Messages courants avec les instances Windows - Amazon Elastic Compute Cloud
« Le mot de passe n'est pas disponible »« Mot de passe pas encore disponible »« Récupération du mot de passe Windows impossible »« En attente du service de métadonnées »« L'activation de Windows est impossible »« Windows n'est pas authentique (0x80070005) »« Aucun serveur de licences Terminal Server n'est disponible pour fournir une licence »« Certains paramètres sont gérés par votre organisation »

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Messages courants avec les instances Windows

Cette section inclut des conseils pour vous aider à résoudre les problèmes sur la base de messages courants.

« Le mot de passe n'est pas disponible »

Pour vous connecter à une instance Windows à l'aide des services Bureau à distance, vous devez spécifier un compte et un mot de passe. Les comptes et mots de passe fournis sont basés sur l'AMI que vous avez utilisée pour lancer l'instance. Vous pouvez récupérer le mot de passe généré automatiquement pour le compte d'administrateur ou utiliser le compte et le mot de passe utilisés dans l'instance originale à partir de laquelle l'AMI a été créée.

Vous pouvez générer un mot de passe pour le compte administrateur des instances lancées à l'aide d'une AMI Windows personnalisée. Pour générer le mot de passe, vous devrez configurer certains paramètres du système d'exploitation avant la création de l'AMI. Pour plus d’informations, consultez Création d'une AMI basée sur Amazon EBS.

Si votre instance Windows n'est pas configurée pour générer un mot de passe aléatoire, vous recevez le message suivant lorsque vous extrayez le mot de passe généré automatiquement à l'aide de la console :

Password is not available.
The instance was launched from a custom AMI, or the default password has changed. A
password cannot be retrieved for this instance. If you have forgotten your password, you can
reset it using the Amazon EC2 configuration service. For more information, see Passwords for a
Windows Server instance.

Recherchez l'instance dans la sortie de la console pour voir si l'AMI que vous avez utilisée pour lancer l'instance a été créée avec la génération de mot de passe désactivée. Si la génération de mot de passe est désactivée, la sortie de la console contient ce qui suit :

Ec2SetPassword: Disabled

Si la génération de mot de passe est désactivée et que vous avez oublié le mot de passe de l'instance originale, vous pouvez réinitialiser le mot de passe de cette instance. Pour plus d’informations, consultez Réinitialisation d'un mot de passe administrateur Windows perdu ou expiré.

« Mot de passe pas encore disponible »

Pour vous connecter à une instance Windows à l'aide des services Bureau à distance, vous devez spécifier un compte et un mot de passe. Les comptes et mots de passe fournis sont basés sur l'AMI que vous avez utilisée pour lancer l'instance. Vous pouvez récupérer le mot de passe généré automatiquement pour le compte d'administrateur ou utiliser le compte et le mot de passe utilisés dans l'instance originale à partir de laquelle l'AMI a été créée.

Votre mot de passe devrait être disponible d'ici quelques minutes. Si le mot de passe n'est pas disponible, vous recevrez le message suivant lorsque vous extrayez le mot de passe généré automatiquement à l'aide de la console :

Password not available yet.
Please wait at least 4 minutes after launching an instance before trying to retrieve the 
auto-generated password.

Si cela fait plus de quatre minutes et que vous ne pouvez toujours pas obtenir le mot de passe, il est possible que l'agent de lancement de votre instance ne soit pas configuré pour générer un mot de passe. Pour cela, vérifiez si sortie de la console est vide. Pour plus d’informations, consultez Impossible d'obtenir la sortie de la console.

Vérifiez également que l'ec2:GetPasswordDataaction est autorisée sur le compte AWS Identity and Access Management (IAM) utilisé pour accéder au portail de gestion. Pour plus d'informations sur les autorisations IAM, consultez Qu'est-ce qu'IAM ?

« Récupération du mot de passe Windows impossible »

Pour récupérer le mot de passe généré automatiquement pour le compte d'administrateur, vous devez utiliser la clé privée de la paire de clés que vous avez spécifiée lors du lancement de l'instance. Si vous n'avez pas spécifié de paire de clés existante au lancement de l'instance, vous recevez le message suivant.

Cannot retrieve Windows password

Vous pouvez mettre cette instance hors service et lancer une nouvelle instance à l'aide de la même AMI, en veillant à spécifier une paire de clés.

« En attente du service de métadonnées »

Une instance Windows doit obtenir des informations auprès des métadonnées de son instance avant qu'elle puisse s'activer. Par défaut, le paramètre WaitForMetaDataAvailable vérifie que le service EC2Config attend que les métadonnées de l'instance soient accessibles avant de poursuivre le processus de démarrage. Pour plus d’informations, consultez Utiliser des métadonnées d’instance.

Si l'instance échoue au test d'accessibilité de l'instance, essayez la solution suivante pour résoudre le problème.

  • Vérifiez le bloc d'adresse CIDR de votre VPC. Une instance Windows ne peut pas démarrer correctement si elle est lancée dans un VPC ayant une plage d'adresses IP comprise entre 224.0.0.0 et 255.255.255.255 (plages d'adresses IP de classe D et de classe E). Ces plages d'adresses IP sont réservées et ne doivent pas être attribuées aux périphériques hôtes. Nous vous conseillons de créer un VPC avec un bloc d'adresse CIDR des plages d'adresses IP privées (non publiquement routables), comme spécifié dans la norme RFC 1918.

  • Il est possible que le système ait été configuré avec une adresse IP statique. Essayez de créer une interface réseau et de l'attacher à l'instance.

  • Pour activer DHCP sur une instance Windows à laquelle vous ne parvenez pas à vous connecter

    1. Arrêtez l'instance affectée et détachez son volume racine.

    2. Lancez une instance temporaire dans la même zone de disponibilité que l’instance affectée.

      Avertissement

      Si votre instance temporaire est basée sur la même AMI que l’instance d’origine, vous devez effectuer des étapes supplémentaires. Dans le cas contraire, vous ne serez pas en mesure de démarrer l’instance d’origine après la restauration de son volume racine en raison d’une collision de signature de disque. Sinon, sélectionnez une autre AMI pour l’instance temporaire. Par exemple, si l'instance d'origine utilise l'AMI AWS Windows pour Windows Server 2016, lancez l'instance temporaire à l'aide de l'AMI AWS Windows pour Windows Server 2019.

    3. Attachez le volume racine de l’instance affectée à cette instance temporaire. Connectez-vous à l'instance temporaire, ouvrez l'utilitaire Gestion des disques et mettez le lecteur en ligne.

    4. Dans l'instance temporaire, ouvrez Regedit et sélectionnez HKEY_LOCAL_MACHINE. Dans le menu File (Fichier), choisissez Load Hive (Charger Hive). Sélectionnez le lecteur, ouvrez le fichier Windows\System32\config\SYSTEM et spécifiez un nom de clé lorsque vous y êtes invité (vous pouvez utiliser n'importe quel nom).

    5. Sélectionnez la clé que vous venez de charger et naviguez jusqu'à ControlSet001\Services\Tcpip\Parameters\Interfaces. Chaque interface réseau est répertoriée par un GUID. Sélectionnez l'interface réseau correcte. Si DHCP est désactivé et qu'une adresse IP statique est attribuée, EnableDHCP est défini sur 0. Pour activer DHCP, définissez EnableDHCP sur 1 et supprimez les clés suivantes si elles existent : NameServer, SubnetMask, IPAddress et DefaultGateway. Sélectionnez à nouveau la clé, puis dans le menu File (Fichier), sélectionnez Unload Hive (Décharger Hive).

      Note

      Si vous avez plusieurs interfaces réseau, vous devrez identifier l'interface appropriée pour activer DHCP. Pour identifier l'interface réseau appropriée, consultez les valeurs de clé NameServer, SubnetMask, IPAddress et DefaultGateway. Ces valeurs affichent la configuration statique de l'instance précédente.

    6. (Facultatif) Si DHCP est déjà activé, il est possible que vous ne disposiez pas d'une route vers le service de métadonnées. La mise à niveau d'EC2Config peut résoudre ce problème.

      1. Téléchargez et installez la dernière versions du service EC2Config. Pour en savoir plus sur l’installation de ce service, consultez Installer la dernière version d’EC2Config.

      2. Extrayez les fichiers du fichier .zip dans le répertoire Temp du lecteur que vous avez attaché.

      3. Ouvrez Regedit et sélectionnez HKEY_LOCAL_MACHINE. Dans le menu File (Fichier), choisissez Load Hive (Charger Hive). Sélectionnez le lecteur, ouvrez le fichier Windows\System32\config\SOFTWARE et spécifiez un nom de clé lorsque vous y êtes invité (vous pouvez utiliser n'importe quel nom).

      4. Sélectionnez la clé que vous venez de charger et naviguez jusqu'à Microsoft\Windows\CurrentVersion. Sélectionnez la clé RunOnce. (Si elle n'existe pas, cliquez avec le bouton droit sur CurrentVersion, pointez la souris vers Nouveau, sélectionnez Clé et nommez la clé RunOnce.) Cliquez avec le bouton droit, pointez la souris vers Nouveau et sélectionnez Valeur de chaîne. Entrez le nom Ec2Install et les données C:\Temp\Ec2Install.exe -q.

      5. Sélectionnez à nouveau la clé, puis dans le menu File (Fichier), sélectionnez Unload Hive (Décharger Hive).

    7. (Facultatif) Si votre instance temporaire est basée sur la même AMI que l’instance d’origine, vous devez effectuer les étapes suivantes. Dans le cas contraire, vous ne serez pas en mesure de démarrer l’instance d’origine après la restauration de son volume racine en raison d’une collision de signature de disque.

      Avertissement

      La procédure suivante décrit comment modifier le Registre Windows à l’aide de l’Éditeur de Registre. Si vous n’êtes pas familier avec le Registre Windows ou comment apporter des modifications en toute sécurité à l’aide de l’Éditeur de Registre, consultez Configurer le registre.

      1. Ouvrez une invite de commande, saisissez regedit.exe, puis appuyez sur Entrée.

      2. Dans Editeur de registre, choisissez HKEY_LOCAL_MACHINE dans le menu contextuel (clic droit), puis choisissez Rechercher.

      3. Cliquez sur Windows Boot Manager, puis.choisissez Rechercher suivant.

      4. Choisissez la clé nommée 11000001. Cette clé est apparentée à la clé que vous avez trouvée à l’étape précédente.

      5. Dans le volet droit, choisissez Element, puis.Modifier à partir du menu contextuel (clic droit).

      6. Localisez la signature du disque de quatre octets au décalage 0x38 dans les données. Inversez les octets pour créer la signature du disque et l’écrire. Par exemple, la signature de disque représentée par les données suivantes est E9EB3AA5 :

        ...
0030  00 00 00 00 01 00 00 00
0038  A5 3A EB E9 00 00 00 00
0040  00 00 00 00 00 00 00 00
...

      7. Dans une fenêtre d'invite de commandes, exécutez la commande suivante pour démarrer Microsoft DiskPart.

        diskpart

      8. Exécutez la DiskPart commande suivante pour sélectionner le volume. (Vous pouvez vérifier que le numéro de disque est 1 à l’aide de l’utilitaire Gestion des disques.

        DISKPART> select disk 1

Disk 1 is now the selected disk.

      9. Exécutez la DiskPart commande suivante pour obtenir la signature du disque.

        DISKPART>  uniqueid disk

Disk ID: 0C764FA8

      10. Si la signature de disque affichée à l'étape précédente ne correspond pas à la signature de disque de BCD que vous avez notée plus tôt, utilisez la DiskPart commande suivante pour modifier la signature de disque afin qu'elle corresponde :

        DISKPART> uniqueid disk id=E9EB3AA5

    8. À l’aide de l’utilitaire Gestion des disques, déconnectez le lecteur.

      Note

      Le lecteur est automatiquement hors ligne si l’instance temporaire exécute le même système d’exploitation que l’instance concernée. Vous n’aurez donc pas besoin de le mettre hors ligne manuellement.

    9. Détachez le volume de l’instance temporaire. Vous pouvez mettre l'instance temporaire hors service si vous n'en avez plus besoin.

    10. Restaurez le volume racine de l'instance affectée en attachant le volume en tant que /dev/sda1.

    11. Démarrez l'instance concernée.

Si vous êtes connecté à l'instance, ouvrez un navigateur Internet dans l'instance et entrez l'URL suivante pour le serveur de métadonnées :

http://169.254.169.254/latest/meta-data/

Si vous ne pouvez pas contacter le serveur de métadonnées, essayez la solution suivante pour résoudre le problème :

  • Téléchargez et installez la dernière versions du service EC2Config. Pour en savoir plus sur l’installation de ce service, consultez Installer la dernière version d’EC2Config.

  • Vérifiez si l'instance Windows exécute des pilotes RedHat PV. Si c'est le cas, mettez à jour les pilotes PV Citrix. Pour plus d’informations, consultez Mise à niveau des pilotes PV sur les instances Windows.

  • Vérifiez que les paramètres du pare-feu, de l'IPSec et du proxy ne bloquent pas le trafic sortant vers le service de métadonnées (169.254.169.254) ou les serveurs AWS KMS (les adresses sont spécifiées dans les éléments TargetKMSServer de C:\Program Files\Amazon\Ec2ConfigService\Settings\ActivationSettings.xml).

  • Vérifiez que vous disposez d'une route vers le service de métadonnées (169.254.169.254) à l'aide de la commande suivante.

    route print

  • Vérifiez les problèmes de réseau susceptibles d'affecter la zone de disponibilité de votre instance. Accédez à http://status.aws.amazon.com/.

« L'activation de Windows est impossible »

Les instances Windows utilisent l' AWS KMS activation Windows. Vous pouvez recevoir ce message :A problem occurred when Windows tried to activate. Error Code 0xC004F074, si votre instance ne parvient pas à atteindre le AWS KMS serveur. Windows doit être activé tous les 180 jours. EC2Config tente de contacter le AWS KMS serveur avant l'expiration de la période d'activation pour s'assurer que Windows reste activé.

Si vous rencontrez un problème d'activation Windows, utilisez la procédure suivante pour le résoudre.

Pour EC2Config (AMI Windows Server 2012 R2 et antérieures)

  1. Téléchargez et installez la dernière versions du service EC2Config. Pour en savoir plus sur l’installation de ce service, consultez Installer la dernière version d’EC2Config.

  2. Connectez-vous à l'instance et ouvrez le fichier suivant : C:\Program Files\Amazon\Ec2ConfigService\Settings\config.xml.

  3. Localisez le WindowsActivate plugin Ec2 dans le config.xml fichier. Remplacez l'état par Activé, puis enregistrez vos modifications.

  4. Dans le composant logiciel enfichable Windows Services, redémarrez le service EC2Config ou l'instance.

Si cette procédure ne résout pas le problème d'activation, suivez ces étapes supplémentaires.

  1. Définissez l' AWS KMS objectif : C:\> slmgr.vbs /skms 169.254.169.250:1688

  2. Activez Windows : C:\> slmgr.vbs /ato

Pour EC2Launch (AMI Windows Server 2016 et ultérieures)

  1. À partir d'une PowerShell invite indiquant les droits d'administration, importez le module EC2Launch :

    PS C:\> Import-Module "C:\ProgramData\Amazon\EC2-Windows\Launch\Module\Ec2Launch.psd1"

  2. Appelez la fonction Add-Routes pour voir la liste des nouvelles routes :

    PS C:\> Add-Routes

  3. Appelez la ActivationSettings fonction Set- :

    PS C:\> Set-Activationsettings

  4. Ensuite, exécutez le script suivant pour activer Windows :

    PS C:\> cscript "${env:SYSTEMROOT}\system32\slmgr.vbs" /ato

Pour EC2Config et EC2Launch, si vous continuez à recevoir une erreur d'activation, vérifiez les informations ci-dessous.

  • Vérifiez que vous disposez de routes vers les AWS KMS serveurs. Ouvrez C:\Program Files\Amazon\Ec2ConfigService\Settings\ActivationSettings.xml et recherchez les éléments TargetKMSServer. Exécutez la commande suivante et vérifiez si les adresses de ces AWS KMS serveurs sont répertoriées.

    route print

  • Vérifiez que la clé AWS KMS client est définie. Exécutez la commande suivante et consultez la sortie.

    C:\Windows\System32\slmgr.vbs /dlv

    Si le résultat contient le message d'erreur : clé de produit introuvable, la clé AWS KMS client n'est pas définie. Si la clé AWS KMS client n'est pas définie, recherchez-la comme décrit dans cet article de Microsoft : Clés de configuration du AWS KMS client, puis exécutez la commande suivante pour définir la clé AWS KMS client.

    C:\Windows\System32\slmgr.vbs /ipk client_key

  • Vérifiez que le système dispose de l'heure et du fuseau horaires adéquats. Si vous utilisez un fuseau horaire autre que UTC, ajoutez la clé de registre suivante et définissez-la 1 pour vous assurer que l'heure est correcte : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation\RealTimeIsUniversal

  • Si le pare-feu Windows est activé, désactivez-le temporairement à l'aide de la commande suivante.

    netsh advfirewall set allprofiles state off

« Windows n'est pas authentique (0x80070005) »

Les instances Windows utilisent l' AWS KMS activation Windows. Si une instance ne parvient pas à terminer le processus d'activation, elle signale que la copie de Windows n'est pas authentique.

Essayez les suggestions de la section « L'activation de Windows est impossible ».

« Aucun serveur de licences Terminal Server n'est disponible pour fournir une licence »

Par défaut, la licence Windows Server autorise deux utilisateurs simultanés via les services Bureau à distance. Si vous devez fournir à plus de deux utilisateurs un accès simultané à votre instance Windows via Bureau à distance, vous pouvez acheter une licence d'accès client (CAL) des services Bureau à distance et installer l'hôte de la session des services Bureau à distance et les rôles du Serveur du Gestionnaire de licences des services Bureau à distance.

Vérifiez les problèmes suivants :

  • Vous avez dépassé le nombre maximal de sessions RDP simultanées.

  • Vous avez installé le rôle des services Bureau à distance Windows.

  • Le Gestionnaire de licences a expiré. Le cas échéant, vous ne pouvez pas vous connecter à votre instance Windows en tant qu'utilisateur. Vous pouvez essayer l'une des actions suivantes :

    • Connectez-vous à l'instance à partir de la ligne de commande à l'aide du paramètre /admin, par exemple : 

      mstsc /v:instance /admin

      Pour plus d'informations, consultez l'article Microsoft suivant : Access Remote Desktop Via Command Line.

    • Arrêtez l'instance, détachez ses volumes Amazon EBS et attachez-les à une autre instance dans la même zone de disponibilité pour récupérer vos données.

« Certains paramètres sont gérés par votre organisation »

Les instances lancées à partir des dernières AMI Windows Server peuvent afficher un message contextuel Windows Update avec la mention « Certains paramètres sont gérés par votre organisation ». Ce message apparaît en réponse à des changements dans Windows Server et n'affecte pas le comportement de Windows Update, ni votre capacité à gérer les paramètres de mise à jour.

Pour supprimer l'avertissement

  1. Ouvrez gpedit.msc et accédez à Configuration ordinateur, Modèles d'administration, Composants Windows, Mises à jour Windows. Modifiez Configurer la mise à jour automatique et définissez la valeur activé.

  2. Dans une invite de commandes, mettez à jour la politique de groupe avec gpupdate /force.

  3. Fermez et rouvrez les Paramètres de Windows Update. Vous verrez le message ci-dessus indiquant que vos paramètres sont gérés par votre organisation, suivi par « Nous téléchargerons automatiquement les mises à jour, sauf si vous disposez d'une connexion limitée (où des frais s'appliquent). Dans ce cas, nous ne téléchargerons automatiquement que les mises à jour nécessaires au bon fonctionnement de Windows. »

  4. Revenez à gpedit.msc et redéfinissez la stratégie de groupe sur la valeur non configuré. Exécutez à nouveau gpupdate /force.

  5. Fermez l'invite de commande et patientez quelques minutes.

  6. Rouvrez les Paramètres de Windows Update. Le message « Certains paramètres sont gérés par votre organisation. » ne doit pas s'afficher.