メニュー
Amazon Elastic Compute Cloud
Windows インスタンス用ユーザーガイド

Windows インスタンスのパスワードを設定する

Windows インスタンスに接続するときは、そのインスタンスにアクセスする権限を持つユーザーアカウントとパスワードを指定する必要があります。インスタンスに初めて接続するときは、管理者アカウントとデフォルトのパスワードの入力を求めるプロンプトが表示されます。このデフォルトの管理者パスワードは、EC2Config サービスによって自動的に生成されます。

初めてインスタンスに接続するときは、管理者パスワードをデフォルトの値から変更することをお勧めします。パスワードを忘れた場合、またはパスワードの有効期限が切れた場合は、手動で EC2Config を設定して新しいパスワードを生成できます。

接続後に管理者パスワードを変更する

Windows インスタンスの管理者パスワードを変更するには、次の手順を使用します。

重要

新しいパスワードを安全な場所に保存します。Amazon EC2 コンソールを使用して新しいパスワードを取得することはできません。コンソールでは、デフォルトのパスワードのみ取得できます。パスワードを変更した後、デフォルトのパスワードを使用してインスタンスに接続しようとすると、「お使いの資格情報は機能しませんでした」というエラーになります。

To change the local Administrator password

  1. Connect to the instance and open a command prompt.

  2. Run the following command. If your new password includes special characters, ensure that you enclose the password in double quotes:

    Copy
    net user Administrator "new_password"
  3. Store the new password in a safe place.

忘れたまたは期限切れの管理者パスワードをリセットする

Amazon EC2 インスタンスの Windows 管理者パスワードを忘れた場合や、パスワードの期限が切れた場合は、このセクションで説明するように EC2Config サービスを使用してパスワードをリセットできます。

注記

インスタンスでローカル管理者アカウントを無効にした場合、パスワードをリセットすることはできません。

このセクションでは、インスタンスを作成するのに使用されたキーペアを紛失した場合に、インスタンスに接続する方法についても説明します。EC2 は、パスワードなどのデータを暗号化するためにパブリックキーを使用し、そのデータを復号するためにプライベートキーを使用します。パブリックキーとプライベートキーは、キーペアと呼ばれます。Windows インスタンスでは、キーペアを使用して管理者パスワードを取得してから、RDP を使用してログインします。

開始する前に

管理者パスワードのリセットを試みる前に、以下の手順を使用して、EC2Config サービスがインストールされ、実行されていることを確認します。このセクションの後で、EC2Config サービスを使用して管理者パスワードをリセットします。

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. In the navigation pane, choose Instances and then choose the instance that needs a password reset. (This instance is referred to as the original instance in this procedure.)

  3. Choose Actions, Instance Settings, Get System Log.

  4. Locate the EC2 Agent entry. For example EC2 Agent: Ec2Config service v3.18.1118. If you see this entry, the EC2Config service is running.

    If the system log output is empty, or if the EC2Config service is not running, troubleshoot the instance using the Instance Console Screenshot service. For more information, see 接続できないインスタンスのトラブルシューティング.

管理者パスワードのリセット

EC2 インスタンスの管理者パスワードをリセットするには、インスタンスのブートボリュームの設定ファイルを変更します。ただし、ルートボリュームとしてインスタンスにアタッチされている場合、このファイルを変更することはできません。ボリュームをデタッチし、一時インスタンスにアタッチする必要があります。一時インスタンスで設定ファイルを編集した後、次の手順で説明するように、ルートボリュームとして元のインスタンスにそのファイルを再アタッチします。

重要

以下の手順で説明しているようにインスタンスを停止して起動すると、インスタンスは新しいパブリック IP アドレスを取得します。パスワードをリセットした後は、現在のパブリック DNS 名を使用してインスタンスに接続してください。インスタンスが EC2-Classic プラットフォームにある場合、Elastic IP アドレスとインスタンスとの関連付けはすべて解除されるため、再び関連付ける必要があります。詳細については、「インスタンスのライフサイクル」を参照してください。

To reset the Administrator password

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. In the EC2 console, choose Instances, and then choose the instance that needs a password reset.

  3. Choose Actions, Instance State, Stop.

    警告

    インスタンスを停止すると、インスタンスストアボリューム上のデータは消去されます。したがって、インスタンスストアボリューム上に維持したいデータがある場合は、必ず永続的ストレージにバックアップしてください。

  4. In the Stop Instances dialog box, choose Yes, Stop. After the instance has stopped, proceed with the next step.

  5. (Optional) If you do not have the original key pair (the .pem file that was used to create this instance), complete the following steps to create an AMI of this instance (a copy of the original) and redeploy the instance using a known or a new key pair. If you have the key pair, you can skip to the next step.

    1. In the EC2 console, choose the instance that needs a new key pair, and then choose Actions, Image, Create Image.

    2. Type a name and a description for the instance and choose Create Image.

    3. In the Create Image page, choose View pending image ami-ID. When the status of the new AMI shows available, choose Instances in the navigation pane, and then choose the original instance.

    4. Choose Actions, Launch More Like This. The Instance Launch Wizard opens. The wizard is pre-populated with the setup specifications used to create the original instance, including the same VPC, subnet, and availability zone, but it is not pre-populated to use the AMI you just created.

    5. In the top navigation bar of the wizard, choose 1. Choose AMI.

    6. Choose My AMIs, clear the pre-populated filter, then locate the AMI you created earlier. Choose Select.

      
											AMI selection wizard
    7. In the You selected a different AMI page, choose Yes, I want to continue with this AMI, and then choose Next.

    8. In the top navigation bar of the wizard, choose 7. Review, and then choose Launch.

    9. In the Select an existing key pair or create a new key pair page, choose a key pair that you can access or create a new key pair.

    10. Choose the I acknowledge... option, and then choose Launch.

    重要

    For the remainder of this procedure, all references to the original instance apply to this instance that you just created. You can stop or terminate the old instance. If you do not stop or terminate the old instance, you might incur charges.

  6. In the EC2 console, choose Instances and launch a temporary Windows instance in the same availability zone as the original instance. (This instance is referred to as the temporary instance in this procedure.)

    警告

    一時インスタンスが元のインスタンスと同じ AMI に基づいている場合で、オペレーティングシステムが Windows Server 2003 以降である場合、追加の手順を完了する必要があります。この手順を実行しない場合、ディスク署名の競合によって、ルートボリュームを復元した後、元のインスタンスを起動できなくなります。または、一時インスタンスとして別の AMI を選択します。たとえば、元のインスタンスが Windows Server 2008 R2 用 AWS Windows AMI を使用している場合は、Windows Server 2012 または Windows Server 2003 用の AWS Windows AMI を使用して一時インスタンスを起動します (Windows Server 2003 用の AMI を見つけるには、Windows_Server-2003-R2_SP2 という名前を使用して AMI を検索します)。

  7. Detach the root volume from the original instance as follows:

    1. On the Description pane of the original instance, note the EBS ID of the volume listed as the Root device.

    2. In the navigation pane, choose Volumes.

    3. In the list of volumes, select the volume, and then choose Actions, Detach Volume. After the volume's status changes to available, proceed with the next step.

  8. Attach the volume to the temporary instance as a secondary volume as follows:

    1. Choose Actions, Attach Volume.

    2. In the Attach Volume dialog box, start typing the name or ID of your temporary instance in the Instances field, and then select it from the list of suggested options.

    3. In the Device box, type xvdf (if it isn't already there), and then choose Attach.

    4. Connect to the temporary instance, open the Disk Management utility, and bring the drive online using these instructions: Windows でボリュームを使用できるようにする.

  9. On the secondary volume, modify the configuration file as follows:

    1. From the temporary instance, navigate to the secondary volume, and open \Program Files\Amazon\Ec2ConfigService\Settings\config.xml using a text editor, such as Notepad.

    2. At the top of the file, find the plugin with the name Ec2SetPassword, as shown here. Change the state from Disabled to Enabled and then save the file.

      
											The area of the Config.xml file to
												change
  10. (オプション) 一時インスタンスが元のインスタンスと同じ AMI に基づいている場合で、オペレーティングシステムが Windows Server 2003 以降である場合、次の手順を完了する必要があります。この手順を実行しない場合、ディスク署名の競合によって、ルートボリュームを復元した後、元のインスタンスを起動できなくなります。

    警告

    次の手順は、レジストリエディタを使用して Windows レジストリを編集する方法を示しています。レジストリについてよく知らない場合、またはレジストリエディタを使用して安全に変更を適用する方法がよくわからない場合は、Microsoft TechNet に掲載されているレジストリに関する情報をお読みください。

    1. コマンドプロンプトを開き、「regedit.exe」と入力して、Enter キーを押します。

    2. レジストリエディタでコンテキストメニュー (右クリック) から [HKEY_LOCAL_MACHINE] を選択し、[Find] を選択します。

    3. Windows Boot Manager」と入力し、[Find Next] を選択します。

    4. [11000001] というキーを選択します。このキーは、前のステップで検出したキーの兄弟です。

    5. 右のペインで [Element] を選択し、コンテキストメニュー (右クリック) から [Modify] を選択します。

    6. データ内のオフセット 0x38 で 4 バイトのディスク署名を見つけます。バイトの順序を逆にしてディスク署名を作成し、書き留めます。たとえば、次のデータで表されるディスク署名は E9EB3AA5 です。

      ...
      0030  00 00 00 00 01 00 00 00
      0038  A5 3A EB E9 00 00 00 00
      0040  00 00 00 00 00 00 00 00
      ...
    7. コマンドプロンプトウィンドウで、次のコマンドを実行して Microsoft DiskPart を起動します。

      Copy
      diskpart
    8. 次の DiskPart のコマンドを実行してボリュームを選択します (Disk Management ユーティリティを使用して、ディスク番号が 1 であることを確認できます)。

      Copy
      DISKPART> select disk 1 Disk 1 is now the selected disk.
    9. 次の DiskPart のコマンドを実行してディスク署名を取得します

      Copy
      DISKPART> uniqueid disk Disk ID: 0C764FA8
    10. 前の手順で表示されたディスク署名が、メモしておいた BCD のディスク署名と一致しない場合、次の DiskPart のコマンドを使用してディスク署名が一致するように変更します。

      Copy
      DISKPART> uniqueid disk id=E9EB3AA5
  11. Detach the secondary volume from the temporary instance as follows:

    1. Using the Disk Management utility, bring the volume offline.

      注記

      一時インスタンスが影響を受けたインスタンスと同じオペレーティングシステムを実行している場合、ドライブは自動的にオフラインになるため、手動でドライブをオフラインにする必要はありません。

    2. From the Amazon EC2 console, in the navigation pane, choose Volumes.

    3. Select the volume, and choose Actions, Detach Volume. After the volume's status changes to available, proceed with the next step.

  12. Reattach the volume to the original instance as its root volume as follows:

    1. Select the volume, and choose Actions, Attach Volume.

    2. In the Attach Volume dialog box, start typing the name or ID of the original instance in the Instances list, and then select the instance.

    3. In the Device box, enter /dev/sda1.

    4. Choose Yes, Attach.

  13. Restart the original instance as follows:

    1. In the navigation pane, choose Instances.

    2. Select the original instance and then choose Actions, Instance State, Start.

    3. In the Start Instances dialog box, choose Yes, Start.

  14. Retrieve the new default password as follows:

    1. In the navigation pane, choose Instances.

    2. Select the original instance and then choose Actions, Get Windows Password.

    3. In the Retrieve Default Windows Administrator Password dialog box, choose Browse, and then select the .pem file that corresponds to the key pair that you specified when you launched the instance.

    4. Choose Decrypt Password. You'll use the decrypted password to connect to the original instance using the local Administrator account.

注記

(オプション) キーペアが見つからない問題を解決する (ステップ 5) ために、この手順でオプションのステップを完了した場合は、次のことに注意してください。

  • インスタンスで Elastic IP アドレスを使用した場合、作成した新しいインスタンスに、その Elastic IP アドレスを再度割り当てる必要があります。詳細については、「Elastic IP アドレスを実行中のインスタンスに関連付ける」を参照してください。

  • パブリック DNS、プライベート DNS、その両方、または IP アドレスを参照した DNS エントリが、適切な値を指していることを確認します。