Come posso risolvere gli errori di installazione di AWS Replication Agent sul mio server Windows?

Breve descrizione

Devi installare AWS Replication Agent su ogni server di origine sia per il Servizio di migrazione delle applicazioni che per Elastic Disaster Recovery. Potresti ricevere i seguenti errori di installazione:

• "CERTIFICATE_VERIFY_FAILED"
• "Downloading of path/AwsReplicationInstaller.exe failed."
• "ConnectionResetError: [WinError 10054] An existing connection was forcibly closed by the remote host
{change"
• "invoke-webrequest : The underlying connection was closed: An unexpected error occurred on a send."
• "No permission to install"
• "This agent installer is not suitable for the current operating system"
• "Agent installation failed with "Unexpected Error"
• "The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.', None, None) Failed to execute script install_agent_windows"
• "Agent installation fails of freezes when using the "--force-volumes" flag to specify disks"
• "[WinError 740] The requested operation requires elevation"
• "MissingDotNetVersionException"
• "UninitializedAccountException"
• "AccessDeniedException"

Risoluzione

Intraprendi le seguenti azioni di risoluzione in base all'errore che ricevi.

"CERTIFICATE_VERIFY_FAILED"

Questo errore si verifica quando l'installazione di AWS Replication Agent non riesce perché non sono presenti certificati dell’autorità di certificazione (CA) root di Amazon. Devi disporre di certificati della CA root di Amazon per l'autenticazione nella Console di gestione AWS.

Per risolvere l'errore, completa i seguenti passaggi:

1. Scarica i certificati della CA root di Amazon.
2. Importa i certificati della CA root di Amazon nella cartella Trusted Root Certification Authorities. Per istruzioni, consulta Installing the trusted root certificate (Installazione del certificato root attendibile) sul sito web Microsoft.


"Downloading of path/AwsReplicationInstaller.exe failed"

Questo errore indica che si sono verificati errori di rete dall'istanza di origine quando si è connessa ai seguenti endpoint di servizio richiesti:

• Endpoint di Amazon Simple Storage Service (Amazon S3)
• Endpoint del Servizio di migrazione delle applicazioni
• Endpoint di Elastic Disaster Recovery

Per risolvere gli errori di connessione, apri PowerShell ed esegui questi comandi per verificare la connessione della porta 443 a ciascun endpoint.

Amazon S3:

Test-NetConnection s3.us-east-1.amazonaws.com -Port 443


Servizio di migrazione delle applicazioni:

Test-NetConnection mgn.us-east-1.amazonaws.com -Port 443

Elastic Disaster Recovery:

Test-NetConnection drs.us-east-1.amazonaws.com -Port 443

Nota: sostituisci us-east-1 con la Regione AWS che utilizzi per il Servizio di migrazione delle applicazioni o per Elastic Disaster Recovery.

Devi inoltre configurare tutti i proxy tra l'ambiente locale e gli endpoint richiesti per il Servizio di migrazione delle applicazioni o per Elastic Disaster Recovery.

Se la rete locale non è aperta agli endpoint di servizio richiesti, utilizza AWS PrivateLink per installare l'agente per il Servizio di migrazione delle applicazioni o per Elastic Disaster Recovery.

"ConnectionResetError: [WinError 10054]" or "invoke-webrequest : The underlying connection was closed"

Questi errori si verificano quando il client non riesce a completare l'handshake con l'endpoint del Servizio di migrazione delle applicazioni o di Elastic Disaster Recovery. Il problema si verifica quando il client tenta di connettersi con TLS 1.0 o TLS 1.1. La maggior parte degli endpoint AWS funziona solo con il protocollo TLS 1.2.

Per risolvere il problema, intraprendi le seguenti azioni:

• Attiva TLS 1.2 per la sottochiave del server e del client.
• Disattiva TLS 1.0, TLS 1.1 e altre versioni SSL tramite il registro.

Per istruzioni, consulta Configuring registry settings for TLS 1.2 (Configurazione delle impostazioni del registro per TLS 1.2) sul sito web Oracle.

Dopo aver modificato le impostazioni TLS, riavvia il server e riprova l'installazione.

Quando utilizzi Invoke-WebRequest per scaricare il programma di installazione dell'agente, ricevi errori se utilizzi protocolli di sicurezza obsoleti. Il problema si verifica quando l'endpoint di destinazione richiede TLS 1.2, ma lo script o la sessione del client non applica questo protocollo.

Per applicare TLS 1.2, esegui questo comando:

[System.Net.ServicePointManager]::SecurityProtocol = 'TLS12'

Quindi riprova l'installazione.

"No permission to install"

Questo errore si verifica quando l'utente che installa AWS Replication Agent non ha le autorizzazioni per il dominio dell'amministratore. L'errore si verifica anche se il software antivirus blocca l'installazione.

Per risolverlo, intraprendi le seguenti azioni:

• Apri il prompt dei comandi o PowerShell come amministratore.
• Aggiungi C:\Program Files (x86)\AWS Replication Agent\ alla directory con la lista degli elementi consentiti nel software antivirus.
  Nota: per verificare se il software antivirus blocca l'installazione, disattivalo temporaneamente quando installi AWS Replication Agent.

"This agent installer is not suitable for the current operating system"

Questo errore si verifica quando installi la versione di AWS Replication Agent non corretta per il sistema operativo del computer di origine corrente. Le versioni di Windows Server 2003, 2003 R2, 2008, 2008 R2, 2012 e 2012 R2 utilizzano una versione dell'agente univoca valida solo per i sistemi operativi Windows precedenti.

Per 2003, 2003 R2, 2008, 2008 R2, utilizza il programma di installazione AwsReplicationWindowsLegacyInstaller.exe.

Per 2012 e 2012 R2, utilizza il programma di installazione AwsReplicationWindows2012LegacyInstaller.exe.

Per ulteriori informazioni, consulta Installing the AWS Replication Agent on Windows servers (Installazione di AWS Replication Agent su server Windows).

"Agent installation failed with "Unexpected Error""

Questo errore si verifica quando utilizzi credenziali non valide o quando le credenziali dell'utente non hanno le autorizzazioni richieste.

Per risolverlo, assicurati che il ruolo AWS Identity and Access Management (AWS IAM) che utilizzi sia presente nell'account AWS. Inoltre, assicurati che il ruolo abbia le policy richieste per il Servizio di migrazione delle applicazioni o per Elastic Disaster Recovery.

Se le autorizzazioni sono corrette e continui a ricevere l'errore, consulta i log di installazione per risolvere ulteriormente il problema. Puoi trovare i log di installazione seguendo il percorso install_path\aws_replication_agent_installer.log.

"The service cannot be started... Failed to execute script install_agent_windows"

Per utilizzare AWS Replication Agent, devi attivare il servizio Strumentazione gestione Windows (WMI). Se WMI non funziona come previsto, nei log ricevi un messaggio di errore simile al seguente esempio:

File "install_agent_windows.py", line 28, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "installer_utils\init.py", line 5, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "installer_utils\cloud_utils.py", line 34, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "installer_utils\instance_id_utils.py", line 41, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "site-packages\wmi.py ", line 157, in <module>
  File "site-packages\win32com\client\init.py", line 72, in GetObject
  File "site-packages\win32com\client\init.py", line 87, in Moniker
pywintypes.com_error: (-2147023838, 'The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.', None, None)
Failed to execute script install_agent_windows"

Per risolvere il problema, attiva il servizio WMI sul computer di origine. Per istruzioni, consulta Configurazione di una connessione WMI remota sul sito web Microsoft. Per ulteriori informazioni su WMI, consulta Strumentazione gestione Windows sul sito web Microsoft.

"Agent installation fails or freezes when using the "--force-volumes" flag to specify disks"

Questo errore si verifica quando non descrivi i dischi nell'ordine corretto. Quando utilizzi il flag --force-volumes, devi prima indicare il disco principale. In questo esempio di comando, PhysicalDisk1 è il disco principale:

AwsReplicationWindowsInstaller.exe --region destination-region --aws-access-key-id your-access-key --aws-secret-access-key your-secret-access-key --force-volumes --drives=\\.\PHYSICALDRIVE1,\\.\PHYSICALDRIVE0 --no-prompt

Nota: sostituisci destination-region con la Regione di destinazione. Inoltre, sostituisci your-access-key con la chiave di accesso che hai utilizzato per installare l'agente e your-secret-access-key con la chiave di accesso segreta che hai utilizzato per installare l'agente. Per informazioni sulla creazione della chiave di accesso e della chiave di accesso segreta, consulta Generating the required AWS credentials (Generazione delle credenziali AWS richieste) per il Servizio di migrazione delle applicazioni o Generating the required AWS credentials (Generazione delle credenziali AWS richieste) per Elastic Disaster Recovery.

Per controllare i nomi dei dischi, esegui questo comando:

wmic diskdrive list brief

"[WinError 740] The requested operation requires elevation"

Questo errore si verifica quando un utente senza le autorizzazioni di amministratore tenta di installare il software. Devi avere le autorizzazioni di amministratore per installare e utilizzare AWS Replication Agent.

Per eseguire il file di installazione dell'agente con l'autorizzazione di amministratore, apri il menu contestuale (facendo clic con il pulsante destro del mouse) su AWSReplicationWindowsInstaller.exe, quindi seleziona Esegui come amministratore.

"MissingDotNetVersionException"

Se vedi l'errore "MissingDotNetVersionException" nei log del programma di installazione dell'agente, significa che al server manca il framework .Net richiesto.

Per risolvere il problema, intraprendi le seguenti azioni:

• Se utilizzi Windows Server 2008 R2 o versioni successive, assicurati di aver installato .NET Framework versione 4.5 o successiva sul server. Per istruzioni, consulta How to: Determine which .NET Framework versions are installed (Come determinare quali versioni di .NET Framework sono installate) sul sito web Microsoft.

• Per verificare la versione di .NET Framework, esegui questi comandi per controllare le chiavi di registro richieste:

  reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\NET Framework Setup\NDP\v4\full"  
  
  reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full" /v "Release"

• Verifica che la policy del gruppo non blocchi l'installazione di .NET o le query sulle chiavi di registro richieste.

"UninitializedAccountException"

Questo errore si verifica se non hai inizializzato l'account con il Servizio di migrazione delle applicazioni o con Elastic Disaster Recovery. L'errore si verifica anche se l'account non utilizza il modello di replica predefinito.

Le impostazioni di replica determinano in che modo i servizi replicano i dati dai server di origine ad AWS. Devi configurare queste impostazioni per il Servizio di migrazione delle applicazioni o per Elastic Disaster Recovery prima di installare l'agente.

"AccessDeniedException"

Questo problema si verifica a causa di autorizzazioni mancanti. Verifica di aver collegato una policy IAM con le autorizzazioni richieste al ruolo o all'utente IAM che utilizzi per installare l'agente.

Per il Servizio di migrazione delle applicazioni, collega AWSApplicationMigrationAgentInstallationPolicy. Se il server di origine è un'istanza Amazon Elastic Compute Cloud (Amazon EC2), collega AWSApplicationMigrationServiceEc2InstancePolicy.

Per ulteriori informazioni sulle autorizzazioni per il Servizio di migrazione delle applicazioni, consulta Generating the required AWS credentials (Generazione delle credenziali AWS richieste).

Per Elastic Disaster Recovery, collegaAWSElasticDisasterRecoveryAgentInstallationPolicy. Se l'origine è un'istanza Amazon EC2, collega AWSElasticDisasterRecoveryEc2InstancePolicy.

Per ulteriori informazioni sulle autorizzazioni per Elastic Disaster Recovery, consulta Generating the required AWS credentials (Generazione delle credenziali AWS richieste).

Inoltre, assicurati che una policy di controllo dei servizi (SCP) non blocchi o neghi le azioni API richieste per il Servizio di migrazione delle applicazioni o per Elastic Disaster Recovery.

Informazioni correlate

Risoluzione dei problemi relativi agli agenti