我是Windows用户,想使用我自己的EBS Windows AMI使用现场实例。为此我遵循了以下步骤:
我试图实现这个目标并创建/删除了许多volums,实例,快照但仍然不成功。没有其他人有解决这个问题的方法吗?
由于
答案 0 :(得分:11)
基本上发生的事情是Windows的现有管理员密码(和其他用户身份验证信息)仅在原始实例中有效,并且不能在您启动AMI的新“硬件”上使用(即使它全部虚拟化了。)
这就是为什么RDP连接将无法启动新启动的实例,以及检索管理员密码的任何尝试都将失败。不幸的是,您别无选择,只能关闭您尝试连接的新实例,因为您将无法对它们执行任何操作。
由于各种原因,在不同硬件(甚至虚拟化硬件)上运行操作系统的快照时,无法保留Windows管理员密码 - 这是存在Active Directory等技术的主要原因,因此用户身份验证信息可在机器和网络之间移植。
听起来你已经完成了除了一个之外所需的所有步骤 - 你从未采取任何措施来根据你创建的原始AMI将新密码分配给新启动的实例。
要解决此问题,在将实例转换为可用于启动新实例的自定义AMI之前,您需要(在原始实例中)运行Ec2ConfigService设置工具(在远程连接到原始实例时在开始菜单中找到)使用RDP),并启用该选项以在下次重新启动时生成新密码。保存此设置更改。
然后,当您从原始实例创建AMI并使用该AMI启动新实例时,它们将分别启动到您的自定义Windows映像,但会选择自己的随机管理员密码。
此时,您可以转到ec2仪表板并根据旧AMI检索新实例的新生成密码,您还可以下载用于连接它的RDP文件。
另一个注意事项是,亚马逊警告说,在启动新实例后,检索管理员密码可能需要30多分钟,但在我之前的经验中,我从未等待超过几分钟。能够得到它。
答案 1 :(得分:2)
您的问题很可能是您用于启动AMI的安全组未启用RDP(TCP端口#3389)。
首次启动Windows AMI时,AWS将在启用此端口的情况下填充快速启动。但是,当您启动后续AMI时,您必须确保为您的安全组打开此端口。