Global outage event

If you're experiencing issues with your AWS services, then please refer to the AWS Health Dashboard. You can find the overall status of ongoing outages, the health of AWS services, and the latest updates from AWS engineers.

Windows 서버의 AWS Replication Agent 설치 실패 문제를 해결하려면 어떻게 해야 합니까?

7분 분량

AWS Application Migration Service 또는 AWS Elastic Disaster Recovery용 AWS Replication Agent 설치에 실패했습니다. Microsoft Windows를 실행하는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 또는 Windows Server를 실행하는 온프레미스 시스템을 사용합니다.

간략한 설명

Application Migration Service와 Elastic Disaster Recovery 모두 각 소스 서버에 AWS Replication Agent를 설치해야 합니다. 다음과 같은 설치 실패 오류가 발생할 수 있습니다.

"CERTIFICATE_VERIFY_FAILED"
"Downloading of path/AwsReplicationInstaller.exe failed."
"ConnectionResetError: [WinError 10054] An existing connection was forcibly closed by the remote host {change"
"invoke-webrequest : The underlying connection was closed: An unexpected error occurred on a send."
"No permission to install"
"This agent installer is not suitable for the current operating system"
"Agent installation failed with "Unexpected Error"
"The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.', None, None) Failed to execute script install_agent_windows"
"Agent installation fails of freezes when using the "--force-volumes" flag to specify disks"
"[WinError 740] The requested operation requires elevation"
"MissingDotNetVersionException"
"UninitializedAccountException"
"AccessDeniedException"

해결 방법

표시되는 오류에 따라 다음 문제 해결 작업을 수행하십시오.

"CERTIFICATE_VERIFY_FAILED"

이 오류는 Amazon 루트 인증 기관(CA) 인증서가 없어 AWS Replication Agent 설치가 실패할 때 발생합니다. AWS Management Console에 인증하려면 Amazon 루트 CA 인증서가 있어야 합니다.

이 오류를 해결하려면 다음 단계를 완료하십시오.

Amazon 루트 CA 인증서를 다운로드합니다.
Amazon 루트 CA 인증서를 신뢰할 수 있는 루트 인증 기관 폴더로 가져옵니다. 자세한 내용은 Microsoft 웹 사이트의 신뢰할 수 있는 루트 인증서 설치를 참조하십시오.

"Downloading of path/AwsReplicationInstaller.exe failed"

이 오류는 소스 인스턴스가 다음과 같은 필수 서비스 엔드포인트에 연결될 때 해당 인스턴스에서 네트워킹 오류가 발생했음을 의미합니다.

연결 오류 문제를 해결하려면 PowerShell을 열고 다음 명령을 실행하여 각 엔드포인트에 대한 포트 443 연결을 테스트합니다.

Amazon S3:

Test-NetConnection s3.us-east-1.amazonaws.com -Port 443

Application Migration Service:

Test-NetConnection mgn.us-east-1.amazonaws.com -Port 443

Elastic Disaster Recovery:

Test-NetConnection drs.us-east-1.amazonaws.com -Port 443

참고: us-east-1을 Application Migration Service 또는 Elastic Disaster Recovery에 사용하는 AWS 리전으로 바꾸십시오.

또한 온프레미스 환경과 Application Migration Service 또는 Elastic Disaster Recovery에 필요한 엔드포인트 간에 모든 프록시를 구성해야 합니다.

온프레미스 네트워크가 필수 서비스 엔드포인트에 개방되어 있지 않은 경우 AWS PrivateLink를 사용하여 Application Migration Service 또는 Elastic Disaster Recovery용 에이전트를 설치하십시오.

"ConnectionResetError: [WinError 10054]" or "invoke-webrequest : The underlying connection was closed"

이러한 오류는 클라이언트가 Application Migration Service 또는 Elastic Disaster Recovery 서비스 엔드포인트와 핸드셰이크할 수 없을 때 발생합니다. 이 문제는 클라이언트가 TLS 1.0 또는 TLS 1.1에 연결하려고 할 때 발생합니다. 대부분의 AWS 엔드포인트는 TLS 1.2 프로토콜에서만 작동합니다.

이 문제를 해결하려면 다음 작업을 수행하십시오.

서버 및 클라이언트 하위 키에 대해 TLS 1.2를 활성화합니다.
레지스트리를 통해 TLS 1.0, TLS 1.1 및 기타 SSL 버전을 비활성화합니다.

자세한 내용은 Oracle 웹 사이트에서 TLS 1.2의 레지스트리 설정 구성을 참조하십시오.

TLS 설정을 변경한 후 서버를 재시작한 다음, 설치를 다시 시도합니다.

Invoke-WebRequest를 사용하여 에이전트 설치 프로그램을 다운로드할 때 오래된 보안 프로토콜을 사용하면 오류가 발생합니다. 이 문제는 대상 엔드포인트에 TLS 1.2가 필요하지만 클라이언트의 스크립트 또는 세션에서 이 프로토콜을 적용하지 않을 때 발생합니다.

TLS 1.2를 적용하려면 다음 명령을 실행합니다.

[System.Net.ServicePointManager]::SecurityProtocol = 'TLS12'

그런 다음, 설치를 다시 시도합니다.

"No permission to install"

이 오류는 AWS Replication Agent를 설치하는 사용자에게 관리자 도메인 권한이 없을 때 발생합니다. 이 오류는 바이러스 백신 소프트웨어가 설치를 차단하는 경우에도 발생합니다.

이 오류를 해결하려면 다음 작업을 수행하십시오.

관리자 권한으로 명령 프롬프트 또는 PowerShell을 엽니다.
**C:\Program Files (x86)\AWS Replication Agent\**를 바이러스 백신 소프트웨어의 허용 목록 디렉터리에 추가합니다.
참고: 바이러스 백신 소프트웨어가 설치를 차단하는지 확인하려면 AWS Replication Agent를 설치할 때 해당 소프트웨어를 일시적으로 비활성화하십시오.

"This agent installer is not suitable for the current operating system"

이 오류는 현재 소스 시스템의 운영 체제(OS)에 잘못된 AWS Replication Agent 버전을 설치할 때 발생합니다. Windows Server 버전 2003, 2003 R2, 2008, 2008 R2, 2012 및 2012 R2는 레거시 Windows OS에만 유효한 고유 에이전트 버전을 사용합니다.

2003, 2003 R2, 2008, 2008 R2의 경우 AwsReplicationWindowsLegacyInstaller.exe 설치 프로그램을 사용하십시오.

2012 및 2012 R2의 경우 AwsReplicationWindows2012LegacyInstaller.exe 설치 프로그램을 사용하십시오.

자세한 내용은 Windows 서버에 AWS Replication Agent 설치를 참조하십시오.

"Agent installation failed with "Unexpected Error""

이 오류는 유효하지 않은 자격 증명을 사용하거나 사용자의 자격 증명에 필요한 권한이 없을 때 발생합니다.

이 오류를 해결하려면 사용하는 AWS Identity and Access Management(IAM) 역할이 AWS 계정에 있는지 확인하십시오. 또한 역할에 Application Migration Service 또는 Elastic Disaster Recovery의 필수 정책이 있는지 확인하십시오.

권한이 올바른데도 여전히 오류가 발생하는 경우 설치 로그를 검토하여 문제를 추가로 해결하십시오. 설치 로그는 install_path\aws_replication_agent_installer.log 파일 경로에서 찾을 수 있습니다.

"The service cannot be started... Failed to execute script install_agent_windows"

AWS Replication Agent를 사용하려면 Windows Management Instrumentation(WMI) 서비스를 활성화해야 합니다. WMI가 제대로 작동하지 않는 경우 로그에 다음 예와 유사한 오류 메시지가 표시됩니다.

File "install_agent_windows.py", line 28, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "installer_utils\init.py", line 5, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "installer_utils\cloud_utils.py", line 34, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "installer_utils\instance_id_utils.py", line 41, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "site-packages\wmi.py ", line 157, in <module>
  File "site-packages\win32com\client\init.py", line 72, in GetObject
  File "site-packages\win32com\client\init.py", line 87, in Moniker
pywintypes.com_error: (-2147023838, 'The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.', None, None)
Failed to execute script install_agent_windows"

이 문제를 해결하려면 소스 시스템에서 WMI 서비스를 활성화하십시오. 자세한 내용은 Microsoft 웹 사이트에서 원격 WMI 연결 설정을 참조하십시오. WMI에 대한 자세한 내용은 Microsoft 웹 사이트에서 Windows Management Instrumentation을 참조하십시오.

"Agent installation fails or freezes when using the "--force-volumes" flag to specify disks"

이 오류는 디스크를 올바른 순서로 설명하지 않을 때 발생합니다. --force-volumes 플래그를 사용할 때는 먼저 루트 디스크를 나열해야 합니다. 다음 예제 명령에서 PhysicalDisk1은 루트 디스크입니다.

AwsReplicationWindowsInstaller.exe --region destination-region --aws-access-key-id your-access-key --aws-secret-access-key your-secret-access-key --force-volumes --drives=\\.\PHYSICALDRIVE1,\\.\PHYSICALDRIVE0 --no-prompt

참고: destination-region을 대상 리전으로 바꾸십시오. 또한 your-access-key를 에이전트를 설치하는 데 사용한 액세스 키로 바꾸고, your-secret-access-key를 에이전트를 설치하는 데 사용한 시크릿 액세스 키로 바꾸십시오. 액세스 키와 시크릿 액세스 키를 만드는 방법에 대한 자세한 내용은 필수 AWS 자격 증명 생성(Application Migration Service) 또는 필수 AWS 자격 증명 생성(Elastic Disaster Recovery)을 참조하십시오.

디스크 이름을 확인하려면 다음 명령을 실행합니다.

wmic diskdrive list brief

"[WinError 740] The requested operation requires elevation"

이 오류는 관리 권한이 없는 사용자가 소프트웨어를 설치하려고 할 때 발생합니다. AWS Replication Agent를 설치하고 사용하려면 관리 권한이 있어야 합니다.

관리자 권한으로 에이전트 설치 프로그램 파일을 실행하려면 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)에서 AWSReplicationWindowsInstaller.exe를 열고 관리자로 실행을 선택합니다.

"MissingDotNetVersionException"

에이전트 설치 프로그램 로그에 ‘MissingDotNetVersionException’이 표시되면 서버에 필요한 .Net 프레임워크가 없는 것입니다.

이 문제를 해결하려면 다음 작업을 수행하십시오.

Windows Server 2008 R2 이상을 사용하는 경우 서버에 .NET Framework 버전 4.5 이상을 설치했는지 확인합니다. 자세한 내용은 Microsoft 웹 사이트에서 방법: 설치된 .NET Framework 버전 확인을 참조하십시오.

.NET Framework 버전을 확인하려면 다음 명령을 실행하여 필요한 레지스트리 키를 확인합니다.

reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\NET Framework Setup\NDP\v4\full"  

reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full" /v "Release"

그룹 정책에서 .NET 설치 또는 필수 레지스트리 키에 대한 쿼리를 차단하지 않는지 확인합니다.

"UninitializedAccountException"

이 오류는 Application Migration Service 또는 Elastic Disaster Recovery로 계정을 초기화하지 않은 경우 발생합니다. 계정에서 기본 복제 템플릿을 사용하지 않는 경우에도 오류가 발생합니다.

복제 설정에 따라 서비스가 소스 서버의 데이터를 AWS로 복제하는 방식이 결정됩니다. 에이전트를 설치하기 전에 Application Migration Service 또는 Elastic Disaster Recovery에 대해 이러한 설정을 구성해야 합니다.

"AccessDeniedException"

이 문제는 권한 누락으로 인해 발생합니다. 에이전트를 설치하는 데 사용하는 IAM 역할 또는 사용자에게 필요한 권한이 있는 IAM 정책을 연결했는지 확인합니다.

Application Migration Service의 경우 AWSApplicationMigrationAgentInstallationPolicy를 연결하십시오. 소스 서버가 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스인 경우 AWSApplicationMigrationServiceEc2InstancePolicy를 연결하십시오.

Application Migration Service의 권한에 대한 자세한 내용은 필수 AWS 자격 증명 생성을 참조하십시오.

Elastic Disaster Recovery의 경우 AWSElasticDisasterRecoveryAgentInstallationPolicy를 연결하십시오. 소스가 Amazon EC2 인스턴스인 경우 AWSElasticDisasterRecoveryEc2InstancePolicy를 연결하십시오.

Elastic Disaster Recovery의 권한에 대한 자세한 내용은 필수 AWS 자격 증명 생성을 참조하십시오.

또한 서비스 제어 정책(SCP)이 Application Migration Service 또는 Elastic Disaster Recovery에 필요한 API 작업을 차단하거나 거부하지 않는지 확인하십시오.