Pesan umum dengan instance Windows - Amazon Elastic Compute Cloud
“Kata sandi tidak tersedia”“Kata sandi belum tersedia”“Tidak dapat mengambil kata sandi Windows”“Menunggu layanan metadata”“Tidak dapat mengaktifkan Windows”“Windows tidak asli (0x80070005)”“Tidak ada Server Lisensi Server Terminal yang tersedia untuk memberikan lisensi”“Beberapa pengaturan dikelola oleh organisasi Anda”

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pesan umum dengan instance Windows

Bagian ini berisi kiat-kiat untuk membantu Anda memecahkan masalah berdasarkan pesan umum.

“Kata sandi tidak tersedia”

Untuk menghubungkan ke instans Windows menggunakan Desktop Jarak Jauh, Anda harus menentukan akun dan kata sandi. Akun dan kata sandi yang diberikan didasarkan pada AMI yang Anda gunakan untuk meluncurkan instans. Anda dapat mengambil kata sandi yang dibuat secara otomatis untuk akun Administrator, atau menggunakan akun dan kata sandi yang digunakan dalam instans asli tempat AMI dibuat.

Anda dapat membuat kata sandi untuk akun Administrator pada instans yang diluncurkan menggunakan AMI Windows kustom. Untuk menghasilkan kata sandi, Anda perlu mengonfigurasi beberapa pengaturan di sistem operasi sebelum AMI dibuat. Untuk informasi selengkapnya, lihat Buat AMI yang didukung Amazon EBS-Backed.

Jika instans Windows Anda tidak dikonfigurasi untuk menghasilkan kata sandi acak, Anda akan menerima pesan berikut saat Anda mengambil kata sandi yang dibuat secara otomatis menggunakan konsol:

Password is not available.
The instance was launched from a custom AMI, or the default password has changed. A
password cannot be retrieved for this instance. If you have forgotten your password, you can
reset it using the Amazon EC2 configuration service. For more information, see Passwords for a
Windows Server instance.

Periksa output konsol pada instans tersebut untuk melihat apakah AMI yang Anda gunakan untuk meluncurkannya dibuat dengan pembuatan kata sandi yang nonaktif. Jika pembuatan kata sandi dinonaktifkan, output konsol berisi hal-hal berikut ini:

Ec2SetPassword: Disabled

Jika pembuatan kata sandi dinonaktifkan dan Anda tidak ingat kata sandi untuk instans aslinya, Anda dapat menyetel ulang kata sandi untuk instans ini. Untuk informasi selengkapnya, lihat Atur ulang kata sandi administrator Windows yang hilang atau kedaluwarsa.

“Kata sandi belum tersedia”

Untuk menghubungkan ke instans Windows menggunakan Desktop Jarak Jauh, Anda harus menentukan akun dan kata sandi. Akun dan kata sandi yang diberikan didasarkan pada AMI yang Anda gunakan untuk meluncurkan instans. Anda dapat mengambil kata sandi yang dibuat secara otomatis untuk akun Administrator, atau menggunakan akun dan kata sandi yang digunakan dalam instans asli tempat AMI dibuat.

Kata sandi Anda akan tersedia dalam beberapa menit. Jika kata sandi tidak tersedia, Anda akan menerima pesan berikut ketika Anda mengambil kata sandi yang dibuat secara otomatis menggunakan konsol:

Password not available yet.
Please wait at least 4 minutes after launching an instance before trying to retrieve the 
auto-generated password.

Jika sudah lebih dari empat menit dan Anda masih tidak bisa mendapatkan kata sandinya, mungkin agen peluncuran untuk instans Anda tidak dikonfigurasi untuk membuat kata sandinya. Verifikasi dengan memeriksa apakah output konsol kosong atau tidak. Untuk informasi selengkapnya, lihat Tidak bisa mendapatkan output konsol.

Juga verifikasi bahwa akun AWS Identity and Access Management (IAM) yang digunakan untuk mengakses Portal Manajemen memiliki ec2:GetPasswordData tindakan yang diizinkan. Untuk informasi tentang izin IAM selengkapnya, lihat Apa itu IAM?.

“Tidak dapat mengambil kata sandi Windows”

Untuk mendapatkan kembali kata sandi yang dibuat secara otomatis pada akun Administrator, Anda harus menggunakan kunci privat untuk pasangan kunci yang Anda tentukan saat meluncurkan instans. Jika Anda tidak menentukan pasangan kunci saat meluncurkan instans, Anda akan menerima pesan berikut.

Cannot retrieve Windows password

Anda dapat menghentikan instans ini dan meluncurkan instans baru menggunakan AMI yang sama, pastikan untuk menentukan pasangan kunci.

“Menunggu layanan metadata”

Sebelum diaktifkan, instans Windows harus memperoleh informasi dari metadata instans miliknya. Secara default, pengaturan WaitForMetaDataAvailable memastikan bahwa layanan EC2Config menunggu metadata instans dapat diakses sebelum melanjutkan proses boot. Untuk informasi selengkapnya, lihat Cara menggunakan metadata instans.

Jika instans gagal dalam uji jangkauan instans, coba langkah berikut untuk menyelesaikan masalah ini.

  • Periksa blok CIDR untuk VPC Anda. Instans Windows tidak dapat melakukan boot dengan benar jika diluncurkan ke VPC yang memiliki rentang alamat IP dari 224.0.0.0 hingga 255.255.255.255 (Rentang Alamat IP Kelas D dan Kelas E). Rentang alamat IP ini disimpan, dan tidak boleh ditetapkan ke perangkat host. Sebaiknya Anda membuat VPC dengan blok CIDR dari rentang alamat IP privat (tidak dapat dirutekan secara publik) seperti yang ditentukan dalam RFC 1918.

  • Mungkin saja sistem telah dikonfigurasi dengan alamat IP statis. Coba buat antarmuka jaringan dan lampirkan ke instans.

  • Untuk mengaktifkan DHCP pada instans Windows yang tidak dapat Anda sambungkan

    1. Hentikan instans yang terpengaruh dan lepaskan volume root-nya.

    2. Luncurkan instans sementara di Zona Ketersediaan yang sama dengan instans yang terpengaruh.

      Awas

      Jika instans sementara Anda didasarkan pada AMI yang sama dengan instans asli, Anda harus menyelesaikan langkah-langkah tambahan atau Anda tidak akan dapat melakukan boot instans asli setelah memulihkan volume root-nya karena tabrakan tanda tangan disk. Atau, pilih AMI yang berbeda untuk instans sementara. Misalnya, jika instance asli menggunakan AWS Windows AMI untuk Windows Server 2016, luncurkan instance sementara menggunakan AWS Windows AMI untuk Windows Server 2019.

    3. Lampirkan volume root dari instans yang terpengaruh ke instans sementara ini. Hubungkan ke instans sementara, buka utilitas Manajemen Disk, dan buat drive menjadi online.

    4. Dari instans sementara, buka Regedit dan pilih HKEY_LOCAL_MACHINE. Dari menu File, pilih Muat Hive. Pilih drive, buka file Windows\System32\config\SYSTEM, dan tentukan nama kunci saat diminta (Anda dapat menggunakan nama apa pun).

    5. Pilih kunci yang baru saja Anda muat dan navigasikan ke ControlSet001\Services\Tcpip\Parameters\Interfaces. Setiap antarmuka jaringan dicantumkan oleh GUID. Pilih antarmuka jaringan yang benar. Jika DHCP dinonaktifkan dan alamat IP statis ditetapkan, EnableDHCP diatur ke 0. Untuk mengaktifkan DHCP, atur EnableDHCP ke 1, dan hapus kunci berikut jika ada: NameServer, SubnetMask, IPAddress, dan DefaultGateway. Pilih lagi kunci tersebut, dan dari menu File, pilih Bongkar Hive.

      catatan

      Jika Anda memiliki banyak antarmuka jaringan, Anda harus mengidentifikasi antarmuka yang benar untuk mengaktifkan DHCP. Untuk mengidentifikasi antarmuka jaringan yang benar, tinjau nilai kunci berikut NameServer, SubnetMask, IPAddress, dan DefaultGateway. Nilai-nilai ini menampilkan konfigurasi statis instans sebelumnya.

    6. (Opsional) Jika DHCP sudah diaktifkan, Anda mungkin tidak memiliki rute ke layanan metadata. Memperbarui EC2Config dapat mengatasi masalah ini.

      1. Unduh dan instal versi terbaru layanan EC2Config. Untuk informasi selengkapnya tentang menginstal layanan ini, lihat Menginstal EC2Config versi terbaru.

      2. Ekstrak file dari file .zip ke direktori Temp pada drive yang Anda lampirkan.

      3. Buka Regedit dan pilih HKEY_LOCAL_MACHINE. Dari menu File, pilih Muat Hive. Pilih drive, buka file Windows\System32\config\SOFTWARE, dan tentukan nama kunci saat diminta (Anda dapat menggunakan nama apa pun).

      4. Pilih kunci yang baru saja Anda muat dan navigasikan ke Microsoft\Windows\CurrentVersion. Pilih kunci RunOnce. (Jika kunci ini tidak ada, klik kanan CurrentVersion, arahkan ke Baru, pilih Kunci, dan beri nama kunci RunOnce.) Klik kanan, arahkan ke Baru, dan pilih Nilai String. MasukkanEc2Install sebagai nama dan C:\Temp\Ec2Install.exe -q sebagai data.

      5. Pilih lagi kunci tersebut, dan dari menu File, pilih Bongkar Hive.

    7. (Opsional) Jika instans sementara Anda didasarkan pada AMI yang sama dengan instans asli, Anda harus menyelesaikan langkah-langkah berikut atau Anda tidak akan dapat melakukan boot instans asli setelah memulihkan volume root-nya karena tabrakan tanda tangan disk.

      Awas

      Prosedur berikut menjelaskan cara mengedit Windows Registry menggunakan Registry Editor. Jika Anda tidak terbiasa dengan Windows Registry atau cara membuat perubahan dengan aman menggunakan Registry Editor, lihat Konfigurasi Registry.

      1. Buka prompt perintah, ketik regedit.exe, dan tekan Enter.

      2. Di Registry Editor, pilih HKEY_LOCAL_MACHINE dari menu konteks (klik kanan), lalu pilih Temukan.

      3. Ketik Windows Boot Manager, lalu pilih Temukan Berikutnya.

      4. Pilih kunci bernama 11000001. Kunci ini adalah kelompok dari kunci yang Anda temukan di langkah sebelumnya.

      5. Pada panel kanan, pilih Element, lalu pilih Ubah dari menu konteks (klik kanan).

      6. Temukan tanda tangan disk empat bita pada offset 0x38 dalam data tersebut. Balikkan bita tersebut untuk membuat tanda tangan disk, dan tuliskan. Misalnya, tanda tangan disk yang diwakili oleh data berikut ini adalah E9EB3AA5:

        ...
0030  00 00 00 00 01 00 00 00
0038  A5 3A EB E9 00 00 00 00
0040  00 00 00 00 00 00 00 00
...

      7. Di jendela Command Prompt, jalankan perintah berikut untuk memulai Microsoft DiskPart.

        diskpart

      8. Jalankan DiskPart perintah berikut untuk memilih volume. (Anda dapat memverifikasi bahwa nomor disk adalah 1 menggunakan utilitas Manajemen Disk.)

        DISKPART> select disk 1

Disk 1 is now the selected disk.

      9. Jalankan DiskPart perintah berikut untuk mendapatkan tanda tangan disk.

        DISKPART>  uniqueid disk

Disk ID: 0C764FA8

      10. Jika tanda tangan disk yang ditunjukkan pada langkah sebelumnya tidak cocok dengan tanda tangan disk dari BCD yang Anda tulis sebelumnya, gunakan DiskPart perintah berikut untuk mengubah tanda tangan disk sehingga cocok:

        DISKPART> uniqueid disk id=E9EB3AA5

    8. Menggunakan utilitas Manajemen Disk, buat drive menjadi offline.

      catatan

      Drive secara otomatis offline jika instans sementara menjalankan sistem operasi yang sama dengan instans yang terpengaruh, jadi Anda tidak perlu membuatnya offline secara manual.

    9. Lepaskan volume dari instans sementara. Anda dapat mengakhiri instans sementara jika tidak menggunakannya lagi.

    10. Pulihkan volume root dari instans yang terpengaruh dengan melampirkan volume sebagai /dev/sda1.

    11. Mulai instans yang terpengaruh.

Jika Anda terhubung ke instans, buka peramban Internet dari instans dan masukkan URL berikut untuk server metadata:

http://169.254.169.254/latest/meta-data/

Jika Anda tidak dapat menghubungi server metadata, coba langkah berikut ini untuk menyelesaikan masalah ini:

  • Unduh dan instal versi terbaru layanan EC2Config. Untuk informasi selengkapnya tentang menginstal layanan ini, lihat Menginstal EC2Config versi terbaru.

  • Periksa apakah instance Windows menjalankan driver RedHat PV. Jika iya, perbarui ke driver Citrix PV. Untuk informasi selengkapnya, lihat Mutakhirkan driver PV pada instans Windows.

  • Verifikasi bahwa firewall, IPSec, dan pengaturan proksi tidak memblokir lalu lintas keluar ke layanan metadata (169.254.169.254) atau server AWS KMS (alamat ditentukan di elemen TargetKMSServer di C:\Program Files\Amazon\Ec2ConfigService\Settings\ActivationSettings.xml).

  • Pastikan Anda memiliki rute ke layanan metadata (169.254.169.254) menggunakan perintah berikut.

    route print

  • Periksa masalah jaringan yang mungkin memengaruhi Zona Ketersediaan untuk instans Anda. Buka http://status.aws.amazon.com/.

“Tidak dapat mengaktifkan Windows”

Instans Windows menggunakan AWS KMS aktivasi Windows. Anda dapat menerima pesan ini:A problem occurred when Windows tried to activate. Error Code 0xC004F074, jika instans Anda tidak dapat mencapai AWS KMS server. Windows harus diaktifkan setiap 180 hari. EC2config mencoba untuk menghubungi AWS KMS server sebelum periode aktivasi berakhir untuk memastikan bahwa Windows tetap diaktifkan.

Jika Anda mengalami masalah aktivasi Windows, gunakan prosedur berikut ini untuk menyelesaikan masalah tersebut.

Untuk EC2Config (AMI Windows Server 2012 R2 dan versi sebelumnya)

  1. Unduh dan instal versi terbaru layanan EC2Config. Untuk informasi selengkapnya tentang menginstal layanan ini, lihat Menginstal EC2Config versi terbaru.

  2. Masuk ke instans dan buka file berikut: C:\Program Files\Amazon\Ec2ConfigService\Settings\config.xml.

  3. Temukan WindowsActivate plugin Ec2 di config.xml file. Ubah statusnya ke Diaktifkan dan simpan perubahan Anda.

  4. Di snap-in Windows Services, mulai ulang layanan EC2Config atau boot ulang instans.

Jika langkah ini tidak menyelesaikan masalah aktivasi, ikuti langkah-langkah tambahan berikut.

  1. Tetapkan AWS KMS target: C:\> slmgr.vbs /skms 169.254.169.250:1688

  2. Aktifkan Windows: C:\> slmgr.vbs /ato

Untuk EC2Launch (AMI Windows Server 2016 dan yang lebih baru)

  1. Dari PowerShell prompt dengan hak administratif, impor modul EC2launch:

    PS C:\> Import-Module "C:\ProgramData\Amazon\EC2-Windows\Launch\Module\Ec2Launch.psd1"

  2. Panggil fungsi Add-Routes untuk melihat daftar rute baru:

    PS C:\> Add-Routes

  3. Panggil ActivationSettings fungsi Set-:

    PS C:\> Set-Activationsettings

  4. Kemudian, jalankan script berikut untuk mengaktifkan Windows:

    PS C:\> cscript "${env:SYSTEMROOT}\system32\slmgr.vbs" /ato

Baik untuk EC2Config maupun EC2Launch, jika Anda masih menerima kesalahan aktivasi, verifikasi informasi berikut.

  • Verifikasi bahwa Anda memiliki rute ke AWS KMS server. Buka C:\Program Files\Amazon\Ec2ConfigService\Settings\ActivationSettings.xml dan temukan elemen TargetKMSServer. Jalankan perintah berikut dan periksa apakah alamat untuk AWS KMS server ini terdaftar.

    route print

  • Verifikasi bahwa kunci AWS KMS klien disetel. Jalankan perintah berikut dan periksa output-nya.

    C:\Windows\System32\slmgr.vbs /dlv

    Jika output berisi Error: kunci produk tidak ditemukan, kunci AWS KMS klien tidak disetel. Jika kunci AWS KMS klien tidak disetel, cari kunci klien seperti yang dijelaskan dalam artikel Microsoft ini: Kunci Pengaturan AWS KMS Klien, lalu jalankan perintah berikut untuk mengatur kunci AWS KMS klien.

    C:\Windows\System32\slmgr.vbs /ipk client_key

  • Pastikan sistem memiliki waktu dan zona waktu yang benar. Jika Anda menggunakan zona waktu selain UTC, tambahkan kunci registri berikut dan atur 1 untuk memastikan bahwa waktunya sudah benar: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation\RealTimeIsUniversal

  • Jika Windows Firewall diaktifkan, nonaktifkan untuk sementara menggunakan perintah berikut.

    netsh advfirewall set allprofiles state off

“Windows tidak asli (0x80070005)”

Instans Windows menggunakan AWS KMS aktivasi Windows. Jika sebuah instans tidak dapat menyelesaikan proses aktivasi, instans akan melaporkan bahwa salinan Windows tidak asli.

Coba saran untuk “Tidak dapat mengaktifkan Windows”.

“Tidak ada Server Lisensi Server Terminal yang tersedia untuk memberikan lisensi”

Secara default, Windows Server dilisensikan untuk dua pengguna simultan melalui Desktop Jarak Jauh. Jika Anda perlu memberi lebih dari dua pengguna akses simultan ke instans Windows melalui Desktop Jarak Jauh, Anda dapat membeli lisensi akses klien (CAL) Remote Desktop Services dan menginstal peran Host Sesi Desktop Jarak Jauh dan Server Lisensi Desktop Jarak Jauh.

Periksa masalah berikut:

  • Anda telah melebihi jumlah maksimum sesi RDP bersamaan.

  • Anda telah menginstal peran Layanan Windows Remote Desktop Services.

  • Lisensi telah kedaluwarsa. Jika lisensi telah kedaluwarsa, Anda tidak dapat terhubung ke instans Windows Anda sebagai pengguna. Anda dapat mencoba hal-hal berikut ini:

    • Hubungkan ke instans dari baris perintah menggunakan parameter /admin, misalnya: 

      mstsc /v:instance /admin

      Untuk informasi selengkapnya, lihat artikel Microsoft berikut: Akses Desktop Jarak Jauh Melalui Baris Perintah.

    • Hentikan instans, lepaskan volume Amazon EBS-nya, dan lampirkan ke instans lain di Zona Ketersediaan yang sama untuk memulihkan data Anda.

“Beberapa pengaturan dikelola oleh organisasi Anda”

Instans yang diluncurkan dari AMI Windows Server terbaru mungkin menampilkan pesan dialog Pembaruan Windows yang menyatakan “Beberapa pengaturan dikelola oleh organisasi Anda”. Pesan ini muncul sebagai akibat dari perubahan di Windows Server dan tidak memengaruhi perilaku Pembaruan Windows atau kemampuan Anda untuk mengelola pengaturan pembaruan.

Untuk menghapus peringatan

  1. Buka gpedit.msc dan arahkan ke Konfigurasi Komputer, Templat Administratif, Komponen Windows, Pembaruan Windows. Edit Konfigurasi Pembaruan Otomatis, dan atur ke aktif.

  2. Di perintah prompt, perbarui kebijakan grup menggunakan gpupdate /force.

  3. Tutup dan buka kembali Pengaturan Pembaruan Windows. Anda akan melihat pesan di atas tentang pengaturan yang dikelola oleh organisasi Anda, diikuti dengan “Kami akan mengunduh pembaruan secara otomatis, kecuali pada koneksi terukur (di mana biaya dapat berlaku). Dalam hal ini, kami akan mengunduh pembaruan yang diperlukan secara otomatis agar Windows tetap berjalan dengan lancar”.

  4. Kembali ke gpedit.msc dan atur kebijakan grup kembali ke tidak dikonfigurasi. Jalankan lagi gpupdate /force.

  5. Tutup perintah prompt dan tunggu beberapa menit.

  6. Buka kembali Pengaturan Pembaruan Windows. Anda tidak akan melihat pesan “Beberapa pengaturan dikelola oleh organisasi Anda”.