Das Windows-Administratorpasswort für EC2-Instance mithilfe von EC2Launch zurücksetzen - Amazon Elastic Compute Cloud
Schritt 1: Trennen des Stamm-Volumes von der InstanceSchritt 2: Anfügen des Volumes an eine temporäre InstanceSchritt 3: Zurücksetzen des AdministratorpasswortsSchritt 4: Starten Sie die ursprüngliche Instance neu

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Das Windows-Administratorpasswort für EC2-Instance mithilfe von EC2Launch zurücksetzen

Wenn Sie das Windows-Administratorpasswort verloren haben und ein AMI für Windows Server 2016 oder höher verwenden, können Sie das EC2Rescue-Tool verwenden, das den EC2Launch-Service nutzt, um ein neues Passwort zu generieren.

Wenn Sie ein AMI mit Windows Server 2016 oder höher verwenden, das nicht den EC2Launch-v2-Agenten enthält, können Sie EC2Launch v2 verwenden, um ein neues Passwort zu generieren.

Wenn Sie ein Windows Server-AMI vor Windows Server 2016 verwenden, finden Sie weitere Informationen unter Das Windows-Administratorkennwort für die EC2-Instance mithilfe von EC2Config zurücksetzen.

Warnung

Wenn Sie eine Instance anhalten, werden sämtliche Daten auf allen Instance-Speicher-Volumes gelöscht. Wenn Sie Daten von Instance-Speicher-Volumes behalten möchten, sichern Sie diese auf einem persistenten Speicher.

Anmerkung

Wenn Sie das lokale Administratorkonto für die Instance deaktiviert haben und Ihre Instance für Systems Manager konfiguriert ist, können Sie auch EC2Rescue und Run Command verwenden, um das lokale Administratorpasswort wieder zu aktivieren und zurückzusetzen. Weitere Informationen finden Sie unter Verwendung von EC2Rescue für Windows Server mit dem Systems-Manager-Befehl Run.

Anmerkung

Es gibt ein AWS Systems Manager-Automatisierungsdokument, das automatisch die manuellen Schritte zum Zurücksetzen des lokalen Administratorpassworts anwendet. Weitere Informationen finden Sie unter Zurücksetzen von Passwörtern und SSH-Schlüsseln auf Amazon-EC2-Instances im AWS Systems Manager-Benutzerhandbuch.

So setzen Sie Ihr Windows-Administratorpasswort mithilfe von EC2Launch zurück:

Schritt 1: Trennen des Stamm-Volumes von der Instance

Sie können ein Administratorpasswort mit EC2Launch nicht zurücksetzen, wenn das Volume, auf dem das Passwort gespeichert ist, als Stamm-Volume an einer Instance angefügt ist. Sie müssen das Volume von der ursprünglichen Instance trennen, bevor Sie es als sekundäres Volume an eine temporäre Instance anfügen können.

Trennen des Stamm-Volumes von der Instance

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Markieren Sie die Instance, deren Kennwort zurückgesetzt werden muss, und wählen Sie Instance-Status, Instance anhalten. Nachdem sich der Status der Instance in Angehalten geändert hat, können Sie mit dem nächsten Schritt fortfahren.

  4. (Optional) Wenn Sie über den privaten Schlüssel verfügen, den Sie beim Start dieser Instance angegeben haben, fahren Sie mit dem nächsten Schritt fort. Führen Sie andernfalls die folgenden Schritte aus, um die Instance durch eine neue Instance mit einem neuen Schlüsselpaar zu ersetzen.

    1. Erstellen Sie ein neues Schlüsselpaar mit der Amazon EC2-Konsole. Wenn der Name des neuen Schlüsselpaars dem des verlorenen privaten Schlüssels genau entsprechen soll, müssen Sie das vorhandene Schlüsselpaar erst löschen.

    2. Wählen Sie die zu ersetzende Instance aus. Notieren Sie sich den Instance-Typ, die VPC, das Subnetz, die Sicherheitsgruppe und die IAM-Rolle der Instance.

    3. Wählen Sie die Instance und wählen Sie Aktionen, Image und Vorlagen, Image erstellen aus. Geben Sie einen Namen und eine Beschreibung für das Image ein und wählen Sie anschließend Create image (Image erstellen) aus.

    4. Wählen Sie im Navigationsbereich die Option AMIs. Warten Sie, bis sich der Status des Images auf verfügbar ändert. Wählen Sie dann das Image aus und wählen Sie Instance aus AMI starten.

    5. Füllen Sie die Felder aus, um eine Instance zu starten, und stellen Sie sicher, dass Sie denselben Instance-Typ, dieselbe VPC, dasselbe Subnetz, dieselbe Sicherheitsgruppe und dieselbe IAM-Rolle wie die zu ersetzende Instance auswählen, und wählen Sie dann Instance starten.

    6. Wenn Sie dazu aufgefordert werden, wählen Sie das Schlüsselpaar, das Sie für die neue Instance erstellt haben, und wählen Sie dann Instance starten.

    7. (Optional) Wenn die ursprüngliche Instance über eine zugeordnete elastische IP-Adresse verfügt, sollten Sie sie auf die neue Instance übertragen. Wenn die ursprüngliche Instance zusätzlich zum Stamm-Volume EBS-Volumes enthält, übertragen Sie diese auf die neue Instance.

  5. Trennen Sie das Stamm-Volume wie folgt von der ursprünglichen Instance:

    1. Wählen Sie die ursprüngliche Instance und dann die Registerkarte Speicher aus. Notieren Sie sich den Namen des Root-Geräts unter Root-Gerätename. Suchen Sie unter Blockgeräte nach dem Volume mit diesem Gerätenamen und notieren Sie sich die Volume-ID.

    2. Wählen Sie im Navigationsbereich Volumes aus.

    3. Wählen Sie in der Liste der Volumes das im vorigen Schritt notierte Volume aus und wählen Sie anschließend Aktionen, Volume trennen. Nachdem der Status des Volumes in available (verfügbar) geändert wurde, fahren Sie mit dem nächsten Schritt fort.

  6. Wenn Sie eine neue Instance erstellt haben, um Ihre ursprüngliche Instance zu ersetzen, können Sie die ursprüngliche Instance jetzt beenden. Sie wird nicht mehr benötigt. Für den Rest dieses Verfahrens gelten alle Verweise zur ursprünglichen Instance auf diese gerade erstellte Instance.

Schritt 2: Anfügen des Volumes an eine temporäre Instance

Starten Sie als Nächstes eine temporäre Instance, um das Volume als sekundäres Volume an sie anzufügen. Dies ist die Instance, mit der Sie EC2Launch ausführen.

So starten Sie eine temporäre Instance und fügen das Volume an

  1. Starten Sie die temporäre Instance wie folgt:

    1. Wählen Sie im Navigationsbereich die Option Instances und dann Launch Instances (Instances starten) aus. Wählen Sie dann ein AMI aus.

      Wichtig

      Um Datenträger-Signaturkollisionen zu vermeiden, müssen Sie ein AMI für eine andere Version von Windows auswählen. Wenn die ursprüngliche Instance beispielsweise Windows Server 2019 verwendet, starten Sie die temporäre Instance mit dem Basis-AMI für Windows Server 2016.

    2. Übernehmen Sie den standardmäßigen Instance-Typen und wählen Next: Configure Instance Details (Weiter: Konfigurieren von Instance-Details) aus.

    3. Wählen Sie auf der Seite Configure Instance Details (Konfigurieren von Instance-Details) für Subnet (Subnetz) dieselbe Availability Zone aus wie für die ursprüngliche Instance und klicken Sie auf Review and Launch (Überprüfen und starten).

      Wichtig

      Die temporäre Instance muss sich in derselben Availability Zone befinden wie die ursprüngliche Instance. Wenn sich Ihre temporäre Instance in einer anderen Availability Zone befindet, können Sie ihr nicht das Stamm-Volume der ursprünglichen Instance anfügen.

    4. Klicken Sie auf der Seite Review Instance Launch auf Launch.

    5. Wenn Sie dazu aufgefordert werden, erstellen Sie ein neues Schlüsselpaar, laden Sie es an einen sicheren Speicherort auf Ihrem Computer herunter und wählen Sie dann Launch Instances (Instances starten) aus.

  2. Fügen Sie das Volume der temporären Instance wie folgt als sekundäres Volume an:

    1. Wählen Sie im Navigationsbereich Volumes und dann das Stamm-Volume aus, das Sie von der ursprünglichen Instance getrennt haben. Klicken Sie dann auf Actions (Aktionen) und Attach Volume (Volume anfügen).

    2. Geben Sie im Dialogfeld Attach Volume (Volume anfügen) für Instances den Namen oder die ID der temporären Instance ein und wählen Sie die Instance aus der Liste aus.

    3. Geben Sie für Device (Gerät) xvdf ein (wenn es noch nicht vorhanden ist) und wählen Sie Attach (Anfügen) aus.

Schritt 3: Zurücksetzen des Administratorpassworts

Verbinden Sie sich als Nächstes mit der temporären Instance und setzen Sie mit EC2Launch das Administratorpasswort zurück.

Zum Zurücksetzen des Administratorpassworts

  1. Stellen Sie eine Verbindung mit der temporären Instance her und verwenden Sie das EC2Rescue for Windows Server-Tool auf der Instance, um das Administratorpasswort wie folgt zurückzusetzen:

    1. Laden Sie die Zip-Datei EC2Rescue for Windows Server herunter, extrahieren Sie den Inhalt und führen Sie EC2Rescue.exe aus.

    2. Lesen Sie die Lizenzvereinbarung im Bildschirm License Agreement (Lizenzvereinbarung). Wenn Sie den Bedingungen zustimmen, wählen Sie I Agree (Ich stimme zu).

    3. Klicken Sie im Bildschirm Welcome to EC2Rescue for Windows Server (Willkommen bei EC2Rescue for Windows Server) auf Next (Weiter).

    4. Wählen Sie im Bildschirm Select mode (Modus auswählen) die Option Offline instance (Offline-Instance).

    5. Wählen Sie im Bildschirm Select a disk (Datenträger auswählen) das Gerät xvdf aus und klicken Sie auf Next (Weiter).

    6. Bestätigen Sie die Festplattenauswahl und wählen Sie Yes aus.

    7. Nachdem das Volume geladen wurde, klicken Sie auf OK.

    8. Wählen Sie im Bildschirm Select Offline Instance Option (Offline-Instance-Option auswählen) die Option Diagnose and Rescue (Diagnose und Datenrettung).

    9. Überprüfen Sie die Informationen im Bildschirm Summary (Übersicht) und klicken Sie auf Next (Weiter).

    10. Wählen Sie im Bildschirm Detected possible issues (Mögliche Probleme erkennen) die Option Reset Administrator Password (Administratorpasswort zurücksetzen) und klicken Sie auf Next (Weiter).

    11. Klicken Sie im Bildschirm Confirm (Bestätigen) auf Rescue (Datenrettung) und danach auf OK.

    12. Klicken Sie im Bildschirm Done (Fertig) auf Finish (Beenden).

    13. Schließen Sie das Tool EC2Rescue for Windows Server, trennen Sie die Verbindung mit der temporären Instance und kehren Sie zur Amazon EC2-Konsole zurück.

  2. Trennen Sie das sekundäre Volume (xvdf) wie folgt von der temporären Instance:

    1. Klicken Sie im Navigationsbereich auf Instances und wählen Sie die temporäre Instance aus.

    2. Notieren Sie sich auf der Registerkarte Storage (Speicher) der temporären Instance die ID des EBS-Volumes, die als xvdf aufgelistet wird.

    3. Wählen Sie im Navigationsbereich Volumes aus.

    4. Wählen Sie in der Liste der Volumes das im vorigen Schritt notierte Volume aus und wählen Sie anschließend Actions (Aktionen), Detach Volume (Volume trennen). Nachdem der Status des Volumes in available (verfügbar) geändert wurde, fahren Sie mit dem nächsten Schritt fort.

Schritt 4: Starten Sie die ursprüngliche Instance neu

Nachdem Sie das Administratorpasswort mit EC2Launch zurückgesetzt haben, fügen Sie das Volume wieder als Stamm-Volume an die ursprüngliche Instance an. Stellen Sie dann mithilfe ihres Schlüsselpaars eine Verbindung zur Instance her, um das Administratorpasswort abzurufen.

So starten Sie die ursprüngliche Instance neu

  1. Fügen Sie das Volume wie folgt wieder der ursprünglichen Instance an:

    1. Wählen Sie im Navigationsbereich Volumes und dann das Stamm-Volume aus, das Sie von der temporären Instance getrennt haben. Klicken Sie dann auf Actions (Aktionen) und Attach Volume (Volume anfügen).

    2. Geben Sie im Dialogfeld Attach Volume (Volume anfügen) für Instances den Namen oder die ID der ursprünglichen Instance ein und wählen Sie die Instance aus.

    3. Geben Sie für Device (Gerät) /dev/sda1 ein.

    4. Wählen Sie Attach (Anfügen) aus. Nachdem sich der Status des Volumes in in-use (In Verwendung) geändert hat, fahren Sie mit dem nächsten Schritt fort.

  2. Wählen Sie im Navigationsbereich Instances aus. Wählen Sie die ursprüngliche Instance aus und klicken Sie auf Instance state (Instance-Zustand), Start instance (Instance starten). Nachdem sich der Status der Instance in Running (Wird ausgeführt) geändert hat, fahren Sie mit dem nächsten Schritt fort.

  3. Rufen Sie Ihr neues Windows-Administratorpasswort mit dem privaten Schlüssel für das neue Schlüsselpaar ab und stellen Sie eine Verbindung mit der Instance her. Weitere Informationen finden Sie unter Connect zu Ihrer Windows-Instanz her mit RDP.

  4. (Optional) Sie können die temporäre Instance beenden, wenn Sie sie nicht mehr benötigen. Wählen Sie die temporäre Instance aus und klicken Sie auf Instance state (Instance-Zustand), Terminate instance (Instance beenden).