リモートデスクトッププロトコル (RDP) を使用して Amazon Elastic Compute Cloud (Amazon EC2) Windows インスタンスに接続できません。どうすれば解決できますか?
Amazon EC2 Windows インスタンスを作成し、AWS ドキュメントの「Windows インスタンスへの接続」のステップに従いましたが、以下のいずれかのエラーが表示されて接続に失敗します。
- Remote access to the server is not enabled (サーバーへのリモートアクセスが有効になっていません)
- The remote computer is turned off (リモートコンピューターがオフになっています)
- The remote computer is not available on the network (リモートコンピューターをネットワークで使用できません)
AWS Systems Manager の自動化ドキュメントを使用するか、手動の方法を使用してリモートデスクトップの接続問題のトラブルシューティングを行います。
AWSSupport-TroubleshootRDP 自動化ドキュメント
AWSSupport-TroubleshootRDP 自動化ドキュメントでは、リモートデスクトッププロトコル (RDP) の接続に影響する可能性があるターゲットインスタンスの一般設定 (RDP ポート、ネットワークレイヤー認証 (NLA)、Windows ファイアウォールプロファイルなど) を確認または修正できます。デフォルトでは、このドキュメントは以上の設定の値を読み取って出力します。
AWSSupport-TroubleshootRDP 自動化ドキュメントは、AWS Systems Manager 用に有効化されているインスタンス (マネージドインスタンスとも呼ばれます) でのみ使用できます。インスタンスには、SSM エージェントがインストールされており、Systems Manager へのアクセス許可を持つ IAM ロールがアタッチされている必要があります。ターゲットインスタンスの RDP の一般設定を変更するには、デフォルトのパラメータ値を変更する必要があります。
1. Systems Manager コンソールにログインします。
2. 障害が発生した Amazon EC2 インスタンスと同じリージョンで操作をしていることを確認します。
3. AWSSupport-TroubleshootRDP ドキュメントを開きます。
4. [Execution Mode (実行モード)] で、[Execute the entire automation at once (自動化全体を一度で実行)] を選択します。
5. [入力パラメーター] の [InstanceId] フィールドで、[Show interactive instance picker (インタラクティブなインスタンスピッカーを表示)] を有効にします。
6. Amazon EC2 インスタンスを選択し、[Execute automation (自動化の実行)] を選択します。
注意:リストにインスタンスが表示されない場合は、 Systems Manager では使用できません。SSM エージェントの AWS Identity and Access Management (IAM) を設定する方法については、「システムマネージャーのインスタンスプロファイルを作成する」を参照してください。
7. 実行プロセスをモニタリングするには、[Execution status (実行ステータス)] で、ステータスが [保留中] から [成功] に変わるのを待ちます。[出力] を展開して結果を表示します。個別のステップの出力を表示するには、[Executed Steps (実行済みのステップ)] で [Step ID.(ステップ ID)] を選択します。
AWSSupport-ExecuteEC2Rescue 自動化ドキュメント
AWSSupport-ExecuteEC2Rescue 自動化ドキュメントでは、EC2Rescue for Windows Server を使用して EC2 インスタンスの接続と RDP 問題の自動的なトラブルシューティングと復元を行います。詳細については、「到達不可能なインスタンスでの EC2Rescue ツールの実行」を参照してください。
注意: AWSSupport-ExecuteEC2Rescue 自動化ドキュメントは任意の Amazon EC2 インスタンスで使用できますが、インスタンスの停止と再起動が必要です。Systems Manager Automation は、インスタンスを停止して Amazon マシンイメージ (AMI) を作成します。インスタンスストアに保存されているデータは失われます。Elastic IP を使用していない場合、パブリック IP アドレスが変わります。詳細については、「到達不可能なインスタンスでの EC2Rescue ツールの実行」を参照してください。
1. Systems Manager コンソールを開きます。
2. 障害が発生した Amazon EC2 インスタンスと同じリージョンで操作をしていることを確認します。
3. AWSSupport-ExecuteEC2Rescue ドキュメントを開きます。
4. [Execution Mode (実行モード)] で、[Execute the entire automation at once (自動化全体を一度で実行)] を選択します。
5. [入力パラメーター] セクションの [UnreachableInstanceId] に、到達不可能なインスタンスの Amazon EC2 インスタンス ID を入力します。
6. (オプション) Amazon EC2 インスタンスのトラブルシューティング用にオペレーティングシステムレベルのログを収集する場合は、[LogDestination] に Amazon Simple Storage Service (Amazon S3) バケット名を入力します。ログは、指定したバケットに自動的にアップロードされます。
7. [Execute automation (自動化の実行)] を選択します。
8. 実行プロセスをモニタリングするには、[Execution status (実行ステータス)] で、ステータスが [保留中] から [成功] に変わるのを待ちます。[出力] を展開して結果を表示します。個別のステップの出力を表示するには、[Executed Steps (実行済みのステップ)] で [Step ID (ステップ ID)] を選択します。
マニュアルバージョン
RDP の接続に関連した問題は、様々な要素が原因で発生します。詳細については、「Remote Desktop can't connect to the remote computer (リモートデスクトップがリモートコンピューターに接続できません)」を参照してください。
注記: EC2 Windows インスタンスへの接続の問題が続く場合には、EC2Rescue を使用して、設定に問題がないかチェックできます。たとえば、EC2Rescue を使えば、インスタンスの接続、Windows のファイアウォール、ネットワーク インターフェイス、RDP サービスの問題のトラブルシューティングを行うことができます。詳細については、「EC2Rescue ツールを使用して EC2 Windows インスタンスの問題をトラブルシューティングする方法を教えてください」を参照してください。
