私は Windows ユーザーで、独自の EBS Windows AMI を使用してスポット インスタンスを使用したいと考えていました。このために、次の手順に従いました。
私はこの目標を達成しようとしましたが、多くのボリューム、インスタンス、スナップショットをすべて作成/削除しましたが、まだ成功していません。他の誰かがこの問題の解決策を持っていませんか?
ありがとう
基本的に何が起こっているかというと、Windows の既存の管理者パスワード (およびその他のユーザー認証情報) は元のインスタンスでのみ有効であり、AMI を起動している新しい「ハードウェア」では使用できません (たとえそれがすべて仮想化されています)。
これが、管理者パスワードを取得しようとする試みと同様に、RDP 接続が新しく起動されたインスタンスに失敗する理由です。残念ながら、接続しようとしていた新しいインスタンスをシャットダウンする以外に選択肢はありません。これらのインスタンスでは何もできないからです。
さまざまな理由により、異なるハードウェア (仮想化されたハードウェアであっても) でオペレーティング システムのスナップショットを実行している場合、Windows 管理者パスワードを保持することはできません。これは、Active Directory などのテクノロジが存在する大きな理由の 1 つです。マシンとネットワーク。
1 つを除いて、これを機能させるために必要なすべての手順を実行したようです。作成した元の AMI に基づいて、新しく起動したインスタンスに新しいパスワードを割り当てるための手順を実行したことはありません。
これを修正するには、新しいインスタンスの起動に使用できるカスタム AMI にインスタンスを変換する前に、(元のインスタンスで) Ec2ConfigService 設定ツールを実行する必要があります (RDP を使用して元のインスタンスにリモート接続したときに [スタート] メニューにあります)。をクリックし、次回の再起動時に新しいパスワードを生成するオプションを有効にします。この設定変更を保存します。
次に、元のインスタンスから AMI を作成し、その AMI を使用して新しいインスタンスを起動すると、それぞれがカスタム Windows イメージで起動しますが、独自のランダムな管理者パスワードが選択されます。
この時点で、ec2 ダッシュボードに移動して、古い AMI に基づいて新しいインスタンス用に新しく生成されたパスワードを取得できます。また、接続に使用される RDP ファイルをダウンロードすることもできます。
追加の注意事項として、Amazon は、新しいインスタンスを起動した後、管理者パスワードを取得するのに 30 分以上かかる可能性があると警告していますが、以前の経験では、取得できるようになるまで数分以上待つ必要はありませんでした。それ。
問題は、AMI の起動に使用したセキュリティ グループで RDP (TCP ポート #3389) が有効になっていないことが最も考えられます。
初めて Windows AMI を起動すると、AWS はこのポートを有効にしてクイック起動を設定します。ただし、後続の AMI を起動するときは、このポートがセキュリティ グループに対して開いていることを確認する必要があります。