AWS EC2 Windows 2025 생성 후 이슈

AWS에 Windows Server 2025를 생성하여 테스트중 문제가 발생하였다.

사용중 몇번 재부팅하다보니, 갑자기 부팅이 안되는것이였다.

 

Ping도 Telnet도 안되고 AWS 네트워크에 경고 표시가 나타났다.

처음보는 경고 표시에 네트워크를 따로 붙여도 안되고 뭘해도 안되길래 여기저기 찾다보니

"KB5048667 이후 Windows Server 2025에 연결할 수 없음" 이라고 AWS 리포트에서 찾을수 있었다.

내용은 즉 이러하다

 

KB5048667 설치한 후 Windows Server 2025에 연결할 수 없게 되는 문제

이는 Windows Server 2025에서 기본적으로 활성화되는 Device Guard와 관련된 알려진 문제이며, 내부 팀은 이 문제를 해결하기 위해 적극적으로 노력하고 있습니다.

즉 아직 해결이 안된 문제라는거다.

하지만 대안이 써 있었다

1. 그룹 정책 방법:
   • 로컬 그룹 정책 편집기(gpedit.msc) 실행
   • 컴퓨터 구성\관리 템플릿\시스템\Device Guard로 이동합니다.
   • "Turn On Virtualization Based Security" 구성
   • 라디오 버튼을 사용 안 함으로 설정합니다.
   • 변경 사항 적용
   • 도메인에 다시 가입해 보세요.
2. 레지스트리 방법: 관리자 권한 cmd 또는 PowerShell 프롬프트를 열고 다음을 실행합니다.
   • reg 추가 HKLM\System\CurrentControlSet\Control\Lsa /v LsaCfgFlags /d 0 /t REG_DWORD
   • reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard /v LsaCfgFlags /d 0 /t REG_DWORD
   • 두 명령 모두에서 "작업이 성공적으로 완료되었습니다." 가 반환되는지 확인합니다.
   • 도메인에 다시 가입해 보세요.
3. BIOS 부팅 모드 사용: 이 문제는 BIOS 부팅 모드를 사용할 때 발생하지 않습니다. Windows Server 2025용 BIOS 이미지: BIOS-Windows_Server-2025-English-Full-Base (ami-043539cbdc18a470d)를 임시 솔루션으로 사용할 수 있습니다.
4. AMD 인스턴스 유형으로 전환: 이 문제는 VBS/CG를 사용할 수 있는 인스턴스 유형에만 영향을 줍니다. AMD 지원 인스턴스 유형은 VBS 기능을 지원하지 않으므로 영향을 받지 않습니다. AMD 인스턴스 유형으로 전환하여(예: t3.xlarge에서 t3a.xlarge로) 장애가 발생한 인스턴스를 복구할 수 있습니다.

EC2 팀은 이 문제를 해결하기 위해 적극적으로 노력하고 있습니다.

나는 레지스터도 언제 수정될지도 모르고 그룹정책도 다른 서버들도 있고 까먹을수도 있기에 그냥 AMD CPU를 사용하기로 했다.

오! 된다~ Intel CPU와 아직 최적화가 이뤄지진 않은거 같다..

나중에 확인하고 문제가 해결되면 다시 업데이트 하고 우선 AMD로 사용해서 이슈를 피해가시길 바랍니다.