Cómo Activar licencia Windows Server en EC2 cuando se ha presentado una incorrecta migración.

En algunas ocasiones donde se han lanzado Maquina Windows EC2 en base a una AMI propia y no se ha realizado antes el proceso de EC2Launch (https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2launch.html) , es posible que tengas problemas de activación del Windows Server y debas hacer los siguientes pasos para solucionar.

Instancia EC2 Windows con problemas de activación

1. Validamos con el siguiente comando “slmgr.vbs /ato” si nuestra instancia puede contactar a los 2 servidores ( 169.254.169.250/ 169.254.169.251) KMS que AWS provee para la activación de Windows, esta validación AWS la realiza automáticamente cada 6 meses por el puerto TCP 1688.

2. Encontramos que no es posible y procedemos a ingresar a power Shell de la EC2 Windows para ejecutar el comando “Route Print”, donde encontramos que las rutas persistentes aún están apuntando al direccionamiento anterior de la instancia original de donde fue tomada la AMI y que tenía una VPC diferente a la actual.

3. Eliminamos todas las rutas persistentes con el siguiente comando recuerde ejecutarlo uno por uno

route DELETE 169.254.169.123
route DELETE 169.254.169.250
route DELETE 169.254.169.251
route DELETE 169.254.169.253
route DELETE 169.254.169.254
route DELETE 169.254.169.249

Eliminación de las rutas persistentes.

4. Agregamos las nuevas rutas persistentes tomando en cuenta el gateway de la subnet actual de la instancia EC2 la cuál no puede activar el S.O Windows.

Subnet CIDR de mi instancia : 192.168.102.0/24 → gateway de activación sería 192.168.102.1

Nota : Para su caso deberá consultar el CIDR de su subnet y determinar su gateway

Adición de rutas persistentes.

route add 169.254.169.123 mask 255.255.255.255 192.168.102.1 metric 15 -P
route add 169.254.169.250 mask 255.255.255.255 192.168.102.1 metric 15 -P
route add 169.254.169.251 mask 255.255.255.255 192.168.102.1 metric 15 -P
route add 169.254.169.253 mask 255.255.255.255 192.168.102.1 metric 15 -P
route add 169.254.169.254 mask 255.255.255.255 192.168.102.1 metric 15 -P
route add 169.254.169.249 mask 255.255.255.255 192.168.102.1 metric 15 -P

5. Revisamos nuevamente con el comando “route print” que todas las rutas han quedado ahora de manera correcta y ajustadas a nuestro direccionamiento.

6. Ejecutamos el comando “slmgr.vbs /ato” para la activación de Windows en la Instancia EC2.

7. Podemos verificar la información de la licencia con el siguiente comando “slmgr.vbs /dlv”

Podemos verificar que ya no sale el mensaje de activación de Windows en nuestro escritorio.

Conclusion

Para evitar cualquier tipo de problema en una instancia EC2 windows que será migrada a través de una AMI , lo recomendable es que ejecute EC2 Launch que es un conjunto de Scripts de Power Shell que realiza unas tareas al momento de hacer Boot la nueva máquina EC2 Windows como :

• Cargar el papel tapiz por default que tiene las instancias con la información correcta
• Cargar el nombre del computador
• .Adicionar el sufijo DNS

entre otros….

fuentes: https://github.com/awsdocs/amazon-ec2-user-guide-windows/blob/master/doc_source/ec2launch.md

https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2launch.html