Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Risoluzione dei problemi di connessione all'istanza Windows di Amazon EC2
Le informazioni e gli errori comuni seguenti possono essere utili per risolvere i problemi di connessione all'istanza Windows.
**Topics**
+ [Il desktop remoto non può connettersi al computer remoto](#rdp-issues)
+ [Errore durante l'uso del client macOS RDP](#troubleshoot-instance-connect-mac-rdp)
+ [RDP mostra una schermata nera invece del desktop](#rdp-black-screen)
+ [Impossibile accedere da remoto a un'istanza con un utente che non è un amministratore](#remote-failure)
+ [Risoluzione dei problemi relativi al desktop remoto utilizzando AWS Systems Manager](#Troubleshooting-Remote-Desktop-Connection-issues-using-AWS-Systems-Manager)
+ [Abilitazione di Desktop remoto in un'istanza EC2 con il Registro di sistema remoto](#troubleshooting-windows-rdp-remote-registry)
+ [Ho perso la mia chiave privata. Come posso connettermi alla mia istanza Windows?](#replacing-lost-key-pair-windows)
## Il desktop remoto non può connettersi al computer remoto
Prova a eseguire le operazioni seguenti per risolvere i problemi relativi alla connessione all'istanza:
+ Verificare di utilizzare il nome host DNS pubblico corretto. (Nella console Amazon EC2, seleziona l'istanza e seleziona **Public DNS (IPv4)** nel riquadro dei dettagli.) Se l'istanza si trova in un VPC e non si visualizza un nome DNS pubblico, è necessario abilitare i nomi host DNS. Per ulteriori informazioni, consulta [Attributi DNS per il VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html) nella *Guida per l'utente di Amazon VPC*.
+ Verifica che l'istanza abbia un indirizzo pubblico IPv4 . Se non lo ha, è possibile associare un indirizzo IP elastico all'istanza. Per ulteriori informazioni, consulta [Indirizzi IP elastici](elastic-ip-addresses-eip.md).
+ Per connetterti alla tua istanza utilizzando un IPv6 indirizzo, verifica che il computer locale disponga di un IPv6 indirizzo e sia configurato per l'uso IPv6. Per ulteriori informazioni, consulta [Configura IPv6 sulle tue istanze](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html#vpc-migrate-ipv6-dhcpv6) nella *Amazon VPC* User Guide.
+ Verificare che il gruppo di sicurezza abbia una regola che consente l'accesso RDP sulla porta 3389.
+ Se si copia la password ma si verifica l'errore `Your credentials did not work`, provare a digitarla manualmente quando richiesto. È possibile che manchi un carattere o che sia stato inserito uno spazio vuoto aggiuntivo durante la copia della password.
+ Verificare che l'istanza abbia superato i controlli dello stato. Per ulteriori informazioni, consultare [Verifiche dello stato delle istanze Amazon EC2](monitoring-system-instance-status-check.md) e [Risoluzione dei problemi relativi alle istanze Amazon EC2 Linux con esito negativo delle verifiche dello stato](TroubleshootingInstances.md).
+ Verificare che la tabella di routing per la sottorete abbia un percorso che instrada tutto il traffico destinato al di fuori del VPC al gateway Internet per il VPC. Per ulteriori informazioni, consulta [Creazione di una tabella di routing personalizzata](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html#Add_IGW_Routing) (gateway Internet) nella *Guida per l'utente di Amazon VPC*.
+ Verificare che Windows Firewall, o un altro firewall, non stia bloccando il traffico RDP alla istanza. Si consiglia di disabilitare Windows Firewall e di controllare l'accesso all'istanza utilizzando le regole del gruppo di sicurezza. Tenta una delle opzioni seguenti:
+ Utilizza [AWSSupport-TroubleshootRDP](#AWSSupport-TroubleshootRDP) per [disable the Windows Firewall profiles using SSM Agent](#disable-firewall). Questa opzione richiede che l'istanza sia configurata per. AWS Systems Manager
+ Utilizza [AWSSupport-ExecuteEC2Rescue](#AWSSupport-ExecuteEC2Rescue).
+ Arresta l’istanza, staccare il volume root e collega il volume a un’istanza temporanea come volume di dati. Connettiti all’istanza temporanea e porta il volume online. Carica l’hive del registro dal volume di dati. In `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicyStandardProfile`, imposta `EnableFirewall` su 0. Scarica hive del registro e porta il volume offline. Scollega il volume dall’istanza temporanea e collegalo all’istanza originale come volume root. Avvia l’istanza originale.
+ Verifica che Network Level Authentication sia disabilitato per le istanze che non sono parte di un dominio Active Directory (utilizza [AWSSupport-TroubleshootRDP](#AWSSupport-TroubleshootRDP) per [disable NLA](#disable-nla)).
+ Verificate che il tipo di avvio di Remote Desktop Service (TermService) sia automatico e che il servizio sia avviato (utilizzare [AWSSupport-TroubleshootRDP](#AWSSupport-TroubleshootRDP)per[enable and start the RDP service](#rdp-auto)).
+ Assicurati di connetterti alla porta Remote Desktop Protocol corretta, che, per impostazione predefinita, è 3389 (utilizza [AWSSupport-TroubleshootRDP](#AWSSupport-TroubleshootRDP) per [read the current RDP port](#check-rdp) e [change it back to 3389](#restore-3389)).
+ Verifica che le connessioni Remote Desktop siano consentite sull'istanza (utilizza [AWSSupport-TroubleshootRDP](#AWSSupport-TroubleshootRDP) per [enable Remote Desktop connections](#allow-rdp)).
+ Verificare che la password non sia scaduta. Se la password è scaduta, è possibile reimpostarla. Per ulteriori informazioni, consulta [Reimpostazione della password dell'amministratore Windows per un'istanza Amazon EC2 Windows](ResettingAdminPassword.md).
+ Se tenti di connetterti utilizzando un utente creato nell'istanza e ricevi l'errore `The user cannot connect to the server due to insufficient access privileges`, assicurati di aver garantito all'utente il diritto di accesso locale. Per ulteriori informazioni, consulta l'articolo su come [garantire a un membro il diritto di accesso locale](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-r2-and-2008/ee957044(v%3dws.10)).
+ Se si tenta di aprire un numero di sessioni RDP contemporanee superiore alla soglia massima consentita, la sessione viene terminata con il messaggio `Your Remote Desktop Services session has ended. Another user connected to the remote computer, so your connection was lost.` Per impostazione predefinita, sono consentite due sessioni RDP contemporanee sull'istanza.
## Errore durante l'uso del client macOS RDP
Se si sta effettuando la connessione a un'istanza Windows Server tramite il client Remote Desktop Connection dal sito Web Microsoft, è possibile che venga restituito il seguente errore:
```
Remote Desktop Connection cannot verify the identity of the computer that you want to connect to.
```
Scaricare l'app Microsoft Remote Desktop dal Mac App Store e utilizzarla per connettersi all'istanza.
## RDP mostra una schermata nera invece del desktop
Per risolvere il problema, prova a eseguire queste operazioni:
+ Per ulteriori informazioni, controllare l'output della console. Per ottenere l'output della console per l'istanza utilizzando la console Amazon EC2, selezionare l'istanza, scegliere **Operazioni**, **Monitoraggio e risoluzione dei problemi**, quindi **Ottieni il log di sistema**.
+ Verificare che sia in esecuzione la versione più recente del client RDP.
+ Provare le impostazioni predefinite per il client RDP.
+ Se si utilizza la connessione al desktop remoto, provare ad avviarla con l'opzione `/admin` come mostrato di seguito.
```
mstsc /v:instance /admin
```
+ Se il server esegue un'applicazione a schermo intero, è possibile che abbia smesso di rispondere. Usare Ctrl\$1Maiusc\$1Esc per avviare Windows Task Manager, quindi chiudere l'applicazione.
+ Se il server viene utilizzato in modo eccessivo, è possibile che abbia smesso di rispondere. Per monitorare l'istanza che utilizza la console Amazon EC2, selezionare l'istanza e quindi la scheda **Monitoraggio**. Se è necessario cambiare il tipo di istanza con uno di dimensioni maggiori, consulta [Modifiche del tipo di istanza Amazon EC2](ec2-instance-resize.md).
## Impossibile accedere da remoto a un'istanza con un utente che non è un amministratore
Se non riesci ad accedere da remoto a un'istanza Windows con un utente che non è un account amministratore, verifica di aver concesso all'utente il diritto di accedere in locale. Consulta [Garantire a un utente o a un gruppo il diritto di accesso locale ai controller di dominio](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/ee957044(v=ws.10)#grant-a-user-or-group-the-right-to-log-on-locally-to-the-domain-controllers-in-the-domain).
## Risoluzione dei problemi relativi al desktop remoto utilizzando AWS Systems Manager
Puoi utilizzarlo AWS Systems Manager per risolvere i problemi di connessione all'istanza di Windows tramite RDP.
### AWSSupport-TroubleshootRDP
**Il documento di AWSSupport-TroubleshootRDP automazione consente all'utente di controllare o modificare le impostazioni comuni sull'istanza di destinazione che possono influire sulle connessioni RDP (Remote Desktop Protocol), come i profili **RDP Port**, **Network Layer Authentication (NLA)** e Windows Firewall.** Per impostazione predefinita, il documento legge e produce i valori di queste impostazioni.
Il documento di AWSSupport-TroubleshootRDP automazione può essere utilizzato con istanze EC2, istanze locali e macchine virtuali () abilitate all'uso con (istanze gestiteVMs). AWS Systems Manager Inoltre, può essere utilizzato anche con istanze EC2 per Windows Server che *non* sono abilitate per l'utilizzo con Systems Manager. *Per informazioni sull'abilitazione delle istanze da utilizzare con AWS Systems Manager, consulta [Managed](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-managed-nodes.html) nodes nella Guida per l'utente.AWS Systems Manager *
**Per risolvere i problemi relativi all'utilizzo del documento AWSSupport-TroubleshootRDP**
1. Accedere alla [console Systems Manager](https://console.aws.amazon.com/systems-manager/).
1. Verificare di trovarsi nella stessa regione dell'istanza danneggiata.
1. Scegli **Documenti** nel riquadro di navigazione sinistro.
1. Nella scheda **Di proprietà di Amazon**, inserisci `AWSSupport-TroubleshootRDP` nel campo di ricerca. Quando appare il documento `AWSSupport-TroubleshootRDP`, selezionalo.
1. Scegliere **Esegui automazione**.
1. Per **Modalità esecuzione**, scegliere **Esecuzione semplice**.
1. Per i **parametri di input **InstanceId****, abilitate **Mostra il selettore interattivo di istanze**.
1. Scegliere l'istanza Amazon EC2.
1. Rivedere gli [esempi](#AWSSupport-TroubleshootRDP-Examples), quindi scegliere **Esegui**.
1. Per monitorare l'avanzamento dell'esecuzione, per **Stato esecuzione**, aspettare che lo stato cambi da **In sospeso** a **Riuscito**. Espandere **Output** per vedere i risultati. Per vedere l'output delle singole fasi, in **Fasi eseguite**, scegliere un elemento da **ID fase**.
#### AWSSupport-TroubleshootRDP esempi
Gli esempi seguenti mostrano come eseguire le attività di risoluzione dei problemi più comuni utilizzandoAWSSupport-TroubleshootRDP. È possibile utilizzare il AWS CLI [https://docs.aws.amazon.com/cli/latest/reference/ssm/start-automation-execution.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/start-automation-execution.html)comando di esempio o il collegamento fornito a. Console di gestione AWS
**Example Esempio: verificare lo stato RDP attuale**
AWS CLI:
```
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=i-1234567890abcdef0, Action=Custom" --region region_code
```
AWS Systems Manager console:
```
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region#documentVersion=$LATEST
```
**Example Esempio: disabilitare Windows Firewall**
AWS CLI:
```
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=i-1234567890abcdef0, Action=Custom, Firewall=Disable" --region region_code
```
AWS Systems Manager consolle:
```
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&Firewall=Disable
```
**Example Esempio: disabilitare Network Level Authentication**
AWS CLI:
```
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=i-1234567890abcdef0, Action=Custom, NLASettingAction=Disable" --region region_code
```
AWS Systems Manager consolle:
```
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion
```
**Example Esempio: impostare RDP Service Startup Type su Automatico e avviare il servizio RDP**
AWS CLI:
```
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=i-1234567890abcdef0, Action=Custom, RDPServiceStartupType=Auto, RDPServiceAction=Start" --region region_code
```
AWS Systems Manager consolle:
```
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RDPServiceStartupType=Auto&RDPServiceAction=Start
```
**Example Esempio: ripristinare la porta RDP predefinita (3389)**
AWS CLI:
```
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=i-1234567890abcdef0, Action=Custom, RDPPortAction=Modify" --region region_code
```
AWS Systems Manager consolle:
```
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RDPPortAction=Modify
```
**Example Esempio: consentire connessioni remote**
AWS CLI:
```
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --parameters "InstanceId=i-1234567890abcdef0, Action=Custom, RemoteConnections=Enable" --region region_code
```
AWS Systems Manager consolle:
```
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP?region=region_code#documentVersion=$LATEST&RemoteConnections=Enable
```
### AWSSupport-ExecuteEC2) Soccorso
Il documento di automazione AWSSupport-ExecuteEC 2Rescue utilizza EC2Rescue for Windows Server per risolvere e ripristinare automaticamente i problemi di connettività delle istanze EC2 e RDP. Per ulteriori informazioni, consulta [Esegui](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2rescue.html) lo strumento Rescue su istanze irraggiungibili. EC2
Il documento di automazione AWSSupport-ExecuteEC 2Rescue richiede l'arresto e il riavvio dell'istanza. Systems Manager arresta l'istanza e crea un'Amazon Machine Image (AMI). I dati archiviati nei volumi dell'instance store vengono persi. L'indirizzo IP pubblico viene modificato se non si utilizza un IP elastico. *Per ulteriori informazioni, consulta [Esegui lo strumento EC2 Rescue su istanze irraggiungibili](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2rescue.html) nella Guida per l'utente.AWS Systems Manager *
**Per risolvere i problemi relativi all'utilizzo del documento 2Rescue AWSSupport-ExecuteEC**
1. Aprire la [console Systems Manager](https://console.aws.amazon.com/systems-manager/).
1. Verificare di trovarsi nella stessa regione dell'istanza Amazon EC2 danneggiata.
1. Nel riquadro di navigazione, scegli **Documenti**.
1. Cerca e seleziona il documento `AWSSupport-ExecuteEC2Rescue`, quindi scegli **Esegui automazione**.
1. In **Modalità esecuzione**, scegliere **Esecuzione semplice**.
1. Nella sezione **Parametri di input**, per **UnreachableInstanceId**, inserisci l'ID dell'istanza Amazon EC2 dell'istanza irraggiungibile.
1. (Facoltativo) Per **LogDestination**, inserisci il nome del bucket Amazon Simple Storage Service (Amazon S3) se desideri raccogliere i log del sistema operativo per la risoluzione dei problemi della tua istanza Amazon EC2. I log vengono automaticamente caricati nel bucket specificato.
1. Selezionare **Esegui**.
1. Per monitorare l'avanzamento dell'esecuzione, nello stato **Esecuzione**, aspettare che lo stato cambi da **In sospeso** a **Riuscito**. Espandere **Output** per vedere i risultati. Per vedere l'output delle singole fasi, in **Fasi eseguite**, scegliere **ID Fase**.
## Abilitazione di Desktop remoto in un'istanza EC2 con il Registro di sistema remoto
Se l'istanza irraggiungibile non è gestita da AWS Systems Manager Session Manager, è possibile utilizzare il registro remoto per abilitare Remote Desktop.
1. Dalla console EC2, arrestare l'istanza irraggiungibile.
1. Scollega il volume root dell'istanza non raggiungibile e collegalo a un'istanza raggiungibile nella stessa zona di disponibilità come volume di archiviazione. Se non disponi di un'istanza raggiungibile nella stessa zona di disponibilità, avviane una. Prendi nota del nome del dispositivo del volume root sull'istanza irraggiungibile.
1. Sull'istanza raggiungibile, apri Gestione disco. Ciò è possibile emettendo il comando seguente in una finestra di prompt dei comandi.
```
diskmgmt.msc
```
1. Fai clic con il pulsante destro del mouse sul nuovo volume collegato proveniente dall'istanza irraggiungibile, quindi scegli **Online**.
1. Apri l'editor del Registro di Windows. Ciò è possibile emettendo il comando seguente in una finestra di prompt dei comandi.
```
regedit
```
1. Nell'Editor del registro di sistema, scegliere **HKEY\$1LOCAL\$1MACHINE**, quindi selezionare **File**, **Carica Hive**.
1. Selezionare l'unità del volume allegato, passare a `\Windows\System32\config\`, selezionare `SYSTEM`, quindi scegliere **Apri**.
1. Per **Nome chiave**, immettere un nome univoco per l'hive e scegliere **OK**.
1. Eseguire il backup dell'hive del Registro di sistema prima di apportare modifiche al Registro di sistema.
1. **Nell'albero della console di Registry Editor, seleziona l'hive che hai caricato: HKEY\$1LOCAL\$1MACHINE\$1.** *your-key-name*
1. Scegli **File**, **Esporta**.
1. Nella finestra di dialogo Esporta file del Registro di sistema scegliere il percorso in cui si desidera salvare la copia di backup e quindi digitare un nome per il file di backup nel campo **Nome file**.
1. Scegli **Save** (Salva).
1. **Nell'Editor del Registro di sistema, accedete a e quindi`HKEY_LOCAL_MACHINE\your key name\ControlSet001\Control\Terminal Server`, nel riquadro dei dettagli, fate doppio clic su fDeny. TSConnections**
1. Nella casella **Modifica valore DWORD** immettere `0` nel campo **Dati valore**.
1. Seleziona **OK**.
**Nota**
Se il valore nel campo **Dati valore** è `1`, l'istanza negherà le connessioni desktop remoto. Un valore di `0` consente connessioni desktop remoto.
1. ****Nell'Editor del Registro di sistema, scegli **HKEY\$1LOCAL\$1MACHINE**\$1*your-key-name*, quindi seleziona File, Unload Hive.****
1. Chiudere l'Editor del registro di sistema e Gestione disco.
1. Dalla console EC2, scollegare il volume root dall'istanza raggiungibile e collegarlo di nuovo all'istanza non raggiungibile. Quando si collega il volume all'istanza irraggiungibile, immettere il nome del dispositivo salvato in precedenza nel campo **Dispositivo**.
1. Riavviare l'istanza irraggiungibile.
## Ho perso la mia chiave privata. Come posso connettermi alla mia istanza Windows?
Quando ci si connette a un'istanza di Windows appena avviata, decodificare la password per l'account amministratore utilizzando la chiave privata per la coppia di chiavi specificata all'avvio dell'istanza.
Se si perde la password dell'amministratore e non si dispone più della chiave privata, è necessario reimpostare la password o creare una nuova istanza. Per ulteriori informazioni, consulta [Reimpostazione della password dell'amministratore Windows per un'istanza Amazon EC2 Windows](ResettingAdminPassword.md). Per la procedura di reimpostazione della password utilizzando un documento Systems Manager, consulta [Reimpostazione di password e chiavi SSH sulle istanze EC2](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2reset.html) nella *Guida per l'utente di AWS Systems Manager *.