Utiliser l'interface graphique EC2Rescue for Windows Server

EC2Rescue for Windows Server peut effectuer l'analyse suivante sur les instance hors ligne :

Option	Description
Diagnostic et résolution des problèmes	EC2Rescue for Windows Server peut détecter et résoudre des problèmes avec les paramètres de service suivants : Heure du système RealTimeisUniversel ‐ Détecte si la clé de RealTimeisUniversal registre est activée. Si ce paramètre est désactivé, l'heure du système Windows s'écarte lorsque le fuseau horaire est définie sur une autre valeur qu'UTC. Pare-feu Windows Réseaux de domaine : détectent si ce profil de pare-feu Windows est activé ou désactivé. Réseaux privés : détectent si ce profil de pare-feu Windows est activé ou désactivé. Réseaux invités ou publics : détectent si ce profil de pare-feu Windows est activé ou désactivé. Bureau à distance Démarrage du service : détecte si le service bureau à distance est activé. Connexions réseau à distance : détectent si cette option est activée. Port TCP : détecte le port sur lequel le service Bureau à distance écoute. EC2Config (Windows Server 2012 R2 et antérieures) Installation : détecte la version EC2Config qui est installée. Démarrage du service : détecte si le service EC2Config est activé. Ec2 SetPassword ‐ Génère un nouveau mot de passe administrateur. Ec2 HandleUser Data ‐ Vous permet d'exécuter un script de données utilisateur lors du prochain démarrage de l'instance. EC2Launch (Windows Server 2016 et versions ultérieures) Installation : détecte la version EC2Launch qui est installée. Ec2 SetPassword ‐ Génère un nouveau mot de passe administrateur. Interface réseau Démarrage du service DHCP : détecte si le service DHCP est activé. Détails Ethernet : affiche des informations détaillées sur la version de pilote réseau, si elle est détectée. DHCP sur Ethernet : détecte si le service DHCP est activé. État de signature de disque Signature on disk (Signature de disque) et Signature on Boot Configuration Database (BCD) (Signature BCD) : détecte si la signature de disque et la signature BCD sont identiques. Si les valeurs sont différentes, EC2Rescue tente d'écraser la signature de disque par la signature BCD.
Restaurer	Effectuez l'une des opérations suivantes : Dernière configuration correcte connue : tente de démarrer l'instance avec son dernier état de démarrage connu. Restaurer le registre à partir de la sauvegarde : restaure le registre à partir de \Windows\System32\config\RegBack.
Capture Logs	Permet de capturer des journaux sur l'instance en vue de les analyser.

EC2Rescue for Windows Server peut collecter les données suivantes à partir des instances actives et hors ligne :

Élément	Description
Event Log	Collecte les journaux d'événements d'application, de système et EC2Config.
Registre	Collecte les ruches SYSTEM et SOFTWARE.
Windows Update Log	Permet de collecter les fichiers journaux générés par Windows Update. Note Dans Windows Server 2016 et les versions ultérieures, le journal est collecté au format Event Tracing for Windows (ETW).
Sysprep Log	Permet de collecter les fichiers journaux générés par l'outil Windows System Preparation.
Journal de configuration du pilote	Collecte les journaux Windows SetupAPI (setupapi.dev.log et setupapi.setup.log).
Boot Configuration	Collecte la ruche HKEY_LOCAL_MACHINE\BCD00000000.
Memory Dump	Permet de collecter les fichiers de vidage de mémoire existant sur l'instance.
Fichier EC2Config	Permet de collecter les fichiers journaux générés par le service EC2Config.
EC2Launch File	Permet de collecter les fichiers journaux générés par les scripts EC2Launch.
SSM Agent File	Permet de collecter les fichiers journaux générés par SSM Agent et les journaux Patch Manager.
Fichier GPU Elastic EC2	Collecte les journaux d'événements liés à des GPU Elastic.
ECS	Permet de collecter les journaux liés à Amazon ECS.
CloudEndure	Collecte les fichiers journaux relatifs à CloudEndure l'agent.

EC2Rescue for Windows Server peut collecter les données supplémentaires suivantes à partir des instances actives :

Élément	Description
System Information	Permet de collecter MSInfo32.
Résultat de la politique de groupe	Collecte un rapport de politique de groupe.

Analyser une instance hors connexion

L'option Offline Instance (Instance hors ligne) est pratique pour déboguer les problèmes de démarrage liés aux instances Windows.

Pour effectuer une action sur une instance hors ligne

1. Sur une instance Windows Server active, téléchargez l'outil EC2Rescue for Windows Server et extrayez les fichiers.

   Vous pouvez exécuter la PowerShell commande suivante pour télécharger EC2Rescue sans modifier votre configuration de sécurité renforcée (ESC) d'Internet Explorer :

   
   Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip

   Cette commande télécharge le fichier EC2Rescue .zip sur le bureau de l'utilisateur actuellement connecté.

   Note

   Si un message d'erreur s'affiche lors du téléchargement du fichier et que vous utilisez Windows Server 2016 ou une version antérieure, le protocole TLS 1.2 devra peut-être être activé sur votre PowerShell terminal. Vous pouvez activer le protocole TLS 1.2 pour la PowerShell session en cours à l'aide de la commande suivante, puis réessayer :

   [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

2. Arrêtez l'instance défaillante si ce n'est pas déjà fait.

3. Détachez le volume racine EBS d'une instance défectueuse et attachez-le à une instance Windows active sur laquelle EC2Rescue for Windows Server est installé.

4. Exécutez l'outil EC2Rescue for Windows Server sur l'instance active et choisissez Offline Instance (Instance hors ligne).

5. Sélectionnez le disque du volume nouvellement monté et choisissez Next (Suivant).

6. Confirmez la sélection de disque et choisissez Yes (Oui).

7. Choisissez l'option d'instance en ligne à exécuter puis sélectionnez Next (Suivant).

L'outil EC2Rescue for Windows Server analyse le volume et collecte des informations de dépannage basées sur les fichiers journaux sélectionnés.

Collecter des données à partir d'une instance active

Vous pouvez collecter des journaux et d'autres données à partir d'une instance active

Pour collecter des données à partir d'une instance active

1. Connectez-vous à votre instance Windows.

2. Téléchargez l'outil EC2Rescue for Windows Server sur votre instance Windows et extrayez les fichiers..

   Vous pouvez exécuter la PowerShell commande suivante pour télécharger EC2Rescue sans modifier votre configuration de sécurité renforcée (ESC) d'Internet Explorer :

   
   Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip
   

   Cette commande télécharge le fichier EC2Rescue .zip sur le bureau de l'utilisateur actuellement connecté.

   Note

   Si un message d'erreur s'affiche lors du téléchargement du fichier et que vous utilisez Windows Server 2016 ou une version antérieure, le protocole TLS 1.2 devra peut-être être activé sur votre PowerShell terminal. Vous pouvez activer le protocole TLS 1.2 pour la PowerShell session en cours à l'aide de la commande suivante, puis réessayer :

   [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

3. Ouvrez l'application EC2Rescue for Windows Server et acceptez le contrat de licence.

4. Choisissez Next (Suivant), Current instance (Instance actuelle), Capture logs (Capturer les journaux).

5. Sélectionnez les éléments de données à collecter et choisissez Collect... (Collecter...). Lisez l'avertissement et choisissez Yes (Oui) pour continuer.

6. Choisissez un nom de fichier et un emplacement pour le fichier ZIP et cliquez sur Save (Enregistrer).

7. Lorsqu'EC2Rescue for Windows Server a terminé, choisissez Open Containing Folder (Ouvrir le dossier contenant) pour afficher le fichier ZIP.

8. Choisissez Finish.