Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # `AWSSupport-TroubleshootRDP` **Deskripsi** `AWSSupport-TroubleshootRDP`Runbook memungkinkan pengguna untuk memeriksa atau memodifikasi pengaturan umum pada instance target yang dapat memengaruhi koneksi Remote Desktop Protocol (RDP), seperti port RDP, Network Layer Authentication (NLA) dan profil Windows Firewall. Secara opsional, perubahan dapat diterapkan secara offline dengan menghentikan dan memulai instance, jika pengguna secara eksplisit mengizinkan remediasi offline. Secara default, runbook membaca dan mengeluarkan nilai pengaturan. **penting** Perubahan pada pengaturan RDP, layanan RDP, dan profil Windows Firewall harus ditinjau dengan cermat sebelum menggunakan runbook ini. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Windows **Parameter** + Tindakan Tipe: String Nilai yang valid: CheckAll \$1 FixAll \$1 Kustom Default: Kustom Deskripsi: (Opsional) [Kustom] Gunakan nilai dari Firewall RDPServiceStartupType,, RDPService RDPPort Tindakan, NLASetting Tindakan, dan RemoteConnections untuk mengelola pengaturan. [CheckAll] Baca nilai pengaturan tanpa mengubahnya. [FixAll] Kembalikan pengaturan default RDP, dan nonaktifkan Windows Firewall. + AllowOffline Tipe: String Nilai yang valid: benar/salah Bawaan: salah Deskripsi: (Opsional) Perbaiki saja - Setel ke true jika Anda mengizinkan remediasi RDP offline jika pemecahan masalah online gagal, atau instance yang disediakan bukan instance terkelola. Catatan: Untuk remediasi offline, SSM Automation menghentikan instans, dan membuat AMI sebelum mencoba operasi apa pun. + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + firewall Tipe: String Nilai yang valid: Periksa \$1 Nonaktifkan Default: Periksa Deskripsi: (Opsional) Periksa atau nonaktifkan firewall Windows (semua profil). + InstanceId Tipe: String Deskripsi: (Wajib) ID instance untuk memecahkan masalah pengaturan RDP. + NLASettingAksi Tipe: String Nilai yang valid: Periksa \$1 Nonaktifkan Default: Periksa Deskripsi: (Opsional) Periksa atau nonaktifkan Network Layer Authentication (NLA). + RDPPortAksi Tipe: String Nilai yang valid: Periksa \$1 Ubah Default: Periksa Deskripsi: (Opsional) Periksa port saat ini yang digunakan untuk koneksi RDP, atau ubah port RDP kembali ke 3389 dan restart layanan. + RDPServiceAksi Tipe: String Nilai yang valid: Periksa \$1 Mulai \$1 Mulai Ulang \$1 Mulai Ulang Paksa Default: Periksa Deskripsi: (Opsional) Periksa, mulai, mulai ulang, atau restart paksa layanan RDP (). TermService + RDPServiceStartupType Tipe: String Nilai yang valid: Periksa \$1 Otomatis Default: Periksa Deskripsi: (Opsional) Periksa atau atur layanan RDP untuk memulai secara otomatis saat Windows melakukan booting. + RemoteConnections Tipe: String Nilai yang valid: Periksa \$1 Aktifkan Default: Periksa Deskripsi: (Opsional) Tindakan yang harus dilakukan pada TSConnections pengaturan fDeny: Periksa, Aktifkan. + S3 BucketName Tipe: String Deskripsi: (Opsional) Hanya offline - Nama bucket S3 di akun tempat Anda ingin mengunggah log pemecahan masalah. Pastikan kebijakan bucket tidak memberikan izin baca/tulis yang tidak perlu kepada pihak yang tidak memerlukan akses ke log yang dikumpulkan. + SubnetId Tipe: String Default: SelectedInstanceSubnet Deskripsi: (Opsional) Hanya offline - ID subnet untuk instance EC2 Rescue yang digunakan untuk melakukan pemecahan masalah offline. Jika tidak ada ID subnet yang ditentukan, AWS Systems Manager Automation akan membuat VPC baru. PENTING: Subnet harus berada di Availability Zone yang sama InstanceId, dan harus mengizinkan akses ke endpoint SSM. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. Disarankan bahwa EC2 instance yang menerima perintah memiliki peran IAM dengan kebijakan terkelola **Amazon SSMManaged InstanceCore Amazon** yang dilampirkan. Untuk remediasi online, pengguna harus memiliki setidaknya **ssm:DescribeInstanceInformation, ssm:** StartAutomationExecution dan ****ssm: SendCommand**** untuk menjalankan otomatisasi dan mengirim perintah ke instance, ditambah **ssm: GetAutomationExecution** untuk dapat membaca output otomatisasi. Untuk remediasi offline, pengguna harus memiliki setidaknya **ssm:DescribeInstanceInformation, ssm:****, ec2: StartAutomationExecution DescribeInstances****, plus **ssm: GetAutomationExecution**** untuk dapat membaca output otomatisasi. `AWSSupport-TroubleshootRDP`panggilan `AWSSupport-ExecuteEC2Rescue` untuk melakukan remediasi offline - harap tinjau izin `AWSSupport-ExecuteEC2Rescue` untuk memastikan Anda dapat menjalankan otomatisasi dengan sukses. **Langkah Dokumen** 1. `aws:assertAwsResourceProperty`- Periksa apakah instance adalah Windows Server instans 1. `aws:assertAwsResourceProperty`- Periksa apakah instance tersebut adalah instance terkelola 1. (Pemecahan masalah online) Jika instance adalah instance terkelola, maka: 1. `aws:assertAwsResourceProperty`- Periksa nilai Tindakan yang disediakan 1. (Cek online) Jika **Action = CheckAll**, maka: `aws:runPowerShellScript`- Menjalankan PowerShell skrip untuk mendapatkan status profil Windows Firewall. `aws:executeAutomation`- Panggilan `AWSSupport-ManageWindowsService` untuk mendapatkan status layanan RDP. `aws:executeAutomation`- Panggilan `AWSSupport-ManageRDPSettings` untuk mendapatkan pengaturan RDP. 1. (Perbaikan online) Jika **Action = FixAll**, maka: `aws:runPowerShellScript`- Menjalankan PowerShell skrip untuk menonaktifkan semua profil Windows Firewall. `aws:executeAutomation`- Panggilan `AWSSupport-ManageWindowsService` untuk memulai layanan RDP. `aws:executeAutomation`- Panggilan `AWSSupport-ManageRDPSettings` untuk mengaktifkan koneksi jarak jauh dan menonaktifkan NLA. 1. (Manajemen online) Jika **Action = Custom**, maka: `aws:runPowerShellScript`- Menjalankan PowerShell skrip untuk mengelola profil Windows Firewall. `aws:executeAutomation`- Panggilan `AWSSupport-ManageWindowsService` untuk mengelola layanan RDP. `aws:executeAutomation`- Panggilan `AWSSupport-ManageRDPSettings` untuk mengelola pengaturan RDP. 1. (Remediasi offline) Jika instance bukan instance terkelola maka: 1. `aws:assertAwsResourceProperty`- Tegaskan **AllowOffline = benar** 1. `aws:assertAwsResourceProperty`- Tegaskan **Tindakan = FixAll** 1. `aws:assertAwsResourceProperty`- Menegaskan nilai SubnetId (Gunakan subnet instance yang disediakan) Jika SubnetId SELECTED\$1INSTANCE\$1SUBNET `aws:executeAwsApi`- Ambil subnet instance saat ini. `aws:executeAutomation`- Jalankan `AWSSupport-ExecuteEC2Rescue` dengan subnet instance yang disediakan. 1. (Gunakan subnet kustom yang disediakan) Jika tidak SubnetId SELECTED\$1INSTANCE\$1SUBNET `aws:executeAutomation`- Jalankan `AWSSupport-ExecuteEC2Rescue` dengan SubnetId nilai yang diberikan. **Keluaran** manageFirewallProfiles.Keluaran mengelola RDPService Pengaturan.Output kelola RDPSettings .Output checkFirewallProfiles.Keluaran periksa RDPService Pengaturan.Output periksa RDPSettings .Output disableFirewallProfiles.Keluaran Pulihkan Pengaturan RDPService Default.Output Pulihkan.Output RDPSettings Default memecahkan masalah.Output RDPOffline memecahkan masalah.Output RDPOffline WithSubnetId