¿Por qué falló la activación de Windows en mi instancia de Windows de EC2?

Descripción corta

Las instancias de Windows utilizan el Servicio de administración de claves de Microsoft (Microsoft KMS) en Amazon Web Services (AWS) para la activación. Es posible que reciba un mensaje de error de activación de Windows si la instancia no puede acceder al servidor KMS de Microsoft. O bien, puede que haya un problema con la configuración del cliente Microsoft KMS.

Puede utilizar un documento de automatización de AWS Systems Manager o seguir un proceso manual para activar Windows.

Resolución

Activar Windows mediante un documento de automatización de Systems Manager

El documento de automatización AWSSupport-ActivateWindowsWithAmazonLicense activa una instancia de Amazon EC2 de Windows con una licencia proporcionada por Amazon. La automatización comprueba el estado actual de Windows de la instancia y, a continuación, activa Windows si el estado es inactivo.

Nota: Esta solución no se aplica a las instancias de Windows de Bring Your Own License (BYOL). Para usar su propia licencia, consulte Licencias de Microsoft en AWS.

1.    Abra la consola de AWS Systems Manager. Asegúrese de seleccionar la misma región que la instancia de EC2 de Windows que requiere la activación de Windows.

2.    Seleccione Automatización en el panel de navegación y, a continuación, Ejecutar automatización.

3.    En el campo de búsqueda, escriba ActivateWindowsWithAmazonLicense. Seleccione el documento de automatización AWSSupport-ActivateWindowsWithAmazonLicense y, a continuación, elija Siguiente.

4.    En Ejecutar documento de automatización, seleccione Ejecución simple.

5.    En Parámetros de entrada, active Mostrar selector de instancias interactivo.

6.    Elija su instancia de EC2.

Nota: Si no ve su instancia en la lista, significa que no está activada para Systems Manager. Revise los requisitos previos para usar Systems Manager para gestionar sus instancias de Amazon EC2.

Si no quiere activar Systems Manager o si la instancia no está disponible en los Parámetros de entrada, desactive ** Mostrar selector de instancias interactivo**. En InstanceID, introduzca el ID de la instancia de EC2 afectada. Para AllowOffline, elija True.

Importante: Si establece AllowOffline en True, la instancia de EC2 se detiene y se reinicia. Se pierden los datos de los volúmenes del almacén de instancias. La dirección IP pública cambia si no utiliza una dirección IP elástica.

7.    Elija Ejecutar.

8.    Para supervisar el progreso de la ejecución, abra la consola de Systems Manager y, a continuación, seleccione Automatización en el panel de navegación. Elija la automatización en funcionamiento y, a continuación, revise los Pasos ejecutados. Para ver el resultado de la automatización, expanda Resultados.

Activar Windows manualmente

1.    Actualice EC2Config o ejecute el script de inicialización EC2Launch.

En caso de Windows Server 2012 R2 y versiones anteriores: Actualice EC2Config y, a continuación, ejecute estos comandos para reiniciar el servicio:

net stop ec2config
net start ec2config

En caso de Windows Server 2016 y versiones posteriores: Ejecute este comando para establecer la ruta correcta al servidor Microsoft KMS:

PS C:>Import-Module "C:\\ProgramData\\Amazon\\EC2-Windows\\Launch\\Module\\Ec2Launch.psd1"
PS C:>Add-Routes
PS C:>Set-ActivationSettings
PS C:>slmgr /ato

Si Windows sigue sin activarse, continúe con el paso 2.

2.    Microsoft KMS se ejecuta en el puerto 1688 como tráfico TCP. Asegúrese de añadir una excepción para permitir el tráfico de Microsoft KMS en cualquier firewall o software de seguridad que controle las conexiones salientes desde su instancia.

3.    Configure la clave de configuración de Windows KMS. Primero, identifique la clave de configuración del cliente de Microsoft KMS correcta para la versión de su sistema operativo. Para obtener más información, consulte Claves de producto y activación de cliente del Servicio de administración de claves (KMS) en el sitio web de Microsoft. A continuación, ejecute este comando como administrador:

slmgr.vbs /ipk <KMSSetupKey>

4.    Configure la dirección IP de su máquina KMS de Windows. Es posible que las instancias que se originan a partir de una importación de máquinas virtuales o de una instancia clásica de EC2 anterior no tengan las direcciones IP correctas para los servidores de Microsoft KMS. Ejecute este comando como administrador:

slmgr.vbs /skms 169.254.169.250:1688

5.    Para activar Windows, ejecute este comando como administrador:

slmgr /ato

6.    Si con el paso anterior no se activa, compruebe la comunicación de red entre la instancia y el servidor de Microsoft KMS. Para ello, realice una conexión telnet a los servidores de Microsoft KMS desde la instancia. A continuación, abra PowerShell e introduzca estos comandos:

Test-netconnection 169.254.169.250 -Port 1688
Test-netconnection 169.254.169.251 -Port 1688

Compruebe que el resultado del estado de la conexión sea TcpTestSuccessed=True. Si el resultado del estado de la conexión es False, continúe con el paso 7.

7.    Compruebe que estas claves de registro tengan los valores correctos de Microsoft KMS:

HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Windows
NT\\CurrentVersion\\SoftwareProtectionPlatform
KeyManagementServiceName - 169.254.169.250 or 169.254.169.251
KeyManagementServicePort - 1688

8.    Repita la prueba del paso 6. Si el resultado del estado de la conexión sigue siendo False, compruebe que la hora se sincronice en su instancia de EC2. Para obtener más información, consulte Establecer la hora de una instancia de Windows.

Información relacionada

Archivos de configuración de EC2Config

Descripción de KMS (en el sitio web de Microsoft)

Actualizar controladores PV en instancias de Windows

¿Cómo soluciono los problemas de tiempo con mi instancia de EC2 de Windows?