Rohit vous montre comment
activer votre licence Windows EC2
à l'aide d'un document d'automatisation SSM

Rohit_CPT1018

Un message indiquant l'échec de l'activation de Windows s'affiche dans mon instance Windows Elastic Compute Cloud (Amazon EC2) Comment résoudre ce problème ?

Windows peut ne pas réussir l'activation pour différentes raisons. Les instances Windows utilisent AWS Key Management Service (AWS KMS) pour l'activation. Si votre instance ne parvient pas à atteindre le serveur AWS KMS, un message d'erreur lié à l'activation de Windows peut s'afficher.

Version automatisée

Le document d'automatisation AWSSupport-ActivateWindowsWithAmazonLicense active une instance Amazon EC2 Windows Server avec une licence fournie par Amazon. L'automatisation vérifie l'état actuel de Windows pour votre instance, puis active Windows si l'état est inactif.

Remarque : Cette solution ne peut pas être utilisée avec des instances Bring Your Own License (BYOL) Windows. Pour utiliser votre propre licence, consultez Octroi de licence Microsoft sur AWS.

  1. Ouvrez la console AWS Systems Manager.
  2. Vérifiez que vous vous trouvez dans la région dans laquelle votre instance EC2 se situe.
  3. Ouvrez le document AWSSupport-ActivateWindowsWithAmazonLicense.
  4. Dans Execution mode (Mode d'exécution), choisissez l'option Execute entire automation at once (Exécuter l'automatisation complète en une seule fois).
  5. Dans Input parameters (Paramètres d'entrée), dans le champ InstanceId, activez Show interactive instance picker (Afficher le sélecteur d'instance interactif).
  6. Sélectionnez votre instance EC2.
    Remarque : Si vous ne voyez pas votre instance apparaître dans la liste, cela signifie qu'elle n'est compatible avec AWS Systems Manager. Pour configurer AWS Identity and Access Management (IAM) pour SSM Agent, consultez Créer un profil d'instance pour Systems Manager.
  7. (Facultatif) Si vous ne souhaitez pas activer AWS Systems Manager, ou si l'instance n'est pas disponible dans Input parameters (Paramètres d'entrée), effectuez cette étape. Entrez manuellement votre ID d'instance dans le champ InstanceId, puis définissez le paramètre d'entrée AllowOffline sur True.
    Important : Votre instance s'arrête et redémarre. Les données stockées sur les volumes de stockage sont perdues. L'adresse IP publique est modifiée si vous n'utilisez pas une adresse IP Elastic.
  8. Choisissez Execute automation (Exécuter l'automatisation).
  9. Pour surveiller la progression de l'exécution, choisissez l'automatisation en cours d'exécution, puis sélectionnez Executed steps (Étapes exécutées). Pour consulter le résultat de l'automatisation, développez Outputs (Sorties).

Version manuelle

Mettez à jour le service EC2Config (Windows Server 2012 R2 et version antérieure) : Le service EC2Config ajoute les routes réseau requises pour que votre instance accède aux serveurs d'activation d'AWS KMS. Si le service EC2Config n'est pas à jour, vous pourriez recevoir une erreur d'activation. La mise à jour la plus récente est disponible sur la page Service Amazon Windows EC2Config. Une fois la mise à jour terminée, vérifiez que les routes réseau requises sont présentes en exécutant la commande suivante dans une fenêtre d'invite de commande :

route print

Vous devriez voir les entrées répertoriées pour les adresses IP 169.254.169.250 et 169.254.169.251.

Exécutez le script d'initialisation EC2Launch (Windows Server 2016 et version ultérieure) : ouvrez PowerShell sur l'instance EC2 Windows que vous souhaitez activer, puis exécutez ces commandes :

C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\InitializeInstance.ps1
& cscript "${env:SYSTEMROOT}\system32\slmgr.vbs" /ato

Mettez à jour les pilotes Windows AWS : des pilotes obsolètes peuvent aussi causer des problèmes d'activation de Windows. Assurez-vous que vous utilisez les derniers pilotes en fonction de la version de Windows. Pour vérifier la version de votre pilote, consultez la console Amazon EC2 :

  1. Dans le volet de navigation, choisissez Instances, puis sélectionnez votre instance.
  2. Sélectionnez Actions, Instance Settings (Paramètres de l'instance), puis choisissez Get System Log (Obtenir le journal système).

Si les pilotes sont obsolètes, suivez les instructions de Mise à niveau de pilotes PV sur votre AMI Windows.

Vérifiez votre logiciel de pare-feu/sécurité : AWS KMS s'exécute sur le port 1688 en tant que trafic TCP. Si vous disposez d'un logiciel de sécurité ou de pare-feu qui contrôle les connexions sortantes provenant de votre instance, ajoutez une exception pour autoriser le trafic AWS KMS.

Adresse IP cible

Port

Type de trafic

 

169.254.169.250

1688

TCP

 

169.254.169.251

1688

TCP

 

Définissez votre clé de configuration AWS KMS Windows : lorsque Windows est activé via AWS KMS, des clés génériques sont utilisées en fonction de la version du système d'exploitation. Quelques clés utilisées communément :

Edition du système d'exploitation
Clé de configuration du client AWS KMS
Windows Server 2012 BN3D2-R7TKB-3YPBD-8DRP2-27GG4
Windows Server 2012 R2 Datacenter W3GGN-FT8W3-Y4M27-J84CP-Q3VJ9
Windows Server 2008 R2 Standard YC6KT-GKW9T-YTKYR-T4X34-R7VHC

Pour plus d'informations sur les éditions de Windows et les clés de configuration de client KMS, consultez Appendix A: KMS Client Setup Keys sur le site Web de Microsoft. Recherchez la clé Windows appropriée, ouvrez une invite de commande administrateur, puis exécutez la commande :

slmgr.vbs /ipk <KMSSetupKey>

Configurez l'adresse IP de votre machine AWS KMS Windows : si votre instance provient d'une importation VM ou d'une instance EC2-Classic plus ancienne, elle ne dispose peut-être pas des adresses IP correctes pour les serveurs AWS KMS. Définissez votre serveur AWS KMS en exécutant la commande suivante dans une fenêtre d'invite de commande d'administrateur :

slmgr.vbs /skms 169.254.169.250:1688

Activez Windows : ouvrez une invite de commande administrateur et exécutez la commande :

slmgr /ato

Un message indiquant l'activation réussie du produit devrait s'afficher.


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 03/07/2014

Date de mise à jour : 30/10/2018