Comment remplacer des pilotes endommagés ou manquants sur l’instance EC2 Windows ?

Date de la dernière mise à jour : 26/04/2019

Je ne peux pas me connecter à l’instance Amazon Elastic Compute Cloud (Amazon EC2), car des pilotes réseau sont endommagés ou manquent. Une mise à niveau vers les pilotes paravirtuels (PV) a échoué, ou j'ai désinstallé les pilotes PV, et je ne peux plus me connecter à l’instance. Comment résoudre ce problème ?  

Brève description

Vous pouvez remplacer les pilotes PV automatiquement à l'aide d'AWS Systems Manager. Suivez les étapes ci-dessous pour remplacer des pilotes PV endommagés ou manquants en utilisant l'automatisation.
Remarque : cette procédure nécessite un plus grand nombre d'autorisations, et crée des ressources temporaires dans le compte.

Si vous n'êtes pas autorisé à exécuter l'automatisation ou que l'automatisation ne résout pas le problème, réinstallez les pilotes en utilisant la méthode de mise en réseau améliorée.

Si aucune de ces options ne fonctionne, attachez le volume de démarrage de l'instance inaccessible à une instance de récupération. Ensuite, configurez la connexion automatique avec un compte d'administrateur et exécutez l’installation automatique des pilotes PV au démarrage suivant. Suivez les étapes ci-dessous pour réinstaller manuellement les pilotes PV.

Résolution

Remplacer des pilotes PV endommagés ou manquants en utilisant l'automatisation

Vous pouvez remplacer automatiquement les pilotes PV actuellement installés par les dernières versions en utilisant AWS Systems Manager. Pour plus d'informations, consultez Mise à niveau des pilotes PV AWS, ENA et NVMe en utilisant AWS Systems Manager, puis effectuez les sélections suivantes pour Input Parameters (Paramètres d’entrée) :
Pour AllowOffline, choisissez True.
Pour ForceUpgrade, choisissez True.

Remarque : le document d'automatisation crée des ressources temporaires dans le compte. Si vous choisissez de créer un cloud VPC, le document d'automatisation crée des ressources persistantes.

Réinstaller manuellement les pilotes PV

Si le problème n'est pas résolu après avoir essayé l'automatisation et la méthode de mise en réseau améliorée, procédez comme suit :

1.    Arrêtez l'instance inaccessible.

2.    Créez une image AMI (Amazon Machine Image) basée sur Amazon EBS.

3.    Important : vous devez réparer la collision de signature de disque si l’instance de récupération est basée sur la même image AMI que l'instance d'origine. Pour éviter une collision de signature de disque, sélectionnez une image AMI Windows différente pour l'instance de récupération.

Lancez une instance Windows Server 2008 R2 dans la même région AWS et dans la même zone de disponibilité que l'instance inaccessible. Vous utiliserez cette nouvelle instance comme instance de récupération. Vous pouvez arrêter l'instance de récupération après avoir exécuté toutes les étapes suivantes et que l’instance d'origine est de nouveau saine.

4.    Détachez le volume de démarrage de l'instance inaccessible.

5.    Attachez le volume à l'instance de récupération en utilisant le mappage de périphérique par défaut suggéré par la console Amazon EC2.

6.    Connectez-vous à l'instance de récupération en utilisant le protocole RDP (Remote Desktop Protocol).

7.    Sur l'instance de récupération, téléchargez et extrayez la dernière version des pilotes PV AWS.

8.    Copiez le fichier AWSPVDriverSetup.msi vers la racine du volume que vous venez d’attacher. Généralement, il s'agit du lecteur D :. Si ce n'est pas le cas, veillez à remplacer la lettre du lecteur correct par D: dans la première commande dans l'étape suivante.

9.    Ouvrez une invite de commande et exécutez les commandes suivantes, en remplaçant ces trois segments de texte par vos propres valeurs :
Administrator_Account_Name
Administrator_Password
Domain_or_Computer_Name

Conseil : si vous utilisez un compte d'administrateur local et que vous avez oublié le nom de l'ordinateur, vous pouvez utiliser .\ à la place du nom de l'ordinateur. Vous désignez ainsi automatiquement le nom d'hôte du système d'exploitation Windows lors de l'intégration des informations d'identification locales pour exécuter le programme d'installation msi des pilotes PV AWS.
Remarque : pour exécuter ces commandes, vous devez disposer des autorisations d'administrateur, et utiliser un compte local ou un compte de domaine avec des informations d'identification mises en cache.

reg load HKLM\AWSTempSoftware D:\Windows\System32\config\SOFTWARE
reg add HKLM\AWSTempSoftware\Microsoft\Windows\CurrentVersion\RunOnce /t REG_SZ /v 1 /d "reg delete \"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\" /v AutoAdminLogon /f"
reg add HKLM\AWSTempSoftware\Microsoft\Windows\CurrentVersion\RunOnce /t REG_SZ /v 2 /d "reg delete \"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\" /v DefaultDomainName /f
reg add HKLM\AWSTempSoftware\Microsoft\Windows\CurrentVersion\RunOnce /t REG_SZ /v 3 /d "reg delete \"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\" /v DefaultPassword /f
reg add HKLM\AWSTempSoftware\Microsoft\Windows\CurrentVersion\RunOnce /t REG_SZ /v 4 /d "reg delete \"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\" /v DefaultUserName /f
reg add HKLM\AWSTempSoftware\Microsoft\Windows\CurrentVersion\RunOnce /t REG_SZ /v 5 /d "msiexec /i C:\AWSPVDriverSetup.msi /passive /forcerestart"
reg add "HKLM\AWSTempSoftware\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultUserName /t REG_SZ /d "Administrator_Account_Name"
reg add "HKLM\AWSTempSoftware\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultPassword /t REG_SZ /d "Administrator_Password"
reg add "HKLM\AWSTempSoftware\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultDomainName /t REG_SZ /d "Domain_Or_Computer_Name"
reg add "HKLM\AWSTempSoftware\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AutoAdminLogon /t REG_SZ /d 1
reg unload HKLM\AWSTempSoftware

10.    Détachez le volume secondaire de l'instance de récupération.

11.    Attachez le volume à l'instance inaccessible en utilisant le mappage de périphérique /dev/sda1.

12.    Démarrez l'instance inaccessible.

13.    Attendez que l'instance démarre, exécutez la connexion et l'installation automatique, redémarrez, puis attendez quelques minutes que l'instance passe les vérifications d'état. Vous pouvez surveiller le processus plus précisément en utilisant des captures d'écran de la console de l’instance. Vérifiez que Windows a démarré sur l’instance. Dans la sortie de la console de l'instance, recherchez le message Windows is ready to use (Windows est prêt à être utilisé).

14.    Vérifiez que le pilote PV sélectionné est installé correctement. Dans la sortie de la console de l’instance, recherchez la ligne qui commence par Driver: AWS PV Storage Host Adapter (Pilote : Adaptateur hôte de stockage PV AWS). Vérifiez que la version affichée correspond à la version que vous avez installée.