Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie behebe ich eine fehlschlagende Windows-Aktivierung auf meiner Amazon-EC2-Windows-Instance?

Lesedauer: 5 Minute
0

Ich möchte Probleme mit einer fehlschlagenden Windows- Aktivierung auf meiner Amazon-Elastic-Compute-Cloud-Windows-Instance (Amazon EC2) beheben.

Kurzbeschreibung

Windows-Instances verwenden Microsoft Key Management Service (Microsoft KMS) auf AWS zur Aktivierung. Möglicherweise erhalten Sie die Fehlermeldung, dass Ihre Windows-Aktivierung fehlgeschlagen ist, weil Ihre Instance den Microsoft-KMS-Server nicht erreichen konnte. Verwenden Sie eine der folgenden Methoden, um diese Fehlermeldung zu beheben:

  • Ein Automatisierungsdokument für AWS Systems Manager verwenden, um Windows zu aktivieren
  • Windows manuell aktivieren

Außerdem kann die Aktivierung Ihrer Windows-Instance fehlschlagen, wenn die Instance von einem Amazon-Elastic-Block-Store-Snapshot (Amazon EBS) aus gestartet wurde. Amazon-EBS-Snapshots werden für Linux-Instances unterstützt. Daher wird in den Plattformdetails für Ihre Windows-Instance Linux angezeigt und die KMS-Routen sind aufgrund eines falschen Fakturierungscodes blockiert. Um dieses Problem zu lösen, verwenden Sie ein Windows-AMI, um eine Amazon-EC2-Instance mit ähnlicher Konfiguration zu starten. Tauschen Sie dann das Root-Volume aus. Diese Aktion korrigiert den Fakturierungscode und die Plattformdetails und ermöglicht den erfolgreichen Abschluss der KMS-Aktivierung.

Lösung

Aktivieren von Windows mithilfe eines Automatisierungsdokuments für Systems Manager

Das Automatisierungsdokument AWSSupport-ActivateWindowsWithAmazonLicense aktiviert eine Amazon-EC2-Windows-Instance mit einer von Amazon bereitgestellten Lizenz. Die Automatisierung überprüft den aktuellen Status von Windows für Ihre Instance und aktiviert anschließend Windows, wenn der Status inaktiv ist.

Hinweis: Diese Lösung gilt nicht für Bring-Your-Own-License-Windows-Instances (BYOL). Informationen zur Verwendung Ihrer eigenen Lizenz finden Sie unter Microsoft-Lizenzen in AWS.

Gehen Sie wie folgt vor, um ein Automatisierungsdokument für Systems Manager zur Aktivierung von Windows zu verwenden:

  1. Melden Sie sich bei der Systems-Manager-Konsole an. Wählen Sie die AWS-Region aus, in der sich die zu aktivierende Amazon-EC2-Windows-Instance befindet.
  2. Wählen Sie im Navigationsbereich Automatisierung und dann Automatisierung ausführen aus.
  3. Geben Sie im Suchfeld ActivateWindowsWithAmazonLicense ein. Wählen Sie das Automatisierungsdokument AWSSupport-ActivateWindowsWithAmazonLicense aus und klicken Sie dann auf Weiter.
  4. Wählen Sie bei Automatisierungsdokument ausführen die Option Einfache Ausführung.
  5. Aktivieren Sie für Eingabeparameter die Option Interaktive Instance-Auswahl anzeigen.
  6. Wählen Sie Ihre EC2-Instance. Wenn Sie Ihre Instance nicht in der Liste sehen, ist die Instance nicht für Systems Manager aktiviert. Informationen zu diesem Problem finden Sie unter Einrichtung von Systems Manager für EC2-Instances. Wenn Sie Systems Manager nicht aktivieren möchten oder wenn die Instance unter Eingabeparameter nicht verfügbar ist, deaktivieren Sie die Option Interaktive Instance-Auswahl anzeigen. Geben Sie als InstanceID die ID Ihrer beeinträchtigten EC2-Instance ein. Wählen Sie für AllowOffline die Option Wahr aus. Wenn Sie AllowOffline auf Wahr setzen, wird Ihre Amazon-EC2-Instance gestoppt und neu gestartet, und Daten in Instance-Speicher-Volumes gehen verloren. Wenn Sie keine Elastic-IP-Adresse verwenden, ändert sich außerdem die öffentliche IP-Adresse.
  7. Wählen Sie Ausführen.
  8. Um den Ausführungsfortschritt zu überwachen, öffnen Sie die Systems-Manager-Konsole und wählen Sie im Navigationsbereich Automatisierung aus. Wählen Sie die laufende Automatisierung aus und überprüfen Sie die Angaben unter Ausgeführte Schritte. Um die Automatisierungsausgabe anzuzeigen, erweitern Sie Ausgaben.

Windows manuell aktivieren

Gehen Sie wie folgt vor, um Windows manuell zu aktivieren:

1.    Vergewissern Sie sich, dass die neueste Version von EC2Config installiert ist und gehen Sie wie folgt vor:

Führen Sie für Windows Server 2012 R2 und frühere Versionen die folgenden Befehle aus:

net stop ec2config
net start ec2config

Führen Sie für Windows Server 2016 und neuere Versionen diesen Befehl aus, um die richtige Route zum Microsoft-KMS-Server festzulegen:

PS C:>Import-Module "C:\ProgramData\Amazon\EC2-Windows\Launch\Module\Ec2Launch.psd1"
PS C:>Add-Routes
PS C:>Set-ActivationSettings
PS C:>slmgr /ato

Hinweis: Wenn Windows nicht aktiviert ist, nachdem Sie EC2Config aktualisiert und die obigen Befehle ausgeführt haben, fahren Sie mit den nächsten Schritten fort.

2.    Fügen Sie eine Ausnahme hinzu, um Microsoft-KMS-Datenverkehr auf jeder Firewall- oder Sicherheitssoftware zuzulassen, die ausgehende Verbindungen von Ihrer Instance aus steuert. Microsoft KMS wird auf Port 1688 als TCP-Datenverkehr ausgeführt.

3.    Richten Sie Ihren Windows-KMS-Setup-Schlüssel ein. Identifizieren Sie dazu den richtigen Microsoft-KMS-Client-Setup-Schlüssel für Ihre Betriebssystemversion. Weitere Informationen finden Sie unter Clientaktivierung und Produktschlüssel für Key Management Services (KMS) auf der Microsoft-Website. Führen Sie dann diesen Befehl als Administrator aus:

slmgr.vbs /ipk <KMSSetupKey>

4.    Führen Sie diesen Befehl als Administrator aus, um die IP-Adresse Ihres Windows-KMS-Computers festzulegen:

**Hinweis:**Instances, die aus einem VM-Import oder einer älteren Amazon-EC2-Classic-Instance stammen, haben möglicherweise nicht die richtigen IP-Adressen für die Microsoft-KMS-Server.

slmgr.vbs /skms 169.254.169.250:1688

5.    Um Windows zu aktivieren, führen Sie diesen Befehl als Administrator aus:

slmgr /ato

6.    Schlägt die Aktivierung im obigen Schritt fehl, überprüfen Sie die Netzwerkkommunikation von der Instance zum Microsoft-KMS-Server. Führen Sie von der Instance aus Telnet zu den Microsoft-KMS-Servern aus, öffnen Sie anschließend PowerShell und geben Sie die folgenden Befehle ein:

Test-netconnection 169.254.169.250 -Port 1688
Test-netconnection 169.254.169.251 -Port 1688

Hinweis: Stellen Sie bei den vorherigen Befehlen sicher, dass die Ausgabe des Verbindungsstatus TcpTestSuccessed=True lautet. Wenn die Ausgabe des Verbindungsstatus Falsch lautet, fahren Sie mit dem nächsten Schritt fort.

7.    Stellen Sie sicher, dass diese Registrierungsschlüssel die richtigen Microsoft-KMS-Werte haben:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\SoftwareProtectionPlatform
KeyManagementServiceName - 169.254.169.250 or 169.254.169.251
KeyManagementServicePort - 1688

8.    Wiederholen Sie Schritt 6. Wenn die Ausgabe des Verbindungsstatus immer noch Falsch lautet, überprüfen Sie die Zeitsynchronisierung auf Ihrer EC2-Instance. Weitere Informationen finden Sie unter Einstellen der Zeit für eine Windows-Instance.

Verwandte Informationen

EC2Config-Einstellungsdateien

Grundlegendes zu KMS auf der Microsoft-Website

Upgraden von PV-Treibern auf Windows-Instances

Wie behebe ich Zeitprobleme mit meiner EC2-Windows-Instance?

Themen
KalkulationEndbenutzer-Computing
Tags
Amazon EC2AWS Support Automation WorkflowsWindows
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 6 Monaten

Relevanter Inhalt