Restablecer la contraseña de administrador de Windows mediante EC2Launch - Amazon Elastic Compute Cloud

Restablecer la contraseña de administrador de Windows mediante EC2Launch

Si ha perdido su contraseña de administrador de Windows y está utilizando una AMI de Windows Server 2016 o posterior, puede utilizar la herramienta EC2Rescue que emplea el servicio EC2Launch para generar una nueva contraseña.

Si está utilizando una AMI de Windows Server anterior a Windows Server 2016, consulte Restablecer la contraseña de administrador de Windows mediante EC2Config.

aviso

Cuando detiene una instancia, se borran los datos contenidos en todos los volúmenes de almacén de instancias. Para conservar los datos de los volúmenes del almacén de instancias, asegúrese de realizar una copia de seguridad de ellos en un almacenamiento persistente.

nota

Si ha deshabilitado la cuenta de administrador local en la instancia y esta está configurada para Systems Manager, también puede volver a habilitar y restablecer la contraseña de administrador local por medio de EC2Rescue y Run Command. Para obtener más información, consulte Uso de EC2Rescue para Windows Server con Systems Manager Run Command.

nota

Existe un documento de automatización de AWS Systems Manager que aplica de manera automática los pasos manuales necesarios para restablecer la contraseña del administrador local. Para obtener más información, consulte Restablecer contraseñas y claves de SSH en instancias de Amazon EC2 en la Guía del usuario de AWS Systems Manager.

Para restablecer la contraseña de administrador de Windows utilizando EC2Launch, debe hacer lo siguiente:

Paso 1: Separar el volumen raíz de la instancia

No puede utilizar el servicio EC2Launch para restablecer una contraseña de administrador si el volumen donde se almacena la contraseña está vinculado a una instancia como volumen raíz. Debe separar el volumen de la instancia original para que pueda adjuntarlo a una instancia temporal como volumen secundario.

Desconectar el volumen raíz de la instancia

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Instances (Instancias).

  3. Seleccione la instancia que requiere el restablecimiento de la contraseña y elija Actions (Acciones), Instance state (Estado de instancia) y, a continuación, Stop instance (Detener instancia). Después de que el estado de la instancia cambie a Stopped (Detenido), proceda con el siguiente paso.

  4. (Opcional) Si dispone de la clave privada que especificó cuando lanzó esta instancia, proceda con el siguiente paso. De lo contrario, siga los pasos siguientes para reemplazar la instancia por una nueva que se lance con un nuevo par de claves.

    1. Cree un nuevo par de claves mediante la consola de Amazon EC2. Si desea dar al nuevo par de claves el mismo nombre que tenía la clave privada que perdió, primero debe eliminar el par de claves existente.

    2. Seleccione la instancia que desea reemplazar. Tenga en cuenta el tipo de instancia, la VPC, la subred, el grupo de seguridad y el rol de IAM de la instancia.

    3. Elija Actions (Acciones), Image and templates (Imagen y plantillas), Create image (Crear imagen). Escriba un nombre y una descripción para la imagen y, luego, elija Create image (Crear imagen). En el panel de navegación, elija AMIs. Una vez que el estado de la imagen cambie a available (disponible), proceda con el paso siguiente.

    4. Seleccione la imagen y elija Actions (Acciones) y, a continuación, Launch (Lanzar).

    5. Complete el asistente con el mismo tipo de instancia, VPC, subred, grupo de seguridad y rol de IAM que la instancia que se desea reemplazar y, a continuación, seleccione Launch (Lanzar).

    6. Cuando se solicite, elija el par de claves que creó para la nueva instancia, seleccione la casilla de confirmación y, a continuación, elija Launch Instances (Lanzar instancias).

    7. (Opcional) Si la instancia original tenía una dirección IP elástica asociada, transfiérala a la nueva instancia. Si la instancia original tiene volúmenes de EBS además del volumen raíz, transfiéralos a la nueva instancia.

    8. Terminar la instancia que se detuvo dado que esta ya no es necesaria. Para el resto del procedimiento, todas las referencias a la instancia original se aplican a la que acaba de crear.

  5. Desconecte el volumen raíz de la instancia original de la siguiente manera:

    1. En el panel de navegación Description (Descripción) de la instancia original, observe el ID del volumen EBS que aparece como Root device (Dispositivo raíz).

    2. En el panel de navegación, elija Volumes (Volúmenes).

    3. En la lista de volúmenes, seleccione el volumen indicado en el paso anterior y elija Actions (Acciones), Detach Volume (Separar volumen). Una vez que el estado del volumen cambie a available (disponible), siga con el paso siguiente.

Paso 2: Adjuntar el volumen a una instancia temporal

A continuación, lance una instancia temporal y adjúntele el volumen como volumen secundario. Es la instancia que utiliza para ejecutar EC2Launch.

Para lanzar una instancia temporal y adjuntar el volumen

  1. Lance la instancia temporal de la siguiente manera:

    1. En el panel de navegación, elija Instances (Instancias), luego elija Launch instances (Lanzar instancias) y por último, seleccione una AMI.

      importante

      Es necesario seleccionar una AMI para una versión diferente de Windows a fin de impedir que se produzcan conflictos de firmas de disco. Por ejemplo, si la instancia original ejecuta Windows Server 2019, lance la instancia temporal mediante el uso de una AMI para Windows Server 2016.

    2. Mantenga el tipo de instancia predeterminada y, a continuación, seleccione Next: Configure Instance Details (Siguiente: Configurar detalles de la instancia).

    3. En la página Configure Instance Details (Configurar detalles de la instancia), para Subred, seleccione la misma zona de disponibilidad que la de la instancia original y elija Review and Launch (Revisar y lanzar).

      importante

      La instancia temporal debe estar en la misma zona de disponibilidad que la instancia original. Si su instancia temporal se encuentra en una zona de disponibilidad diferente, no podrá adjuntar a ella el volumen raíz de la instancia original.

    4. En la página Review Instance Launch, elija Launch.

    5. Cuando lo solicite, cree un nuevo par de claves, descárguelas en un lugar seguro de su computadora y, a continuación, elija Launch Instances (Lanzar instancias).

  2. Adjuntar el volumen a la instancia temporal como volumen secundario de la siguiente manera:

    1. En el panel de navegación, elija Volumes (Volúmenes), seleccione el volumen que desconectó de la instancia original y, luego, elija Actions (Acciones), Detach Volume (Adjuntar volumen).

    2. En el cuadro de diálogo, Attach Volume (Adjuntar volumen), para Instances (Instancias), comience a escribir el nombre o el ID de la instancia temporal y, a continuación, seleccione la instancia de la lista.

    3. Para Device (Dispositivo), escriba xvdf (si aún no está allí) y, luego, elija Attach (Adjuntar).

Paso 3: Restablecer la contraseña de administrador

A continuación, conéctese a la instancia temporal y utilice EC2Launch para restablecer la contraseña de administrador.

Para restablecer la contraseña del administrador

  1. Establezca conexión con la instancia temporal y use la herramienta EC2Rescue for Windows Server de la instancia para restablecer la contraseña de administrador tal y como se indica a continuación:

    1. Descargue el archivo zip EC2Rescue for Windows Server, extraiga su contenido y ejecute EC2Rescue.exe.

    2. En la pantalla License Agreement (Contrato de licencia), lea el contrato de licencia y, si acepta los términos, marque I Agree (Acepto).

    3. En la pantalla Welcome to EC2Rescue for Windows Server(Bienvenido a EC2Rescue for Windows Server), elija Next (Siguiente).

    4. En la pantalla Select mode (Seleccionar modo), elija Offline instance (Instancia sin conexión).

    5. En la pantalla Select a disk (Seleccionar un disco), seleccione el dispositivo xvdf y elija Next (Siguiente).

    6. Confirme la selección del disco y elija Yes (Sí).

    7. Una vez cargado el volumen, elija OK (Aceptar).

    8. En la pantalla Select Offline Instance Option (Seleccionar opción de instancia sin conexión), elija Diagnose and Rescue (Diagnosticar y rescatar).

    9. En la pantalla Summary (Resumen), compruebe la información y elija Next (Siguiente).

    10. En la pantalla Detected possible issues (Posibles problemas detectados), seleccione Reset Administrator Password (Restablecer contraseña de administrador) y elija Next (Siguiente).

    11. En la pantalla Confirm (Confirmar), elija Rescue (Rescatar), OK (Aceptar).

    12. En la pantalla Done (Listo), elija Finish (Finalizar).

    13. Cierre la herramienta EC2Rescue for Windows Server, desconéctese de la instancia temporal y luego vuelva a la consola de Amazon EC2.

  2. Separe el volumen (xvdf) secundario de la instancia temporal como sigue:

    1. En el panel de navegación, elija Instances (Instancias) y seleccione la instancia temporal.

    2. En la pestaña Storage (Almacenamiento) de la instancia temporal, observe el ID del volumen EBS que aparece como xvdf.

    3. En el panel de navegación, elija Volumes (Volúmenes).

    4. En la lista de volúmenes, seleccione el volumen indicado en el paso anterior y elija Actions (Acciones), Detach Volume (Separar volumen). Una vez que el estado del volumen cambie a available (disponible), siga con el paso siguiente.

Paso 4: Reiniciar la instancia original

Después de restablecer la contraseña de administrador mediante EC2Launch, adjunte el volumen de nuevo a la instancia original como volumen raíz y conéctese a la instancia utilizando su par de claves para recuperar la contraseña de administrador.

Para reiniciar la instancia original

  1. Vuelva a adjuntar el volumen a la instancia original de la siguiente manera:

    1. En el panel de navegación, elija Volumes (Volúmenes), seleccione el volumen que desconectó de la instancia original y, luego, elija Actions (Acciones), Detach Volume (Adjuntar volumen).

    2. En el cuadro de diálogo, Attach Volume (Adjuntar volumen), para Instances (Instancias), comience a escribir el nombre o el ID de la instancia temporal y, a continuación, seleccione la instancia de la lista.

    3. Para Device (Dispositivo), escriba /dev/sda1.

    4. Elija Attach (Adjuntar). Una vez que el estado del volumen cambie a in-use, proceda con el siguiente paso.

  2. En el panel de navegación, seleccione Instances (Instancias). Seleccione la instancia original y elija Instance state (Estado de la instancia) y, luego, Start instance (Iniciar instancia). Una vez que el estado de la instancia cambie a Running, proceda con el siguiente paso.

  3. Recupere su nueva contraseña de administrador de Windows mediante la clave privada del nuevo par de claves y conéctese a la instancia. Para obtener más información, consulte Conectarse a su instancia de Windows.

  4. (Opcional) Puede terminar la instancia temporal cuando no vaya a utilizarla más. Seleccione la instancia temporal y elija Instance state (Estado de la instancia) y Terminate instance (Terminar instancia).