Setel ulang kata sandi admin Windows EC2 misalnya menggunakan EC2Launch - Amazon Elastic Compute Cloud
Langkah 1: Copot volume root dari instansLangkah 2: Lampirkan volume ke instans sementaraLangkah 3: Atur ulang kata sandi administratorLangkah 4: Mulai ulang instans asli

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Setel ulang kata sandi admin Windows EC2 misalnya menggunakan EC2Launch

Jika Anda kehilangan kata sandi administrator Windows dan menggunakan Windows Server 2016 atau yang lebih baruAMI, Anda dapat menggunakan EC2Rescuealat ini, yang menggunakan EC2Launch layanan untuk menghasilkan kata sandi baru.

Jika Anda menggunakan Windows Server 2016 atau AMI yang lebih baru yang tidak menyertakan agen EC2Launch v2, Anda dapat menggunakan EC2Launch v2 untuk menghasilkan kata sandi baru.

Jika Anda menggunakan Windows Server AMI lebih awal dari Windows Server 2016, lihatSetel ulang kata sandi admin Windows EC2 misalnya menggunakan EC2Config.

Awas

Ketika Anda menghentikan suatu instans, data pada setiap volume penyimpanan instans akan dihapus. Untuk menjaga data dari volume penyimpanan data, pastikan untuk mencadangkannya ke penyimpanan persisten.

catatan

Jika Anda telah menonaktifkan akun administrator lokal pada instans dan instans Anda dikonfigurasi untuk Systems Manager, Anda juga dapat mengaktifkan kembali dan mengatur ulang kata sandi administrator lokal Anda dengan menggunakan EC2Rescue dan Jalankan Perintah. Untuk informasi selengkapnya, lihat Menggunakan EC2Rescue untuk Windows Server dengan Systems Manager Run Command.

catatan

Ada dokumen AWS Systems Manager Otomasi yang secara otomatis menerapkan langkah-langkah manual yang diperlukan untuk mengatur ulang kata sandi administrator lokal. Untuk informasi selengkapnya, lihat Mengatur ulang kata sandi dan SSH kunci pada EC2 instance di Panduan AWS Systems Manager Pengguna.

Untuk mengatur ulang kata sandi administrator Windows Anda menggunakanEC2Launch, Anda perlu melakukan hal berikut:

Langkah 1: Copot volume root dari instans

Anda tidak dapat menggunakan EC2Launch untuk mengatur ulang kata sandi administrator jika volume penyimpanan kata sandi dilampirkan ke instance sebagai volume root. Anda harus mencopot volume dari instans asli sebelum dapat melampirkannya ke instans sementara sebagai volume sekunder.

Untuk mencopot volume root dari instans

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Instans.

  3. Pilih instance yang memerlukan pengaturan ulang kata sandi dan pilih Status instans, Stop instance. Setelah status instans berubah menjadi Berhenti, lanjutkan dengan langkah berikutnya.

  4. (Opsional) Jika Anda memiliki kunci privat yang Anda tentukan saat meluncurkan instans ini, lanjutkan dengan langkah berikutnya. Jika tidak, gunakan langkah-langkah berikut untuk mengganti instans dengan instans baru yang Anda luncurkan dengan sebuah pasangan kunci baru.

    1. Buat key pair baru menggunakan EC2 konsol Amazon. Untuk memberikan nama pasangan kunci baru Anda sama seperti nama kunci privat yang hilang, Anda harus menghapus pasangan kunci yang sudah ada terlebih dahulu.

    2. Pilih instans yang ingin diganti. Perhatikan jenis instanceVPC, subnet, grup keamanan, dan IAM peran instance.

    3. Dengan instance yang dipilih, pilih Actions, Image and templates, Create image. Ketikkan nama dan deskripsi untuk gambar dan pilih Buat gambar.

    4. Di panel navigasi, pilih AMIs. Tunggu status gambar berubah menjadi tersedia. Kemudian, pilih gambar dan pilih Launch instance dari AMI.

    5. Lengkapi bidang untuk meluncurkan instance, pastikan untuk memilih jenis instans yang sama, subnetVPC, grup keamanan, dan IAM peran sebagai instance yang akan diganti, lalu pilih Launch instance.

    6. Saat diminta, pilih key pair yang Anda buat untuk instance baru, lalu pilih Launch instance.

    7. (Opsional) Jika instans asli memiliki alamat IP Elastis terkait, alihkan ke instans baru. Jika instance asli memiliki EBS volume selain volume root, transfer ke instance baru.

  5. Copot volume root dari instans asli dengan cara sebagai berikut:

    1. Pilih instance asli dan pilih tab Storage. Perhatikan nama perangkat root di bawah nama perangkat Root. Temukan volume dengan nama perangkat ini di bawah Blokir perangkat, dan catat ID volume.

    2. Pada panel navigasi, pilih Volume.

    3. Dalam daftar volume, pilih volume yang Anda catat sebagai perangkat root, dan pilih Tindakan, Lepaskan Volume. Setelah status volume berubah menjadi tersedia, lanjutkan ke langkah berikutnya.

  6. Jika Anda membuat instance baru untuk menggantikan instance asli Anda, Anda dapat menghentikan instance asli sekarang. Ini tidak lagi dibutuhkan. Untuk sisa prosedur ini, semua referensi ke instance asli berlaku untuk instance baru yang Anda buat.

Langkah 2: Lampirkan volume ke instans sementara

Selanjutnya, luncurkan instans sementara dan lampirkan volume ke instans tersebut sebagai volume sekunder. Ini adalah contoh yang Anda gunakan untuk menjalankanEC2Launch.

Untuk meluncurkan sebuah instans sementara dan melampirkan volume

  1. Luncurkan instans sementara dengan cara sebagai berikut:

    1. Di panel navigasi, pilih Instans, pilih Launch instance, lalu pilih. AMI

      penting

      Untuk menghindari tabrakan tanda tangan disk, Anda harus memilih AMI untuk versi Windows yang berbeda. Misalnya, jika instance asli menjalankan Windows Server 2019, luncurkan instance sementara menggunakan basis AMI untuk Windows Server 2016.

    2. Abaikan tipe instans default dan pilih Berikutnya: Konfigurasi Detail Instans.

    3. Pada halaman Konfigurasi Detail Instans, untuk Subnet, pilih Zona Ketersediaan yang sama dengan instans asli dan pilih Tinjau dan Luncurkan.

      penting

      Instans sementara harus berada dalam Zona Ketersediaan yang sama dengan instans asli. Jika instans sementara Anda berada dalam Zona Ketersediaan yang berbeda, Anda tidak dapat melampirkan volume root instans asli ke instans tersebut.

    4. Di halaman Tinjau Peluncuran Instans, pilih Luncurkan.

    5. Jika diminta, buat pasangan kunci baru, unduh ke lokasi yang aman di komputer Anda, lalu pilih Luncurkan Instans.

  2. Lampirkan volume ke instans sementara sebagai volume sekunder dengan cara sebagai berikut:

    1. Di panel navigasi, pilih Volume, pilih volume yang ingin Anda copot dari instans asli, lalu pilih Tindakan, Lampirkan Volume.

    2. Dalam kotak dialog Lampirkan Volume, untuk Instans, mulai untuk mengetikkan nama atau ID dari instans sementara Anda, lalu pilih instans dari daftar.

    3. Untuk Perangkat, ketikkan xvdf (jika belum ada di sana), lalu pilih Lampirkan.

Langkah 3: Atur ulang kata sandi administrator

Selanjutnya, sambungkan ke instance sementara dan gunakan EC2Launch untuk mengatur ulang kata sandi administrator.

Untuk mengatur ulang kata sandi administrator

  1. Hubungkan ke instance sementara dan gunakan alat EC2Rescue for Windows Server pada instance untuk mengatur ulang kata sandi administrator sebagai berikut:

    1. Unduh file zip EC2Rescueuntuk Windows Server, ekstrak isinya, dan EC2Rescuejalankan.exe.

    2. Pada layar Perjanjian Lisensi, baca perjanjian lisensi, dan jika Anda menerima persyaratan, pilih Saya setuju.

    3. Pada layar Selamat Datang EC2Rescue untuk Windows Server, pilih Berikutnya.

    4. Pada layar Pilih mode, pilih Instans offline.

    5. Pada layar Pilih disk, pilih perangkat xvdf, lalu pilih Berikutnya.

    6. Konfirmasi pilihan disk dan pilih Ya.

    7. Setelah volume dimuat, pilih OKE.

    8. Pada layar Pilih Opsi Instans Offline, pilih Diagnosis dan Penyelamatan.

    9. Pada layar Ringkasan, tinjau informasi dan pilih Berikutnya.

    10. Pada layar Kemungkinan masalah yang Terdeteksi, pilih Atur Ulang Kata Sandi Administrator, lalu pilih Berikutnya.

    11. Pada layar Konfirmasi, pilih Selamatkan, OKE.

    12. Pada layar Selesai, pilih Akir.

    13. Tutup alat EC2Rescue untuk Windows Server, putuskan sambungan dari instance sementara, lalu kembali ke EC2 konsol Amazon.

  2. Copot volume (xvdf) sekunder dari instans asli seperti berikut ini:

    1. Pada panel navigasi, pilih Instans dan pilih instans sementara.

    2. Pada tab Storage untuk instance sementara, perhatikan ID EBS volume yang terdaftar sebagai xvdf.

    3. Pada panel navigasi, pilih Volume.

    4. Dalam daftar volume, pilih volume yang dicatat di langkah sebelumnya, lalu pilih Tindakan, Copot Volume. Setelah status volume berubah menjadi tersedia, lanjutkan ke langkah berikutnya.

Langkah 4: Mulai ulang instans asli

Setelah Anda mengatur ulang kata sandi administrator menggunakanEC2Launch, pasang kembali volume ke instance asli sebagai volume root dan sambungkan ke instance menggunakan key pair untuk mengambil kata sandi administrator.

Untuk memulai ulang instans asli

  1. Lampirkan kembali volume ke instans asli dengan cara sebagai berikut:

    1. Di panel navigasi, pilih Volume, pilih volume yang ingin Anda copot dari instans sementara, lalu pilih Tindakan, Lampirkan Volume.

    2. Dalam kotak dialog Lampirkan Volume, untuk Instans, mulai untuk mengetikkan nama atau ID dari instans asli Anda, lalu pilih instans.

    3. Untuk Perangkat, ketikkan /dev/sda1.

    4. Pilih Lampirkan. Setelah status volume berubah menjadi in-use, lanjutkan ke langkah berikutnya.

  2. Di panel navigasi, pilih Instans. Pilih instans asli dan pilih Status instans, Mulai instans. Setelah status instans berubah menjadi Running, lanjutkan ke langkah berikutnya.

  3. Ambil kata sandi administrator Windows baru Anda menggunakan kunci privat untuk pasangan kunci baru dan hubungkan ke instans. Untuk informasi selengkapnya, lihat Connect ke instans Windows Anda menggunakan RDP.

  4. (Opsional) Jika Anda tidak menggunakan instans sementara lagi, Anda dapat mengakhirinya. Pilih instans sementara, dan pilih Status instans, Akhiri instans.