私は AWS で Server 2016 データセンター クラウド サーバーを実行しており、1 年ほど前に CIS L2 ガイドラインに従ってこれを「ロックダウン」しました。
最近、インスタンスを新しいアカウントに移行しようとしました。Windows をアクティブ化するメッセージが表示されるまではすべて順調でした。AWS ガイドラインに従いましたが (これは、他の非 CIS 移行を扱うときには常に機能していました)、うまくいきませんでした。
AWS KMS の場所を IP で設定することはできますが、常に KMS に接続できないというエラーが発生します。
「Automation」ソリューションを使用して、ローカル マシンの Windows と AWS のシステム マネージャーでアクティベーションを試みましたが、自動化を実行するとアクセス許可の問題で失敗します。
ロックダウンされたインスタンスのアクティベーション プロセス中にリセットする必要があるレジストリ設定またはグループ ポリシーを知っている人はいますか?
ご意見をいただければ幸いです。
答え1
Windows をアクティブ化するために最終的に必要だったのは、新しい Amazon AMI を使用して新しいインスタンス サーバー 2016 SQL Web を作成し、それをオフにすることでした。
その後、ドライブを取り外し、アクティブ化されなかったインスタンスのドライブと交換しました。その後、elevted PS で:
slmgr.vbs /skms 169.254.169.251:1688
slmgr /ato
有効にするために。