En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

Comment puis-je résoudre un problème d’échec d’activation de Windows sur mon instance Windows Amazon EC2 ?

Lecture de 5 minute(s)
0

Je souhaite résoudre un problème d’échec d’activation de Windows sur mon instance Windows Amazon Elastic Compute Cloud (Amazon EC2).

Brève description

Les instances Windows utilisent Microsoft Key Management Service (Microsoft KMS) sur AWS pour l’activation. Si votre instance ne parvient pas à atteindre le serveur Microsoft KMS, vous pouvez recevoir un message d’erreur d’activation de Windows. Pour corriger cette erreur, appliquez l’une des méthodes suivantes :

  • Utiliser un document AWS Systems Manager Automation pour activer Windows
  • Activer Windows manuellement

L’activation de votre instance Windows peut également échouer si elle a été lancée à partir d’un instantané Amazon Elastic Block Store (Amazon EBS). Les instantanés Amazon EBS sont pris en charge pour les instances Linux. Par conséquent, les informations de la plateforme indiquent Linux pour votre instance Windows et les itinéraires KMS sont bloquées en raison d’un code de facturation incorrect. Pour résoudre ce problème, utilisez une AMI Windows pour lancer une instance Amazon EC2 avec une configuration similaire. Ensuite, échangez le volume racine. Cette action corrige le code de facturation et les informations sur la plateforme, et permet à l’activation de KMS de réussir.

Résolution

Utiliser un document Systems Manager Automation pour activer Windows

Le document d’automatisation AWSSupport-ActivateWindowsWithAmazonLicense active une instance Windows Amazon EC2 avec une licence fournie par Amazon. L’automatisation vérifie l’état actuel de Windows pour votre instance, puis active Windows si l’état est inactif.

Remarque : cette solution ne s’applique pas aux instances Windows de type Apportez vos propres licences (BYOL). Pour utiliser votre propre licence, consultez la section Licences Microsoft sur AWS.

Pour utiliser un document d’automatisation de Systems Manager afin d’activer Windows, procédez comme suit :

  1. Connectez-vous à la console Systems Manager. Assurez-vous de sélectionner la même région AWS que l’instance Windows Amazon EC2 qui nécessite une activation.
  2. Choisissez Automatisation dans le volet de navigation, puis Exécuter l’automatisation.
  3. Dans le champ de recherche, saisissez ActivateWindowsWithAmazonLicense. Sélectionnez le document d’automatisation AWSSupport-ActivateWindowsWithAmazonLicense, puis choisissez Suivant.
  4. Pour Exécuter le document d’automatisation, sélectionnez Exécution simple.
  5. Dans le champ Paramètres d’entrée, activez Afficher le sélecteur d’instance interactif.
  6. Choisissez votre instance EC2. Si votre instance ne figure pas dans la liste, cela signifie qu’elle n’est pas activée pour Systems Manager. Pour résoudre ce problème, reportez-vous à Configuration de Systems Manager pour les instances Amazon EC2. Si vous ne souhaitez pas activer Systems Manager ou si l’instance n’est pas disponible dans Paramètres d’entrée, désactivez Afficher le sélecteur d’instance interactif. Pour InstanceID, saisissez l’ID de votre instance EC2 endommagée. Pour AllowOffline, choisissez True. Si vous définissez AllowOffline sur True, votre instance Amazon EC2 s’arrête, redémarre, et les données des ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html#instance-store-volumes)volumes de stockage d’instances[ sont perdues. De plus, si vous n’utilisez pas d’adresse IP Elastic, l’adresse IP publique change.
  7. Sélectionnez Exécuter.
  8. Pour suivre la progression de l’exécution, ouvrez la console Systems Manager, puis sélectionnez Automatisation dans le volet de navigation. Choisissez l’automatisation en cours, puis passez en revue les étapes exécutées. Pour afficher la sortie de l’automatisation, développez Sorties.

Activer Windows manuellement

Pour activer Windows manuellement, procédez comme suit :

1.    Vérifiez que la dernière version d’EC2Config est installée et procédez comme suit :

Pour Windows Server 2012 R2 et versions antérieures, exécutez les commandes suivantes :

net stop ec2config
net start ec2config

Pour Windows Server 2016 et versions ultérieures, exécutez cette commande pour définir le bon itinéraire vers le serveur Microsoft KMS :

PS C:>Import-Module "C:\ProgramData\Amazon\EC2-Windows\Launch\Module\Ec2Launch.psd1"
PS C:>Add-Routes
PS C:>Set-ActivationSettings
PS C:>slmgr /ato

Remarque : si Windows n’est pas activé après la mise à jour d’EC2Config et l’exécution des commandes précédentes, passez aux étapes suivantes.

2.    Ajoutez une exception pour autoriser le trafic Microsoft KMS sur tout pare-feu ou logiciel de sécurité contrôlant les connexions sortantes depuis votre instance. Microsoft KMS s’exécute sur le port 1688 en tant que trafic TCP.

3.    Définissez votre clé de configuration Windows KMS. Pour ce faire, identifiez la clé de configuration du client Microsoft KMS adaptée à la version de votre système d’exploitation (OS). Pour en savoir plus, reportez-vous à Activation du client Key Management Services (KMS) et clés de produit sur le site Web de Microsoft. Exécutez ensuite cette commande en tant qu’administrateur :

slmgr.vbs /ipk <KMSSetupKey>

4.    Exécutez cette commande en tant qu’administrateur pour définir l’adresse IP de votre machine Windows KMS :

Remarque : les instances qui proviennent d’une importation de machine virtuelle ou d’une ancienne instance EC2 Classic peuvent ne pas avoir les bonnes adresses IP pour les serveurs Microsoft KMS.

slmgr.vbs /skms 169.254.169.250:1688

5.    Exécutez cette commande en tant qu’administrateur pour activer Windows :

slmgr /ato

6.    Si l’étape précédente n’aboutit pas à l’activation, vérifiez la communication réseau entre l’instance et le serveur Microsoft KMS. Exécutez le telnet vers les serveurs Microsoft KMS à partir de l’instance, puis ouvrez PowerShell et saisissez les commandes suivantes :

Test-netconnection 169.254.169.250 -Port 1688
Test-netconnection 169.254.169.251 -Port 1688

Remarque : pour les commandes précédentes, vérifiez que la sortie de l’état de la connexion est TcpTestSuccessed=True. Si la sortie de l’état de la connexion est False, passez à l’étape suivante.

7.    Vérifiez que les valeurs Microsoft KMS de ces clés de registre sont correctes :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\SoftwareProtectionPlatform
KeyManagementServiceName - 169.254.169.250 or 169.254.169.251
KeyManagementServicePort - 1688

8.    Répétez l’étape 6. Si le résultat de l’état de la connexion est toujours False, vérifiez que l’heure est synchronisée sur votre instance Amazon EC2. Pour en savoir plus, reportez-vous à Définir l’heure d’une instance Windows.

Informations connexes

Fichiers de paramètres EC2Config

Comprendre KMS sur le site Web de Microsoft

Mise à niveau des pilotes PV sur les instances Windows

Comment puis-je résoudre les problèmes de synchronisation de l’heure liés à mon instance Windows EC2 ?

Sujets
CalculInformatique des utilisateurs finaux
Balises
Amazon EC2AWS Support Automation WorkflowsWindows
Langue
Français
AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 6 mois
2 Commentaires

Bonjour, Je rencontre un problème similaire sur un Windows Server 2019 mais les lignes de commandes indiquées en réponse sont caduques (pas de fichier EC2-Windows dans le fichier Amazon) Existe-t-il une démarche particulière pour les Windows Server 2019 ? Merci d'avance.

profile picture
rePost-User-7696132
a répondu il y a un an

Merci pour votre commentaire. Nous examinerons et mettrons à jour l'article du centre de connaissances si nécessaire.

profile pictureAWS
MODÉRATEUR
AWS Official
a répondu il y a un an

Contenus pertinents