Risolvi i problemi relativi all'avvio delle istanze Windows di Amazon EC2 - Amazon Elastic Compute Cloud
"La password non è disponibile""Password non ancora disponibile""Impossibile recuperare la password di Windows""In attesa del servizio di metadati""Impossibile attivare Windows""Windows non è originale (0x80070005)""Nessun server Terminal Server License disponibile per fornire una licenza""Alcune impostazioni sono gestite dalla tua organizzazione"

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risolvi i problemi relativi all'avvio delle istanze Windows di Amazon EC2

I suggerimenti riportati di seguito possono aiutarti a risolvere i problemi riguardanti le password e l'attivazione con le istanze Windows di Amazon EC2.

"La password non è disponibile"

Per connetterti a un'istanza Windows tramite Remote Desktop, è necessario specificare un account e una password. Gli account e le password forniti si basano sull'AMI utilizzata per avviare l'istanza. Puoi recuperare la password generata automaticamente per l'account Amministratore oppure utilizzare l'account e la password in uso nell'istanza originale da cui è stata creata l'AMI.

Puoi generare una password per l'account amministratore per le istanze avviate utilizzando un'AMI Windows personalizzata. Per generare la password, devi configurare alcune impostazioni nel sistema operativo prima della creazione dell'AMI. Per ulteriori informazioni, consulta Creare un'AMI supportata da Amazon EBS.

Se l'istanza Windows non è configurata per generare una password casuale, riceverai il messaggio seguente al momento del recupero della password generata automaticamente tramite la console:

Password is not available.
The instance was launched from a custom AMI, or the default password has changed. A
password cannot be retrieved for this instance. If you have forgotten your password, you can
reset it using the Amazon EC2 configuration service. For more information, see Passwords for a
Windows Server instance.

Verifica l'output della console per l'istanza per vedere se l'AMI utilizzata per avviarla era stata creata con la generazione di password disattivata. Se la generazione di password è disattivata, l'output della console contiene quanto segue:

Ec2SetPassword: Disabled

Se la generazione di password è disattivata e non ricordi la password dell'istanza originale, puoi reimpostarla per tale istanza. Per ulteriori informazioni, consulta Reimpostazione della password dell'amministratore Windows per un'istanza Amazon EC2 Windows.

"Password non ancora disponibile"

Per connetterti a un'istanza Windows tramite Remote Desktop, è necessario specificare un account e una password. Gli account e le password forniti si basano sull'AMI utilizzata per avviare l'istanza. Puoi recuperare la password generata automaticamente per l'account Amministratore oppure utilizzare l'account e la password in uso nell'istanza originale da cui è stata creata l'AMI.

La password dovrebbe essere disponibile in pochi minuti. Se la password non è disponibile, riceverai il messaggio seguente al momento del recupero della password generata automaticamente tramite la console:

Password not available yet.
Please wait at least 4 minutes after launching an instance before trying to retrieve the 
auto-generated password.

Se sono trascorsi più di quattro minuti senza ricevere la password, è possibile che l'agente di avvio per la tua istanza non sia configurato per generare una password. Verifica controllando se l'output della console è vuoto. Per ulteriori informazioni, consulta Impossibile ottenere l'output della console.

Verifica inoltre che l'account (IAM) AWS Identity and Access Management utilizzato per accedere al portale di gestione disponga dell'autorizzazione all'operazione ec2:GetPasswordData. Per ulteriori informazioni sulle autorizzazioni IAM, consulta l'articolo relativo alla descrizione di IAM.

"Impossibile recuperare la password di Windows"

Per recuperare la password generata automaticamente per l'account Amministratore, è necessario utilizzare la chiave privata per la coppia di chiavi specificata all'avvio dell'istanza. Se non specifichi una coppia di chiavi quando viene avviata l'istanza, riceverai il messaggio seguente.

Cannot retrieve Windows password

Puoi terminare l'istanza e avviarne una nuova utilizzando la stessa AMI, assicurandoti di specificare una coppia di chiavi.

"In attesa del servizio di metadati"

Un'istanza Windows deve ottenere informazioni dai suoi metadati prima di attivarsi. Per impostazione predefinita, il valore WaitForMetaDataAvailable assicura che il servizio EC2Config attenda che i metadati dell'istanza siano accessibili prima di proseguire con il processo di avvio. Per ulteriori informazioni, consulta Usa i metadati dell'istanza per gestire l' EC2istanza.

Se l'istanza non supera la prova di raggiungibilità, prova a eseguire queste operazioni per risolvere il problema.

  • Controllare il blocco CIDR per il VPC. Un'istanza Windows non può avviarsi correttamente se avviata in un VPC con un intervallo di indirizzi IP che varia da 224.0.0.0 a 255.255.255.255 (intervalli di indirizzi IP di classe D e classe E). Tali intervalli sono riservati e non devono essere assegnati ai dispositivi host. Si consiglia di creare un VPC con un blocco CIDR dagli intervalli di indirizzi IP privati (non instradabili pubblicamente), come specificato in RFC 1918.

  • È possibile che il sistema sia stato configurato con un indirizzo IP statico. Provare a creare un'interfaccia di rete e a collegarla all'istanza.

  • Per abilitare DHCP su un'istanza Windows con la quale non è possibile connettersi

    1. Arrestare l'istanza interessata e distaccarne il volume root.

    2. Avviare un'istanza temporanea nella stessa zona di disponibilità dell'istanza interessata.

      avvertimento

      Se la tua istanza temporanea si basa sulla stessa AMI su cui si basa l'istanza originale, devi completare ulteriori operazioni o non sarai in grado di avviare l'istanza originale dopo aver ripristinato il volume radice a causa di una collisione di firme del disco. In alternativa, seleziona un'AMI diversa per l'istanza temporanea. Ad esempio, se l'istanza originale utilizza un'AMI Windows AWS per Windows Server 2016, avvia l'istanza temporanea utilizzando l'AMI AWS Windows per Windows Server 2019.

    3. Collegare il volume radice dall'istanza interessata all'istanza temporanea. Connettersi all'istanza temporanea, aprire l'utilità Disk Management (Gestione disco) e portare l'unità online.

    4. Dall'istanza temporanea aprire Regedit e selezionare HKEY_LOCAL_MACHINE. Dal menu File scegliere Load Hive (Carica Hive). Selezionare l'unità, aprire il file Windows\System32\config\SYSTEM e specificare un nome della chiave quando richiesto (è possibile utilizzare qualsiasi nome).

    5. Selezionare la chiave appena caricata e passare a ControlSet001\Services\Tcpip\Parameters\Interfaces. Ciascuna interfaccia di rete è elencata da una GUID. Selezionare l'interfaccia di rete corretta. Se DHCP è disattivato e un indirizzo IP statico è assegnato, EnableDHCP è impostato su 0. Per abilitare DHCP, impostare EnableDHCP su 1, quindi eliminare le chiavi seguenti, se presenti: NameServer, SubnetMask, IPAddress e DefaultGateway. Selezionare nuovamente la chiave e, dal menu File, scegliere Unload Hive (Scarica Hive).

      Nota

      In presenza di più interfacce di rete, sarà necessario identificare l'interfaccia corretta per attivare DHCP. Per identificare l'interfaccia di rete corretta, esaminare i seguenti valori della chiave NameServer, SubnetMask, IPAddress e DefaultGateway. Questi valori mostrano la configurazione statica della precedente istanza.

    6. (Facoltativo) Se DHCP è già attivato, è possibile che non sia disponibile alcun percorso al servizio di metadati. È possibile risolvere questo problema aggiornando il servizio EC2Config.

      1. Scaricare e installare la versione più recente del servizio EC2Config. Per ulteriori informazioni sull'installazione di questo servizio, consulta Installazione della versione più recente di EC2Config.

      2. Estrarre i file dal file .zip nella directory Temp sull'unità collegata.

      3. Aprire Regedit e selezionare HKEY_LOCAL_MACHINE. Dal menu File scegliere Carica Hive. Selezionare l'unità, aprire il file Windows\System32\config\SOFTWARE e specificare un nome della chiave quando richiesto (è possibile utilizzare qualsiasi nome).

      4. Selezionare la chiave appena caricata e passare a Microsoft\Windows\CurrentVersion. Selezionare la chiave RunOnce. (Se questa chiave non esiste, fare clic con il pulsante destro del mouse su CurrentVersion, puntare su New (Nuovo), selezionare Key (Chiave) e nominare la chiave RunOnce). Fare clic con il pulsante destro del mouse, puntare su New (Nuovo), quindi selezionare String Value (Valore stringa). Immettere il nome Ec2Install e i dati C:\Temp\Ec2Install.exe -q.

      5. Selezionare nuovamente la chiave e, dal menu File, scegliere Unload Hive (Scarica Hive).

    7. (Facoltativo) Se la tua istanza temporanea si basa sulla stessa AMI su cui si basa quella originale, devi completare ulteriori operazioni o non sarai in grado di avviare l'istanza originale dopo aver ripristinato il volume di root a causa di un conflitto di firme del disco.

      avvertimento

      Nella procedura seguente viene descritto come modificare il Registro di sistema di Windows utilizzando l'editor del Registro di sistema. Se non hai familiarità con il Registro di sistema di Windows o non sai come apportare modifiche in modo sicuro utilizzando l'editor del Registro di sistema, consulta Configura il Registro di sistema.

      1. Apri un prompt dei comandi, digita regedit.exe e premi Invio.

      2. In Editor del Registro di sistema, scegli HKEY_LOCAL_MACHINE dal menu contestuale (tasto destro del mouse), quindi seleziona Cerca.

      3. Digita Windows Boot Manager e quindi seleziona Trova successivo.

      4. Scegli la chiave denominata 11000001. Questa chiave è un pari livello della chiave trovata nella fase precedente.

      5. Nel riquadro a destra, seleziona Element e quindi Modifica dal menu contestuale (tasto destro del mouse).

      6. Individua la firma del disco a quattro byte con offset 0x38 nei dati. Inverti i byte per creare la firma del disco e annotala. Ad esempio, la firma del disco rappresentata dai seguenti dati è E9EB3AA5:

        ...
0030  00 00 00 00 01 00 00 00
0038  A5 3A EB E9 00 00 00 00
0040  00 00 00 00 00 00 00 00
...

      7. In una finestra del prompt dei comandi, esegui il comando seguente per avviare Microsoft DiskPart.

        diskpart

      8. Esegui il comando DiskPart riportato di seguito per selezionare il volume. (È possibile verificare che il numero del disco sia 1 utilizzando l'utilità Gestione del disco.)

        DISKPART> select disk 1

Disk 1 is now the selected disk.

      9. Per ottenere la firma del disco, esegui il comando DiskPart seguente.

        DISKPART>  uniqueid disk

Disk ID: 0C764FA8

      10. Se la firma del disco mostrata nel passaggio precedente non corrisponde alla firma del disco da BCD annotata in precedenza, utilizza il comando DiskPart seguente per modificare la firma del disco in modo che corrisponda:

        DISKPART> uniqueid disk id=E9EB3AA5

    8. Tramite l'utilità Gestione disco, portare l'unità offline.

      Nota

      L'unità è automaticamente non in linea se l'istanza temporanea esegue lo stesso sistema operativo dell'istanza interessata, quindi non sarà necessario disconnetterla manualmente.

    9. Distaccare il volume dall'istanza temporanea. Se non si utilizza più l'istanza temporanea, è possibile terminarla.

    10. Ripristinare il volume root dell'istanza interessata collegandolo come /dev/sda1.

    11. Avviare l'istanza interessata.

Se sei connesso all'istanza, apri un browser Internet dall'istanza e immetti l'URL seguente per il server di metadati:

http://169.254.169.254/latest/meta-data/

Se non riesci a contattare il server di metadati, prova a eseguire queste operazioni per risolvere il problema:

  • Scaricare e installare la versione più recente del servizio EC2Config. Per ulteriori informazioni sull'installazione di questo servizio, consulta Installazione della versione più recente di EC2Config.

  • Verifica se l’istanza Windows sta eseguendo i driver PV di Red Hat. In tal caso, aggiornare i driver PV di Citrix. Per ulteriori informazioni, consulta Aggiornamento dei driver PV sulle istanze Windows EC2.

  • Verificare che le impostazioni di firewall, IPSec e proxy non blocchino il traffico in uscita verso il servizio di metadati (169.254.169.254) o i server AWS KMS (gli indirizzi sono specificati negli elementi TargetKMSServer in C:\Program Files\Amazon\Ec2ConfigService\Settings\ActivationSettings.xml).

  • Verificare che sia disponibile un percorso al servizio di metadati (169.254.169.254) utilizzando il comando seguente.

    route print

  • Verificare eventuali problemi di rete che potrebbero interessare la zona di disponibilità dell'istanza. Vai a http://status.aws.amazon.com/.

"Impossibile attivare Windows"

Le istanze Windows utilizzano l'attivazione di AWS KMS per Windows. Potresti ricevere il messaggio: A problem occurred when Windows tried to activate. Error Code 0xC004F074 nel caso in cui non sia possibile raggiungere il server AWS KMS. Windows deve essere attivato ogni 180 giorni. Il servizio EC2Config cerca di contattare il server AWS KMS prima della scadenza del periodo di attivazione per garantire che Windows rimanga attivo.

Se riscontri un problema di attivazione di Windows, utilizza la procedura seguente per risolvere il problema.

Per EC2Config (AMI di Windows Server 2012 R2 e precedenti)

  1. Scaricare e installare la versione più recente del servizio EC2Config. Per ulteriori informazioni sull'installazione di questo servizio, consulta Installazione della versione più recente di EC2Config.

  2. Connettersi all'istanza e aprire il file seguente: C:\Program Files\Amazon\Ec2ConfigService\Settings\config.xml.

  3. Individuare il plugin Ec2WindowsActivate nel file config.xml. Modificare lo stato in Enabled (Abilitato) e salvare le modifiche.

  4. Nell'applicazione Servizi di Windows, riavviare il servizio EC2Config o l'istanza.

Se la procedura non risolve il problema di attivazione, esegui queste operazioni aggiuntive.

  1. Impostare la destinazione AWS KMS: C:\> slmgr.vbs /skms 169.254.169.250:1688

  2. Attivare Windows: C:\> slmgr.vbs /ato

Per EC2Launch (AMI di Windows Server 2016 e successive)

  1. Da un prompt di PowerShell con diritti amministrativi, importa il modulo EC2Launch:

    PS C:\> Import-Module "C:\ProgramData\Amazon\EC2-Windows\Launch\Module\Ec2Launch.psd1"

  2. Richiama la funzione Add-Routes per visualizzare l'elenco dei nuovi percorsi:

    PS C:\> Add-Routes

  3. Richiama la funzione Set-ActivationSettings:

    PS C:\> Set-Activationsettings

  4. Quindi, esegui lo script seguenti per attivare Windows:

    PS C:\> cscript "${env:SYSTEMROOT}\system32\slmgr.vbs" /ato

Se continui a ricevere un errore di attivazione sia per EC2Config che per EC2Launch, verifica le informazioni seguenti.

  • Verificare che siano disponibili percorsi ai server AWS KMS. Apri C:\Program Files\Amazon\Ec2ConfigService\Settings\ActivationSettings.xml e individua gli elementi TargetKMSServer. Eseguire il comando seguente e verificare che gli indirizzi per questi server AWS KMS siano elencati.

    route print

  • Verificare che la chiave del client AWS KMS sia impostata. Esegui il comando seguente e controllare l'output.

    C:\Windows\System32\slmgr.vbs /dlv

    Se l'output contiene Error: product key not found, la chiave del client AWS KMS non è impostata. Se la chiave del client AWS KMS non è impostata, ricercarla come descritto in questo articolo Microsoft: Chiavi di attivazione client AWS KMS e prodotto, quindi avviare il seguente comando per impostare la chiave client AWS KMS.

    C:\Windows\System32\slmgr.vbs /ipk client_key

  • Verifica l'ora e il fuso orario del sistema siano corretti. Se si utilizza un fuso orario diverso da UTC, aggiungi la seguente chiave di registro e impostala su 1 per garantire che l'ora sia corretta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation\RealTimeIsUniversal.

  • Se Windows Firewall è abilitato, disattivalo temporaneamente utilizzando il comando seguente.

    netsh advfirewall set allprofiles state off

"Windows non è originale (0x80070005)"

Le istanze Windows utilizzano l'attivazione di AWS KMS per Windows. Se un'istanza non è in grado di completare il processo di attivazione, segnala che la copia di Windows non è originale.

Segui i suggerimenti della sezione "Impossibile attivare Windows".

"Nessun server Terminal Server License disponibile per fornire una licenza"

Per impostazione predefinita, Windows Server prevede una licenza per due utenti simultanei tramite Desktop remoto. Se è necessario garantire a più di due utenti l'accesso simultaneo all'istanza Windows tramite Desktop remoto, puoi acquistare una licenza CAL per Servizi Desktop remoto e installare l'host della sessione di Desktop remoto e i ruoli del Server licenze di Desktop remoto.

Verifica i problemi seguenti:

  • Hai superato il numero massimo di sessioni RDP simultanee.

  • Hai installato il ruolo di Servizi Desktop remoto di Windows.

  • La licenza è scaduta. Se la licenza è scaduta, non puoi connetterti con l'istanza Windows come utente. Puoi eseguire le operazioni indicate di seguito:

    • Connettiti all'istanza da una riga di comando utilizzando un parametro /admin, ad esempio: 

      mstsc /v:instance /admin

      Per ulteriori informazioni, consulta il seguente articolo di Microsoft sull'Accesso al desktop remoto tramite riga di comando.

    • Arresta l'istanza, distaccane i volumi Amazon EBS e collegali a un'altra istanza nella stessa zona di disponibilità per recuperare i dati.

"Alcune impostazioni sono gestite dalla tua organizzazione"

Le istanze lanciate dalle ultime AMI di Windows Server potrebbero mostrare il seguente messaggio di Windows Update: "Alcune impostazioni sono gestite dalla tua organizzazione". Questo messaggio viene visualizzato a seguito di modifiche apportate a Windows Server e non influisce sul comportamento di Windows Update o sulla possibilità di gestire le impostazioni di aggiornamento.

Per rimuovere l'avviso

  1. Aprire gpedit.msc e navigare su Computer Configuration (Configurazione computer), Administrative Templates (Modelli amministrativi), Windows Components (Computer Windows), Windows updates (Aggiornamenti Windows). Modifica Configure Automatic Update (Configura aggiornamento automatico) e impostalo su enabled (abilitato).

  2. In un prompt dei comandi, aggiornare la policy di gruppo utilizzando gpupdate /force.

  3. Chiudere e riaprire le impostazioni di Windows Update. Sarà visualizzato il messaggio riportato sopra riguardante la gestione delle impostazioni da parte dell'organizzazione, seguito da "Scaricheremo automaticamente gli aggiornamenti, tranne che nelle connessioni a consumo (dove potrebbero applicarsi costi). In quel caso, scaricheremo automaticamente gli aggiornamenti richiesti per il buon funzionamento di Windows".

  4. Tornare a gpedit.msc e impostare nuovamente le policy di gruppo su not configured (non configurati). Eseguire nuovamente gpupdate /force.

  5. Chiudere il prompt dei comandi e attendere alcuni minuti.

  6. Riaprire le impostazioni di Windows Update. Non dovrebbe essere visualizzato il messaggio "Alcune impostazioni sono gestite dall'organizzazione".