Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Problembehebung einer beeinträchtigten Amazon EC2 EC2-Windows-Instance mithilfe von Rescue EC2
EC2Rescue for Windows Server ist ein easy-to-use Tool, das Sie auf einer Amazon EC2 Windows Server-Instance ausführen, um mögliche Probleme zu diagnostizieren und zu beheben. Das Tool ist nützlich zum Sammeln von Protokolldateien, zur Behebung von Problemen und zur proaktiven Suche nach möglichen Problembereichen. Es kann sogar Amazon EBS-Stamm-Volumes von anderen Instances untersuchen und relevante Protokolle zur Fehlerbehebung bei Windows-Server-Instances mithilfe des entsprechenden Volumes erfassen. Im Folgenden sind einige häufig auftretende Probleme aufgeführt, die EC2 Rescue beheben kann:
+ Verbindungsprobleme mit Instances aufgrund der Konfigurationen der Firewall, des Remote Desktop Protocol (RDP) oder der Netzwerkschnittstelle
+ Probleme beim Starten des Betriebssystems aufgrund eines Stoppfehlers, einer Startschleife oder einer beschädigten Registrierung
+ Probleme, für die möglicherweise eine erweiterte Protokollanalyse und Fehlerbehebung erforderlich ist
EC2Rescue für Windows Server besteht aus zwei verschiedenen Modulen:
+ Ein **Datensammelmodul**, das Daten aus allen verschiedenen Quellen sammelt
+ Ein **Analysemodul**, das die gesammelten Daten nach einer Reihe vordefinierter Regeln analysiert, um Probleme zu erfassen und Vorschläge zu unterbreiten
Das Tool EC2Rescue für Windows Server wird nur auf Amazon-EC2-Instances unter Windows Server 2012 oder höher ausgeführt. Wenn das Tool startet, überprüft es, ob es auf einer Amazon EC2 Instance ausgeführt wird.
**Anmerkung**
Das `AWSSupport-ExecuteEC2Rescue` AWS Systems Manager Automation-Runbook verwendet das EC2Rescue-Tool, um allgemeine Verbindungsprobleme mit der angegebenen EC2-Instance zu beheben und, sofern möglich, zu beheben. [Weitere Informationen und Informationen zum Ausführen dieser Automatisierung finden Sie unter > 2Rescue. AWSSupport-ExecuteEC](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-executeec2rescue.html)
Wenn Sie eine Linux-Instance verwenden, siehe [Problembehebung einer beeinträchtigten Amazon EC2 EC2-Linux-Instance mithilfe von Rescue EC2](Linux-Server-EC2Rescue.md).
**Topics**
+ [Problembehandlung mithilfe der EC2 Rescue-GUI](ec2rw-gui.md)
+ [Problembehandlung mit EC2 Rescue CLI](ec2rw-cli.md)
+ [Problembehandlung mit EC2 Rescue und Systems Manager](ec2rw-ssm.md)
# Beheben Sie eine beeinträchtigte Windows-Instanz mit der EC2 Rescue-GUI
EC2Rescue for Windows Server kann die folgenden Analysen auf **Offline-Instanzen** durchführen:
| Option | Beschreibung |
| --- | --- |
| Diagnose und Datenrettung | EC2Rescue for Windows Server kann Probleme mit den folgenden Diensteinstellungen erkennen und beheben: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rw-gui.html) |
| Wiederherstellen | Durchführen einer der folgenden Aktionen: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rw-gui.html) |
| Erfassen von Protokollen | Erlaubt das Erfassen von Protokollen in der Instance zur Analyse. |
EC2Rescue for Windows Server kann die folgenden Daten von **aktiven und Offline-Instanzen** sammeln:
| Item | Beschreibung |
| --- | --- |
| Ereignisprotokoll | Sammelt Anwendungs-, System- und EC2 Konfigurationsereignisprotokolle. |
| Registrierung | Sammelt SYSTEM- und SOFTWARE-Hives. |
| Windows-Aktualisierungsprotokoll | Sammelt vom Windows Update generierte Protokolldateien. In Windows Server 2016 und höher wird das Protokoll im Format Ereignisablaufverfolgung für Windows (ETW) gesammelt. |
| Sysprep-Protokoll | Sammelt vom Windows-Systemvorbereitungs-Tool generierte Protokolldateien. |
| Driver-Setup-Protokoll | Sammelt Windows-SetupAPI-Protokolle (setupapi.dev.log und setupapi.setup.log). |
| Boot-Konfiguration | Sammelt HKEY\$1LOCAL\$1MACHINE\$1BCD00000000-Hive. |
| Speicherabbild | Sammelt alle existierenden Speicherabbilddateien in der Instance. |
| EC2Config-Datei | Sammelt vom EC2 Config-Dienst generierte Protokolldateien. |
| EC2Datei starten | Sammelt Protokolldateien, die von den EC2 Launch-Skripten generiert wurden. |
| SSM-Agent-Datei | Sammelt vom SSM-Agenten generierte Protokolldateien und Patch-Manager-Protokolle. |
| Elastische EC2-Datei GPUs | Sammelt Ereignisprotokolle im Zusammenhang mit Elastic GPUs. |
| ECS | Sammelt Protokolle im Zusammenhang mit Amazon ECS. |
| CloudEndure | Sammelt Protokolldateien, die sich auf CloudEndure Agent beziehen. |
| AWS Replication Agent für MGN- oder DRS-Protokolldateien | Sammelt Protokolldateien, die sich auf AWS Application Migration Service oder AWS Elastic Disaster Recovery beziehen. |
EC2Rescue for Windows Server kann die folgenden zusätzlichen Daten von **aktiven Instanzen** sammeln:
| Item | Beschreibung |
| --- | --- |
| Systeminformationen | Sammelt MSInfo32. |
| Ergebnis der Gruppenrichtlinie | Erfasst einen Bericht zu einer Gruppenrichtlinie. |
## Analysieren einer Offline-Instance
Die **Offline Instance**-Option ist nützlich zur Fehlerbehebung von Startproblemen bei Windows-Instances.
**So führen Sie eine Aktion bei einer Offline-Instance aus**
1. Laden Sie das [EC2Rescue for Windows Server-Tool von einer funktionierenden Windows Server-Instanz](https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip?x-download-source=docs) herunter und extrahieren Sie die Dateien.
Sie können den folgenden PowerShell Befehl ausführen, um EC2 Rescue herunterzuladen, ohne Ihre verstärkte Sicherheitskonfiguration (ESC) für Internet Explorer zu ändern:
```
Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip
```
Mit diesem Befehl wird die EC2 Rescue-ZIP-Datei auf den Desktop des aktuell angemeldeten Benutzers heruntergeladen.
**Anmerkung**
Wenn beim Herunterladen der Datei eine Fehlermeldung angezeigt wird und Sie Windows Server 2016 oder eine frühere Version verwenden, muss TLS 1.2 möglicherweise für Ihr PowerShell Terminal aktiviert werden. Sie können TLS 1.2 für die aktuelle PowerShell Sitzung mit dem folgenden Befehl aktivieren und es dann erneut versuchen:
```
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
```
1. Halten Sie die fehlerhafte Instance an, falls Sie das noch nicht getan haben.
1. Trennen Sie das EBS-Root-Volume von der fehlerhaften Instance und fügen Sie das Volume einer funktionierenden Windows-Instance hinzu, auf der EC2 Rescue for Windows Server installiert ist.
1. Führen Sie das EC2 Rescue for Windows Server-Tool auf der funktionierenden Instanz aus und wählen Sie **Offline-Instanz**.
1. Wählen Sie die Festplatte mit dem neu gemounteten Volume und anschließend **Next** aus.
1. Bestätigen Sie die Festplattenauswahl und wählen Sie **Yes** aus.
1. Wählen Sie die Offline-Instance-Option zur Durchführung und anschließend **Next** aus.
Das Tool EC2 Rescue for Windows Server scannt das Volume und sammelt Informationen zur Fehlerbehebung auf der Grundlage der ausgewählten Protokolldateien.
## Sammeln von Daten aus einer aktiven Instance
Sie können Protokolle und andere Daten aus einer aktiven Instance sammeln.
**So sammeln Sie Daten aus einer aktiven Instance**
1. Herstellen einer Verbindung mit Ihrer Windows-Instance.
1. Laden Sie das [EC2Rescue for Windows Server-Tool](https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip?x-download-source=docs) auf Ihre Windows-Instanz herunter und extrahieren Sie die Dateien.
Sie können den folgenden PowerShell Befehl ausführen, um EC2 Rescue herunterzuladen, ohne Ihre verstärkte Sicherheitskonfiguration (ESC) für Internet Explorer zu ändern:
```
Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip
```
Mit diesem Befehl wird die EC2 Rescue-ZIP-Datei auf den Desktop des aktuell angemeldeten Benutzers heruntergeladen.
**Anmerkung**
Wenn beim Herunterladen der Datei eine Fehlermeldung angezeigt wird und Sie Windows Server 2016 oder eine frühere Version verwenden, muss TLS 1.2 möglicherweise für Ihr PowerShell Terminal aktiviert werden. Sie können TLS 1.2 für die aktuelle PowerShell Sitzung mit dem folgenden Befehl aktivieren und es dann erneut versuchen:
```
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
```
1. Öffnen Sie die Anwendung EC2 Rescue for Windows Server und akzeptieren Sie die Lizenzvereinbarung.
1. Wählen Sie **Next**, **Current instance**, **Capture logs**.
1. Wählen Sie die Datenelemente, die gesammelt werden sollen, und anschließend **Collect...** aus. Lesen Sie den Warnhinweis, und wählen Sie zum Fortfahren **Yes** aus.
1. Wählen Sie einen Dateinamen und einen Speicherort für die ZIP-Datei und anschließend **Save** aus.
1. Nachdem EC2 Rescue for Windows Server den Vorgang abgeschlossen hat, wählen Sie „**Übergeordneten Ordner öffnen“**, um die ZIP-Datei anzuzeigen.
1. Wählen Sie **Finish** (Abschließen).
# Beheben Sie eine beeinträchtigte Windows-Instanz mit der EC2 Rescue-CLI
Mit der Befehlszeilenschnittstelle (CLI) von EC2 Rescue for Windows Server können Sie ein EC2 Rescue for Windows Server-Plug-In (als „Aktion“ bezeichnet) programmgesteuert ausführen.
Das Tool EC2 Rescue für Windows Server verfügt über zwei Ausführungsmodi:
+ **/online** — Auf diese Weise können Sie auf der Instanz, auf der EC2 Rescue for Windows Server installiert ist, Aktionen ausführen, z. B. Protokolldateien sammeln.
+ **/offline:** —Auf diese Weise können Sie Aktionen auf dem Offline-Root-Volume ausführen, das an eine separate Amazon EC2 EC2-Windows-Instance angehängt ist, auf der Sie EC2 Rescue for Windows Server installiert haben.
Laden Sie das Tool [EC2Rescue for Windows Server EC2](https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip?x-download-source=docs) auf Ihre Windows-Instance herunter und extrahieren Sie die Dateien. Sie können die Hilfedatei mit dem folgenden Befehl anzeigen:
```
EC2RescueCmd.exe /help
```
EC2Rescue for Windows Server kann die folgenden Aktionen in einer Amazon EC2-Windows-Instance ausführen:
+ [Erfassen-Aktion](#ec2rw-collect)
+ [Rettungsaktion](#ec2rw-rescue)
+ [Wiederherstellen-Aktion](#ec2rw-restore)
## Erfassen-Aktion
**Anmerkung**
Sie können alle Protokolle, eine ganze Protokollgruppe oder ein einzelnes Protokoll in einer Gruppe erfassen.
EC2Rescue for Windows Server kann die folgenden Daten von **aktiven und Offline-Instanzen** sammeln.
| Gruppe protokollieren | Verfügbare Protokolle | Beschreibung |
| --- | --- | --- |
| all | | Erfasst alle verfügbaren Protokolle. |
| eventlog | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Sammelt Anwendungs-, System- und EC2 Konfigurationsereignisprotokolle. |
| memory-dump | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Sammelt alle existierenden Speicherabbilddateien in der Instance. |
| ec2config | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Sammelt vom EC2 Config-Dienst generierte Protokolldateien. |
| ec2launch | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Sammelt Protokolldateien, die von den EC2 Launch-Skripten generiert wurden. |
| ssm-agent | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Sammelt vom SSM-Agenten generierte Protokolldateien und Patch-Manager-Protokolle. |
| sysprep | 'Log Files' | Sammelt vom Windows-Systemvorbereitungs-Tool generierte Protokolldateien. |
| driver-setup | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Sammelt Windows-SetupAPI-Protokolle (setupapi.dev.log und setupapi.setup.log). |
| registry | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Sammelt SYSTEM- und SOFTWARE-Hives. |
| egpu | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Sammelt Ereignisprotokolle im Zusammenhang mit Elastic GPUs. |
| boot-config | 'BCDEDIT Output' | Sammelt HKEY\$1LOCAL\$1MACHINE\$1BCD00000000-Hive. |
| windows-update | 'Log Files' | Sammelt vom Windows Update generierte Protokolldateien. In Windows Server 2016 und höher wird das Protokoll im Format Ereignisablaufverfolgung für Windows (ETW) gesammelt. |
| cloudendure | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Sammelt Protokolldateien, die sich auf CloudEndure Agent beziehen. |
EC2Rescue for Windows Server kann die folgenden zusätzlichen Daten von **aktiven Instanzen** sammeln.
| Gruppe protokollieren | Verfügbare Protokolle | Beschreibung |
| --- | --- | --- |
| system-info | 'MSInfo32 Output' | Sammelt MSInfo32. |
| gpresult | 'GPResult Output' | Erfasst einen Bericht zu einer Gruppenrichtlinie. |
Die folgenden Optionen sind verfügbar:
+ **/output: < outputFilePath >** ‐ Erforderlicher Pfad zur Zieldatei, um die gesammelten Protokolldateien im ZIP-Format zu speichern.
+ **/no-offline** – Optionales Attribut, das im Offline-Modus verwendet wird. Setzt das Volume nach Abschluss der Aktion nicht auf offline.
+ **/no-fix-signature**‐ Optionales Attribut, das im Offline-Modus verwendet wird. Korrigiert eine mögliche Datenträger-Signaturkollision nach Abschluss der Aktion nicht.
### Beispiele
Im Folgenden finden Sie Beispiele für die Verwendung der EC2 Rescue for Windows Server-CLI.
#### Beispiele für den Online-Modus
Erfassen aller verfügbaren Protokolle:
```
EC2RescueCmd /accepteula /online /collect:all /output:
```
Erfassen nur einer bestimmten Protokollgruppe:
```
EC2RescueCmd /accepteula /online /collect:ec2config /output:
```
Erfassen einzelner Protokolle in einer Protokollgruppe:
```
EC2RescueCmd /accepteula /online /collect:'ec2config.Log Files,driver-setup.SetupAPI Log Files' /output:
```
#### Beispiele für den Offline-Modus
Erfassen aller verfügbaren Protokolle in einem EBS-Volume. Das Volume wird durch den device\$1id-Wert angegeben.
```
EC2RescueCmd /accepteula /offline:xvdf /collect:all /output:
```
Erfassen nur einer bestimmten Protokollgruppe:
```
EC2RescueCmd /accepteula /offline:xvdf /collect:ec2config /output:
```
## Rettungsaktion
EC2Rescue für Windows Server kann Probleme mit den folgenden Diensteinstellungen erkennen und beheben:
| Servicegruppe | Verfügbare Aktionen | Beschreibung |
| --- | --- | --- |
| all | | |
| system-time | 'RealTimeIsUniversal' | Systemzeit[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
| firewall | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Windows-Firewall [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
| rdp | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Remotedesktop [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
| ec2config | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rw-cli.html) | EC2Config [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
| ec2launch | 'Reset Administrator Password' | Generiert ein neues Windows-Administratorpasswort. |
| network | 'DHCP Service Startup' | Netzwerkschnittstelle [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
Die folgenden Optionen sind verfügbar:
+ **/level:** – Optionales Attribut für die Prüfstufe, die durch die Aktion ausgelöst werden sollte. Die zulässigen Werte lauten: `information`, `warning`, `error`, `all`. Standardmäßig ist der Wert eingestell `error`.
+ **/check-only** – Optionales Attribut, das einen Bericht generiert, aber keine Änderungen am Offline-Volume vornimmt.
**Anmerkung**
Wenn EC2 Rescue for Windows Server eine mögliche Kollision mit der Festplattensignatur erkennt, wird die Signatur standardmäßig nach Abschluss des Offline-Vorgangs korrigiert, auch wenn Sie die `/check-only` Option verwenden. Sie müssen die `/no-fix-signature`-Option verwenden, um die Korrektur zu verhindern.
+ **/no-offline** – Optionales Attribut, das verhindert, dass das Volume nach Abschluss der Aktion auf offline gesetzt wird.
+ **/no-fix-signature**‐ Optionales Attribut, das eine mögliche Kollision mit der Festplattensignatur nach Abschluss der Aktion nicht behebt.
### Beispiele für Rettungen
Im Folgenden finden Sie Beispiele für die Verwendung der EC2 Rescue for Windows Server-CLI. Das Volume wird durch den device\$1id-Wert angegeben.
Der Versuch, alle erkannten Probleme auf einem Volume zu beheben:
```
EC2RescueCmd /accepteula /offline:xvdf /rescue:all
```
Der Versuch, alle Probleme in einer Servicegruppe auf einem Volume zu beheben:
```
EC2RescueCmd /accepteula /offline:xvdf /rescue:firewall
```
Der Versuch, ein bestimmtes Problem in einer Servicegruppe auf einem Volume zu beheben:
```
EC2RescueCmd /accepteula /offline:xvdf /rescue:rdp.'Service Start'
```
Der Versuch, mehrere Probleme anzugeben und auf einem Volume zu beheben:
```
EC2RescueCmd /accepteula /offline:xvdf /rescue:'system-time.RealTimeIsUniversal,ec2config.Service Start'
```
## Wiederherstellen-Aktion
EC2Rescue für Windows Server kann Probleme mit den folgenden Diensteinstellungen erkennen und beheben:
| Servicegruppe | Verfügbare Aktionen | Beschreibung |
| --- | --- | --- |
| Wiederherstellen der letzten bekannten funktionierenden Konfiguration | lkgc | Last Known Good Configuration – Versucht, die Instance im letzten bekannten bootfähigen Zustand zu starten. |
| Wiederherstellen der Windows-Registrierung aus der letzten Sicherung | regback | Restore registry from backup – Stellt die Registrierung aus \$1Windows\$1System32\$1config\$1RegBack wieder her. |
Die folgenden Optionen sind verfügbar:
+ **/no-offline** — Optionales Attribut, das verhindert, dass das Volume nach Abschluss der Aktion auf offline gesetzt wird.
+ **/no-fix-signature**— Optionales Attribut, das eine mögliche Kollision mit der Festplattensignatur nach Abschluss der Aktion nicht behebt.
### Beispiele für Wiederherstellungen
Im Folgenden finden Sie Beispiele für die Verwendung der EC2 Rescue for Windows Server-CLI. Das Volume wird durch den device\$1id-Wert angegeben.
Wiederherstellen der letzten bekannten funktionierenden Konfiguration für ein Volume:
```
EC2RescueCmd /accepteula /offline:xvdf /restore:lkgc
```
Wiederherstellen der letzten Sicherung der Windows-Registrierung eines Volumes:
```
EC2RescueCmd /accepteula /offline:xvdf /restore:regback
```
# Beheben Sie eine beeinträchtigte Windows-Instanz mit EC2 Rescue und Systems Manager
Support stellt Ihnen ein Systems Manager Run Command-Dokument zur Verfügung, das eine Schnittstelle zu Ihrer Systems Manager-fähigen Instanz bildet, um EC2 Rescue für Windows Server auszuführen. Das Run Command-Dokument hat den Namen `AWSSupport-RunEC2RescueForWindowsTool`.
Dieses Systems Manager Run Command-Dokument führt die folgenden Aufgaben aus:
+ Lädt EC2 Rescue für Windows Server herunter und verifiziert es.
+ Importiert ein PowerShell Modul, um Ihnen die Interaktion mit dem Tool zu erleichtern.
+ Läuft EC2 RescueCmd mit dem angegebenen Befehl und den angegebenen Parametern.
Das Systems Manager Run Command-Dokument akzeptiert drei Parameter:
+ **Befehl** — Die Aktion EC2 Rescue for Windows Server. Die aktuell zulässigen Werte sind:
+ **ResetAccess**— Setzt das lokale Administratorkennwort zurück. Das lokale Administratorpasswort der aktuellen Instance wird zurückgesetzt und das zufallsgeneriert Passwort wird in Parameter Store als sicher gespeicher `/EC2Rescue/Password/`. Wenn Sie diese Aktion auswählen und keine Parameter angeben, werden Passwörter automatisch mit dem Standard-Verschlüsselung verschlüsselt. Sie können in den Parametern optional die ID eines Verschlüsselung angeben, um das Passwort mit einem eigenen Schlüssel zu verschlüsseln.
+ **CollectLogs**— Führt EC2 Rescue für Windows Server mit der Aktion aus. `/collect:all` Wenn Sie diese Aktion auswählen, müssen die `Parameters` des Amazon S3-Buckets, auf den die Protokolle hochgeladen werden sollen, in den Logs enthalten sein.
+ **FixAll**— Führt EC2 Rescue für Windows Server mit der Aktion aus`/rescue:all`. Wenn Sie diese Aktion auswählen, muss der Name des zu rettenden Blockgerätes in den `Parameters` enthalten sein.
+ **Parameter** — Die PowerShell Parameter, die für den angegebenen Befehl übergeben werden sollen.
## Voraussetzungen
Um die **ResetAccess**Aktion auszuführen, muss Ihrer Amazon EC2 EC2-Instance eine Richtlinie angehängt sein, die Berechtigungen zum Schreiben des verschlüsselten Passworts in den Parameter Store gewährt. Warten Sie ein paar Minuten, bevor Sie versuchen, das Passwort einer Instance zurückzusetzen, nachdem Sie diese Richtlinie der zugehörigen IAM-Rolle zugeordnet haben.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:PutParameter"
],
"Resource": [
"arn:aws:ssm:us-east-1:111122223333:parameter/EC2Rescue/Passwords/"
]
}
]
}
```
------
Wenn Sie einen benutzerdefinierten KMS-Schlüssel und nicht den Standard-KMS-Schlüssel verwenden, verwenden Sie stattdessen diese Richtlinie.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:PutParameter"
],
"Resource": [
"arn:aws:ssm:us-east-1:111122223333:parameter/EC2Rescue/Passwords/"
]
},
{
"Effect": "Allow",
"Action": [
"kms:Encrypt"
],
"Resource": [
"arn:aws:kms:us-east-1:111122223333:key/"
]
}
]
}
```
------
## JSON-Daten für das Dokument anzeigen
Im folgenden Verfahren wird beschrieben, wie Sie die JSON-Daten für diesen Dokument anzeigen können.
**So zeigen Sie die JSON-Daten für das Systems Manager Run Command-Dokument an**
1. Öffnen Sie die AWS Systems Manager Konsole unter. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Erweitern Sie im Navigationsbereich die Option **Verwaltungs-Tools ändern** und wählen Sie **Dokumente** aus.
1. Geben Sie `AWSSupport-RunEC2RescueForWindowsTool` in der Suchleiste ein und wählen Sie dann das Dokument `AWSSupport-RunEC2RescueForWindowsTool` aus.
1. Wählen Sie die Registerkarte **Content** aus.
## Beispiele
Im Folgenden finden Sie einige Beispiele zur Verwendung des Systems Manager Manager-Dokuments Run Command zum Ausführen von EC2 Rescue für Windows Server mithilfe von AWS CLI. Weitere Informationen zum Senden von Befehlen mit dem finden Sie AWS CLI unter [send-command](https://docs.aws.amazon.com/cli/latest/reference/ssm/send-command.html).
**Topics**
+ [Der Versuch, alle erkannten Probleme auf einem Offline-Stamm-Volume zu beheben](#ec2rw-ssm-exam1)
+ [Erfassen von Protokollen in der aktuellen Amazon EC2-Windows-Instance](#ec2rw-ssm-exam2)
+ [Zurücksetzen des lokalen Administratorpassworts](#ec2rw-ssm-exam4)
### Der Versuch, alle erkannten Probleme auf einem Offline-Stamm-Volume zu beheben
Versuchen Sie, alle erkannten Probleme auf einem Offline-Stamm-Volume zu beheben, das einer Amazon EC2-Windows-Instance zugeordnet ist:
```
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=FixAll, Parameters='xvdf'" --output text
```
### Erfassen von Protokollen in der aktuellen Amazon EC2-Windows-Instance
Erfassen Sie alle Protokolle von der aktuellen Online- Amazon EC2-Windows-Instance und laden Sie sie in einen Amazon S3-Bucket hoch:
```
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=CollectLogs, Parameters='amzn-s3-demo-bucket'" --output text
```
### Zurücksetzen des lokalen Administratorpassworts
In den folgenden Beispielen werden Methoden gezeigt, mit denen Sie das lokale Administratorpasswort zurücksetzen können. In der Ausgabe wird ein Link zu Parameter Store bereitgestellt, unter dem Sie das sichere, zufallsgenerierte Passwort finden können; mit diesem können Sie anschließend über RDP als lokaler Administrator auf Ihre Amazon EC2-Windows-Instance zugreifen.
Setzen Sie das lokale Administratorkennwort einer Online-Instanz zurück. Verwenden Sie dabei die Standardeinstellung: AWS KMS key alias/aws/ssm
```
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=ResetAccess" --output text
```
Zurücksetzen des lokalen Administratorpassworts für eine Online-Instance mithilfe eines Verschlüsselung:
```
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=ResetAccess, Parameters=a133dc3c-a2g4-4fc6-a873-6c0720104bf0" --output text
```
**Anmerkung**
In diesem Beispiel lautet Verschlüsselung `a133dc3c-a2g4-4fc6-a873-6c0720104bf0`.