Atur ulang kata sandi administrator Windows menggunakan EC2Launch v2 - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Atur ulang kata sandi administrator Windows menggunakan EC2Launch v2

Jika Anda kehilangan kata sandi administrator Windows dan menggunakan AMI Windows yang didukung, serta menyertakan agen EC2Launch v2, Anda dapat menggunakan EC2Launch v2 untuk membuat kata sandi baru.

Jika Anda menggunakan Windows Server 2016 atau AMI versi yang lebih baru dan tidak menyertakan agen EC2Launch v2, lihat Atur ulang kata sandi administrator Windows menggunakan EC2Launch.

Jika Anda menggunakan AMI Windows Server atau versi yang lebih baru dari Windows Server 2016 dan tidak menyertakan agen EC2Launch v2, lihat. Atur ulang kata sandi administrator Windows menggunakan EC2Config

catatan

Jika Anda telah menonaktifkan akun administrator lokal pada instans dan instans Anda dikonfigurasi untuk Systems Manager, Anda juga dapat mengaktifkan ulang dan mengatur ulang kata sandi administrator lokal menggunakan EC2Rescue dan Run Command. Untuk informasi selengkapnya, lihat Menggunakan EC2Rescue untuk Windows Server dengan Systems Manager Run Command.

catatan

Ada dokumen AWS Systems Manager Otomasi yang secara otomatis menerapkan langkah-langkah manual yang diperlukan untuk mengatur ulang kata sandi administrator lokal. Untuk informasi selengkapnya, lihat Mengatur ulang kata sandi dan kunci SSH pada instans EC2 di Panduan Pengguna. AWS Systems Manager

Untuk mengatur ulang kata sandi administrator Windows menggunakan EC2Launch v2, Anda harus melakukan hal berikut ini:

Langkah 1: Verifikasi bahwa agen EC2Launch v2 sedang berjalan

Sebelum Anda mencoba untuk mengatur ulang kata sandi administrator, verifikasi bahwa agen EC2Launch v2 terinstal dan berjalan. Anda menggunakan agen EC2Launch v2 untuk mengatur ulang kata sandi administrator nanti di bagian ini.

Untuk memverifikasi bahwa agen EC2Launch v2 sedang berjalan
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Instans, lalu pilih instans yang membutuhkan pengaturan ulang kata sandi. Instans ini dirujuk sebagai instans asli di dalam prosedur ini.

  3. Pilih Tindakan, Pantau dan pecahkan masalah, Dapatkan log sistem .

  4. Temukan entri Luncurkan EC2, misalnya Luncurkan: EC2Launch v2 service v2.0.124. Jika Anda melihat entri ini, berarti layanan EC2Launch v2 sedang berjalan.

    Jika output log sistem kosong, atau jika agen EC2Launch v2 tidak berjalan, pecahkan masalah instans menggunakan layanan Instance Console Screenshot. Untuk informasi selengkapnya, lihat Mengambil tangkapan layar instans yang tidak dapat dijangkau.

Langkah 2: Copot volume root dari instans

Anda tidak dapat menggunakan EC2Launch v2 untuk mengatur ulang kata sandi administrator, jika volume tempat kata sandi disimpan dan dilampirkan ke instans sebagai volume root. Anda harus mencopot volume dari instans asli sebelum dapat melampirkannya ke instans sementara sebagai volume sekunder.

Untuk mencopot volume root dari instans
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Instans.

  3. Pilih instans yang membutuhkan pengaturan ulang kata sandi, lalu pilih Tindakan, Status instans, Hentikan instans. Setelah status instans berubah menjadi Berhenti, lanjutkan dengan langkah berikutnya.

  4. (Opsional) Jika Anda memiliki kunci privat yang Anda tentukan saat meluncurkan instans ini, lanjutkan dengan langkah berikutnya. Jika tidak, gunakan langkah-langkah berikut untuk mengganti instans dengan instans baru yang Anda luncurkan dengan sebuah pasangan kunci baru.

    1. Buatlah pasangan kunci baru menggunakan konsol Amazon EC2. Untuk memberikan nama pasangan kunci baru Anda sama seperti nama kunci privat yang hilang, Anda harus menghapus pasangan kunci yang sudah ada terlebih dahulu.

    2. Pilih instans yang ingin diganti. Catat tipe instans, VPC, subnet, grup keamanan, dan peran IAM dari instans.

    3. Pilih Tindakan, Citra dan templat, Buat citra. Ketikkan nama dan deskripsi untuk gambar dan pilih Buat gambar. Di panel navigasi, pilih AMI. Setelah status gambar berubah menjadi tersedia, lanjutkan ke langkah berikutnya.

    4. Pilih gambar lalu pilih Tindakan, lalu Luncurkan.

    5. Lengkapi wizard, memilih tipe instans, VPC, subnet, grup keamanan, dan peran IAM yang sama dengan instans yang digantikan, lalu pilih Luncurkan.

    6. Saat diminta, pilih pasangan kunci yang Anda buat untuk instans baru, pilih kotak centang persetujuan, lalu pilih Luncurkan Instans.

    7. (Opsional) Jika instans asli memiliki alamat IP Elastis terkait, alihkan ke instans baru. Jika instans asli memiliki volume EBS selain volume root, alihkan ke instans baru.

  5. Copot volume root dari instans asli dengan cara sebagai berikut:

    1. Dalam panel Deskripsi dari instans asli, catat ID volume EBS terdaftar sebagai Perangkat root.

    2. Pada panel navigasi, pilih Volume.

    3. Dalam daftar volume, pilih volume yang dicatat di langkah sebelumnya, lalu pilih Tindakan, Copot Volume. Setelah status volume berubah menjadi tersedia, lanjutkan ke langkah berikutnya.

  6. Jika Anda membuat instance baru untuk menggantikan instance asli Anda, Anda dapat menghentikan instance asli sekarang. Ini tidak lagi dibutuhkan. Untuk sisa prosedur ini, semua referensi ke instance asli berlaku untuk instance baru yang Anda buat.

Langkah 3: Lampirkan volume ke instans sementara

Selanjutnya, luncurkan instans sementara dan lampirkan volume ke instans tersebut sebagai volume sekunder. Ini adalah instans yang Anda gunakan untuk mengubah file konfigurasi.

Untuk meluncurkan sebuah instans sementara dan melampirkan volume
  1. Luncurkan instans sementara dengan cara sebagai berikut:

    1. Di panel navigasi, pilih Instans, pilih Luncurkan instans, lalu pilih AMI.

      penting

      Untuk menghindari tabrakan tanda tangan disk, Anda harus memilih AMI untuk versi Windows yang berbeda. Misalnya, jika instans asli menjalankan Windows Server 2019, luncurkan instans sementara menggunakan AMI dasar untuk Windows Server 2016.

    2. Abaikan tipe instans default dan pilih Berikutnya: Konfigurasi Detail Instans.

    3. Pada halaman Konfigurasi Detail Instans, untuk Subnet, pilih Zona Ketersediaan yang sama dengan instans asli dan pilih Tinjau dan Luncurkan.

      penting

      Instans sementara harus berada dalam Zona Ketersediaan yang sama dengan instans asli. Jika instans sementara Anda berada dalam Zona Ketersediaan yang berbeda, Anda tidak dapat melampirkan volume root instans asli ke instans tersebut.

    4. Di halaman Tinjau Peluncuran Instans, pilih Luncurkan.

    5. Jika diminta, buat pasangan kunci baru, unduh ke lokasi yang aman di komputer Anda, lalu pilih Luncurkan Instans.

  2. Lampirkan volume ke instans sementara sebagai volume sekunder dengan cara sebagai berikut:

    1. Di panel navigasi, pilih Volume, pilih volume yang ingin Anda copot dari instans asli, lalu pilih Tindakan, Lampirkan Volume.

    2. Dalam kotak dialog Lampirkan Volume, untuk Instans, mulai untuk mengetikkan nama atau ID dari instans sementara Anda, lalu pilih instans dari daftar.

    3. Untuk Perangkat, ketikkan xvdf (jika belum ada di sana), lalu pilih Lampirkan.

Langkah 4: Hapus file .run-once

Anda sekarang harus menghapus file .run-once dari volume offline yang dilampirkan ke instans. Ini mengarahkan EC2Launch v2 untuk menjalankan semua tugas dengan frekuensi once, yang mencakup pengaturan kata sandi administrator. Jalur file di volume sekunder yang Anda lampirkan akan mirip dengan D:\ProgramData\Amazon\EC2Launch\state\.run-once.

Untuk menghapus file .run-once
  1. Buka utilitas Manajemen Disk, dan buat drive menjadi online menggunakan petunjuk ini: Membuat volume Amazon EBS tersedia untuk digunakan.

  2. Temukan lokasi file .run-once di disk yang Anda bawa online.

  3. Hapus file .run-once.

penting

Skrip apa pun yang diatur untuk dijalankan sekali akan dipicu oleh tindakan ini.

Langkah 5: Mulai ulang instans asli

Setelah Anda menghapus file .run-once, lampirkan ulang volume ke instans asli sebagai volume root dan hubungkan ke instans menggunakan pasangan kuncinya untuk mengambil kata sandi administrator.

  1. Lampirkan kembali volume ke instans asli dengan cara sebagai berikut:

    1. Di panel navigasi, pilih Volume, pilih volume yang ingin Anda copot dari instans sementara, lalu pilih Tindakan, Lampirkan Volume.

    2. Dalam kotak dialog Lampirkan Volume, untuk Instans, mulai untuk mengetikkan nama atau ID dari instans asli Anda, lalu pilih instans.

    3. Untuk Perangkat, ketikkan /dev/sda1.

    4. Pilih Lampirkan. Setelah status volume berubah menjadi in-use, lanjutkan ke langkah berikutnya.

  2. Di panel navigasi, pilih Instans. Pilih instans asli dan pilih Status instans, Mulai instans. Setelah status instans berubah menjadi Running, lanjutkan ke langkah berikutnya.

  3. Ambil kata sandi administrator Windows baru Anda menggunakan kunci privat untuk pasangan kunci baru dan hubungkan ke instans. Untuk informasi selengkapnya, lihat Hubungkan ke instans Windows Anda.

    penting

    Instans tersebut mendapatkan alamat IP publik baru setelah Anda menghentikan dan memulainya. Pastikan untuk terhubung ke instans menggunakan nama DNS publiknya saat ini. Untuk informasi selengkapnya, lihat Siklus hidup instans.

  4. (Opsional) Jika Anda tidak menggunakan instans sementara lagi, Anda dapat mengakhirinya. Pilih instans sementara, dan pilih Status instans, Akhiri instans.