如何對 EC2 Windows 執行個體上的 AWS 複寫代理程式安裝失敗進行疑難排解？

簡短描述

Application Migration Service 和彈性災難復原的每個來源伺服器都必須安裝 AWS 複寫代理程式。以下是常見的安裝失敗錯誤：

• CERTIFICATE_VERIFY_FAILED
• 下載 path/AwsReplicationInstaller.exe 失敗。
• ConnectionResetError：[WinError 10054] 遠端主機強至關閉現有連線
• 沒有安裝權限
• 此代理程式安裝程式不適用於目前的作業系統
• 無法啟動服務，可能是因為已停用，或是因為它沒有與其相關聯的已啟用裝置。', None, None) 無法執行指令碼 install_agent_windows
• 使用「--force-volumes」標記指定磁碟時，代理程式安裝失敗或凍結

解決方法

CERTIFICATE_VERIFY_FAILED

當 AWS 複寫代理程式因遺失 Amazon 根 CA 憑證而安裝失敗時，就會發生此錯誤。AWS 管理主控台進行身分驗證時需要 Amazon 根 CA 憑證。

若要解決此錯誤，請執行下列操作：

1. 下載必要的 Amazon 根 CA 憑證。
2. 將 Amazon 根 CA 憑證匯入受信任的根憑證授權單位資料夾 (本機電腦)。

如需詳細資訊，請參閱 Microsoft 文件網站上的安裝受信任的根憑證。

下載 path/AwsReplicationInstaller.exe 失敗

這個錯誤表示連線至下列端點時，來源執行個體出現 networking 錯誤：

• Application Migration Service 端點
• 彈性災難復原端點
• Amazon Simple Storage Service 端點

若要對連線錯誤進行疑難排解，請開啟 PowerShell 並對連接埠 443 內的所需端點執行 Test-NetConnection，如下列範例所示：

Test-NetConnection mgn.us-east-1.amazonaws.com -Port 443

**注意：**如果您的內部部署網路無法連線至前述端點清單，您可以使用 PrivateLink 安裝 AWS 複寫代理程式。此外，內部部署環境與所需端點之間的任何代理都必須在環境變數下進行設定。

ConnectionResetError：[WinError 10054] 遠端主機強至關閉現有連線

此錯誤表示用戶端無法與彈性災難復原端點交握。如果用戶端嘗試執行 TLS 1.0 連線，則與彈性災難復原端點的交握會失敗。大多數 AWS 端點僅支援 TLS 1.2 通訊協定。

若要解決此錯誤，請執行下列操作：

1. 確認已為伺服器和用戶端子機碼的 TLS 1.2 已啟用。
2. 請確定已透過登錄檔關閉 TLS1.0、TLS1.1 和其他 SSL 版本。
3. 重新啟動伺服器，然後重試安裝。

如需詳細資訊，請參閱 Oracle 文件網站上的配置 TLS 1.2 登錄設定。

沒有安裝權限

當嘗試安裝 AWS 複寫代理程式的使用者缺少管理員網域權限時，可能會發生此錯誤。如果防毒軟體阻擋安裝程序，也可能會發生此錯誤。

若要解決此錯誤，請執行下列操作：

1. 開啟命令提示字元或具有管理員權限的 PowerShell。
2. 將 C:\Program Files (x86)\AWS Replication Agent\ 新增至防毒軟體中的允許清單目錄。
   **注意：**您可以暫時關閉防毒軟體並測試安裝，以確定安裝是否遭到阻擋。

此代理程式安裝程式不適用於目前的作業系統

此錯誤可能因為目前的來源機器作業系統安裝了錯誤的代理程式所導致。Microsoft Windows 伺服器 2003、2003 R2 和 2008 版 (2008 R2 除外) 使用僅適用於舊版 Windows 作業系統的 AWS 複寫代理程式特定版本 (AwsReplicationWindowsLegacyInstaller.exe)。下載位置為：https://aws-application-migration-service-region.s3.amazonaws.com/latest/windows_legacy/AwsReplicationWindowsLegacyInstaller.exe。

**注意：**使用您正在複寫到的 AWS 區域取代 region。

代理程式安裝失敗，顯示「未預期的錯誤」

此錯誤可能因為由於無效憑證或使用者憑證缺少必要權限所導致。

若要解決此錯誤，請確認存在 AWS Identify and Access Management (IAM) 角色，並已附加正確政策。如需詳細資訊，請參閱下列內容：

• Application Migration Service 的 AWS 受管政策
• 彈性災難復原初始化與權限

如果權限正確但您仍收到錯誤訊息，請檢閱安裝日誌以進一步對問題進行疑難排解。安裝日誌位於 install_path\aws_replication_agent_installer.log。

無法啟動服務，可能是因為已停用，或是因為它沒有與其相關聯的已啟用裝置。', None, None) 無法執行指令碼 install_agent_windows

AWS 複寫代理程式取決於 Windows Management Instrumentation (WMI) 服務。WMI 是用於 Windows 作業系統上管理資料和操作的基礎架構。

以下是顯示無法執行指令碼錯誤的失敗日誌範例：

Traceback (most recent call last):
  File "install_agent_windows.py", line 28, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "installer_utils\__init__.py", line 5, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "installer_utils\cloud_utils.py", line 34, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "installer_utils\instance_id_utils.py", line 41, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "site-packages\wmi.py ", line 157, in <module>
  File "site-packages\win32com\client\__init__.py", line 72, in GetObject
  File "site-packages\win32com\client\__init__.py", line 87, in Moniker
pywintypes.com_error: (-2147023838, 'The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.', None, None)
Failed to execute script install_agent_windows"

若要解決此錯誤，請啟用來源機器中的 WMI 服務。如需詳細資訊，請參閱下列內容：

• Microsoft 文件網站上的 Windows Management Instrumentation
• 在 Microsoft 文件網站上設定遠端 WMI 連線

使用「--force-volumes」標記指定磁碟時，代理程式安裝失敗或凍結

如果磁碟未以正確順序描述，嘗試安裝時可能會發生此錯誤。調用 --force-volumes 標記時，請將根磁碟納入清單中的第一個磁碟，如以下範例所示：

installer_windows.exe --no-prompt --force-volumes -t <TOKEN> --drives="\\?\PhysicalDisk1,\\?\PhysicalDisk2,\\?\PhysicalDisk3,\\?\PhysicalDisk4"

注意： 使用 PowerShell 中 wmic diskdrive list brief 命令來尋找磁碟名稱。

相關資訊

對代理程式問題進行疑難排解