Je ne parviens pas à me connecter à mon instance Windows Amazon EC2 à l'aide de la connexion Bureau à distance (RDP).

J'ai créé une instance Windows dans Amazon EC2 et suivi les étapes présentées dans la documentation AWS pour la Connexion à votre instance Windows à l'aide de RDP, mais la tentative de connexion échoue en renvoyant le message d'erreur suivant :

  • L'accès à distance au serveur n'est pas activé.
  • L'ordinateur distant est éteint.
  • L'ordinateur distant n'est pas disponible sur le réseau.

La connexion Bureau à distance à partir d'un client vers une instance Windows peut poser problème pour diverses raisons. La liste qui suit n'est pas exhaustive. (Voir l'élément numéroté correspondant dans la section Dépannage pour traiter chaque cause potentielle.)

  1. Les règles des groupes de sécurité du Virtual Private Cloud (VPC) n'autorisent pas les connexions entrantes utilisant le protocole RDP (Remote Desktop Protocol) sur le port TCP 3389.
  2. Les règles du pare-feu Windows du client n'autorisent pas les connexions sortantes via RDP.
  3. Les clients sont configurés de façon à utiliser un serveur DNS qui ne résout pas correctement le nom de l'instance.
  4. Un mot de passe administrateur perdu ou saisi de façon erronée empêche l'authentification des clients lors de la connexion à l'instance.
  5. L'instance est jointe à un domaine Active Directory dont une stratégie de domaine désactive le service RDP.
  6. TLS 1.0 a été désactivé via la modification du Registre, comme décrit dans Comment désactiver PCT 1.0, SSL 2.0, SSL 3.0 ou TLS 1.0 dans IIS (Internet Information Services).
  1. Configurez les règles des groupes de sécurité du VPC associées à l'instance afin d'autoriser les connexions sortantes à partir d'adresses IP du client, comme décrit dans Autorisation du trafic entrant pour vos instances dans la documentation AWS. Si votre client est connecté à un routeur, vous pouvez déterminer l'adresse IP externe du routeur afin d'autoriser l'accès RDP entrant en visitant des sites web tels que http://www.whatsmyip.org/ ou http://www.whatismyip.com.
  2. Effectuez les étapes suivantes pour modifier les règles du pare-feu Windows du client pour autoriser les connexions sortantes via RDP :
    1. Dans le Panneau de configuration, ouvrez Pare-feu Windows, Programmes autorisés (Applications autorisées dans Windows 8). (Vous pouvez rechercher « autoriser via le pare-feu » pour y accéder directement.)
    2. Localisez le Bureau à distance dans les applications autorisées. Assurez-vous que le Bureau à distance est activé pour le type de réseau que vous utilisez (Domaine, Domestique/Lieu de travail (Privé) ou Public).
  3. Si un client est configuré pour utiliser un serveur DNS qui ne peut pas communiquer avec les serveurs DNS Amazon ou qui ne résout pas correctement le nom de l'instance, essayez de vous connecter à l'adresse IP de l'instance à la place.
  4. Si le mot de passe administrateur est disponible, essayez de le saisir manuellement dans le client Bureau à distance lorsque vous y êtes invité. Un copier-coller du mot de passe fonctionne parfois, mais échoue souvent. Si le mot de passe administrateur est perdu, il peut être récupéré en contactant AWS Support.
  5. Si l'instance est jointe à un domaine Active Directory doté d'une stratégie qui désactive le service RDP, envisagez les solutions possibles avec les administrateurs du domaine.
  6. La réactivation de TLS 1.0 nécessite la connexion à l'instance EC2 Windows à l'aide d'un client RDP tiers. CoRD est pris en charge pour une utilisation avec les ordinateurs Apple. Les utilisateurs Windows doivent être en mesure de se connecter avec MRemoteNG.

Windows, RDP, Bureau à distance, Amazon EC2, connectivité


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support.