¿Cómo enciendo la consola serie de EC2, la SAC y el menú de arranque para solucionar los problemas de mi instancia de EC2 de Windows?
Quiero solucionar los problemas de la consola serie Amazon Elastic Compute Cloud (Amazon EC2), la Consola de administración especial (SAC) y el menú de arranque en mi instancia de Windows.
Descripción corta
Para activar la consola serie de EC2, la SAC y el menú de arranque en la instancia de Windows, utilice el runbook de automatización AWSSupport-EnableWindowsEC2SerialConsole. En el caso de las instancias en estado de ejecución que administra AWS Systems Manager, el runbook ejecuta un script de PowerShell Run Command de Systems Manager. Este script activa la SAC y el menú de arranque. En el caso de las instancias en estado detenida o que no administre Systems Manager, el runbook utiliza el flujo de trabajo de automatización AWSSupport-StartEC2RescueWorkflow. Este flujo de trabajo crea una instancia de EC2 temporal que le permite realizar cambios sin conexión.
Use la consola serie para solucionar manualmente los problemas de la instancia de Windows. La consola serie de Amazon EC2 se conecta al puerto serie de la instancia para que pueda solucionar problemas de arranque, configuración de red y otros. La consola serie no necesita que la instancia tenga ninguna capacidad de red y usa comandos para funcionar desde el puerto serie de la instancia. La sesión de la consola serie se mantiene activa durante el reinicio y la detención de la instancia. Cuando la instancia se reinicia, los mensajes de arranque se muestran desde el principio.
Para obtener más información sobre las familias de instancias compatibles y las regiones de AWS, consulte Requisitos previos para la consola serie de EC2.
Resolución
Usar el manual de automatización
Requisitos previos: Asegúrese de que su usuario o rol de AWS Identity and Access Management (IAM) tenga los permisos necesarios. Para obtener más información, consulte Permisos de IAM necesarios en AWSSupport-EnableWindowsEC2SerialConsole.
Importante:
- Si activa la SAC, los servicios de EC2 que dependen de la recuperación de contraseñas no funcionarán desde la consola de Amazon EC2. Para obtener más información, consulte (instancias de Windows) Uso de la SAC para solucionar problemas con la instancia.
- Para configurar el acceso a la consola serie, debe conceder el acceso a la consola serie en el nivel de cuenta de AWS. A continuación, configure las políticas de IAM para conceder acceso a sus usuarios. También debe configurar un usuario basado en contraseña en cada instancia. Para obtener más información, consulte Configurar el acceso a la consola serie de EC2.
- Para obtener información sobre cómo determinar si la consola serie está encendida en la cuenta, consulte Ver el estado de acceso de la cuenta a la consola serie.
- El acceso a la consola serie solo se admite en instancias virtualizadas integradas en el sistema Nitro.
Para usar el runbook, siga estos pasos:
- Abra la consola de Systems Manager.
- En el panel de navegación, elija Recursos compartidos y, a continuación, seleccione Documentos.
- Seleccione Documentos de automatización y, a continuación, busque y elija AWSSupport-EnableWindowsEC2SerialConsole.
- Elija Ejecutar automatización.
- Para los parámetros de entrada, introduzca los valores siguientes:
InstanceId (obligatorio): el ID de la instancia de EC2.
AutomationAssumeRole (opcional): el ARN del rol de AWS Identity and Access Management (IAM) que permite a Automatización de Systems Manager realizar las acciones en su nombre. Si no se especifica ningún rol, Automatización de Systems Manager usará los permisos del usuario que haya iniciado el runbook.
HelperInstanceType (condicional): el tipo de instancia de Amazon EC2 que el runbook proporciona para configurar el acceso a la consola serie de EC2 de una instancia sin conexión.
HelperInstanceProfileName (condicional): el nombre de un perfil de instancia de IAM existente para la instancia auxiliar. Esta información es necesaria cuando activa la SAC y el menú de arranque en una instancia que tenga el estado detenida. También es obligatorio cuando Systems Manager no administra la instancia. Si no se especifica un perfil de instancia de IAM, la automatización crea uno para usted.
SubnetId (condicional): el ID de subred de la instancia auxiliar. De forma predeterminada, la automatización usa la misma subred en la que reside la instancia proporcionada.
Nota: Si la instancia de destino está detenida o Systems Manager no la administra, la subred personalizada debe cumplir los siguientes requisitos: debe estar en la misma zona de disponibilidad que InstanceId y debe permitir el acceso a los puntos de enlace de Systems Manager.
**CreateInstanceBackupBeforeScriptExecution (opcional):**Elija True para crear una copia de seguridad de la imagen de máquina de Amazon (AMI) de la instancia de EC2 antes de que se activen la SAC y el menú de arranque. La AMI persiste una vez finalizada la automatización. Es su responsabilidad proteger el acceso a la AMI o eliminarla.
BackupAmazonMachineImagePrefix (condicional): un prefijo para la AMI que se crea cuando el parámetro CreateInstanceBackupBeforeScriptExecution se establece en True. - Elija Ejecutar.
- Revise los resultados detallados en la sección Resultados. Las siguientes son las secciones que contiene el resultado:
EnableSACAndBootMenu.Output: resultado de la ejecución del comando en el paso EnableSACAndBootMenu.
GetExecutionDetails.OfflineScriptOutput: resultado del script sin conexión ejecutado en el paso RunAutomationToInjectOfflineScriptForEnablingSACAndBootMenu.
GetExecutionDetails.BackupBeforeScriptExecution: ID de imagen de la AMI de copia de seguridad que se tomó cuando el parámetro de entrada CreateInstanceBackupBeforeScriptExecution se establece en True.
Uso manual de la consola serie para solucionar los problemas de la instancia de Windows
Para usar la consola serie para solucionar problemas con la instancia de Windows, complete una de las siguientes tareas:
Nota: Antes de empezar, asegúrese de configurar el acceso a la consola serie.
Encienda la SAC
Para activar la SAC, siga estos pasos:
-
Use el Protocolo de escritorio remoto (RDP) para conectarse a la instancia de Windows y, a continuación, ejecute los siguientes comandos:
Active la SAC:
bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200
Active el menú de arranque:
bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 15 bcdedit /set {bootmgr} bootems yes
-
Reinicie la instancia para aplicar la configuración actualizada:
shutdown -r -t 0
Nota: Cuando utilice los comandos anteriores para activar y configurar la SAC, puede conectar la SAC directamente desde la consola de Amazon EC2.
-
Use la SAC para solucionar problemas con la instancia de Windows.
Activar la SAC sin conexión
Para activar la SAC sin conexión, siga estos pasos:
-
Abra la consola de Amazon EC2.
-
En el panel de navegación, en Instancias, seleccione Instancias.
-
Seleccione la instancia afectada, elija Estado de instancia y, a continuación, elija Detener instancia.
-
Elija ** Lanzar instancias** y, a continuación, cree una instancia temporal en la misma zona de disponibilidad que la instancia afectada.
Nota: Asegúrese de elegir un tipo de instancia que utilice una versión diferente de Windows. Por ejemplo, si su instancia es Windows Server 2016, elija una instancia de Windows Server 2012 R2 o 2019. -
En el panel de navegación, elija Elastic Block Store y, a continuación, Volúmenes.
-
Elija el volumen raíz de Amazon Elastic Block Store (Amazon EBS) de la instancia afectada.
-
Separe el volumen de Amazon EBS y utilice el nombre de dispositivo predeterminado (xvdf) para adjuntar el volumen a la instancia temporal.
-
Use RDP para conectarse a la instancia temporal y, a continuación, utilice la utilidad Administración de discos para que el volumen esté disponible para su uso en Windows.
-
Abra una línea de comandos y ejecute el siguiente comando:
**Nota:**Sustituya d por la letra de la unidad del volumen secundario que conectó:
bcdedit /store d:\boot/bcd /set {default} ems on bcdedit /store d:\boot/bcd /emssettings EMSPORT:1 EMSBAUDRATE:115200 bcdedit /store d:\boot/bcd /set {bootmgr} displaybootmenu yes bcdedit /store d:\boot/bcd /set {bootmgr} timeout 15 bcdedit /store d:\boot/bcd /set {bootmgr} bootems yes
-
en la utilidad Administración de discos, elija la unidad que conectó. Abra el menú contextual y elija Sin conexión.
-
En la consola de Amazon EC2, separe el volumen afectado de la instancia temporal. Vuelva a conectar el volumen original a la instancia original con el nombre de dispositivo /dev/sda1. Para designar el volumen como volumen raíz, asegúrese de especificar este nombre de dispositivo.
-
Utilice la SAC desde la consola serie para iniciar la instancia.
-
(Opcional) Elimine o detenga la instancia temporal.
Información relacionada
Flujos de trabajo de automatización de AWS Support (SAW)
Ejecutar una operación automatizada con tecnología de Automatización de Systems Manager
Contenido relevante
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace un mes
- OFICIAL DE AWSActualizada hace un mes