メニュー
Amazon Elastic Compute Cloud
Windows インスタンス用ユーザーガイド

EC2Launch を使用して Windows 管理者パスワードをリセットする

Windows 管理者パスワードを紛失し、Windows Server 2016 AMI を使用している場合、EC2Launch サービスを使用する EC2Rescue ツールを使用して新しいパスワードを生成できます。

Windows Server 2016 より前の Windows Server AMI を使用している場合は、「EC2Config を使用して Windows 管理者パスワードをリセットするには」を参照してください。

警告

インスタンスを停止すると、インスタンスストアボリューム上のデータは消去されます。したがって、インスタンスストアボリューム上に維持したいデータがある場合は、必ず永続的ストレージにバックアップしてください。

注記

インスタンス上でローカル管理者アカウントを無効にしており、インスタンスが Systems Manager 用に構成されている場合は、EC2Rescue と Run Command を使用して、ローカル管理者パスワードを再度有効にしてリセットすることもできます。詳細については、「Using EC2Rescue for Windows Server with Systems Manager Run Command」を参照してください。

注記

ローカル管理者パスワードのリセットに必要な手動ステップを自動的に適用する AWS Systems Manager オートメーションドキュメントがあります。詳細については、AWS Systems Manager ユーザーガイドの「Reset the Local Administrator Password on Amazon EC2 Windows Instances」を参照してください。

EC2Launch を使用して Windows 管理者パスワードをリセットするには、次の操作が必要です。

ステップ 1: ルートボリュームをインスタンスからデタッチします

パスワードが保存されているボリュームが、ルートボリュームとしてインスタンスにアタッチされている場合、EC2Launch を使用して管理者パスワードをリセットすることはできません。一時インスタンスにセカンダリボリュームとしてアタッチする前に、元のインスタンスからボリュームをデタッチする必要があります。

ルートボリュームをインスタンスからデタッチするには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Instances] を選択します。

  3. パスワードリセットが必要なインスタンスを選択し、[Actions]、[Instance State]、[Stop] の順に選択します。インスタンスのステータスが [停止] に変わったら、次のステップに進みます。

  4. (オプション) このインスタンスの起動時に指定したプライベートキーがある場合は、次のステップに進みます。それ以外の場合は、次のステップを行い、新しいキーペアで起動する新しいインスタンスと置き換えます。

    1. Amazon EC2 コンソールを使用して新しいキーペアを作成します。新しいキーペアに、紛失したプライベートキーと同じ名前をつけるには、まず既存のキーペアを削除する必要があります。

    2. 置換するインスタンスを選択します。インスタンスのインスタンスタイプ、VPC、サブネット、セキュリティグループ、IAM ロールを記録します。

    3. [Actions]、[Image]、[Create Image] の順に選択します。イメージの名前と説明を入力し、[イメージの作成]、[保留中のイメージの表示] を選択します。イメージのステータスが [利用可能] に変わったら、次のステップに進みます。

    4. イメージを選択し、[起動] を選択します。

    5. ウィザードを終了し、置換するインスタンスと同じインスタンスタイプ、VPC、サブネット、セキュリティグループ、IAM ロールを選択して、[起動] を選択します。

    6. プロンプトが表示されたら、新しいインスタンス用に作成したキーペアを選択し、確認のチェックボックスを選択し、続いて [インスタンスの作成] を選択します。

    7. (省略可能) 元のインスタンスに Elastic IP アドレスが関連付けられていた場合は、それを新しいインスタンスに転送します。元のインスタンスで、ルートボリュームに加えて、EBS ボリュームを所有している場合には、それらを新しいインスタンスに転送します。

    8. 不要になったため、停止したインスタンスを終了します。この手順の残りの期間、元のインスタンスへのすべての参照は、作成したこのインスタンスに適用されます。

  5. 次のように元のインスタンスからルートボリュームをデタッチします。

    1. 元のインスタンスの [説明] ペインで、[ルートデバイス] として示されている EBS ボリュームの ID を書き留めます。

    2. ナビゲーションペインの [Volumes] を選択します。

    3. ボリュームのリストで、前のステップで記録したボリュームを選択し、[アクション]、[ボリュームのデタッチ] の順に選択します。ボリュームのステータスが [利用可能] に変わったら、次のステップに進みます。

ステップ 2: ボリュームを一時インスタンスにアタッチします。

次に、一時インスタンスを起動し、ボリュームにセカンダリボリュームとして接続します。これは EC2Launch の実行に使用するインスタンスです。

一時インスタンスを起動してボリュームをアタッチするには

  1. 次のように一時インスタンスを起動します。

    1. ナビゲーションペインで [インスタンス]、[インスタンスの作成] の順に選択し、AMI を選択します。

      重要

      ディスク署名の競合を回避するために、別のバージョンの Windows の AMI を選択する必要があります。たとえば、元のインスタンスが Windows Server 2012 R2 で実行されている場合は、Windows Server 2008 R2 用の ベース AMI を使用して一時インスタンスを起動します。

    2. デフォルトのインスタンスタイプのまま、[次の手順: インスタンスの詳細の設定] を選択します。

    3. [インスタンスの詳細の設定] ページの [サブネット] で、元のインスタンスと同じアベイラビリティーゾーンを選択し、[確認と作成] を選択します。

      重要

      一時インスタンスは、元のインスタンスと同じアベイラビリティーゾーンにある必要があります。一時インスタンスが別のアベイラビリティーゾーンにある場合、元のインスタンス上のルートボリュームをアタッチすることはできません。

    4. [Review Instance Launch] ページで、[Launch] を選択します。

    5. プロンプトが表示されたら、新しいキーペアを作成し、コンピューター上の安全な場所にダウンロードして、[Launch Instances] を選択します。

  2. 次のように、セカンダリボリュームとして一時インスタンスにボリュームをアタッチします。

    1. ナビゲーションペインで [ボリューム] を選択し、元のインスタンスからデタッチしたボリュームを選択した後で、[アクション]、[ボリュームのアタッチ] の順に選択します。

    2. [ボリュームのアタッチ] ダイアログボックスの [インスタンス] に一時インスタンスの名前または ID の先頭を入力すると、候補のリストが表示されるため、そのリストから対象のインスタンスを選択します。

    3. [デバイス] に「xvdf」と入力し (入力されていない場合)、[アタッチ] を選択します。

ステップ 3: 管理者パスワードをリセットする

次に、一時インスタンスに接続し、EC2Launch を使用して管理者パスワードをリセットします。

管理者パスワードをリセットするには

  1. 次のように、一時インスタンスに接続し、そのインスタンスで EC2Rescue for Windows Server ツールを使用して管理者パスワードをリセットします。

    1. EC2Rescue for Windows Server zip ファイルをダウンロードして、内容を展開し、[EC2Rescue.exe] を実行します。

    2. [ライセンス契約] 画面で、使用許諾書を読み、条件に同意する場合は、[同意します] を選択します。

    3. [EC2Rescue for Windows Server へようこそ] 画面で、[次へ] を選択します。

    4. [Select mode (モードの選択)] 画面で、[Offline instance (オフラインインスタンス)] を選択します。

    5. [Select a disk (ディスクの選択)] 画面で、[xvdf] デバイスを選択して、[次へ] を選択します。

    6. ディスクの選択を確認し、[Yes] を選択します。

    7. ボリュームがロードされたら、[OK] を選択します。

    8. [Select Offline Instance Option (オフラインインスタンスオプションの選択)] 画面で、[Diagnose and Rescue (診断とレスキュー)] を選択します。

    9. [概要] 画面で情報を確認し、[次へ] を選択します。

    10. [Detected possible issues (検出された潜在的な問題)] 画面で [Reset Administrator Password (管理者パスワードのリセット)] を選択し、[次へ] を選択します。

    11. [確認] 画面で、[Rescue (レスキュー)] を選択して、[OK] を選択します。

    12. [完了] 画面で、[終了] を選択します。

    13. EC2Rescue for Windows Server ツールを閉じて、一時インスタンスから切断して、Amazon EC2 コンソールに戻ります。

  2. 次のように、一時インスタンスからセカンダリ (xvdf) ボリュームをデタッチします。

    1. ナビゲーションペインで、[インスタンス] を選択し、一時インスタンスを選択します。

    2. 一時インスタンスの [説明] ペインで、[xvdf] として示されている EBS ボリュームの ID を書き留めます。

    3. ナビゲーションペインの [Volumes] を選択します。

    4. ボリュームのリストで、前のステップで記録したボリュームを選択し、[アクション]、[ボリュームのデタッチ] の順に選択します。ボリュームのステータスが [利用可能] に変わったら、次のステップに進みます。

ステップ 4: 元のインスタンスを再起動します。

EC2Launch を使用して管理者パスワードをリセットした後、元のインスタンスにボリュームをルートボリュームとして再アタッチし、そのキーペアを使用してインスタンスに接続して管理者パスワードを取得します。

元のインスタンスを再起動するには

  1. 次のように元のインスタンスにボリュームを再アタッチします。

    1. ナビゲーションペインで [ボリューム] を選択し、一時インスタンスからデタッチしたボリュームを選択した後で、[アクション]、[ボリュームのアタッチ] の順に選択します。

    2. [ボリュームのアタッチ] ダイアログボックスの [インスタンス] に元のインスタンスの名前または ID の先頭を入力すると、候補のリストが表示されるため、そのリストから対象のインスタンスを選択します。

    3. [Device] に、/dev/sda1 と入力します。

    4. [Attach ] を選択します。ボリュームのステータスが in-use に変わったら、次のステップに進みます。

  2. ナビゲーションペインで、[Instances] を選択します。元のインスタンスを選択し、[Actions]、[Instance State]、[Start] の順に選択します。確認を求めるメッセージが表示されたら、[Yes, Start] を選択します。インスタンスの状態が running に変わったら、次のステップに進みます。

  3. 新しいキーペアのプライベートキーを使用して、新しい Windows 管理者パスワードを取得し、インスタンスに接続します。詳細については、「Windows インスタンスへの接続」を参照してください。

  4. (オプション) 一時インスタンスをそれ以上使用しない場合は、終了できます。一時インスタンスを選択して、[アクション]、[インスタンスの状態]、[終了] の順に選択します。