EC2Launch v2 を使用して EC2 インスタンスの Windows 管理者パスワードをリセットする

EC2Launch v2 エージェントが実行されていることを確認するには

1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

2. ナビゲーションペインで [インスタンス] を選択し、パスワードのリセットが必要なインスタンスを選択します。この手順では、このインスタンスを元のインスタンスと呼びます。

3. [アクション]、[モニタリングとトラブルシューティング]、[システムログの取得] の順に選択します。

4. EC2 起動エントリ (例: Launch: EC2Launch v2 service v2.0.124) を見つけます。このエントリが表示されている場合、EC2Launch v2 サービスは実行されています。

   システムのログ出力が空であるか、EC2Launch v2 エージェントが実行されていない場合は、Instance Console Screenshot サービスを使用してインスタンスのトラブルシューティングを行います。詳細については、「接続できないインスタンスのスクリーンショットの取得」を参照してください。

ルートボリュームをインスタンスからデタッチするには

1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

2. ナビゲーションペインで、[インスタンス] を選択します。

3. パスワードのリセットが必要なインスタンスを選択し、[インスタンスの状態]、[インスタンスを停止] を選択します。インスタンスのステータスが [停止] に変わったら、次のステップに進みます。

4. (オプション) このインスタンスの起動時に指定したプライベートキーがある場合は、次のステップに進みます。それ以外の場合は、次の手順を使用して、新しいキーペアで起動する新しいインスタンスでインスタンスを置き換えます。

   1. Amazon EC2 コンソールで、新しいキーペアを作成します。紛失したプライベートキーと同じ名前を新しいキーペアに指定するには、まず既存のキーペアを削除する必要があります。

   2. 置き換えるインスタンスを選択します。インスタンスのインスタンスタイプ、VPC、サブネット、セキュリティグループ、および IAM ロールを書き留めます。

   3. インスタンスを選択した状態で、[アクション]、[イメージとテンプレート]、[イメージの作成] の順に選択します。イメージの名前と説明を入力して、[イメージの作成] を選択します。

   4. ナビゲーションペインで [AMIs] を選択します。イメージのステータスが [使用可能] に変わるまで待ちます。そして、イメージを選択し、[AMI からインスタンスを起動] を選択します。

   5. インスタンスを起動するためのフィールドを完了し、置き換えるインスタンスと同じインスタンスタイプ、VPC、サブネット、セキュリティグループ、および IAM ロールを選択し、[インスタンスを起動] を選択します。

   6. プロンプトが表示されたら、新しいインスタンス用に作成したキーペアを選択し、[インスタンスを起動] を選択します。

   7. (オプション) 元のインスタンスに Elastic IP アドレスが関連付けられていた場合は、それを新しいインスタンスに関連付けます。元のインスタンスにルートボリュームに加えて EBS ボリュームがある場合は、それらを新しいインスタンスに転送します。

5. 次のように、元のインスタンスからルートボリュームをデタッチします。

   1. 元のインスタンスを選択し、[ストレージ] タブを選択します。[ルートデバイス名] の下のルートデバイスの名前を書き留めます。[ブロックデバイス] の下でこのデバイス名のボリュームを探し、そのボリューム ID を書き留めます。

   2. ナビゲーションペインの [ボリューム] を選択します。

   3. ボリュームのリストで、ルートデバイスとして書き留めたボリュームを選択し、[アクション]、[ボリュームのデタッチ] を選択します。ボリュームのステータスが [利用可能] に変わったら、次のステップに進みます。

6. 元のインスタンスと置き換えるために新しいインスタンスを作成した場合は、元のインスタンスをすぐに終了することができます。元のインスタンスはもう必要ありません。この手順の残りの部分では、元のインスタンスへのすべてのリファレンスが、作成した新しいインスタンスに適用されます。

一時インスタンスを起動してボリュームをアタッチするには

1. 次のように一時インスタンスを起動します。

   1. ナビゲーションペインで、[インスタンス]、[インスタンスを起動] の順に選択し、AMI を選択します。

      重要

      ディスク署名の競合を回避するには、Windows 用の異なるバージョンの AMI を選択する必要があります。たとえば、元のインスタンスが Windows Server 2019 を実行している場合、Windows Server 2016 用の AMI を使用して一時インスタンスを起動します。

   2. デフォルトのインスタンスタイプのまま、[次: インスタンスの詳細の設定] を選択します。

   3. [インスタンスの詳細の設定] ページの [サブネット] で、元のインスタンスと同じアベイラビリティーゾーンを選択し、[確認して起動] を選択します。

      重要

      一時インスタンスは、元のインスタンスと同じアベイラビリティーゾーンで起動する必要があります。一時インスタンスが別のアベイラビリティーゾーンにある場合、元のインスタンスのルートボリュームをアタッチすることはできません。

   4. [Review Instance Launch] ページで、[Launch] を選択します。

   5. プロンプトが表示されたら新しいキーペアを作成し、コンピュータ上の安全な場所にダウンロードして、[インスタンスを起動] を選択します。

2. 次のように、ボリュームをセカンダリボリュームとして一時インスタンスにアタッチします。

   1. ナビゲーションペインで [ボリューム] を選択し、元のインスタンスからデタッチしたボリュームを選択した後で、[アクション]、[ボリュームのアタッチ] の順に選択します。

   2. [インスタンス] の [ボリュームのアタッチ] ダイアログボックスで、一時インスタンスの名前または ID の入力を開始し、リストからインスタンスを選択します。

   3. [デバイス] で、xvdf (まだない場合) を入力し、[アタッチ] を選択します。

.run-once ファイルを削除するには

1. [ディスクの管理] ユーティリティを開き、「Amazon EBS ボリュームを使用できるようにする」の指示に従ってドライブをオンラインにします。

2. オンラインにしたディスク内の .run-once ファイルを探します。

3. .run-once ファイルを削除します。

1. 初期インスタンスにボリュームを再度アタッチします。

   1. ナビゲーションペインで [ボリューム] を選択し、一時インスタンスからデタッチしたボリュームを選択した後で、[アクション]、[ボリュームのアタッチ] の順に選択します。

   2. [インスタンス] の [ボリュームのアタッチ] ダイアログボックスで、元のインスタンスの名前または ID の入力し、インスタンスを選択します。

   3. [デバイス] で、/dev/sda1 を入力します。

   4. [アタッチ] を選択します。ボリュームのステータスが in-use に変わったら、次のステップに進みます。

2. ナビゲーションペインで、[インスタンス] を選択します。元のインスタンスを選択し、[インスタンスの状態]、[インスタンスの開始] の順に選択します。インスタンスの状態が Running に変わったら、次のステップに進みます。

3. 新しいキーペアのプライベートキーを使用して、新しい Windows 管理者パスワードを取得し、インスタンスに接続します。詳細については、「RDP を使用した Windows インスタンスへの接続」を参照してください。

   重要

   インスタンスを停止して起動すると、新しいパブリック IP アドレスが取得されます。必ず、現在のパブリック DNS 名を使用してインスタンスに接続してください。詳細については、「Amazon EC2 インスタンスの状態変更」を参照してください。

4. (オプション) 一時インスタンスをそれ以上使用しない場合は、終了できます。一時インスタンスを選択し、[インスタンスの状態]、[インスタンスの終了] の順に選択します。