メニュー
Amazon Elastic Compute Cloud
Windows インスタンス用ユーザーガイド

Windows インスタンスのパスワードを設定する

Windows インスタンスに接続するときは、そのインスタンスにアクセスする権限を持つユーザーアカウントとパスワードを指定する必要があります。インスタンスに初めて接続するときは、管理者アカウントとデフォルトのパスワードの入力を求めるプロンプトが表示されます。このデフォルトの管理者パスワードは、EC2Config サービスによって自動的に生成されます。

初めてインスタンスに接続するときは、管理者パスワードをデフォルトの値から変更することをお勧めします。パスワードを忘れた場合、またはパスワードの有効期限が切れた場合は、手動で EC2Config を設定して新しいパスワードを生成できます。

注記

EC2Launchは、Windows Server 2016 AMIs の EC2Config Service を置き換えます。詳細については、「EC2Launch を使用した Windows インスタンスの設定」を参照してください。

接続後に管理者パスワードを変更する

Windows インスタンスの管理者パスワードを変更するには、次の手順を使用します。

重要

新しいパスワードを安全な場所に保存します。Amazon EC2 コンソールを使用して新しいパスワードを取得することはできません。コンソールでは、デフォルトのパスワードのみ取得できます。パスワードを変更した後、デフォルトのパスワードを使用してインスタンスに接続しようとすると、「お使いの資格情報は機能しませんでした」というエラーになります。

ローカル管理者パスワードを変更するには

  1. インスタンスに接続して、コマンドプロンプトを開きます。

  2. 次のコマンドを実行します。新しいパスワードに特殊文字が含まれている場合は、必ず二重引用符でパスワードを囲んでください。

    Copy
    net user Administrator "new_password"
  3. 新しいパスワードを安全な場所に保存します。

忘れたまたは期限切れの管理者パスワードをリセットする

Amazon EC2 インスタンスの Windows 管理者パスワードを忘れた場合や、パスワードの期限が切れた場合は、このセクションで説明するように EC2Config サービスを使用してパスワードをリセットできます。

注記

インスタンスでローカル管理者アカウントを無効にした場合、パスワードをリセットすることはできません。

このセクションでは、インスタンスを作成するのに使用されたキーペアを紛失した場合に、インスタンスに接続する方法についても説明します。EC2 は、パスワードなどのデータを暗号化するためにパブリックキーを使用し、そのデータを復号するためにプライベートキーを使用します。パブリックキーとプライベートキーは、キーペアと呼ばれます。Windows インスタンスでは、キーペアを使用して管理者パスワードを取得してから、RDP を使用してログインします。

開始する前に

管理者パスワードのリセットを試みる前に、以下の手順を使用して、EC2Config サービスがインストールされ、実行されていることを確認します。このセクションの後で、EC2Config サービスを使用して管理者パスワードをリセットします。

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで [Instances] を選択し、パスワードのリセットを必要とするインスタンスを選択します。(このインスタンスのことを、この手順では「元の」インスタンスと呼びます)。

  3. [Actions]、[Instance Settings]、[Get System Log] の順に選択します。

  4. EC2 Agent エントリを見つけます。たとえば、EC2 Agent: Ec2Config service v3.18.1118 というエントリです。このエントリが表示される場合、EC2Config サービスは実行中です。

    システムログ出力が空であるか、EC2Config サービスが実行されていない場合は、インスタンスコンソールスクリーンショットサービスを使用してインスタンスをトラブルシューティングします。詳細については、「接続できないインスタンスのトラブルシューティング」を参照してください。

管理者パスワードのリセット

EC2 インスタンスの管理者パスワードをリセットするには、インスタンスのブートボリュームの設定ファイルを変更します。ただし、ルートボリュームとしてインスタンスにアタッチされている場合、このファイルを変更することはできません。ボリュームをデタッチし、一時インスタンスにアタッチする必要があります。一時インスタンスで設定ファイルを編集した後、次の手順で説明するように、ルートボリュームとして元のインスタンスにそのファイルを再アタッチします。

重要

以下の手順で説明しているようにインスタンスを停止して起動すると、インスタンスは新しいパブリック IP アドレスを取得します。パスワードをリセットした後は、現在のパブリック DNS 名を使用してインスタンスに接続してください。インスタンスが EC2-Classic プラットフォームにある場合、Elastic IP アドレスとインスタンスとの関連付けはすべて解除されるため、再び関連付ける必要があります。詳細については、「インスタンスのライフサイクル」を参照してください。

管理者パスワードをリセットするには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. EC2 コンソールで、[Instances] を選択し、パスワードのリセットが必要なインスタンスを選択します。

  3. [Actions]、[Instance State]、[Stop] の順に選択します。

    警告

    インスタンスを停止すると、インスタンスストアボリューム上のデータは消去されます。したがって、インスタンスストアボリューム上に維持したいデータがある場合は、必ず永続的ストレージにバックアップしてください。

  4. [Stop Instances] ダイアログボックスで、[Yes, Stop] を選択します。インスタンスが停止したら、次の手順に進みます。

  5. (オプション) 元のキーペア (このインスタンスを作成するために使用された .pem ファイル) がない場合は、以下のステップを完了してこのインスタンス (元のコピー) の AMI を作成し、既知または新しいキーペアを使用してインスタンスを再デプロイします。キーペアがある場合は、次のステップにスキップできます。

    1. EC2 コンソールで、新しいキーペアを必要とするインスタンスを選択し、[Actions]、[Image]、[Create Image] の順に選択します。

    2. インスタンスの名前と説明を入力し、[Create Image] を選択します。

    3. [Create Image] ページで、[View pending image ami-ID] を選択します。新しい AMI のステータスが [available] と表示されたら、ナビゲーションペインで [Instances] を選択し、元のインスタンスを選択します。

    4. [Actions] を選択し、[Launch More Like This] を選択します。インスタンス起動ウィザードが開きます。このウィザードには、同じ VPC、サブネット、およびアベイラビリティーゾーンを含む元のインスタンスの作成に使用されたセットアップの指定が事前に入力されますが、作成した AMI を使用するための事前の入力は行われません

    5. ウィザードの上部のナビゲーションバーで、[1. Choose AMI] を選択します。

    6. [My AMIs] を選択し、事前に入力されているフィルタをクリアしてから、前に作成した AMI を見つけます。[Select] を選択します。

       AMI 選択ウィザード
    7. [You selected a different AMI] ページで、[Yes, I want to continue with this AMI] を選択し、[Next] を選択します。

    8. ウィザードの上部のナビゲーションバーで、[7. [Review] を選択し、[Launch] を選択します。

    9. [Select an existing key pair or create a new key pair] ページで、アクセスできるキーペアを選択するか、新しいキーペアを作成します。

    10. [I acknowledge...] オプションを選択し、[Launch] を選択します。

    重要

    この手順の残りの期間、元のインスタンスへのすべての参照は、作成したこのインスタンスに適用されます。古いインスタンスは停止または削除できます。古いインスタンスを停止または削除しない場合、料金が発生する可能性があります。

  6. EC2 コンソールで [Instances] を選択し、元のインスタンスと同じアベイラビリティーゾーンで一時 Windows インスタンスを起動します。 (このインスタンスのことを、この手順では「一時インスタンス」と呼びます)

    警告

    一時インスタンスが元のインスタンスと同じ AMI に基づいている場合で、オペレーティングシステムが Windows Server 2003 以降である場合、追加の手順を完了する必要があります。この手順を実行しない場合、ディスク署名の競合によって、ルートボリュームを復元した後、元のインスタンスを起動できなくなります。または、一時インスタンスとして別の AMI を選択します。たとえば、元のインスタンスが Windows Server 2008 R2 用 AWS Windows AMI を使用している場合は、Windows Server 2012 または Windows Server 2003 用の AWS Windows AMI を使用して一時インスタンスを起動します (Windows Server 2003 用の AMI を見つけるには、Windows_Server-2003-R2_SP2 という名前を使用して AMI を検索します)。

  7. 次のように元のインスタンスからルートボリュームをデタッチします。

    1. 元のインスタンスの [Description] ペインで、[Root device] として示されているボリュームの EBS ID を書き留めます。

    2. ナビゲーションペインの [Volumes] を選択します。

    3. ボリュームのリストでボリュームを選択し、[Actions]、[Detach Volume] の順に選択します。ボリュームのステータスが [available] に変わったら、次のステップに進みます。

  8. 次のように、セカンダリボリュームとして一時インスタンスにボリュームをアタッチします。

    1. [Actions]、[Attach Volume] の順に選択します。

    2. [Attach Volume] ダイアログボックスの [Instances] フィールドに一時インスタンスの名前または ID の先頭を入力すると、候補のリストが表示されるので、そのリストから対象の一時インスタンスを選択します。

    3. [Device] ボックスに「xvdf」と入力し (入力されていない場合)、[Attach] を選択します。

    4. 一時インスタンスに接続し、[Disk Management] ユーティリティを開いて、ドライブをオンラインにします。そのために次の手順を使用します: Windows でボリュームを使用できるようにする

  9. セカンダリボリュームで、次のように設定ファイルを変更します。

    1. 一時インスタンスからセカンダリボリュームに移動し、メモ帳などのテキストエディタを使用して \Program Files\Amazon\Ec2ConfigService\Settings\config.xml を開きます。

    2. ファイルの先頭で、次に示すような Ec2SetPassword という名前のプラグインを見つけます。状態を Disabled から Enabled に変更して、ファイルを保存します。

       Config.xml ファイルの変更領域
  10. (オプション) 一時インスタンスが元のインスタンスと同じ AMI に基づいている場合で、オペレーティングシステムが Windows Server 2003 以降である場合、次の手順を完了する必要があります。この手順を実行しない場合、ディスク署名の競合によって、ルートボリュームを復元した後、元のインスタンスを起動できなくなります。

    警告

    次の手順は、レジストリエディタを使用して Windows レジストリを編集する方法を示しています。レジストリについてよく知らない場合、またはレジストリエディタを使用して安全に変更を適用する方法がよくわからない場合は、Microsoft TechNet に掲載されているレジストリに関する情報をお読みください。

    1. コマンドプロンプトを開き、「regedit.exe」と入力して、Enter キーを押します。

    2. レジストリエディタでコンテキストメニュー (右クリック) から [HKEY_LOCAL_MACHINE] を選択し、[Find] を選択します。

    3. Windows Boot Manager」と入力し、[Find Next] を選択します。

    4. [11000001] というキーを選択します。このキーは、前のステップで検出したキーの兄弟です。

    5. 右のペインで [Element] を選択し、コンテキストメニュー (右クリック) から [Modify] を選択します。

    6. データ内のオフセット 0x38 で 4 バイトのディスク署名を見つけます。バイトの順序を逆にしてディスク署名を作成し、書き留めます。たとえば、次のデータで表されるディスク署名は E9EB3AA5 です。

      ...
      0030  00 00 00 00 01 00 00 00
      0038  A5 3A EB E9 00 00 00 00
      0040  00 00 00 00 00 00 00 00
      ...
    7. コマンドプロンプトウィンドウで、次のコマンドを実行して Microsoft DiskPart を起動します。

      Copy
      diskpart
    8. 次の DiskPart のコマンドを実行してボリュームを選択します (Disk Management ユーティリティを使用して、ディスク番号が 1 であることを確認できます)。

      Copy
      DISKPART> select disk 1 Disk 1 is now the selected disk.
    9. 次の DiskPart のコマンドを実行してディスク署名を取得します

      Copy
      DISKPART> uniqueid disk Disk ID: 0C764FA8
    10. 前の手順で表示されたディスク署名が、メモしておいた BCD のディスク署名と一致しない場合、次の DiskPart のコマンドを使用してディスク署名が一致するように変更します。

      Copy
      DISKPART> uniqueid disk id=E9EB3AA5
  11. 次のように、一時インスタンスからセカンダリボリュームをデタッチします。

    1. [Disk Management] ユーティリティを使用して、ボリュームをオフラインにします。

      注記

      一時インスタンスが影響を受けたインスタンスと同じオペレーティングシステムを実行している場合、ドライブは自動的にオフラインになるため、手動でドライブをオフラインにする必要はありません。

    2. Amazon EC2 コンソールのナビゲーションペインで、[Volumes] を選択します。

    3. ボリュームを選択し、[Actions]、[Detach Volume] の順に選択します。ボリュームのステータスが [available] に変わったら、次のステップに進みます。

  12. 次のように、ルートボリュームとして元のインスタンスにボリュームを再アタッチします。

    1. ボリュームを選択し、[Actions]、[Attach Volume] の順に選択します。

    2. [Attach Volume] ダイアログボックスの [Instances] リストに元のインスタンスの名前または ID の先頭を入力すると、候補のリストが表示されるので、そのリストから対象のインスタンスを選択します。

    3. [Device] ボックスで、/dev/sda1 と入力します。

    4. [Yes, Attach] を選択します。

  13. 次のように元のインスタンスを再起動します。

    1. ナビゲーションペインで、[Instances] を選択します。

    2. 元のインスタンスを選択し、[Actions]、[Instance State]、[Start] の順に選択します。

    3. [Start Instances] ダイアログボックスで、[はい、開始します] を選択します。

  14. 次のように新しいデフォルトパスワードを取得します。

    1. ナビゲーションペインで、[Instances] を選択します。

    2. 元のインスタンスを選択し、[Actions]、[Get Windows Password] の順に選択します。

    3. [Retrieve Default Windows Administrator Password] ダイアログボックスで、[Browse] を選択し、インスタンスを起動したときに指定したキーペアに該当する .pem ファイルを選択します。

    4. [Decrypt Password] を選択します。復号されたパスワードとローカル管理者アカウントを使用して元のインスタンスに接続します。

注記

(オプション) キーペアが見つからない問題を解決する (ステップ 5) ために、この手順でオプションのステップを完了した場合は、次のことに注意してください。

  • インスタンスで Elastic IP アドレスを使用した場合、作成した新しいインスタンスに、その Elastic IP アドレスを再度割り当てる必要があります。詳細については、「Elastic IP アドレスを実行中のインスタンスに関連付ける」を参照してください。

  • パブリック DNS、プライベート DNS、その両方、または IP アドレスを参照した DNS エントリが、適切な値を指していることを確認します。