Reimpostazione password amministratore Windows per istanza EC2 tramite EC2Launch - Amazon Elastic Compute Cloud
Fase 1: Distaccare il volume radice dall'istanzaFase 2: Collegare il volume a un'istanza temporanea.Fase 3: Reimpostare la password amministratoreFase 4: Riavviare l'istanza originale.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Reimpostazione password amministratore Windows per istanza EC2 tramite EC2Launch

Se hai perso la password amministratore Windows e utilizzi un'AMI Windows Server 2016 o successiva, puoi utilizzare lo strumento EC2Rescue, che utilizza il servizio EC2Launch per generare una nuova password.

Se utilizzi un'AMI Windows Server 2016 o versione successiva che non include l'agente EC2Launch v2, puoi utilizzare EC2Launch v2 per generare una nuova password.

Se utilizzi un'AMI Windows Server precedente a Windows Server 2016, consulta Reimpostazione password amministratore Windows per istanza EC2 tramite EC2Config.

avvertimento

Quando interrompi un'istanza, i dati presenti sui volumi dell'instance store vengono cancellati. Per non perdere i dati dei volumi di archivio istanza, è opportuno creare una copia di backup nell'archiviazione persistente.

Nota

Se nell'istanza è stato disattivato l'account amministratore locale e l'istanza è configurata per Systems Manager, è inoltre possibile riattivare e reimpostare la password dell'amministratore locale utilizzando EC2Rescue e Run Command. Per ulteriori informazioni, consulta Usa EC2Rescue per Windows Server con Systems Manager Run Command.

Nota

Esiste un documento AWS Systems Manager Automation che applica automaticamente i passaggi manuali necessari per reimpostare la password dell'amministratore locale. Per ulteriori informazioni, consulta Reimpostazione di password e chiavi SSH sulle istanze EC2 nella Guida per l'utente di AWS Systems Manager.

Per reimpostare la password dell'amministratore di Windows usando EC2Launch, è necessario eseguire la seguente azione:

Fase 1: Distaccare il volume radice dall'istanza

Non è possibile usare EC2Launch per reimpostare una password amministratore se il volume in cui la password è archiviata è collegato a un'istanza come il volume root. È necessario distaccare il volume dall'istanza originale prima che sia possibile collegarlo a un'istanza temporanea come volume secondario.

Per distaccare il volume root dall'istanza

  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, seleziona Istanze.

  3. Seleziona l'istanza che richiede la reimpostazione della password e scegli Stato istanza, Arresta istanza. Dopo aver modificato lo stato dell'istanza in Stopped (Arrestato), passa alla fase successiva.

  4. (Facoltativo) Se disponi della chiave privata specificata al momento dell'avvio dell'istanza, passa alla fase successiva. In caso contrario, attieniti alla seguente procedura per sostituire l'istanza con una nuova istanza avviata con una nuova coppia di chiavi.

    1. Creare una nuova coppia di chiavi tramite la console Amazon EC2. Per assegnare alla nuova coppia di chiavi lo stesso nome della chiave privata persa, bisogna prima eliminare la coppia di chiavi esistente.

    2. Selezionare l'istanza da sostituire. Prendere nota del tipo di istanza, del VPC, della sottorete, del gruppo di sicurezza e del ruolo IAM dell'istanza.

    3. Con l'istanza selezionata, scegli Operazioni, Immagine e modelli, Crea immagine. Digitare un nome e una descrizione dell'immagine, quindi selezionare Create image (Crea immagine).

    4. Nel riquadro di navigazione scegliere AMIs (AMI). Attendi che lo stato dell'immagine cambi a disponibile. Poi, seleziona l'immagine e scegli Avvia istanza da AMI.

    5. Completa i campi per avviare un'istanza, assicurandoti di selezionare lo stesso tipo di istanza, VPC, sottorete, gruppo di sicurezza e ruolo IAM dell'istanza da sostituire, poi scegli Avvia istanza.

    6. Al termine, scegli la coppia di chiavi creata per la nuova istanza, poi scegli Avvia istanza.

    7. (Facoltativo) Se l'istanza originale dispone di un indirizzo IP elastico associato, trasferirlo alla nuova istanza. Se l'istanza originale ha volumi EBS oltre al volume root, trasferirli nella nuova istanza.

  5. Distaccare il volume root dall'istanza originale come indicato di seguito:

    1. Seleziona l'istanza originale e scegli la scheda Archiviazione. Annota il nome del dispositivo root in Nome dispositivo root. Trova il volume con questo nome di dispositivo in Dispositivi a blocchi e annota l'ID del volume.

    2. Nel riquadro di navigazione, selezionare Volumes (Volumi).

    3. Nell'elenco dei volumi, seleziona il volume annotato come dispositivo root e scegli Operazioni, Distacca il volume. Una volta modificato lo stato del volume su available (disponibile), passare alla fase successiva.

  6. Se hai creato una nuova istanza per sostituire l'istanza originale, puoi interrompere ora l'istanza originale. Non è più necessaria. Per il resto di questa procedura, tutti i riferimenti all'istanza originale si applicano alla nuova istanza creata.

Fase 2: Collegare il volume a un'istanza temporanea.

Successivamente, avviare un'istanza temporanea e collegare il volume come volume secondario. Questa è l'istanza che viene usata per eseguire EC2Launch.

Per avviare un'istanza temporanea e collegare il volume

  1. Avviare l'istanza temporanea come indicato di seguito:

    1. Nel pannello di navigazione, selezionare Instances (Istanze), selezionare Launch instances (Avvia istanze) e poi selezionare una AMI.

      Importante

      Per evitare collisioni di firme del disco è necessario selezionare un'AMI per una versione diversa di Windows. Ad esempio, se l'istanza originale esegue Windows Server 2019, avviare l'istanza temporanea utilizzando l'AMI di base per Windows Server 2016.

    2. Lasciare il tipo di istanza predefinito, quindi scegliere Next: Configure Instance Details (Successivo: configura dettagli dell'istanza).

    3. Alla pagina Configure Instance Details (Configura i dettagli dell'istanza), per Subnet (Sottorete) selezionare la stessa zona di disponibilità dell'istanza originale e scegliere Review and Launch (Rivedi e avvia).

      Importante

      L'istanza temporanea deve trovarsi nella stessa zona di disponibilità dell'istanza originale. Se l'istanza temporanea si trova in una zona di disponibilità diversa, non è possibile collegare il volume root dell'istanza originale.

    4. Nella pagina Review Instance Launch (Verifica avvio istanza), scegliere Launch (Avvia).

    5. Quando richiesto, creare una nuova coppia di chiavi, scaricarla su un percorso sicuro nel computer, quindi scegliere Launch Instances (Avvia istanze).

  2. Collegare il volume all'istanza temporanea come volume secondario seguendo questi passaggi:

    1. Nel pannello di navigazione, selezionare Volumes (Volumi), selezionare il volume che è stato scollegato dall'istanza originale e quindi scegliere Actions (Operazioni), Attach Volume (Collega volume).

    2. Nella finestra di dialogo Attach Volume (Collega volume), sotto Instances (Istanze), iniziare a digitare il nome o l'ID dell'istanza temporanea, quindi selezionare l'istanza dall'elenco.

    3. Per Device (Dispositivo), digitare xvdf (se non è già inserito) e scegliere Attach (Collega).

Fase 3: Reimpostare la password amministratore

Successivamente, connettersi all'istanza temporanea e utilizzare EC2Launch per reimpostare la password amministratore.

Per reimpostare la password amministratore

  1. Connettersi all'istanza temporanea e utilizzare lo strumento EC2Rescue for Windows Server sull'istanza per reimpostare la password amministratore come segue:

    1. Scaricare il file .zip EC2Rescue for Windows Server, estrarne i contenuti ed eseguire EC2Rescue.exe.

    2. Nella schermata License Agreement (Contratto di licenza), leggere il contratto di licenza e, se si accettano i relativi termini, selezionare I Agree (Accetto).

    3. Nella schermata Welcome to EC2Rescue for Windows Server (Benvenuti in EC2Rescue), selezionare Next (Successivo).

    4. Nella schermata Select mode (Seleziona modalità), scegliere Offline instance (Istanza offline).

    5. Nella schermata Select a disk (Seleziona un disco), scegliere il dispositivo xvdf e selezionare Next (Successivo).

    6. Confermare la selezione del disco e scegliere Yes (Sì).

    7. Dopo aver caricato il volume, selezionare OK.

    8. Nella schermata Select Offline Instance (Seleziona istanza offline), scegliere Diagnose and Rescue (Diagnosi e recupero).

    9. Nella schermata Summary (Riepilogo), controllare le informazioni e scegliere Next (Successivo).

    10. Nella schermata Detected possible issues (Probabili problemi rilevati), selezionare Reset Administrator Password (Reimposta password amministratore) e scegliere Next (Successivo).

    11. Nella schermata Confirm (Conferma), selezionare Rescue (Ripristina), OK.

    12. Nella schermata Done (Fatto), selezionare Finish (Fine).

    13. Chiudere lo strumento EC2Rescue for Windows Server, scollegarsi dall'istanza temporanea e quindi tornare alla console Amazon EC2.

  2. Distaccare il volume (xvdf) secondario dall'istanza temporanea come indicato di seguito:

    1. Nel riquadro di navigazione, selezionare Instances (Istanze) e selezionare l'istanza temporanea.

    2. Nella scheda Storage per l'istanza temporanea, prendere nota dell'ID del volume EBS elencato come xvdf.

    3. Nel riquadro di navigazione, selezionare Volumes (Volumi).

    4. Nell'elenco dei volumi, selezionare il volume annotato nella fase precedente e scegliere Actions (Operazioni), Detach Volume (Distacca il volume). Una volta modificato lo stato del volume su available (disponibile), passare alla fase successiva.

Fase 4: Riavviare l'istanza originale.

Dopo aver reimpostato la password amministratore usando EC2Launch, ricollegare il volume all'istanza originale come volume root e collegarlo all'istanza usando la sua coppia di chiavi per recuperare la password dell'amministratore.

Per riavviare l'istanza originale

  1. Collegare nuovamente il volume all'istanza originale come segue:

    1. Nel pannello di navigazione, selezionare Volumes (Volumi), selezionare il volume che è stato scollegato dall'istanza e quindi scegliere Actions (Operazioni), Attach Volume (Collega volume).

    2. Nella finestra di dialogo Attach Volume (Collega volume), sotto Instances (Istanze), iniziare a digitare il nome o l'ID dell'istanza originale, quindi selezionare l'istanza.

    3. Per Device (Dispositivo), digitare /dev/sda1.

    4. Scegliere Attach (Collega). Dopo che lo stato del volume cambia in in-use, passa alla fase successiva.

  2. Nel riquadro di navigazione, seleziona Istanze. Selezionare l'istanza originale e scegliere Instance state (Stato istanza), Start instance (Avvia istanza). Dopo che lo stato dell'istanza cambia in Running, passa alla fase successiva.

  3. Recuperare la nuova password di amministratore di Windows utilizzando la chiave privata per la nuova coppia di chiavi e connettersi all'istanza. Per ulteriori informazioni, consulta Connect alla propria istanza di Windows tramite RDP.

  4. (Facoltativo) È possibile terminare l'istanza temporanea se non la si utilizza più. Selezionare l'istanza temporanea e scegliere Instance state (Stato istanza), Terminate instance (Termina istanza).