No se puede conectar por RDP con la instancia recién creada

Acabo de crear una instancia de Windows (Windows_Server-2016-English-Full-Base-2017.01.11 (ami-6e833e0e) pero no puedo conectarme a ella.

Tiene un grupo de seguridad que permite todas las conexiones desde todos los puertos:

grupo de seguridad

También verifiqué la tabla de enrutamiento de VPC: tiene una puerta de enlace a Internet y la subred se agrega a la tabla de enrutamiento:

tablas de enrutamiento

Sin embargo, soy totalmente incapaz de conectarme:

rdesktop ec2-************.us-west-2.compute.amazonaws.com:3389

ERROR: ec2-************.us-west-2.compute.amazonaws.com: unable to connect

También probé en una máquina con Windows (que también usa una conexión a Internet diferente): tampoco se pudo conectar el mensaje de error que se muestra

Intenté seguir todo el manual de Amazon sobre cómo solucionar problemas de conexión, nada ayudó. La captura de pantalla muestra que está en la etapa de inicio de sesión, así que sugiera un problema de conexión a Internet, pero no pude encontrar nada malo usando todas las recomendaciones allí.

Además, nmap muestra que solo hay 2 puertos abiertos:

PORT    STATE SERVICE
135/tcp open  msrpc
445/tcp open  microsoft-ds

Ejecuto varias instancias de Linux donde no tengo problemas para conectarme a multitud de servicios diferentes, solo las instancias de Windows y RDS tienen ese problema

¿Hay algo que me falta con la conexión RDP en instancias de Windows? ¡Gracias de antemano!

networking remote-desktop connection Jack guapo
fuente

RDP no funciona fuera de la caja. Primero debe habilitarlo en la instancia del servidor de Windows. Eso también abrirá el puerto de firewall requerido (3389).

Tonny

¿Cómo se supone que se debe hacer sin acceso a la instancia del servidor de Windows?

Hermoso Jack

Nunca usé AWS. Así que no tengo idea de cómo se supone que debe funcionar en su caso. Pero normalmente una nueva instalación de Windows no tiene RDP habilitado.

Tonny

¿Es eso un Amazon AMI para Windows? Tienen el RDP habilitado. No usaría los propios. Especialmente porque debes preocuparte por Cloudinit y las licencias.

Eckes

Respuestas:

Consulta el siguiente enlace. Me encontré con el mismo problema y esto ayudó. https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ami-create-standard.html

Básicamente, debe iniciar sesión en la instancia desde la que desea crear una AMI. Siga los pasos a continuación:

Para ejecutar Sysprep usando la aplicación EC2Launch Settings

En la consola Amazon EC2, busque o cree una AMI de Windows Server 2016.

Inicie una instancia de Windows desde la AMI.

Conéctese a su instancia de Windows y personalícela.

Busque y ejecute la aplicación EC2LaunchSettings. Se encuentra en el siguiente directorio de forma predeterminada: C: \ ProgramData \ Amazon \ EC2-Windows \ Launch \ Settings.

Seleccione o borre las opciones según sea necesario. Estas configuraciones se almacenan en el archivo LaunchConfig.json.

Para la contraseña de administrador, realice una de las siguientes acciones:

Elija Especificar y escriba una contraseña que cumpla con los requisitos del sistema. La contraseña se almacena en LaunchConfig.json como texto sin cifrar y se elimina después de que Sysprep establece la contraseña de administrador. Si cierra ahora, la contraseña se establece de inmediato. EC2Launch cifra la contraseña con la clave del usuario. => He proporcionado la misma contraseña aquí de esta instancia

Elija Apagar con Sysprep.

La instancia EC2 se cerrará después de esto, puede crear la AMI e iniciar la instancia a partir de esto y funcionará después de esto

Sapna
fuente