As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWSSupport-TroubleshootRDP` **Descrição** O runbook `AWSSupport-TroubleshootRDP` permite ao usuário verificar ou modificar configurações comuns na instância de destino que possam afetar as conexões Remote Desktop Protocol (RDP), como os perfis RDP port, Network Layer Authentication (NLA) e Windows Firewall. Opcionalmente, as alterações podem ser aplicadas offline ao interromper e iniciar a instância, se o usuário explicitamente permitir a correção offline. Por padrão, o runbook lê e exibe os valores das configurações. **Importante** As alterações nas configurações RDP, serviço RDP e perfis de Firewall do Windows devem ser cuidadosamente analisadas antes de executar este runbook. [Execute esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP) **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Windows **Parâmetros** + Ação Tipo: string Valores válidos: CheckAll \$1 FixAll \$1 Personalizado Padrão: Custom Descrição: (Opcional) [Personalizado] Use os valores de Firewall RDPServiceStartupType, RDPService Ação, RDPPort Ação, NLASetting Ação e RemoteConnections para gerenciar as configurações. [CheckAll] Leia os valores das configurações sem alterá-las. [FixAll] Restaure as configurações padrão do RDP e desative o Firewall do Windows. + AllowOffline Tipo: string Valores válidos: True \$1 False Padrão: False Descrição: (opcional) apenas correção - Defina como verdadeiro se você permitir a correção do RDP offline, caso a solução de problemas online falhe ou caso a instância fornecida não seja uma instância gerenciada. Observação: para a correção offline, a Automação do SSM interrompe a instância e cria uma AMI antes de tentar qualquer operação. + AutomationAssumeRole Tipo: string Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook. + Firewall Tipo: string Valores válidos: Check \$1 Disable Padrão: Check Descrição: (Opcional) Marque ou desabilite o firewall do Windows (todos os perfis). + InstanceId Tipo: string Descrição: (Obrigatório) O ID da instância que vai solucionar os problemas das configurações de RDP. + NLASettingAção Tipo: string Valores válidos: Check \$1 Disable Padrão: Check Descrição: (Opcional) Marque ou desabilite o Network Layer Authentication (NLA). + RDPPortAção Tipo: string Valores válidos: Check \$1 Modify Padrão: Check Descrição: (Opcional) Marque a porta atual usada para conexões RDP, ou modifique a porta RDP de volta para 3389 e reinicie o serviço. + RDPServiceAção Tipo: string Valores válidos: Check \$1 Start \$1 Restart \$1 Force-Restart Padrão: Check Descrição: (Opcional) Verifique, inicie, reinicie ou force a reinicialização do serviço RDP (). TermService + RDPServiceStartupType Tipo: string Valores válidos: Check \$1 Auto Padrão: Check Descrição: (Opcional) Marque ou defina o serviço RDP para iniciar automaticamente quando o Windows é inicializado. + RemoteConnections Tipo: string Valores válidos: Check \$1 Enable Padrão: Check Descrição: (Opcional) Uma ação a ser executada na TSConnections configuração FDeny: Verificar, Ativar. + S3 BucketName Tipo: string Descrição: (Opcional) Apenas offline - Nome do bucket do S3 em sua conta na qual você deseja carregar os logs de solução de problemas. Verifique se a política de buckets não concede permissões de leitura/gravação desnecessárias a partes que não precisam acessar os logs coletados. + SubnetId Tipo: string Padrão: SelectedInstanceSubnet Descrição: (Opcional) Somente off-line - O ID de sub-rede da instância do EC2 Rescue usado para realizar a solução de problemas off-line. Se nenhum ID de sub-rede for especificado, a AWS Systems Manager Automation criará uma nova VPC. IMPORTANTE: A sub-rede deve estar na mesma InstanceId zona de disponibilidade e permitir o acesso aos endpoints do SSM. **Permissões obrigatórias do IAM** O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito. É recomendável que a EC2 instância que recebe o comando tenha uma função do IAM com a política gerenciada SSMManaged InstanceCore da **Amazon** Amazon anexada. Para a correção on-line, o usuário deve ter pelo menos **ssm:DescribeInstanceInformation, ssm:** StartAutomationExecution e ****ssm: SendCommand**** para executar a automação e enviar o comando para a instância, além de **ssm: GetAutomationExecution** para poder ler a saída da automação. Para a correção off-line, o usuário deve ter pelo menos **ssm: DescribeInstanceInformation**, **ssm:, ec2: StartAutomationExecution DescribeInstances****, mais ssm: GetAutomationExecution** **para poder ler** a saída de automação. `AWSSupport-TroubleshootRDP`chamadas `AWSSupport-ExecuteEC2Rescue` para realizar a correção off-line - revise as permissões `AWSSupport-ExecuteEC2Rescue` para garantir que você possa executar a automação com êxito. **Etapas do documento** 1. `aws:assertAwsResourceProperty`- Verifique se a instância é uma Windows Server instância 1. `aws:assertAwsResourceProperty`: verifica se a instância é uma instância gerenciada 1. (Solução de problemas online) Se a instância é uma instância gerenciada, então: 1. `aws:assertAwsResourceProperty`: verifica o valor da ação fornecido 1. (Verificação on-line) Se a **Ação = CheckAll**, então: `aws:runPowerShellScript`- Executa o PowerShell script para obter o status dos perfis do Firewall do Windows. `aws:executeAutomation`: chama `AWSSupport-ManageWindowsService` para obter o status do serviço RDP. `aws:executeAutomation`: chama `AWSSupport-ManageRDPSettings` para obter as configurações do RDP. 1. (Correção online) Se a **Ação = FixAll**, então: `aws:runPowerShellScript`- Executa o PowerShell script para desativar todos os perfis do Firewall do Windows. `aws:executeAutomation`: chama `AWSSupport-ManageWindowsService` para iniciar o serviço RDP. `aws:executeAutomation`: chama `AWSSupport-ManageRDPSettings` para ativar conexões remotas e desativar o NLA. 1. (Gerenciamento online) Se **Action = Custom**, então: `aws:runPowerShellScript`- Executa o PowerShell script para gerenciar os perfis do Firewall do Windows. `aws:executeAutomation`: chama `AWSSupport-ManageWindowsService` para gerenciar o serviço RDP. `aws:executeAutomation`: chama `AWSSupport-ManageRDPSettings` para gerenciar as configurações do RDP. 1. (Correção offline) Se a instância não for uma instância gerenciada, então: 1. `aws:assertAwsResourceProperty`- Afirmar **AllowOffline = verdadeiro** 1. `aws:assertAwsResourceProperty`- Afirmar **ação = FixAll** 1. `aws:assertAwsResourceProperty`- Afirmar o valor de SubnetId (Use a sub-rede da instância fornecida) Se for SubnetId SELECTED\$1INSTANCE\$1SUBNET `aws:executeAwsApi`: recupera a sub-rede da instância atual. `aws:executeAutomation`: executa `AWSSupport-ExecuteEC2Rescue` com a sub-rede da instância fornecida. 1. (Use a sub-rede personalizada fornecida) Se não SubnetId for SELECTED\$1INSTANCE\$1SUBNET `aws:executeAutomation`- Execute `AWSSupport-ExecuteEC2Rescue` com o SubnetId valor fornecido. **Saídas** manageFirewallProfiles.Saída gerenciar RDPService configurações. Saída gerenciar RDPSettings .Output checkFirewallProfiles.Saída verifique RDPService Configurações. Saída verifique RDPSettings .Saída disableFirewallProfiles.Saída RDPServiceRestaurar configurações padrão. Saída RDPSettingsRestaurar predefinição.Saída solução de problemas. Saída RDPOffline solução de problemas. Saída RDPOffline WithSubnetId