如何開啟 EC2 序列主控台、SAC 和開機功能表來疑難排解我的 Windows EC2 執行個體?
我希望在我的 Windows 執行個體中,對 Amazon Elastic Compute Cloud (Amazon EC2) 序列主控台、Special Admin Console (SAC) 和開機功能表進行疑難排解。
簡短說明
若要開啟 Windows 執行個體上的 EC2 序列主控台、SAC 和開機功能表,請使用 AWSSupport-EnableWindowsEC2SerialConsole 自動化執行手冊。對於由 AWS Systems Manager 所管理之執行中狀態的執行個體,執行手冊會執行 Systems Manager 執行命令 PowerShell 指令碼。此指令碼會開啟 SAC 和開機功能表。對於處於已停止狀態,或未由 Systems Manager 管理的執行個體,執行手冊會使用 AWSSupport-StartEC2RescueWorkflow 自動化工作流程。此工作流程會建立暫時的 EC2 執行個體,以離線執行變更。
使用序列主控制台手動對 Windows 執行個體進行疑難排解。Amazon EC2 序列主控台會連接到執行個體的序列連接埠,協助您對開機、網路組態和其他問題進行疑難排解。序列主控台不需要您的執行個體具有任何網路功能,其使用命令從執行個體的序列連接埠運作。序列主控台工作階段會在執行個體重新開機和停止期間持續。執行個體重新開機時,開始的時候會出現開機訊息。
如需支援執行個體系列和 AWS 區域的詳細資訊,請參閱 EC2 序列主控台的先決條件。
解決方法
使用自動化執行手冊
先決條件: 請確定您的 AWS Identity and Access Management (IAM) 使用者或角色具有所需的權限。如需詳細資訊,請參閱 AWSSupport-EnableWindowsEC2SerialConsole 中的必要 IAM 權限。
重要:
- 如果您開啟 SAC,則依賴密碼擷取的 EC2 服務將無法從 Amazon EC2 主控台運作。如需詳細資訊,請參閱 (Windows 執行個體) 使用 SAC 來疑難排解執行個體。
- 若要設定序列主控台的存取權,您必須在 AWS 帳戶層級授予序列主控台存取權。然後,設定 IAM 政策以授予您的使用者存取權。您也必須在每個執行個體上設定密碼型使用者。如需詳細資訊,請參閱設定 EC2 序列主控台的存取權。
- 如需如何判斷帳戶中序列主控台是否已開啟的資訊,請參閱檢視序列主控台的帳戶存取權狀態。
- 僅在 Nitro System 上建置的虛擬執行個體支援序列主控台存取權。
若要使用執行手冊,請完成下列步驟:
- 開啟 Systems Manager 主控台。
- 在導覽窗格中,選擇 Shared Resources (共用資源),然後選擇 Documents (文件)。
- 選取 Automation documents (自動化文件),然後搜尋並選擇 AWSSupport-EnableWindowsEC2SerialConsole。
- 選擇 Execute automation (執行自動化)。
- 對於輸入參數,請輸入下列值:
InstanceId (必填): EC2 執行個體的 ID。
AutomationAssumeRole (選用): AWS Identity and Access Management (IAM) 角色的 ARN,可讓 Systems Manager Automation 代表您執行動作。如果未指定角色,Systems Manager Automation 會使用啟動此執行手冊的使用者權限。
HelperInstanceType (條件式): 執行手冊為設定離線執行個體的 EC2 序列主控台存取權限所佈建之 Amazon EC2 執行個體類型。
HelperInstanceProfileName (條件式): 輔助執行個體的現有 IAM 執行個體設定檔名稱。當您在已停止狀態的執行個體開啟 SAC 和開機功能表時,需要此資訊。當執行個體未由 Systems Manager 管理時,也需要此資訊。如果未指定 IAM 執行個體設定檔,則自動化會為您建立一個。
SubnetId (條件式): 輔助執行個體的子網路 ID。依預設,自動化會使用提供執行個體所在的相同子網路。
注意: 如果目標執行個體處於「已停止」狀態或未由 Systems Manager 管理,則自訂子網路必須符合下列需求:必須與 InstanceId 位於相同的可用區域,並且必須允許存取 Systems Manager 端點。
CreateInstanceBackupBeforeScriptExecution (選用): 選擇 True 以在開啟 SAC 和開機功能表之前,建立 EC2 執行個體的 Amazon Machine Image (AMI) 備份。自動化完成後,AMI 仍會存在。您有責任保護或刪除對 AMI 的存取權限。
BackupAmazonMachineImagePrefix (條件式): 當 CreateInstanceBackupBeforeScriptExecution 參數設定為 True 時所建立的 AMI 字首。 - 選擇 Execute (執行)。
- 在 Outputs (輸出) 區段中檢閱詳細的結果。以下是輸出中包含的區段:
EnableSACAndBootMenu.Output: 在 EnableSACAndBootMenu 步驟中執行的輸出命令。
GetExecutionDetails.OfflineScriptOutput: 在 RunAutomationToInjectOfflineScriptForEnablingSACAndBootMenu 步驟中執行的離線指令碼輸出。
GetExecutionDetails.BackupBeforeScriptExecution: 當 CreateInstanceBackupBeforeScriptExecution 輸入參數為 True 時,所拍攝的備份 AMI 映像檔 ID。
手動使用序列主控台來疑難排解 Windows 執行個體
若要使用序列主控台來疑難排解 Windows 執行個體,請完成下列其中一項任務:
注意: 在開始之前,請確定您設定序列主控台的存取權。
開啟 SAC
若要開啟 SAC,請完成下列步驟:
-
使用遠端桌面通訊協定 (RDP) 連線到您的 Windows 執行個體,然後執行下列命令:
開啟 SAC:
bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200
開啟開機功能表:
bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 15 bcdedit /set {bootmgr} bootems yes
-
重新開機執行個體以套用更新的組態:
shutdown -r -t 0
注意: 當您使用先前的命令開啟和設定 SAC 時,您可以直接從 Amazon EC2 主控台連接 SAC。
離線開啟 SAC
若要離線開啟 SAC,請完成下列步驟:
-
開啟 Amazon EC2 主控台。
-
在導覽窗格中,選擇 Instances (執行個體),接著選擇 Instances (執行個體)。
-
選取受影響的執行個體並選擇 Instance state (執行個體狀態),然後選擇 Stop instance (停止執行個體)。
-
選擇 Launch instances (啟動執行個體),然後在與受影響執行個體相同的可用區域中建立暫時執行個體。
注意: 請確定您選擇了使用不同版本 Windows 的執行個體類型。例如,如果您的執行個體是 Windows Server 2016,則請選擇一個 Windows Server 2012 R2 或 2019 的執行個體。 -
在導覽窗格中,選擇 Elastic Block Store,然後選擇 Volumes (磁碟區)。
-
選擇受影響執行個體的 Amazon Elastic Block Store (Amazon EBS) 根磁碟區。
-
使用 RDP 連線至暫時執行個體,然後使用「磁碟管理」公用程式,讓磁碟區可於 Windows 上使用。
-
開啟命令提示字元並執行下列命令:
注意: 將 d 取代為您連接的輔助磁碟區磁碟機代號:
bcdedit /store d:\boot/bcd /set {default} ems on bcdedit /store d:\boot/bcd /emssettings EMSPORT:1 EMSBAUDRATE:115200 bcdedit /store d:\boot/bcd /set {bootmgr} displaybootmenu yes bcdedit /store d:\boot/bcd /set {bootmgr} timeout 15 bcdedit /store d:\boot/bcd /set {bootmgr} bootems yes
-
在「磁碟管理」公用程式中,選擇您連接的磁碟機。開啟內容功能表,然後選擇 Offline (離線)。
-
在 Amazon EC2 主控台中,將受影響的磁碟區與暫時執行個體分離。以裝置名稱 /dev/sda1 將原始磁碟區重新連接到原始執行個體。若要將磁碟區指定為根磁碟區,請確定您指定此裝置名稱。
-
使用序列控制台中的 SAC 來啟動執行個體。
-
(選用) 刪除或停止暫時執行個體。
相關資訊
AWS Support Automation Workflows (SAW)
相關內容
- 已提問 2 個月前lg...
- 已提問 1 年前lg...
- 已提問 2 年前lg...
- 已提問 1 年前lg...
- 已提問 2 年前lg...
- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前