¿Cómo puedo solucionar un mensaje de error de activación de Windows en mi instancia de Windows de Amazon EC2?

6 minutos de lectura
0

Quiero solucionar un mensaje de error de activación de Windows en mi instancia de Windows de Amazon Elastic Compute Cloud (Amazon EC2).

Breve descripción

Las instancias de Windows utilizan el Servicio de administración de claves de Microsoft (Microsoft KMS) en AWS para la activación. Es posible que se muestre un mensaje de error de activación de Windows si la instancia no puede acceder al servidor KMS de Microsoft. Para solucionar este mensaje de error, utilice uno de estos métodos:

  • Utilización de un documento de Automatización de AWS Systems Manager para activar Windows
  • Activación manual de Windows

Además, la instancia de Windows puede fallar en la activación si se inició desde una instantánea de Amazon Elastic Block Store (Amazon EBS). Las instantáneas de Amazon EBS son compatibles con las instancias de Linux. Por ello, en Detalles de la plataforma se muestra Linux para su instancia de Windows, y las rutas de KMS se bloquean debido a un código de facturación incorrecto. Para solucionar este problema, utilice una AMI de Windows para iniciar una instancia de Amazon EC2 con una configuración similar. A continuación, intercambie el volumen raíz. Esta acción corrige el código de facturación y los detalles de la plataforma, y permite que la activación de KMS se complete correctamente.

Solución

Utilización de un documento de Automatización de Systems Manager para activar Windows

El documento de automatización AWSSupport-ActivateWindowsWithAmazonLicense activa una instancia de Windows de Amazon EC2 con una licencia proporcionada por Amazon. La automatización comprueba el estado actual de Windows en el caso de la instancia y, a continuación, activa Windows si el estado es inactivo.

Nota: Esta solución no es aplicable a las instancias de Windows BYOL (Traiga su propia licencia). Para usar su propia licencia, consulte Licencias de Microsoft en AWS.

Para usar un documento de Automatización de Systems Manager con el fin de activar Windows, siga estos pasos:

  1. Inicie sesión en la consola de Systems Manager. Asegúrese de seleccionar la misma región de AWS que la instancia de Amazon EC2 de Windows que requiere la activación.
  2. Seleccione Automatización en el panel de navegación y, a continuación, Ejecutar automatización.
  3. En el campo de búsqueda, indique ActivateWindowsWithAmazonLicense. Seleccione el documento de automatización AWSSupport-ActivateWindowsWithAmazonLicense y, a continuación, elija Siguiente.
  4. En Ejecutar documento de automatización, elija Ejecución simple.
  5. En Parámetros de entrada, active Mostrar selector interactivo de instancias.
  6. Elija su instancia de EC2. Si no ve su instancia en la lista, significa que no está activada para Systems Manager. Para solucionarlo, consulte Setting up Systems Manager for Amazon EC2 instances. Si no quiere activar Systems Manager o si la instancia no está disponible en Parámetros de entrada, desactive Mostrar selector interactivo de instancias. En InstanceID, introduzca el ID de la instancia de Amazon EC2 afectada. Para AllowOffline, elija True. Si configura AllowOffline como True, la instancia de Amazon EC2 se detiene y se reinicia, y se pierden los datos de los volúmenes del almacén de instancias. Además, si no utiliza una dirección IP elástica, la dirección IP pública cambiará.
  7. Elija Ejecutar.
  8. Para supervisar el progreso de la ejecución, inicie sesión en la consola de Systems Manager y, a continuación, seleccione Automatización en el panel de navegación. Elija la automatización en ejecución y, a continuación, revise Pasos ejecutados. Para ver el resultado de la automatización, expanda Salidas.

Activación manual de Windows

Para activar Windows manualmente, siga estos pasos:

1.    Confirme que se haya instalado la versión más reciente de EC2Config y siga estos pasos:

En Windows Server 2012 R2 y versiones anteriores, ejecute estos comandos:

net stop ec2config
net start ec2config

En Windows Server 2016 y versiones posteriores, ejecute este comando para establecer la ruta correcta al servidor KMS de Microsoft:

PS C:>Import-Module "C:\ProgramData\Amazon\EC2-Windows\Launch\Module\Ec2Launch.psd1"
PS C:>Add-Routes
PS C:>Set-ActivationSettings
PS C:>slmgr /ato

Nota: Si Windows no se activa después de actualizar EC2Config y ejecutar los comandos anteriores, continúe con los pasos siguientes.

2.    Añada una excepción para permitir el tráfico de Microsoft KMS en cualquier firewall o software de seguridad que controle las conexiones de salida desde su instancia. Microsoft KMS se ejecuta en el puerto 1688 como tráfico TCP.

3.    Defina la clave de configuración de Windows KMS. Para ello, identifique la clave de configuración del cliente de Microsoft KMS correcta para la versión de su sistema operativo (SO). Para obtener más información, consulte Claves de producto y activación de cliente del Servicio de administración de claves (KMS) en el sitio web de Microsoft. A continuación, ejecute este comando como administrador:

slmgr.vbs /ipk <KMSSetupKey>

4.    Ejecute este comando como administrador para configurar la dirección IP de su máquina Windows KMS:

Nota: Es posible que las instancias originadas a partir de una importación de máquina virtual o de una instancia clásica de Amazon EC2 anterior no tengan las direcciones IP correctas para los servidores de Microsoft KMS.

slmgr.vbs /skms 169.254.169.250:1688

5.    Para activar Windows, ejecute este comando como administrador:

slmgr /ato

6.    Si no se activa con el paso anterior, compruebe la comunicación de red entre la instancia y el servidor de Microsoft KMS. Para ello, realice una conexión telnet a los servidores de Microsoft KMS desde la instancia y, a continuación, abra PowerShell e introduzca estos comandos:

Test-netconnection 169.254.169.250 -Port 1688
Test-netconnection 169.254.169.251 -Port 1688

Nota: Confirme que el resultado del estado de la conexión con los comandos anteriores sea TcpTestSuccessed=True. Si el resultado del estado de la conexión es False, continúe con el paso siguiente.

7.    Compruebe que estas claves de registro tengan los valores correctos de Microsoft KMS:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\SoftwareProtectionPlatform
KeyManagementServiceName - 169.254.169.250 or 169.254.169.251
KeyManagementServicePort - 1688

8.    Repita el paso 6. Si el resultado del estado de la conexión sigue siendo False, compruebe la sincronización de la hora en su instancia de Amazon EC2. Para obtener más información, consulte Set the time for a Windows instance.

Información relacionada

Archivos de configuración de EC2Config

Understanding KMS en el sitio web de Microsoft

Actualizar controladores PV en instancias de Windows

How do I troubleshoot time issues with my EC2 Windows instance?

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 5 meses