Setzen Sie das Windows-Administratorkennwort zurück, zum EC2 Beispiel mit EC2Config

Wenn Sie das Windows-Administratorpasswort verloren haben und eine Windows-Version AMI vor Windows Server 2016 verwenden, können Sie den EC2Config Agenten verwenden, um ein neues Passwort zu generieren.

Wenn Sie Windows Server 2016 oder höher verwendenAMI, finden Sie weitere Informationen unter Setzen Sie das Windows-Administratorkennwort zurück, zum EC2 Beispiel mit EC2Launch oder, können Sie das EC2RescueTool verwenden, das den EC2Launch -Service nutzt, um ein neues Passwort zu generieren.

Anmerkung

Wenn Sie das lokale Administratorkonto für die Instance deaktiviert haben und Ihre Instance für Systems Manager konfiguriert ist, können Sie auch Run Command verwenden, um das lokale Administratorpasswort wieder zu aktivieren EC2Rescue und zurückzusetzen. Weitere Informationen finden Sie unter Verwendung von EC2Rescue für Windows Server mit Systems Manager Run Command.

Anmerkung

Es gibt ein AWS Systems Manager -Automatisierungsdokument, das automatisch die manuellen Schritte zum Zurücksetzen des lokalen Administratorpassworts anwendet. Weitere Informationen finden Sie im AWS Systems Manager Benutzerhandbuch unter Passwörter und SSH Schlüssel auf EC2 Instanzen zurücksetzen.

So setzen Sie Ihr Windows-Administratorpasswort mithilfe EC2Config von zurück:

• Schritt 1: Überprüfen Sie, ob der EC2Config -Service ausgeführt wird

• Schritt 2: Trennen des Stamm-Volumes von der Instance

• Schritt 3: Anfügen des Volumes an eine temporäre Instance

• Schritt 4: Bearbeiten der Konfigurationsdatei

• Schritt 5: Starten Sie die Original-Instance neu

Schritt 1: Überprüfen Sie, ob der EC2Config -Service ausgeführt wird

Bevor Sie versuchen, das Administratorpasswort zurückzusetzen, überprüfen Sie, ob der EC2Config -Service installiert ist und ausgeführt wird. Sie werden den EC2Config -Service weiter unten in diesem Abschnitt zum Zurücksetzen des Administratorpassworts verwenden.

So überprüfen Sie, ob der EC2Config -Service ausgeführt wird

1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Instances und anschließend die Instance aus, für die das Passwort zurückgesetzt werden muss. Diese Instance wird in diesem Verfahren als Original-Instance bezeichnet.

3. Wählen Sie Actions (Aktionen), Monitor and Troubleshoot (Überwachung und Fehlerbehebung), Get system log (Systemprotokoll abrufen).

4. Suchen Sie den Eintrag „EC2Agent“, z. B. EC2Agent: Ec2Config service v3.18.1118. Wenn dieser Eintrag angezeigt wird, wird der EC2Config -Service ausgeführt.

   Wenn die System-Log-Ausgabe leer ist oder wenn der EC2Config -Service nicht ausgeführt wird, führen Sie auf der Instance eine Problembehebung mithilfe des Instance-Console-Screenshot-Services durch. Weitere Informationen finden Sie unter Aufnehmen eines Screenshots einer nicht erreichbaren Instance.

Schritt 2: Trennen des Stamm-Volumes von der Instance

Sie können ein Administratorpasswort mit nicht zurücksetzen, wenn das Volume, auf dem das Passwort gespeichert ist, als Stamm-Volume an einer Instance angefügt ist. EC2Config Sie müssen das Volume von der ursprünglichen Instance trennen, bevor Sie es als sekundäres Volume an eine temporäre Instance anfügen können.

Trennen des Stamm-Volumes von der Instance

1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Instances aus.

3. Wählen Sie die Instance aus, deren Passwort zurückgesetzt werden soll, und klicken Sie auf Instance (Instance-Zustand), Instance stoppen. Nachdem sich der Status der Instance in Angehalten geändert hat, können Sie mit dem nächsten Schritt fortfahren.

4. (Optional) Wenn Sie über den privaten Schlüssel verfügen, den Sie beim Start dieser Instance angegeben haben, fahren Sie mit dem nächsten Schritt fort. Führen Sie andernfalls die folgenden Schritte aus, um die Instance durch eine neue Instance mit einem neuen Schlüsselpaar zu ersetzen.

   1. Erstellen Sie ein neues key pair mit der EC2 Amazon-Konsole. Wenn der Name des neuen Schlüsselpaars dem des verlorenen privaten Schlüssels genau entsprechen soll, müssen Sie das vorhandene Schlüsselpaar erst löschen.

   2. Wählen Sie die zu ersetzende Instance aus. Notieren Sie sich den Instance-TypVPC, das Subnetz, die Sicherheitsgruppe und die IAM Rolle der Instance.

   3. Wählen Sie bei ausgewählter Instanz Aktionen, Image und Vorlagen, Image erstellen aus. Geben Sie einen Namen und eine Beschreibung für das Image ein und wählen Sie anschließend Create image (Image erstellen) aus.

   4. Wählen Sie im Navigationsbereich aus AMIs. Warten Sie, bis sich der Status des Images auf verfügbar ändert. Wählen Sie dann das Image aus und wählen Sie Instanz starten von AMI.

   5. Füllen Sie die Felder aus, um eine Instance zu starten, achten Sie darauf, dieselben Werte (Instance-Typ, SubnetzVPC, Sicherheitsgruppe und IAM Rolle) wie bei der zu ersetzenden Instance auszuwählen, und klicken Sie dann auf Launch -Instance (Instance starten).

   6. Wenn Sie dazu aufgefordert werden, wählen Sie das key pair aus, das Sie für die neue Instance erstellt haben, und klicken Sie dann auf Launch instance (Instance-Zustand starten).

   7. (Optional) Wenn die ursprüngliche Instance über eine zugeordnete elastische IP-Adresse verfügt, sollten Sie sie auf die neue Instance übertragen. Wenn die ursprüngliche Instance zusätzlich zum Stamm-Volume EBS Volumes Volumes Volumes enthält, übertragen Sie diese auf die neue Instance.

5. Trennen Sie das Stamm-Volume wie folgt von der ursprünglichen Instance:

   1. Wählen Sie die ursprüngliche Instance aus und klicken Sie auf die Registerkarte Speicher. Notieren Sie sich den Namen des Root-Geräts unter Root-Gerätename. Suchen Sie unter Geräte sperren nach dem Volume mit diesem Gerätenamen und notieren Sie sich die Volume-ID.

   2. Wählen Sie im Navigationsbereich Volumes aus.

   3. Wählen Sie in der Liste der Volumes das Volume aus, das Sie als Stamm-Gerät notiert haben, und klicken Sie dann auf Actions (Aktionen), Detach Volume (Volume trennen). Nachdem der Status des Volumes in available (verfügbar) geändert wurde, fahren Sie mit dem nächsten Schritt fort.

6. Wenn Sie eine neue Instance erstellt haben, um Ihre ursprüngliche Instance zu ersetzen, können Sie die ursprüngliche Instance beenden. Es wird nicht mehr benötigt. Für den Rest dieses Verfahrens gelten alle Verweise auf die ursprüngliche Instance für die neue Instance.

Schritt 3: Anfügen des Volumes an eine temporäre Instance

Starten Sie als Nächstes eine temporäre Instance, um das Volume als sekundäres Volume an sie anzufügen. Dies ist die Instance, die Sie zum Bearbeiten der Konfigurationsdatei verwenden.

So starten Sie eine temporäre Instance und fügen das Volume an

1. Starten Sie die temporäre Instance wie folgt:

   1. Wählen Sie im Navigationsbereich Instances, dann Launch Instances und anschließend eine ausAMI.

      Wichtig

      Um Datenträger-Signaturkollisionen zu vermeiden, müssen Sie eine AMI für eine andere Version von Windows auswählen. Wenn die ursprüngliche Instance beispielsweise Windows Server 2019 verwendet, starten Sie die temporäre Instance mit der Basis AMI für Windows Server 2016.

   2. Übernehmen Sie den standardmäßigen Instance-Typen und wählen Next: Configure Instance Details (Weiter: Konfigurieren von Instance-Details) aus.

   3. Wählen Sie auf der Seite Configure Instance Details (Konfigurieren von Instance-Details) für Subnet (Subnetz) dieselbe Availability Zone aus wie für die ursprüngliche Instance und klicken Sie auf Review and Launch (Überprüfen und starten).

      Wichtig

      Die temporäre Instance muss sich in derselben Availability Zone befinden wie die ursprüngliche Instance. Wenn sich Ihre temporäre Instance in einer anderen Availability Zone befindet, können Sie ihr nicht das Stamm-Volume der ursprünglichen Instance anfügen.

   4. Klicken Sie auf der Seite Review Instance Launch auf Launch.

   5. Wenn Sie dazu aufgefordert werden, erstellen Sie ein neues Schlüsselpaar, laden Sie es an einen sicheren Speicherort auf Ihrem Computer herunter und wählen Sie dann Launch Instances (Instances starten) aus.

2. Fügen Sie das Volume der temporären Instance wie folgt als sekundäres Volume an:

   1. Wählen Sie im Navigationsbereich Volumes und dann das Stamm-Volume aus, das Sie von der ursprünglichen Instance getrennt haben. Klicken Sie dann auf Actions (Aktionen) und Attach Volume (Volume anfügen).

   2. Geben Sie im Dialogfeld Attach Volume (Volume anfügen) für Instances den Namen oder die ID der temporären Instance ein und wählen Sie die Instance aus der Liste aus.

   3. Geben Sie für Device (Gerät) xvdf ein (wenn es noch nicht vorhanden ist) und wählen Sie Attach (Anfügen) aus.

Schritt 4: Bearbeiten der Konfigurationsdatei

Nachdem Sie das Volume der temporären Instance als sekundäres Volume angefügt haben, ändern Sie das Ec2SetPassword-Plugin in der Konfigurationsdatei.

So bearbeiten Sie die Konfigurationsdatei

1. Bearbeiten Sie die Konfigurationsdatei auf dem sekundären Volume wie folgt über die temporäre Instance:

   1. Starten Sie die temporäre Instance und stellen Sie eine Verbindung mit ihr her.

   2. Gehen Sie wie folgt vor, um das Laufwerk online zu schalten: Stellen Sie ein EBS Amazon-Volume zur Nutzung bereit.

   3. Navigieren Sie zum sekundären Volume und öffnen Sie \Program Files\Amazon\Ec2ConfigService\Settings\config.xml mithilfe eines Texteditors, wie Notepad.

   4. Suchen Sie am Anfang der Datei das Plugin mit dem Namen Ec2SetPassword, wie im Screenshot dargestellt. Ändern Sie den Status von Disabled in Enabled und speichern Sie die Datei.

      

2. Nachdem Sie die Konfigurationsdatei bearbeitet haben, trennen Sie das sekundäre Volume wie folgt von der temporären Instance:

   1. Mit dem Disk Management (Datenträgerverwaltung)-Tool bringen Sie das Volume offline.

   2. Trennen Sie es von der temporären Instance und kehren Sie zur EC2 Amazon-Konsole zurück.

   3. Wählen Sie im Navigationsbereich Volumes und dann das Stamm-Volume aus. Klicken Sie dann auf Actions (Aktionen) und Detach Volume (Volume trennen). Nachdem der Status der Volume zu available (verfügbar) geändert wurde, fahren Sie fort mit dem nächsten Schritt.

Schritt 5: Starten Sie die Original-Instance neu

Nachdem Sie die Konfigurationsdatei bearbeitet haben, fügen Sie das Volume wieder als Stamm-Volume an die ursprüngliche Instance an. Stellen Sie dann mithilfe ihres Schlüsselpaars eine Verbindung zur Instance her, um das Administratorpasswort abzurufen.

1. Fügen Sie das Volume wie folgt wieder der ursprünglichen Instance an:

   1. Wählen Sie im Navigationsbereich Volumes und dann das Stamm-Volume aus, das Sie von der temporären Instance getrennt haben. Klicken Sie dann auf Actions (Aktionen) und Attach Volume (Volume anfügen).

   2. Geben Sie im Dialogfeld Attach Volume (Volume anfügen) für Instances den Namen oder die ID der ursprünglichen Instance ein und wählen Sie die Instance aus.

   3. Geben Sie für Device (Gerät) /dev/sda1 ein.

   4. Wählen Sie Attach (Anfügen) aus. Nachdem sich der Status des Volumes in in-use (In Verwendung) geändert hat, fahren Sie mit dem nächsten Schritt fort.

2. Wählen Sie im Navigationsbereich Instances aus. Wählen Sie die ursprüngliche Instance aus und klicken Sie auf Instance state (Instance-Zustand), Start instance (Instance starten). Nachdem sich der Status der Instance in Running (Wird ausgeführt) geändert hat, fahren Sie mit dem nächsten Schritt fort.

3. Rufen Sie Ihr neues Windows-Administratorpasswort mit dem privaten Schlüssel für das neue Schlüsselpaar ab und stellen Sie eine Verbindung mit der Instance her. Weitere Informationen finden Sie unter Connect Ihrer Windows-Instance mithilfe von RDP.

   Wichtig

   Die Instance erhält eine neue öffentliche IP-Adresse, nachdem Sie sie stoppen und starten. Stellen Sie sicher, dass Sie sich mit der Instance unter deren aktuellem öffentlichen DNS Namen verbinden. Weitere Informationen finden Sie unter Änderungen des EC2 Amazon-Instanzstatus.

4. (Optional) Sie können die temporäre Instance beenden, wenn Sie sie nicht mehr benötigen. Wählen Sie die temporäre Instance aus und klicken Sie auf Instance state (Instance-Zustand), Terminate instance (Instance beenden).