Windows-Instanzen: Tipps und Hinweise zur Fehlerbehebung

Auf dieser Seite werden Schritte zum Beheben von Problemen beschrieben, die bei der Verwendung von Windows-Instanzen auf der Google Cloud Platform auftreten können.

Fehlerbehebung bei Windows Server-Instanzen

Verbindung zur EMS-Konsole herstellen

Sie können die Emergency Management Services-Konsole (EMS-Konsole) verwenden, um Probleme mit Ihrer Windows Server-Instanz zu beheben, z. B. Probleme mit Treibern. Eine Übersicht über die EMS-Konsole erhalten Sie in den Technischen Referenzinformationen über die EMS.

So stellen Sie eine Verbindung zur EMS-Konsole her:

  1. Ermöglichen Sie in Ihrem Terminalfenster oder in Cloud Shell Verbindungen zu den seriellen Ports Ihrer Instanz. Ersetzen Sie im folgenden Befehl [INSTANCE_NAME] durch den Namen der migrierten Instanz:

    gcloud compute instances add-metadata [INSTANCE_NAME] \
    --metadata=serial-port-enable=1
    
  2. Stellen Sie über den seriellen Port 2 der Instanz eine Verbindung zur EMS-Konsole her. Ersetzen Sie im folgenden Befehl [INSTANCE_NAME] durch den Namen der migrierten Instanz:

    gcloud compute connect-to-serial-port [INSTANCE_NAME] --port 2
    

    Sobald die Verbindung zum seriellen Port hergestellt wurde, wird folgende Eingabeaufforderung angezeigt:

    Computer is booting, SAC started and initialized.
    
    Use the "ch -?" command for information about using channels.
    
    Use the "?" command for general help.
    
    SAC>Windows has finished checking the disk.
    
    EVENT: The CMD command is now available.
    SAC>
    
  3. Geben Sie cmd ein, um eine neue Eingabeaufforderungssitzung zu erstellen.

  4. Geben Sie ch -si 1 ein, um eine Verbindung zur neuen Eingabeaufforderungssitzung herzustellen. Die Sitzungsdetails werden angezeigt. Drücken Sie die Eingabetaste, um eine Verbindung zur Sitzung herzustellen.

  5. Geben Sie Ihren Windows-Nutzernamen und das zugehörige Passwort ein, um sich bei der Sitzung anzumelden. Nachdem Sie sich erfolgreich angemeldet haben, wird die Windows-Eingabeaufforderung geöffnet.

RDP-Verbindungen herstellen

Wenn Sie mithilfe des Remote Desktop Protocol (RDP) keine Verbindung zur migrierten Instanz herstellen können, versuchen Sie mithilfe der EMS-Konsole, RDP zu aktivieren.

Die erforderlichen Schritte zum Herstellen einer Verbindung zur EMS-Konsole finden Sie unter Verbindung zur EMS-Konsole herstellen.

Geben Sie die folgenden Befehle ein, um RDP-Verbindungen herzustellen:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal ^
  Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

net stop TermService
net start TermService

Erweiterte Startoptionen aktivieren

Sie können den Windows-Start-Manager (Windows Boot Manager, BOOTMGR) verwenden, um in den abgesicherten Modus zu wechseln und auf erweiterte Startoptionen zuzugreifen. Zum Herstellen einer Verbindung mit dem Start-Manager müssen Sie den interaktiven Zugriff auf die serielle Konsole und das Windows-Startmenü aktivieren:

  1. Aktivieren Sie den interaktiven Zugriff auf die serielle Konsole. Sie können den Zugriff beispielsweise mit dem folgenden Befehl für eine einzelne Instanz aktivieren:

    gcloud compute instances add-metadata [INSTANCE_NAME] \
        --metadata serial-port-enable=1 \
        --zone [ZONE]
    
  2. Aktivieren Sie das Windows-Startmenü.

    1. Stellen Sie eine RDP-Verbindung zur Windows-Instanz her.

    2. Führen Sie in einer administrativen Eingabeaufforderung die folgenden Befehle aus.

      bcdedit /set {bootmgr} displaybootmenu yes
      bcdedit /set {bootmgr} timeout 10
      bcdedit /set {bootmgr} bootems yes
  3. Verwenden Sie die GCP Console oder das gcloud-Tool, um eine Verbindung zur interaktiven seriellen Konsole der Instanz am seriellen Port 2 herzustellen. Beispiel:

    gcloud compute connect-to-serial-port [INSTANCE_NAME] --port 2
    
  4. Starten Sie die Instanz über die Windows-UI oder in einer Eingabeaufforderung der Instanz neu:

    shutdown /r /f
    

    Wenn Sie mit RDP nicht auf die Instanz zugreifen können, setzen Sie die Instanz zurück. Verwenden Sie dazu die GCP Console oder das gcloud-Tool.

  5. Der Start-Manager wird über die interaktive serielle Konsole angezeigt. Sie können damit interagieren, um beispielsweise ein Betriebssystem auszuwählen und zu starten.

    Screenshot des Bildschirms "Windows-Start-Manager"

  6. Drücken Sie vor dem Start eines Betriebssystems die Tastenkombination Esc+8, die von Windows als Fn+8 interpretiert wird, um "Erweiterte Optionen" auszuwählen. Von hier aus können Sie auf Tools zur Windows-Systemwiederherstellung zugreifen.

    Screenshot des Bildschirms "Erweiterte Startoptionen" von Windows

Windows-Lizenz

Standardmäßig stellen Compute Engine-Windows-Instanzen alle sieben Tage automatisch über den TCP-Port 1688 eine Verbindung zum KMS-Server her, um ihre Aktivierung zu verlängern. Wenn Sie Meldungen zum Lizenzablauf oder zu anderen Themen in Verbindung mit den Lizenzen auf Ihren Windows-Instanzen erhalten, gehen Sie so vor:

  • Prüfen Sie, ob Ihre Windows Server-Instanz eine externe IP-Adresse hat. Diese ist für die Kommunikation mit dem KMS-Server erforderlich.

  • Achten Sie darauf, dass die Verbindung zu kms.windows.googlecloud.com über den TCP-Port 1688 nicht durch Firewallregeln für ausgehenden Traffic blockiert wird.

Wenn die Lizenzprobleme weiterhin bestehen, führen Sie an einer Eingabeaufforderung mit erhöhten Rechten die folgenden Befehle aus, um die Festlegung der IP-Adresse des KMS-Servers sowie die Aktivierung zu erzwingen:

cscript \windows\system32\slmgr.vbs /skms 35.190.247.13:1688
cscript \windows\system32\slmgr.vbs /ato

Weitere Informationen zur Lizenzierung finden Sie unter Windows Server-Images lizenzieren.

Tipps zum Absichern einer Windows Server 2003-Instanz

Windows Server 2003 wird nicht mehr unterstützt. Dementsprechend werden keine Updates und Patches mehr veröffentlicht. Dies führt dazu, dass Ihre Instanz möglicherweise für Sicherheitsangriffe anfällig ist. Mit den folgenden Tipps können Sie das Risiko für Ihre Windows Server 2003-Instanz senken.

  • Weisen Sie Ihrer Windows Server 2003-Instanz keine externe IP-Adresse zu. Da Windows Server 2003 nicht mehr unterstützt wird, ist Ihre Instanz unter Umständen für Sicherheitsangriffe anfällig. Verwenden Sie ein VPC-Netzwerk, um für Ihre Instanzen eine private IP-Adresse festzulegen.

  • Schränken Sie den RDP-Zugriff (Remote Desktop Protocol) auf Ihre Windows Server 2003-Instanzen ein, indem Sie ein Remotedesktopgateway einrichten.

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...

Compute Engine-Dokumentation