Como soluciono a falha de instalação do AWS Replication Agent na minha instância EC2 do Windows?

Breve descrição

O AWS Replication Agent deve ser instalado em cada servidor de origem tanto para o Application Migration Service quanto para o Elastic Disaster Recovery. A seguir estão os erros comuns de falha na instalação:

• CERTIFICATE_VERIFY_FAILED
• Falha no download de path/AwsReplicationInstaller.exe.
• ConnectionResetError: [WinError 10054] Uma conexão existente foi fechada à força pelo host remoto
• Sem permissão para instalar
• Esse instalador de atendente não é adequado para o sistema operacional atual
• O serviço não pode ser iniciado porque está desativado ou porque não tem dispositivos habilitados associados a ele.', Nenhum, Nenhum) Falha ao executar o script install_agent_windows
• A instalação do atendente falha ou congela ao usar a sinalização “--force-volumes” para especificar discos

Resolução

CERTIFICATE_VERIFY_FAILED

Esse erro ocorre quando a instalação do AWS Replication Agent falha porque os certificados de CA raiz da Amazon estão ausentes. Os certificados de CA raiz da Amazon são necessários para autenticação no AWS Management Console.

Para resolver esse erro, faça o seguinte:

1. Faça download dos certificados de CA raiz da Amazon necessários.
2. Importe os certificados de CA raiz da Amazon para a pasta Trusted Root Certification Authority (COMPUTADOR LOCAL).

Para mais informações, consulte Installing the trusted root certificate (Instalar certificados raiz confiáveis) no site de documentação da Microsoft.

Falha no download de path/AwsReplicationInstaller.exe

Esse erro indica erros de rede da instância de origem na conexão com os seguintes endpoints:

• Endpoint do Application Migration Service
• Endpoints do Elastic Disaster Recovery
• Endpoints do Amazon Simple Storage Service

Para solucionar erros de conexão, abra o PowerShell e execute Test-NetConnection para o endpoint necessário na porta 443, conforme mostrado no exemplo a seguir:

Test-NetConnection mgn.us-east-1.amazonaws.com -Port 443

Observação: se sua rede local não estiver aberta à lista de endpoints acima, você poderá instalar o AWS Replication Agent usando o PrivateLink. Além disso, todos os proxies entre o ambiente local e os endpoints necessários devem ser configurados em variáveis de ambiente.

ConnectionResetError: [WinError 10054] Uma conexão existente foi fechada à força pelo host remoto

Esse erro indica que o cliente não pode fazer o handshake com o endpoint do Elastic Disaster Recovery. O handshake com o endpoint do Elastic Disaster Recovery falhará se o cliente tentar realizar uma conexão TLS 1.0. A maioria dos endpoints da AWS só funciona com o protocolo TLS 1.2.

Para resolver esse erro, faça o seguinte:

1. Certifique-se de que TLS 1.2 esteja ativado para a subchave do servidor e do cliente.
2. Certifique-se de que TLS1.0, TLS1.1 e outras versões SSL estejam desativados no registro.
3. Reinicie o servidor e tente instalar novamente.

Para obter mais informações, consulte Configuring registry settings for TLS 1.2 (Configurações de registro para o TLS 1.2) no site de documentação da Oracle.

Sem permissão para instalar

Esse erro pode ocorrer quando o usuário que está tentando instalar o AWS Replication Agent não tem permissões de domínio de administrador. Esse erro também pode ocorrer se um software antivírus estiver bloqueando o processo de instalação.

Para resolver esse erro, faça o seguinte:

1. Abra um prompt de comando ou PowerShell com direitos de administrador.
2. Adicione C:\Program Files (x86)\AWS Replication Agent\ ao diretório da lista de permissões no software antivírus.
   Observação: você pode desativar temporariamente o software antivírus e testar a instalação para determinar se a instalação está sendo bloqueada.

Esse instalador de atendente não é adequado para o sistema operacional atual

Esse erro pode ocorrer devido à instalação incorreta do atendente no sistema operacional atual da máquina de origem. As versões 2003, 2003 R2 e 2008 do Microsoft Windows Server (exceto 2008 R2) usam uma versão exclusiva do AWS Replication Agent que é válida somente para sistemas operacionais Windows legados (AwsReplicationWindowsLegacyInstaller.exe). O local do download é https://aws-application-migration-service-region.s3.amazonaws.com/latest/windows_legacy/AwsReplicationWindowsLegacyInstaller.exe.

**Observação:**substitua region pela região da AWS para a qual você está replicando.

Falha na instalação do atendente com “Erro inesperado”

Esse erro pode ocorrer devido a credenciais inválidas ou credenciais de usuário sem as permissões necessárias.

Para resolver esse erro, certifique-se de que a função AWS Identify and Access Management (IAM) existe e tem as políticas corretas anexadas. Para mais informações, consulte:

• Políticas gerenciadas pela AWS para o serviço de migração de aplicativos
• Inicialização e permissões do Elastic Disaster Recovery

Se as permissões estiverem corretas e você ainda receber o erro, revise os registros de instalação para solucionar o problema com mais detalhes. Os registros de instalação estão localizados em install_path\aws_replication_agent_installer.log.

O serviço não pode ser iniciado porque está desativado ou porque não tem dispositivos habilitados associados a ele.', Nenhum, Nenhum) Falha ao executar o script install_agent_windows

O AWS Replication Agent depende do serviço Windows Management Instrumentation (WMI). O WMI é a infraestrutura para gerenciamento de dados e operações em sistemas operacionais baseados em Windows.

Veja a seguir um exemplo do registro de falhas mostrando o erro de script Falha ao executar:

Traceback (most recent call last):
  File "install_agent_windows.py", line 28, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "installer_utils\__init__.py", line 5, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "installer_utils\cloud_utils.py", line 34, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "installer_utils\instance_id_utils.py", line 41, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "site-packages\wmi.py ", line 157, in <module>
  File "site-packages\win32com\client\__init__.py", line 72, in GetObject
  File "site-packages\win32com\client\__init__.py", line 87, in Moniker
pywintypes.com_error: (-2147023838, 'The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.', None, None)
Failed to execute script install_agent_windows"

Para resolver esse erro, ative o serviço WMI na máquina de origem. Para mais informações, consulte:

• Windows Management Instrumentation no site de documentação da Microsoft
• Configurando uma conexão WMI remota no site de documentação da Microsoft

A instalação do atendente falha ou congela ao usar a sinalização “--force-volumes” para especificar discos

Esse erro pode ocorrer na instalação quando os discos não estão descritos na ordem correta. Quando o sinalizador**\ --force-volumes** for invocado, inclua o disco raiz como o primeiro disco na lista, conforme mostrado no exemplo a seguir:

installer_windows.exe --no-prompt --force-volumes -t <TOKEN> --drives="\\?\PhysicalDisk1,\\?\PhysicalDisk2,\\?\PhysicalDisk3,\\?\PhysicalDisk4"

Observação: use o comando wmic diskdrive list brief no PowerShell para localizar os nomes dos discos.

Informações relacionadas

Solução de problemas do atendente