Pemecahan masalah koneksi ke instans Windows Anda - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemecahan masalah koneksi ke instans Windows Anda

Berikut ini adalah kemungkinan masalah yang akan Anda alami dan pesan kesalahan yang mungkin Anda lihat saat mencoba terhubung ke instans Windows Anda.

Desktop Jarak Jauh tidak dapat terhubung ke komputer jarak jauh

Coba hal berikut untuk menyelesaikan masalah yang terkait dengan menghubungkan ke instans Anda:

  • Verifikasi bahwa Anda menggunakan nama host DNS publik yang benar. (Di konsol Amazon EC2, pilih instans, dan periksa DNS Publik (IPv4) di panel detail.) Jika instans Anda ada di VPC dan Anda tidak melihat nama DNS publik, Anda harus mengaktifkan nama host DNS. Untuk informasi selengkapnya, lihat Atribut DNS untuk VPC Anda di Panduan Pengguna Amazon VPC.

  • Verifikasi bahwa instans Anda memiliki alamat IPv4 publik. Jika tidak, Anda dapat mengaitkan alamat IP Elastic dengan instans Anda. Untuk informasi selengkapnya, lihat Alamat IP elastis.

  • Untuk terhubung ke instans Anda menggunakan alamat IPv6, periksa apakah komputer lokal Anda memiliki alamat IPv6 dan dikonfigurasi untuk menggunakan IPv6. Jika Anda meluncurkan sebuah instans dari AMI Windows Server 2008 SP2 atau versi sebelumnya, instans Anda tidak dikonfigurasi secara otomatis untuk mengenali alamat IPv6 yang ditetapkan ke instans tersebut. Untuk informasi selengkapnya, lihat Konfigurasi IPv6 di instans Anda dalam Panduan Pengguna Amazon VPC.

  • Verifikasi bahwa grup keamanan Anda memiliki aturan yang mengizinkan akses RDP. Untuk informasi selengkapnya, lihat Membuat grup keamanan.

  • Jika Anda menyalin kata sandi, tetapi mendapatkan kesalahan Your credentials did not work, coba ketik secara manual saat diminta. Ada kemungkinan Anda melewatkan satu karakter atau mengetik karakter spasi tambahan saat Anda menyalin kata sandi.

  • Verifikasi bahwa instans telah lulus pemeriksaan status. Untuk informasi selengkapnya, lihat Pemeriksaan status untuk instans Anda dan Pemecahan masalah instans dengan pemeriksaan status gagal (Panduan Pengguna Amazon EC2 untuk Instans Linux).

  • Verifikasi bahwa tabel rute untuk subnet memiliki rute yang mengirimkan semua lalu lintas yang ditujukan di luar VPC ke gateway internet untuk VPC. Untuk informasi selengkapnya, lihat Membuat tabel rute kustom (Gateway Internet) di Panduan Pengguna Amazon VPC.

  • Verifikasi bahwa Windows Firewall, atau perangkat lunak firewall lainnya tidak memblokir lalu lintas RDP ke instans. Sebaiknya Anda menonaktifkan Windows Firewall dan mengendalikan akses ke instans Anda menggunakan aturan grup keamanan. Anda dapat menggunakan AWSSupport-TroubleshootRDP untuk disable the Windows Firewall profiles using SSM Agent. Untuk menonaktifkan Windows Firewall pada instans Windows yang tidak dikonfigurasi untuk AWS Systems Manager, gunakan AWSSupport-ExecuteEC2Rescue, atau gunakan langkah-langkah manual berikut:

  1. Hentikan instans yang terpengaruh dan lepaskan volume root-nya.

  2. Luncurkan instans sementara di Zona Ketersediaan yang sama dengan instans yang terpengaruh.

    Awas

    Jika instans sementara Anda didasarkan pada AMI yang sama dengan instans asli, Anda harus menyelesaikan langkah-langkah tambahan atau Anda tidak akan dapat melakukan boot instans asli setelah memulihkan volume root-nya karena tabrakan tanda tangan disk. Atau, pilih AMI yang berbeda untuk instans sementara. Misalnya, jika instans asli menggunakan AMI Windows AWS untuk Windows Server 2008 R2, luncurkan instans sementara menggunakan AMI Windows AWS untuk Windows Server 2012.

  3. Lampirkan volume root dari instans yang terpengaruh ke instans sementara ini. Hubungkan ke instans sementara, buka utilitas Manajemen Disk, dan buat drive menjadi online.

  4. Buka Regedit dan pilih HKEY_LOCAL_MACHINE. Dari menu File, pilih Muat Hive. Pilih drive, buka file Windows\System32\config\SYSTEM, dan tentukan nama kunci saat diminta (Anda dapat menggunakan nama apa pun).

  5. Pilih kunci yang baru saja Anda muat dan navigasikan ke ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy. Untuk setiap kunci dengan nama formulir xxxxProfile, pilih kunci dan ubah EnableFirewall dari 1 menjadi 0. Pilih lagi kunci tersebut, dan dari menu File, pilih Bongkar Hive.

  6. (Opsional) Jika instans sementara Anda didasarkan pada AMI yang sama dengan instans asli, Anda harus menyelesaikan langkah-langkah berikut atau Anda tidak akan dapat melakukan boot instans asli setelah memulihkan volume root-nya karena tabrakan tanda tangan disk.

    Awas

    Prosedur berikut menjelaskan cara mengedit Windows Registry menggunakan Registry Editor. Jika Anda tidak terbiasa dengan Windows Registry atau cara membuat perubahan dengan aman menggunakan Registry Editor, lihat Konfigurasi Registry.

    1. Buka prompt perintah, ketik regedit.exe, dan tekan Enter.

    2. Di Registry Editor, pilih HKEY_LOCAL_MACHINE dari menu konteks (klik kanan), lalu pilih Temukan.

    3. Ketik Windows Boot Manager, lalu pilih Temukan Berikutnya.

    4. Pilih kunci bernama 11000001. Kunci ini adalah kelompok dari kunci yang Anda temukan di langkah sebelumnya.

    5. Pada panel kanan, pilih Element, lalu pilih Ubah dari menu konteks (klik kanan).

    6. Temukan tanda tangan disk empat bita pada offset 0x38 dalam data tersebut. Balikkan bita tersebut untuk membuat tanda tangan disk, dan tuliskan. Misalnya, tanda tangan disk yang diwakili oleh data berikut ini adalah E9EB3AA5:

      ... 0030 00 00 00 00 01 00 00 00 0038 A5 3A EB E9 00 00 00 00 0040 00 00 00 00 00 00 00 00 ...
    7. Di jendela Prompt Perintah, jalankan perintah berikut untuk memulai Microsoft DiskPart.

      diskpart
    8. Jalankan perintah DiskPart berikut untuk memilih volume. (Anda dapat memverifikasi bahwa nomor disk adalah 1 menggunakan utilitas Manajemen Disk.)

      DISKPART> select disk 1 Disk 1 is now the selected disk.
    9. Jalankan perintah DiskPart berikut untuk mendapatkan tanda tangan disk.

      DISKPART> uniqueid disk Disk ID: 0C764FA8
    10. Jika tanda tangan disk yang ditampilkan di langkah sebelumnya tidak cocok dengan tanda tangan disk dari BCD yang Anda tulis sebelumnya, gunakan perintah DiskPart berikut untuk mengubah tanda tangan disk sehingga cocok dengan:

      DISKPART> uniqueid disk id=E9EB3AA5
  7. Menggunakan utilitas Manajemen Disk, buat drive menjadi offline.

    catatan

    Drive secara otomatis offline jika instans sementara menjalankan sistem operasi yang sama dengan instans yang terpengaruh, jadi Anda tidak perlu membuatnya offline secara manual.

  8. Lepaskan volume dari instans sementara. Anda dapat mengakhiri instans sementara jika tidak menggunakannya lagi.

  9. Pulihkan volume root dari instans yang terpengaruh dengan melampirkannya sebagai /dev/sda1.

  10. Mulai instans.

Kesalahan menggunakan klien RDP macOS

Jika Anda menghubungkan ke instans Windows Server 2012 R2 menggunakan klien Koneksi Desktop Jarak Jauh dari situs web Microsoft, Anda mungkin akan mendapatkan kesalahan seperti berikut:

Remote Desktop Connection cannot verify the identity of the computer that you want to connect to.

Unduh aplikasi Microsoft Remote Desktop dari Mac App Store dan gunakan aplikasi untuk terhubung ke instans Anda.

RDP menampilkan layar hitam, bukan desktop

Untuk mengatasi masalah ini, coba hal berikut:

  • Periksa output konsol untuk informasi tambahan. Untuk mendapatkan output konsol pada instans Anda menggunakan konsol Amazon EC2, pilih instans, lalu pilih Tindakan, Pantau dan atasi masalah, Dapatkan log sistem.

  • Verifikasi bahwa Anda menjalankan versi terbaru klien RDP Anda.

  • Coba pengaturan default untuk klien RDP. Untuk informasi selengkapnya, lihat Lingkungan Sesi Jarak Jauh.

  • Jika Anda menggunakan Koneksi Desktop Jarak Jauh, coba mulai dengan opsi /admin sebagai berikut.

    mstsc /v:instance /admin
  • Jika server menjalankan aplikasi layar penuh, server mungkin berhenti merespons. Gunakan Ctrl+Shift+ Esc untuk memulai Windows Task Manager, lalu tutup aplikasi.

  • Jika server digunakan secara berlebihan, server mungkin berhenti merespons. Untuk memantau instans menggunakan konsol Amazon EC2, pilih instans, lalu pilih tab Pemantauan. Jika Anda perlu mengubah tipe instans ke ukuran yang lebih besar, lihat Ubah tipe instans.

Tidak dapat masuk dari jarak jauh ke sebuah instans dengan pengguna yang bukan administrator

Jika Anda tidak dapat masuk dari jarak jauh ke instans Windows dengan pengguna yang bukan akun administrator, pastikan bahwa Anda telah memberi pengguna hak untuk masuk secara lokal. Lihat Memberi pengguna atau grup hak untuk masuk secara lokal ke pengendali domain di domain.

Memecahkan masalah Desktop Jarak Jauh menggunakan AWS Systems Manager

Anda dapat menggunakan AWS Systems Manager untuk memecahkan masalah saat menghubungkan ke instans Windows Anda menggunakan RDP.

AWSSupport-TroubleshootRDP

Dokumen otomatisasi AWSSupport-TroubleshootRDP mengizinkan pengguna untuk memeriksa atau mengubah pengaturan umum pada instans target yang dapat memengaruhi koneksi Remote Desktop Protocol (RDP), seperti profil RDP Port, Network Layer Authentication (NLA), dan Windows Firewall. Secara default, dokumen membaca dan mengeluarkan nilai pengaturan ini.

Dokumen otomatisasi AWSSupport-TroubleshootRDP dapat digunakan dengan instans EC2, instans on-premise, dan mesin virtual (VM) yang diaktifkan untuk digunakan dengan AWS Systems Manager (instans terkelola). Selain itu, dokumen otomatisasi juga dapat digunakan dengan instans EC2 pada Windows Server yang tidak diaktifkan untuk digunakan dengan Systems Manager. Untuk informasi tentang mengaktifkan instans agar dapat digunakan dengan AWS Systems Manager, lihat Simpul terkelola di Panduan Pengguna AWS Systems Manager.

Untuk memecahkan masalah menggunakan dokumen AWSSupport-TroubleshootRDP
  1. Masuk ke Konsol Systems Manager.

  2. Verifikasi bahwa Anda berada di Wilayah yang sama dengan instans yang mengalami gangguan.

  3. Pilih Dokumen dari panel navigasi kiri.

  4. Pada tab Dimiliki oleh Amazon, masukkan AWSSupport-TroubleshootRDP di bidang pencarian. Saat dokumen AWSSupport-TroubleshootRDP muncul, pilihlah.

  5. Pilih Eksekusi otomatisasi.

  6. Untuk Mode Eksekusi, pilih Eksekusi sederhana.

  7. Untuk Parameter input, InstanceId, aktifkan Tampilkan pemilih instans interaktif.

  8. Pilih instans Amazon EC2 Anda.

  9. Tinjau contoh, lalu pilih Eksekusi.

  10. Untuk memantau kemajuan eksekusi, pada Status eksekusi, tunggu status berubah dari Tertunda menjadi Berhasil. Perluas Output untuk melihat hasilnya. Untuk melihat output setiap langkah, di Langkah-langkah yang Dieksekusi, pilih item dari ID Langkah.

Contoh AWSSupport-TroubleshootRDP

Contoh berikut menunjukkan cara menyelesaikan tugas pemecahan masalah umum menggunakan AWSSupport-TroubleshootRDP. Anda dapat menggunakan contoh perintah AWS CLI start-automation-execution atau tautan yang disediakan ke file AWS Management Console.

contoh Contoh: Periksa status RDP saat ini

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom" --region region_code

Konsol AWS Systems Manager:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region#documentVersion=$LATEST
contoh Contoh: Nonaktifkan Windows Firewall

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, Firewall=Disable" --region region_code

Konsol AWS Systems Manager:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&Firewall=Disable
contoh Contoh: Nonaktifkan Autentikasi Tingkat Jaringan

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, NLASettingAction=Disable" --region region_code

Konsol AWS Systems Manager:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion
contoh Contoh: Atur Tipe Startup Layanan RDP ke Otomatis dan mulai layanan RDP

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, RDPServiceStartupType=Auto, RDPServiceAction=Start" --region region_code

Konsol AWS Systems Manager:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RDPServiceStartupType=Auto&RDPServiceAction=Start
contoh Contoh: Pulihkan Port RDP default (3389)

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, RDPPortAction=Modify" --region region_code

Konsol AWS Systems Manager:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RDPPortAction=Modify
contoh Contoh: Izinkan koneksi jarak jauh

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, RemoteConnections=Enable" --region region_code

Konsol AWS Systems Manager:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RemoteConnections=Enable

AWSSupport-ExecuteEC2Rescue

Dokumen otomatisasi AWSSupport-ExecuteEC2Rescue menggunakan Gunakan EC2Rescue untuk Windows Server untuk memecahkan dan memulihkan konektivitas instans EC2 dan masalah RDP secara otomatis. Untuk informasi selengkapnya, lihat Jalankan alat EC2Rescue di instans yang tak terjangkau.

Dokumen otomatisasi AWSSupport-ExecuteEC2Rescue memerlukan penghentian dan pengaktifan ulang instans. Otomatisasi System Manager menghentikan instans dan membuat Amazon Machine Image (AMI). Data yang disimpan dalam volume penyimpanan instans hilang. Alamat IP publik berubah jika Anda tidak menggunakan alamat IP Elastis. Untuk informasi selengkapnya, lihat Jalankan alat EC2Rescue di instans yang tak terjangkau di Panduan Pengguna AWS Systems Manager.

Untuk memecahkan masalah menggunakan dokumen AWSSupport-ExecuteEC2Rescue
  1. Buka konsol System Manager.

  2. Verifikasi bahwa Anda berada di Wilayah yang sama dengan instans Amazon EC2 yang mengalami gangguan.

  3. Di panel navigasi, pilih Dokumen.

  4. Cari dan pilih dokumen AWSSupport-ExecuteEC2Rescue, lalu pilih Eksekusi otomatisasi.

  5. Untuk Mode Eksekusi, pilih Eksekusi sederhana.

  6. Di bagian Parameter input, untuk UnreachableInstanceId, masukkan ID instans Amazon EC2 dari instans yang tak terjangkau.

  7. (Opsional) Untuk LogDestination, masukkan nama bucket Amazon Simple Storage Service (Amazon S3) jika Anda ingin mengumpulkan log sistem operasi untuk memecahkan masalah instans Amazon EC2 Anda. Log secara otomatis diunggah ke bucket yang ditentukan.

  8. Pilih Eksekusi.

  9. Untuk memantau kemajuan eksekusi, pada Status eksekusi, tunggu status berubah dari Tertunda menjadi Berhasil. Perluas Output untuk melihat hasilnya. Untuk melihat output setiap langkah, di Langkah-langkah yang Dieksekusi, pilih ID Langkah.

Aktifkan Desktop Jarak Jauh pada instans EC2 dengan registri jarak jauh

Jika instans tak terjangkau Anda tidak dikelola oleh AWS Systems Manager Session Manager, Anda dapat menggunakan registri jarak jauh untuk mengaktifkan Desktop Jarak Jauh.

  1. Dari konsol EC2, hentikan instans yang tak terjangkau.

  2. Lepaskan volume root dari instans tak terjangkau dan lampirkan ke instans terjangkau di Zona Ketersediaan yang sama dengan volume penyimpanan. Jika Anda tidak memiliki instans terjangkau di Zona Ketersediaan yang sama, luncurkan satu instans. Perhatikan nama perangkat volume root pada instans yang tak terjangkau.

  3. Pada instans terjangkau, buka Manajemen Disk. Anda dapat melakukannya dengan menjalankan perintah berikut di jendela Prompt Perintah.

    diskmgmt.msc
  4. Klik kanan volume yang baru dilampirkan, yang berasal dari instans tak terjangkau, lalu pilih Online.

  5. Buka Windows Registry Editor. Anda dapat melakukannya dengan menjalankan perintah berikut di jendela Prompt Perintah.

    regedit
  6. Di Registry Editor, pilih HKEY_LOCAL_MACHINE, lalu pilih File, Muat Hive.

  7. Pilih drive dari volume yang terlampir, navigasikan ke \Windows\System32\config\, pilih SYSTEM, lalu pilih Buka.

  8. Untuk Nama Kunci, masukkan nama unik untuk hive dan pilih OKE.

  9. Cadangkan hive registri sebelum membuat perubahan pada registri tersebut.

    1. Di pohon konsol Registry Editor, pilih hive yang Anda muat: HKEY_LOCAL_MACHINE\your-key-name.

    2. Pilih File, Ekspor.

    3. Di kotak dialog Ekspor File Registri, pilih lokasi tempat Anda ingin menyimpan salinan cadangan, lalu ketik nama untuk file cadangan di bidang Nama file.

    4. Pilih Simpan.

  10. Di Registry Editor, navigasikan ke HKEY_LOCAL_MACHINE\your key name\ControlSet001\Control\Terminal Server, lalu di panel detail, klik dua kali fDenyTSConnections.

  11. Di kotak nilai Edit DWORD, masukkan 0 di bidang Data nilai.

  12. Pilih OKE.

    catatan

    Jika nilai di bidang Data nilai adalah 1, instans akan menolak koneksi desktop jarak jauh. Nilai 0 memungkinkan koneksi desktop jarak jauh.

  13. Di Registry Editor, pilih HKEY_LOCAL_MACHINE\your-key-name, lalu pilih File, Bongkar Hive.

  14. Tutup Registry Editor dan Manajemen Disk.

  15. Dari konsol EC2, lepaskan volume dari instans terjangkau, dan lampirkan kembali ke instans yang tak terjangkau. Saat melampirkan volume ke instans tak terjangkau, masukkan nama perangkat yang Anda simpan sebelumnya di bidang perangkat.

  16. Mulai ulang instans tak terjangkau.

Saya kehilangan kunci privat. Bagaimana saya bisa terhubung ke instance Windows?

Saat Anda terhubung ke instans Windows yang baru diluncurkan, Anda mendekripsi kata sandi untuk akun Administrator menggunakan kunci privat untuk pasangan kunci yang Anda tentukan saat meluncurkan instans.

Jika Anda menghilangkan kata sandi Administrator dan tidak lagi memiliki kunci privat, Anda harus mengatur ulang kata sandi atau membuat sebuah instans baru. Untuk informasi selengkapnya, lihat Atur ulang kata sandi administrator Windows yang hilang atau kedaluwarsa. Untuk langkah-langkah mengatur ulang kata sandi menggunakan dokumen Systems Manager, lihat Atur ulang kata sandi dan kunci SSH pada instans EC2 di Panduan Pengguna AWS Systems Manager.