Wie aktiviere ich die serielle EC2-Konsole, SAC und das Startmenü, um Fehler in meiner Windows EC2 Instance zu beheben?
Ich möchte Fehler in der seriellen Amazon Elastic Compute Cloud (Amazon EC2)-Konsole, der Special Admin Console (SAC) und im Startmenü in meiner Windows-Instance beheben.
Kurzbeschreibung
Verwenden Sie das Automatisierungs-Runbook AWSSupport-EnableWindowsEC2SerialConsole, um die serielle EC2-Konsole, die SAC und das Startmenü auf Ihrer Windows-Instance zu aktivieren. Bei Instances im Status wird ausgeführt, die vom AWS Systems Manager verwaltet werden, führt das Runbook ein Systems Manager Run Command PowerShell-Skript aus. Dieses Skript aktiviert die SAC und das Startmenü. Bei Instances, die sich im Status angehalten befinden oder nicht vom Systems Manager verwaltet werden, verwendet das Runbook den Automatisierungs-Workflow AWSSupport-StartEC2RescueWorkflow. Dieser Workflow erstellt eine temporäre EC2 Instance, um Änderungen offline durchzuführen.
Verwenden Sie die serielle Konsole, um Fehler in der Windows-Instance manuell zu beheben. Die serielle Amazon EC2-Konsole stellt eine Verbindung zur seriellen Schnittstelle Ihrer Instance her, um Sie bei der Behebung von Start-, Netzwerkkonfigurations- und anderen Problemen zu unterstützen. Für die serielle Konsole muss die Instance nicht über Netzwerkfunktionen verfügen. Sie verwendet Befehle, um von der seriellen Schnittstelle der Instance aus zu funktionieren. Die Sitzung der seriellen Konsole dauert an, während die Instance neu gestartet und beendet wird. Wenn die Instance neu gestartet wird, werden Startmeldungen von Anfang an angezeigt.
Weitere Informationen zu unterstützten Instance-Familien und AWS-Regionen finden Sie unter Voraussetzungen für die serielle EC2-Konsole.
Lösung
Verwendung des Automatisierungs-Runbooks
Voraussetzungen: Stellen Sie sicher, dass Ihr AWS Identity and Access Management (IAM, Identitäts- und Zugriffsmanagement)-Benutzer oder Ihre IAM-Rolle über die erforderlichen Berechtigungen verfügt. Weitere Informationen finden Sie unter Erforderliche IAM-Berechtigungen in AWSSupport-EnableWindowsEC2SerialConsole.
Wichtig:
- Wenn Sie SAC aktivieren, funktionieren die EC2-Services, die auf das Abrufen von Passwörtern angewiesen sind, nicht von der Amazon EC2-Konsole aus. Weitere Informationen finden Sie unter (Windows-Instances) Verwendung der SAC, um Probleme mit der Instance zu beheben.
- Um den Zugriff auf die serielle Konsole zu konfigurieren, müssen Sie den Zugriff auf die serielle Konsole auf AWS-Kontoebene gewähren. Konfigurieren Sie dann die IAM-Richtlinien, um den Benutzern Zugriff zu gewähren. Sie müssen außerdem auf jeder Instance einen passwortbasierten Benutzer konfigurieren. Weitere Informationen finden Sie unter Zugriff auf die serielle EC2-Konsole konfigurieren.
- Informationen dazu, wie Sie feststellen können, ob die serielle Konsole in Ihrem Konto aktiviert ist, finden Sie unter Kontozugriffsstatus für die serielle Konsole anzeigen.
- Der Zugriff auf die serielle Konsole wird nur auf virtualisierten Instances unterstützt, die auf dem Nitro-System basieren.
Gehen Sie wie folgt vor, um das Runbook zu verwenden:
- Öffnen Sie die Systems-Manager-Konsole.
- Wählen Sie im Navigationsbereich Gemeinsame Ressourcen und dann Dokumente aus.
- Wählen Sie Automatisierungsdokumente aus und suchen Sie dann nach AWSSupport-EnableWindowsEC2SerialConsole und wählen Sie dies aus.
- Wählen Sie Automatisierung ausführen.
- Geben Sie für die Eingabeparameter die folgenden Werte ein:
InstanceID (erforderlich): Die ID der EC2 Instance.
AutomationAssumeRole (optional): Der ARN der AWS Identity and Access Management (IAM)-Rolle, die es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen auszuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.
HelperInstanceType (bedingt): Der Typ der Amazon EC2 Instance, den das Runbook bereitstellt, um den Zugriff auf die serielle EC2-Konsole für eine Offline-Instance zu konfigurieren.
HelperInstanceProfileName (bedingt): Der Name eines vorhandenen IAM-Instance-Profils für die Hilfs-Instance. Diese Informationen sind erforderlich, wenn Sie SAC und das Startmenü auf einer Instance im angehaltenen Zustand aktivieren. Es ist auch erforderlich, wenn die Instance nicht von Systems Manager verwaltet wird. Wenn kein IAM-Instance-Profil angegeben ist, erstellt die Automatisierung eines für Sie.
**SubnetId (bedingt):**Die Subnetz-ID für die Hilfs-Instance. Standardmäßig verwendet die Automatisierung dasselbe Subnetz, in dem sich die bereitgestellte Instance befindet.
**Hinweis:**Wenn sich die Ziel-Instance im Status „angehalten“ befindet oder nicht von Systems Manager verwaltet wird, muss ein benutzerdefiniertes Subnetz die folgenden Anforderungen erfüllen: Es muss sich in derselben Availability Zone wie die InstanceID befinden und den Zugriff auf die Systems Manager-Endpunkte ermöglichen.
**CreateInstanceBackupBeforeScriptExecution (optional):**Wählen Sie Wahr, um ein Amazon Machine Image (AMI)-Backup der EC2 Instance zu erstellen, bevor die SAC und das Startmenü aktiviert werden. Das AMI bleibt auch nach Abschluss der Automatisierung bestehen. Es liegt in Ihrer Verantwortung, den Zugriff auf das AMI zu sichern oder es zu löschen.
**BackupAmazonMachineImagePrefix (bedingt):**Ein Präfix für das AMI, das erstellt wird, wenn der Parameter CreateInstanceBackupBeforeScriptExecution auf „Wahr“ gesetzt ist. - Wählen Sie Ausführen.
- Die detaillierten Ergebnisse finden Sie im Abschnitt Ausgaben. Die folgenden Abschnitte sind in der Ausgabe enthalten:
EnableSACAndBootMenu.Output: Ausgabe der Befehlsausführung im Schritt EnableSACAndBootMenu.
GetExecutionDetails.OfflineScriptOutput: Ausgabe des Offline-Skripts, das im Schritt RunAutomationToInjectOfflineScriptForEnablingSACAndBootMenu ausgeführt wird.
GetExecutionDetails.BackupBeforeScriptExecution: Image-ID des Backup-AMI, das erstellt wird, wenn der Eingabeparameter CreateInstanceBackupBeforeScriptExecution „Wahr“ ist.
Manuelle Verwendung der seriellen Konsole, um Fehler in der Windows-Instance zu beheben
Führen Sie eine der folgenden Aufgaben aus, um mithilfe der seriellen Konsole Fehler in der Windows-Instance zu beheben:
Hinweis: Bevor Sie beginnen, stellen Sie sicher, dass Sie den Zugriff auf die serielle Konsole konfigurieren.
SAC aktivieren
Gehen Sie wie folgt vor, um SAC zu aktivieren:
-
Verwenden Sie das Remote Desktop Protocol (RDP), um eine Verbindung zur Windows-Instance herzustellen, und führen Sie dann die folgenden Befehle aus:
Aktivieren Sie SAC:
bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200
Aktivieren Sie das Startmenü:
bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 15 bcdedit /set {bootmgr} bootems yes
-
Starten Sie die Instance neu, um die aktualisierte Konfiguration anzuwenden:
shutdown -r -t 0
Hinweis: Wenn Sie die vorherigen Befehle verwenden, um SAC zu aktivieren und zu konfigurieren, können Sie eine Verbindung zur SAC direkt von der Amazon EC2-Konsole aus herstellen.
-
Verwenden Sie SAC, um Probleme mit Ihrer Windows-Instance zu beheben.
SAC offline aktivieren
Gehen Sie wie folgt vor, um SAC offline zu aktivieren:
-
Öffnen Sie die Amazon-EC2-Konsole.
-
Wählen Sie im Navigationsbereich unter Instances die Option Instances aus.
-
Wählen Sie die betroffene Instance aus und wählen Sie Instance-Status und dann Instance stoppen aus.
-
Wählen Sie Instance starten, und erstellen Sie dann eine temporäre Instance in derselben Availability Zone wie die betroffene Instance.
Hinweis: Stellen Sie sicher, dass Sie einen Instance-Typ wählen, der eine andere Version von Windows verwendet. Wenn es sich bei Ihrer Instance beispielsweise um Windows Server 2016 handelt, wählen Sie eine Instance von Windows Server 2012 R2 oder 2019. -
Wählen Sie im Navigationsbereich Elastic Block Store und dann Volumes aus.
-
Wählen Sie das Amazon Elastic Block Store (Amazon EBS)-Stamm-Volume der betroffenen Instance aus.
-
Trennen Sie das Amazon EBS-Volume und verwenden Sie den Standardgerätenamen (xvdf), um das Volume an die temporäre Instance anzuhängen.
-
Verwenden Sie RDP, um eine Verbindung zur temporären Instance herzustellen, und verwenden Sie dann das Dienstprogramm für Datenträgermanagement, um das Volume für die Verwendung unter Windows verfügbar zu machen.
-
Öffnen Sie eine Befehlszeile und führen Sie den folgenden Befehl aus:
Hinweis: Ersetzen Sie d durch den Laufwerksbuchstaben des sekundären Volumes, das Sie angefügt haben:
bcdedit /store d:\boot/bcd /set {default} ems on bcdedit /store d:\boot/bcd /emssettings EMSPORT:1 EMSBAUDRATE:115200 bcdedit /store d:\boot/bcd /set {bootmgr} displaybootmenu yes bcdedit /store d:\boot/bcd /set {bootmgr} timeout 15 bcdedit /store d:\boot/bcd /set {bootmgr} bootems yes
-
Wählen Sie im Dienstprogramm für Datenträgermanagement das Laufwerk aus, das Sie angefügt haben. Öffnen Sie das Kontextmenü und wählen Sie Offline.
-
Trennen Sie in der Amazon EC2-Konsole das betroffene Volume von der temporären Instance. Hängen Sie das ursprüngliche Volume mit dem Gerätenamen /dev/sda1 erneut an Ihre ursprüngliche Instance an. Um das Volume als Stamm-Volume zu kennzeichnen, stellen Sie sicher, dass Sie diesen Gerätenamen angeben.
-
Verwenden Sie SAC von der seriellen Konsole aus, um die Instance zu starten.
-
(Optional) Löschen oder halten Sie die temporäre Instance an.
Ähnliche Informationen
Workflows zur Automatisierung von AWS Support (SAW)
Ausführung einer automatisierten Operation, die von Systems Manager Automation unterstützt wird
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 2 Jahren