Jaco vous montre comment
résoudre les problèmes d’activation courants
avec Microsoft Windows Server

windows-activation-fails-jaco

Un message indiquant l'échec de l'activation de Windows s'affiche dans mon instance Windows Amazon EC2. Comme résoudre ce problème ?

L’activation de Windows peut échouer pour différentes raisons. Les instances Windows utilisent AWS Key Management Service (AWS KMS) pour l’activation. Si votre instance ne parvient pas à joindre le serveur AWS KMS, un message d'erreur lié à l'activation de Windows peut s'afficher.

Version automatisée

Le document d’automatisation AWSSupport-ActivateWindowsWithAmazonLicense active une instance Amazon EC2 Windows Server avec une licence fournie par Amazon. L’automatisation contrôle l’état actuel de Windows sur votre instance, puis active Windows si le statut est inactif.

Remarque : Cette solution ne peut pas être utilisées avec les instances Windows Bring Your Own License (BYOL). Pour utiliser votre propre licence, voir la Licence Microsoft sur AWS.

1.   Ouvrez la console AWS Systems Manager.

2.   Vérifiez que vous êtes bien dans la région dans laquelle votre instance EC2 se trouve.

3.   Ouvrez le document AWSSupport-ActivateWindowsWithAmazonLicense.

4.   Dans Execution Mode (Mode d’exécution), choisissez Execute entire automation at once.

5.   Dans Paramètre d’entrée, dans le champ InstanceId, activez Afficher le sélecteur d’stances interactif.

6.   Choisissez votre instance EC2, puis sélectionnez Execute automation (Automatisation d’exécution).

Remarque : Si vous ne voyez pas votre instance dans la liste, elle n’est pas activée pour AWS Systems Manager. Pour configurer AWS Identity and Access Management (IAM) for SSM Agent, voir Créer un profil d’instance pour Systems Manager et Attachement d'un rôle IAM à une instance.

7.   Pour surveiller le processus d’exécution, choisissez l’automatisation en cours d’exécution, puis consultez Opérations exécutées. Pour afficher la sortie de l’automatisation, développez Sorties.

Version de manuel

Mettre à jour le service EC2Config : le service EC2Config ajoute les routes réseau requises pour que votre instance accède aux serveurs d’activation d’AWS (KMS). Si le service EC2Config n’est pas à jour, vous pouvez recevoir un erreur d'activation. La mise à jour la plus récente est disponible sur la page Amazon Windows EC2Config Service.

Une fois la mise à jour terminée, vérifiez que les routes réseau requises sont présentes en exécutant la commande suivante dans une fenêtre d’invite de commande :

route print

Vous devriez voir les entrées répertoriées pour les adresses IP 169.254.169.250 et 169.254.169.251.

Mettre à jour les pilotes Windows AWS : des pilotes obsolètes peuvent aussi causer des problèmes d'activation de Windows. Assurez-vous que vous utilisez les derniers Pilotes en fonction de la version de Windows.

Pour vérifier la version de votre pilote, consultez la console EC2 :

  1. Dans le volet de navigation, choisissez Instances, puis sélectionnez votre instance.
  2. Choisissez Actions, Paramètres d’instance, puis sélectionnez Obtenir le journal système.

Si les pilotes sont obsolètes, suivez les instructions de Mise à niveau de pilotes PV sur votre AMI Windows.

Vérifiez votre logiciel de pare-feu/sécurité : AWS KMS s'exécute sur le port 1688 en tant que trafic TCP. Si vous disposez d’un logiciel de sécurité ou de pare-feu qui contrôle les connexions sortantes provenant de votre instance, ajoutez une exception pour autoriser le trafic AWS KMS.

Adresse IP cible

Port

Type de trafic

 

169.254.169.250

1688

TCP

 

169.254.169.251

1688

TCP

 

Définissez votre clé de configuration KMS Windows : lorsque Windows est activé via AWS KMS, des clés génériques sont utilisées en fonction de la version de votre système d'exploitation. Certaines des clés les plus communément utilisées sont les suivantes :

Edition du système d'exploitation
Clé de configuration du client AWS KMS
Windows Server 2012 BN3D2-R7TKB-3YPBD-8DRP2-27GG4
Windows Server 2012 R2 Datacenter W3GGN-FT8W3-Y4M27-J84CP-Q3VJ9
Windows Server 2008 R2 Standard YC6KT-GKW9T-YTKYR-T4X34-R7VHC

Une liste complète de toutes les éditions de Windows et des clés de configuration client AWS KMS sont disponibles sur la documentation Microsoft Annexe A : Clés de configuration client KMS. Localisez la clé Windows qui convient, ouvrez une invite de commande administrateur, puis exécutez la commande :

slmgr.vbs /ipk

Configurez l’adresse IP de votre machine AWS KMS Windows : Si votre instance est issue d’une importation de machine virtuelle ou d’une instance EC2-Classic plus ancienne, elle ne dispose peut-être pas des adresses IP de serveurs AWS KMS correctes. Définissez votre serveur AWS KMS en exécutant la commande suivante dans une fenêtre d’invite de commande d’administrateur :

slmgr.vbs /skms 169.254.169.250:1688

Activer Windows : Ouvrez une invite de commande administrateur et exécutez :

slmgr /ato

Un message indiquant que le produit a été active doit s’afficher.


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 03/07/2014

Date de mise à jour : 14/06/2018