EC2 Windows インスタンスで AWS Replication Agent のインストールが失敗した際のトラブルシューティングを教えてください。
Microsoft Windows を実行している Amazon Elastic Compute Cloud (Amazon EC2) インスタンスで、AWS Application Migration Service または AWS Elastic Disaster Recovery 用の AWS Replication Agent のインストールが失敗しました。
簡単な説明
アプリケーション移行サービスと Elastic Disaster Recovery の両方で、AWS Replication Agent を各ソースサーバーにインストールする必要があります。一般的なインストール失敗エラーは次のとおりです。
- CERTIFICATE_VERIFY_FAILED]
- path/AwsReplicationInstaller.exe のダウンロードに失敗しました。
- 接続リセットエラー : \ [WinError 10054] 既存の接続がリモートホストによって強制的に閉じられました
- インストールする権限なし
- このエージェントインストーラは、現在のオペレーティングシステムには適していません
- サービスが無効になっているか、有効なデバイスが関連付けられていないため、サービスを開始することはできません。', なし, なし) スクリプトインストール \ _agent\ _windows を実行できませんでした
- 「 --force-volumes 」フラグを使ってディスクを指定すると、エージェントのインストールが失敗またはフリーズする
解決方法
CERTIFICATE_VERIFY_FAILED]
このエラーは、Amazon ルート CA 証明書がないために AWS レプリケーションエージェントのインストールが失敗した場合に発生します。AWS マネジメントコンソールへの認証には Amazon ルート CA 証明書が必要です。
このエラーを解決するには、以下を実行してください。
- 必要な Amazon ルート CA 証明書をダウンロードします。
- Amazon ルート CA 証明書をトラステッドルート認証局フォルダー (ローカルコンピュータ) にインポートします。
詳細については、Microsoft ドキュメントの Web サイトの「信頼できるルート証明書のインストール」を参照してください。
path/AwsReplicationInstaller.exe のダウンロードに失敗しました
このエラーは、次のエンドポイントに接続するときにソースインスタンスからネットワークエラーが発生したことを示します。
- Application Migration Service のエンドポイント
- Elastic Disaster Recovery のエンドポイント
- Amazon Simple Storage Service のエンドポイント
接続エラーをトラブルシューティングするには、次の例に示すように PowerShell を開き、ポート 443 の必要なエンドポイントへの Test-NetConnection を実行します。
Test-NetConnection mgn.us-east-1.amazonaws.com -Port 443
**注:**オンプレミスネットワークで前述のエンドポイントにアクセスできない場合は、PrivateLink を使えば AWS Replication Agent をインストールすることができます。また、オンプレミス環境と必要なエンドポイントの間のプロキシは、環境変数から設定する必要があります。
接続リセットエラー : \ [WinError 10054] 既存の接続がリモートホストによって強制的に閉じられました
このエラーは、クライアントが Elastic Disaster Recovery エンドポイントとハンドシェイクできないことを示しています。クライアントが TLS 1.0 接続を実行しようとすると、Elastic Disaster Recovery エンドポイントとのハンドシェイクは失敗します。ほとんどの AWS エンドポイントは TLS 1.2 プロトコルのみで動作します。
このエラーを解決するには、以下を実行してください。
- サーバーとクライアントのサブキーで TLS 1.2 が有効になっているかを確認します。
- TLS1.0 、TLS1.1 、その他の SSL バージョンがレジストリを介してオフになっているかどうか確認してください。
- サーバーを再起動し、再度インストールを試行してください。
詳細については、Oracle のドキュメンテーション Web サイトの「TLS 1.2 のレジストリ設定の構成 」を参照してください。
インストールする権限なし
このエラーは、AWS Replication Agent をインストールしようとしているユーザーに管理者ドメイン権限がない場合に発生する可能性があります。このエラーは、アンチウイルスソフトウェアがインストールプロセスをブロックしている場合も発生する可能性があります。
このエラーを解決するには、以下を実行してください。
- 管理者権限でコマンドプロンプトまたは PowerShell を開きます。
- **C:\ プログラムファイル (x86)\ AWS Replication Agent\ ** をアンチウイルスソフトウェアの許可リストディレクトリに追加します。
**注:**アンチウイルスソフトウェアを一時的にオフにしてインストールをテストすることで、インストールがブロックされていないかどうかを確認することができます。
このエージェントインストーラは、現在のオペレーティングシステムには適していません
このエラーは、現在のソースマシンのオペレーティングシステムに間違ったエージェントがインストールされていることが原因で起きる可能性があります。Microsoft Windows Server バージョン 2003、2003 R2、2008 (2008 R2 を除く) では、レガシー Windows オペレーティングシステム (AwsReplicationWindowsLegacyInstaller.exe) でのみ有効な独自のバージョンの AWS レプリケーションエージェントを使用しています。ダウンロード場所は https://aws-application-migration-service-region.s3.amazonaws.com/latest/windows_legacy/AwsReplicationWindowsLegacyInstaller.exe です。
注:****リージョンをレプリケート先の AWS リージョンに置き換えます。
エージェントのインストールが「予期しないエラー」で失敗しました
このエラーは、認証情報が無効であるか、ユーザー認証情報に必要な権限がないために発生する可能性があります。
このエラーを解決するには、AWS Identify and Access Management (IAM) ロールが存在し、正しいポリシーが添付されているかを確認してください。詳細については以下を参照してください。
権限が正しいのにエラーが表示される場合は、インストールログを確認して問題をさらにトラブルシューティングしてください。インストールログは install\ _path \aws_replication_agent_installer.log にあります。
サービスが無効になっているか、有効なデバイスが関連付けられていないため、サービスを開始することはできません。', なし, なし) スクリプトインストール \ _agent\ _windows を実行できませんでした
AWS Repliacation Agent は Windows Management Instrumentation (WMI) サービスに依存しています。WMI は、Windows ベースのオペレーティングシステム上の管理データおよび操作のためのインフラストラクチャです。
以下は、「スクリプトの実行失敗」エラーを示す障害ログの例です。
Traceback (most recent call last): File "install_agent_windows.py", line 28, in <module> File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module File "installer_utils\__init__.py", line 5, in <module> File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module File "installer_utils\cloud_utils.py", line 34, in <module> File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module File "installer_utils\instance_id_utils.py", line 41, in <module> File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module File "site-packages\wmi.py ", line 157, in <module> File "site-packages\win32com\client\__init__.py", line 72, in GetObject File "site-packages\win32com\client\__init__.py", line 87, in Moniker pywintypes.com_error: (-2147023838, 'The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.', None, None) Failed to execute script install_agent_windows"
このエラーを解決するには、ソースマシンの WMI サービスをオンにします。詳細については以下を参照してください。
- Microsoft ドキュメンテーション Web サイトの Windows Management Instrumentation
- Microsoft ドキュメンテーション Web サイトのリモート WMI 接続の設定
「--force-volumes」フラグを使用してディスクを指定すると、エージェントのインストールが失敗またはフリーズする
このエラーは、ディスクが正しい順序で記述されていない状態でインストールしようとしたときに発生する可能性があります。**--force-volumes ** フラグが呼び出されたら、次の例に示すように、ルートディスクをリストの最初のディスクに含めてください。
installer_windows.exe --no-prompt --force-volumes -t <TOKEN> --drives="\\?\PhysicalDisk1,\\?\PhysicalDisk2,\\?\PhysicalDisk3,\\?\PhysicalDisk4"
注: PowerShell の ** wmic diskdrive list brief ** コマンドを使用してディスク名を検索してください。
関連情報
