今日经历过一次Windows系统的EC2因调试时把防火墙先关闭,后又开启,造成RDP连接中断,再想连接已经彻底连接不上了。因为是生产环境的EC2,无法连接也就无法维护,当时也是吓的一脑门汗,但静下心来找找资料,还是有解决方案的,网上和AWS自带的讲解都不够细致,还是以自己亲身经历来讲解一下,特别是其中遇到几个坎,也帮大家避过。
因为我接触AWS云时间不长,习惯用传统的运维方式来对比,其实最好的解决方案用传统方式来形象概括说明就是:
1、把故障机的系统硬盘卸下来,挂载到一台新的Windows服务器上作为从盘
2、启动新的服务器,执行注册表管理,找到从盘里故障机系统盘里的注册表文件,导入到新服务器注册表中修改防火墙开关值(1改成0)
3、关机卸载故障机系统盘,重新挂载回故障机里
4、故障机开机后防火墙已经被关闭,可以远程连接了
以上就是操作步骤,是不是很简单,做过传统运维的人估计够干过这事,记得比较早的时候,Windows登录密码忘记,也可以通过这个方式修改注册表来解决(有点扯远了。。)
但是在AWS控制台操作中,需要仔细对待,有些参数、位置等信息稍有差池,可能就进行不下去。官方还有通过SSM来解决的,但考虑到可能故障机没有安装SSM,所以还是选择这个通用型解决方案吧,下面针对AWS的实操步骤进行详细说明。
- 从 EC2 控制台停止无法访问的实例。
- 将无法访问实例的根卷附加到同一可用区中的另一个实例。
要注意卸载的是系统盘根卷,通过上图中选择分离卷,卸载卷。
3、使用现有其他Win服务器或者新建一个win服务器(*特别注意:千万别用和故障机同一个AMI来新建EC2,否则磁盘签名会冲突),通过上图中挂载卷
最低0.47元/天 解锁文章
1429
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
