本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
疑難排解連線到 Amazon 視EC2窗執行個體的
下列資訊和常見錯誤可協助您疑難排解連線至 Windows 執行個體時的問題。
連線問題
遠端桌面無法連線到遠端電腦
嘗試下列方法解決執行個體連線相關問題:
-
確認您使用的是正確的公用DNS主機名稱。在 Amazon EC2 主控台中,選取執行個體,然後勾選詳細資料窗格中的 Pub lic DNS (IPv4)。) 如果您的執行個體位於VPC,但您看不到公開DNS名稱,則必須啟用DNS主機名稱。如需詳細資訊,請參閱 Amazon VPC 使用者指南VPC中的DNS屬性。
-
確認您的執行個體具有公開IPv4位址。如果沒有,您可建立彈性 IP 地址與您執行個體的關聯。如需詳細資訊,請參閱 彈性 IP 地址。
-
若要使用IPv6位址連線至執行個體,請檢查您的本機電腦是否有IPv6位址且已設定為使用IPv6。如需詳細資訊,請參閱 Amazon VPC 使用者指南中的在執行個體IPv6上進行設定。
-
確認您的安全性群組具有允許在通訊埠 3389 上RDP存取的規則。
-
如果您已複製密碼但收到錯誤
Your credentials did not work
,請嘗試在提示時手動輸入密碼。有可能是您在複製密碼時少了一個字元或多了一個空白字元。 -
請確認執行個體已通過狀態檢查。如需詳細資訊,請參閱 Amazon EC2 執行個體的狀態檢查 及 使用失敗的狀態檢查進行 Amazon EC2 Linux 執行個體。
-
確認子網路的路由表具有路由,可將所有流量傳送VPC到的網際網路閘道之VPC外。如需詳細資訊,請參閱 Amazon VPC 使用者指南中的建立自訂路由表 (網際網路閘道)。
-
確認 Windows 防火牆或其他防火牆軟體未封鎖RDP傳送至執行個體的流量。我們建議您停用 Windows 防火牆,並使用安全群組規則控制對您執行個體的存取。您可以使用 AWSSupport-TroubleshootRDP 以 disable the Windows Firewall profiles using SSM Agent:若要在未設定 AWS Systems Manager、使AWSSupport-ExecuteEC2Rescue用或使用下列手動步驟的 Windows 執行個體上停用 Windows 防火牆:
-
停止受影響的執行個體並分離其根磁碟區。
-
啟動與受影響執行個體同一可用區域中的暫時執行個體。
警告
如果您的暫存執行個體是以原始執行AMI個體所依據的相同為基礎,您必須完成其他步驟,否則您將無法在還原其根磁碟區後,因為磁碟簽章衝突而無法啟動原始執行個體。或者,為暫存例證選AMI取不同的執行個體。例如,如果原始執行個體使AMI用 AWS 視窗伺服器 2016 年版,請使用 AWS 視窗AMI啟動暫存執行個體。
-
從受影響的執行個體將根磁碟區連接到此暫時執行個體。連線至暫時執行個體、開啟 Disk Management (磁碟管理) 公用程式,然後讓磁碟機上線。
-
打開註冊表編輯器,然後選擇 HKEY_ LOCAL _ MACHINE。從 File (檔案) 功能表中,選擇 Load Hive (載入 Hive)。選取磁碟機、開啟檔案
Windows\System32\config\SYSTEM
,然後在提示時指定金鑰名稱 (您可使用任何名稱)。 -
選擇剛載入的機碼並導覽至
ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy
。為名稱格式為 xxxxProfile 的每一個金鑰選取金鑰,並將EnableFirewall
從 1 變更為 0。再次選取該金鑰,然後從 File (檔案) 功能表中選擇 Unload Hive (取消載入 Hive)。 -
(選擇性) 如果您的暫存執行個體是以原始執行AMI個體所依據的相同為基礎,您必須完成下列步驟,否則您將無法在還原其根磁碟區後,因為磁碟簽章衝突而無法啟動原始執行個體。
警告
下列程序說明如何使用登錄編輯程式來編輯 Windows 登錄檔。如果您不熟悉 Windows 登錄檔或如何使用登錄編輯程式來安全地進行變更,請參閱 設定登錄檔
。 -
開啟命令提示,輸入 regedit.exe,然後按 Enter。
-
在 [登錄編輯程式] 中,MACHINE從內容功能表中選擇 [HKEYLOCAL_ _] (按一下滑鼠右鍵),然後選擇 [尋找]。
-
輸入 Windows Boot Manager,然後選擇 Find Next (尋找下一個)。
-
選擇名為
11000001
的金鑰。此金鑰是您在上一個步驟中找到的金鑰的同級。 -
在右窗格中,選擇
Element
,然後從內容功能表中選擇 Modify (修改)(按一下右鍵)。 -
在資料中的位移為 0x38 處找到四位元組的磁碟簽章。反轉位元組以建立磁碟簽章,然後寫下來。例如,下列資料所代表的磁碟簽章是
E9EB3AA5
:... 0030 00 00 00 00 01 00 00 00 0038
A5 3A EB E9
00 00 00 00 0040 00 00 00 00 00 00 00 00 ... -
在 [命令提示字元] 視窗中,執行下列命令以啟動 Microsoft DiskPart。
diskpart
-
執行下列 DiskPart 命令以選取磁碟區。(可以使用磁碟管理公用程式,確認磁碟編號為 1)。
DISKPART>
select disk1
Disk
1
is now the selected disk. -
運行以下 DiskPart 命令以獲取磁盤簽名。
DISKPART>
uniqueid diskDisk ID:
0C764FA8
-
如果上一步中顯示的磁碟簽章與之前寫下BCD的磁碟簽章不符,請使用下列 DiskPart 命令來變更磁碟簽章,使其符合:
DISKPART>
uniqueid disk id=E9EB3AA5
-
-
使用 Disk Management (磁碟管理) 公用程式讓磁碟機離線。
注意
如果暫時執行個體執行的作業系統與受影響執行個體的相同,磁碟機會自動離線,因此您不需要手動將其離線。
-
分離磁碟區與暫時執行個體。如果不再需要使用此暫時執行個體,您可終止它。
-
將受影響執行個體的根磁碟區連接為
/dev/sda1
來還原它。 -
啟動實例。
-
在不屬於 Active Directory 域的執行個體上,確認網路層級身分驗證已停用 (使用 AWSSupport-TroubleshootRDP 以 disable NLA)。
-
確認遠端桌面服務 (TermService) 啟動類型為 [自動],且服務已啟動 (AWSSupport-TroubleshootRDP使用enable and start the RDP service)。
-
確認您連線至正確的遠端桌面通訊協定連接埠,預設為 3389 (使用 AWSSupport-TroubleshootRDP 以 read the current RDP port 和 change it back to 3389)。
-
確認您的執行個體上允許遠端桌面連線 (使用 AWSSupport-TroubleshootRDP 以 enable Remote Desktop connections)。
-
請確認密碼尚未過期。如果密碼已過期,您可以重設它。如需詳細資訊,請參閱 重設 Amazon EC2 視窗執行個體的管理員密碼。
-
如果您嘗試使用在此執行個體上建立的使用者進行連線,但收到錯誤
The user cannot connect to the server due to insufficient access privileges
,請確認您已授權使用者可在本機登入。如需詳細資訊,請參閱授予成員登入本機的權限。 -
如果您嘗試的同時工RDP作階段超過允許的最大值,則會以訊息終止您的工作階段。根
Your Remote Desktop Services session has ended. Another user connected to the remote computer, so your connection was lost.
據預設,您可以使用兩個並行RDP工作階段進入您的執行環境。
使用 macOS 用RDP戶端時發生錯誤
如果您從 Microsoft 網站使用遠端桌面連線用戶端連線到 Windows 伺服器執行個體,您可能會收到下列錯誤︰
Remote Desktop Connection cannot verify the identity of the computer that you want to connect to.
從 Mac App Store 下載 Microsoft Remote Desktop 應用程式,然後使用該應用程式連線到執行個體。
RDP顯示黑屏而不是桌面
請嘗試下列方法解決此問題:
-
如需其他資訊,請參閱主控台輸出。若要使用 Amazon 主控台取得執行個體的EC2主控台輸出,請選取執行個體,然後選擇 [動作]、[監控和疑難排解]、[取得系統記錄]。
-
確認您執行的是最新版本的RDP用戶端。
-
請嘗試用RDP戶端的預設設定。如需詳細資訊,請參閱 遠端工作階段環境
。 -
如果您使用的是遠端桌面連線,請嘗試使用
/admin
選項啟動它,如下所示。mstsc /v:
instance
/admin -
如果伺服器執行全螢幕應用程式,可能已停止回應。請使用 Ctrl+Shift+Esc 啟動 Windows 任務管理員,然後結束應用程式。
-
如果伺服器過度使用,可能已停止回應。若要使用 Amazon EC2 主控台監控執行個體,請選取執行個體,然後選取監控索引標籤。如果您需要將執行個體類型變更為較大的大小,請參閱 Amazon EC2 實例類型更改。
無法使用非管理員的使用者從遠端登入至執行個體
如果您無法使用非管理員帳戶的使用者從遠端登入 Windows 執行個體,請確定您已授予該使用者從本機登入的權限。請參閱 授予使用者或群組權限,以從本機登入網域中的網域控制器
使用的遠程桌面問題故障 AWS Systems Manager
您可以使用疑 AWS Systems Manager 難排解連線至 Windows 執行個體的問題RDP。
AWSSupport-疑難排解 RDP
AWSSupport-疑難排解RDP自動化文件可讓使用者檢查或修改目標執行個體上可能會影響遠端桌面通訊協定 (RDP) 連線的一般設定,例如連接RDP埠、網路層驗證 (NLA) 和 Windows 防火牆設定檔。根據預設,此文件會讀取和輸出這些設定的值。
AWSSupport-疑難排解RDP自動化文件可用於啟用 EC2 (代管執行個體VMs) 的執行個體、內部部署執行個體和虛擬機器 AWS Systems Manager ()。此外,它也可以與 Windows 伺服器的EC2執行個體搭配使用,這些執行個體並未啟用與 Systems Manager 搭配使用。如需有關啟用執行個體以搭配使用的資訊 AWS Systems Manager,請參閱《使AWS Systems Manager 用指南》中的受管節點。
使用疑難排解文件進 AWSSupport行疑難排解 RDP
-
確認您位於受損執行個體所在的同一區域。
-
從左側導覽窗格中選擇 Documents (文件)。
-
在 Owned by Amazon (由 Amazon 所有) 標籤中,在搜尋欄位中輸入
AWSSupport-TroubleshootRDP
。當AWSSupport-TroubleshootRDP
文件出現時,請選取它。 -
選擇 Execute automation (執行自動化)。
-
對於 Execution Mode (執行模式),選擇 Simple execution (簡易執行)。
-
針對輸入參數 InstanceId,啟用顯示互動式執行個體選擇器。
-
選擇您的 Amazon EC2 實例。
-
檢閱範例,然後選擇 Execute (執行)。
-
若要監控執行進度,對於 Execution status (執行狀態),等待狀態從 Pending (待定) 變成 Success (成功)。展開輸出以檢視結果。若要檢視個別步驟的輸出,請在 Executed Steps (執行的步驟) 中從 Step ID (步驟 ID) 選擇一個項目。
AWSSupport-疑難排解範例 RDP
下列範例說明如何使用 AWSSupport-疑難排解完成常見的疑難排解RDP工作。您可以使用範例 AWS CLI start-automation-execution指令或提供的連結到 AWS Management Console.
範例:檢查目前RDP狀態
AWS CLI:
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=
instance_id
, Action=Custom" --regionregion_code
AWS Systems Manager 控制台:
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=
region
#documentVersion=$LATEST
範例:停用 Windows 防火牆
AWS CLI:
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=
instance_id
, Action=Custom, Firewall=Disable" --regionregion_code
AWS Systems Manager 控制台:
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=
region_code
#documentVersion=$LATEST&Firewall=Disable
範例:停用網路層級身分驗證
AWS CLI:
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=
instance_id
, Action=Custom, NLASettingAction=Disable" --regionregion_code
AWS Systems Manager 控制台:
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=
region_code
#documentVersion
範例:將「RDP服務啟動類型」設定為「自動」並啟動RDP服務
AWS CLI:
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=
instance_id
, Action=Custom, RDPServiceStartupType=Auto, RDPServiceAction=Start" --regionregion_code
AWS Systems Manager 控制台:
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=
region_code
#documentVersion=$LATEST&RDPServiceStartupType=Auto&RDPServiceAction=Start
範例:還原預設RDP連接埠 (3389)
AWS CLI:
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=
instance_id
, Action=Custom, RDPPortAction=Modify" --regionregion_code
AWS Systems Manager 控制台:
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=
region_code
#documentVersion=$LATEST&RDPPortAction=Modify
範例:允許遠端連線
AWS CLI:
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=
instance_id
, Action=Custom, RemoteConnections=Enable" --regionregion_code
AWS Systems Manager 控制台:
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=
region_code
#documentVersion=$LATEST&RemoteConnections=Enable
AWSSupport-執行 EC2Rescue
AWSSupport-執行自動EC2Rescue化文件使EC2Rescue用 Windows Server 自動疑難排解和還原EC2執行個體連線和RDP問題。如需詳細資訊,請參閱在無法存取的執行個體上執行EC2Rescue工具。
AWSSupport-Execute EC2Rescue 自動化文件需要停止並重新啟動執行個體。Systems Manager 自動化會停止執行個體並建立 Amazon 機器映像 (AMI)。存放在執行個體存放磁碟區的資料會遺失。如果您不是使用彈性 IP 地址,則公有 IP 地址會變更。如需詳細資訊,請參閱《AWS Systems Manager 使用指南》中的對無法存取的執行個體執行EC2Rescue工具。
使用 AWSSupport-Execute 文件進行EC2Rescue疑難排解
-
確認您與受損的 Amazon EC2 執行個體位於相同的區域。
-
在導覽面板中,選擇文件。
-
搜尋並選取
AWSSupport-ExecuteEC2Rescue
文件,然後選擇執行自動化。 -
在 Execution Mode (執行模式) 中,選擇 Simple execution (簡易執行)。
-
在「輸入參數」區段中,輸入無法存取之EC2執行個體的 Amazon 執行個體 ID。UnreachableInstanceId
-
(選擇性) 若要收集作業系統日誌以進行 Amazon 執行個體疑難排解 LogDestination,請輸入 Amazon 簡單儲存服務 (Amazon S3) 儲存貯EC2體名稱。日誌會自動上傳至指定的儲存貯體。
-
選擇 Execute (執行)。
-
若要監控執行進度,請在 Execution status (執行狀態) 中,等待狀態從 Pending (待定) 變成 Success (成功)。展開輸出以檢視結果。若要檢視個別步驟的輸出,請在 Executed Steps (執行的步驟) 中選擇 Step ID (步驟 ID)。
在具有遠端登錄的EC2執行個體上啟用遠端桌面
如果您無法存取的執行個體不是由 AWS 系統管理員工作階段管理員所管理,則您可以使用遠端登錄來啟用遠端桌面。
從EC2主控台停止無法連線的執行個體。
將無法連線之執行個體的根磁碟區,連接到相同可用區域中的另一個執行個體以做為儲存磁碟區。如果同一可用區域中沒有可連線的執行個體,請啟動一個執行個體。記下無法連線的執行個體上根磁碟區的裝置名稱。
在可連線的執行個體上,開啟「磁碟管理」。在「命令提示」視窗中執行下列命令,即可執行這項操作。
diskmgmt.msc
以滑鼠右鍵按一下來自無法連線之執行個體的新連接磁碟區,然後選擇線上。
開啟 Windows 登錄編輯程式。在「命令提示」視窗中執行下列命令,即可執行這項操作。
regedit
在登錄編輯程式中,選擇 HKEYLOCAL_ _ MACHINE,然後選取檔案,載入 Hive。
選取連接磁碟區的磁碟機,導覽至
\Windows\System32\config\
,選取SYSTEM
,然後選擇 Open (開啟)。對於 Key Name (鍵值名稱),請輸入 hive 的唯一名稱,並選擇 OK (確定)。
請先備份登錄 hive,再對登錄進行任何變更。
在登錄編輯程式主控台樹狀目錄中,選取您載入的 Hive:HKEYLOCAL_ _ MACHINE\
your-key-name
.依序選擇檔案、匯出。
在「匯出登錄檔案」對話方塊中,選擇您要儲存備份複本的位置,然後在 File name (檔案名稱) 欄位中輸入備份檔案的名稱。
選擇 Save (儲存)。
在「登錄編輯程式」中
HKEY_LOCAL_MACHINE\
,瀏覽至,然後在詳細資料窗格中按兩下fDenyTSConnections。your key name
\ControlSet001\Control\Terminal Server在「編輯DWORD值」方塊
0
中,於「值資料」欄位中輸入。選擇 OK (確定)。
注意
如果 Value data (值資料) 欄位中的值為
1
,則執行個體將拒絕遠端桌面連線。值0
允許遠端桌面連線。-
在「登錄編輯程式」中,選擇 HKEYLOCAL_ _ MACHINE\
your-key-name
,然後選擇文件,卸載配置單元。 關閉「「登錄編輯程式」」和「磁碟管理」。
從EC2主控台中卸離磁碟區與可連線的執行個體,然後將其重新連接至無法連線的執行個體。將磁碟區連接到無法連線的執行個體時,請在裝置欄位中輸入您稍早儲存的裝置名稱。
重新啟動無法連線的執行個體。
我的私有金鑰遺失。如何連接到我的 Windows 執行個體?
當您連線到新啟動的 Windows 執行個體時,使用您在啟動執行個體時所指定金鑰對中的私有金鑰,將管理員帳戶的密碼解密。
如果您遺失了管理員密碼,而且也不再擁有私有金鑰,則必須重設密碼或建立新的執行個體。如需詳細資訊,請參閱 重設 Amazon EC2 視窗執行個體的管理員密碼。如需使用「Systems Manager」文件重設密碼的步驟,請參閱「使用AWS Systems Manager 者指南」中的「重設EC2執行個體的密碼和SSH金鑰」。