使用 EC2Launch 重置 Windows 管理员密码 - Amazon Elastic Compute Cloud

使用 EC2Launch 重置 Windows 管理员密码

如果丢失了 Windows 管理员密码并且使用的是 Windows Server 2016 或更高版本 AMI,可以使用 EC2Rescue 工具(使用 EC2Launch 服务)生成新密码。

如果您使用的是 Windows Server 2016 之前的 Windows Server AMI,请参阅使用 EC2Config 重置 Windows 管理员密码

警告

当您停止某个实例时,任何实例存储卷上的数据都将被擦除。要保留实例存储卷中的数据,请确保将其备份到持久性存储中。

注意

如果您在实例上禁用了本地管理员账户,并且您的实例已配置为 Systems Manager,则还可以使用 EC2Rescue 和 Run Command 重新启用和重置本地管理员密码。有关更多信息,请参阅将适用于 Windows Server 的 EC2Rescue 与 Systems Manager Run Command 配合使用

注意

有一个自动应用重置本地管理员密码所需的手动步骤的 AWS Systems Manager 自动化文档。有关更多信息,请参阅 AWS Systems Manager 用户指南中的在 Amazon EC2 实例上重置密码和 SSH 密钥

要使用 EC2Launch 重置 Windows 管理员密码,需要执行以下操作:

步骤 1:从实例分离根卷

如果存储密码的卷作为根卷附加到实例,则无法使用 EC2Launch 重置管理员密码。必须先从原始实例分离该卷,然后才能将其作为辅助卷附加到临时实例。

从实例分离根卷

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择实例

  3. 选择需要重置密码的实例,然后依次选择 Actions (操作)Instance state (实例状态)Stop instance (停止实例)。在实例的状态更改为 Stopped (已停止) 后,继续下一步。

  4. (可选)如果您拥有在启动此实例时指定的私有密钥,请继续执行下一步。否则,请使用以下步骤将实例替换为使用新密钥对启动的新实例。

    1. 使用 Amazon EC2 控制台创建新的密钥对。要将新密钥对的名称设置为与丢失的私有密钥相同的名称,则必须先删除现有密钥对。

    2. 选择要替换的实例。请注意实例的实例类型、VPC、子网、安全组和 IAM 角色。

    3. 依次选择 Actions (操作)Image and templates (映像和模板)Create Image (创建映像)。键入映像名称和描述,然后选择 Create Image (创建映像)。在导航窗格中,选择 AMIs。在映像状态更改为 available (可用) 后,继续进行下一步操作。

    4. 选择映像,然后选择 Actions (操作),再选择 Launch (启动)

    5. 完成向导,选择与要替换的实例相同的实例类型、VPC、子网、安全组和 IAM 角色,然后选择 Launch (启动)

    6. 出现提示后,选择您为新实例创建的密钥对,选中确认复选框,然后选择 Launch Instances (启动实例)

    7. (可选)如果原始实例有关联的弹性 IP 地址,则请将其传输到新实例。如果原始实例除了根卷之外还有 EBS 卷,请将它们传输到新实例。

    8. 终止已停止的实例,因为不再需要它。对于本过程的其余部分,对原始实例的所有引用都将应用于刚刚创建的这一实例。

  5. 按如下操作从原始实例分离根卷:

    1. 在原始实例的 Description (描述) 窗格中,记下作为 Root device (根设备) 列出的 EBS 卷的 ID。

    2. 在导航窗格中,选择 Volumes

    3. 在卷列表中,选择在上一步中记下的卷,然后依次选择操作断开卷。在卷状态更改为可用后,继续进行下一步操作。

步骤 2:将卷附加到临时实例

接下来,启动一个临时实例,将卷作为辅助卷附加到该临时实例。这是用来运行 EC2Launch 的实例。

启动临时实例并附加卷

  1. 启动临时实例,如下所示:

    1. 在导航窗格中,选择 Instances (实例),然后选择 Launch instances (启动实例) 和 AMI。

      重要

      要避免磁盘签名冲突,必须为不同版本的 Windows 选择 AMI。例如,如果原始实例运行 Windows Server 2019,则使用 Windows Server 2016 的基础 AMI 启动临时实例。

    2. 保留默认实例类型,然后选择 Next: Configure Instance Details (下一步: 配置实例详细信息)

    3. Configure Instance Details (配置实例详细信息) 页面上,为 Subnet (子网) 选择与原始实例相同的可用区,然后选择 Review and Launch (审核和启动)

      重要

      临时实例必须与原始实例位于同一可用区。如果您的临时实例位于不同的可用区中,则无法将原始实例的根卷附加到该实例。

    4. Review Instance Launch 页面上,选择 Launch

    5. 出现提示后,创建新的密钥对,将其下载到您计算机中的安全位置,然后选择 Launch Instances (启动实例)

  2. 将卷作为辅助卷附加到临时实例,如下所示:

    1. 在导航窗格中,选择 Volumes (卷),选择从原始实例中分离的卷,然后依次选择 Actions (操作)Attach Volume (附加卷)

    2. Attach Volume (附加卷) 对话框中,对于 Instances (实例),开始键入临时实例的名称或 ID,然后从列表中选择实例。

    3. 对于 Device (设备),键入 xvdf(如果尚未打开),然后选择 Attach (附加)

步骤 3:重置管理员密码

接下来,连接到临时实例并使用 EC2Launch 重置管理员密码。

重置管理员密码

  1. 连接到该临时实例并在该实例上使用 EC2Rescue for Windows Server 工具重置管理员密码,如下所示:

    1. 下载 EC2Rescue for Windows Server zip 文件,提取内容,然后运行 EC2Rescue.exe

    2. License Agreement (许可协议) 屏幕上,阅读许可协议,如果您接受条款,请选择 I Agree (我同意)

    3. Welcome to EC2Rescue for Windows Server (欢迎使用 EC2Rescue for Windows Server) 屏幕上,选择 Next (下一步)

    4. Select mode (选择模式) 屏幕上,选择 Offline instance (离线实例)

    5. Select a disk (选择磁盘) 屏幕上,选择 xvdf 设备,然后选择 Next (下一步)

    6. 确认所选磁盘并选择 Yes

    7. 卷加载完成后,选择 OK (确定)

    8. Select Offline Instance Option (选择离线实例选项) 屏幕上,选择 Diagnose and Rescue (诊断和抢救)

    9. Summary (摘要) 屏幕上,查看信息,然后选择 Next (下一步)

    10. Detected possible issues (检测到可能存在的问题) 屏幕上,选择 Reset Administrator Password (重置管理员密码),然后选择 Next (下一步)

    11. Confirm (确认) 屏幕上,选择 Rescue (抢救),然后选择 OK (确定)

    12. Done (完成) 屏幕上,选择 Finish (完成)

    13. 关闭 EC2Rescue for Windows Server 工具,断开与临时实例的连接,然后返回到 Amazon EC2 控制台。

  2. 通过以下操作从临时实例分离辅助 (xvdf) 卷:

    1. 在导航窗格中,选择实例,然后选择临时实例。

    2. 在临时实例的 Storage (存储) 选项卡上,记下列为 xvdf 的 EBS 卷的 ID。

    3. 在导航窗格中,选择 Volumes

    4. 在卷列表中,选择在上一步中记下的卷,然后依次选择操作断开卷。在卷状态更改为可用后,继续进行下一步操作。

步骤 4:重启原始实例

使用 EC2Launch 重置管理员密码后,将卷作为根卷重新附加到原始实例,并使用其密钥对连接到实例以检索管理员密码。

重启原始实例

  1. 按以下操作将卷重新附加到原始实例:

    1. 在导航窗格中,选择 Volumes (卷),选择从临时实例中分离的卷,然后依次选择 Actions (操作)Attach Volume (附加卷)

    2. Attach Volume (附加卷) 对话框中,对于 Instances (实例),开始键入原始实例的名称或 ID,然后选择实例。

    3. 对于 Device (设备),键入 /dev/sda1

    4. 选择 Attach。在卷状态更改为 in-use 后,继续进行下一步操作。

  2. 在导航窗格中,选择实例。选择原始实例,然后依次选择 Instance state (实例状态)Start instance (启动实例)。在实例状态更改为 Running 后,继续进行下一步操作。

  3. 使用新密钥对的私有密钥会检索您的新 Windows 管理员密码,然后连接到实例。有关更多信息,请参阅连接到 Windows 实例

  4. (可选)如果您不再使用临时实例,可以将其终止。选择临时实例,然后依次选择 Instance State (实例状态)Terminate instance (终止实例)