Неможливо з'єднати RDP з новоствореним екземпляром

Я щойно створив екземпляр Windows (Windows_Server-2016-English-Full-Base-2017.01.11 (ami-6e833e0e), але не можу підключитися до нього.

У ньому є група безпеки, яка дозволяє здійснювати всі з'єднання з усіх портів:

група безпеки

Я перевірив також таблицю маршрутизації VPC - у ній є шлюз для Інтернету, і підмережа додана до таблиці маршрутизації:

таблиці маршрутизації

І все-таки я не можу з'єднатися:

rdesktop ec2-************.us-west-2.compute.amazonaws.com:3389

ERROR: ec2-************.us-west-2.compute.amazonaws.com: unable to connect

Також я спробував на машині Windows (яка також використовує різні підключення до Інтернету) - також не вдалося підключити повідомлення про помилку

Я намагався дотримуватися всіх посібників Amazon про те, як вирішити проблеми з підключенням - нічого не допомогло. Знімок екрана показує, що він знаходиться на етапі входу, тому запропонуйте проблему з підключенням до Інтернету, але не вдалося знайти нічого поганого, використовуючи всі рекомендації там.

Більше того, nmap показує, що є два відкриті порти:

PORT    STATE SERVICE
135/tcp open  msrpc
445/tcp open  microsoft-ds

Я запускаю декілька екземплярів Linux, де немає проблем із підключенням до безлічі різних служб - такі випадки мають лише екземпляри Windows та RDS.

Щось мені не вистачає при з'єднанні RDP на екземплярах Windows? Заздалегідь спасибі!

networking remote-desktop connection

— Гарний Джек
джерело

RDP не виходить з коробки. Спершу його потрібно включити в екземплярі сервера Windows. Це також відкриє необхідний порт брандмауера (3389).

— Тонні

Як це припустимо зробити без доступу до екземпляра сервера Windows?

— Красивий Джек

Я ніколи не використовував AWS. Тож я поняття не маю, як це має працювати у вашому випадку. Але зазвичай нова установка Windows не має включеної RDP.

— Тонні

Це Amazon AMI для Windows? Увімкнено RDP. Я б не користувався власними. Тим більше, що вам потрібно дбати про cloudinit та ліцензування.

— eckes

Перевірте наступне посилання. Я зіткнувся з тією ж проблемою, і це допомогло. https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ami-create-standard.html

В основному вам потрібно буде увійти в екземпляр, з якого ви хочете створити AMI. Виконайте наведені нижче дії:

Запустити Sysprep за допомогою програми налаштування EC2Launch

На консолі Amazon EC2 знайдіть або створіть AMI для Windows Server 2016.

Запустіть екземпляр Windows від AMI.

Підключіться до свого примірника Windows і налаштуйте його.

Шукайте та запускайте додаток EC2LaunchSettings. Він за замовчуванням розташований у наступному каталозі: C: \ ProgramData \ Amazon \ EC2-Windows \ Launch \ Settings.

Виберіть або очистіть параметри за потребою. Ці параметри зберігаються у файлі LaunchConfig.json.

Для пароля адміністратора виконайте одну з наступних дій:

Виберіть "Вказати" та введіть пароль, який відповідає системним вимогам. Пароль зберігається в LaunchConfig.json як чіткий текст і видаляється після встановлення Sysprep пароля адміністратора. Якщо ви зараз відключите, пароль встановлюється негайно. EC2Launch шифрує пароль, використовуючи ключ користувача. => Я вказав той самий пароль і в цьому екземплярі

Виберіть Завершення роботи за допомогою Sysprep.

Після цього екземпляр EC2 вимкнеться, ви можете створити AMI і запустити екземпляр з цього, і він буде працювати після цього

— Сапна
джерело