我是 Windows 用户,想通过我自己的 EBS Windows AMI 使用 Spot 实例。为此,我遵循了以下步骤:
我已尝试实现此目标并创建/删除了许多卷、实例、快照所有内容,但仍然不成功。没有其他人可以解决这个问题吗?
谢谢
【问题讨论】:
标签: amazon-ec2
基本上发生的情况是,Windows 的现有管理员密码(和其他用户身份验证信息)仅在原始实例中有效,不能在您启动 AMI 的新“硬件”上使用 (即使它都是虚拟化的)。
这就是 RDP 连接将无法连接到新启动的实例的原因,任何检索管理员密码的尝试都会失败。不幸的是,您别无选择,只能关闭您一直尝试连接的新实例,因为您将无法对它们执行任何操作。
由于各种原因,在不同硬件(甚至虚拟化硬件)上运行操作系统快照时,无法保留 Windows 管理员密码 - 这是 Active Directory 等技术存在的很大一部分原因,因此用户身份验证信息可在机器和网络之间移植。
听起来您已经完成了所有必要的步骤以使其正常工作,除了一个 - 您从未采取任何步骤来根据您创建的原始 AMI 为新启动的实例分配新密码。
要解决此问题,在将您的实例转换为可用于启动新实例的自定义 AMI 之前,您需要(在原始实例中)运行 Ec2ConfigService 设置工具(在远程进入原始实例时位于开始菜单中)使用 RDP),并启用在下次重新启动时生成新密码的选项。保存此设置更改。
然后,当您从原始实例创建 AMI 并使用该 AMI 启动新实例时,它们将各自启动到您的自定义 Windows 映像,但会选择自己的随机管理员密码。
此时,您可以转到您的 ec2 仪表板并检索基于旧 AMI 的新实例新生成的密码,并且您还可以下载用于连接它的 RDP 文件。
另外一个注意事项是,亚马逊警告说,在启动新实例后检索管理员密码可能需要 30 分钟以上,但根据我以前的经验,我从来不需要等待超过几分钟能够得到它。
【讨论】:
您的问题很可能是您用于启动 AMI 的安全组未启用 RDP(TCP 端口 #3389)。
当您首次启动 windows AMI 时,AWS 将在启用此端口的情况下填充快速启动。但是,当您启动后续 AMI 时,您必须确保此端口对您的安全组开放。
【讨论】: