Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo

Come posso attivare la console seriale EC2, la SAC e il menu di avvio per risolvere i problemi della mia istanza Windows EC2?

7 minuti di lettura
0

Desidero risolvere i problemi relativi alla console seriale Amazon Elastic Compute Cloud (Amazon EC2), alla Special Admin Console (SAC) e al menu di avvio nella mia istanza Windows.

Breve descrizione

Per attivare la console seriale EC2, la SAC e il menu di avvio sull'istanza Windows, usa il runbook di automazione AWSSupport-EnableWindowsEC2SerialConsole. Per le istanze in stato di esecuzione gestite da AWS Systems Manager, il runbook esegue uno script PowerShell Esegui comando di Systems Manager. Questo script attiva la SAC e il menu di avvio. Per le istanze in stato di arresto o non gestite da Systems Manager, il runbook utilizza il flusso di lavoro di automazione AWSSupport-StartEC2RescueWorkflow. Questo flusso di lavoro crea un'istanza EC2 temporanea per eseguire modifiche offline.

Usa la console seriale per risolvere manualmente i problemi della tua istanza Windows. La console seriale Amazon EC2 si connette alla porta seriale dell'istanza per aiutarti a risolvere problemi di avvio, configurazione di rete e altro. La console seriale non richiede che l'istanza disponga di funzionalità di rete e utilizza comandi per funzionare dalla porta seriale dell'istanza. La sessione della console seriale permane durante il riavvio e l'arresto dell'istanza. Quando l'istanza si riavvia, i messaggi di avvio vengono visualizzati dall'inizio.

Per ulteriori informazioni sulle famiglie di istanze e sulle regioni AWS supportate, consulta Prerequisites for the EC2 Serial Console.

Risoluzione

Usa il runbook di automazione

Prerequisiti: assicurati che il tuo utente o ruolo AWS Identity and Access Management (IAM) disponga delle autorizzazioni necessarie. Per ulteriori informazioni, consulta Required IAM permissions in AWSSupport-EnableWindowsEC2SerialConsole.

Importante:

Per usare il runbook, completa i passaggi seguenti:

  1. Apri la console di Systems Manager.
  2. Nel pannello di navigazione seleziona Risorse condivise e quindi Documenti.
  3. Seleziona Documenti automazione, quindi cerca e seleziona AWSSupport-EnableWindowsEC2SerialConsole.
  4. Seleziona Esegui automazione.
  5. Per i parametri di input, immetti i valori seguenti:
    InstanceId (obbligatorio): l'ID dell'istanza EC2.
    AutomationAssumeRole (facoltativo): l'ARN del ruolo AWS Identity and Access Management (IAM) che consente ad Automazione Systems Manager di eseguire le azioni per tuo conto. Se non si specifica alcun ruolo, Automazione Systems Manager userà le autorizzazioni dell'utente che avvia il runbook.
    HelperInstanceType (condizionale): il tipo di istanza Amazon EC2 di cui il runbook effettua il provisioning per configurare l'accesso alla console seriale EC2 per un'istanza offline.
    HelperInstanceProfileName (condizionale): il nome di un profilo dell'istanza IAM esistente per l'istanza dell'assistente. Questa informazione è richiesta quando si attivano la SAC e il menu di avvio su un'istanza in stato di arresto. È richiesta anche quando l'istanza non è gestita da Systems Manager. Se non viene specificato un profilo dell'istanza IAM, l'automazione ne crea uno.
    SubnetId (condizionale): l'ID della sottorete per l'istanza dell'assistente. Per impostazione predefinita, l'automazione usa la stessa sottorete in cui risiede l'istanza fornita.
    Nota: se l'istanza di destinazione è in stato di arresto o non è gestita da Systems Manager, una sottorete personalizzata deve soddisfare i requisiti seguenti: deve trovarsi nella stessa zona di disponibilità dell'InstanceId e deve consentire l'accesso agli endpoint di Systems Manager.
    CreateInstanceBackupBeforeScriptExecution (facoltativo): scegli True per creare un backup Amazon Machine Image (AMI) dell'istanza EC2 prima che la SAC e il menu di avvio vengano attivati. L'AMI persiste dopo il completamento dell'automazione. È tua responsabilità proteggere l'accesso all'AMI o eliminarla.
    BackupAmazonMachineImagePrefix (condizionale): un prefisso per l'AMI creato quando il parametro CreateInstanceBackupBeforeScriptExecution è impostato su True.
  6. Scegli Esegui.
  7. Esamina i risultati dettagliati nella sezione Output. L'output contiene le sezioni seguenti:
    EnableSACAndBootMenu.Output: output dell'esecuzione del comando nel passaggio EnableSACAndBootMenu.
    GetExecutionDetails.OfflineScriptOutput: output dello script offline eseguito nel passaggio RunAutomationToInjectOfflineScriptForEnablingSACAndBootMenu.
    GetExecutionDetails.BackupBeforeScriptExecution: ID immagine dell'AMI di backup acquisita quando il parametro di input CreateInstanceBackupBeforeScriptExecution è True.

Usa manualmente la console seriale per risolvere i problemi della tua istanza Windows

Per usare la console seriale per risolvere i problemi dell'istanza Windows, completa una delle attività seguenti:

Nota: prima di iniziare, assicurati di configurare l'accesso alla console seriale.

Attiva la SAC

Per attivare la SAC, completa i passaggi seguenti:

  1. Usa Remote Desktop Protocol (RDP) per connetterti alla tua istanza Windows, quindi esegui i comandi seguenti:

    Attiva la SAC:

    bcdedit /ems {current} on
    bcdedit /emssettings EMSPORT:1
    EMSBAUDRATE:115200

    Attiva il menu di avvio:

    bcdedit /set {bootmgr} displaybootmenu yes
    bcdedit /set {bootmgr} timeout 15
    bcdedit /set {bootmgr} bootems yes
  2. Riavvia l'istanza per applicare la configurazione aggiornata:

    shutdown -r -t 0

    Nota: quando utilizzi i comandi precedenti per attivare e configurare la SAC, puoi connettere la SAC direttamente dalla console Amazon EC2.

  3. Usa la SAC per risolvere i problemi della tua istanza Windows.

Attiva la SAC offline

Per attivare la SAC offline, completa i passaggi seguenti:

  1. Apri la console Amazon EC2.

  2. Nel pannello di navigazione seleziona Istanze, quindi seleziona Istanze.

  3. Seleziona l'istanza interessata, scegli Stato dell'istanza, quindi Arresta istanza.

  4. Scegli Avvia le istanze, quindi crea un'istanza temporanea nella stessa zona di disponibilità dell'istanza interessata.
    Nota: assicurati di scegliere un tipo di istanza che usa una versione diversa di Windows. Ad esempio, se la tua istanza è Windows Server 2016, scegli un'istanza Windows Server 2012 R2 o 2019.

  5. Nel pannello di navigazione seleziona Elastic Block Store, quindi seleziona Volumi.

  6. Scegli il volume root di Amazon Elastic Block Store (Amazon EBS) dell'istanza interessata.

  7. Scollega il volume Amazon EBS e utilizza il nome del dispositivo predefinito (xvdf) per collegare il volume all'istanza temporanea.

  8. Usa RDP per connetterti all'istanza temporanea, quindi usa l'utilità di gestione disco per rendere il volume disponibile per l'uso su Windows.

  9. Apri un prompt dei comandi ed esegui il comando seguente:

    **Nota:**Sostituisci d con la lettera dell'unità del volume secondario che hai collegato:

    bcdedit /store d:\boot/bcd /set {default} ems on
    bcdedit /store d:\boot/bcd /emssettings EMSPORT:1 EMSBAUDRATE:115200
    bcdedit /store d:\boot/bcd /set {bootmgr} displaybootmenu yes
    bcdedit /store d:\boot/bcd /set {bootmgr} timeout 15
    bcdedit /store d:\boot/bcd /set {bootmgr} bootems yes
  10. Nell'utilità di gestione disco scegli l'unità che hai collegato. Apri il menu contestuale e scegli Offline.

  11. Nella console Amazon EC2, scollega il volume interessato dall'istanza temporanea. Ricollega il volume originale all'istanza originale con il nome dispositivo /dev/sda1. Per designare il volume come root, assicurati di specificare questo nome di dispositivo.

  12. Usa la SAC dalla console seriale per avviare l'istanza.

  13. (Facoltativo) Elimina o interrompi l'istanza temporanea.

Informazioni correlate

Flussi di lavoro di automazione del Supporto AWS (SAW)

Run an automated operation powered by Systems Manager Automation

Setting up Automation

EC2 Serial Console for instances