Restablecer la contraseña de administrador de Windows mediante EC2Launch - Amazon Elastic Compute Cloud

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Restablecer la contraseña de administrador de Windows mediante EC2Launch

Si ha perdido su contraseña de administrador de Windows y está utilizando una AMI de Windows Server 2016 o posterior, puede utilizar la herramienta EC2Rescue que emplea el servicio EC2Launch para generar una nueva contraseña.

Si está utilizando una AMI de Windows Server anterior a Windows Server 2016, consulte Restablecer la contraseña de administrador de Windows mediante EC2Config.

aviso

Cuando detiene una instancia, se borran los datos contenidos en todos los volúmenes de almacén de instancias. Para conservar los datos de los volúmenes del almacén de instancias, asegúrese de realizar una copia de seguridad en un sistema de almacenamiento persistente.

nota

Si ha deshabilitado la cuenta de administrador local en la instancia y esta se ha configurado para Administrador de sistemas, también puede volver a habilitar y restablecer su contraseña de administrador local utilizando EC2Rescue y Run Command. Para obtener más información, consulte Uso de EC2Rescue para Windows Server con Systems Manager Run Command.

nota

Existe un documento de AWS Administrador de sistemas Automation que aplica automáticamente los pasos manuales necesarios para restablecer la contraseña del administrador local. Para obtener más información, consulte Restablecimiento de contraseñas y claves SSH en instancias Amazon EC2 en la Guía del usuario de AWS Administrador de sistemas.

Para restablecer la contraseña de administrador de Windows utilizando EC2Launch, debe hacer lo siguiente:

Paso 1: Separar el volumen raíz de la instancia

No puede utilizar el servicio EC2Launch para restablecer una contraseña de administrador si el volumen donde se almacena la contraseña está vinculado a una instancia como volumen raíz. Debe separar el volumen de la instancia original para que pueda adjuntarlo a una instancia temporal como volumen secundario.

Para separar el volumen raíz de la instancia

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Instances (Instancias).

  3. Seleccione la instancia que requiere un restablecimiento de contraseña y elija Actions (Acciones), Instance state (Estado de instancia), Stop instance (Detener instancia). En cuanto el estado de la instancia cambie a Stopped (Detenido), siga con el paso siguiente.

  4. (Opcional) Si tiene la clave privada que especificó al lanzar esta instancia, continúe en el paso siguiente. De lo contrario, ejecute los pasos siguientes para reemplazar la instancia por otra instancia nueva que lance con un par de claves nuevo.

    1. Cree un par de claves nuevo con la consola de Amazon EC2. Para dar al nuevo par de claves el mismo nombre que tenía la clave privada que perdió, primero debe eliminar el par de claves existente.

    2. Seleccione la instancia que va a reemplazar. Apunte el tipo de instancia, la VPC, la subred, el grupo de seguridad y el rol de IAM de la instancia.

    3. Elija Actions (Acciones), Image and templates (Imagen y plantillas), Create image (Crear imagen). Escriba un nombre y una descripción de la imagen y elija Create image (Crear imagen). En el panel de navegación, elija AMIs. En cuanto el estado de la imagen cambie a available (disponible), siga con el paso siguiente.

    4. Seleccione la imagen y elija Actions (Acciones)y, a continuación, Launch (Lanzar).

    5. Complete el asistente seleccionando el mismo tipo de instancia, VPC, subred, grupo de seguridad y rol de IAM que la instancia que quiere reemplazar y, a continuación, seleccione Launch (Lanzar).

    6. Cuando el sistema se lo indique, seleccione el par de claves que ha creado para la nueva instancia, active la casilla de confirmación y, a continuación, elija Launch Instances (Lanzar instancias).

    7. (Opcional) Si la instancia original tiene una dirección IP elástica asociada, transfiérala a la nueva instancia. Si la instancia original tiene volúmenes de EBS además del volumen raíz, transfiéralos a la nueva instancia.

    8. Termine la instancia parada ya que ya no la necesita. Para el resto de este procedimiento, todas las referencias a la instancia original se aplican a esta instancia que acaba de crear.

  5. Separe el volumen raíz de la instancia original como sigue:

    1. En el panel Description (Descripción) de la instancia original, anote el ID del volumen de EBS facilitado como Root device (Dispositivo raíz).

    2. En el panel de navegación, elija Volumes (Volúmenes).

    3. En la lista de volúmenes, seleccione el volumen indicado en el paso anterior y elija Actions (Acciones), Detach Volume (Separar volumen). Una vez que el estado del volumen cambie a available (disponible), siga con el paso siguiente.

Paso 2: Adjuntar el volumen a una instancia temporal

A continuación, lance una instancia temporal y adjúntele el volumen como volumen secundario. Es la instancia que utiliza para ejecutar EC2Launch.

Para lanzar una instancia temporal y adjuntar el volumen

  1. Lance la instancia temporal de la siguiente manera:

    1. En el panel de navegación, elija Instances (Instancias), luego Launch instances (Lanzar instancias) y, por último, seleccione una AMI.

      importante

      Debe seleccionar una AMI para otra versión de Windows para evitar las colisiones de firma de disco. Por ejemplo, si la instancia original ejecuta Windows Server 2019, lance la instancia temporal usando la AMI básica de Windows Server 2016.

    2. Deje el tipo de instancia predeterminada y elija Next: Configure Instance Details (Siguiente: Configurar los detalles de la instancia).

    3. En la página Configure Instance Details (Configurar los detalles de la instancia) en Subnet (Subred), elija la misma zona de disponibilidad que la instancia original y, a continuación, elija Review and Launch (Revisar y lanzar).

      importante

      La instancia temporal debe estar en la misma zona de disponibilidad que la instancia original. Si la instancia temporal está en una zona de disponibilidad diferente, no le podrá asociar el volumen raíz de la instancia original.

    4. En la página Review Instance Launch, elija Launch.

    5. Cuando se le pida, cree un par de claves, descárguelo en un lugar seguro de su equipo y, a continuación, elija Launch Instances (Lanzar instancias).

  2. Adjunte el volumen a la instancia temporal como volumen secundario del modo siguiente:

    1. En el panel de navegación, elija Volumes (Volúmenes), seleccione el volumen que ha separado de la instancia original y luego elija Actions (Acciones), Attach Volume (Adjuntar volumen).

    2. En el cuadro de diálogo Attach Volume (Adjuntar volumen), comience a escribir el nombre o el ID de la instancia temporal de Instances (Instancias) y seleccione la instancia en la lista.

    3. En Device (Dispositivo), escriba xvdf (si aún no aparece) y elija Attach (Adjuntar).

Paso 3: Restablecer la contraseña de administrador

A continuación, conéctese a la instancia temporal y utilice EC2Launch para restablecer la contraseña de administrador.

Para restablecer la contraseña del administrador

  1. Establezca conexión con la instancia temporal y use la herramienta EC2Rescue for Windows Server de la instancia para restablecer la contraseña de administrador tal y como se indica a continuación:

    1. Descargue el archivo zip EC2Rescue for Windows Server, extraiga su contenido y ejecute EC2Rescue.exe.

    2. En la pantalla License Agreement (Contrato de licencia), lea el contrato de licencia y, si acepta los términos, marque I Agree (Acepto).

    3. En la pantalla Welcome to EC2Rescue for Windows Server(Bienvenido a EC2Rescue for Windows Server), elija Next (Siguiente).

    4. En la pantalla Select mode (Seleccionar modo), elija Offline instance (Instancia sin conexión).

    5. En la pantalla Select a disk (Seleccionar un disco), seleccione el dispositivo xvdf y elija Next (Siguiente).

    6. Confirme la selección del disco y elija Yes (Sí).

    7. Una vez cargado el volumen, elija OK (Aceptar).

    8. En la pantalla Select Offline Instance Option (Seleccionar opción de instancia sin conexión), elija Diagnose and Rescue (Diagnosticar y rescatar).

    9. En la pantalla Summary (Resumen), compruebe la información y elija Next (Siguiente).

    10. En la pantalla Detected possible issues (Posibles problemas detectados), seleccione Reset Administrator Password (Restablecer contraseña de administrador) y elija Next (Siguiente).

    11. En la pantalla Confirm (Confirmar), elija Rescue (Rescatar), OK (Aceptar).

    12. En la pantalla Done (Listo), elija Finish (Finalizar).

    13. Cierre la herramienta EC2Rescue for Windows Server, desconéctese de la instancia temporal y luego vuelva a la consola de Amazon EC2.

  2. Separe el volumen (xvdf) secundario de la instancia temporal como sigue:

    1. En el panel de navegación, elija Instances (Instancias) y seleccione la instancia temporal.

    2. En la pestaña Storage (Almacenamiento) de la instancia temporal, observe el ID del volumen EBS que aparece como xvdf.

    3. En el panel de navegación, elija Volumes (Volúmenes).

    4. En la lista de volúmenes, seleccione el volumen indicado en el paso anterior y elija Actions (Acciones), Detach Volume (Separar volumen). Una vez que el estado del volumen cambie a available (disponible), siga con el paso siguiente.

Paso 4: Reiniciar la instancia original

Después de restablecer la contraseña de administrador mediante EC2Launch, adjunte el volumen de nuevo a la instancia original como volumen raíz y conéctese a la instancia utilizando su par de claves para recuperar la contraseña de administrador.

Para reiniciar la instancia original

  1. Vuelva a asociar el volumen a la instancia original como sigue:

    1. En el panel de navegación, elija Volumes (Volúmenes), seleccione el volumen que ha separado de la instancia temporal y luego elija Actions (Acciones), Attach Volume (Adjuntar volumen).

    2. En el cuadro de diálogo Attach Volume (Adjuntar volumen), comience a escribir el nombre o el ID de su instancia original de Instances (Instancias) y, después, seleccione la instancia.

    3. En Device (Dispositivo), escriba /dev/sda1.

    4. Elija Attach (Adjuntar). En cuanto el estado del volumen cambie a in-use, siga con el paso siguiente.

  2. En el panel de navegación, elija Instances (Instancias). Seleccione la instancia original y elija Instance state (Estado de la instancia) y Start instance (Comenzar instancia). En cuanto el estado de la instancia cambie a Running, siga con el paso siguiente.

  3. Recupere su contraseña de administrador de Windows utilizando la clave privada del par de claves nuevo y establezca conexión con la instancia. Para obtener más información, consulte Conectarse a su instancia de Windows.

  4. (Opcional) Puede terminar la instancia temporal cuando no vaya a utilizarla más. Seleccione la instancia temporal y elija Instance state (Estado de la instancia), Terminate instance (Terminar instancia).