EC2Launch を使用して EC2 インスタンスの Windows 管理者パスワードをリセットする - Amazon Elastic Compute Cloud
ステップ 1: ルートボリュームをインスタンスからデタッチしますステップ 2: ボリュームを一時インスタンスにアタッチします。ステップ 3: 管理者パスワードをリセットするステップ 4: 元のインスタンスを再起動します。

EC2Launch を使用して EC2 インスタンスの Windows 管理者パスワードをリセットする

Windows 管理者パスワードを紛失した場合、Windows Server 2016 以降の AMI を使用している場合は、EC2Launch サービスを使用する EC2Rescue ツールを使用して、新しいパスワードを生成できます。

EC2Launch v2 エージェントを含まない Windows Server 2016 以降の AMI を使用している場合は、EC2Launch v2 を使用して新しいパスワードを生成できます。

Windows Server 2016 より前の Windows Server AMI を使用している場合は、「EC2Config を使用して EC2 インスタンスの Windows 管理者パスワードをリセットする」を参照してください。

警告

インスタンスを停止すると、インスタンスストアボリューム上のデータは消去されます。インスタンスストアボリュームのデータを保持するには、データを永続的ストレージに必ずバックアップします。

注記

インスタンスでローカル管理者アカウントを無効にし、インスタンスが Systems Manager 用に設定されている場合は、EC2Rescue および Run Command を使用してローカル管理者パスワードを再度有効にしたり、リセットすることもできます。詳細については、「Systems Manager Run Command での EC2Rescue for Windows Server の使用」を参照してください。

注記

ローカル管理者パスワードのリセットに必要な手動の手順を自動的に適用する AWS Systems Manager のオートメーションドキュメントがあります。詳細については、「AWS Systems Manager ユーザーガイド」の「EC2 インスタンスでのパスワードと SSH キーのリセット」を参照してください。

EC2Launch を使用して Windows 管理者パスワードをリセットするには、次の操作が必要です。

ステップ 1: ルートボリュームをインスタンスからデタッチします

パスワードが保存されているボリュームが、ルートボリュームとしてインスタンスにアタッチされている場合、EC2Launch を使用して管理者パスワードをリセットすることはできません。一時インスタンスにセカンダリボリュームとしてアタッチする前に、元のインスタンスからボリュームをデタッチする必要があります。

ルートボリュームをインスタンスからデタッチするには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[インスタンス] を選択します。

  3. パスワードのリセットが必要なインスタンスを選択し、[インスタンスの状態][インスタンスを停止] を選択します。インスタンスのステータスが [停止] に変わったら、次のステップに進みます。

  4. (オプション) このインスタンスの起動時に指定したプライベートキーがある場合は、次のステップに進みます。それ以外の場合は、次の手順を使用して、新しいキーペアで起動する新しいインスタンスでインスタンスを置き換えます。

    1. Amazon EC2 コンソールで、新しいキーペアを作成します。紛失したプライベートキーと同じ名前を新しいキーペアに指定するには、まず既存のキーペアを削除する必要があります。

    2. 置き換えるインスタンスを選択します。インスタンスのインスタンスタイプ、VPC、サブネット、セキュリティグループ、および IAM ロールを書き留めます。

    3. インスタンスを選択した状態で、[アクション][イメージとテンプレート][イメージの作成] の順に選択します。イメージの名前と説明を入力して、[イメージの作成] を選択します。

    4. ナビゲーションペインで [AMIs] を選択します。イメージのステータスが [使用可能] に変わるまで待ちます。そして、イメージを選択し、[AMI からインスタンスを起動] を選択します。

    5. インスタンスを起動するためのフィールドを完了し、置き換えるインスタンスと同じインスタンスタイプ、VPC、サブネット、セキュリティグループ、および IAM ロールを選択し、[インスタンスを起動] を選択します。

    6. プロンプトが表示されたら、新しいインスタンス用に作成したキーペアを選択し、[インスタンスを起動] を選択します。

    7. (オプション) 元のインスタンスに Elastic IP アドレスが関連付けられていた場合は、それを新しいインスタンスに関連付けます。元のインスタンスにルートボリュームに加えて EBS ボリュームがある場合は、それらを新しいインスタンスに転送します。

  5. 次のように、元のインスタンスからルートボリュームをデタッチします。

    1. 元のインスタンスを選択し、[ストレージ] タブを選択します。[ルートデバイス名] の下のルートデバイスの名前を書き留めます。[ブロックデバイス] の下でこのデバイス名のボリュームを探し、そのボリューム ID を書き留めます。

    2. ナビゲーションペインの [ボリューム] を選択します。

    3. ボリュームのリストで、ルートデバイスとして書き留めたボリュームを選択し、[アクション][ボリュームのデタッチ] を選択します。ボリュームのステータスが [利用可能] に変わったら、次のステップに進みます。

  6. 元のインスタンスと置き換えるために新しいインスタンスを作成した場合は、元のインスタンスをすぐに終了することができます。元のインスタンスはもう必要ありません。この手順の残りの部分では、元のインスタンスへのすべてのリファレンスが、作成した新しいインスタンスに適用されます。

ステップ 2: ボリュームを一時インスタンスにアタッチします。

次に、一時インスタンスを起動し、ボリュームにセカンダリボリュームとして接続します。これは EC2Launch の実行に使用するインスタンスです。

一時インスタンスを起動してボリュームをアタッチするには

  1. 次のように一時インスタンスを起動します。

    1. ナビゲーションペインで、[インスタンス]、[インスタンスを起動] の順に選択し、AMI を選択します。

      重要

      ディスク署名の競合を回避するには、Windows 用の異なるバージョンの AMI を選択する必要があります。たとえば、元のインスタンスが Windows Server 2019 を実行している場合、Windows Server 2016 用の AMI を使用して一時インスタンスを起動します。

    2. デフォルトのインスタンスタイプのまま、[次: インスタンスの詳細の設定] を選択します。

    3. [インスタンスの詳細の設定] ページの [サブネット] で、元のインスタンスと同じアベイラビリティーゾーンを選択し、[確認して起動] を選択します。

      重要

      一時インスタンスは、元のインスタンスと同じアベイラビリティーゾーンで起動する必要があります。一時インスタンスが別のアベイラビリティーゾーンにある場合、元のインスタンスのルートボリュームをアタッチすることはできません。

    4. [Review Instance Launch] ページで、[Launch] を選択します。

    5. プロンプトが表示されたら新しいキーペアを作成し、コンピュータ上の安全な場所にダウンロードして、[インスタンスを起動] を選択します。

  2. 次のように、ボリュームをセカンダリボリュームとして一時インスタンスにアタッチします。

    1. ナビゲーションペインで [ボリューム] を選択し、元のインスタンスからデタッチしたボリュームを選択した後で、[アクション]、[ボリュームのアタッチ] の順に選択します。

    2. [インスタンス] の [ボリュームのアタッチ] ダイアログボックスで、一時インスタンスの名前または ID の入力を開始し、リストからインスタンスを選択します。

    3. [デバイス] で、xvdf (まだない場合) を入力し、[アタッチ] を選択します。

ステップ 3: 管理者パスワードをリセットする

次に、一時インスタンスに接続し、EC2Launch を使用して管理者パスワードをリセットします。

管理者パスワードをリセットするには

  1. 次のように、一時インスタンスに接続し、そのインスタンスで EC2Rescue for Windows Server ツールを使用して管理者パスワードをリセットします。

    1. EC2Rescue for Windows Server zip ファイルをダウンロードして、内容を展開し、[EC2Rescue.exe] を実行します。

    2. [ライセンス契約] 画面で、使用許諾書をお読みの上、条件に同意する場合は、[同意します] を選択します。

    3. [EC2Rescue for Windows Server へようこそ] 画面で、[次へ] を選択します。

    4. [Select mode (モードの選択)] 画面で、[Offline instance (オフラインインスタンス)] を選択します。

    5. [Select a disk (ディスクの選択)] 画面で、[xvdf] デバイスを選択して、[次へ] を選択します。

    6. ディスクの選択を確認し、[Yes] を選択します。

    7. ボリュームがロードされたら、[OK] を選択します。

    8. [Select Offline Instance Option (オフラインインスタンスオプションの選択)] 画面で、[Diagnose and Rescue (診断とレスキュー)] を選択します。

    9. [概要] 画面で情報を確認し、[次へ] を選択します。

    10. [Detected possible issues (検出された潜在的な問題)] 画面で [Reset Administrator Password (管理者パスワードのリセット)] を選択し、[次へ] を選択します。

    11. [確認] 画面で、[Rescue (レスキュー)] を選択して、[OK] を選択します。

    12. [完了] 画面で、[終了] を選択します。

    13. EC2Rescue for Windows Server ツールを閉じて、一時インスタンスから切断して、Amazon EC2 コンソールに戻ります。

  2. 次のように、一時インスタンスからセカンダリ (xvdf) ボリュームをデタッチします。

    1. ナビゲーションペインで、[インスタンス] を選択し、一時インスタンスを選択します。

    2. 一時インスタンスの [ストレージ] タブで、xvdf として表示される EBS ボリュームの ID を書き留めます。

    3. ナビゲーションペインの [Volumes] を選択します。

    4. ボリュームのリストで、前のステップで記録したボリュームを選択し、[アクション]、[ボリュームのデタッチ] の順に選択します。ボリュームのステータスが [利用可能] に変わったら、次のステップに進みます。

ステップ 4: 元のインスタンスを再起動します。

EC2Launch を使用して管理者パスワードをリセットした後、元のインスタンスにボリュームをルートボリュームとして再アタッチし、そのキーペアを使用してインスタンスに接続して管理者パスワードを取得します。

元のインスタンスを再起動するには

  1. 初期インスタンスにボリュームを再度アタッチします。

    1. ナビゲーションペインで [ボリューム] を選択し、一時インスタンスからデタッチしたボリュームを選択した後で、[アクション]、[ボリュームのアタッチ] の順に選択します。

    2. [インスタンス] の [ボリュームのアタッチ] ダイアログボックスで、元のインスタンスの名前または ID の入力し、インスタンスを選択します。

    3. [デバイス] で、/dev/sda1 を入力します。

    4. [アタッチ] を選択します。ボリュームのステータスが in-use に変わったら、次のステップに進みます。

  2. ナビゲーションペインで、[インスタンス] を選択します。元のインスタンスを選択し、[インスタンスの状態]、[インスタンスの開始] の順に選択します。インスタンスの状態が Running に変わったら、次のステップに進みます。

  3. 新しいキーペアのプライベートキーを使用して、新しい Windows 管理者パスワードを取得し、インスタンスに接続します。詳細については、「RDP を使用した Windows インスタンスへの接続」を参照してください。

  4. (オプション) 一時インスタンスをそれ以上使用しない場合は、終了できます。一時インスタンスを選択し、[インスタンスの状態]、[インスタンスの終了] の順に選択します。