Pourquoi l'activation de Windows a-t-elle échoué sur mon instance Windows EC2 ?

Brève description

Les instances Windows utilisent Microsoft Key Management Service (Microsoft KMS) sur Amazon Web Services (AWS) pour l'activation. Vous pouvez recevoir un message d'erreur d'activation Windows si votre instance ne parvient pas à atteindre le serveur Microsoft KMS. Ou bien, il peut exister un problème lié à la configuration du client Microsoft KMS.

Vous pouvez utiliser un document AWS Systems Manager Automation ou suivre un processus manuel pour activer Windows.

Solution

Activer Windows à l’aide d’un document Systems Manager Automation

Le document d'automatisation AWSSupport-ActivateWindowsWithAmazonLicense active une instance Windows d'Amazon EC2 avec une licence fournie par Amazon. L'automatisation vérifie le statut actuel de Windows pour votre instance, puis active Windows si le statut est inactif.

Remarque : cette solution ne peut pas être utilisée avec les instances Windows Bring Your Own License (BYOL). Pour utiliser votre propre licence, consultez Gestion des licences Microsoft sur AWS.

1.    Ouvrez la console AWS Systems Manager. Soyez sûr de sélectionner la même Région que celle de l’instance EC2 Windows qui nécessite une activation Windows.

2.    Choisissez Automation (Automatisation) dans le panneau de navigation, puis Execute automation (Exécuter l'automatisation).

3.    Dans le champ de recherche, saisissez ActivateWindowsWithAmazonLicense. Sélectionnez le document d'automatisation AWSSupport-ActivateWindowsWithAmazonLicense, puis choisissez Next (Suivant).

4.    PourExecute automation document (Exécuter le document d’automatisation), sélectionnez Simple execution (Exécution simple).

5.    Pour Input parameters (Paramètres d'entrée), activez Show interactive instance picker (Afficher le sélecteur interactif d’instances).

6.    Choisissez votre instance EC2.

Remarque: si vous ne voyez pas votre instance dans la liste, alors l'instance n'est pas activée pour Systems Manager. Passez en revue les prérequis pour l'utilisation de Systems Manager pour gérer vos instances Amazon EC2.

Si vous ne souhaitez pas activer Systems Manager ou que l'instance n'est pas disponible dans Input parameters (Paramètres d'entrée), désactivez Show interactive instance picker (Afficher le sélecteur d'instance interactif). Pour InstanceID, entrez l'ID de votre instance EC2 dégradée. Pour AllowOffline, choisissez True.

Important : si vous réglez AllowOffline sur True, votre instance EC2 s'arrêtera et redémarrera. Les données des volumes de stockage d'instance seront perdues. L'adresse IP publique change si vous n'utilisez pas une adresse IP Elastic.

7.    Sélectionnez Execute (Exécuter).

8.    Pour contrôler la progression de l’exécution, ouvrez la console Systems Manager console, puis sélectionnez Automation (Automatisation) dans le panneau de navigation. Choisissez l'automatisation en cours d'exécution, puis passez en revue les étapes exécutées. Pour consulter le résultat de l'automatisation, développez Outputs (Sorties).

Activer Windows manuellement

1.    Mettez à jour EC2Config, ou exécutez le script d’initialisation EC2Launch.

Pour Windows Server 2012 R2 et les versions antérieures : mettez à jour EC2Config, puis redémarrez l'instance.

Pour Windows Server 2016 et les versions ultérieures : exécutez la commande suivante pour définir la route correcte vers le serveur Microsoft KMS :

PS C:>Import-Module "C:\ProgramData\Amazon\EC2-Windows\Launch\Module\Ec2Launch.psd1"
PS C:>Add-Routes
PS C:>Set-ActivationSettings
PS C:>slmgr /ato

Si Windows n'est toujours pas activé, passez à l'étape 2.

2.    Microsoft KMS s'exécute sur le port 1688 comme trafic TCP. Veillez à ajouter une exception pour autoriser le trafic Microsoft KMS sur n'importe quel pare-feu ou logiciel de sécurité qui contrôle les connexions sortantes de votre instance.

3.    Définissez votre clé de configuration KMS Windows. Commencez par identifier la clé de configuration Microsoft KMS client appropriée pour la version de votre système d'exploitation. Pour plus d'informations, consultez la section Activation du client Key Management Services (KMS) et clés de produit sur le site Web de Microsoft. Ensuite, exécutez les commandes suivantes en tant qu'administrateur :

slmgr.vbs /ipk <KMSSetupKey>

4.    Définissez l'adresse IP de votre machine KMS Windows. Les instances qui proviennent d'une importation de VM (VM Import) ou d'une instance EC2-Classic plus ancienne peuvent ne pas avoir les adresses IP correctes pour les serveurs Microsoft KMS. Exécutez la commande suivante en tant qu'administrateur :

slmgr.vbs /skms 169.254.169.250:1688

5.    Pour activer Windows, exécutez la commande suivante en tant qu'administrateur :

slmgr /ato

6.    Si l'étape d'activation précédente échoue, vérifiez la communication réseau entre l'instance et le serveur Microsoft KMS. Pour ce faire, exécutez telnet sur les serveurs Microsoft KMS à partir de l'instance. Ensuite, ouvrez PowerShell et saisissez les commandes suivantes :

Test-netconnection 169.254.169.250 -Port 1688
Test-netconnection 169.254.169.251 -Port 1688

Vérifiez que la sortie de l'état de connexion est TcpTestSuccessed=True. Si la sortie de l'état de connexion est False, passez à l'étape 7.

7.    Vérifiez que les clés de registre suivantes possèdent les bonnes valeurs Microsoft KMS :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\SoftwareProtectionPlatform
KeyManagementServiceName - 169.254.169.250 or 169.254.169.251
KeyManagementServicePort - 1688

8.    Relancez le test de l'étape 6. Si la sortie de l'état de la connexion est toujours False, vérifiez la synchronisation temporelle de votre instance EC2. Pour en savoir plus, consultez Réglage de l'heure pour une instance Windows.

---

Informations connexes

Fichiers de paramètres EC2Config

Comprendre KMS sur le site Web de Microsoft

Mise à niveau des pilotes PV sur les instances Windows

Comment résoudre les problèmes de temps avec mon instance Windows EC2 ?