- 最新
- 投票最多
- 评论最多
关于您遇到的问题,建议您可以在Systems Manager服务下进行问题修复,请参考以下的必要设置与方案。
必要设置: Systems Manager依赖实例配置文件来进行操作,所以以下方案执行之前,您都必须要先配置适当的IAM角色与IAM策略,否则方案执行上将会失败。
建议您参考 [1] 来创建IAM角色并且关联IAM策略AmazonSSMManagedInstanceCore,参考 [2] 将新创建的IAM角色与您发生问题的EC2实例进行关联。
方案一:开启会话(Amazon EC2 控制台)
您可以通过会话功能,在不需要任何的账号密码情况下,使用PowerShell命令模式进入到Windows实例,您可以参照以下PowerShell命令重新将这台实例加入到域控环境内,请注意以下命令必须依据您实际的环境来修改参数,包含域用户账号密码, 域控制器DNS IP地址, 域名与电脑名称,请参考文件 [3] 来使用会话功能。
$user = 'Admin'
$pass = "MyPassword" | ConvertTo-SecureString -asPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential($user,$pass)
Get-NetAdapter | Set-DNSClientServerAddress -ServerAddresses ("172.31.1.1")
Add-Computer -DomainName domain.com -Credential $cred -NewName MyPC -Restart
方案二:AWSSupport-ManageRDPSettings 脚本
您可以运行 AWSSupport-ManageRDPSettings 脚本来停用Network Layer Authentication (NLA)功能,后续您可以使用本地管理员访问这台实例,请参考文件 [4] 。
[1] 步骤 1:为 Systems Manager 配置实例权限 - 替代配置 - https://docs.aws.amazon.com/zh_cn/systems-manager/latest/userguide/setup-instance-permissions.html#instance-profile-add-permissions
[2] https://repost.aws/knowledge-center/attach-replace-ec2-instance-profile
[3] 启动会话 - 开启会话(Amazon EC2 控制台) - https://docs.aws.amazon.com/zh_cn/systems-manager/latest/userguide/session-manager-working-with-sessions-start.html#start-ec2-console
[4] AWSSupport-ManageRDPSettings - https://docs.aws.amazon.com/zh_cn/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-managerdpsettings.html
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前