Verbindungsprobleme mit Ihrer Amazon-EC2-Windows-Instance beheben - Amazon Elastic Compute Cloud
Der Remotedesktopdienst kann keine Verbindung zu dem Remotecomputer herstellenFehler beim Verwenden des macOS RDP-ClientsRDP zeigt anstelle des Desktops einen schwarzen Bildschirm anDie Remote-Anmeldung bei einer Instance mit einem Benutzer, der kein Administrator ist, ist nicht möglich Fehlerbehebung bei Remotedesktop-Problemen mit AWS Systems ManagerAktivieren von Remotedesktop für eine EC2-Instance mit Remote-RegistrierungIch habe meinen privaten Schlüssel verloren. Wie kann ich mich mit meiner Windows-Instance verbinden?

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verbindungsprobleme mit Ihrer Amazon-EC2-Windows-Instance beheben

Die folgenden Informationen und häufigen Fehler können Ihnen bei der Fehlersuche für die Verbindung zu Ihrer Windows-Instance helfen.

Der Remotedesktopdienst kann keine Verbindung zu dem Remotecomputer herstellen

Versuchen Sie, Verbindungsprobleme mit Ihre Instance mit den folgenden Maßnahmen zu beheben:

  • Vergewissern Sie sich, dass Sie den richtigen öffentlichen DNS-Hostnamen verwenden. (Wählen Sie in der Amazon EC2-Konsole die Instance aus und überprüfen Sie im Detailbereich den Wert für Public DNS (IPv4).) Wenn sich Ihre Instance in einer VPC befindet, aber kein öffentlicher DNS-Name angezeigt wird, müssen Sie die DNS-Hostnamen aktivieren. Weitere Infomationen finden Sie unter DNS-Attribute für Ihre VPC im Amazon VPC-Benutzerhandbuch.

  • Überprüfen Sie, ob Ihre Instance über eine öffentliche IPv4-Adresse verfügt. Falls nicht, verknüpfen Sie eine Elastic IP-Adresse mit der Instance. Weitere Informationen finden Sie unter Elastic-IP-Adressen.

  • Um eine Verbindung zu Ihrer Instance mit einer IPv6-Adresse herzustellen, überprüfen Sie, dass Ihr lokaler Computer muss über eine IPv6-Adresse verfügt und zur Verwendung von IPv6 konfiguriert ist. Weitere Informationen finden Sie unter Konfigurieren von IPv6 auf Ihren Instances im Benutzerhandbuch von Amazon VPC.

  • Überprüfen Sie, ob für Ihre Sicherheitsgruppe eine Regel eingerichtet ist, die den RDP-Zugriff über Port 3389 zulässt.

  • Wenn Sie das Passwort kopiert und eingefügt haben, und die Fehlermeldung Your credentials did not work angezeigt wird, geben Sie das Passwort manuell ein. Möglicherweise ist beim Kopieren des Passworts ein Buchstabe zu wenig oder ein Leerzeichen zu viel markiert gewesen.

  • Überprüfen Sie, ob Ihre Instance ihre Statusprüfungen bestanden hat. Weitere Informationen finden Sie unter Statuschecks für EC2 Amazon-Instances und Problembehandlung bei Amazon EC2 Linux-Instances mit fehlgeschlagenen Statusprüfungen.

  • Überprüfen Sie, dass die Routing-Tabelle für das Subnetz eine Route hat, die den gesamten Datenverkehr mit Zielen außerhalb der VPC an das Internet-Gateway für die VPC sendet. Weitere Informationen finden Sie unter Erstellen einer benutzerdefinierten Routing-Tabelle (Internet-Gateways) im Amazon VPC Benutzerhandbuch.

  • Überprüfen Sie, ob die Windows-Firewall – oder eine andere Firewall-Software – den RDP-Datenverkehr zu Ihrer Instance blockiert. Wir empfehlen, die Windows-Firewall zu deaktivieren und den Zugriff auf Ihre Instance mithilfe von Sicherheitsgruppenregeln zu steuern. Versuchen Sie es mit einer der folgenden Optionen:

    • Verwenden Sie AWSSupport-TroubleshootRDP für disable the Windows Firewall profiles using SSM Agent. Diese Option erfordert, dass die Instance für AWS Systems Manager konfiguriert ist.

    • Verwenden Sie AWSSupport-ExecuteEC2Rescue.

    • Halten Sie die Instance an, trennen Sie das Root-Volume und fügen Sie das Volume als Daten-Volume an eine temporäre Instance an. Stellen Sie eine Verbindung zur temporären Instance her und bringen Sie das Volume online. Laden Sie die Registry Hive aus dem Daten-Volume. Legen Sie unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicyStandardProfile die Option EnableFirewall auf 0. Entladen Sie die Registry Hive und stellen Sie das Volume offline. Trennen Sie das Volume von der temporären Instance und fügen Sie es an die ursprüngliche Instance als Root-Volume an. Starten Sie die ursprüngliche Instance.

  • Stellen Sie sicher, dass die Authentifizierung auf Netzwerkebene für Instances, die nicht Teil einer Active-Directory-Domain sind, deaktiviert ist (verwenden Sie AWSSupport-TroubleshootRDP um disable NLA auszuführen).

  • Stellen Sie sicher, dass der Startup-Typ des Remotedesktopservices (TermService) auf „Automatisch“ festgelegt ist und der Service gestartet wurde (verwenden Sie AWSSupport-TroubleshootRDP um enable and start the RDP service auszuführen).

  • Stellen Sie sicher, dass Sie die Verbindung mit dem richtigen Port des Remotedesktop-Protokolls herstellen, der standardmäßig 3389 lautet (verwenden Sie AWSSupport-TroubleshootRDP um read the current RDP port und change it back to 3389 auszuführen).

  • Stellen Sie sicher, dass Remote-Desktop-Verbindungen auf Ihrer Instance hergestellt werden können (verwenden Sie AWSSupport-TroubleshootRDP um enable Remote Desktop connections auszuführen).

  • Überprüfen Sie, dass das Passwort nicht abgelaufen ist. Wenn das Passwort abgelaufen ist, können Sie es zurücksetzen. Weitere Informationen finden Sie unter Zurücksetzen des Windows-Administratorpassworts für eine Amazon-EC2-Windows-Instance.

  • Wenn Sie versuchen, eine Verbindung mit einem Benutzer herzustellen, den Sie auf der Instance erstellt haben, und den Fehler The user cannot connect to the server due to insufficient access privileges erhalten, überprüfen Sie, ob Sie dem Benutzer das Recht zur lokalen Anmeldung gewährt haben. Weitere Informationen finden Sie unter Einem Mitglied das Recht zur lokalen Anmeldung gewähren.

  • Wenn Sie versuchen, eine Sitzung zu starten, und es ist bereits die Höchstgrenze gleichzeitiger RDP-Sitzungen erreicht, wird Ihre Sitzung mit der folgenden Meldung beendet: Your Remote Desktop Services session has ended. Another user connected to the remote computer, so your connection was lost. Standardmäßig sind pro Instance zwei gleichzeitige RDP-Sitzungen pro Instance erlaubt.

Fehler beim Verwenden des macOS RDP-Clients

Wenn Sie eine Verbindung mit einer Windows-Server-Instance über den Remote Desktop Connection-Client auf der Microsoft-Website herstellen, erhalten Sie möglicherweise folgenden Fehler:

Remote Desktop Connection cannot verify the identity of the computer that you want to connect to.

Laden Sie die Microsoft Remote Desktop App vom Mac App Store herunter und stellen Sie die Verbindung mit Ihrer Instance über die App her.

RDP zeigt anstelle des Desktops einen schwarzen Bildschirm an

Versuchen Sie, das Problem wie folgt zu beheben:

  • Überprüfen Sie die Ausgabe der Konsole, ob weitere Informationen gegeben werden. Um die Ausgabe der Konsole für Ihre Instance mit der Amazon EC2-Konsole abzurufen, wählen Sie die Instance aus, wählen Sie dann Actions (Aktionen), Monitor and troubleshoot (Überwachung und Fehlerbehebung), Get System Log (Systemprotokoll abrufen).

  • Überprüfen Sie, ob Sie die neueste Version Ihres RDP-Clients verwenden.

  • Verwenden Sie versuchsweise die Standardeinstellungen für den RDP-Client.

  • Wenn Sie eine Remotedesktopverbindung verwenden, versuchen Sie, diese wie folgt mit der Option /admin zu starten.

    mstsc /v:instance /admin

  • Wenn der Server eine Anwendung im Vollbildschirmmodus ausführt, besteht die Möglichkeit, dass diese Anwendung nicht mehr reagiert. Starten Sie mit Strg+Umschalt+Esc den Windows-Task-Manager und beenden Sie die betreffende Anwendung.

  • Wenn der Server überlastet ist, besteht die Möglichkeit, dass der Server nicht mehr reagiert. Um die Instance mit der Amazon EC2-Konsole zu überwachen, wählen Sie die Instance aus und wählen Sie dann die Registerkarte Monitoring. Wenn Sie den Typ der Instance in einen größeren Typ ändern müssen, siehe Änderungen des EC2 Amazon-Instanztyps.

Die Remote-Anmeldung bei einer Instance mit einem Benutzer, der kein Administrator ist, ist nicht möglich

Wenn Sie sich mit einem Benutzer, bei dem es sich nicht um ein Administratorkonto handelt, nicht remote an einer Windows-Instance anmelden können, stellen Sie sicher, dass Sie dem Benutzer das Recht zur lokalen Anmeldung gewährt haben. Siehe Einem Benutzer oder einer Gruppe das Recht zur lokalen Anmeldung bei den Domain-Controllern in der Domain gewähren.

Fehlerbehebung bei Remotedesktop-Problemen mit AWS Systems Manager

Sie können AWS Systems Manager verwenden, um Probleme bei der Herstellung der Verbindung zur Ihrer Windows-Instance mit RDP zu beheben.

AWSSupport-TroubleshootRDP

Mit dem Automatisierungsdokument AWSSupport-TroubleshootRDP kann der Benutzer häufige Einstellungen auf der Ziel-Instance, die Remote Desktop Protocol (RDP)-Verbindungen beeinträchtigen können, wie z. B. die RDP-Port-, Network Layer Authentication (NLA)- und Windows-Firewall-Profile, überprüfen und ändern. Standardmäßig liest das Dokument die Werte dieser Einstellungen und gibt sie aus.

Das AWSSupport-TroubleshootRDP-Automatisierungsdokument kann mit EC2-Instances, On-Premises-Instances und virtuellen Maschinen (VMs) verwendet werden, die für die Verwendung mit AWS Systems Manager (verwaltete Instances) aktiviert sind. Darüber hinaus kann es auch mit EC2-Instances für Windows Server verwendet werden, die nicht für die Verwendung mit Systems Manager aktiviert sind. Informationen über die Aktivierung von Instances zur Verwendung mit AWS Systems Manager finden Sie unter Verwaltete Knoten im Benutzerhandbuch von AWS Systems Manager.

Fehlerbehebung mit dem Dokument AWSSupport-TroubleshootRDP

  1. Melden Sie sich bei der Systems Manager-Konsole an.

  2. Vergewissern Sie sich, dass Sie sich in der gleichen Region wie die beeinträchtigte -Instance befinden.

  3. Wählen Sie im linken Navigationsbereich Documents (Dokumente) aus.

  4. Auf der Registerkarte Owned by Amazon (Im Besitz von Amazon) geben Sie AWSSupport-TroubleshootRDP im Suchfeld ein. Wenn das Dokument AWSSupport-TroubleshootRDP angezeigt wird, wählen Sie es aus.

  5. Wählen Sie Automatisierung ausführen.

  6. Wählen Sie für Execution mode (Ausführungsmodus) die Option Simple execution (Einfache Ausführung) aus.

  7. Aktivieren Sie für Input parameters (Eingabeparameter), InstanceID die Option Show interactive instance picker (Interaktiven Instance-Picker anzeigen).

  8. Wählen Sie Ihre Amazon EC2-Instance aus.

  9. Überprüfen Sie die Beispiele und wählen Sie dann Execute (Ausführen) aus.

  10. Um den Fortschritt der Ausführung zu überwachen, warten Sie bei Execution status (Ausführungsstatus), bis sich der Status von Pending (Ausstehend) in Success (Erfolg) ändert. Erweitern Sie Outputs, um die Ergebnisse anzuzeigen. Zum Anzeigen der Ausgabe der einzelnen Schritte wählen Sie unter Executed Steps (Ausgeführte Schritte) ein Element aus Step ID (Schritt-ID) aus.

AWSSupport-TroubleshootRDP-Beispiele

Die nachstehenden Beispiele veranschaulichen, wie gängige Aufgaben zur Fehlerbehebung mit AWSSupport-TroubleshootRDP ausgeführt werden. Sie können entweder den Beispielbefehl AWS CLI start-automation-execution oder den bereitgestellten Link zur AWS-Managementkonsole verwenden.

Beispiel: Überprüfen des aktuellen RDP-Status

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=i-1234567890abcdef0, Action=Custom" --region region_code

AWS Systems Manager-Konsole

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region#documentVersion=$LATEST
Beispiel: Deaktivieren der Windows-Firewall

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=i-1234567890abcdef0, Action=Custom, Firewall=Disable" --region region_code

AWS Systems Manager-Konsole

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&Firewall=Disable
Beispiel: Deaktivieren der Authentifizierung auf Netzwerkebene

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=i-1234567890abcdef0, Action=Custom, NLASettingAction=Disable" --region region_code

AWS Systems Manager-Konsole

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion
Beispiel: Stellen Sie den Startup-Typ des RDP-Services auf „Automatic“ (Automatisch) ein und starten Sie den RDP-Service

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=i-1234567890abcdef0, Action=Custom, RDPServiceStartupType=Auto, RDPServiceAction=Start" --region region_code

AWS Systems Manager-Konsole

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RDPServiceStartupType=Auto&RDPServiceAction=Start
Beispiel: Wiederherstellen des Standard-RDP-Ports (3389)

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=i-1234567890abcdef0, Action=Custom, RDPPortAction=Modify" --region region_code

AWS Systems Manager-Konsole

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RDPPortAction=Modify
Beispiel: Zulassen von Remote-Verbindungen

AWS CLI:

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=i-1234567890abcdef0, Action=Custom, RemoteConnections=Enable" --region region_code

AWS Systems Manager-Konsole

https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RemoteConnections=Enable

AWSSupport-ExecuteEC2Rescue

Das Automatisierungsdokument „AWSSupport-ExecuteEC2Rescue“ verwendet EC2Rescue zur automatischen Fehlerbehebung und Wiederherstellung bei EC2-Instance-Konnektivitäts- und RDP-Problemen. Weitere Informationen finden Sie unter Ausführen des EC2Rescue-Tools auf nicht erreichbaren Instances.

Das Automatisierungsdokument AWSSupport-ExecuteEC2Rescue erfordert, dass die Instance angehalten und neu gestartet wird. Die Systems Manager-Automatisierung hält die Instance an und erstellt ein Amazon Machine Image (AMI). Alle in den Instance-Speichervolumes gespeicherten Daten gehen verloren. Die öffentliche IP-Adresse ändert sich, wenn Sie keine Elastic IP-Adresse verwenden. Weitere Informationen finden Sie unter Ausführen des EC2Rescue-Tools auf nicht erreichbaren Instances im Benutzerhandbuch von AWS Systems Manager.

Fehlerbehebung mit dem Dokument AWSSupport-ExecuteEC2Rescue

  1. Öffnen Sie die Systems Manager-Konsole.

  2. Vergewissern Sie sich, dass Sie sich in der gleichen Region wie die beeinträchtigte Amazon EC2-Instance befinden.

  3. Wählen Sie im Navigationsbereich die Option Dokumente.

  4. Suchen Sie nach dem Dokument AWSSupport-ExecuteEC2Rescue, wählen Sie es aus und wählen Sie dann Automatisierung ausführen.

  5. Wählen Sie unter Execution mode (Ausführungsmodus) die Option Simple execution (Einfache Ausführung) aus.

  6. Geben Sie im Abschnitt Input parameters (Eingabeparameter) für UnreachableInstanceId die Amazon EC2-Instance-ID der nicht erreichbaren Instance ein.

  7. (Optional) Geben Sie für LogDestination den Amazon Simple Storage Service (Amazon S3)-Bucketnamen ein, wenn Sie Betriebssystemprotokolle für die Fehlerbehebung bei Ihrer Amazon EC2-Instance erfassen möchten. Protokolle werden automatisch in den angegebenen Bucket hochgeladen.

  8. Wählen Sie Execute (Ausführen).

  9. Um den Fortschritt der Ausführung zu überwachen, warten Sie unter Execution status (Ausführungsstatus), bis sich der Status von Pending (Ausstehend) in Success (Erfolg) ändert. Erweitern Sie Outputs, um die Ergebnisse anzuzeigen. Zum Anzeigen der Ausgabe der einzelnen Schritte klicken Sie unter Executed Steps (Ausgeführte Schritte) auf Step ID (Schritt-ID).

Aktivieren von Remotedesktop für eine EC2-Instance mit Remote-Registrierung

Wenn Ihre nicht erreichbare Instance nicht von AWS Systems Manager Session Manager verwaltet wird, können Sie Remote Desktop mithilfe der Remoteregistrierung aktivieren.

  1. Beenden Sie die nicht erreichbare Instance über die EC2-Konsole.

  2. Trennen Sie das Stamm-Volume der nicht erreichbaren Instance und fügen Sie es an eine erreichbare Instance in der gleichen Availability Zone an, in der sich auch ein Speicher-Volume befindet. Sollten Sie über keine erreichbare Instance in der gleichen Availability Zone verfügen, starten Sie eine. Notieren Sie sich den Gerätenamen des Stamm-Volumes in der nicht erreichbaren Instance.

  3. Öffnen Sie in der erreichbaren Instance die Datenträgerverwaltung. Hierzu können Sie den folgenden Befehl in einem Eingabeaufforderungsfenster ausführen.

    diskmgmt.msc

  4. Klicken Sie mit der rechten Maustaste auf das neu angefügte Volume, das von der nicht erreichbaren Instance stammt, und wählen Sie anschließend Online aus.

  5. Öffnen Sie den Windows Registrierungs-Editor. Hierzu können Sie den folgenden Befehl in einem Eingabeaufforderungsfenster ausführen.

    regedit

  6. Wählen Sie im Registrierungs-Editor die Option HKEY_LOCAL_MACHINE und anschließend Datei > Hive laden aus.

  7. Wählen Sie das Laufwerk des angeschlossenen Volumes aus, navigieren Sie zu \Windows\System32\config\, wählen Sie SYSTEM aus und wählen Sie dann Open (Öffnen) aus.

  8. Geben Sie unter Key Name (Schlüsselname) einen eindeutigen Namen für die Struktur ein, und wählen Sie OK.

  9. Sichern Sie die Registrierungsstruktur, bevor Sie Änderungen an der Registrierung vornehmen.

    1. Wählen Sie in der Baumstruktur der Konsole des Registrierungs-Editors die von Ihnen geladene Struktur aus: HKEY_LOCAL_MACHINE\Name Ihres Schlüssels.

    2. Wählen Sie Datei >Exportieren aus.

    3. Wählen Sie im Dialogfeld „Registrierungsdatei exportieren“ den Speicherort aus, an dem die Sicherungskopie gespeichert werden soll, und geben Sie dann im Feld Dateiname einen Namen für die Sicherungsdatei ein.

    4. Wählen Sie Speichern.

  10. Navigieren Sie im Registrierungs-Editor zu HKEY_LOCAL_MACHINE\your key name\ControlSet001\Control\Terminal Server und doppelklicken Sie anschließend im Detailbereich auf fDenyTSConnections.

  11. Geben Sie im Fenster Edit DWORD (DWORD bearbeiten) in das Feld Value data (Wertedaten) 0 ein.

  12. Klicken Sie auf OK.

    Anmerkung

    Wenn der Wert im Wert-Datenfeld 1 lautet, verweigert die Instance Remotedesktopverbindungen. Der Wert 0 erlaubt Remotedesktopverbindungen.

  13. Wählen Sie im Registrierungs-Editor die Option HKEY_LOCAL_MACHINE\Name Ihres Schlüssels und anschließend Datei > Hive entladen aus.

  14. Schließen Sie den Registrierungs-Editor und die Datenträgerverwaltung.

  15. Trennen Sie über die EC2-Konsole das Volume von der erreichbaren Instance und fügen Sie es wieder an die nicht erreichbare Instance an. Geben Sie beim Anfügen des Volumes an die nicht erreichbare Instance den zuvor gespeicherten Gerätenamen in das Feld Gerät ein.

  16. Starten Sie die unerreichbare Instance neu.

Ich habe meinen privaten Schlüssel verloren. Wie kann ich mich mit meiner Windows-Instance verbinden?

Wenn Sie eine Verbindung zu einer neu gestarteten Windows-Instance herstellen, entschlüsseln Sie das Passwort für das Administrator-Konto mithilfe des privaten Schlüssels des Schlüsselpaars, das Sie beim Starten der Instance festgelegt haben.

Wenn Sie das Administratorpasswort und den privaten Schlüssel nicht mehr haben, müssen Sie das Passwort zurücksetzen oder eine neue Instance erstellen. Weitere Informationen finden Sie unter Zurücksetzen des Windows-Administratorpassworts für eine Amazon-EC2-Windows-Instance. Schritte zum Zurücksetzen des Kennworts mithilfe eines Systems-Manager-Dokuments finden Sie unter Zurücksetzen von Kennwörtern und SSH-Schlüsseln auf EC2-Instances im AWS Systems Manager-Benutzerhandbuch.