`AWSSupport-TroubleshootRDP`

Descrizione

Il AWSSupport-TroubleshootRDP runbook consente all'utente di controllare o modificare le impostazioni comuni sull'istanza di destinazione che possono influire sulle connessioni RDP (Remote Desktop Protocol), come la porta RDP, i profili Network Layer Authentication (NLA) e Windows Firewall. Facoltativamente, le modifiche possono essere applicate offline arrestando e avviando l'istanza, se l'utente autorizza in modo esplicito la correzione offline. Per impostazione predefinita, il runbook legge ed emette i valori delle impostazioni.

Importante

Le modifiche alle impostazioni RDP, al servizio RDP e ai profili di Windows Firewall devono essere esaminate attentamente prima di utilizzare questo runbook.

Esegui questa automazione (console)

Tipo di documento

Automazione di

Proprietario

Amazon

Piattaforme

Windows

Parametri

Operazione

Tipo: String

Valori validi: CheckAll | FixAll | Personalizzato

Impostazione predefinita: Custom

Descrizione: (Facoltativo) [Personalizzato] Utilizza i valori di Firewall, RDPServiceStartupType, RDP ServiceActionPortAction, NLA SettingAction e RemoteConnections per gestire le impostazioni. [CheckAll] Leggi i valori delle impostazioni senza modificarli. [FixAll] Ripristina le impostazioni predefinite RDP e disabilita Windows Firewall.
AllowOffline

Tipo: String

Valori validi: true | false

Di default: false

Descrizione: (facoltativo) solo per la correzione: impostare su True se è abilitata la correzione RDP offline e la risoluzione dei problemi online ha esito negativo oppure se l'istanza specificata non è un'istanza gestita. Nota: per la correzione offline, SSM Automation arresta l'istanza e crea un'AMI prima di provare altre operazioni.
AutomationAssumeRole

Tipo: String

Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.
Firewall

Tipo: String

Valori validi: Controlla | Disabilita

Impostazione predefinita: Check

Descrizione: (facoltativo) controlla o disabilita Windows Firewall (tutti i profili).
InstanceId

Tipo: String

Descrizione: (obbligatorio) ID dell'istanza gestita per la quale risolvere i problemi relativi alle impostazioni RDP.
NLA SettingAction

Tipo: String

Valori validi: Controlla | Disabilita

Impostazione predefinita: Check

Descrizione: (facoltativo) controlla o disabilita l'autenticazione NLA (Network Layer Authentication).
RDP PortAction

Tipo: String

Valori validi: Controlla | Modifica

Impostazione predefinita: Check

Descrizione: (facoltativo) controlla la porta corrente utilizzata per le connessioni RDP oppure modifica la porta RDP reimpostandola su 3389 e riavvia il servizio.
RDP ServiceAction

Tipo: String

Valori validi: Verifica | Avvia | Riavvia | Riavvio forzato

Impostazione predefinita: Check

Descrizione: (Facoltativo) Controlla, avvia, riavvia o riavvia forzatamente il servizio RDP (). TermService
RDP ServiceStartupType

Tipo: String

Valori validi: Verifica | Auto

Impostazione predefinita: Check

Descrizione: (facoltativo) controlla o imposta l'avvio automatico del servizio RDP all'avvio di Windows.
RemoteConnections

Tipo: String

Valori validi: Controlla | Abilita

Impostazione predefinita: Check

Descrizione: (facoltativo) operazione da eseguire sulle impostazioni fDenyTSConnections: Check, Enable.
S3 BucketName

Tipo: String

Descrizione: (facoltativo) solo offline: nome del bucket S3 nell'account in cui si desidera caricare i log della risoluzione dei problemi. Verificare che la policy del bucket non conceda autorizzazioni di lettura/scrittura non necessarie alle parti che non necessitano dell'accesso ai log raccolti.
SubnetId

Tipo: String

Predefinito: SelectedInstanceSubnet

Descrizione: (facoltativo) solo offline - ID sottorete dell'istanza EC2Rescue utilizzata per eseguire la risoluzione dei problemi offline. Se non viene specificato alcun ID sottorete, AWS Systems Manager Automation creerà un nuovo VPC. IMPORTANTE: la sottorete deve trovarsi nella stessa InstanceId zona di disponibilità e deve consentire l'accesso agli endpoint SSM.

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

Si consiglia che l'istanza EC2 che riceve il comando abbia un ruolo IAM con la policy gestita di ManagedInstanceCore Amazon di AmazonSSM allegata. Per la correzione online, l'utente deve disporre almeno di ssm:DescribeInstanceInformation, ssm: StartAutomationExecution e ssm: SendCommand per eseguire l'automazione e inviare il comando all'istanza, più ssm: GetAutomationExecution per poter leggere l'output dell'automazione. Per la correzione offline, l'utente deve disporre almeno di ssm:, ssm: DescribeInstanceInformation, ec2: StartAutomationExecutionDescribeInstances, più ssm: GetAutomationExecution per poter leggere l'output dell'automazione. AWSSupport-TroubleshootRDPchiamate AWSSupport-ExecuteEC2Rescue per eseguire la correzione offline: verifica le autorizzazioni per AWSSupport-ExecuteEC2Rescue assicurarti di poter eseguire correttamente l'automazione.

Fasi del documento

aws:assertAwsResourceProperty- Controlla se l'istanza è un'Windows Serveristanza
aws:assertAwsResourceProperty- Controlla se l'istanza è un'istanza gestita
(Risoluzione dei problemi online) Se l'istanza è un'istanza gestita:
1. aws:assertAwsResourceProperty- Controlla il valore dell'azione fornito
2. (Controllo online) Se l'azione = CheckAll, allora:
  
  aws:runPowerShellScript- Esegue lo PowerShell script per ottenere lo stato dei profili di Windows Firewall.
  
  aws:executeAutomation- Chiamate AWSSupport-ManageWindowsService per ottenere lo stato del servizio RDP.
  
  aws:executeAutomation- Chiamate AWSSupport-ManageRDPSettings per ottenere le impostazioni RDP.
3. (Correzione online) Se l'azione = FixAll, allora:
  
  aws:runPowerShellScript- Esegue lo PowerShell script per disattivare tutti i profili di Windows Firewall.
  
  aws:executeAutomation- Chiamate AWSSupport-ManageWindowsService per avviare il servizio RDP.
  
  aws:executeAutomation- Chiamate AWSSupport-ManageRDPSettings per abilitare le connessioni remote e disabilitare l'NLA.
4. (Gestione online) Se Action = Custom:
  
  aws:runPowerShellScript- Esegue lo PowerShell script per gestire i profili di Windows Firewall.
  
  aws:executeAutomation- Chiamate AWSSupport-ManageWindowsService per gestire il servizio RDP.
  
  aws:executeAutomation- Chiamate AWSSupport-ManageRDPSettings per gestire le impostazioni RDP.
(Correzione offline) Se l'istanza non è un'istanza gestita:
1. aws:assertAwsResourceProperty- Asserzione AllowOffline= vero
2. aws:assertAwsResourceProperty- Asserisci azione = FixAll
3. aws:assertAwsResourceProperty- Afferma il valore di SubnetId
  
  (Usa la sottorete dell'istanza fornita) Se SubnetId è SELECTED_INSTANCE_SUBNET
  
  aws:executeAwsApi- Recupera la sottorete dell'istanza corrente.
  
  aws:executeAutomation- Esegui AWSSupport-ExecuteEC2Rescue con la sottorete dell'istanza fornita.
4. (Usa la sottorete personalizzata fornita) Se non SubnetId è SELECTED_INSTANCE_SUBNET
  
  aws:executeAutomation- Esegui AWSSupport-ExecuteEC2Rescue con SubnetId il valore fornito.

Output

manageFirewallProfiles.Uscita

Gestore DP. ServiceSettings Output

manageRDPSettings.Output

checkFirewallProfiles.Uscita

Controlla RDP. ServiceSettings Uscita

checkRDPSettings.Output

disableFirewallProfiles.Uscita

RDP predefinito. Output ServiceSettings

restoreDefaultRDPSettings.Output

troubleshootRDPOffline.Output

Risoluzione dei problemi relativi OfflineWithSubnetId a RDP .Output

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWSSupport-TroubleshootLinuxMGNDRSAgentLogs

AWSSupport-TroubleshootSSH