EC2 Windows 인스턴스의 AWS Replication Agent 설치 실패 문제를 해결하려면 어떻게 해야 하나요?

간략한 설명

애플리케이션 마이그레이션 서비스와 Elastic Disaster Recovery를 위해 각 소스 서버에 AWS Replication Agent를 설치해야 합니다. 다음은 일반적인 설치 실패 오류입니다.

• CERTIFICATE_VERIFY_FAILED
• path/AwsReplicationInstaller.exe 다운로드가 실패했습니다.
• ConnectionResetError: [WinError 10054] An existing connection was forcibly closed by the remote host
• 설치 권한 없음
• 이 에이전트 설치 프로그램은 현재 운영 체제에 적합하지 않습니다
• The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.', None, None) Failed to execute script install_agent_windows
• “--force-volumes” 플래그를 사용하여 디스크를 지정할 때 에이전트 설치가 실패하거나 중단됨

해결 방법

CERTIFICATE_VERIFY_FAILED

이 오류는 Amazon 루트 CA 인증서가 없어서 AWS Replication Agent 설치가 실패할 때 발생합니다. AWS Management Console에 인증하려면 Amazon 루트 CA 인증서가 필요합니다.

이 오류를 해결하려면 다음과 같이 하세요.

1. 필요한 Amazon 루트 CA 인증서를 다운로드합니다.
2. Amazon 루트 CA 인증서를 신뢰할 수 있는 루트 인증 기관 폴더(로컬 컴퓨터)로 가져옵니다.

자세한 내용은 Microsoft 설명서 웹 사이트에서 신뢰할 수 있는 루트 인증서 설치를 참조하십시오.

path/AwsReplicationInstaller.exe 다운로드 실패

이 오류는 다음 엔드포인트에 연결할 때 원본 인스턴스에서 네트워킹 오류가 발생했음을 나타냅니다.

• 애플리케이션 마이그레이션 서비스 엔드포인트
• Elastic Disaster Recovery 엔드포인트
• Amazon Simple Storage Service 엔드포인트

연결 오류를 해결하려면 PowerShell을 열고 다음 예와 같이 포트 443의 필요한 엔드포인트에 대해 Test-NetConnection을 수행하세요.

Test-NetConnection mgn.us-east-1.amazonaws.com -Port 443

참고: 온프레미스 네트워크가 이전 엔드포인트 목록에 열려 있지 않은 경우 PrivateLink를 사용하여 AWS Replication Agent를 설치할 수 있습니다. 또한 온프레미스 환경과 필수 엔드포인트 간의 모든 프록시는 환경 변수에서 구성되어야 합니다.

ConnectionResetError: [WinError 10054] An existing connection was forcibly closed by the remote host

이 오류는 클라이언트가 Elastic Disaster Recovery 엔드포인트와 핸드셰이크할 수 없음을 나타냅니다. 클라이언트가 TLS 1.0 연결을 시도하면 Elastic Disaster Recovery 엔드포인트와의 핸드셰이크가 실패합니다. 대부분의 AWS 엔드포인트는 TLS 1.2 프로토콜에서만 작동합니다.

이 오류를 해결하려면 다음과 같이 하세요.

1. 서버 및 클라이언트 하위 키에 TLS 1.2가 켜져 있는지 확인하세요.
2. 레지스트리를 통해 TLS1.0, TLS1.1 및 기타 SSL 버전이 꺼져 있는지 확인하세요.
3. 서버를 다시 시작하고 설치를 다시 시도하세요.

자세한 내용은 Oracle 설명서 웹 사이트에서 TLS 1.2의 레지스트리 설정 구성을 참조하십시오.

설치 권한 없음

이 오류는 AWS Replication Agent를 설치하려는 사용자에게 관리자 도메인 권한이 없을 때 발생할 수 있습니다. 이 오류는 바이러스 백신 소프트웨어가 설치 프로세스를 차단하는 경우에도 발생할 수 있습니다.

이 오류를 해결하려면 다음과 같이 하세요.

1. 관리자 권한으로 명령 프롬프트 또는 PowerShell을 엽니다.
2. **C:\Program Files (x86)\AWS Replication Agent\**를 바이러스 백신 소프트웨어의 허용 목록 디렉터리에 추가합니다.
   **참고:**바이러스 백신 소프트웨어를 일시적으로 끄고 설치를 테스트하여 설치가 차단되고 있는지 확인할 수 있습니다.

이 에이전트 설치 프로그램은 현재 운영 체제에 적합하지 않습니다

이 오류는 현재 소스 시스템 운영 체제에 잘못된 에이전트가 설치되어 있기 때문에 발생할 수 있습니다. Microsoft Windows Server 버전 2003, 2003 R2 및 2008(2008 R2 제외)은 레거시 Windows 운영 체제 (AwsReplicationWindowsLegacyInstaller.exe)에만 유효한 고유한 버전의 AWS Replication Agent를 사용합니다. 다운로드 위치는 https://aws-application-migration-service-region.s3.amazonaws.com/latest/windows_legacy/AwsReplicationWindowsLegacyInstaller.exe입니다.

참고: 리전을 복제하려는 AWS 리전으로 교체합니다.

“Unexpected Error”가 발생하여 에이전트 설치가 실패했습니다

이 오류는 잘못된 자격 증명 또는 필요한 권한이 누락된 사용자 자격 증명으로 인해 발생할 수 있습니다.

이 오류를 해결하려면 AWS Identify and Access Management(IAM) 역할이 존재하고 올바른 정책이 첨부되어 있는지 확인하세요. 자세한 내용은 다음을 참조하세요.

• 애플리케이션 마이그레이션 서비스에 대한 AWS 관리형 정책
• Elastic Disaster Recovery 초기화 및 권한

권한이 올바른데도 여전히 오류가 발생하는 경우 설치 로그를 검토하여 문제를 추가로 해결하십시오. 설치 로그는 install_path\aws_replication_agent_installer.log에 있습니다.

The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.', None, None) Failed to execute script install_agent_windows

AWS Replication Agent는 Windows Management Instrumentation (WMI) 서비스에 의존합니다. WMI는 Windows 기반 운영 체제의 관리 데이터 및 운영을 위한 인프라입니다.

다음은 Failed to execute 스크립트 오류를 보여주는 실패 로그의 예입니다.

Traceback (most recent call last):
  File "install_agent_windows.py", line 28, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "installer_utils\__init__.py", line 5, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "installer_utils\cloud_utils.py", line 34, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "installer_utils\instance_id_utils.py", line 41, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "site-packages\wmi.py ", line 157, in <module>
  File "site-packages\win32com\client\__init__.py", line 72, in GetObject
  File "site-packages\win32com\client\__init__.py", line 87, in Moniker
pywintypes.com_error: (-2147023838, 'The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.', None, None)
Failed to execute script install_agent_windows"

이 오류를 해결하려면 소스 컴퓨터에서 WMI 서비스를 켜십시오. 자세한 내용은 다음을 참조하세요.

• Microsoft 설명서 웹 사이트의 Windows 관리 도구
• Microsoft 설명서 웹 사이트에서 원격 WMI 연결 설정

“--force-volumes” 플래그를 사용하여 디스크를 지정할 때 에이전트 설치가 실패하거나 중단됨

디스크가 올바른 순서로 설명되지 않은 경우 설치를 시도할 때 이 오류가 발생할 수 있습니다. --force-volumes 플래그가 호출되면 다음 예와 같이 루트 디스크를 목록의 첫 번째 디스크로 포함하세요.

installer_windows.exe --no-prompt --force-volumes -t <TOKEN> --drives="\\?\PhysicalDisk1,\\?\PhysicalDisk2,\\?\PhysicalDisk3,\\?\PhysicalDisk4"

참고: PowerShell의 wmic diskdrive list brief 명령을 사용하여 디스크 이름을 찾을 수 있습니다.

관련 정보

에이전트 문제 해결