AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Como soluciono falhas de instalação do AWS Replication Agent no meu servidor do Windows?

9 minuto de leitura

A instalação do AWS Replication Agent para AWS Application Migration Service ou AWS Elastic Disaster Recovery falhou. Eu uso uma instância do Amazon Elastic Compute Cloud (Amazon EC2) que executa o Microsoft Windows ou uma máquina on-premises que executa o Windows Server.

Breve descrição

O AWS Replication Agent deve ser instalado em cada servidor de origem tanto para o Application Migration Service quanto para o Elastic Disaster Recovery. É possível encontrar os seguintes erros de falha na instalação:

"CERTIFICATE_VERIFY_FAILED"
"Downloading of path/AwsReplicationInstaller.exe failed."
"ConnectionResetError: [WinError 10054] An existing connection was forcibly closed by the remote host {change"
"invoke-webrequest : The underlying connection was closed: An unexpected error occurred on a send."
"No permission to install"
"This agent installer is not suitable for the current operating system"
"Agent installation failed with "Unexpected Error"
"The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.', None, None) Failed to execute script install_agent_windows"
"Agent installation fails of freezes when using the "--force-volumes" flag to specify disks"
"[WinError 740] The requested operation requires elevation"
"MissingDotNetVersionException"
"UninitializedAccountException"
"AccessDeniedException"

Resolução

Com base no erro recebido, execute as seguintes ações de solução de problemas.

"CERTIFICATE_VERIFY_FAILED"

Esse erro ocorre quando a instalação do AWS Replication Agent falha porque não há certificados de autoridade de certificação (CA) raiz da Amazon. Você deve ter certificados CA raiz da Amazon para se autenticar no Console de Gerenciamento da AWS.

Para solucionar esse erro, realize as etapas a seguir:

Faça o download dos certificados CA raiz da Amazon.
Importe os certificados CA raiz da Amazon para a pasta Autoridades de certificação raiz confiável. Para obter instruções, consulte Installing the trusted root certificate (Instalando o certificado raiz confiável) no site da Microsoft.

"Downloading of path/AwsReplicationInstaller.exe failed"

Esse erro significa que houve erros de rede na instância de origem quando ela se conectou aos seguintes endpoints de serviço necessários:

Para solucionar erros de conexão, abra o PowerShell e execute os seguintes comandos para testar a conexão da porta 443 com cada endpoint.

Amazon S3:

Test-NetConnection s3.us-east-1.amazonaws.com -Port 443

Application Migration Service:

Test-NetConnection mgn.us-east-1.amazonaws.com -Port 443

Elastic Disaster Recovery:

Test-NetConnection drs.us-east-1.amazonaws.com -Port 443

Observação: substitua us-east-1 pela região da AWS que você usa para o Application Migration Service ou o Elastic Disaster Recovery.

Você também deve configurar todos os proxies entre o ambiente on-premises e os endpoints necessários para o Application Migration Service ou o Elastic Disaster Recovery.

Se sua rede on-premises não estiver aberta para os endpoints de serviço necessários, use o AWS PrivateLink para instalar o atendente para o Application Migration Service ou o Elastic Disaster Recovery.

"ConnectionResetError: [WinError 10054]" ou "invoke-webrequest : The underlying connection was closed"

Esses erros ocorrem quando o cliente não consegue realizar o handshake com o Application Migration Service ou o endpoint de serviço Elastic Disaster Recovery. Esse problema ocorre quando o cliente tenta se conectar com TLS 1.0 ou TLS 1.1. A maioria dos endpoints da AWS só funciona com o protocolo TLS 1.2.

Para resolver esse problema, execute as seguintes ações:

Ative o TLS 1.2 para a subchave do servidor e do cliente.
Desative o TLS 1.0, TLS 1.1 e outras versões SSL por meio do registro.

Para obter instruções, consulte Configuring registry settings for TLS 1.2 (Definindo as configurações do registro para o TLS 1.2) no site da Oracle.

Depois de alterar as configurações de TLS, reinicie o servidor e repita a instalação.

Ao usar o Invoke-WebRequest para baixar o instalador do atendente, você encontra erros ao usar protocolos de segurança desatualizados. Esse problema ocorre quando o endpoint de destino exige o TLS 1.2, mas o script ou a sessão do cliente não impõe esse protocolo.

Para aplicar o TLS 1.2, execute o seguinte comando:

[System.Net.ServicePointManager]::SecurityProtocol = 'TLS12'

Em seguida, repita a instalação.

"No permission to install"

Esse erro ocorre quando o usuário que instala o AWS Replication Agent não tem permissões de domínio de administrador. Esse erro também ocorre se o software antivírus bloquear a instalação.

Para solucionar esse erro, execute as seguintes ações:

Abra o prompt de comando ou o PowerShell como administrador.
Adicione C:\Program Files (x86)\AWS Replication Agent\ ao diretório da lista de permissões no software antivírus.
Observação: para verificar se o software antivírus bloqueia a instalação, desative-o temporariamente ao instalar o AWS Replication Agent.

"This agent installer is not suitable for the current operating system"

Esse erro ocorre quando você instala a versão errada do AWS Replication Agent para o sistema operacional (SO) da máquina de origem atual. As versões 2003, 2003 R2, 2008, 2008 R2, 2012 e 2012 R2 do Windows Server usam uma versão exclusiva do atendente que é válida somente para o sistema operacional Windows legado.

Para 2003, 2003 R2, 2008, 2008 R2, use o instalador AwsReplicationWindowsLegacyInstaller.exe.

Para 2012 e 2012 R2, use o instalador AwsReplicationWindows2012LegacyInstaller.exe.

Para obter mais informações, consulte Installing the AWS Replication Agent on Windows servers (Instalação do AWS Replication Agent em servidores do Windows).

"Agent installation failed with "Unexpected Error""

Esse erro ocorre quando você usa credenciais que não são válidas ou quando as credenciais do usuário não têm as permissões necessárias.

Para solucionar esse erro, certifique-se de que o perfil do AWS Identity and Access Management (AWS IAM) que você usa existe na sua conta da AWS. Além disso, certifique-se de que o perfil tenha as políticas necessárias para o Application Migration Service ou o Elastic Disaster Recovery.

Se as permissões estiverem corretas e você ainda receber o erro, revise os logs de instalação para solucionar o problema com mais detalhes. É possível encontrar os logs de instalação no caminho de arquivo install_path\aws_replication_agent_installer.log.

"The service cannot be started... Failed to execute script install_agent_windows"

Para usar o AWS Replication Agent, você deve ativar o serviço Windows Management Instrumentation (WMI). Se o WMI não funcionar conforme o esperado, você receberá uma mensagem de erro semelhante ao exemplo a seguir em seus logs:

File "install_agent_windows.py", line 28, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "installer_utils\init.py", line 5, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "installer_utils\cloud_utils.py", line 34, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "installer_utils\instance_id_utils.py", line 41, in <module>
  File "c:\python27\Lib\site-packages\PyInstaller\loader\pyimod03_importers.py", line 389, in load_module
  File "site-packages\wmi.py ", line 157, in <module>
  File "site-packages\win32com\client\init.py", line 72, in GetObject
  File "site-packages\win32com\client\init.py", line 87, in Moniker
pywintypes.com_error: (-2147023838, 'The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.', None, None)
Failed to execute script install_agent_windows"

Para solucionar esse problema, ative o serviço WMI na máquina de origem. Para obter instruções, consulte Setting up a remote WMI connection (Configurando uma conexão WMI remota) no site da Microsoft. Para obter mais informações sobre o WMI, consulte Windows Management Instrumentation no site da Microsoft.

"Agent installation fails or freezes when using the "--force-volumes" flag to specify disks"

Esse erro ocorre quando você não descreve os discos na ordem correta. Ao usar a sinalização --force-volumes, você deve listar primeiro o disco raiz. No comando de exemplo a seguir, PhysicalDisk1 é o disco raiz:

AwsReplicationWindowsInstaller.exe --region destination-region --aws-access-key-id your-access-key --aws-secret-access-key your-secret-access-key --force-volumes --drives=\\.\PHYSICALDRIVE1,\\.\PHYSICALDRIVE0 --no-prompt

Observação: substitua destination-region pela região de destino. Além disso, substitua your-access-key pela chave de acesso que você usou para instalar o atendente e your-secret-access-key pela chave de acesso secreta que você usou para instalar o atendente. Para obter mais informações sobre como criar a chave de acesso e a chave de acesso secreta, consulte Generating the required AWS credentials (Geração das credenciais necessárias da AWS) (Application Migration Service) ou Generating the required AWS credentials (Geração das credenciais necessárias da AWS) (Elastic Disaster Recovery).

Para verificar os nomes dos discos, execute o seguinte comando:

wmic diskdrive list brief

"[WinError 740] The requested operation requires elevation"

Esse erro ocorre quando um usuário sem permissões administrativas tenta instalar o software. Você deve ter permissões administrativas para instalar e usar o AWS Replication Agent.

Para executar o arquivo do instalador do atendente com permissão de administrador, abra o menu de contexto (clique com o botão direito do mouse) AWSReplicationWindowsInstaller.exe e selecione Executar como administrador.

"MissingDotNetVersionException"

Se você ver “MissingDotNetVersionException” nos logs do instalador do atendente, significa que o servidor não tem a framework .Net necessária.

Para resolver esse problema, execute as seguintes ações:

Se você usa o Windows Server 2008 R2 ou posterior, certifique-se de ter instalado o .NET Framework versão 4.5 ou posterior no servidor. Para obter instruções, consulte How to: Determine which .NET Framework versions are installed (Como: Identificar quais versões do .NET Framework estão instaladas) no site da Microsoft.

Para verificar a versão do .NET Framework, execute os seguintes comandos para verificar as chaves de registro necessárias:

reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\NET Framework Setup\NDP\v4\full"  

reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full" /v "Release"

Confirme se sua Política de grupo não bloqueia a instalação do .NET nem consulta as chaves de registro necessárias.

"UninitializedAccountException"

Esse erro ocorre se você não inicializou a conta com o Application Migration Service ou o Elastic Disaster Recovery. O erro também ocorre se a conta não usar o modelo de replicação padrão.

As configurações de replicação determinam como os serviços replicam os dados dos servidores de origem para a AWS. Você deve definir essas configurações para o Application Migration Service ou o Elastic Disaster Recovery antes de instalar o atendente.

"AccessDeniedException"

Esse problema ocorre devido à falta de permissões. Confirme se você anexou uma política do IAM com as permissões necessárias ao perfil ou ao usuário do IAM que você usa para instalar o atendente.

Para o Application Migration Service, anexe AWSApplicationMigrationAgentInstallationPolicy. Se o seu servidor de origem for uma instância do Amazon Elastic Compute Cloud (Amazon EC2), anexe AWSApplicationMigrationServiceEc2InstancePolicy.

Para obter mais informações sobre permissões para o Application Migration Service, consulte Generating the required AWS credentials (Geração das credenciais da AWS necessárias).

Para o Elastic Disaster Recovery, anexe AWSElasticDisasterRecoveryAgentInstallationPolicy. Se sua origem for uma instância do Amazon EC2, anexe AWSElasticDisasterRecoveryEc2InstancePolicy.

Para obter mais informações sobre permissões para o Elastic Disaster Recovery, consulte Generating the required AWS credentials (Geração das credenciais da AWS necessárias).

Além disso, certifique-se de que uma política de controle de serviços (SCP) não bloqueie ou negue as ações de API necessárias para o Application Migration Service ou o Elastic Disaster Recovery.

Informações relacionadas

Solução de problemas do atendente

Tópicos: Migration & Modernization Storage
Tags: AWS Application Migration Service AWS Elastic Disaster Recovery
Idioma: Português

AWS OFICIALAtualizada há 6 meses

Sem comentários

Conteúdo relevante

Erro ao conectar remotamente a Instância EC2 após problemas na licença do Acesso Remoto do Windows Server
PauloS
feita há 10 meses
Como alocar custos de uso do InvokeAgent no Amazon Bedrock por agente ou aplicação?
Mauricio Schmitz
feita há 8 meses
Mudança de Configurações no SQL Server do Software
Resposta aceita
Daniel Silva
feita há 3 meses
FNAF Sister Location Mobile Game (Full Game) - Dúvida sobre otimização de performance em servidor na AWS
entrenamne
feita há 2 meses
Minecraft 1.26.0.23 beta Mobile Android - Dúvida sobre distribuição e lentidão no S3
tankaracu
feita há 2 meses
Como soluciono uma falha de instalação do AWS Replication Agent no meu servidor Linux?
AWS OFICIALAtualizada há 8 meses
Como posso solucionar o atraso de replicação ou um backlog no meu servidor de origem do Windows para o Application Migration Service?
AWS OFICIALAtualizada há 5 meses
Como faço para instalar o AWS Systems Manager Agent (SSM Agent) em uma instância Windows do Amazon EC2 na execução?
AWS OFICIALAtualizada há 3 anos
Por que não consigo instalar o SSM Agent em uma instância do Linux do Amazon EC2?
AWS OFICIALAtualizada há 2 anos
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 6 meses