Saltar al contenido
Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post
Acerca de re:Post

¿Por qué no puedo usar el escritorio remoto del Administrador de flotas para conectarme a mi instancia de Windows de Amazon EC2?

6 minutos de lectura
0

Quiero usar el Administrador de flotas, una función de AWS Systems Manager, para conectarme a mi instancia de Windows de Amazon Elastic Compute Cloud (Amazon EC2) mediante el protocolo de escritorio remoto (RDP).

Resolución

Requisitos previos: Comprueba que cumples las siguientes condiciones:

  • La instancia cumple con los requisitos del entorno. Debes hacerlo antes de usar el escritorio remoto.
  • Tu instancia aparece en la consola de Systems Manager. La instancia debe aparecer en la sección Administrador de flotas, en Nodos administrados.
  • El estado del ping de AWS Systems Manager Agent (SSM Agent) estáEn línea. Si la instancia no aparece como gestionada en Systems Manager o si el estado del ping es Conexión perdida, soluciona el problema de un SSM Agent sin conexión.

Soluciona los problemas de conexión en función del error que se muestra al conectarte a la instancia.

Solución de errores "AccessDeniedException"

El usuario o rol de AWS Identity and Access Management (IAM) que utilices para acceder a la consola de Systems Manager debe tener los permisos para hacer lo siguiente:

  • ssm-guiconnect:CancelConnection
  • ssm-guiconnect:GetConnection
  • ssm-guiconnect:StartConnection

El siguiente error indica que no has configurado los permisos necesarios:

"AccessDeniedException: User: arn:aws:iam::123456789:user/ssmtest is not authorized to perform: ssm-guiconnect:StartConnection on resource: arn:aws:ec2:us-west-2:123456789:instance/*"

Para solucionar este error, configura los permisos necesarios.

Solución de errores "Unable to establish Remote Desktop connection"

La ventana del escritorio remoto del Administrador de flotas puede mostrar el siguiente mensaje de error:

"Unable to establish Remote Desktop connection. Verify that valid credentials were provided, and that the user you specified has been granted permission to log in through Remote Desktop."

Este error indica uno de los siguientes problemas:

  • Tu nombre de usuario o contraseña son incorrectos.
  • Tu cuenta de AWS está desactivada.
  • Has cambiado el puerto RDP predeterminado (3389).
  • Tu contraseña de la cuenta local o de dominio ha caducado.
  • La autenticación a nivel de red (NLA) está produciendo errores de autenticación.
  • Los Servicios de escritorio remoto se han reiniciado o detenido.

Para resolverlo, haz lo siguiente:

  • Comprueba y asegúrate de que has introducido las credenciales correctamente.

  • Comprueba que la cuenta de usuario esté activada en la administración de Active Directory, el usuario local y el grupo.

  • Ejecuta el siguiente comando de PowerShell para comprobar que el puerto RDP esté establecido en 3389:

    PS> (Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber").PortNumber

    Si el puerto no está establecido en 3389, ejecuta el siguiente comando de PowerShell para configurar el puerto predeterminado correcto:

    PS> Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value 3389  
PS> Restart-Service TermService -force

  • Usa un cliente RDP para conectarte a la instancia desde otra cuenta. Si la contraseña de tu cuenta local ha caducado, utiliza la herramienta lusrmgr.msc para restablecerla. Si la contraseña de tu cuenta de dominio ha caducado, ponte en contacto con el administrador del dominio o sistema para restablecer la contraseña.

  • Completa los pasos de resolución de la sección NLA está activada para el servidor de ¿Cómo puedo solucionar los errores de autenticación al utilizar el RDP para conectarme a una instancia de Windows de EC2?

  • Ejecuta los siguientes comandos de PowerShell para reiniciar los Servicios de escritorio remoto:

    PS> Get-Service TermService  
PS> Start-Service TermService

Solución de errores "The remote desktop connection request timed out"

El siguiente mensaje de error indica que debes actualizar SSM Agent a una versión más reciente. Otros problemas que provocan este mensaje de error son el uso excesivo de la CPU, el agotamiento de la memoria y tener poco espacio en disco:

"The remote desktop connection request timed out. Please try again."

Para resolverlo, haz lo siguiente:

  1. Comprueba que los nodos ejecuten la versión 3.0.222.0 o posterior de SSM Agent. Para comprobar el número de versión de SSM Agent que está instalado en un nodo administrado, consulta Verificación del número de versión de SSM Agent. Para instalar o actualizar SSM Agent, consulta Uso de SSM Agent.
  2. Comprueba las métricas de Amazon CloudWatch para ver si el uso de la CPU es elevado. Si el uso se acerca al 100 %, utiliza el cliente RDP para identificar y solucionar los problemas del proceso que utiliza demasiados recursos de CPU. Si no puedes iniciar sesión, reinicia la instancia. Después de reiniciar correctamente la instancia, soluciona el problema del uso elevado de la CPU.
  3. Comprueba si hay un uso elevado de memoria a nivel del sistema operativo. Si la memoria está agotada, reinicia la instancia.
  4. Si sigues recibiendo el error después de reiniciar la instancia, comprueba que tienes suficiente espacio en disco en el volumen raíz.

Solución de errores "The connection has been terminated due to inactivity"

Los errores "The connection has been terminated due to inactivity" indican que la conexión RDP se ha desconectado después de haber estado inactiva durante más de 10 minutos. Comprueba que la condición que has aplicado durante la desconexión de la Conexión a Escritorio remoto no provoque la desconexión de RDP.

Solución de problemas de conexiones que se desconectan después de 60 minutos

Las sesiones del Administrador de flotas se desconectan después de 60 minutos de forma predeterminada. Para comprobar si la sesión se ha desconectado porque ha alcanzado el límite de tiempo de duración, consulta la información sobre tu historial de conexiones. Busca un estado Límite de tiempo superado que se corresponda con el ID de conexión de tu instancia.

Para mantener la sesión conectada, abre el menú Acciones y selecciona Renovar sesión en la lista desplegable ante de que el escritorio remoto se desconecte. A continuación, introduce tu nombre de usuario y contraseña y pulsa el botón Renovar sesión. Al renovar la conexión, el temporizador de duración se restablece.

La conexión de la sesión RDP también puede finalizar porque Amazon EC2 se cierra o se reinicia desde la sesión RDP activa existente.

Solución de errores "TargetNotConnected"

El siguiente error indica que la instancia está desconectada o entra en estado de arranque cuando te conectas:

"400: The StartSession API operation didn't succeed: An error occurred (TargetNotConnected) when calling the StartSession operation: example_instance_id is not connected."

Comprueba que la instancia esté en estado de ejecución después de pasar ambas comprobaciones de estado y que tu estado de ping en el Administrador de flotas esté En línea.

Solución de errores de inicio de sesión único (SSO)

El siguiente error indica que el SSO no está configurado ni es compatible cuando solicitas autorización:

"An error occurred while establishing the Remote Desktop Connection. The system cannot create an operating system for the SSO Login. The SSO functionality is not supported on the Domain controllers. You can only connect with username/password method."

Para resolverlo, usa el nombre de usuario y la contraseña para conectarte a la instancia o ponte en contacto con el administrador de dominio de tu organización.

Información relacionada

Administrador de flotas de AWS Systems Manager

Temas
Management & Governance
Etiquetas
AWS Systems Manager
Idioma
Español
OFICIAL DE AWSActualizada hace 4 meses
Sin comentarios

Contenido relevante