Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # `AWSSupport-TroubleshootRDP` **Descripción** El manual de procedimientos `AWSSupport-TroubleshootRDP` permite al usuario comprobar o modificar los ajustes comunes de la instancia de destino que podrían afectar a las conexiones del Protocolo de escritorio remoto (RDP), tales como los perfiles de puerto RDP, Autenticación en el nivel de red (NLA) y Firewall de Windows. Opcionalmente, los cambios se pueden aplicar sin conexión parando e iniciando la instancia, si el usuario permite explícitamente la corrección sin conexión. De forma predeterminada, el manual de procedimientos lee los valores de estos ajustes y los incluye en la salida. **importante** Los cambios realizados a los perfiles de configuración de RDP, el servicio RDP y el Firewall de Windows deben revisarse detenidamente antes de ejecutar este manual de procedimientos. [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP) **Tipo de documento** Automatización **Propietario** Amazon **Plataformas** Windows **Parámetros** + Acción Tipo: cadena Valores válidos: CheckAll \$1 FixAll \$1 Personalizado Valor predeterminado: Custom Descripción: (Opcional) [Personalizado] Utilice los valores de Firewall RDPServiceStartupType, RDPService Action, RDPPort Action, NLASetting Action y RemoteConnections para gestionar la configuración. [CheckAll] Lea los valores de la configuración sin cambiarlos. [FixAll] Restaure la configuración predeterminada de RDP y desactive el Firewall de Windows. + AllowOffline Tipo: cadena Valores válidos: true \$1 false Predeterminado: false Descripción: (opcional) solo corregir: establecer en True si permite una corrección de RDP sin conexión en caso de que falle la solución de problemas online o que la instancia proporcionada no sea una instancia administrada. Nota: Para la corrección sin conexión, SSM Automation detiene la instancia y crea una AMI antes de intentar realizar ninguna operación. + AutomationAssumeRole Tipo: cadena Descripción: (opcional) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos. + Firewall Tipo: cadena Valores válidos: Check \$1 Disable Valor predeterminado: Check Descripción: (opcional) comprobar o deshabilitar el Firewall de Windows (todos los perfiles). + InstanceId Tipo: cadena Descripción: (obligatorio) ID de la instancia para solucionar problemas de la configuración de RDP. + Acción de NLASetting Tipo: cadena Valores válidos: Check \$1 Disable Valor predeterminado: Check Descripción: (opcional) comprobar o deshabilitar la Autenticación en el nivel de red (NLA). + Acción de RDPPort Tipo: cadena Valores válidos: Check \$1 Modify Valor predeterminado: Check Descripción: (opcional) comprobar el puerto utilizado actualmente para las conexiones RDP o modificar el puerto RDP y volver a establecerlo en 3389 y reiniciar el servicio. + Acción de RDPService Tipo: cadena Valores permitidos: Check \$1 Start \$1 Restart \$1 Force-Restart Valor predeterminado: Check Descripción: (Opcional) Compruebe, inicie, reinicie o fuerce el reinicio del servicio RDP (). TermService + RDPServiceStartupType Tipo: cadena Valores válidos: Check \$1 Auto Valor predeterminado: Check Descripción: (opcional) comprobar o establecer el servicio RDP para que se comience automáticamente cuando se inicia Windows. + RemoteConnections Tipo: cadena Valores válidos: Check \$1 Enable Valor predeterminado: Check Descripción: (opcional) Acción que se debe realizar en la TSConnections configuración Denegar: activar o activar. + S3 BucketName Tipo: cadena Descripción: (opcional) solo sin conexión: nombre del bucket de S3 en la cuenta donde desea cargar los registros de solución de problemas. Asegúrese de que la política de bucket no concede permisos de lectura y escritura innecesarios a las partes que no necesitan tener acceso a los registros recopilados. + SubnetId Tipo: cadena Predeterminado: SelectedInstanceSubnet Descripción: (opcional) Solo sin conexión: el ID de subred de la instancia de EC2 Rescue utilizada para solucionar problemas sin conexión. Si no se especifica ningún ID de subred, AWS Systems Manager Automation creará una nueva VPC. IMPORTANTE: La subred debe estar en la misma InstanceId zona de disponibilidad y debe permitir el acceso a los puntos finales de SSM. **Permisos de IAM necesarios** El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente. Se recomienda que la EC2 instancia que recibe el comando tenga una función de IAM con la política gestionada por **SSMManagedInstanceCoreAmazon** adjunta. Para la corrección en línea, el usuario debe tener al menos **ssm:DescribeInstanceInformation, ssm:** StartAutomationExecution y ****ssm: SendCommand**** para ejecutar la automatización y enviar el comando a la instancia, además de **ssm: GetAutomationExecution** para poder leer el resultado de la automatización. Para la corrección sin conexión, el usuario debe tener al menos **ssm:DescribeInstanceInformation, ssm:**, **ec2:DescribeInstances, más ****ssm**: StartAutomationExecution** para poder leer** el resultado de la automatización. GetAutomationExecution `AWSSupport-TroubleshootRDP`llamadas `AWSSupport-ExecuteEC2Rescue` para realizar la corrección sin conexión: revise los permisos para asegurarse de que puede ejecutar la `AWSSupport-ExecuteEC2Rescue` automatización correctamente. **Pasos de documentos** 1. `aws:assertAwsResourceProperty`- Compruebe si la instancia es Windows Server instancia 1. `aws:assertAwsResourceProperty`: comprueba si la instancia es una instancia gestionada 1. (Solución de problemas online) Si la instancia es una instancia administrada, entonces: 1. `aws:assertAwsResourceProperty`: comprueba el valor de acción proporcionado 1. (Comprobación en línea) Si la **acción = CheckAll**, entonces: `aws:runPowerShellScript`- Ejecuta el PowerShell script para obtener el estado de los perfiles del Firewall de Windows. `aws:executeAutomation`: llama a `AWSSupport-ManageWindowsService` para obtener el estado del servicio RDP. `aws:executeAutomation`: llama a `AWSSupport-ManageRDPSettings` para obtener la configuración del RDP. 1. (Solución en línea) Si la **acción = FixAll**, entonces: `aws:runPowerShellScript`- Ejecuta el PowerShell script para deshabilitar todos los perfiles de Firewall de Windows. `aws:executeAutomation`: llama a `AWSSupport-ManageWindowsService` para iniciar el servicio RDP. `aws:executeAutomation`: llama a `AWSSupport-ManageRDPSettings` para habilitar las conexiones remotas y deshabilitar el NLA. 1. (Administración online) Si **Action = Custom**, entonces: `aws:runPowerShellScript`- Ejecuta el PowerShell script para administrar los perfiles del Firewall de Windows. `aws:executeAutomation`: llama a `AWSSupport-ManageWindowsService` para gestionar el servicio RDP. `aws:executeAutomation`: llama a `AWSSupport-ManageRDPSettings` para gestionar la configuración del RDP. 1. (Corrección sin conexión) Si la instancia de entrada no es una instancia administrada, entonces: 1. `aws:assertAwsResourceProperty`- Assert **AllowOffline = verdadero** 1. `aws:assertAwsResourceProperty`- Afirmar **una acción = FixAll** 1. `aws:assertAwsResourceProperty`- Afirma el valor de SubnetId (Utilice la subred de la instancia proporcionada) Si SubnetId es SELECTED\$1INSTANCE\$1SUBNET `aws:executeAwsApi`: recupera la subred de la instancia actual. `aws:executeAutomation`: ejecuta `AWSSupport-ExecuteEC2Rescue` con la subred de la instancia proporcionada. 1. (Usa la subred personalizada proporcionada) Si no es SELECTED\$1INSTANCE\$1SUBNET SubnetId `aws:executeAutomation`- `AWSSupport-ExecuteEC2Rescue` SubnetId Ejecute con el valor proporcionado. **Salidas** manageFirewallProfiles.Salida administrar RDPService la configuración.Salida gestionar RDPSettings .Output checkFirewallProfiles.Salida compruebe la configuración. Salida RDPService RDPSettingscompruebe .Salida disableFirewallProfiles.Salida Restaurar RDPService la configuración predeterminada. Salida Restaurar el valor predeterminado. RDPSettings Salida solucionar problemas. RDPOffline Salida solucionar problemas .Salida RDPOffline WithSubnetId