctrl+Shift+Esc para iniciar el Administrador de tareas de Windows y, después, cierre la aplicación.
-
Si el servidor está siendo utilizado en exceso, es posible que haya dejado de responder. Para monitorizar la instancia usando la consola de Amazon EC2, seleccione la instancia y, a continuación, seleccione la pestaña Monitoring (Monitorización). Si necesita cambiar el tipo de instancia por una de mayor tamaño, consulte Cambie el tipo de instancia.
No se puede iniciar sesión de manera remota en una instancia con un usuario que no sea un administrador
Si no puede iniciar sesión de manera remota en una instancia de Windows con un usuario que no sea una cuenta de administrador, asegúrese de que le ha concedido permiso para iniciar sesión de manera local. Consulte Grant a user or group the right to log on locally to the domain controllers in the domain
Solución de problemas escritorio remoto mediante AWS Systems Manager
Puede utilizar AWS Systems Manager para solucionar problemas de conexión a su instancia de Windows mediante RDP.
AWSSupport-TroubleshootRDP
El documento de automatización AWSSupport-TroubleshootRDP permite al usuario comprobar o modificar los ajustes comunes de la instancia de destino que pueden afectar a las conexiones del protocolo de escritorio remoto (RDP), tales como los perfiles de Puerto RDP, Autenticación en el nivel de red (NLA) y Firewall de Windows. De forma predeterminada, el documento lee los valores de estos ajustes y los incluye en la salida.
El documento de automatización AWSSupport-TroubleshootrDP se puede utilizar con instancias EC2, instancias locales y máquinas virtuales (VM) habilitadas para su uso con AWS Systems Manager (instancias administradas). Además, también se puede usar con instancias EC2 para Windows Server que no estén habilitadas para su uso con Systems Manager. Para obtener más información sobre la habilitación de instancias para su uso con AWS Systems Manager, consulte Managed nodes (Nodos administrados) en la Guía del usuario de AWS Systems Manager.
Para solucionar problemas con el documento AWSSupport-TroubleshootRDP
-
Iniciar sesión en la Consola de Systems Manager
. -
Compruebe que se encuentra en la misma región que la instancia deteriorada.
-
En el panel de navegación izquierdo, elija Documents (Documentos).
-
En la pestaña Owned by Amazon (Propiedad de Amazon), ingrese
AWSSupport-TroubleshootRDPen el campo de búsqueda. Cuando aparezca el documentoAWSSupport-TroubleshootRDP, selecciónelo. -
Elija Execute automation (Ejecutar automatización).
-
En Execution Mode (Modo de ejecución), elija Simple execution (Ejecución sencilla).
-
En Input parameters (Parámetros de entrada), InstanceId, active Show interactive instance picker (Mostrar selector de instancias interactivo).
-
Seleccione la instancia Amazon EC2.
-
Revise los ejemplos y elija Execute (Ejecutar).
-
Para monitorear el progreso de la ejecución, observe Execution status (Estado de ejecución) y espere a que cambie de Pending (Pendiente) a Success (Correcta). Expanda Outputs (Resultados) para ver los resultados. Para ver la salida de los pasos individuales, en Executed Steps (Pasos ejecutados), elija un elemento en Step ID (ID de paso).
Ejemplos de AWSSupport-TroubleshootRDP
En los ejemplos siguientes se muestra cómo llevar a cabo tareas de solución de problemas habituales con AWSSupport-TroubleshootRDP. Puede utilizar el comando start-automation-execution de ejemplo de la AWS CLI o el enlace proporcionado en la AWS Management Console.
ejemplo Ejemplo: Comprobar el estado de RDP actual
AWS CLI:
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom" --regionregion_code
Consola de AWS Systems Manager:
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region#documentVersion=$LATEST
ejemplo Ejemplo: Deshabilitación del Firewall de Windows
AWS CLI:
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, Firewall=Disable" --regionregion_code
Consola de AWS Systems Manager:
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&Firewall=Disable
ejemplo Ejemplo: Deshabilitación de autenticación a nivel de red
AWS CLI:
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, NLASettingAction=Disable" --regionregion_code
Consola de AWS Systems Manager:
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion
ejemplo Ejemplo: Establecimiento del tipo de inicio del servicio de RDP en automático e inicio del servicio RDP
AWS CLI:
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, RDPServiceStartupType=Auto, RDPServiceAction=Start" --regionregion_code
Consola de AWS Systems Manager:
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RDPServiceStartupType=Auto&RDPServiceAction=Start
ejemplo Ejemplo: Restauración del puerto de RDP predeterminado (3389)
AWS CLI:
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, RDPPortAction=Modify" --regionregion_code
Consola de AWS Systems Manager:
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RDPPortAction=Modify
ejemplo Ejemplo: Autorización de conexiones remotas
AWS CLI:
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, RemoteConnections=Enable" --regionregion_code
Consola de AWS Systems Manager:
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RemoteConnections=Enable
AWSSupport-ExecuteEC2Rescue
El documento de automatización AWSSupport-ExecuteEC2Rescue utiliza Utilizar EC2Rescue for Windows Server para realizar automáticamente las tareas de solución de problemas y restauración de la conectividad de la instancia EC2 y de RDP. Para obtener más información, consulte Ejecutar la herramienta EC2Rescue en instancias inaccesibles.
El documento de automatización AWSSupport-ExecuteEC2Rescue requiere detener y volver a iniciar la instancia. La automatización de Systems Manager detiene la instancia y crea una Amazon Machine Image (AMI). Los datos guardados en los volúmenes de almacén de instancias se pierden. La dirección IP pública cambia si no se utiliza una dirección IP elástica. Para obtener más información, consulte Ejecutar la herramienta EC2Rescue en instancias inaccesibles en la Guía del usuario de AWS Systems Manager.
Para solucionar problemas con el documento AWSSupport-ExecuteEC2Rescue
-
Abra la consola de Systems Manager
. -
Compruebe que se encuentra en la misma región que la instancia Amazon EC2 deteriorada.
-
En el panel de navegación, elija Documentos.
-
Busque y seleccione el documento
AWSSupport-ExecuteEC2Rescuey, a continuación, elija Ejecutar automatización. -
En Execution Mode (Modo de ejecución), elija Simple execution (Ejecución sencilla).
-
En la sección Input parameters (Parámetros de entrada), en UnreachableInstanceId, especifique el ID de instancia de Amazon EC2 de la instancia inaccesible.
-
(Opcional) En LogDestination, especifique el nombre del bucket de Amazon Simple Storage Service (Amazon S3) si desea recopilar los logs del sistema operativo para usarlos en la solución de problemas de la instancia de Amazon EC2. Los registros se cargan automáticamente en el bucket especificado.
-
Elija Execute (Ejecutar).
-
Para monitorizar el progreso de la ejecución, observe Execution status (Estado de ejecución) y espere a que cambie de Pending (Pendiente) a Success (Correcta). Expanda Outputs (Resultados) para ver los resultados. Para ver la salida de los pasos individuales, en Executed Steps (Pasos ejecutados), elija el Step ID (ID de paso).
Habilitación del escritorio remoto en una instancia de EC2 con el registro remoto
Si el administrador de sesiones de AWS Systems Manager no administra la instancia a la que no se puede obtener acceso, puede utilizar el Registro remoto para habilitar Escritorio remoto.
Desde la consola de EC2, detenga la instancia a la que no se puede tener acceso.
Desasocie el volumen raíz de la instancia que no es accesible y asócielo a otra instancia accesible en la misma zona de disponibilidad que el volumen de almacenamiento. Si no dispone de una instancia accesible en la misma zona de disponibilidad, lance una. Anote el nombre del dispositivo del volumen raíz de la instancia que no es accesible.
En la instancia con acceso, abra Administración de discos. Para ello, ejecute el siguiente comando en una ventana de símbolo del sistema.
diskmgmt.mscHaga clic con el botón derecho en el volumen recién asociado que proviene de la instancia que no es accesible y, a continuación, seleccione En línea.
Abra el Editor del Registro de Windows. Para ello, ejecute el siguiente comando en una ventana de símbolo del sistema.
regeditEn el Editor del Registro, elija HKEY_LOCAL_MACHINE y, a continuación, seleccione Archivo, Cargar Hive.
Seleccione la unidad del volumen asociado, desplácese hasta
\Windows\System32\config\, seleccioneSYSTEMy, a continuación, elija Abrir.En Nombre de clave, escriba un nombre único para el hive y elija Aceptar.
Realice una copia de seguridad del hive del Registro antes de realizar cambios en el Registro.
En el Editor del Registro, seleccione el hive que haya cargado: HKEY_LOCAL_MACHINE\
your-key-name.Elija Archivo>Exportar.
En el cuadro de diálogo Exportar archivo del Registro, elija la ubicación en la que desea guardar la copia de seguridad y, a continuación, escriba un nombre para el archivo de copia de seguridad en el campo Nombre de archivo.
Elija Save (Guardar).
En el Editor del Registro, vaya a
HKEY_LOCAL_MACHINE\y, a continuación, en el panel de detalles, haga doble clic en fDenyTSConnections.your key name\ControlSet001\Control\Terminal ServerEn el cuadro Editar valor DWORD escriba
0en el campo Información del valor.Seleccione OK.
nota
Si el valor del campo Información del valor es
1, la instancia denegará las conexiones de Escritorio remoto. Un valor de0permite conexiones de Escritorio remoto.-
En el Editor del Registro, elija HKEY_LOCAL_MACHINE\
your-key-namey, a continuación, seleccione Archivo, Descargar Hive. Cierre el Editor del Registro y la Administración de discos.
Desde la consola de EC2, desasocie el volumen de la instancia accesible y, a continuación, vuelva a asociarlo a la instancia que no es accesible. Al asociar el volumen a la instancia que no es accesible, escriba el nombre el dispositivo que guardó anteriormente en el campo device.
Detenga la instancia sin acceso.
Perdí mi clave privada. ¿Cómo puedo conectarme a mi instancia de Windows?
Cuando se conecta a una instancia de Windows recién lanzada, la contraseña de la cuenta de administrador se descifra mediante la clave privada del par de claves que se especificó al lanzar la instancia.
Si pierde la contraseña del administrador y ya no tiene la clave privada, debe restablecer la contraseña o crear una nueva instancia. Para obtener más información, consulte Restablecer una contraseña de administrador de Windows perdida o vencida. Para ver los pasos para restablecer la contraseña mediante un documento de Systems Manager, consulte Restablecer contraseñas y claves de SSH en instancias EC2 en la Guía del usuario de AWS Systems Manager.
