スキップしてコンテンツを表示
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

Windows サーバーに AWS Replication Agent をインストールできない場合のトラブルシューティング方法を教えてください。

所要時間4分
0

AWS Application Migration Service または AWS Elastic Disaster Recovery に AWS Replication Agent をインストールできません。使用中の環境は、Microsoft Windows を実行する Amazon Elastic Compute Cloud (Amazon EC2) インスタンスまたは Windows Server を実行するオンプレミスマシンです。

簡単な説明

Application Migration Service と Elastic Disaster Recovery 両者の各ソースサーバーに AWS Replication Agent をインストールする必要があります。インストール失敗に関する、次のエラーが発生する場合があります。

  • "CERTIFICATE_VERIFY_FAILED"
  • "Downloading of path/AwsReplicationInstaller.exe failed." (実行ファイルのダウンロード失敗)
  • "ConnectionResetError: [WinError 10054] An existing connection was forcibly closed by the remote host
{change" (リモートホストによる強制切断)
  • "invoke-webrequest : The underlying connection was closed: An unexpected error occurred on a send." (基盤となる接続が閉じられた)
  • "No permission to install" (インストール権限の不足)
  • "This agent installer is not suitable for the current operating system" (インストーラーとオペレーティングシステムの互換性に関する問題)
  • "Agent installation failed with "Unexpected Error"
  • "The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.', None, None) Failed to execute script install_agent_windows" (サービスが無効であるか、関連付けられた有効なデバイスが欠けているため、サービスを開始できない)
  • "Agent installation fails of freezes when using the "--force-volumes" flag to specify disks" (ディスク指定のフラグを適用する際、エージェントのインストールが失敗するかフリーズした)
  • "[WinError 740] The requested operation requires elevation" (要求された操作には権限の昇格が必要)
  • "MissingDotNetVersionException"
  • "UninitializedAccountException"
  • "AccessDeniedException"

解決策

発生したエラーに応じて、次のトラブルシューティング手順を実行します。

"CERTIFICATE_VERIFY_FAILED"

このエラーは、Amazon ルート認証局 (CA) 証明書が欠けており、AWS Replication Agent をインストールできない場合に発生します。AWS マネジメントコンソールで認証を行うには、Amazon ルート CA 証明書が必要です。

このエラーを解決するには、次の手順を実行します。

  1. Amazon ルート CA 証明書をダウンロードします
  2. Trusted Root Certification Authorities (信頼されたルート証明機関) フォルダに Amazon ルート CA 証明書をインポートします。手順については、Microsoft の Web サイトで「信頼されたルート証明書のインストール」を参照してください。


"Downloading of path/AwsReplicationInstaller.exe failed"

このエラーは、ソースインスタンスが次の必須サービスエンドポイントに接続する際、ネットワークエラーが発生したことを示します。

接続エラーをトラブルシューティングするには、PowerShell を開いて次のコマンドを実行し、各エンドポイントに対するポート 443 での接続をテストします。

Amazon S3:

Test-NetConnection s3.us-east-1.amazonaws.com -Port 443


Application Migration Service:

Test-NetConnection mgn.us-east-1.amazonaws.com -Port 443

Elastic Disaster Recovery:

Test-NetConnection drs.us-east-1.amazonaws.com -Port 443

注: us-east-1 を Application Migration Service または Elastic Disaster Recovery で使用する AWS リージョンに置き換えてください。

さらに、オンプレミス環境と、Application Migration Service または Elastic Disaster Recovery に必要なエンドポイントの間に配置するプロキシをすべて構成する必要があります。

必須サービスエンドポイントに対し、オンプレミスネットワークが開かれていない場合は、AWS PrivateLink を使用して Application Migration Service または Elastic Disaster Recovery にエージェントをインストールします。

"ConnectionResetError: [WinError 10054]" または "invoke-webrequest : The underlying connection was closed"

これらのエラーは、クライアントが Application Migration Service または Elastic Disaster Recovery のサービスエンドポイントとハンドシェイクできない場合に発生します。この問題は、クライアントが TLS 1.0 または TLS 1.1 で接続を試行すると発生します。ほとんどの AWS エンドポイントは、TLS 1.2 プロトコルのみと連携します。

この問題を解決するには、次の手順を実行します。

  • サーバー側およびクライアント側のサブキーで TLS 1.2 を有効にします。
  • レジストリにより、TLS 1.0、TLS 1.1、およびその他の SSL バージョンを無効化します。

手順については、Oracle のウェブサイトで「Configuring registry settings for TLS 1.2」 (TLS 1.2 でレジストリを構成する) を参照してください。

TLS 設定の変更後、サーバーを再起動してからインストールを再試行します。

Invoke-WebRequest を実行してエージェントインストーラーをダウンロードする際、使用するセキュリティプロトコルが最新でない場合、エラーが発生します。この問題は、ターゲットエンドポイントでは TLS 1.2 が必須であるものの、クライアント側のスクリプトまたはセッションではこのプロトコルが適用されない場合に発生します。

TLS 1.2 を適用するには、次のコマンドを実行してから、

[System.Net.ServicePointManager]::SecurityProtocol = 'TLS12'

インストールを再試行します。

"No permission to install" (インストール権限の不足)

このエラーは、AWS Replication Agent をインストールするユーザーに管理者のドメイン権限がない場合に発生します。このエラーは、ウイルス対策ソフトウェアがインストールをブロックした場合にも発生します。

このエラーを解決するには、次の手順を実行します。

  • コマンドプロンプトまたは PowerShell を管理者として開きます。
  • アンチウィルスソフトウェアの許可リストディレクトリに C:\Program Files (x86)\AWS Replication Agent\ を追加します。
    注: アンチウィルスソフトウェアが原因でインストールがブロックされているかどうかを確認するには、AWS Replication Agent のインストール時に、そのソフトウェアを一時的に無効化します。

"This agent installer is not suitable for the current operating system" (インストーラーとオペレーティングシステムの互換性に関する問題)

このエラーは、適切でないバージョンの AWS Replication Agent を現在のソースマシンのオペレーティングシステム (OS) にインストールした場合に発生します。Windows Server バージョン 2003、2003 R2、2008、2008 R2、2012、および 2012 R2 は、レガシー Windows OS でのみ機能する、独自のエージェントバージョンを使用します。

2003、2003 R2、2008、2008 R2 では、インストーラーには AwsReplicationWindowsLegacyInstaller.exe を使用してください。

2012 と 2012 R2 では、インストーラーには AwsReplicationWindows2012LegacyInstaller.exe を使用してください。

詳細については、「Windows サーバーに AWS Replication Agent をインストールする」を参照してください。

"Agent installation failed with "Unexpected Error""

このエラーは、使用した認証情報が有効でないか、ユーザーの認証情報には必須権限が欠けている場合に発生します。

このエラーを解決するには、使用する AWS Identity and Access Management (IAM) ロールが AWS アカウントに存在することを確認します。このロールには、Application Migration Service または Elastic Disaster Recovery に対する必須ポリシーも必要です。

適切な権限が存在するにもかかわらず、エラーが解消されない場合は、問題のトラブルシューティングを進めるためにインストールログを確認します。インストールログは、ファイルパス install_path\aws_replication_agent_installer.log に配置されます。

"The service cannot be started...Failed to execute script install_agent_windows"

AWS Replication Agent を使用するには、Windows Management Instrumentation (WMI) サービスを有効にする必要があります。WMI が想定通りに動作していない場合、ログには、次の例に類似したエラーメッセージが表示されます。

File "install_agent_windows.py", line 28, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "installer_utils\init.py", line 5, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "installer_utils\cloud_utils.py", line 34, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "installer_utils\instance_id_utils.py", line 41, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "site-packages\wmi.py ", line 157, in <module>
  File "site-packages\win32com\client\init.py", line 72, in GetObject
  File "site-packages\win32com\client\init.py", line 87, in Moniker
pywintypes.com_error: (-2147023838, 'The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.', None, None)
Failed to execute script install_agent_windows"

この問題を解決するには、ソースコンピュータで WMI サービスを有効にします。手順については、Microsoft のウェブサイトで「リモート WMI 接続の設定」を参照してください。WMI の詳細については、Microsoft のウェブサイトで「Windows Management Instrumentation」を参照してください。

"Agent installation fails of freezes when using the "--force-volumes" flag to specify disks" (ディスク指定のフラグを適用する際、エージェントのインストールが失敗するかフリーズした)

このエラーは、ディスクが正しい順序で記述されていない場合に発生します。--force-volumes フラグの指定時に、ルートディスクをリストの最初に配置する必要があります。次のコマンド例では、PhysicalDisk1 がルートディスクです。

AwsReplicationWindowsInstaller.exe --region destination-region --aws-access-key-id your-access-key --aws-secret-access-key your-secret-access-key --force-volumes --drives=\\.\PHYSICALDRIVE1,\\.\PHYSICALDRIVE0 --no-prompt

注: destination-region を実際の宛先リージョンに置き換えてください。さらに、your-access-key をエージェントのインストールに使用したアクセスキー、your-secret-access-key をエージェントのインストールに使用したシークレットアクセスキーに、それぞれ置き換えてください。アクセスキーとシークレットアクセスキーの作成方法については、「必須の AWS 認証情報を生成する」 (Application Migration Service) または「必須の AWS 認証情報を生成する」 (Elastic Disaster Recovery) を参照してください。

ディスク名を確認するには、次のコマンドを実行します。

wmic diskdrive list brief

"[WinError 740] The requested operation requires elevation" (要求された操作には権限の昇格が必要)

このエラーは、管理者権限のないユーザーがソフトウェアのインストールを試行すると発生します。AWS Replication Agent のインストールと利用には、管理者権限が必要です。

管理者権限でエージェントのインストーラーファイルを実行するには、AWSReplicationWindowsInstaller.exe のコンテキストメニュー (右クリック) を開き、[管理者として実行] を選択します。

"MissingDotNetVersionException"

エージェントのインストーラーログに "MissingDotNetVersionException" が表示される場合、サーバーには必須の .NET フレームワークが存在しません。

この問題を解決するには、次の手順を実行します。

  • Windows Server 2008 R2 以降を使用する場合は、サーバーにバージョン 4.5 以降の .NET フレームワークがインストール済みであることを確認します。手順については、Microsoft のウェブサイトで「 インストールされている .NET Framework バージョンの確認方法」を参照してください。

  • .NET Framework のバージョンを確認するには、次のコマンドを実行して必要なレジストリキーを確認します。

    reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\NET Framework Setup\NDP\v4\full"  

reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full" /v "Release"

  • グループポリシーにより、.NET のインストールや必要なレジストリキーへのクエリがブロックされていないことを確認します。

"UninitializedAccountException"

このエラーは、Application Migration Service または Elastic Disaster Recovery でアカウントが初期化されていない場合に発生します。アカウントがデフォルトのレプリケーションテンプレートを使用していない場合も、このエラーが発生します。

レプリケーション設定により、サービスがどのようにソースサーバーから AWS にデータを複製するかが決まります。エージェントをインストールする前に、Application Migration Service または Elastic Disaster Recovery でこれらの設定を行う必要があります。

"AccessDeniedException"

この問題は、権限の不足が原因で発生します。エージェントのインストールに使用する IAM ロールまたはユーザーには、必須権限を含む IAM ポリシーがアタッチされていることを確認します。

Application Migration Service では、AWSApplicationMigrationAgentInstallationPolicy をアタッチします。ソースサーバーが Amazon Elastic Compute Cloud (Amazon EC2) インスタンスの場合は、AWSApplicationMigrationServiceEc2InstancePolicy をアタッチします。

Application Migration Service に対する権限の詳細については、「必須の AWS 認証情報を生成する」を参照してください。

Elastic Disaster Recovery では、AWSElasticDisasterRecoveryAgentInstallationPolicy ポリシーをアタッチします。ソースが Amazon EC2 インスタンスの場合は、AWSElasticDisasterRecoveryEc2InstancePolicy をアタッチします。

Elastic Disaster Recovery に対する権限の詳細については、「必須の AWS 認証情報を生成する」を参照してください。

さらに、サービスコントロールポリシーにより、Application Migration Service または Elastic Disaster Recovery に対する、必須の API アクションをブロックしたり拒否したりしていないことを確認します。

関連情報

エージェントの問題のトラブルシューティング

トピック
Migration & ModernizationStorage
タグ
AWS Application Migration ServiceAWS Elastic Disaster Recovery
言語
日本語
AWS公式更新しました 10ヶ月前
コメントはありません

関連するコンテンツ