Como resolver uma mensagem de falha na ativação do Windows em uma instância do Windows do Amazon EC2?

5 minuto de leitura

Quero resolver uma mensagem de falha na ativação do Windows em uma instância do Windows do Amazon Elastic Compute Cloud (Amazon EC2).

Breve descrição

Instâncias do Windows usam o Microsoft Key Management Service (Microsoft KMS) na AWS para ativação. Se a sua instância não conseguir acessar o servidor Microsoft KMS, você poderá receber uma mensagem de erro de ativação do Windows. Para resolver essa mensagem de erro, use um dos seguintes métodos:

Use um documento do AWS Systems Manager Automation para ativar o Windows
Ative o Windows manualmente

Além disso, sua instância do Windows pode falhar na ativação se a instância tiver sido iniciada a partir de um snapshot do Amazon Elastic Block Store (Amazon EBS). Os snapshots do Amazon EBS são compatíveis com instâncias do Linux. Como resultado, os Detalhes da plataforma mostram Linux para sua instância do Windows e as rotas do KMS são bloqueadas devido a um código de faturamento incorreto. Para resolver isso, use uma AMI do Windows para iniciar uma instância do Amazon EC2 com configuração semelhante. Em seguida, troque o volume raiz. Essa ação corrige o código de faturamento e os detalhes da plataforma e permite que a ativação do KMS seja concluída com êxito.

Resolução

Use um documento do Systems Manager Automation para ativar o Windows

O documento AWSSupport-ActivateWindowsWithAmazonLicense do Automation ativa uma instância do Windows do Amazon EC2 com uma licença fornecida pela Amazon. A automação verifica o status atual do Windows para sua instância e, em seguida, ativa o Windows se o status estiver inativo.

Observação: essa solução não é aplicável a instâncias do Windows Traga a sua própria licença (BYOL). Para usar sua própria licença, consulte Licenciamento da Microsoft na AWS.

Para usar um documento do Systems Manager Automation para ativar o Windows, conclua estas etapas:

Faça login no console do Systems Manager. Certifique-se de selecionar a mesma região da AWS da instância do Windows do Amazon EC2 que requer ativação.
Escolha Automação no painel de navegação e, em seguida, escolha Executar automação.
No campo de pesquisa, insira ActivateWindowsWithAmazonLicense. Selecione o documento AWSSupport-ActivateWindowsWithAmazonLicense do Automation e, em seguida, escolha Avançar.
Em Executar documento de automação, selecione Execução simples.
Em Parâmetros de entrada, ative Mostrar seletor de instância interativo.
Escolha sua instância do EC2. Se você não vir sua instância na lista, significa que ela não está ativada para o Systems Manager. Para resolver, consulte Configuração do Systems Manager para instâncias do EC2. Se não quiser ativar o Systems Manager ou se a instância não estiver disponível em Parâmetros de entrada, desative Mostrar seletor de instância interativo. Em InstanceID, insira o ID da sua instância do Amazon EC2 danificada. Para AllowOffline, escolha True. Se você definir AllowOffline como True, sua instância do Amazon EC2 será interrompida e reiniciada e os dados nos volumes do armazenamento de instância serão perdidos. Além disso, se você não usar um endereço IP elástico, o endereço IP público mudará.
Escolha Executar.
Para monitorar o progresso, faça login no console do Systems Manager e selecione Automação no painel de navegação. Escolha a automação em execução e revise as Etapas executadas. Para ver a saída da automação, expanda Saídas.

Ative o Windows manualmente

Para ativar o Windows manualmente, conclua estas etapas:

1.Confirme se a versão mais recente do EC2Config está instalada e siga estas etapas:

Para o Windows Server 2012 R2 e versões anteriores, execute estes comandos:

net stop ec2config
net start ec2config

Para o Windows Server 2016 e versões posteriores, execute este comando para definir a rota correta para o servidor Microsoft KMS:

PS C:>Import-Module "C:\ProgramData\Amazon\EC2-Windows\Launch\Module\Ec2Launch.psd1"
PS C:>Add-Routes
PS C:>Set-ActivationSettings
PS C:>slmgr /ato

Observação: se o Windows não estiver ativado depois da atualização do EC2Config e da execução dos comandos anteriores, avance para as próximas etapas.

2.Adicione uma exceção para permitir o tráfego do Microsoft KMS em qualquer firewall ou software de segurança que controle conexões de saída da instância. O Microsoft KMS é executado na porta 1688 como tráfego TCP.

3.Defina a chave de configuração do Windows KMS. Para fazer isso, identifique a chave de configuração correta do cliente Microsoft KMS para a versão do seu sistema operacional (SO). Para obter mais informações, consulte Ativação e chaves do produto de cliente KMS (Serviços de Gerenciamento de Chaves) no site da Microsoft. Em seguida, execute este comando como administrador:

slmgr.vbs /ipk <KMSSetupKey>

4.Execute este comando como administrador para definir o endereço IP da sua máquina Windows KMS:

Observação: as instâncias originadas de uma importação de VM ou de uma instância antiga do Amazon EC2 Classic podem não ter os endereços IP corretos para os servidores Microsoft KMS.

slmgr.vbs /skms 169.254.169.250:1688

5.Execute este comando como administrador para ativar o Windows:

slmgr /ato

6.Se a etapa anterior falhar na ativação, verifique a comunicação de rede da instância com o servidor Microsoft KMS. Execute o telnet para os servidores Microsoft KMS a partir da instância e, em seguida, abra o PowerShell e digite os seguintes comandos:

Test-netconnection 169.254.169.250 -Port 1688
Test-netconnection 169.254.169.251 -Port 1688

Observação: para os comandos anteriores, confirme se a saída do status da conexão é TcpTestSuccessed=True. Se a saída do status da conexão for False, prossiga para a próxima etapa.

7.Verifique se estas chaves de registro têm os valores corretos do Microsoft KMS:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\SoftwareProtectionPlatform
KeyManagementServiceName - 169.254.169.250 or 169.254.169.251
KeyManagementServicePort - 1688

8.Repita a etapa 6. Se a saída do status da conexão ainda for False, verifique a sincronização temporal da instância do Amazon EC2. Para obter mais informações, consulte Definir o horário para uma instância do Windows.

Informações relacionadas

Arquivos de configurações do EC2Config

Compreendendo KMS, no site da Microsoft

Atualizar drivers de PV em instâncias do Windows

Como resolvo problemas de tempo com minha instância do EC2 Windows?

Tópicos

Computação Computação do usuário final

Conteúdo relevante

Como soluciono a falha de instalação do AWS Replication Agent na minha instância EC2 do Windows?
AWS OFICIALAtualizada há um ano
Como soluciono falhas na verificação de status na minha instância EC2 do Windows após a substituição do Application Migration Service ou versão de teste?
AWS OFICIALAtualizada há um ano
Por que minha instância Windows do EC2 está inativa com uma falha na verificação do status da instância?
AWS OFICIALAtualizada há um ano
Como faço para comparar o throughput de rede em uma instância Windows do Amazon EC2?
AWS OFICIALAtualizada há 3 anos