Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # `AWSSupport-TroubleshootRDP` **Beschreibung** Das `AWSSupport-TroubleshootRDP` Runbook ermöglicht es dem Benutzer, allgemeine Einstellungen auf der Zielinstanz zu überprüfen oder zu ändern, die sich auf RDP-Verbindungen (Remote Desktop Protocol) auswirken können, z. B. den RDP-Port, die Network Layer Authentication (NLA) und die Windows-Firewall-Profile. Optional können Sie Änderungen offline anwenden, indem Sie die Instance anhalten und starten, wenn die Offline-Wiederherstellung von Benutzer ausdrücklich zugelassen wurde. Standardmäßig liest das Runbook die Werte der Einstellungen und gibt sie aus. **Wichtig** Änderungen an den RDP-Einstellungen, dem RDP-Dienst und den Windows-Firewallprofilen sollten vor der Verwendung dieses Runbooks sorgfältig geprüft werden. [Führen Sie diese Automatisierung aus (Konsole)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP) **Art des Dokuments** Automatisierung **Eigentümer** Amazon **Plattformen** Windows **Parameter** + Aktion Typ: Zeichenfolge Gültige Werte: CheckAll \$1 FixAll \$1 Benutzerdefiniert Standard: Custom Beschreibung: (Optional) [Benutzerdefiniert] Verwenden Sie die Werte aus Firewall RDPServiceStartupType, RDPService RDPPort Action, NLASetting Action und RemoteConnections zur Verwaltung der Einstellungen. [CheckAll] Lesen Sie die Werte der Einstellungen, ohne sie zu ändern. [FixAll] Stellen Sie die RDP-Standardeinstellungen wieder her und deaktivieren Sie die Windows-Firewall. + AllowOffline Typ: Zeichenfolge Zulässige Werte: true \$1 false Standard: false Beschreibung: (Optional) Fix only - Auf „True“ setzen, um eine Offline-RDP-Wiederherstellung zu erlauben, wenn die Online-Fehlerbehebung fehlschlägt, oder wenn die angegebene Instance keine verwaltete Instance ist. Hinweis: Für die Offline-Wiederherstellung hält SSM Automation die Instance an und erstellt ein AMI, bevor irgendwelche Operationen versucht werden. + AutomationAssumeRole Typ: Zeichenfolge Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet. + Firewall Typ: Zeichenfolge Gültige Werte: Prüfen \$1 Deaktivieren Standard: Check Beschreibung: (Optional) Prüfen oder deaktivieren der Windows-Firewall (alle Profile). + InstanceId Typ: Zeichenfolge Beschreibung: (Erforderlich) Die ID der Instance, deren RDP-Einstellungen einer Fehlerbehebung unterzogen werden sollen. + NLASettingAktion Typ: Zeichenfolge Gültige Werte: Prüfen \$1 Deaktivieren Standard: Check Beschreibung: (Optional) Aktivieren oder Deaktivieren von Network Layer Authentication (NLA). + RDPPortAktion Typ: Zeichenfolge Gültige Werte: Prüfen \$1 Ändern Standard: Check Beschreibung: (Optional) Prüfen des aktuell für RDP-Verbindungen verwendeten Ports oder Ändern des Ports zurück zu 3389 und Neustart des Service. + RDPServiceAktion Typ: Zeichenfolge Gültige Werte: Check \$1 Start \$1 Restart \$1 Force-Restart Standard: Check Beschreibung: (Optional) Überprüfen Sie den RDP-Dienst, starten Sie ihn neu oder erzwingen Sie einen Neustart (). TermService + RDPServiceStartupType Typ: Zeichenfolge Gültige Werte: Check \$1 Auto Standard: Check Beschreibung: (Optional) Prüfen oder Einstellen des RDP-Service auf den automatischen Start beim Hochfahren von Windows. + RemoteConnections Typ: Zeichenfolge Gültige Werte: Prüfen \$1 Aktivieren Standard: Check Beschreibung: (Optional) Eine Aktion, die für die TSConnections Einstellung FDeny ausgeführt werden muss: Prüfen, Aktivieren. + S3 BucketName Typ: Zeichenfolge Beschreibung: (Optional) Nur Offline - Name des S3-Buckets in Ihrem Konto, in den Sie die Protokolle zur Fehlerbehebung hochladen möchten. Stellen Sie sicher, dass die Bucket-Richtlinie keine unnötigen Lese-/Schreibberechtigungen für Parteien gewährt, die keinen Zugriff auf die gesammelten Protokolle benötigen. + SubnetId Typ: Zeichenfolge Standard: SelectedInstanceSubnet Beschreibung: (Optional) Nur offline — Die Subnetz-ID für die EC2 Rescue-Instanz, die zur Durchführung der Offline-Fehlerbehebung verwendet wurde. Wenn keine Subnetz-ID angegeben ist, erstellt AWS Systems Manager Automation eine neue VPC. WICHTIG: Das Subnetz muss sich in derselben Availability Zone befinden wie InstanceId und es muss den Zugriff auf die SSM-Endpunkte ermöglichen. **Erforderliche IAM-Berechtigungen** Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden. Es wird empfohlen, dass die EC2 Instance, die den Befehl empfängt, über eine IAM-Rolle verfügt, der die von **SSMManagedInstanceCoreAmazon** verwaltete Richtlinie beigefügt ist. **Für die Online-Behebung muss der Benutzer mindestens über ssm:, **ssm:** und **ssm:** verfügenDescribeInstanceInformation, SendCommand um die Automatisierung auszuführen StartAutomationExecution und den Befehl an die Instance zu senden, sowie über **ssm:, um die Automatisierungsausgabe lesen GetAutomationExecution** zu können.** Für die Offline-Korrektur muss der Benutzer mindestens über ssm:, **ssm:DescribeInstanceInformation, ec2:** **plus ****ssm**:** verfügenStartAutomationExecution, um die DescribeInstances Automatisierungsausgabe** lesen zu können. GetAutomationExecution `AWSSupport-TroubleshootRDP`Aufrufe`AWSSupport-ExecuteEC2Rescue`, um die Offline-Korrektur durchzuführen. Bitte überprüfen Sie die Berechtigungen für, `AWSSupport-ExecuteEC2Rescue` um sicherzustellen, dass Sie die Automatisierung erfolgreich ausführen können. **Dokumentschritte** 1. `aws:assertAwsResourceProperty`- Prüfen Sie, ob es sich bei der Instanz um eine handelt Windows Server Instance 1. `aws:assertAwsResourceProperty`- Prüfen Sie, ob es sich bei der Instanz um eine verwaltete Instanz handelt 1. (Online-Fehlerbehebung) Wenn die Instance eine verwaltete Instance ist, dann: 1. `aws:assertAwsResourceProperty`- Überprüfen Sie den angegebenen Aktionswert 1. (Online-Prüfung) Wenn die **Aktion =** ist CheckAll, dann: `aws:runPowerShellScript`- Führt das PowerShell Skript aus, um den Status der Windows-Firewall-Profile abzurufen. `aws:executeAutomation`- Ruft `AWSSupport-ManageWindowsService` auf, um den RDP-Dienststatus abzurufen. `aws:executeAutomation`- Ruft `AWSSupport-ManageRDPSettings` auf, um die RDP-Einstellungen abzurufen. 1. (Online-Fix) Wenn die **Aktion = FixAll**, dann: `aws:runPowerShellScript`- Führt das PowerShell Skript aus, um alle Windows-Firewallprofile zu deaktivieren. `aws:executeAutomation`- Ruft `AWSSupport-ManageWindowsService` auf, um den RDP-Dienst zu starten. `aws:executeAutomation`- Aufrufe `AWSSupport-ManageRDPSettings` zum Aktivieren von Remoteverbindungen und zum Deaktivieren von NLA. 1. (Online-Management) Wenn **Action = Custom**, dann: `aws:runPowerShellScript`- Führt das PowerShell Skript zur Verwaltung der Windows-Firewallprofile aus. `aws:executeAutomation`- Aufrufe `AWSSupport-ManageWindowsService` zur Verwaltung des RDP-Dienstes. `aws:executeAutomation`- Aufrufe `AWSSupport-ManageRDPSettings` zur Verwaltung der RDP-Einstellungen. 1. (Offline-Wiederherstellung) Wenn die Instance keine verwaltete Instance ist: 1. `aws:assertAwsResourceProperty`- Assert **AllowOffline = wahr** 1. `aws:assertAwsResourceProperty`- **Aktion bestätigen = FixAll** 1. `aws:assertAwsResourceProperty`- Bestätigt den Wert von SubnetId (Verwenden Sie das Subnetz der bereitgestellten Instanz) Es ist SubnetId SELECTED\$1INSTANCE\$1SUBNET `aws:executeAwsApi`- Ruft das Subnetz der aktuellen Instanz ab. `aws:executeAutomation`- Wird `AWSSupport-ExecuteEC2Rescue` mit dem Subnetz der angegebenen Instanz ausgeführt. 1. (Verwenden Sie das bereitgestellte benutzerdefinierte Subnetz) Wenn SubnetId nicht SELECTED\$1INSTANCE\$1SUBNET `aws:executeAutomation`- SubnetId Mit `AWSSupport-ExecuteEC2Rescue` dem angegebenen Wert ausführen. **Ausgaben** manageFirewallProfiles. Ausgabe Einstellungen verwalten.Ausgabe RDPService RDPSettings.Output verwalten checkFirewallProfiles. Ausgabe überprüfen Sie Einstellungen.Ausgabe RDPService RDPSettingsüberprüfe .Output disableFirewallProfiles. Ausgabe Standardeinstellungen RDPService wiederherstellen. Ausgabe Standard wiederherstellenRDPSettings. Ausgabe RDPOffline.Output beheben .Output beheben RDPOffline WithSubnetId