Reimposta la password di amministratore di Windows, EC2 ad esempio utilizzando EC2Launch - Amazon Elastic Compute Cloud
Fase 1: Distaccare il volume radice dall'istanzaFase 2: Collegare il volume a un'istanza temporanea.Fase 3: Reimpostare la password amministratoreFase 4: Riavviare l'istanza originale.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Reimposta la password di amministratore di Windows, EC2 ad esempio utilizzando EC2Launch

Se hai perso la password di amministratore di Windows e utilizzi Windows Server 2016 o versione successivaAMI, puoi utilizzare lo EC2Rescuestrumento, che utilizza il EC2Launch servizio per generare una nuova password.

Se si utilizza un Windows Server 2016 o versione successiva AMI che non include l'agente EC2Launch v2, è possibile utilizzare EC2Launch v2 per generare una nuova password.

Se si utilizza un server Windows AMI precedente a Windows Server 2016, vedere. Reimposta la password di amministratore di Windows, ad esempio utilizzando EC2 EC2Config

avvertimento

Quando interrompi un'istanza, i dati presenti sui volumi dell'instance store vengono cancellati. Per non perdere i dati dei volumi di archivio istanza, è opportuno creare una copia di backup nell'archiviazione persistente.

Nota

Se hai disabilitato l'account dell'amministratore locale sull'istanza e l'istanza è configurata per Systems Manager, puoi anche riattivare e reimpostare la password dell'amministratore locale utilizzando EC2Rescue e Run Command. Per ulteriori informazioni, vedere Uso EC2Rescue per Windows Server con Systems Manager Run Command.

Nota

Esiste un documento di AWS Systems Manager automazione che applica automaticamente i passaggi manuali necessari per reimpostare la password dell'amministratore locale. Per ulteriori informazioni, consulta Reimpostare password e SSH chiavi sulle EC2 istanze nella Guida per l'AWS Systems Manager utente.

Per reimpostare la password di amministratore di Windows utilizzandoEC2Launch, devi fare quanto segue:

Fase 1: Distaccare il volume radice dall'istanza

Non è possibile EC2Launch reimpostare la password di amministratore se il volume su cui è archiviata la password è collegato a un'istanza come volume principale. È necessario distaccare il volume dall'istanza originale prima che sia possibile collegarlo a un'istanza temporanea come volume secondario.

Per distaccare il volume root dall'istanza

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, seleziona Instances (Istanze).

  3. Seleziona l'istanza che richiede la reimpostazione della password e scegli Instance state, Stop instance. Dopo aver modificato lo stato dell'istanza in Stopped (Arrestato), passa alla fase successiva.

  4. (Facoltativo) Se disponi della chiave privata specificata al momento dell'avvio dell'istanza, passa alla fase successiva. In caso contrario, attieniti alla seguente procedura per sostituire l'istanza con una nuova istanza avviata con una nuova coppia di chiavi.

    1. Crea una nuova coppia di chiavi utilizzando la EC2 console Amazon. Per assegnare alla nuova coppia di chiavi lo stesso nome della chiave privata persa, bisogna prima eliminare la coppia di chiavi esistente.

    2. Selezionare l'istanza da sostituire. Prendi nota del tipo di istanzaVPC, della sottorete, del gruppo di sicurezza e del IAM ruolo dell'istanza.

    3. Con l'istanza selezionata, scegli Azioni, Immagine e modelli, Crea immagine. Digitare un nome e una descrizione dell'immagine, quindi selezionare Create image (Crea immagine).

    4. Nel riquadro di navigazione, scegli AMIs. Attendi che lo stato dell'immagine diventi disponibile. Quindi, seleziona l'immagine e scegli Launch instance da AMI.

    5. Compila i campi per avviare un'istanza, assicurandoti di selezionare lo stesso tipo di istanzaVPC, sottorete, gruppo di sicurezza e IAM ruolo dell'istanza da sostituire, quindi scegli Launch instance.

    6. Quando richiesto, scegli la key pair che hai creato per la nuova istanza, quindi scegli Launch instance.

    7. (Facoltativo) Se l'istanza originale dispone di un indirizzo IP elastico associato, trasferirlo alla nuova istanza. Se l'istanza originale ha EBS dei volumi oltre al volume principale, trasferiscili nella nuova istanza.

  5. Distaccare il volume root dall'istanza originale come indicato di seguito:

    1. Seleziona l'istanza originale e scegli la scheda Archiviazione. Annota il nome del dispositivo root in Nome dispositivo root. Trova il volume con questo nome di dispositivo in Blocca dispositivi e annota l'ID del volume.

    2. Nel riquadro di navigazione, selezionare Volumes (Volumi).

    3. Nell'elenco dei volumi, seleziona il volume che hai indicato come dispositivo principale e scegli Azioni, Scollega volume. Una volta modificato lo stato del volume su available (disponibile), passare alla fase successiva.

  6. Se hai creato una nuova istanza per sostituire l'istanza originale, ora puoi terminare l'istanza originale. Non è più necessaria. Per il resto di questa procedura, tutti i riferimenti all'istanza originale si applicano alla nuova istanza creata.

Fase 2: Collegare il volume a un'istanza temporanea.

Successivamente, avviare un'istanza temporanea e collegare il volume come volume secondario. Questa è l'istanza che utilizzate per l'esecuzioneEC2Launch.

Per avviare un'istanza temporanea e collegare il volume

  1. Avviare l'istanza temporanea come indicato di seguito:

    1. Nel riquadro di navigazione, scegli Istanze, scegli Avvia istanze, quindi seleziona un. AMI

      Importante

      Per evitare collisioni tra le firme del disco, devi selezionarne una AMI per una versione diversa di Windows. Ad esempio, se l'istanza originale esegue Windows Server 2019, avvia l'istanza temporanea utilizzando la base AMI per Windows Server 2016.

    2. Lasciare il tipo di istanza predefinito, quindi scegliere Next: Configure Instance Details (Successivo: configura dettagli dell'istanza).

    3. Alla pagina Configure Instance Details (Configura i dettagli dell'istanza), per Subnet (Sottorete) selezionare la stessa zona di disponibilità dell'istanza originale e scegliere Review and Launch (Rivedi e avvia).

      Importante

      L'istanza temporanea deve trovarsi nella stessa zona di disponibilità dell'istanza originale. Se l'istanza temporanea si trova in una zona di disponibilità diversa, non è possibile collegare il volume root dell'istanza originale.

    4. Nella pagina Review Instance Launch (Verifica avvio istanza), scegliere Launch (Avvia).

    5. Quando richiesto, creare una nuova coppia di chiavi, scaricarla su un percorso sicuro nel computer, quindi scegliere Launch Instances (Avvia istanze).

  2. Collegare il volume all'istanza temporanea come volume secondario seguendo questi passaggi:

    1. Nel pannello di navigazione, selezionare Volumes (Volumi), selezionare il volume che è stato scollegato dall'istanza originale e quindi scegliere Actions (Operazioni), Attach Volume (Collega volume).

    2. Nella finestra di dialogo Attach Volume (Collega volume), sotto Instances (Istanze), iniziare a digitare il nome o l'ID dell'istanza temporanea, quindi selezionare l'istanza dall'elenco.

    3. Per Device (Dispositivo), digitare xvdf (se non è già inserito) e scegliere Attach (Collega).

Fase 3: Reimpostare la password amministratore

Quindi, connettiti all'istanza temporanea e usala EC2Launch per reimpostare la password dell'amministratore.

Per reimpostare la password amministratore

  1. Connect all'istanza temporanea e usa lo strumento EC2Rescue per Windows Server sull'istanza per reimpostare la password dell'amministratore come segue:

    1. Scarica il file zip EC2Rescueper Windows Server, estrai il contenuto ed esegui EC2Rescue.exe.

    2. Nella schermata License Agreement (Contratto di licenza), leggere il contratto di licenza e, se si accettano i relativi termini, selezionare I Agree (Accetto).

    3. Nella schermata Benvenuto EC2Rescue di Windows Server, scegli Avanti.

    4. Nella schermata Select mode (Seleziona modalità), scegliere Offline instance (Istanza offline).

    5. Nella schermata Select a disk (Seleziona un disco), scegliere il dispositivo xvdf e selezionare Next (Successivo).

    6. Confermare la selezione del disco e scegliere Yes (Sì).

    7. Dopo aver caricato il volume, selezionare OK.

    8. Nella schermata Select Offline Instance (Seleziona istanza offline), scegliere Diagnose and Rescue (Diagnosi e recupero).

    9. Nella schermata Summary (Riepilogo), controllare le informazioni e scegliere Next (Successivo).

    10. Nella schermata Detected possible issues (Probabili problemi rilevati), selezionare Reset Administrator Password (Reimposta password amministratore) e scegliere Next (Successivo).

    11. Nella schermata Confirm (Conferma), selezionare Rescue (Ripristina), OK.

    12. Nella schermata Done (Fatto), selezionare Finish (Fine).

    13. Chiudi lo strumento EC2Rescue per Windows Server, disconnettiti dall'istanza temporanea e torna alla EC2 console Amazon.

  2. Distaccare il volume (xvdf) secondario dall'istanza temporanea come indicato di seguito:

    1. Nel riquadro di navigazione, selezionare Instances (Istanze) e selezionare l'istanza temporanea.

    2. Nella scheda Storage per l'istanza temporanea, annota l'ID del EBS volume elencato come xvdf.

    3. Nel riquadro di navigazione, selezionare Volumes (Volumi).

    4. Nell'elenco dei volumi, selezionare il volume annotato nella fase precedente e scegliere Actions (Operazioni), Detach Volume (Distacca il volume). Una volta modificato lo stato del volume su available (disponibile), passare alla fase successiva.

Fase 4: Riavviare l'istanza originale.

Dopo aver reimpostato la password dell'amministratore utilizzandoEC2Launch, ricollega il volume all'istanza originale come volume root e connettiti all'istanza utilizzando la relativa key pair per recuperare la password dell'amministratore.

Per riavviare l'istanza originale

  1. Collegare nuovamente il volume all'istanza originale come segue:

    1. Nel pannello di navigazione, selezionare Volumes (Volumi), selezionare il volume che è stato scollegato dall'istanza e quindi scegliere Actions (Operazioni), Attach Volume (Collega volume).

    2. Nella finestra di dialogo Attach Volume (Collega volume), sotto Instances (Istanze), iniziare a digitare il nome o l'ID dell'istanza originale, quindi selezionare l'istanza.

    3. Per Device (Dispositivo), digitare /dev/sda1.

    4. Scegliere Attach (Collega). Dopo che lo stato del volume cambia in in-use, passa alla fase successiva.

  2. Nel riquadro di navigazione, seleziona Instances (Istanze). Selezionare l'istanza originale e scegliere Instance state (Stato istanza), Start instance (Avvia istanza). Dopo che lo stato dell'istanza cambia in Running, passa alla fase successiva.

  3. Recuperare la nuova password di amministratore di Windows utilizzando la chiave privata per la nuova coppia di chiavi e connettersi all'istanza. Per ulteriori informazioni, consulta Connect alla propria istanza di Windows tramite RDP.

  4. (Facoltativo) È possibile terminare l'istanza temporanea se non la si utilizza più. Selezionare l'istanza temporanea e scegliere Instance state (Stato istanza), Terminate instance (Termina istanza).