Eu tenho um servidor de nuvem de datacenter Server 2016 em execução na AWS que "bloqueei" seguindo as diretrizes CIS L2 há cerca de um ano.
Recentemente tentei migrar a instância para uma nova conta. Tudo correu bem até que recebi uma mensagem para ativar o Windows. Segui as diretrizes da AWS (que sempre funcionaram para mim ao lidar com outras migrações não CIS) e não tive sorte.
Consigo definir a localização do AWS KMS por IP, mas sempre acabo com um erro informando que nenhum KMS pôde ser contatado.
Tentei fazer a ativação em windows na máquina local e também no gerenciador de sistemas da AWS utilizando a solução "Automação" que também falha com problema de permissão quando executo a automação.
Alguém está ciente de uma configuração de registro ou política de grupo que precisa ser redefinida durante o processo de ativação na instância bloqueada?
Obrigado por qualquer visão que você possa ter.
Responder1
o que acabei tendo que fazer para ativar o Windows foi criar um novo servidor de instância 2016 sql web com amazon ami novo e depois desligá-lo.
então eu desconectei a unidade dele e a substituí pelas unidades da minha instância que não foram ativadas. então em PS elevado:
slmgr.vbs /skms 169.254.169.251:1688
slmgr /ato
ativar.