Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWSSupport-TroubleshootRDP` **Descrizione** Il `AWSSupport-TroubleshootRDP` runbook consente all'utente di controllare o modificare le impostazioni comuni sull'istanza di destinazione che possono influire sulle connessioni RDP (Remote Desktop Protocol), come la porta RDP, l'autenticazione a livello di rete (NLA) e i profili Windows Firewall. Facoltativamente, le modifiche possono essere applicate offline arrestando e avviando l'istanza, se l'utente autorizza in modo esplicito la correzione offline. Per impostazione predefinita, il runbook legge ed emette i valori delle impostazioni. **Importante** Le modifiche alle impostazioni RDP, al servizio RDP e ai profili di Windows Firewall devono essere esaminate attentamente prima di utilizzare questo runbook. [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP) **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** Windows **Parametri** + Azione Tipo: stringa Valori validi: CheckAll \$1 FixAll \$1 Personalizzato Impostazione predefinita: Custom Descrizione: (Facoltativo) [Personalizzato] Utilizza i valori di Firewall RDPServiceStartupType, RDPService RDPPort Action, NLASetting Action e RemoteConnections per gestire le impostazioni. [CheckAll] Leggi i valori delle impostazioni senza modificarli. [FixAll] Ripristina le impostazioni predefinite di RDP e disattiva Windows Firewall. + AllowOffline Tipo: stringa Valori validi: true \$1 false Impostazione predefinita: false Descrizione: (facoltativo) solo per la correzione: impostare su True se è abilitata la correzione RDP offline e la risoluzione dei problemi online ha esito negativo oppure se l'istanza specificata non è un'istanza gestita. Nota: per la correzione offline, SSM Automation arresta l'istanza e crea un'AMI prima di provare altre operazioni. + AutomationAssumeRole Tipo: stringa Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook. + Firewall Tipo: stringa Valori validi: Check \$1 Disable Impostazione predefinita: Check Descrizione: (facoltativo) controlla o disabilita Windows Firewall (tutti i profili). + InstanceId Tipo: stringa Descrizione: (obbligatorio) ID dell'istanza gestita per la quale risolvere i problemi relativi alle impostazioni RDP. + NLASettingAzione Tipo: stringa Valori validi: Seleziona \$1 Disabilita Impostazione predefinita: Check Descrizione: (facoltativo) controlla o disabilita l'autenticazione NLA (Network Layer Authentication). + RDPPortAzione Tipo: stringa Valori validi: Verifica \$1 Modifica Impostazione predefinita: Check Descrizione: (facoltativo) controlla la porta corrente utilizzata per le connessioni RDP oppure modifica la porta RDP reimpostandola su 3389 e riavvia il servizio. + RDPServiceAzione Tipo: stringa Valori validi: Check \$1 Start \$1 Restart \$1 Force-Restart Impostazione predefinita: Check Descrizione: (Facoltativo) Controlla, avvia, riavvia o forza il riavvio del servizio RDP (). TermService + RDPServiceStartupType Tipo: stringa Valori validi: Check \$1 Auto Impostazione predefinita: Check Descrizione: (facoltativo) controlla o imposta l'avvio automatico del servizio RDP all'avvio di Windows. + RemoteConnections Tipo: stringa Valori validi: Verifica \$1 Abilita Impostazione predefinita: Check Descrizione: (Facoltativo) Un'azione da eseguire sull'TSConnectionsimpostazione fDeny: Check, Enable. + S3 BucketName Tipo: stringa Descrizione: (facoltativo) solo offline: nome del bucket S3 nell'account in cui si desidera caricare i log della risoluzione dei problemi. Verificare che la policy del bucket non conceda autorizzazioni di lettura/scrittura non necessarie alle parti che non necessitano dell'accesso ai log raccolti. + SubnetId Tipo: stringa Predefinito: SelectedInstanceSubnet Descrizione: (Facoltativo) Solo offline: l'ID di sottorete per l'istanza EC2 Rescue utilizzata per eseguire la risoluzione dei problemi offline. Se non viene specificato alcun ID di sottorete, AWS Systems Manager Automation creerà un nuovo VPC. IMPORTANTE: la sottorete deve trovarsi nella stessa InstanceId zona di disponibilità e deve consentire l'accesso agli endpoint SSM. **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. Si consiglia che l' EC2 istanza che riceve il comando abbia un ruolo IAM con la policy gestita di **SSMManagedInstanceCoreAmazon** Amazon allegata. Per la riparazione online, l'utente deve disporre almeno di **ssm:DescribeInstanceInformation, ssm:** StartAutomationExecution e ****ssm: SendCommand**** per eseguire l'automazione e inviare il comando all'istanza, più **ssm: GetAutomationExecution** per poter leggere l'output dell'automazione. Per la riparazione offline, l'utente deve disporre almeno di ssm:, **ssm: DescribeInstanceInformation**, **ec2:DescribeInstances, più ****ssm**: StartAutomationExecution** per poter leggere** l'output dell'automazione. GetAutomationExecution `AWSSupport-TroubleshootRDP`chiamate `AWSSupport-ExecuteEC2Rescue` per eseguire la riparazione offline: controlla le autorizzazioni per assicurarti di `AWSSupport-ExecuteEC2Rescue` poter eseguire l'automazione con successo. **Fasi del documento** 1. `aws:assertAwsResourceProperty`- Controlla se l'istanza è una Windows Server istanza 1. `aws:assertAwsResourceProperty`- Controlla se l'istanza è un'istanza gestita 1. (Risoluzione dei problemi online) Se l'istanza è un'istanza gestita: 1. `aws:assertAwsResourceProperty`- Controlla il valore Action fornito 1. (Controllo online) Se l'**azione = CheckAll**, allora: `aws:runPowerShellScript`- Esegue lo PowerShell script per ottenere lo stato dei profili di Windows Firewall. `aws:executeAutomation`- Chiamate `AWSSupport-ManageWindowsService` per ottenere lo stato del servizio RDP. `aws:executeAutomation`- Chiamate `AWSSupport-ManageRDPSettings` per ottenere le impostazioni RDP. 1. (Correzione online) Se l'**azione = FixAll**, allora: `aws:runPowerShellScript`- Esegue lo PowerShell script per disabilitare tutti i profili di Windows Firewall. `aws:executeAutomation`- Chiamate `AWSSupport-ManageWindowsService` per avviare il servizio RDP. `aws:executeAutomation`- Chiamate `AWSSupport-ManageRDPSettings` per abilitare le connessioni remote e disabilitare NLA. 1. (Gestione online) Se **Action = Custom**: `aws:runPowerShellScript`- Esegue lo PowerShell script per gestire i profili di Windows Firewall. `aws:executeAutomation`- Chiamate `AWSSupport-ManageWindowsService` per gestire il servizio RDP. `aws:executeAutomation`- Chiamate `AWSSupport-ManageRDPSettings` per gestire le impostazioni RDP. 1. (Correzione offline) Se l'istanza non è un'istanza gestita: 1. `aws:assertAwsResourceProperty`**- Assert = true AllowOffline ** 1. `aws:assertAwsResourceProperty`**- Azione assertiva = FixAll** 1. `aws:assertAwsResourceProperty`- Afferma il valore di SubnetId (Usa la sottorete dell'istanza fornita) If SubnetId è SELECTED\$1INSTANCE\$1SUBNET `aws:executeAwsApi`- Recupera la sottorete dell'istanza corrente. `aws:executeAutomation`- Esegui `AWSSupport-ExecuteEC2Rescue` con la sottorete dell'istanza fornita. 1. (Usa la sottorete personalizzata fornita) Se non SubnetId è SELECTED\$1INSTANCE\$1SUBNET `aws:executeAutomation`- SubnetId Esegui con il valore fornito. `AWSSupport-ExecuteEC2Rescue` **Output** manageFirewallProfiles.Uscita gestire Settings.Output RDPService RDPSettingsgestisci .Output checkFirewallProfiles.Output controlla Impostazioni.Output RDPService seleziona RDPSettings .Output disableFirewallProfiles.Uscita Ripristina RDPService le impostazioni predefinite. Output Ripristina l'RDPSettingsoutput predefinito risolvere i problemi di RDPOffline .Output risolvere i problemi di RDPOffline WithSubnetId .Output