Je souhaite résoudre un problème d’échec d’activation de Windows sur mon instance Windows Amazon Elastic Compute Cloud (Amazon EC2).
Brève description
Les instances Windows utilisent Microsoft Key Management Service (Microsoft KMS) sur AWS pour l’activation. Si votre instance ne parvient pas à atteindre le serveur Microsoft KMS, vous pouvez recevoir un message d’erreur d’activation de Windows. Pour corriger cette erreur, appliquez l’une des méthodes suivantes :
- Utiliser un document AWS Systems Manager Automation pour activer Windows
- Activer Windows manuellement
L’activation de votre instance Windows peut également échouer si elle a été lancée à partir d’un instantané Amazon Elastic Block Store (Amazon EBS). Les instantanés Amazon EBS sont pris en charge pour les instances Linux. Par conséquent, les Détails de la plateforme indiquent Linux pour votre instance Windows. Pour en savoir plus, consultez la page « L'activation de Windows est impossible ».
Résolution
Utiliser un document Systems Manager Automation pour activer Windows
Le document d’automatisation AWSSupport-ActivateWindowsWithAmazonLicense active une instance Windows Amazon EC2 avec une licence fournie par Amazon. L’automatisation vérifie l’état actuel de Windows pour votre instance, puis active Windows si l’état est inactif.
Remarque : cette solution ne s’applique pas aux instances Windows de type Apportez vos propres licences (BYOL). Pour utiliser votre propre licence, consultez la section Licences Microsoft sur AWS.
Pour utiliser un document d’automatisation de Systems Manager afin d’activer Windows, procédez comme suit :
- Connectez-vous à la console Systems Manager. Assurez-vous de sélectionner la même région AWS que l’instance Windows Amazon EC2 qui nécessite une activation.
- Choisissez Automatisation dans le volet de navigation, puis Exécuter l’automatisation.
- Dans le champ de recherche, saisissez ActivateWindowsWithAmazonLicense. Sélectionnez le document d’automatisation AWSSupport-ActivateWindowsWithAmazonLicense, puis choisissez Suivant.
- Pour Exécuter le document d’automatisation, sélectionnez Exécution simple.
- Dans le champ Paramètres d’entrée, activez Afficher le sélecteur d’instance interactif.
- Choisissez votre instance EC2. Si votre instance ne figure pas dans la liste, cela signifie qu’elle n’est pas activée pour Systems Manager. Pour résoudre ce problème, reportez-vous à la page Configuration de Systems Manager pour les instances EC2. Si vous ne souhaitez pas activer Systems Manager ou si l’instance n’est pas disponible dans les Paramètres d’entrée, désactivez l’option Afficher le sélecteur d'instance interactif. Pour InstanceID, saisissez l’ID de votre instance Amazon EC2 défaillante. Pour AllowOffline, choisissez True. Si vous définissez AllowOffline sur True, votre instance Amazon EC2 va alors s’arrêter, redémarrer, et les données des ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html#instance-store-volumes)volumes de stockage d'instance[ seront perdues. De plus, si vous n’utilisez pas d’adresse IP Elastic, l’adresse IP publique change.
- Sélectionnez Exécuter.
- Pour suivre la progression de l’exécution, ouvrez la console Systems Manager, puis sélectionnez Automatisation dans le volet de navigation. Choisissez l’automatisation en cours, puis passez en revue les étapes exécutées. Pour afficher la sortie de l’automatisation, développez Sorties.
Activer Windows manuellement
Pour activer Windows manuellement, procédez comme suit :
1. Vérifiez que la dernière version d’EC2Config est installée et procédez comme suit :
Pour Windows Server 2012 R2 et versions antérieures, exécutez les commandes suivantes :
net stop ec2config
net start ec2config
Pour Windows Server 2016 et versions ultérieures, exécutez cette commande pour définir le bon itinéraire vers le serveur Microsoft KMS :
PS C:>Import-Module "C:\ProgramData\Amazon\EC2-Windows\Launch\Module\Ec2Launch.psd1"
PS C:>Add-Routes
PS C:>Set-ActivationSettings
PS C:>slmgr /ato
Remarque : si Windows n’est pas activé après la mise à jour d’EC2Config et l’exécution des commandes précédentes, passez aux étapes suivantes.
2. Ajoutez une exception pour autoriser le trafic Microsoft KMS sur tout pare-feu ou logiciel de sécurité contrôlant les connexions sortantes depuis votre instance. Microsoft KMS s’exécute sur le port 1688 en tant que trafic TCP.
3. Définissez votre clé de configuration Windows KMS. Pour ce faire, identifiez la clé de configuration du client Microsoft KMS adaptée à la version de votre système d’exploitation (OS). Pour en savoir plus, reportez-vous à Activation du client Key Management Services (KMS) et clés de produit sur le site Web de Microsoft. Exécutez ensuite cette commande en tant qu’administrateur :
slmgr.vbs /ipk <KMSSetupKey>
4. Exécutez cette commande en tant qu’administrateur pour définir l’adresse IP de votre machine Windows KMS :
Remarque : les instances qui proviennent d’une importation de machine virtuelle ou d’une ancienne instance EC2 Classic peuvent ne pas avoir les bonnes adresses IP pour les serveurs Microsoft KMS.
slmgr.vbs /skms 169.254.169.250:1688
5. Exécutez cette commande en tant qu’administrateur pour activer Windows :
slmgr /ato
6. Si l’étape précédente n’aboutit pas à l’activation, vérifiez la communication réseau entre l’instance et le serveur Microsoft KMS. Exécutez le telnet vers les serveurs Microsoft KMS à partir de l’instance, puis ouvrez PowerShell et saisissez les commandes suivantes :
Test-netconnection 169.254.169.250 -Port 1688
Test-netconnection 169.254.169.251 -Port 1688
Remarque : pour les commandes précédentes, vérifiez que la sortie de l’état de la connexion est TcpTestSuccessed=True. Si la sortie de l’état de la connexion est False, passez à l’étape suivante.
7. Vérifiez que les valeurs Microsoft KMS de ces clés de registre sont correctes :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\SoftwareProtectionPlatform
KeyManagementServiceName - 169.254.169.250 or 169.254.169.251
KeyManagementServicePort - 1688
8. Répétez l’étape 6. Si le résultat de l’état de la connexion est toujours False, vérifiez que l’heure est synchronisée sur votre instance Amazon EC2. Pour en savoir plus, consultez la page Définir l’heure d’une instance Windows.
Informations connexes
Fichiers de paramètres EC2Config
Understanding KMS sur le site Web de Microsoft
Mise à niveau des pilotes PV sur les instances Windows
Comment résoudre les problèmes de synchronisation de l’heure liés à mon instance Windows EC2 ?