Setzen Sie das Windows-Administratorkennwort zurück, zum EC2 Beispiel mit EC2Launch - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Setzen Sie das Windows-Administratorkennwort zurück, zum EC2 Beispiel mit EC2Launch

Wenn Sie Ihr Windows-Administratorkennwort verloren haben und einen Windows Server 2016 oder höher verwendenAMI, können Sie das EC2RescueTool verwenden, das den EC2Launch Dienst verwendet, um ein neues Passwort zu generieren.

Wenn Sie einen Windows Server 2016 oder höher verwendenAMI, der den EC2Launch v2-Agenten nicht enthält, können Sie EC2Launch v2 verwenden, um ein neues Passwort zu generieren.

Wenn Sie einen Windows Server AMI vor Windows Server 2016 verwenden, finden Sie weitere Informationen unterSetzen Sie das Windows-Administratorkennwort zurück, zum EC2 Beispiel mit EC2Config.

Warnung

Wenn Sie eine Instance anhalten, werden sämtliche Daten auf allen Instance-Speicher-Volumes gelöscht. Wenn Sie Daten von Instance-Speicher-Volumes behalten möchten, sichern Sie diese auf einem persistenten Speicher.

Anmerkung

Wenn Sie das lokale Administratorkonto auf der Instanz deaktiviert haben und Ihre Instanz für Systems Manager konfiguriert ist, können Sie Ihr lokales Administratorkennwort auch mithilfe von Run Command erneut aktivieren EC2Rescue und zurücksetzen. Weitere Informationen finden Sie unter Verwenden EC2Rescue für Windows Server mit Systems Manager Run Command.

Anmerkung

Es gibt ein AWS Systems Manager Automatisierungsdokument, das automatisch die manuellen Schritte anwendet, die zum Zurücksetzen des lokalen Administratorkennworts erforderlich sind. Weitere Informationen finden Sie im AWS Systems Manager Benutzerhandbuch unter Passwörter und SSH Schlüssel auf EC2 Instanzen zurücksetzen.

Um Ihr Windows-Administratorkennwort mithilfe zurückzusetzenEC2Launch, müssen Sie wie folgt vorgehen:

Schritt 1: Trennen des Stamm-Volumes von der Instance

Sie können das Zurücksetzen eines Administratorkennworts nicht verwendenEC2Launch, wenn das Volume, auf dem das Passwort gespeichert ist, als Root-Volume an eine Instanz angehängt ist. Sie müssen das Volume von der ursprünglichen Instance trennen, bevor Sie es als sekundäres Volume an eine temporäre Instance anfügen können.

Trennen des Stamm-Volumes von der Instance
  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie die Instance aus, für die ein Passwort zurückgesetzt werden muss, und wählen Sie Instance-Status, Instanz beenden aus. Nachdem sich der Status der Instance in Angehalten geändert hat, können Sie mit dem nächsten Schritt fortfahren.

  4. (Optional) Wenn Sie über den privaten Schlüssel verfügen, den Sie beim Start dieser Instance angegeben haben, fahren Sie mit dem nächsten Schritt fort. Führen Sie andernfalls die folgenden Schritte aus, um die Instance durch eine neue Instance mit einem neuen Schlüsselpaar zu ersetzen.

    1. Erstellen Sie mit der EC2 Amazon-Konsole ein neues key pair. Wenn der Name des neuen Schlüsselpaars dem des verlorenen privaten Schlüssels genau entsprechen soll, müssen Sie das vorhandene Schlüsselpaar erst löschen.

    2. Wählen Sie die zu ersetzende Instance aus. Notieren Sie sich den Instance-TypVPC, das Subnetz, die Sicherheitsgruppe und die IAM Rolle der Instance.

    3. Wählen Sie bei ausgewählter Instanz Aktionen, Image und Vorlagen, Image erstellen aus. Geben Sie einen Namen und eine Beschreibung für das Image ein und wählen Sie anschließend Create image (Image erstellen) aus.

    4. Wählen Sie im Navigationsbereich AMIs. Warten Sie, bis sich der Status des Images auf verfügbar ändert. Wählen Sie dann das Image aus und wählen Sie Instanz starten von AMI.

    5. Füllen Sie die Felder aus, um eine Instance zu starten. Achten Sie darauf, denselben Instance-Typ, dasselbe SubnetzVPC, dieselbe Sicherheitsgruppe und dieselbe IAM Rolle wie die zu ersetzende Instance auszuwählen, und wählen Sie dann Launch instance aus.

    6. Wenn Sie dazu aufgefordert werden, wählen Sie das key pair aus, das Sie für die neue Instance erstellt haben, und wählen Sie dann Launch instance.

    7. (Optional) Wenn die ursprüngliche Instance über eine zugeordnete elastische IP-Adresse verfügt, sollten Sie sie auf die neue Instance übertragen. Wenn die ursprüngliche Instance zusätzlich zum Root-Volume über EBS Volumes verfügt, übertragen Sie diese auf die neue Instance.

  5. Trennen Sie das Stamm-Volume wie folgt von der ursprünglichen Instance:

    1. Wählen Sie die ursprüngliche Instance aus und klicken Sie auf die Registerkarte Speicher. Notieren Sie sich den Namen des Root-Geräts unter Root-Gerätename. Suchen Sie unter Geräte sperren nach dem Volume mit diesem Gerätenamen und notieren Sie sich die Volume-ID.

    2. Wählen Sie im Navigationsbereich Volumes aus.

    3. Wählen Sie in der Liste der Volumes das Volume aus, das Sie als Root-Gerät notiert haben, und klicken Sie dann auf Aktionen, Volume trennen. Nachdem der Status des Volumes in available (verfügbar) geändert wurde, fahren Sie mit dem nächsten Schritt fort.

  6. Wenn Sie eine neue Instanz erstellt haben, um Ihre ursprüngliche Instanz zu ersetzen, können Sie die ursprüngliche Instanz jetzt beenden. Sie wird nicht mehr benötigt. Für den Rest dieses Verfahrens gelten alle Verweise auf die ursprüngliche Instanz für die neue Instanz, die Sie erstellt haben.

Schritt 2: Anfügen des Volumes an eine temporäre Instance

Starten Sie als Nächstes eine temporäre Instance, um das Volume als sekundäres Volume an sie anzufügen. Dies ist die Instanz, die Sie zum Ausführen verwendenEC2Launch.

So starten Sie eine temporäre Instance und fügen das Volume an
  1. Starten Sie die temporäre Instance wie folgt:

    1. Wählen Sie im Navigationsbereich Instances, dann Launch Instances und anschließend eine ausAMI.

      Wichtig

      Um Kollisionen mit Festplattensignaturen zu vermeiden, müssen Sie eine AMI für eine andere Version von Windows auswählen. Wenn auf der ursprünglichen Instanz beispielsweise Windows Server 2019 ausgeführt wird, starten Sie die temporäre Instanz mithilfe der Basisinstanz AMI für Windows Server 2016.

    2. Übernehmen Sie den standardmäßigen Instance-Typen und wählen Next: Configure Instance Details (Weiter: Konfigurieren von Instance-Details) aus.

    3. Wählen Sie auf der Seite Configure Instance Details (Konfigurieren von Instance-Details) für Subnet (Subnetz) dieselbe Availability Zone aus wie für die ursprüngliche Instance und klicken Sie auf Review and Launch (Überprüfen und starten).

      Wichtig

      Die temporäre Instance muss sich in derselben Availability Zone befinden wie die ursprüngliche Instance. Wenn sich Ihre temporäre Instance in einer anderen Availability Zone befindet, können Sie ihr nicht das Stamm-Volume der ursprünglichen Instance anfügen.

    4. Klicken Sie auf der Seite Review Instance Launch auf Launch.

    5. Wenn Sie dazu aufgefordert werden, erstellen Sie ein neues Schlüsselpaar, laden Sie es an einen sicheren Speicherort auf Ihrem Computer herunter und wählen Sie dann Launch Instances (Instances starten) aus.

  2. Fügen Sie das Volume der temporären Instance wie folgt als sekundäres Volume an:

    1. Wählen Sie im Navigationsbereich Volumes und dann das Stamm-Volume aus, das Sie von der ursprünglichen Instance getrennt haben. Klicken Sie dann auf Actions (Aktionen) und Attach Volume (Volume anfügen).

    2. Geben Sie im Dialogfeld Attach Volume (Volume anfügen) für Instances den Namen oder die ID der temporären Instance ein und wählen Sie die Instance aus der Liste aus.

    3. Geben Sie für Device (Gerät) xvdf ein (wenn es noch nicht vorhanden ist) und wählen Sie Attach (Anfügen) aus.

Schritt 3: Zurücksetzen des Administratorpassworts

Stellen Sie als Nächstes eine Verbindung zur temporären Instanz her und verwenden Sie dieseEC2Launch, um das Administratorkennwort zurückzusetzen.

Zum Zurücksetzen des Administratorpassworts
  1. Stellen Sie eine Verbindung mit der temporären Instanz her und verwenden Sie das Tool EC2Rescue für Windows Server auf der Instanz, um das Administratorkennwort wie folgt zurückzusetzen:

    1. Laden Sie die ZIP-Datei EC2Rescuefür Windows Server herunter, extrahieren Sie den Inhalt und führen Sie EC2Rescue.exe aus.

    2. Lesen Sie die Lizenzvereinbarung im Bildschirm License Agreement (Lizenzvereinbarung). Wenn Sie den Bedingungen zustimmen, wählen Sie I Agree (Ich stimme zu).

    3. Wählen Sie auf dem Bildschirm Willkommen EC2Rescue bei Windows Server die Option Weiter aus.

    4. Wählen Sie im Bildschirm Select mode (Modus auswählen) die Option Offline instance (Offline-Instance).

    5. Wählen Sie im Bildschirm Select a disk (Datenträger auswählen) das Gerät xvdf aus und klicken Sie auf Next (Weiter).

    6. Bestätigen Sie die Festplattenauswahl und wählen Sie Yes aus.

    7. Nachdem das Volume geladen wurde, klicken Sie auf OK.

    8. Wählen Sie im Bildschirm Select Offline Instance Option (Offline-Instance-Option auswählen) die Option Diagnose and Rescue (Diagnose und Datenrettung).

    9. Überprüfen Sie die Informationen im Bildschirm Summary (Übersicht) und klicken Sie auf Next (Weiter).

    10. Wählen Sie im Bildschirm Detected possible issues (Mögliche Probleme erkennen) die Option Reset Administrator Password (Administratorpasswort zurücksetzen) und klicken Sie auf Next (Weiter).

    11. Klicken Sie im Bildschirm Confirm (Bestätigen) auf Rescue (Datenrettung) und danach auf OK.

    12. Klicken Sie im Bildschirm Done (Fertig) auf Finish (Beenden).

    13. Schließen Sie das Tool EC2Rescue für Windows Server, trennen Sie die Verbindung zur temporären Instance und kehren Sie dann zur EC2 Amazon-Konsole zurück.

  2. Trennen Sie das sekundäre Volume (xvdf) wie folgt von der temporären Instance:

    1. Klicken Sie im Navigationsbereich auf Instances und wählen Sie die temporäre Instance aus.

    2. Notieren Sie sich auf der Registerkarte Speicher für die temporäre Instance die ID des EBS Volumes, das als xvdf aufgeführt ist.

    3. Wählen Sie im Navigationsbereich Volumes aus.

    4. Wählen Sie in der Liste der Volumes das im vorigen Schritt notierte Volume aus und wählen Sie anschließend Actions (Aktionen), Detach Volume (Volume trennen). Nachdem der Status des Volumes in available (verfügbar) geändert wurde, fahren Sie mit dem nächsten Schritt fort.

Schritt 4: Starten Sie die ursprüngliche Instance neu

Nachdem Sie das Administratorkennwort mithilfe zurückgesetzt habenEC2Launch, fügen Sie das Volume erneut als Root-Volume an die ursprüngliche Instance an und stellen Sie mithilfe des key pair eine Verbindung zur Instance her, um das Administratorkennwort abzurufen.

So starten Sie die ursprüngliche Instance neu
  1. Fügen Sie das Volume wie folgt wieder der ursprünglichen Instance an:

    1. Wählen Sie im Navigationsbereich Volumes und dann das Stamm-Volume aus, das Sie von der temporären Instance getrennt haben. Klicken Sie dann auf Actions (Aktionen) und Attach Volume (Volume anfügen).

    2. Geben Sie im Dialogfeld Attach Volume (Volume anfügen) für Instances den Namen oder die ID der ursprünglichen Instance ein und wählen Sie die Instance aus.

    3. Geben Sie für Device (Gerät) /dev/sda1 ein.

    4. Wählen Sie Attach (Anfügen) aus. Nachdem sich der Status des Volumes in in-use (In Verwendung) geändert hat, fahren Sie mit dem nächsten Schritt fort.

  2. Wählen Sie im Navigationsbereich Instances aus. Wählen Sie die ursprüngliche Instance aus und klicken Sie auf Instance state (Instance-Zustand), Start instance (Instance starten). Nachdem sich der Status der Instance in Running (Wird ausgeführt) geändert hat, fahren Sie mit dem nächsten Schritt fort.

  3. Rufen Sie Ihr neues Windows-Administratorpasswort mit dem privaten Schlüssel für das neue Schlüsselpaar ab und stellen Sie eine Verbindung mit der Instance her. Weitere Informationen finden Sie unter Connect zu Ihrer Windows-Instanz her mit RDP.

  4. (Optional) Sie können die temporäre Instance beenden, wenn Sie sie nicht mehr benötigen. Wählen Sie die temporäre Instance aus und klicken Sie auf Instance state (Instance-Zustand), Terminate instance (Instance beenden).