Utiliser EC2Rescue for Windows Server avec la ligne de commande - Amazon Elastic Compute Cloud
Action de collecteAction de résolutionAction de restauration

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utiliser EC2Rescue for Windows Server avec la ligne de commande

L'interface de ligne de commande (CLI) EC2Rescue for Windows Server vous permet d'exécuter un plug-in EC2Rescue for Windows Server (appelé « action ») par programmation.

L'outil EC2Rescue for Windows Server a deux modes d'exécution :

  • /online (/en ligne) — Cela vous permet d'exécuter une action sur l'instance sur laquelle EC2Rescue for Windows Server est installé, par exemple, collecter des fichiers journaux.

  • /offline: (/hors ligne :)<device_id> — Cela vous permet d'exécuter une action sur le volume racine hors connexion qui est attaché à une instance Amazon EC2 Windows distincte, où vous avez installé EC2Rescue for Windows Server.

Téléchargez l'outil EC2Rescue for Windows Server sur votre instance Windows et extrayez les fichiers.. Vous pouvez afficher le fichier d'aide avec la commande suivante :

EC2RescueCmd.exe /help

EC2Rescue for Windows Server peut effectuer les actions suivantes sur une instance Amazon EC2 Windows :

Action de collecte

Note

Vous pouvez collecter tous les journaux, un groupe de journaux complet ou un journal individuel au sein d'un groupe.

EC2Rescue for Windows Server peut collecter les données suivantes à partir des instances actives et hors ligne.

Groupe de journaux Journaux disponibles Description
all Collecte tous les journaux disponibles.
eventlog

  • 'Application'

  • 'System'

  • 'EC2ConfigService'

 Collecte les journaux d'événements d'application, de système et EC2Config.
memory-dump

  • 'Memory Dump File'

  • 'Mini Dump Files'

 Permet de collecter les fichiers de vidage de mémoire existant sur l'instance.
ec2config

  • 'Log Files'

  • 'Configuration Files'

 Permet de collecter les fichiers journaux générés par le service EC2Config.
ec2launch

  • 'Logs'

  • 'Config'

 Permet de collecter les fichiers journaux générés par les scripts EC2Launch.
ssm-agent

  • 'Log Files'

  • 'Patch Baseline Logs'

  • 'InstanceData'

 Permet de collecter les fichiers journaux générés par SSM Agent et les journaux Patch Manager.
sysprep 'Log Files' Permet de collecter les fichiers journaux générés par l'outil Windows System Preparation.
driver-setup

  • 'SetupAPI Log Files'

  • 'DPInst Log File'

  • 'AWS PV Setup Log File'

 Collecte les journaux Windows SetupAPI (setupapi.dev.log et setupapi.setup.log).
registry

  • 'SYSTEM'

  • 'SOFTWARE'

  • 'BCD'

 Collecte les ruches SYSTEM et SOFTWARE.
egpu

  • 'Event Log'

  • 'System Files'

 Collecte les journaux d'événements liés à des GPU Elastic.
boot-config 'BCDEDIT Output' Collecte la ruche HKEY_LOCAL_MACHINE\BCD00000000.
windows-update 'Log Files'

Permet de collecter les fichiers journaux générés par Windows Update.

Note

Dans Windows Server 2016 et les versions ultérieures, le journal est collecté au format Event Tracing for Windows (ETW).
cloudendure

  • 'Migrate Script Logs'

  • 'Driver Logs'

  • 'CloudEndure File List'

Collecte les fichiers journaux relatifs à CloudEndure l'agent.

EC2Rescue for Windows Server peut collecter les données supplémentaires suivantes à partir des instances actives.

Groupe de journaux Journaux disponibles Description
system-info 'MSInfo32 Output' Collecte MSInfo32.
gpresult 'GPResult Output'

Collecte un rapport de politique de groupe.

Les options suivantes sont disponibles :

  • /output : < outputFilePath > ‐ Emplacement du chemin du fichier de destination requis pour enregistrer les fichiers journaux collectés au format zip.

  • /no-offline : attribut facultatif utilisé en mode hors ligne. Ne met pas le volume hors connexion après avoir exécuté l'action.

  • /no-fix-signature‐ Attribut facultatif utilisé en mode hors ligne. Ne corrige pas une collision de signature de disque possible après avoir exécuté l'action.

Exemples

Voici des exemples d'utilisation de la CLI EC2Rescue for Windows Server.

Exemples en mode en ligne

Collecter tous les journaux disponibles :

EC2RescueCmd /accepteula /online /collect:all /output:<outputFilePath>

Collecter uniquement un groupe de journaux spécifique :

EC2RescueCmd /accepteula /online /collect:ec2config /output:<outputFilePath>

Collecter des journaux individuels au sein d'un groupe de journaux :

EC2RescueCmd /accepteula /online /collect:'ec2config.Log Files,driver-setup.SetupAPI Log Files' /output:<outputFilePath>

Exemples de mode hors connexion

Collecter tous les journaux disponibles à partir d'un volume EBS. Le volume est spécifié par la valeur d'ID de périphérique.

EC2RescueCmd /accepteula /offline:xvdf /collect:all /output:<outputFilePath>

Collecter uniquement un groupe de journaux spécifique :

EC2RescueCmd /accepteula /offline:xvdf /collect:ec2config /output:<outputFilePath>

Action de résolution

EC2Rescue for Windows Server peut détecter et résoudre des problèmes avec les paramètres de service suivants :

Groupe de services

 Actions disponibles

Description
all
system-time 'RealTimeIsUniversal' Heure du système

  • RealTimeisUniversal‐ Détecte si la clé de RealTimeisUniversal registre est activée. Si ce paramètre est désactivé, l'heure du système Windows s'écarte lorsque le fuseau horaire est définie sur une autre valeur qu'UTC.
firewall

  • 'Domain networks'

  • 'Private networks'

  • 'Guest or public networks'

Pare-feu Windows

  • Réseaux de domaine : détectent si ce profil de pare-feu Windows est activé ou désactivé.

  • Réseaux privés : détectent si ce profil de pare-feu Windows est activé ou désactivé.

  • Réseaux invités ou publics : détectent si ce profil de pare-feu Windows est activé ou désactivé.
rdp

  • 'Service Start'

  • 'Remote Desktop Connections'

  • 'TCP Port'

Bureau à distance

  • Démarrage du service : détecte si le service bureau à distance est activé.

  • Connexions réseau à distance : détectent si cette option est activée.

  • Port TCP : détecte le port sur lequel le service Bureau à distance écoute.
ec2config

  • 'Service Start'

  • 'Ec2SetPassword'

  • 'Ec2HandleUserData'

EC2Config

  • Démarrage du service : détecte si le service EC2Config est activé.

  • Ec2 SetPassword ‐ Génère un nouveau mot de passe administrateur.

  • Ec2 HandleUserData ‐ Vous permet d'exécuter un script de données utilisateur lors du prochain démarrage de l'instance.
ec2launch 'Reset Administrator Password' Génère un nouveau mot de passe administrateur Windows.
network 'DHCP Service Startup'

Interface réseau

  • Démarrage du service DHCP : détecte si le service DHCP est activé.

Les options suivantes sont disponibles :

  • /level:<level> : attribut facultatif pour le niveau de contrôle que l'action doit déclencher. Les valeurs autorisées sont les suivantes: information, warning, error, all. Par défaut, l'attribut est défini sur error.

  • /check-only : attribut facultatif qui génère un rapport mais n'effectue aucune modification sur le volume hors ligne.

  • /no-offline : attribut facultatif qui empêche la mise hors ligne du volume une fois l'action exécutée.

  • /no-fix-signature‐ Attribut facultatif qui ne corrige pas une éventuelle collision de signature de disque une fois l'action terminée.

Exemples de résolution

Voici des exemples d'utilisation de la CLI EC2Rescue for Windows Server. Le volume est spécifié à l'aide de la valeur d'ID de périphérique.

Tenter de corriger tous les problèmes identifiés sur un volume :

EC2RescueCmd /accepteula /offline:xvdf /rescue:all

Tenter de corriger tous les problèmes identifiés au sein d'un groupe de services sur un volume :

EC2RescueCmd /accepteula /offline:xvdf /rescue:firewall

Tenter de corriger un élément spécifique au sein d'un groupe de services sur un volume :

EC2RescueCmd /accepteula /offline:xvdf /rescue:rdp.'Service Start'

Spécifier plusieurs problèmes à tenter de corriger sur un volume :

EC2RescueCmd /accepteula /offline:xvdf /rescue:'system-time.RealTimeIsUniversal,ec2config.Service Start'

Action de restauration

EC2Rescue for Windows Server peut détecter et résoudre des problèmes avec les paramètres de service suivants :

Groupe de services

 Actions disponibles

Description

Restaurer la dernière configuration correcte connue

 lkgc Dernière configuration correcte connue : tente de démarrer l'instance avec son dernier état de démarrage connu.
Restaurer le registre Windows à partir de la dernière sauvegarde regback Restaurer le registre à partir de la sauvegarde : restaure le registre à partir de \Windows\System32\config\RegBack.

Les options suivantes sont disponibles :

  • /no-offline — Attribut facultatif qui empêche la mise hors connexion du volume une fois l'action exécutée.

  • /no-fix-signature—Attribut facultatif qui ne corrige pas une éventuelle collision de signatures de disque une fois l'action terminée.

Exemples de restauration

Voici des exemples d'utilisation de la CLI EC2Rescue for Windows Server. Le volume est spécifié à l'aide de la valeur d'ID de périphérique.

Restaurer la dernière configuration correcte connue sur un volume :

EC2RescueCmd /accepteula /offline:xvdf /restore:lkgc

Restaurer la dernière sauvegarde du registre Windows sur un volume :

EC2RescueCmd /accepteula /offline:xvdf /restore:regback