Conseils et dépannage pour les instances Windows

Cette page décrit les étapes à suivre pour résoudre les problèmes que vous pouvez rencontrer lors de l'utilisation d'instances Windows sur Google Cloud Platform.

Dépannage des instances Windows Server

Se connecter à la console EMS

Vous pouvez utiliser la console EMS (Emergency Management Services, Services de gestion d'urgence) pour résoudre les problèmes liés à votre instance Windows Server, concernant les pilotes, par exemple. Pour une présentation de la console EMS, consultez la documentation de référence technique EMS.

Pour vous connecter à la console EMS, procédez comme suit :

  1. Depuis votre terminal ou dans Cloud Shell, activez les connexions aux ports série de l'instance. Dans la commande gcloud suivante, remplacez [INSTANCE_NAME] par le nom de l'instance migrée :

    gcloud compute instances add-metadata [INSTANCE_NAME] \
    --metadata=serial-port-enable=1
    
  2. Connectez-vous à la console EMS sur le port série 2 de l'instance. Dans la commande suivante, remplacez [INSTANCE_NAME] par le nom de l'instance migrée :

    gcloud compute connect-to-serial-port [INSTANCE_NAME] --port 2
    

    Lorsque vous êtes connecté au port série, l'invite suivante s'affiche :

    Computer is booting, SAC started and initialized.
    
    Use the "ch -?" command for information about using channels.
    
    Use the "?" command for general help.
    
    SAC>Windows has finished checking the disk.
    
    EVENT: The CMD command is now available.
    SAC>
    
  3. Pour créer une session d'invite de commande, tapez cmd.

  4. Pour vous connecter à la nouvelle session d'invite de commande, tapez ch -si 1. Les détails de la session apparaissent. Appuyez sur Enter pour vous connecter à la session.

  5. Pour vous connecter à la session, tapez votre nom d'utilisateur et votre mot de passe Windows. Une fois la connexion établie, l'invite de commande Windows s'ouvre.

Activer les connexions RDP (Remote Desktop Protocol)

Si vous ne pouvez pas vous connecter à l'instance migrée à l'aide du protocole RDP (Remote Desktop Protocol), essayez d'activer RDP à l'aide de la console EMS.

Pour les étapes de connexion à la console EMS, consultez la section Se connecter à la console EMS.

Pour activer les connexions RDP, tapez les commandes suivantes dans l'invite de commande EMS :

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal ^
  Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

net stop TermService
net start TermService

Activer les options de démarrage avancées

Vous pouvez utiliser le gestionnaire de démarrage Windows (BOOTMGR) pour entrer en mode sans échec et accéder à d'autres options de démarrage avancées. Avant de pouvoir vous connecter au gestionnaire de démarrage, vous devez activer l'accès interactif sur la console série et activer le menu de démarrage de Windows :

  1. Activez l'accès interactif à la console série. Par exemple, vous pouvez l'activer sur une seule instance en exécutant la commande suivante :

    gcloud compute instances add-metadata [INSTANCE_NAME] \
        --metadata serial-port-enable=1 \
        --zone [ZONE]
    
  2. Activez le menu de démarrage Windows.

    1. RDP dans l'instance Windows.

    2. Depuis une invite de commande administrative, exécutez les commandes suivantes :

      bcdedit /set {bootmgr} displaybootmenu yes
      bcdedit /set {bootmgr} timeout 10
      bcdedit /set {bootmgr} bootems yes
  3. Connectez-vous à la console série interactive de l'instance sur le port série 2 à l'aide de la console GCP ou de l'outil gcloud. Exemple :

    gcloud compute connect-to-serial-port [INSTANCE_NAME] --port 2
    
  4. Redémarrez l'instance depuis l'interface Windows ou depuis une invite de commande de l'instance :

    shutdown /r /f
    

    Si vous ne pouvez pas accéder à l'instance à l'aide du protocole RDP, vous pouvez réinitialiser l'instance à l'aide de la console GCP ou de l'outil gcloud.

  5. Le gestionnaire de démarrage s'affiche dans la console série interactive et vous permet d'interagir avec pour, par exemple, sélectionner et démarrer un système d'exploitation.

    Écran du gestionnaire de démarrage Windows.

  6. Avant le démarrage du système d'exploitation, pressez les touches Esc+8, interprétées par Windows comme Fn+8, afin d'accéder aux options avancées. À partir de cet écran, vous pouvez accéder aux outils de récupération du système.

    Options de démarrage avancées de Windows.

Licence Windows

Par défaut, les instances Windows de Compute Engine se connectent automatiquement au serveur KMS tous les sept jours via le port TCP 1688 afin de renouveler leur activation. Si vous recevez des messages sur l'expiration de la licence ou tout autre problème lié aux licences sur vos instances Windows, vérifiez les éléments suivants :

  • Vérifiez que votre instance Windows Server dispose d'une adresse IP configurée pour autoriser la communication avec le serveur KMS.

  • Vérifiez qu'aucune règle de sortie de pare-feu ne bloque les connexions à kms.windows.googlecloud.com sur le port TCP 1688.

Si vos problèmes de licence persistent, exécutez les commandes suivantes à partir d'une fenêtre d'invite de commande avec élévation de privilèges pour forcer la définition de l'adresse IP du serveur KMS et forcer une activation :

cscript \windows\system32\slmgr.vbs /skms 35.190.247.13:1688
cscript \windows\system32\slmgr.vbs /ato

Pour plus d'informations sur les licences, consultez la section Licence pour les images Windows Server.

Conseils pour sécuriser une instance Windows Server 2003

Le support de Windows Server 2003 étant terminé, plus aucune mise à jour ni aucun correctif de sécurité ne sera disponible. Par conséquent, votre instance est susceptible d'être vulnérable face à des problèmes de sécurité. Suivez les conseils ci-dessous pour réduire les risques associés à votre instance Windows Server 2003.

  • Vous ne devez pas affecter une adresse IP externe à votre instance Windows Server 2003. Windows Server 2003 n'étant plus compatible, votre instance est susceptible d'être vulnérable aux problèmes de sécurité. Utilisez un réseau VPC pour configurer une adresse IP privée pour vos instances.

  • Restreignez l'accès RDP sur vos instances Windows Server 2003 en configurant une passerelle de bureau à distance.

Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…

Documentation Compute Engine