メニュー
Amazon Elastic Compute Cloud
Windows インスタンス用ユーザーガイド

EC2Launch を使用して Windows 管理者パスワードをリセットする

Windows 管理者パスワードを紛失し、Windows Server 2016 AMI を使用している場合、EC2Launch サービスを使用する EC2Rescue ツールを使用して新しいパスワードを生成できます。

Windows Server 2016 より前の Windows Server AMI を使用している場合は、「EC2Config を使用して Windows 管理者パスワードをリセットするには」を参照してください。

警告

インスタンスを停止すると、インスタンスストアボリューム上のデータは消去されます。したがって、インスタンスストアボリューム上に維持したいデータがある場合は、必ず永続的ストレージにバックアップしてください。

注記

インスタンス上でローカル管理者アカウントを無効にしており、インスタンスが SSM 用に構成されている場合は、EC2Rescue と Run Command を使用して、ローカル管理者パスワードを再度有効にしてリセットすることもできます。詳細については、「Using EC2Rescue for Windows Server with Systems Manager Run Command」を参照してください。

注記

ローカル管理者パスワードのリセットに必要な手動ステップを自動的に適用する SSM オートメーションドキュメントがあります。詳細については、『AWS Systems Manager ユーザーガイド』の「Reset the Local Administrator Password on Amazon EC2 Windows Instances」を参照してください。

EC2Rescue を使用して Windows 管理者パスワードをリセットするには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Instances] を選択します。

  3. パスワードリセットが必要なインスタンスを選択し、[Actions]、[Instance State]、[Stop] の順に選択します。インスタンスの状態が stopped になるのを待ってから、次のステップに進みます。

  4. (オプション) このインスタンスの起動時に指定したプライベートキーがある場合は、次のステップに進みます。それ以外の場合は、次のステップを行い、新しいキーペアで起動する新しいインスタンスと置き換えます。

    1. Amazon EC2 コンソールを使用して新しいキーペアを作成します。新しいキーペアに、紛失したプライベートキーと同じ名前をつけるには、既存のキーペアを削除する必要があります。

    2. 置換するインスタンスを選択します。インスタンスタイプ、VPC、サブネット、セキュリティグループ、インスタンスの IAM ロールを記録します。

    3. [Actions]、[Image]、[Create Image] の順に選択します。イメージの名前と説明を入力し、[Create Image] を選択します。[View pending image] を選択します。

    4. 新しいイメージのステータスが [available] になったら、そのイメージを選択して [Launch] を選択します。

    5. ウィザードを終了し、置換するインスタンスと同じインスタンスタイプ、VPC、サブネット、セキュリティグループ、IAM ロールを選択します。[Launch] を選択します。

    6. プロンプトが表示されたら、新しいインスタンス用に作成したキーペアを選択し、確認のチェックボックスを選択し、続いて [Launch Instances] を選択します。

    7. 元のインスタンスに Elastic IP アドレスが関連付けられていた場合は、それを新しいインスタンスに転送します。元のインスタンスで、ルートボリュームに加えて、EBS ボリュームを所有している場合には、それらを新しいインスタンスに転送します。

    8. 不要になったため、停止したインスタンスを終了します。この手順の残りの期間、元のインスタンスへのすべての参照は、作成したこのインスタンスに適用されます。

  5. Windows Server ツール用の EC2Rescue のダウンロードと実行に使用する一時インスタンスを作成します。

    1. [Launch Instance] を選択し、AMI を選択します。

      重要

      ディスク署名の競合を回避するために、別のバージョンの Windows の AMI を選択する必要があります。たとえば、元のインスタンスが Windows Server 2012 R2 で実行されている場合は、Windows Server 2008 R2 用の ベース AMI を使用して一時インスタンスを起動します。

    2. ウィザードによって自動的に選択されたデフォルトのインスタンスタイプを終了し、[Next: Configure Instance Details] を選択します。

    3. [Configure Instance Details] ページの [Subnet] で、元のインスタンスと同じアベイラビリティーゾーンを選択し、[Review and Launch] を選択します。

      重要

      一時インスタンスは、元のインスタンスと同じアベイラビリティーゾーンにある必要があります。一時インスタンスが別のアベイラビリティーゾーンにある場合、元のインスタンス上のルートボリュームをアタッチすることはできません。

    4. [Review Instance Launch] ページで、[Launch] を選択します。

    5. プロンプトが表示されたら、新しいキーペアを作成し、コンピューター上の安全な場所にダウンロードして、[Launch Instances] を選択します。

  6. 一時インスタンスから EC2Rescue for Windows Server ツールをダウンロードして、ファイルを展開します。

  7. 次のように元のインスタンスからルートボリュームをデタッチします。

    1. 元のインスタンスの [Description] ペインで、[Root device] として示されている EBS ボリュームの ID を書き留めます。

    2. ナビゲーションペインの [Volumes] を選択します。

    3. ボリュームのリストでボリュームを選択し、[Actions]、[Detach Volume] の順に選択します。ボリュームのステータスが [available] に変わったら、次のステップに進みます。

  8. 次のように、セカンダリボリュームとして一時インスタンスにボリュームをアタッチします。

    1. [Actions]、[Attach Volume] の順に選択します。

    2. [Attach Volume] ダイアログボックスの [Instances] に一時インスタンスの名前または ID の先頭を入力すると、候補のリストが表示されるため、そのリストから対象のインスタンスを選択します。

    3. [Device] に「xvdf」と入力し (入力されていない場合)、[Attach] を選択します。

  9. 次のように、一時インスタンスに接続し、そのインスタンスで EC2Rescue for Windows Server ツールを使用して管理者パスワードをリセットします。

    1. EC2Rescue for Windows Server ツールで、[Offline instance] を選択します。

    2. 新しくマウントされたボリュームのディスクを選択し、[Next] を選択します。

    3. ディスクの選択を確認し、[Yes] を選択します。

    4. [Diagnose and Rescue] を選択します。

    5. [Summary] ダイアログボックスで情報を確認し、[Next] を選択します。

    6. [Detected possible issues] ダイアログボックスで [Reset Administrator Password] を選択し、[Next] を選択します。

    7. [Rescue] を選択し、選択を確認してから [Next] を選択します。

    8. [Finish] を選択します。

  10. 次のように、Amazon EC2 コンソールを使用して一時インスタンスからルートボリュームをデタッチします。

    1. 元のインスタンスの [Description] ペインで、[Root device] として示されている EB ボリュームの ID を書き留めます。

    2. ナビゲーションペインの [Volumes] を選択します。

    3. ボリュームを選択し、[Actions]、[Detach Volume] の順に選択します。ボリュームのステータスが [available] に変わったら、次のステップに進みます。

  11. 次のように元のインスタンスにボリュームを再アタッチします。

    1. ボリュームを選択し、[Actions]、[Attach Volume] の順に選択します。

    2. [Attach Volume] ダイアログボックスの [Instances] に元のインスタンスの名前または ID の先頭を入力すると、候補のリストが表示されるため、そのリストから対象のインスタンスを選択します。

    3. [Device] に、/dev/sda1 と入力します。

    4. [Attach ] を選択します。ボリュームの状態が in-use になるのを待ってから、次のステップに進みます。

  12. ナビゲーションペインで、[Instances] を選択します。元のインスタンスを選択し、[Actions]、[Instance State]、[Start] の順に選択します。確認を求めるメッセージが表示されたら、[Yes, Start] を選択します。インスタンスの状態が running になるのを待ってから、次のステップに進みます。

  13. 新しいキーペアのプライベートキーを使用して、新しい Windows 管理者パスワードを取得し、インスタンスに接続します。詳細については、「Windows インスタンスへの接続」を参照してください。

  14. (オプション) 一時インスタンスをそれ以上使用しない場合は、終了できます。一時インスタンスを選び、[Actions] を選択し、[Instance State] を選択した後、[Terminate] を選択します。