Windows 인스턴스 연결 문제 해결 - Amazon Elastic Compute Cloud

Windows 인스턴스 연결 문제 해결

다음은 Windows 인스턴스에 연결하는 중에 발생할 수 있는 문제와 오류 메시지입니다.

원격 데스크톱으로 원격 컴퓨터에 연결할 수 없음

인스턴스 연결과 관련된 문제를 해결하려면 다음을 수행합니다.

  • 올바른 퍼블릭 DNS 호스트 이름을 사용하고 있는지 확인합니다. Amazon EC2 콘솔에서 인스턴스를 선택하고 세부 정보 창에서 퍼블릭 DNS(IPv4)를 확인합니다. 인스턴스가 VPC에 있는데 퍼블릭 DNS 이름이 표시되지 않는 경우 DNS 호스트 이름을 활성화해야 합니다. 자세한 내용을 알아보려면 Amazon VPC 사용 설명서VPC에 대한 DNS 속성을 참조하세요.

  • 인스턴스에 퍼블릭 IPv4 주소가 있는지 확인합니다. 퍼블릭 IP 주소가 없을 경우 인스턴스와 탄력적 IP 주소를 연결할 수 있습니다. 자세한 내용은 탄력적 IP 주소 섹션을 참조하세요.

  • IPv6 주소를 사용해 인스턴스에 연결하려면 로컬 컴퓨터에 IPv6 주소가 있고 IPv6를 사용하도록 구성되어 있어야 합니다. Windows Server 2008 SP2 AMI 이하 버전에서 인스턴스를 시작한 경우, 인스턴스에 할당된 IPv6 주소를 인식하도록 인스턴스가 자동으로 구성되지 않습니다. 자세한 내용을 알아보려면 Amazon VPC 사용 설명서의 인스턴스에서 IPv6 구성하기를 참조하세요.

  • 보안 그룹에 RDP 액세스를 허용하는 규칙이 있는지 확인합니다. 자세한 내용은 보안 그룹 생성 섹션을 참조하세요.

  • 암호를 복사했는데 Your credentials did not work 오류가 표시되는 경우 메시지가 나타날 때 수동으로 입력해 봅니다. 암호를 복사할 때 빠진 문자가 있거나 공백 문자가 잘못 들어갔을 수 있습니다.

  • 인스턴스가 상태 확인을 통과했는지 확인합니다. 자세한 내용은 인스턴스 상태 확인상태 확인에 실패한 인스턴스 문제 해결(Linux 인스턴스용 Amazon EC2 사용 설명서)을 참조하세요.

  • 서브넷의 라우팅 테이블에 VPC 외부로 향하는 모든 트래픽을 VPC의 인터넷 게이트웨이로 전송하는 경로가 있는지 확인합니다. 자세한 내용은 Amazon VPC 사용 설명서사용자 지정 라우팅 테이블 만들기(인터넷 게이트웨이)를 참조하세요.

  • Windows 방화벽이나 기타 방화벽 소프트웨어가 인스턴스로 전송되는 RDP 트래픽을 차단하지 않는지 확인합니다. Windows 방화벽을 비활성화하고 보안 그룹 규칙을 사용하여 인스턴스의 액세스를 제어하는 것이 좋습니다. disable the Windows Firewall profiles using SSM Agent에 대한 AWSSupport-TroubleshootRDP를 사용할 수 있습니다. AWS Systems Manager에 대해 구성되지 않은 Windows 인스턴스에서 Windows 방화벽을 비활성화하려면 AWSSupport-ExecuteEC2Rescue를 사용하거나 다음 수동 단계를 사용하세요.

  1. 해당 인스턴스를 중지하고 루트 볼륨을 분리합니다.

  2. 해당 인스턴스와 동일한 가용 영역에서 임시 인스턴스를 시작합니다.

    주의

    임시 인스턴스가 원본 인스턴스와 동일한 AMI를 기반으로 하는 경우 추가 단계를 수행해야 합니다. 그렇지 않으면 디스크 서명 충돌로 인해 루트 볼륨 복원 후 원본 인스턴스를 부팅할 수 없습니다. 또는 임시 인스턴스에 대한 다른 AMI를 선택합니다. 예를 들어 원본 인스턴스에서 Windows Server 2008 R2용 AWS Windows AMI를 사용할 경우 Windows Server 2012용 AWS Windows AMI를 사용하여 임시 인스턴스를 시작합니다.

  3. 해당 인스턴스의 루트 볼륨을 이 임시 인스턴스에 연결합니다. 임시 인스턴스에 연결하고 디스크 관리 유틸리티를 열어서 드라이브를 온라인 상태로 만듭니다.

  4. Regedit를 열고 HKEY_LOCAL_MACHINE을 선택합니다. 파일 메뉴에서 Hive 로드를 선택합니다. 드라이브를 선택하고, Windows\System32\config\SYSTEM 파일을 열고, 메시지가 나타나면 키 이름을 임의로 지정합니다.

  5. 방금 로드한 키를 선택하고 ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy 경로로 이동합니다. 이름이 xxxxProfile 형식인 각 키를 선택하고 EnableFirewall을 1에서 0으로 변경합니다. 키를 한 번 더 선택하고 파일 메뉴에서 Hive 로드 취소를 선택합니다.

  6. (선택 사항) 임시 인스턴스가 원본 인스턴스와 동일한 AMI를 기반으로 하는 경우 다음 단계를 수행해야 합니다. 그렇지 않으면 디스크 서명 충돌로 인해 루트 볼륨 복원 후 원본 인스턴스를 부팅할 수 없습니다.

    주의

    다음 절차에서는 레지스트리 편집기를 사용하여 Windows 레지스트리를 편집하는 방법을 설명합니다. Windows 레지스트리에 대해 또는 레지스트리 편집기를 사용하여 안전하게 수정하는 방법을 잘 알지 못하는 경우 레지스트리 구성을 참조하세요.

    1. 명령 프롬프트를 열고 regedit.exe를 입력한 후 Enter 키를 누릅니다.

    2. 레지스트리 편집기의 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)에서 HKEY_LOCAL_MACHINE을 선택한 후 찾기를 선택합니다.

    3. Windows Boot Manager를 입력한 후 다음 찾기를 선택합니다.

    4. 11000001을 선택합니다. 이 키는 이전 단계에서 찾은 키 바로 위의 키입니다.

    5. 오른쪽 창에서 Element를 선택한 후 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)에서 수정을 선택합니다.

    6. 데이터에서 오프셋 0x38의 4바이트 디스크 서명을 찾습니다. 바이트를 거꾸로 하여 디스크 서명을 만들고 기록해 둡니다. 예를 들어, 다음 데이터가 나타내는 디스크 서명은 E9EB3AA5입니다.

      ... 0030 00 00 00 00 01 00 00 00 0038 A5 3A EB E9 00 00 00 00 0040 00 00 00 00 00 00 00 00 ...
    7. 명령 프롬프트 창에서 다음 명령을 실행하여 Microsoft DiskPart를 시작합니다.

      diskpart
    8. 다음 DiskPart 명령을 실행하여 볼륨을 선택합니다. 디스크 관리 유틸리티를 사용하여 디스크 번호가 1인지 확인할 수 있습니다.

      DISKPART> select disk 1 Disk 1 is now the selected disk.
    9. 다음 DiskPart 명령을 실행하여 디스크 서명을 봅니다.

      DISKPART> uniqueid disk Disk ID: 0C764FA8
    10. 이전 단계에서 표시된 디스크 서명이 앞에서 기록한 BCD의 디스크 서명과 일치하지 않을 경우 다음 DiskPart 명령을 사용하여 일치하도록 디스크 서명을 변경합니다.

      DISKPART> uniqueid disk id=E9EB3AA5
  7. 디스크 관리 유틸리티를 사용하여 드라이브를 오프라인으로 설정합니다.

    참고

    임시 인스턴스가 영향을 받는 인스턴스와 동일한 운영 체제를 실행하고 있는 경우 드라이브가 자동으로 오프라인 상태가 되므로 사용자가 수동으로 드라이브를 오프라인으로 설정할 필요가 없습니다.

  8. 임시 인스턴스에서 볼륨을 분리합니다. 임시 인스턴스를 더 이상 사용하지 않는 경우 해당 인스턴스는 종료해도 됩니다.

  9. 영향을 받은 인스턴스의 루트 볼륨을 /dev/sda1로서 연결하여 이를 복원합니다.

  10. 인스턴스를 시작합니다.

  • 네트워크 수준 인증이 Active Directory 도메인의 일부가 아닌 인스턴스에 비활성화되어 있는지 확인합니다(AWSSupport-TroubleshootRDP to disable NLA 사용).

  • 원격 데스크톱 서비스(TermService) 시작 유형이 '자동'으로 설정되어 있으며 해당 서비스가 시작된 상태인지 확인합니다(AWSSupport-TroubleshootRDP to enable and start the RDP service 사용).

  • 기본값이 3389인 올바른 원격 데스크톱 프로토콜 포트에 연결 중인지 확인합니다(read the current RDP port에 대한 AWSSupport-TroubleshootRDPchange it back to 3389 사용).

  • 원격 데스크톱 연결이 사용자의 인스턴스에 허용되어 있는지 확인합니다(enable Remote Desktop connections에 대한 AWSSupport-TroubleshootRDP 사용).

  • 암호가 만료되지 않았는지 확인합니다. 암호가 만료된 경우 재설정할 수 있습니다. 자세한 내용은 기억나지 않거나 만료된 Windows 관리자 암호 재설정 섹션을 참조하세요.

  • 인스턴스에 생성한 사용자 계정으로 연결하려고 하면 The user cannot connect to the server due to insufficient access privileges 오류가 발생하는 경우 사용자에게 로컬 로그인 권한을 부여했는지 확인합니다. 자세한 내용은 멤버에게 로컬 로그인 권한 부여를 참조하세요.

  • 동시에 허용되는 최대 RDP 세션 수를 초과한 경우 Your Remote Desktop Services session has ended. Another user connected to the remote computer, so your connection was lost. 메시지와 함께 세션이 종료됩니다. 기본적으로 허용되는 인스턴스의 동시 RDP 세션 수는 2개입니다.

macOS RDP 클라이언트 사용 중 오류 발생

Microsoft 웹 사이트의 원격 데스크톱 연결을 사용하여 Windows Server 2012 R2 인스턴스에 연결하려는 경우 다음 오류가 발생할 수 있습니다.

Remote Desktop Connection cannot verify the identity of the computer that you want to connect to.

Mac App Store에서 Microsoft Remote Desktop 앱을 다운로드한 후 이 앱을 사용하여 인스턴스에 연결합니다.

RDP에 바탕 화면이 아닌 빈 화면 표시

다음에 따라 문제를 해결하세요.

  • 콘솔 출력에서 상세 정보를 확인합니다. Amazon EC2 콘솔을 사용하여 인스턴스에 대한 콘솔 출력을 가져오려면 인스턴스를 선택한 다음 [작업(Actions)], [모니터링 및 문제 해결(Monitor and troubleshoot)], [시스템 로그 가져오기(Get system log)]를 차례로 선택합니다.

  • 최신 버전의 RDP 클라이언트를 실행하는지 확인합니다.

  • RDP 클라이언트에 기본 설정을 적용해 봅니다. 자세한 내용은 원격 세션 환경을 참조하세요.

  • 원격 데스크톱 연결을 사용하는 경우 다음과 같이 /admin 옵션과 함께 시작해 봅니다.

    mstsc /v:instance /admin
  • 서버에서 전체 화면 애플리케이션을 실행하는 경우 응답이 중지되었을 수 있습니다. Ctrl+Shift+Esc를 눌러 Windows 작업 관리자를 시작하고 애플리케이션을 닫습니다.

  • 서버 사용률이 과다한 경우 응답이 중지되었을 수 있습니다. Amazon EC2 콘솔을 사용하여 인스턴스를 모니터링하려면 인스턴스를 선택하고 모니터링 탭을 선택합니다. 인스턴스 유형을 더욱 큰 유형으로 변경해야 하는 경우 인스턴스 유형 변경 섹션을 참조하세요.

관리자가 아닌 사용자 계정으로 인스턴스에 원격 로그온할 수 없음

관리자 계정이 아닌 사용자 계정에서 Windows 인스턴스에 원격으로 로그온할 수 없는 경우 로컬에서 로그온할 수 있는 사용자 권한을 받았는지 확인합니다. 사용자 또는 그룹에 도메인의 도메인 컨트롤러에 로컬로 로그온할 수 있는 권한 부여를 참조하세요.

AWS Systems Manager를 사용하여 원격 데스크톱 연결 문제 해결

AWS Systems Manager를 통해 RDP를 사용하는 Windows 인스턴스에 연결하는 문제를 해결할 수 있습니다.

AWSSupport-TroubleshootRDP

사용자는 AWSSupport-TroubleshootRDP 자동화 문서를 사용하여 RDP 포트, 네트워크 계층 인증(NLA)Windows 방화벽 프로파일 등 원격 데스크톱 프로토콜(RDP) 연결에 영향을 미치는 대상 인스턴스의 일반 설정을 확인하거나 수정할 수 있습니다. 기본적으로 이 문서는 이러한 설정 값을 읽고 출력합니다.

AWSSupport-TroubleshootRDP 자동화 문서는 EC2 인스턴스, 온프레미스 인스턴스 및 AWS Systems Manager(관리형 인스턴스)에서 사용할 수 있도록 설정된 VM(가상 머신)에 사용할 수 있습니다. 또한 Systems Manager와 함께 사용하도록 설정되지 않은 Windows Server용 EC2 인스턴스에도 사용할 수 있습니다. AWS Systems Manager에서 사용할 인스턴스 활성화에 대한 자세한 내용을 알아보려면 AWS Systems Manager 사용 설명서의 관리형 노드를 참조하세요.

AWSSupport-TroubleshootRDP 문서 사용 문제를 해결하려면
  1. Systems Manager 콘솔에 로그인합니다.

  2. 손상된 인스턴스와 동일한 리전에 있는지 확인합니다.

  3. 왼쪽 탐색 창에서 Documents(문서)를 선택합니다.

  4. Owned by Amazon(Amazon 소유) 탭에서 검색 필드에 AWSSupport-TroubleshootRDP를 입력합니다. AWSSupport-TroubleshootRDP 문서가 표시되면 선택합니다.

  5. 자동화 실행(Execute automation)을 선택합니다.

  6. Execution Mode(실행 모드)에서 Simple execution(단순 실행)을 선택합니다.

  7. Input parameters(입력 파라미터)InstanceId에서 Show interactive instance picker(대화형 인스턴스 선택기 표시)를 활성화합니다.

  8. Amazon EC2 인스턴스를 선택합니다.

  9. 예제를 검토한 후 실행을 선택합니다.

  10. 실행 상황을 모니터링하려면 실행 상태에서 상태가 대기 중에서 성공으로 바뀔 때까지 기다립니다. 출력을 확장하여 결과를 봅니다. 실행된 단계에서 개별 단계의 출력을 보려면 스텝 ID를 선택합니다.

AWSSupport-TroubleshootRDP 예

다음 예제는 AWSSupport-TroubleshootRD를 통해 일반적인 문제 해결 작업을 수행하는 방법을 보여줍니다. 예제 AWS CLI start-automation-execution 명령이나 AWS Management Console에 대해 제공된 링크를 사용할 수 있습니다.

예: 현재의 RDP 상태 확인

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom" --region region_code

AWS Systems Manager 콘솔:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region#documentVersion=$LATEST
예: Windows 방화벽 비활성화

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, Firewall=Disable" --region region_code

AWS Systems Manager 콘솔:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&Firewall=Disable
예: 네트워크 수준 인증 비활성화

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, NLASettingAction=Disable" --region region_code

AWS Systems Manager 콘솔:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion
예: RDP 서비스 시작 유형을 '자동'으로 설정하고 RDP 서비스를 시작

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, RDPServiceStartupType=Auto, RDPServiceAction=Start" --region region_code

AWS Systems Manager 콘솔:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RDPServiceStartupType=Auto&RDPServiceAction=Start
예: 기본 RDP 포트(3389) 복원

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, RDPPortAction=Modify" --region region_code

AWS Systems Manager 콘솔:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RDPPortAction=Modify
예: 원격 연결 허용

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=instance_id, Action=Custom, RemoteConnections=Enable" --region region_code

AWS Systems Manager 콘솔:

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RemoteConnections=Enable

AWSSupport-ExecuteEC2Rescue

AWSSupport-ExecuteEC2Rescue 자동화 문서는 EC2Rescue for Windows Server 사용를 사용하여 EC2 인스턴스 연결 및 RDP 문제를 자동으로 해결하고 이를 복원합니다. 자세한 내용을 알아보려면 연결할 수 없는 인스턴스에서 EC2Rescue 도구 실행을 참조하세요.

AWSSupport-ExecuteEC2Rescue 자동화 문서는 해당 인스턴스를 중지하고 재시작해야 합니다. Systems Manager 자동화는 인스턴스를 중지하고 Amazon 머신 이미지(AMI)를 생성합니다. 인스턴스 스토어 볼륨에 저장되어 있는 데이터는 사라집니다. 탄력적 IP 주소를 사용하지 않는 경우 퍼블릭 IP 주소가 변경됩니다. 자세한 내용을 알아보려면 AWS Systems Manager 사용 설명서의 연결할 수 없는 인스턴스에서 EC2Rescue 도구 실행을 참조하세요.

AWSSupport-ExecuteEC2Rescue 문서 사용 문제를 해결하려면
  1. Systems Manager 콘솔을 엽니다.

  2. 손상된 Amazon EC2 인스턴스와 동일한 리전에 있는지 확인합니다.

  3. AWSSupport-ExecuteEC2Rescue 문서를 엽니다.

  4. Execution Mode(실행 모드)에서 Simple execution(단순 실행)을 선택합니다.

  5. 입력 파라미터 섹션에서 연결할 수 없는 인스턴스의 Amazon EC2 인스턴스 ID를 UnreachableInstanceId에 입력합니다.

  6. (선택 사항) Amazon EC2 인스턴스의 문제 해결을 위해 운영 체제 로그를 수집하려면 LogDestination에 Amazon Simple Storage Service(Amazon S3) 버킷 이름을 입력합니다. 지정된 버킷으로 로그가 자동으로 업로드됩니다.

  7. 실행을 선택합니다.

  8. 실행 상황을 모니터링하려면 실행 상태에서 상태가 대기 중에서 성공으로 바뀔 때까지 기다립니다. 출력을 확장하여 결과를 봅니다. 실행된 단계에서 개별 단계의 출력을 보려면 스텝 ID를 선택합니다.

원격 레지스트리를 사용하여 EC2 인스턴스에서 원격 데스크톱 활성화

연결할 수 없는 인스턴스가 AWS Systems Manager Session Manager에 의해 관리되지 않는 경우 원격 레지스트리를 통해 원격 데스크톱을 사용하도록 설정할 수 있습니다.

  1. EC2 콘솔에서 연결할 수 없는 인스턴스를 중지합니다.

  2. 연결할 수 없는 인스턴스의 루트 볼륨을 동일한 가용 영역에 있는 다른 인스턴스에 연결합니다.

  3. 루트 볼륨을 연결한 인스턴스에서 디스크 관리를 엽니다. 디스크 관리를 열려면 다음을 실행하세요.

    diskmgmt.msc
  4. 영향을 받는 인스턴스의 루트 볼륨을 마우스 오른쪽 버튼으로 클릭하고 온라인을 선택합니다.

  5. 다음 명령을 실행하여 Windows 레지스트리 편집기를 엽니다.

    regedit
  6. 레지스트리 편집기 콘솔 트리에서 HKEY_LOCAL_MACHINE을 선택한 다음 파일>Load Hive(Hive 로드)를 선택합니다.

  7. 연결된 볼륨의 드라이브를 선택하고 \Windows\System32\config\로 이동하여 SYSTEM을 선택한 다음 열기를 선택합니다.

  8. 키 이름에 Hive의 고유한 이름을 입력하고 확인을 선택합니다.

  9. 레지스트리를 변경하기 전에 레지스트리 Hive를 백업합니다.

    1. 레지스트리 편집기 콘솔 트리에서 로드한 Hive HKEY_LOCAL_MACHINE\your key name을 선택합니다.

    2. 파일>내보내기를 선택합니다.

    3. Export Registry File(레지스트리 파일 내보내기) 대화 상자에서 백업 복사본을 저장할 위치를 선택한 다음 파일 이름 필드에 백업 파일의 이름을 입력합니다.

    4. 저장(Save)을 선택합니다.

  10. 레지스트리 편집기 콘솔 트리에서 HKEY_LOCAL_MACHINE\your key name\ControlSet001\Control\Terminal Server로 이동한 다음 세부 정보 창에서 fDenyTSConnections를 두 번 클릭합니다.

  11. Edit DWORD(DWORD 편집) 값 상자의 Value data(값 데이터) 필드에 0을 입력합니다.

  12. 확인을 선택합니다.

    참고

    Value data(값 데이터) 필드의 값이 1인 경우 인스턴스에서 원격 데스크톱 연결을 거부합니다. 0 값은 원격 데스크톱 연결을 허용합니다.

  13. 레지스트리 편집기와 디스크 관리 콘솔을 닫습니다.

  14. EC2 콘솔에서 루트 볼륨을 연결한 인스턴스에서 분리하고 연결할 수 없는 인스턴스에 다시 연결합니다. 연결할 수 없는 인스턴스에 볼륨을 연결할 때 디바이스 필드에 /dev/sda1을 입력합니다.

  15. 연결할 수 없는 인스턴스를 다시 시작합니다.

프라이빗 키를 분실했습니다. 내 Windows 인스턴스에 연결하려면 어떻게 해야 하나요?

새로 시작된 Windows 인스턴스에 연결하는 경우 인스턴스를 시작할 때 지정한 키 페어의 프라이빗 키를 사용하여 관리자 계정에 대한 암호를 해독합니다.

관리자 암호를 분실하여 더 이상 프라이빗 키를 가지고 있지 않은 경우 암호를 재설정하거나 새 인스턴스를 생성해야 합니다. 자세한 내용은 기억나지 않거나 만료된 Windows 관리자 암호 재설정 섹션을 참조하세요. Systems Manager 문서를 사용하여 암호를 재설정하는 단계는 AWS Systems Manager 사용 설명서에서 시연: EC2 인스턴스에서 암호 및 SSH 키 재설정을 참조하세요.