Réinitialisez le mot de passe administrateur Windows, EC2 par exemple en utilisant EC2Config - Amazon Elastic Compute Cloud
Vérifiez que le EC2Config service est en cours d'exécutionÉtape 2 : Détacher le volume racine de l'instanceÉtape 3 : Attacher le volume à une instance temporaireÉtape 4 : Modifier le fichier de configurationÉtape 5 : Redémarrer l'instance originale

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Réinitialisez le mot de passe administrateur Windows, EC2 par exemple en utilisant EC2Config

Si vous avez perdu votre mot de passe administrateur Windows et que vous utilisez un système Windows AMI antérieur à Windows Server 2016, vous pouvez utiliser l'EC2Configagent pour générer un nouveau mot de passe.

Si vous utilisez Windows Server 2016 ou version ultérieureAMI, consultez Réinitialisez le mot de passe administrateur Windows, EC2 par exemple en utilisant EC2Launch ou vous pouvez utiliser l'EC2Rescueoutil, qui utilise le EC2Launch service pour générer un nouveau mot de passe.

Note

Si vous avez désactivé le compte d'administrateur local sur l'instance et que celle-ci est configurée pour Systems Manager, vous pouvez également réactiver et réinitialiser votre mot de passe d'administrateur local en utilisant EC2Rescue and Run Command. Pour plus d'informations, consultez la section Utiliser EC2Rescue pour Windows Server avec la commande d'exécution de Systems Manager.

Note

Il existe un document AWS Systems Manager d'automatisation qui applique automatiquement les étapes manuelles nécessaires pour réinitialiser le mot de passe de l'administrateur local. Pour plus d'informations, consultez la section Réinitialiser les mots de passe et SSH les clés EC2 des instances dans le Guide de AWS Systems Manager l'utilisateur.

Pour réinitialiser votre mot de passe administrateur Windows à l'aide deEC2Config, vous devez procéder comme suit :

Étape 1 : vérifier que le EC2Config service est en cours d'exécution

Avant de tenter de réinitialiser le mot de passe administrateur, vérifiez que le EC2Config service est installé et en cours d'exécution. Vous utiliserez le EC2Config service pour réinitialiser le mot de passe administrateur plus loin dans cette section.

Pour vérifier que le EC2Config service est en cours d'exécution

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Instances, puis sélectionnez l'instance dont le mot de passe doit être réinitialisé. Cette instance s'appelle l'instance originale dans cette procédure.

  3. Sélectionnez Actions, Monitor and troubleshoot (Surveiller et dépanner), Get system log (Obtenir le journal système).

    (Ancienne console) ChoisissezActions, System Settings (Paramètres du système), Get system log (Obtenir le journal système).

  4. Localisez l'entrée EC2 Agent, par exemple EC2Agent : Ec2Config service v3.18.1118. Si vous voyez cette entrée, le EC2Config service est en cours d'exécution.

    Si le résultat du journal système est vide ou si le EC2Config service n'est pas en cours d'exécution, dépannez l'instance à l'aide du service Instance Console Screenshot. Pour plus d’informations, consultez Création d’une capture d’écran d’une instance inaccessible.

Étape 2 : Détacher le volume racine de l'instance

Vous ne pouvez pas l'utiliser EC2Config pour réinitialiser un mot de passe administrateur si le volume sur lequel le mot de passe est stocké est attaché à une instance en tant que volume racine. Vous devez détacher le volume de l'instance originale avant de pouvoir l'attacher à une instance temporaire en tant que volume secondaire.

Détacher le volume racine de l'instance

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Instances.

  3. Sélectionnez l'instance qui nécessite une réinitialisation du mot de passe et choisissez État de l'instance, Arrêter l'instance. Une fois que le statut de l'instance est passé à Arrêtée, passez à l'étape suivante.

  4. (Facultatif) Si vous disposez de la clé privée que vous avez spécifiée lors du lancement de cette instance, passez à l'étape suivante. Sinon, procédez comme suit pour remplacer l'instance par une nouvelle instance que vous lancez par une nouvelle paire de clés.

    1. Créez une nouvelle paire de clés à l'aide de la EC2 console Amazon. Si vous souhaitez nommer votre nouvelle paire de clés exactement comme la clé privée perdue, vous devez commencer par supprimer la paire de clés existante.

    2. Sélectionnez l'instance à remplacer. Notez le type d'instanceVPC, le sous-réseau, le groupe de sécurité et le IAM rôle de l'instance.

    3. Une fois l'instance sélectionnée, choisissez Actions, Image et modèles, puis Créer une image. Saisissez le nom et la description de l'image, puis choisissez Créer l'image.

    4. Dans le volet de navigation, choisissez AMIs. Attendez que le statut de l'image passe à disponible. Sélectionnez ensuite l'image et choisissez Launch instance from AMI.

    5. Renseignez les champs pour lancer une instance, en veillant à sélectionner le même type d'instance, VPC le même sous-réseau, le même groupe de sécurité et le même IAM rôle que l'instance à remplacer, puis choisissez Launch instance.

    6. Lorsque vous y êtes invité, choisissez la paire de clés que vous avez créée pour la nouvelle instance, puis choisissez Launch instance.

    7. (Facultatif) Si l'instance d'origine a une adresse IP Elastic associée, associez-la à la nouvelle instance. Si l'instance d'origine possède EBS des volumes en plus du volume racine, transférez-les vers la nouvelle instance.

  5. Détachez le volume racine de l'instance d'origine comme suit :

    1. Sélectionnez l'instance d'origine et cliquez sur l'onglet Stockage. Notez le nom du périphérique racine sous Nom du périphérique racine. Recherchez le volume portant ce nom de périphérique sous Bloquer les appareils et notez l'ID du volume.

    2. Dans le panneau de navigation, choisissez Volumes.

    3. Dans la liste des volumes, sélectionnez le volume que vous avez noté comme périphérique racine, puis choisissez Actions, Détacher le volume. Une fois le statut du volume passé à disponible, passez à l'étape suivante.

  6. Si vous avez créé une nouvelle instance pour remplacer votre instance d'origine, vous pouvez mettre fin à l'instance d'origine dès maintenant. Ce n'est plus nécessaire. Pour le reste de cette procédure, toutes les références à l'instance d'origine s'appliquent à la nouvelle instance que vous avez créée.

Étape 3 : Attacher le volume à une instance temporaire

Ensuite, lancez une instance temporaire et attachez-lui le volume en tant que volume secondaire. Il s'agit de l'instance que vous utilisez pour modifier le fichier de configuration.

Pour lancer une instance temporaire et attacher le volume

  1. Lancez l'instance temporaire comme suit :

    1. Dans le volet de navigation, choisissez Instances, Launch instances, puis sélectionnez unAMI.

      Important

      Pour éviter les collisions entre les signatures de disque, vous devez sélectionner un AMI pour une autre version de Windows. Par exemple, si l'instance d'origine exécute Windows Server 2019, lancez l'instance temporaire à l'aide de la base AMI pour Windows Server 2016.

    2. Quittez le type d'instance par défaut, puis choisissez Suivant : configurer les détails de l'instance.

    3. Dans la page Configurer les détails d'instance, pour Sous-réseau, sélectionnez la même zone de disponibilité que l'instance d'origine et choisissez Revoir et lancer.

      Important

      Lancez une instance temporaire dans la même zone de disponibilité que l'instance d’origine. Si votre instance temporaire se trouve dans une zone de disponibilité différente, vous ne pouvez pas y attacher le volume racine de l'instance d'origine.

    4. Sur la page Review Instance Launch, sélectionnez Launch.

    5. Lorsque vous y êtes invité, créez une nouvelle paire de clés, téléchargez-la dans un emplacement sûr de votre ordinateur, puis choisissez Lancer des instances.

  2. Attachez le volume à l'instance temporaire en tant que volume secondaire, comme suit :

    1. Dans le panneau de navigation, sélectionnez Volumes, choisissez le volume que vous avez détaché de l'instance d’origine, et sélectionnez Actions, Attacher un volume.

    2. Dans la boîte de dialogue Attacher un volume, pour Instances, commencez par saisir le nom ou l'ID de votre instance temporaire, puis sélectionnez-la dans la liste.

    3. Pour Appareil, saisissez xvdf (s'il n'est pas déjà présent), puis choisissezAttacher.

Étape 4 : Modifier le fichier de configuration

Après avoir attaché le volume à une instance temporaire en tant que volume secondaire, modifiez le plug-in Ec2SetPassword dans le fichier de configuration.

Pour modifier le fichier de configuration

  1. Dans l'instance temporaire, modifiez le fichier de configuration sur le volume secondaire comme suit :

    1. Lancez et connectez-vous à l'instance temporaire.

    2. Suivez les instructions suivantes pour mettre le lecteur en ligne : Rendre un EBS volume Amazon disponible pour utilisation.

    3. Accédez au volume secondaire et ouvrez \Program Files\Amazon\Ec2ConfigService\Settings\config.xml à l'aide d'un éditeur de texte comme le Bloc-notes.

    4. En haut du fichier, recherchez le plug-in portant le nom Ec2SetPassword, comme illustré dans la capture d'écran. Remplacez la valeur Disabled de l'état par Enabled et enregistrez le fichier.

      Zone du fichier Config.xml à modifier

  2. Après avoir modifié le fichier de configuration, détachez le volume secondaire de l'instance temporaire comme suit :

    1. À l'aide de l'utilitaire Gestion des disques, déconnectez le volume.

    2. Déconnectez-vous de l'instance temporaire et revenez sur la EC2 console Amazon.

    3. Dans le panneau de navigation, sélectionnez Volumes, choisissez le volume, puis sélectionnez Actions, Détacher un volume. Une fois le statut du volume passé à disponible, passez à l'étape suivante.

Étape 5 : Redémarrer l'instance originale

Après avoir modifié le fichier de configuration, rattachez le volume à l'instance originale en tant que volume racine et connectez-vous à l'instance en utilisant sa paire de clés pour récupérer le mot de passe administrateur.

  1. Rattachez le volume à l'instance originale comme suit :

    1. Dans le panneau de navigation, choisissez Volumes, sélectionnez le volume que vous avez détaché de l’instance temporaire, et sélectionnez Actions, Attacher un volume.

    2. Dans la boîte de dialogue Attacher un volume, pour Instances, saisissez le nom ou l'ID de votre instance d'origine, puis sélectionnez l'instance.

    3. Pour Appareil, saisissez /dev/sda1.

    4. Choisissez Attacher. Une fois le statut du volume passé à in-use, passez à l'étape suivante.

  2. Dans le panneau de navigation, choisissez Instances. Sélectionnez l'instance d'origine et choisissez État de l'instance, Démarrer l'instance. Après que l'état de l'instance est passé à Running, passez à l'étape suivante.

  3. Récupérez votre nouveau mot de passe administrateur Windows à l'aide de la clé privée de la nouvelle paire de clés et connectez-vous à l'instance. Pour de plus amples informations, veuillez consulter Connectez-vous à votre instance Windows à l'aide de RDP.

    Important

    L'instance reçoit une nouvelle adresse IP publique après que vous l'arrêtiez et la redémarriez. Assurez-vous de vous connecter à l'instance en utilisant son DNS nom public actuel. Pour plus d’informations, consultez Cycle de vie d’une instance.

  4. (Facultatif) Vous pouvez résilier l'instance temporaire si vous n'en avez plus besoin. Sélectionnez l'instance temporaire, puis choisissez État de l'instance et Résilier l'instance.