AWS EC2 : 내 Windows AMI의 인스턴스에 연결할 수 없습니다.

Question

저는 Windows 사용자로서 내 자신의 EBS windows AMI를 사용하여 스팟 인스턴스를 사용하려고했습니다. 이를 위해 나는이 단계를 따라했습니다 :

• 내가 EBS Windows 기반 AMI를 작성하는 "이미지 EBS 만들기"I 옵션을 사용 AWS 콘솔을 사용하여 특정 설정
• 내 자신의 온 디맨드 인스턴스를했다. IT가 작동하고 AMI가 성공적으로 생성되었습니다.
• 그런 다음이 새로운 AMI를 사용하여 생성 된 상태 매체 검사가 성공적으로 실행 된 상태 매체 검사를 시작했습니다.
• 1 시간 이상 기다린 후 Windows 7 RDC 클라이언트를 사용하여 연결하려고하지만 컴퓨터에 연결할 수 없거나 전원이 켜지지 않는 클라이언트 도구의 표준 오류로 연결할 수 없습니다.

나는이 목표를 달성하기 위해 노력했지만 많은 volums, 인스턴스, 스냅 샷을 만들거나 삭제했지만 모두 실패했지만 여전히 실패했습니다. 다른 사람이이 문제에 대한 해결책을 찾지 못했습니까?

감사

Answer 1

기본적으로 무엇이 일어나고있는 것은 윈도우에 대한 기존 관리자 암호 (및 기타 사용자 인증 정보) 원본 인스턴스에서만 유효하고, 새로운 "하드웨어"에서 사용할 수 없다는 것입니다 당신 ' AMI를 다시 시작합니다 (가상화 된 경우에도).

이 때문에 관리자 암호를 검색하려는 시도와 같이 RDP 연결이 새로 시작된 인스턴스에 실패하는 것입니다. 불행히도 당신은 당신이 그들과 아무 것도 할 수 없기 때문에 연결하려는 새로운 인스턴스를 종료 할 수 밖에 없습니다.

다른 하드웨어 (심지어 가상화 된 하드웨어)에서 운영 체제의 스냅 샷을 실행하는 경우 Windows 관리자 암호를 유지할 수 없습니다. 이는 Active Directory와 같은 기술이 존재하는 이유의 큰 부분이므로 사용자 인증 정보는 기계와 네트워크 사이에서 이식 가능합니다.

작성한 원래 AMI를 기반으로 새로 출시 된 인스턴스에 새 비밀번호가 할당되도록하기위한 조치를 취한 적이 없습니다.

이 문제를 해결하려면 새 인스턴스를 시작하는 데 사용할 수있는 사용자 지정 AMI로 인스턴스를 전환하기 전에 원본 인스턴스에서 Ec2ConfigService 설정 도구 (시작 메뉴의 원본 예를 들어 RDP를 사용하여) 다음 재부팅시 새 암호를 생성하도록 옵션을 활성화합니다. 이 설정 변경을 저장하십시오.

원래 인스턴스에서 AMI를 만들고 해당 인스턴스를 사용하여 새 인스턴스를 시작하면 사용자 지정 Windows 이미지로 부팅되지만 임의의 관리자 암호가 자동으로 선택됩니다.

이 시점에서 ec2 대시 보드로 이동하여 이전 AMI를 기반으로 새 인스턴스에 대해 새로 생성 된 암호를 검색 할 수 있으며 연결에 사용 된 RDP 파일을 다운로드 할 수도 있습니다.

또 하나 주목할 점은 아마존은 새로운 인스턴스를 시작한 후 관리자 암호를 검색하는 데 30 분 이상이 소요될 수 있다고 경고하지만 이전 경험으로는 몇 분 이상 기다릴 필요가 없었습니다. 그것을 얻을 수 있어야합니다.

Answer 2

AMI를 시작하는 데 사용 된 보안 그룹에 RDP (TCP 포트 # 3389)를 사용하지 않도록 설정했을 가능성이 가장 높습니다.

처음으로 Windows AMI를 시작하면 AWS는이 포트를 활성화하여 빠른 실행을 채 웁니다. 그러나 후속 AMI를 시작하면이 포트가 보안 그룹에 대해 열려 있는지 확인해야합니다.