重置 Windows 管理員密碼,EC2例如使用 EC2Config - Amazon Elastic Compute Cloud
確認EC2Config服務正在執行步驟 2:將根磁碟區從執行個體中分離步驟 3:將磁碟區連接至暫時執行個體步驟 4:修改組態檔案步驟 5:重新啟動原始執行個體

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

重置 Windows 管理員密碼,EC2例如使用 EC2Config

如果您遺失了 Windows 系統管理員密碼,而且AMI在 Windows 伺服器 2016 年之前使用的是 Windows,您可以使用EC2Config代理程式來產生新密碼。

如果您使用的是 Windows 伺服器 2016 年或更新版本AMI,請參閱重置 Windows 管理員密碼,EC2例如使用 EC2Launch或,您可以使用該EC2Rescue工具,該工具會使用該EC2Launch服務來產生新密碼。

注意

如果您已停用執行個體上的本機管理員帳戶,且您的執行個體已設定為 Systems Manager,您也可以使用和執行命令來重新啟用EC2Rescue和重設本機管理員密碼。如需詳細資訊,請參閱搭EC2Rescue配 Systems Manager 執行命令的 Windows 伺服器使用。

注意

自動 AWS Systems Manager 化文件會自動套用重設本機管理員密碼所需的手動步驟。如需詳細資訊,請參閱《AWS Systems Manager 使用指南》中的「重設EC2執行個體的密碼和SSH金鑰」。

要使用重置 Windows 管理員密碼EC2Config,您需要執行以下操作:

步驟 1:確認EC2Config服務正在執行

嘗試重設系統管理員密碼之前,請確認EC2Config服務已安裝並執行。您可以使用EC2Config服務來重設本節稍後的系統管理員密碼。

確認EC2Config服務是否正在執行

  1. 在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/

  2. 在導覽窗格中選擇「Instances (執行個體)」,然後選擇需要重設密碼的執行個體。此執行個體即為本程序中的原始執行個體。

  3. 選擇 Actions (動作)Monitor and troubleshoot (監視和故障診斷)Get system log (取得系統日誌)

  4. 找出「EC2代理程式」項目,例如「EC2代理程式:Ec2Config 服務」v3.18.1118。如果您看到此項目,表示EC2Config服務正在執行中。

    如果系統記錄檔輸出為空白,或是EC2Config服務未執行,請使用執行個體主控台螢幕擷取畫面服務對執行個體進行疑難排解。如需詳細資訊,請參閱擷取無法連線執行個體的螢幕擷取畫面

步驟 2:將根磁碟區從執行個體中分離

如果儲存密碼EC2Config的磁碟區以根磁碟區的形式連接至執行個體,您就無法使用重設管理員密碼。您必須將磁碟區從原始執行個體中分離,才能將磁碟區連接至暫時執行個體做為次要磁碟區。

若要將根磁碟區從執行個體中分離

  1. 在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/

  2. 在導覽窗格中,選擇 Instances (執行個體)。

  3. 選取需要重設密碼的執行個體,然後選擇執行個體狀態停止執行個體。執行個體的狀態變更為 Stopped (已停止) 之後,請繼續下一個步驟。

  4. (選用) 如果您擁有在啟動此執行個體時已指定的私有金鑰,請繼續下一個步驟。否則,請使用下列步驟將執行個體取代為使用新金鑰對啟動的新執行個體。

    1. 使用 Amazon EC2 主控台建立新的 key pair。若要使新金鑰對的名稱與已遺失私有金鑰的金鑰對的名稱相同,您必須先刪除現有金鑰對。

    2. 選取要取代的執行個體。請記下執行個體類型VPC、子網路、安全群組和執行個體的IAM角色。

    3. 選取執行個體後,選擇 [動作]、[映像和範本]、[建立映像]。輸入映像的名稱和說明,然後選擇 Create image (建立映像)。

    4. 在導覽窗格中,選擇AMIs。等待圖像狀態變更為可用。然後,選擇映像並從中選擇啟動實例AMI

    5. 填寫欄位以啟動執行個體,確定選取與要取代的執行個體相同的執行個體類型VPC、子網路、安全性群組和IAM角色,然後選擇 Launch 執行個體

    6. 出現提示時,請選擇您為新執行個體建立的 key pair,然後選擇 Launch 執行個體

    7. (選用) 如果原始執行個體有關聯的 Elastic IP 地址,將其傳輸至新執行個體。如果原始執行個體除了根EBS磁碟區之外還有磁碟區,請將它們傳輸到新的執行個體。

  5. 將根磁碟區從原始執行個體中分離,如下所示:

    1. 選取原始執行個體並選擇儲存空間索引標籤。記下根裝置名稱下的根裝置名稱。在 [鎖裝置] 底下找到具有此裝置名稱的磁碟區,並記下磁碟區 ID。

    2. 在導覽窗格中,選擇 Volumes (磁碟區)。

    3. 在磁碟區清單中,選取您記下為根裝置的磁碟區,然後選擇 [動作] > [卸離磁碟區]。在將磁碟區狀態變更為 available (可用) 後,繼續下一步驟。

  6. 如果您建立了新執行個體來取代原始執行個體,您可以立即終止原始執行個體。它不再需要。對於此程序的其餘部分,原始例證的所有參照都會套用至您建立的新例證。

步驟 3:將磁碟區連接至暫時執行個體

接下來,啟動暫時執行個體,並將磁碟區連接至此執行個體做為次要磁碟區。這是您用來修改組態檔案的執行個體。

啟動暫時執行個體並連接磁碟區

  1. 啟動暫時執行個體,如下所示:

    1. 在瀏覽窗格中,選擇 [執行個體],選擇 [啟動執行個體],然後選取AMI。

      重要

      若要避免磁碟簽章衝突,您必須AMI為不同版本的 Windows 選取。例如,如果原始執行個體執行 Windows 伺服器 2019,請使用視窗伺服器 2016 年的基礎AMI啟動暫存執行個體。

    2. 保留預設執行個體類型,然後選擇 Next: Configure Instance Details (下一步:設定執行個體的詳細資訊)。

    3. Configure Instance Details (設定執行個體詳細資訊) 頁面中,對於 Subnet (子網路),選取與原始執行個體相同的可用區域,然後選擇 Review and Launch (檢閱和啟動)。

      重要

      暫時執行個體與原始執行個體必須位於相同可用區域。如果您的暫時執行個體位於不同的可用區域,則無法將原始執行個體的根磁碟區與它連接。

    4. Review Instance Launch (檢閱執行個體啟動) 頁面,選擇 Launch (啟動)。

    5. 出現提示時,建立新金鑰對,將其下載到電腦上的安全位置,然後選擇 Launch Instances (啟動執行個體)。

  2. 將磁碟區連接到暫時執行個體作為輔助磁碟區,如下所示:

    1. 在導覽窗格中,選擇 Volumes (磁碟區),選取從原始執行個體分離的磁碟區,然後選擇 Actions (動作)、Attach Volume (連接磁碟區)。

    2. Attach Volume (連接磁碟區) 對話方塊中,對於 Instances (執行個體),開始輸入暫時執行個體的名稱或 ID,然後從清單中選取執行個體。

    3. 對於 Device (裝置),輸入 xvdf (如果尚未出現在此),選擇 Attach (連接)。

步驟 4:修改組態檔案

將磁碟區連接至暫時執行個體做為次要磁碟區之後,請在組態檔案中修改 Ec2SetPassword 外掛程式。

修改組態檔案

  1. 從暫時執行個體,修改次要磁碟區上的組態檔案,如下所示:

    1. 啟動並連接至暫時執行個體。

    2. 使用下列指示將磁碟機上線:讓 Amazon EBS 磁碟區可供使用

    3. 導覽至次要磁碟區,然後使用「記事本」等文字編輯器開啟 \Program Files\Amazon\Ec2ConfigService\Settings\config.xml

    4. 在檔案頂端,找出名稱為 Ec2SetPassword 的外掛程式,如螢幕擷取畫面所示。將狀態從 Disabled 變更為 Enabled 並儲存檔案。

      要變更之 Config.xml 檔案的區域

  2. 修改組態檔案之後,將次要磁碟區從暫時執行個體中分離,如下所示:

    1. 使用 Disk Management (磁碟管理) 公用程式讓磁碟區離線。

    2. 中斷與臨時執行個體的連線,然後返回 Amazon EC2 主控台。

    3. 在導覽窗格中選擇 Volumes (磁碟區)、選取磁碟區,然後選擇 Actions (動作)Detach Volume (分離磁碟區)。在將磁碟區狀態變更為 available (可用) 後,繼續下一步驟。

步驟 5:重新啟動原始執行個體

修改組態檔案之後,將磁碟區重新連接至原始執行個體做為根磁碟區,然後使用金鑰對來連接至執行個體,以擷取管理員密碼。

  1. 將磁碟區重新連接到原始執行個體,如下所示:

    1. 在導覽窗格中,選擇 Volumes (磁碟區),選取從暫時執行個體分離的磁碟區,然後選擇 Actions (動作)、Attach Volume (連接磁碟區)。

    2. Attach Volume (連接磁碟區) 對話方塊中,對於 Instances (執行個體),開始輸入您的原始執行個體的名稱或 ID,然後選取執行個體。

    3. 對於 Device (裝置),輸入 /dev/sda1

    4. 選擇 Attach (連接)。在磁碟區狀態變更為 in-use 之後,繼續下一個步驟。

  2. 在導覽窗格中,選擇 Instances (執行個體)。選取原始執行個體,然後依序選擇 Instance state (執行個體狀態)、Start instance (啟動執行個體)。在執行個體狀態變更為 Running 之後,繼續下一個步驟。

  3. 使用新金鑰對的私有金鑰擷取新的 Windows 系統管理員密碼,然後連線到執行個體。如需詳細資訊,請參閱 使用 Connect 至您的 Windows 執行個體 RDP

    重要

    先停止執行個體,接著再啟動後,該執行個體將得到新的公有 IP 地址。請務必使用執行個體目前的公用名DNS稱連線至執行個體。如需詳細資訊,請參閱Amazon EC2 實例狀態更改

  4. (選用) 如果不再使用暫時執行個體,您可以終止它。選取暫時執行個體,再依序選擇 Instance State (執行個體狀態)、Terminate instance (終止執行個體)。