Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # `AWSSupport-TroubleshootRDP` **Description** Le `AWSSupport-TroubleshootRDP` runbook permet à l'utilisateur de vérifier ou de modifier les paramètres courants de l'instance cible susceptibles d'avoir un impact sur les connexions RDP (Remote Desktop Protocol), tels que le port RDP, l'authentification de la couche réseau (NLA) et les profils de pare-feu Windows. Le cas échéant, les modifications peuvent être appliquées hors connexion par l'arrêt et le redémarrage de l'instance, si l'utilisateur autorise explicitement la correction hors connexion. Par défaut, le runbook lit et affiche les valeurs des paramètres. **Important** Les modifications apportées aux paramètres RDP, au service RDP et aux profils de pare-feu Windows doivent être soigneusement examinées avant d'utiliser ce runbook. [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP) **Type de document**  Automatisation **Propriétaire** Amazon **Plateformes** Windows **Paramètres** + Action Type : String Valeurs valides : CheckAll \$1 FixAll \$1 Personnalisé Par défaut : Custom Description : (Facultatif) [Personnalisé] Utilisez les valeurs de Firewall RDPServiceStartupType, RDPService Action, RDPPort Action, NLASetting Action et RemoteConnections pour gérer les paramètres. [CheckAll] Lisez les valeurs des paramètres sans les modifier. [FixAll] Restaurez les paramètres par défaut du RDP et désactivez le pare-feu Windows. + AllowOffline Type : String Valeurs valides : true \$1 false Valeur par défaut : false Description : (Facultatif) Fix only - définissez cette valeur sur true si vous autorisez la correction RDP hors connexion dans le cas où le dépannage en ligne échouerait ou dans le cas où l'instance fournie ne serait pas une instance gérée. Remarque : pour la correction hors connexion, SSM Automation arrête l'instance et crée une AMI avant de tenter toute opération. + AutomationAssumeRole Type : String Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook. + Pare-feu Type : String Valeurs valides : Vérifier \$1 Désactiver Par défaut : Check Description : (Facultatif) vérifiez ou désactivez le pare-feu Windows (tous les profils). + InstanceId Type : String Description : (Obligatoire) ID de l'instance pour laquelle les paramètres RDP doivent être dépannés. + NLASettingAction Type : String Valeurs valides : Vérifier \$1 Désactiver Par défaut : Check Description : (Facultatif) vérifiez ou désactivez l'authentification NLA (Network Layer Authentication). + RDPPortAction Type : String Valeurs valides : Vérifier \$1 Modifier Par défaut : Check Description : (Facultatif) vérifiez le port utilisé pour les connexions RDP ou remplacez le port RDP par 3389 et redémarrez le service. + RDPServiceAction Type : String Valeurs valides : Vérifier \$1 Démarrer \$1 Redémarrer \$1 Forcer le redémarrage Par défaut : Check Description : (Facultatif) Vérifiez, démarrez, redémarrez ou redémarrez de force le service RDP (). TermService + RDPServiceStartupType Type : String Valeurs valides : Check \$1 Auto Par défaut : Check Description : (Facultatif) vérifiez ou définissez le service RDP pour commencer automatiquement au démarrage de Windows. + RemoteConnections Type : String Valeurs valides : Vérifier \$1 Activer Par défaut : Check Description : (Facultatif) Action à effectuer sur le TSConnections paramètre FDeny : Vérifier, Activer. + S3 BucketName Type : String Description : (Facultatif) hors connexion uniquement - nom du compartiment S3 de votre compte dans lequel vous souhaitez charger les journaux de dépannage. Assurez-vous que la stratégie de compartiment n'accorde pas des autorisations en lecture/écriture superflues pour les tiers qui n'ont pas besoin d'accéder aux journaux collectés. + SubnetId Type : String Par défaut : SelectedInstanceSubnet Description : (Facultatif) Hors ligne uniquement : ID de sous-réseau de l'instance EC2 Rescue utilisée pour effectuer le dépannage hors ligne. Si aucun ID de sous-réseau n'est spécifié, AWS Systems Manager Automation créera un nouveau VPC. IMPORTANT : Le sous-réseau doit se trouver dans la même zone de disponibilité que les points de InstanceId terminaison SSM et il doit autoriser l'accès à ceux-ci. **Autorisations IAM requises** Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook. Il est recommandé que l' EC2 instance recevant la commande ait un rôle IAM associé à la politique gérée par **SSMManagedInstanceCoreAmazon**. Pour la correction en ligne, l'utilisateur doit avoir au moins **ssm : DescribeInstanceInformation**, **ssm : StartAutomationExecution et **ssm : SendCommand**** pour exécuter l'automatisation et envoyer la commande à l'instance, plus **ssm : GetAutomationExecution** pour pouvoir lire le résultat de l'automatisation. Pour la correction hors ligne, l'utilisateur doit avoir au moins **ssm : DescribeInstanceInformation**, **ssm :, ec2 : StartAutomationExecution DescribeInstances****, plus **ssm : GetAutomationExecution**** pour pouvoir lire la sortie d'automatisation. `AWSSupport-TroubleshootRDP`appels `AWSSupport-ExecuteEC2Rescue` pour effectuer la correction hors ligne : veuillez vérifier les autorisations pour vous `AWSSupport-ExecuteEC2Rescue` assurer que vous pouvez exécuter l'automatisation avec succès. **Étapes de document** 1. `aws:assertAwsResourceProperty`- Vérifiez si l'instance est une Windows Server instance 1. `aws:assertAwsResourceProperty`- Vérifiez si l'instance est une instance gérée 1. (Dépannage en ligne) S'il s'agit d'une instance gérée : 1. `aws:assertAwsResourceProperty`- Vérifiez la valeur d'action fournie 1. (Vérification en ligne) Si l'**action = CheckAll**, alors : `aws:runPowerShellScript`- Exécute le PowerShell script pour obtenir l'état des profils du pare-feu Windows. `aws:executeAutomation`- Appels `AWSSupport-ManageWindowsService` pour connaître l'état du service RDP. `aws:executeAutomation`- Appels `AWSSupport-ManageRDPSettings` pour obtenir les paramètres RDP. 1. (Correctif en ligne) Si l'**action = FixAll**, alors : `aws:runPowerShellScript`- Exécute le PowerShell script pour désactiver tous les profils de pare-feu Windows. `aws:executeAutomation`- Appels `AWSSupport-ManageWindowsService` pour démarrer le service RDP. `aws:executeAutomation`- Appels `AWSSupport-ManageRDPSettings` pour activer les connexions à distance et désactiver le NLA. 1. (Gestion en ligne) Si **Action = Custom** : `aws:runPowerShellScript`- Exécute le PowerShell script pour gérer les profils du pare-feu Windows. `aws:executeAutomation`- Appels `AWSSupport-ManageWindowsService` pour gérer le service RDP. `aws:executeAutomation`- Appels `AWSSupport-ManageRDPSettings` pour gérer les paramètres RDP. 1. (Correction hors connexion) Si l'instance n'est pas une instance gérée : 1. `aws:assertAwsResourceProperty`- **AllowOffline Assertion = vrai** 1. `aws:assertAwsResourceProperty`- Affirmer **une action = FixAll** 1. `aws:assertAwsResourceProperty`- Affirmer la valeur de SubnetId (Utilisez le sous-réseau de l'instance fournie) S'il s' SubnetId agit de SELECTED\$1INSTANCE\$1SUBNET `aws:executeAwsApi`- Récupère le sous-réseau de l'instance actuelle. `aws:executeAutomation`- Exécuté `AWSSupport-ExecuteEC2Rescue` avec le sous-réseau de l'instance fournie. 1. (Utilisez le sous-réseau personnalisé fourni) S'il ne s' SubnetId agit pas de SELECTED\$1INSTANCE\$1SUBNET `aws:executeAutomation`- Exécuter `AWSSupport-ExecuteEC2Rescue` avec SubnetId la valeur fournie. **Sorties** manageFirewallProfiles.Sortie gérer les RDPService paramètres. Sortie gérer RDPSettings .Output checkFirewallProfiles.Sortie cochez RDPService Settings.Output check RDPSettings .Output disableFirewallProfiles.Sortie Restaurer RDPService les paramètres par défaut. Sortie Restaurer RDPSettings la sortie par défaut dépanner .Output RDPOffline dépanner .Output RDPOffline WithSubnetId