# Amazon EC2 Windows インスタンスの Windows 管理者パスワードをリセットする
Windows 管理者パスワードを紛失したり、パスワードが期限切れになったりしたため、Amazon EC2 Windows インスタンスに接続できなくなった場合、パスワードをリセットできます。
**注記**
ローカル管理者パスワードのリセットに必要な手動の手順を自動的に適用する AWS Systems Manager のオートメーションドキュメントがあります。詳細については、「*AWS Systems Manager ユーザーガイド*」の「[EC2 インスタンスでのパスワードと SSH キーのリセット](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2reset.html)」を参照してください。
管理者パスワードを手動でリセットする場合は、EC2Launch v2、EC2Config、EC2Launch のいずれかを使用します。
+ すべてのサポートされている Windows AMI (EC2Launch v2 エージェントを含む) の場合は、EC2Launch v2 を使用します。
+ Windows Server 2016 より前の Windows AMI の場合は、EC2Config サービスを使用します。
+ Windows Server 2016 以降の AMI の場合は、EC2Launch サービスを使用します。
これらの手順では、インスタンスの作成に使用したキーペアを紛失した場合に、インスタンスに接続する方法についても示します。Amazon EC2 では、パブリックキーを使用してパスワードなどのデータを暗号化し、プライベートキーを使用してそのデータを復号します。パブリックキーとプライベートキーは、*キーペア*と呼ばれます。Windows インスタンスでは、キーペアを使用して管理者パスワードを取得してから、RDP を使用してログインします。
**注記**
インスタンスでローカル管理者アカウントを無効にし、インスタンスが Systems Manager 用に設定されている場合は、EC2Rescue および Run Command を使用してローカル管理者パスワードを再度有効にしたり、リセットすることもできます。詳細については、「[Systems Manager Run Command での EC2Rescue for Windows Server の使用](ec2rw-ssm.md)」を参照してください。
**Topics**
+ [EC2Launch v2 を使用して EC2 インスタンスの Windows 管理者パスワードをリセットする](ResettingAdminPassword_EC2Launchv2.md)
+ [EC2Launch を使用して EC2 インスタンスの Windows 管理者パスワードをリセットする](ResettingAdminPassword_EC2Launch.md)
+ [EC2Config を使用して EC2 インスタンスの Windows 管理者パスワードをリセットする](ResettingAdminPassword_EC2Config.md)
# EC2Launch v2 を使用して EC2 インスタンスの Windows 管理者パスワードをリセットする
Windows 管理者パスワードを紛失した場合、サポートされており EC2Launch v2 エージェントを含む Windows AMI を使用している場合は、EC2Launch v2 を使用して新しいパスワードを生成できます。
EC2Launch v2 エージェントを含まない Windows Server 2016 以降の AMI を使用している場合は、「[EC2Launch を使用して EC2 インスタンスの Windows 管理者パスワードをリセットする](ResettingAdminPassword_EC2Launch.md)」を参照してください。
EC2Launch v2 エージェントを含まない Windows Server 2016 より前の Windows Server AMI を使用している場合は、「[EC2Config を使用して EC2 インスタンスの Windows 管理者パスワードをリセットする](ResettingAdminPassword_EC2Config.md)」を参照してください。
**注記**
インスタンスでローカル管理者アカウントを無効にし、インスタンスが Systems Manager 用に設定されている場合は、EC2Rescue および Run Command を使用してローカル管理者パスワードを再度有効にしたり、リセットすることもできます。詳細については、「[Systems Manager Run Command での EC2Rescue for Windows Server の使用](ec2rw-ssm.md)」を参照してください。
**注記**
ローカル管理者パスワードのリセットに必要な手動の手順を自動的に適用する AWS Systems Manager のオートメーションドキュメントがあります。詳細については、「*AWS Systems Manager ユーザーガイド*」の「[EC2 インスタンスでのパスワードと SSH キーのリセット](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2reset.html)」を参照してください。
EC2Launch v2 を使用して Windows 管理者パスワードをリセットするには、次の操作が必要です。
+ [ステップ 1: EC2Launch v2 エージェントが実行されていることを確認する](#resetting-password-ec2launchv2-step1)
+ [ステップ 2: ルートボリュームをインスタンスからデタッチします](#resetting-password-ec2launchv2-step2)
+ [ステップ 3: ボリュームを一時インスタンスにアタッチします。](#resetting-password-ec2launchv2-step3)
+ [ステップ 4: .run-once ファイルを削除する](#resetting-password-ec2launchv2-step4)
+ [ステップ 5: 元のインスタンスを再起動します。](#resetting-password-ec2launchv2-step5)
## ステップ 1: EC2Launch v2 エージェントが実行されていることを確認する
管理者パスワードのリセットを試みる前に、EC2Launch v2 エージェントがインストールされ、実行されていることを確認します。このセクションで後ほど、EC2Launch v2 エージェントを使用して管理者パスワードをリセットします。
**EC2Launch v2 エージェントが実行されていることを確認するには**
1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。
1. ナビゲーションペインで [**インスタンス**] を選択し、パスワードのリセットが必要なインスタンスを選択します。この手順では、このインスタンスを*元の*インスタンスと呼びます。
1. [**アクション**]、[**モニタリングとトラブルシューティング**]、[**システムログの取得**] の順に選択します。
1. EC2 起動エントリ (例: **Launch: EC2Launch v2 service v2.0.124**) を見つけます。このエントリが表示されている場合、EC2Launch v2 サービスは実行されています。
システムのログ出力が空であるか、EC2Launch v2 エージェントが実行されていない場合は、Instance Console Screenshot サービスを使用してインスタンスのトラブルシューティングを行います。詳細については、「[接続できないインスタンスのスクリーンショットの取得](troubleshoot-unreachable-instance.md#instance-console-screenshot)」を参照してください。
## ステップ 2: ルートボリュームをインスタンスからデタッチします
パスワードの保存先のボリュームがルートボリュームとしてインスタンスにアタッチされている場合、EC2Launch v2 を使用して管理者パスワードをリセットすることはできません。一時インスタンスにセカンダリボリュームとしてアタッチする前に、元のインスタンスからボリュームをデタッチする必要があります。
**ルートボリュームをインスタンスからデタッチするには**
1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。
1. ナビゲーションペインで、[**インスタンス**] を選択してください。
1. パスワードのリセットが必要なインスタンスを選択し、**[インスタンスの状態]**、**[インスタンスを停止]** を選択します。インスタンスのステータスが [**停止**] に変わったら、次のステップに進みます。
1. (オプション) このインスタンスの起動時に指定したプライベートキーがある場合は、次のステップに進みます。それ以外の場合は、次の手順を使用して、新しいキーペアで起動する新しいインスタンスでインスタンスを置き換えます。
1. Amazon EC2 コンソールで、新しいキーペアを作成します。紛失したプライベートキーと同じ名前を新しいキーペアに指定するには、まず既存のキーペアを削除する必要があります。
1. 置き換えるインスタンスを選択します。インスタンスのインスタンスタイプ、VPC、サブネット、セキュリティグループ、および IAM ロールを書き留めます。
1. インスタンスを選択した状態で、**[アクション]**、**[イメージとテンプレート]**、**[イメージの作成]** の順に選択します。イメージの名前と説明を入力して、[**イメージの作成**] を選択します。
1. ナビゲーションペインで [**AMI**] を選択してください。イメージのステータスが **[使用可能]** に変わるまで待ちます。そして、イメージを選択し、**[AMI からインスタンスを起動]** を選択します。
1. インスタンスを起動するためのフィールドを完了し、置き換えるインスタンスと同じインスタンスタイプ、VPC、サブネット、セキュリティグループ、および IAM ロールを選択し、**[インスタンスを起動]** を選択します。
1. プロンプトが表示されたら、新しいインスタンス用に作成したキーペアを選択し、**[インスタンスを起動]** を選択します。
1. (オプション) 元のインスタンスに Elastic IP アドレスが関連付けられていた場合は、それを新しいインスタンスに関連付けます。元のインスタンスにルートボリュームに加えて EBS ボリュームがある場合は、それらを新しいインスタンスに転送します。
1. 次のように、元のインスタンスからルートボリュームをデタッチします。
1. 元のインスタンスを選択し、**[ストレージ]** タブを選択します。**[ルートデバイス名]** の下のルートデバイスの名前を書き留めます。**[ブロックデバイス]** の下でこのデバイス名のボリュームを探し、そのボリューム ID を書き留めます。
1. ナビゲーションペインの [**ボリューム**] を選択します。
1. ボリュームのリストで、ルートデバイスとして書き留めたボリュームを選択し、**[アクション]**、**[ボリュームのデタッチ]** を選択します。ボリュームのステータスが [**利用可能**] に変わったら、次のステップに進みます。
1. 元のインスタンスと置き換えるために新しいインスタンスを作成した場合は、元のインスタンスをすぐに終了することができます。元のインスタンスはもう必要ありません。この手順の残りの部分では、元のインスタンスへのすべてのリファレンスが、作成した新しいインスタンスに適用されます。
## ステップ 3: ボリュームを一時インスタンスにアタッチします。
次に、一時インスタンスを起動し、ボリュームにセカンダリボリュームとして接続します。これは、設定ファイルを変更するために使用するインスタンスです。
**一時インスタンスを起動してボリュームをアタッチするには**
1. 次のように一時インスタンスを起動します。
1. ナビゲーションペインで、[**インスタンス**]、[**インスタンスを起動**] の順に選択し、AMI を選択します。
**重要**
ディスク署名の競合を回避するには、Windows 用の異なるバージョンの AMI を選択する必要があります。たとえば、元のインスタンスが Windows Server 2019 を実行している場合、Windows Server 2016 用の AMI を使用して一時インスタンスを起動します。
1. デフォルトのインスタンスタイプのまま、[**次: インスタンスの詳細の設定**] を選択します。
1. [**インスタンスの詳細の設定**] ページの [**サブネット**] で、元のインスタンスと同じアベイラビリティーゾーンを選択し、[**確認して起動**] を選択します。
**重要**
一時インスタンスは、元のインスタンスと同じアベイラビリティーゾーンで起動する必要があります。一時インスタンスが別のアベイラビリティーゾーンにある場合、元のインスタンスのルートボリュームをアタッチすることはできません。
1. [**Review Instance Launch**] ページで、[**Launch**] を選択します。
1. プロンプトが表示されたら新しいキーペアを作成し、コンピュータ上の安全な場所にダウンロードして、[**インスタンスを起動**] を選択します。
1. 次のように、ボリュームをセカンダリボリュームとして一時インスタンスにアタッチします。
1. ナビゲーションペインで [**ボリューム**] を選択し、元のインスタンスからデタッチしたボリュームを選択した後で、[**アクション**]、[**ボリュームのアタッチ**] の順に選択します。
1. [**インスタンス**] の [**ボリュームのアタッチ**] ダイアログボックスで、一時インスタンスの名前または ID の入力を開始し、リストからインスタンスを選択します。
1. [**デバイス**] で、**xvdf** (まだない場合) を入力し、[**アタッチ**] を選択します。
## ステップ 4: .run-once ファイルを削除する
ここで、インスタンスにアタッチされたオフラインボリュームから `.run-once` ファイルを削除する必要があります。これにより、EC2Launch v2 は頻度を `once` とするすべてのタスク (管理者パスワードの設定を含む) を実行します。アタッチしたセカンダリボリュームでのファイルパスは、`D:\ProgramData\Amazon\EC2Launch\state\.run-once` と同様になります。
**.run-once ファイルを削除するには**
1. **[ディスクの管理]** ユーティリティを開き、「[Amazon EBS ボリュームを使用できるようにする](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-using-volumes.html)」の指示に従ってドライブをオンラインにします。
1. オンラインにしたディスク内の `.run-once` ファイルを探します。
1. .run-once ファイルを削除します。
**重要**
一回実行するように設定されたスクリプトは、このアクションによってトリガーされます。
## ステップ 5: 元のインスタンスを再起動します。
`.run-once` ファイルの削除後に、ボリュームをルートボリュームとして元のインスタンスに再アタッチし、そのキーペアを使用してインスタンスに接続して管理者パスワードを取得します。
1. 初期インスタンスにボリュームを再度アタッチします。
1. ナビゲーションペインで [**ボリューム**] を選択し、一時インスタンスからデタッチしたボリュームを選択した後で、[**アクション**]、[**ボリュームのアタッチ**] の順に選択します。
1. [**インスタンス**] の [**ボリュームのアタッチ**] ダイアログボックスで、元のインスタンスの名前または ID の入力し、インスタンスを選択します。
1. [**デバイス**] で、**/dev/sda1** を入力します。
1. [**アタッチ**] を選択します。ボリュームのステータスが `in-use` に変わったら、次のステップに進みます。
1. ナビゲーションペインで、[**インスタンス**] を選択してください。元のインスタンスを選択し、[**インスタンスの状態**]、[**インスタンスの開始**] の順に選択します。インスタンスの状態が `Running` に変わったら、次のステップに進みます。
1. 新しいキーペアのプライベートキーを使用して、新しい Windows 管理者パスワードを取得し、インスタンスに接続します。詳細については、「[RDP を使用した Windows インスタンスへの接続](connecting_to_windows_instance.md)」を参照してください。
**重要**
インスタンスを停止して起動すると、新しいパブリック IP アドレスが取得されます。必ず、現在のパブリック DNS 名を使用してインスタンスに接続してください。詳細については、「[Amazon EC2 インスタンスの状態変更](ec2-instance-lifecycle.md)」を参照してください。
1. (オプション) 一時インスタンスをそれ以上使用しない場合は、終了できます。一時インスタンスを選択し、[**インスタンスの状態**]、[**インスタンスの終了**] の順に選択します。
# EC2Launch を使用して EC2 インスタンスの Windows 管理者パスワードをリセットする
Windows 管理者パスワードを紛失した場合、Windows Server 2016 以降の AMI を使用している場合は、EC2Launch サービスを使用する [EC2Rescue ツール](Windows-Server-EC2Rescue.md)を使用して、新しいパスワードを生成できます。
EC2Launch v2 エージェントを含まない Windows Server 2016 以降の AMI を使用している場合は、EC2Launch v2 を使用して新しいパスワードを生成できます。
Windows Server 2016 より前の Windows Server AMI を使用している場合は、「[EC2Config を使用して EC2 インスタンスの Windows 管理者パスワードをリセットする](ResettingAdminPassword_EC2Config.md)」を参照してください。
**警告**
インスタンスストアボリューム上のデータは、インスタンスを停止すると失われます。このデータを保持するには、永続ストレージにバックアップしてください。
**注記**
インスタンスでローカル管理者アカウントを無効にし、インスタンスが Systems Manager 用に設定されている場合は、EC2Rescue および Run Command を使用してローカル管理者パスワードを再度有効にしたり、リセットすることもできます。詳細については、「[Systems Manager Run Command での EC2Rescue for Windows Server の使用](ec2rw-ssm.md)」を参照してください。
**注記**
ローカル管理者パスワードのリセットに必要な手動の手順を自動的に適用する AWS Systems Manager のオートメーションドキュメントがあります。詳細については、「*AWS Systems Manager ユーザーガイド*」の「[EC2 インスタンスでのパスワードと SSH キーのリセット](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2reset.html)」を参照してください。
EC2Launch を使用して Windows 管理者パスワードをリセットするには、次の操作が必要です。
+ [ステップ 1: ルートボリュームをインスタンスからデタッチします](#resetting-password-ec2launch-step1)
+ [ステップ 2: ボリュームを一時インスタンスにアタッチします。](#resetting-password-ec2launch-step2)
+ [ステップ 3: 管理者パスワードをリセットする](#resetting-password-ec2launch-step3)
+ [ステップ 4: 元のインスタンスを再起動します。](#resetting-password-ec2launch-step4)
## ステップ 1: ルートボリュームをインスタンスからデタッチします
パスワードが保存されているボリュームが、ルートボリュームとしてインスタンスにアタッチされている場合、EC2Launch を使用して管理者パスワードをリセットすることはできません。一時インスタンスにセカンダリボリュームとしてアタッチする前に、元のインスタンスからボリュームをデタッチする必要があります。
**ルートボリュームをインスタンスからデタッチするには**
1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。
1. ナビゲーションペインで、[**インスタンス**] を選択してください。
1. パスワードのリセットが必要なインスタンスを選択し、**[インスタンスの状態]**、**[インスタンスを停止]** を選択します。インスタンスのステータスが [**停止**] に変わったら、次のステップに進みます。
1. (オプション) このインスタンスの起動時に指定したプライベートキーがある場合は、次のステップに進みます。それ以外の場合は、次の手順を使用して、新しいキーペアで起動する新しいインスタンスでインスタンスを置き換えます。
1. Amazon EC2 コンソールで、新しいキーペアを作成します。紛失したプライベートキーと同じ名前を新しいキーペアに指定するには、まず既存のキーペアを削除する必要があります。
1. 置き換えるインスタンスを選択します。インスタンスのインスタンスタイプ、VPC、サブネット、セキュリティグループ、および IAM ロールを書き留めます。
1. インスタンスを選択した状態で、**[アクション]**、**[イメージとテンプレート]**、**[イメージの作成]** の順に選択します。イメージの名前と説明を入力して、[**イメージの作成**] を選択します。
1. ナビゲーションペインで [**AMI**] を選択してください。イメージのステータスが **[使用可能]** に変わるまで待ちます。そして、イメージを選択し、**[AMI からインスタンスを起動]** を選択します。
1. インスタンスを起動するためのフィールドを完了し、置き換えるインスタンスと同じインスタンスタイプ、VPC、サブネット、セキュリティグループ、および IAM ロールを選択し、**[インスタンスを起動]** を選択します。
1. プロンプトが表示されたら、新しいインスタンス用に作成したキーペアを選択し、**[インスタンスを起動]** を選択します。
1. (オプション) 元のインスタンスに Elastic IP アドレスが関連付けられていた場合は、それを新しいインスタンスに関連付けます。元のインスタンスにルートボリュームに加えて EBS ボリュームがある場合は、それらを新しいインスタンスに転送します。
1. 次のように、元のインスタンスからルートボリュームをデタッチします。
1. 元のインスタンスを選択し、**[ストレージ]** タブを選択します。**[ルートデバイス名]** の下のルートデバイスの名前を書き留めます。**[ブロックデバイス]** の下でこのデバイス名のボリュームを探し、そのボリューム ID を書き留めます。
1. ナビゲーションペインの [**ボリューム**] を選択します。
1. ボリュームのリストで、ルートデバイスとして書き留めたボリュームを選択し、**[アクション]**、**[ボリュームのデタッチ]** を選択します。ボリュームのステータスが [**利用可能**] に変わったら、次のステップに進みます。
1. 元のインスタンスと置き換えるために新しいインスタンスを作成した場合は、元のインスタンスをすぐに終了することができます。元のインスタンスはもう必要ありません。この手順の残りの部分では、元のインスタンスへのすべてのリファレンスが、作成した新しいインスタンスに適用されます。
## ステップ 2: ボリュームを一時インスタンスにアタッチします。
次に、一時インスタンスを起動し、ボリュームにセカンダリボリュームとして接続します。これは EC2Launch の実行に使用するインスタンスです。
**一時インスタンスを起動してボリュームをアタッチするには**
1. 次のように一時インスタンスを起動します。
1. ナビゲーションペインで、[**インスタンス**]、[**インスタンスを起動**] の順に選択し、AMI を選択します。
**重要**
ディスク署名の競合を回避するには、Windows 用の異なるバージョンの AMI を選択する必要があります。たとえば、元のインスタンスが Windows Server 2019 を実行している場合、Windows Server 2016 用の AMI を使用して一時インスタンスを起動します。
1. デフォルトのインスタンスタイプのまま、[**次: インスタンスの詳細の設定**] を選択します。
1. [**インスタンスの詳細の設定**] ページの [**サブネット**] で、元のインスタンスと同じアベイラビリティーゾーンを選択し、[**確認して起動**] を選択します。
**重要**
一時インスタンスは、元のインスタンスと同じアベイラビリティーゾーンで起動する必要があります。一時インスタンスが別のアベイラビリティーゾーンにある場合、元のインスタンスのルートボリュームをアタッチすることはできません。
1. [**Review Instance Launch**] ページで、[**Launch**] を選択します。
1. プロンプトが表示されたら新しいキーペアを作成し、コンピュータ上の安全な場所にダウンロードして、[**インスタンスを起動**] を選択します。
1. 次のように、ボリュームをセカンダリボリュームとして一時インスタンスにアタッチします。
1. ナビゲーションペインで [**ボリューム**] を選択し、元のインスタンスからデタッチしたボリュームを選択した後で、[**アクション**]、[**ボリュームのアタッチ**] の順に選択します。
1. [**インスタンス**] の [**ボリュームのアタッチ**] ダイアログボックスで、一時インスタンスの名前または ID の入力を開始し、リストからインスタンスを選択します。
1. [**デバイス**] で、**xvdf** (まだない場合) を入力し、[**アタッチ**] を選択します。
## ステップ 3: 管理者パスワードをリセットする
次に、一時インスタンスに接続し、EC2Launch を使用して管理者パスワードをリセットします。
**管理者パスワードをリセットするには**
1. 次のように、一時インスタンスに接続し、そのインスタンスで EC2Rescue for Windows Server ツールを使用して管理者パスワードをリセットします。
1. [EC2Rescue for Windows Server](https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip) zip ファイルをダウンロードして、内容を展開し、[**EC2Rescue.exe**] を実行します。
1. [**ライセンス契約**] 画面で、使用許諾書をお読みの上、条件に同意する場合は、[**同意します**] を選択します。
1. [**EC2Rescue for Windows Server へようこそ**] 画面で、[**次へ**] を選択します。
1. [**Select mode (モードの選択)**] 画面で、[**Offline instance (オフラインインスタンス)**] を選択します。
1. [**Select a disk (ディスクの選択)**] 画面で、[**xvdf**] デバイスを選択して、[**次へ**] を選択します。
1. ディスクの選択を確認し、[**Yes**] を選択します。
1. ボリュームがロードされたら、[**OK**] を選択します。
1. [**Select Offline Instance Option (オフラインインスタンスオプションの選択)**] 画面で、[**Diagnose and Rescue (診断とレスキュー)**] を選択します。
1. [**概要**] 画面で情報を確認し、[**次へ**] を選択します。
1. [**Detected possible issues (検出された潜在的な問題)**] 画面で [**Reset Administrator Password (管理者パスワードのリセット)**] を選択し、[**次へ**] を選択します。
1. [**確認**] 画面で、[**Rescue (レスキュー)**] を選択して、[**OK**] を選択します。
1. [**完了**] 画面で、[**終了**] を選択します。
1. EC2Rescue for Windows Server ツールを閉じて、一時インスタンスから切断して、Amazon EC2 コンソールに戻ります。
1. 次のように、一時インスタンスからセカンダリ (`xvdf`) ボリュームをデタッチします。
1. ナビゲーションペインで、[**インスタンス**] を選択し、一時インスタンスを選択します。
1. 一時インスタンスの [**ストレージ**] タブで、**xvdf** として表示される EBS ボリュームの ID を書き留めます。
1. ナビゲーションペインの [**ボリューム**] を選択します。
1. ボリュームのリストで、前のステップで記録したボリュームを選択し、[**アクション**]、[**ボリュームのデタッチ**] の順に選択します。ボリュームのステータスが [**利用可能**] に変わったら、次のステップに進みます。
## ステップ 4: 元のインスタンスを再起動します。
EC2Launch を使用して管理者パスワードをリセットした後、元のインスタンスにボリュームをルートボリュームとして再アタッチし、そのキーペアを使用してインスタンスに接続して管理者パスワードを取得します。
**元のインスタンスを再起動するには**
1. 初期インスタンスにボリュームを再度アタッチします。
1. ナビゲーションペインで [**ボリューム**] を選択し、一時インスタンスからデタッチしたボリュームを選択した後で、[**アクション**]、[**ボリュームのアタッチ**] の順に選択します。
1. [**インスタンス**] の [**ボリュームのアタッチ**] ダイアログボックスで、元のインスタンスの名前または ID の入力し、インスタンスを選択します。
1. [**デバイス**] で、**/dev/sda1** を入力します。
1. [**アタッチ**] を選択します。ボリュームのステータスが `in-use` に変わったら、次のステップに進みます。
1. ナビゲーションペインで、[**インスタンス**] を選択してください。元のインスタンスを選択し、[**インスタンスの状態**]、[**インスタンスの開始**] の順に選択します。インスタンスの状態が `Running` に変わったら、次のステップに進みます。
1. 新しいキーペアのプライベートキーを使用して、新しい Windows 管理者パスワードを取得し、インスタンスに接続します。詳細については、「[RDP を使用した Windows インスタンスへの接続](connecting_to_windows_instance.md)」を参照してください。
1. (オプション) 一時インスタンスをそれ以上使用しない場合は、終了できます。一時インスタンスを選択し、[**インスタンスの状態**]、[**インスタンスの終了**] の順に選択します。
# EC2Config を使用して EC2 インスタンスの Windows 管理者パスワードをリセットする
Windows 管理者パスワードを紛失した場合、Windows Server 2016 以前の Windows AMI を使用している場合は、EC2Config エージェントを使用して新しいパスワードを生成できます。
Windows Server 2016 以降の AMI を使用している場合は、「[EC2Launch を使用して EC2 インスタンスの Windows 管理者パスワードをリセットする](ResettingAdminPassword_EC2Launch.md)」を参照してください。また、EC2Launch サービスを使用する [EC2Rescue ツール](Windows-Server-EC2Rescue.md)を使用して、新しいパスワードを生成できます。
**注記**
インスタンスでローカル管理者アカウントを無効にし、インスタンスが Systems Manager 用に設定されている場合は、EC2Rescue および Run Command を使用してローカル管理者パスワードを再度有効にしたり、リセットすることもできます。詳細については、「[Systems Manager Run Command での EC2Rescue for Windows Server の使用](ec2rw-ssm.md)」を参照してください。
**注記**
ローカル管理者パスワードのリセットに必要な手動の手順を自動的に適用する AWS Systems Manager のオートメーションドキュメントがあります。詳細については、「*AWS Systems Manager ユーザーガイド*」の「[EC2 インスタンスでのパスワードと SSH キーのリセット](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2reset.html)」を参照してください。
EC2Config を使用して Windows 管理者パスワードをリセットするには、次の操作が必要です。
+ [ステップ 1: EC2Config サービスが実行中であることを確認します](#resetting-password-ec2config-step1)
+ [ステップ 2: ルートボリュームをインスタンスからデタッチします](#resetting-password-ec2config-step2)
+ [ステップ 3: ボリュームを一時インスタンスにアタッチします。](#resetting-password-ec2config-step3)
+ [ステップ 4: 設定ファイルを変更する](#resetting-password-ec2config-step4)
+ [ステップ 5: 元のインスタンスを再起動します。](#resetting-password-ec2config-step5)
## ステップ 1: EC2Config サービスが実行中であることを確認します
管理者パスワードのリセットを試みる前に、EC2Config サービスがインストールされ、実行されていることを確認します。このセクションの後で、EC2Config サービスを使用して管理者パスワードをリセットします。
**EC2Config サービスが実行中であることを確認するには**
1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。
1. ナビゲーションペインで [**インスタンス**] を選択し、パスワードのリセットが必要なインスタンスを選択します。この手順では、このインスタンスを*元の*インスタンスと呼びます。
1. [**アクション**]、[**モニタリングとトラブルシューティング**]、[**システムログの取得**] の順に選択します。
1. EC2 Agent エントリ (例: **EC2 Agent: Ec2Config service v3.18.1118**) を見つけます。このエントリが表示される場合、EC2Config サービスは実行中です。
システムログ出力が空であるか、EC2Config サービスが実行されていない場合は、インスタンスコンソールスクリーンショットサービスを使用してインスタンスをトラブルシューティングします。詳細については、「[接続できないインスタンスのスクリーンショットの取得](troubleshoot-unreachable-instance.md#instance-console-screenshot)」を参照してください。
## ステップ 2: ルートボリュームをインスタンスからデタッチします
パスワードが保存されているボリュームが、ルートボリュームとしてインスタンスにアタッチされている場合、EC2Config を使用して管理者パスワードをリセットすることはできません。一時インスタンスにセカンダリボリュームとしてアタッチする前に、元のインスタンスからボリュームをデタッチする必要があります。
**ルートボリュームをインスタンスからデタッチするには**
1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。
1. ナビゲーションペインで、[**インスタンス**] を選択してください。
1. パスワードのリセットが必要なインスタンスを選択し、**[インスタンスの状態]**、**[インスタンスを停止]** を選択します。インスタンスのステータスが [**停止**] に変わったら、次のステップに進みます。
1. (オプション) このインスタンスの起動時に指定したプライベートキーがある場合は、次のステップに進みます。それ以外の場合は、次の手順を使用して、新しいキーペアで起動する新しいインスタンスでインスタンスを置き換えます。
1. Amazon EC2 コンソールで、新しいキーペアを作成します。紛失したプライベートキーと同じ名前を新しいキーペアに指定するには、まず既存のキーペアを削除する必要があります。
1. 置き換えるインスタンスを選択します。インスタンスのインスタンスタイプ、VPC、サブネット、セキュリティグループ、および IAM ロールを書き留めます。
1. インスタンスを選択した状態で、**[アクション]**、**[イメージとテンプレート]**、**[イメージの作成]** の順に選択します。イメージの名前と説明を入力して、[**イメージの作成**] を選択します。
1. ナビゲーションペインで [**AMI**] を選択してください。イメージのステータスが **[使用可能]** に変わるまで待ちます。そして、イメージを選択し、**[AMI からインスタンスを起動]** を選択します。
1. インスタンスを起動するためのフィールドを完了し、置き換えるインスタンスと同じインスタンスタイプ、VPC、サブネット、セキュリティグループ、および IAM ロールを選択し、**[インスタンスを起動]** を選択します。
1. プロンプトが表示されたら、新しいインスタンス用に作成したキーペアを選択し、**[インスタンスを起動]** を選択します。
1. (オプション) 元のインスタンスに Elastic IP アドレスが関連付けられていた場合は、それを新しいインスタンスに関連付けます。元のインスタンスにルートボリュームに加えて EBS ボリュームがある場合は、それらを新しいインスタンスに転送します。
1. 次のように、元のインスタンスからルートボリュームをデタッチします。
1. 元のインスタンスを選択し、**[ストレージ]** タブを選択します。**[ルートデバイス名]** の下のルートデバイスの名前を書き留めます。**[ブロックデバイス]** の下でこのデバイス名のボリュームを探し、そのボリューム ID を書き留めます。
1. ナビゲーションペインの [**ボリューム**] を選択します。
1. ボリュームのリストで、ルートデバイスとして書き留めたボリュームを選択し、**[アクション]**、**[ボリュームのデタッチ]** を選択します。ボリュームのステータスが [**利用可能**] に変わったら、次のステップに進みます。
1. 元のインスタンスと置き換えるために新しいインスタンスを作成した場合は、元のインスタンスをすぐに終了することができます。元のインスタンスはもう必要ありません。この手順の残りの部分では、元のインスタンスへのすべてのリファレンスが、作成した新しいインスタンスに適用されます。
## ステップ 3: ボリュームを一時インスタンスにアタッチします。
次に、一時インスタンスを起動し、ボリュームにセカンダリボリュームとして接続します。これは、設定ファイルを変更するために使用するインスタンスです。
**一時インスタンスを起動してボリュームをアタッチするには**
1. 次のように一時インスタンスを起動します。
1. ナビゲーションペインで、[**インスタンス**]、[**インスタンスを起動**] の順に選択し、AMI を選択します。
**重要**
ディスク署名の競合を回避するには、Windows 用の異なるバージョンの AMI を選択する必要があります。たとえば、元のインスタンスが Windows Server 2019 を実行している場合、Windows Server 2016 用の AMI を使用して一時インスタンスを起動します。
1. デフォルトのインスタンスタイプのまま、[**次: インスタンスの詳細の設定**] を選択します。
1. [**インスタンスの詳細の設定**] ページの [**サブネット**] で、元のインスタンスと同じアベイラビリティーゾーンを選択し、[**確認して起動**] を選択します。
**重要**
一時インスタンスは、元のインスタンスと同じアベイラビリティーゾーンで起動する必要があります。一時インスタンスが別のアベイラビリティーゾーンにある場合、元のインスタンスのルートボリュームをアタッチすることはできません。
1. [**Review Instance Launch**] ページで、[**Launch**] を選択します。
1. プロンプトが表示されたら新しいキーペアを作成し、コンピュータ上の安全な場所にダウンロードして、[**インスタンスを起動**] を選択します。
1. 次のように、ボリュームをセカンダリボリュームとして一時インスタンスにアタッチします。
1. ナビゲーションペインで [**ボリューム**] を選択し、元のインスタンスからデタッチしたボリュームを選択した後で、[**アクション**]、[**ボリュームのアタッチ**] の順に選択します。
1. [**インスタンス**] の [**ボリュームのアタッチ**] ダイアログボックスで、一時インスタンスの名前または ID の入力を開始し、リストからインスタンスを選択します。
1. [**デバイス**] で、**xvdf** (まだない場合) を入力し、[**アタッチ**] を選択します。
## ステップ 4: 設定ファイルを変更する
一時インスタンスにボリュームをセカンダリボリュームとして添付したら、設定ファイルの `Ec2SetPassword` プラグインを変更します。
**設定ファイルを変更するには**
1. 一時インスタンスから、次のようにセカンダリボリュームの設定ファイルを変更します。
1. 一時インスタンスを起動して接続します。
1. ドライブをオンラインにするには、以下の手順に従います。[Amazon EBS ボリュームを使用できるようにします](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-using-volumes.html)。
1. セカンダリボリュームに移動し、メモ帳などのテキストエディタを使用して `\Program Files\Amazon\Ec2ConfigService\Settings\config.xml` を開きます。
1. ファイルの先頭で、スクリーンショットに示すような `Ec2SetPassword` という名前のプラグインを見つけます。状態を `Disabled` から `Enabled` に変更して、ファイルを保存します。
![\[Config.xml ファイルの変更領域\]](http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/images/pwreset_config.png)
1. 設定ファイルを変更した後、次のように、一時インスタンスからセカンダリボリュームをデタッチします。
1. [**ディスク管理**] ユーティリティを使用して、ボリュームをオフラインにします。
1. 一時インスタンスから切断し、Amazon EC2 コンソールに戻ります。
1. ナビゲーションペインで、[**ボリューム**] を選択してボリュームを選択し、[**アクション**]、[**ボリュームのデタッチ**] の順に選択します。ボリュームのステータスが [**available**] に変わったら、次のステップに進みます。
## ステップ 5: 元のインスタンスを再起動します。
設定ファイルを変更した後、元のインスタンスにボリュームをルートボリュームとして再アタッチし、そのキーペアを使用してインスタンスに接続して管理者パスワードを取得します。
1. 初期インスタンスにボリュームを再度アタッチします。
1. ナビゲーションペインで [**ボリューム**] を選択し、一時インスタンスからデタッチしたボリュームを選択した後で、[**アクション**]、[**ボリュームのアタッチ**] の順に選択します。
1. [**インスタンス**] の [**ボリュームのアタッチ**] ダイアログボックスで、元のインスタンスの名前または ID の入力し、インスタンスを選択します。
1. [**デバイス**] で、**/dev/sda1** を入力します。
1. [**アタッチ**] を選択します。ボリュームのステータスが `in-use` に変わったら、次のステップに進みます。
1. ナビゲーションペインで、[**インスタンス**] を選択してください。元のインスタンスを選択し、[**インスタンスの状態**]、[**インスタンスの開始**] の順に選択します。インスタンスの状態が `Running` に変わったら、次のステップに進みます。
1. 新しいキーペアのプライベートキーを使用して、新しい Windows 管理者パスワードを取得し、インスタンスに接続します。詳細については、「[RDP を使用した Windows インスタンスへの接続](connecting_to_windows_instance.md)」を参照してください。
**重要**
インスタンスを停止して起動すると、新しいパブリック IP アドレスが取得されます。必ず、現在のパブリック DNS 名を使用してインスタンスに接続してください。詳細については、「[Amazon EC2 インスタンスの状態変更](ec2-instance-lifecycle.md)」を参照してください。
1. (オプション) 一時インスタンスをそれ以上使用しない場合は、終了できます。一時インスタンスを選択し、[**インスタンスの状態**]、[**インスタンスの終了**] の順に選択します。