Redefinir a senha de administrador do Windows para uma instância do EC2 usando o EC2Launch

Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

No painel de navegação, escolha Instances (Instâncias).

Selecione a instância que requer uma redefinição de senha e escolha Estado da instância e Parar instância. Depois que o status da instância for alterado para Stopped (Parado), siga para a próxima etapa.

(Opcional) Se você tiver a chave privada especificada ao iniciar esta instância, continue para a próxima etapa. Caso contrário, use as etapas a seguir para substituir a instância por uma nova que você executa com um novo par de chaves.

1. Crie um par de chaves usando o console do Amazon EC2. Para dar ao seu novo par de chaves um nome exatamente igual ao do par de chaves perdido, primeiro exclua o par de chaves existente.

2. Selecione a instância a ser substituída. Anote o tipo de instância, a VPC, a sub-rede, o grupo de segurança e a função do IAM da instância.

3. Com a instância selecionada, escolha Ações, Imagem e modelos, Criar imagem. Digite um nome e uma descrição para a imagem e depois escolha Create image (Criar imagem).

4. No painel de navegação, selecione AMIs. Aguarde até que o status da imagem mude para disponível. Em seguida, selecione a imagem e escolha Iniciar instância a partir da AMI.

5. Preencha os campos para iniciar uma instância, certificando-se de selecionar o mesmo tipo de instância, VPC, sub-rede, grupo de segurança e perfil do IAM da instância a ser substituída e escolha Iniciar instância.

6. Quando solicitado, escolha o par de chaves que você criou para a nova instância e escolha Iniciar instância.

7. (Opcional) Se a instância original tiver um endereço IP elástico associado, transfira-o para a nova instância. Se a instância original tiver volumes do EBS além do volume raiz, transfira-os para a nova instância.

Desanexe o volume raiz da instância original da seguinte forma:

1. Selecione a instância original e escolha a guia Armazenamento. Anote o nome do dispositivo raiz em Nome de dispositivo raiz. Encontre o volume com este nome de dispositivo em Dispositivo de blocos e anote o ID do volume.

2. No painel de navegação, escolha Volumes.

3. Na lista de volumes, selecione o volume que você anotou como dispositivo raiz e escolha Ações e Desanexar volume. Após o status do volume mudar para available (disponível), vá para a próxima etapa.

Se você criou uma nova instância para substituir a instância original, é possível encerrar a instância original agora. A instância não é mais necessária. Nas etapas remanescentes deste procedimento, todas as referências à instância original se aplicam à nova instância que você criou.

Inicie a instância temporária da seguinte forma:

1. No painel de navegação, escolha Instances (Instâncias), Launch instances (Iniciar instâncias) e, em seguida, selecione uma AMI.

   Importante

   Para evitar colisões de assinatura de disco, você deve selecionar uma AMI para uma versão diferente do Windows. Por exemplo, se a instância original executar o Windows Server 2019, inicie a instância temporária usando a AMI básica do Windows Server 2016.

2. Selecione um tipo de instância padrão e, a seguir, escolha Next: Configure Instance Details (Próximo: Configurar detalhes da instância).

3. Na página Configure Instance Details (Configurar os detalhes da instância), em Subnet (Sub-rede), selecione a mesma zona de disponibilidade que a instância original e escolha Review and Launch (Revisar e iniciar).

   Importante

   A instância temporária deve estar na mesma zona de disponibilidade que a instância original. Se sua instância temporária estiver em uma zona de disponibilidade diferente, você não poderá anexar o volume raiz da instância original a ela.

4. Na página Review Instance Launch, escolha Launch.

5. Quando solicitado, crie um par de chaves, faça download para um local seguro no computador e escolha Launch Instances (Iniciar instâncias).

Anexe o volume à instância temporária como um volume secundário da seguinte forma:

1. No painel de navegação, selecione Volumes, selecione o volume que você desanexou da instância original e escolha Actions (Ações), Attach Volume (Anexar volume).

2. Na caixa de diálogo Attach Volume (Anexar volume), em Instances (Instâncias), comece a digitar o nome ou ID da instância temporária e selecione-a na lista.

3. Em Device (Dispositivo), digite xvdf (se já não estiver lá) e escolha Attach (Anexar).

Conecte-se à instância temporária e use a ferramenta EC2Rescue for Windows Server na instância para redefinir a senha de administrador, da seguinte maneira:

1. Faça download do arquivo zip EC2Rescue for Windows Server, extraia o conteúdo e execute EC2Rescue.exe.

2. Na tela License Agreement (Contrato de licença), leia o contrato de licença e, se você aceitar os termos, escolha I Agree (Eu aceito).

3. Na tela Welcome to EC2Rescue for Windows Server (Bem-vindo ao EC2Rescue for Windows Server), escolha Next (Avançar).

4. Na tela Select mode (Selecionar modo), escolha Offline instance (Instância offline).

5. Na tela Select a disk (Selecionar um disco), selecione o dispositivo xvdf e, em seguida, Next (Avançar).

6. Confirme a seleção do disco e escolha Yes.

7. Depois que o volume for carregado, escolha OK.

8. Na tela Select Offline Instance Option (Selecionar opção de instância offline), escolha Diagnose and Rescue (Diagnosticar e recuperar).

9. Na tela Summary (Resumo), leia as informações e escolha Next (Avançar).

10. Na tela Detected possible issues (Problemas possíveis detectados), selecione Reset Administrator Password (Redefinir senha do administrador) e escolha Next (Avançar).

11. Na tela Confirm (Confirmar), escolha Rescue (Recuperar), OK.

12. Na tela Done (Concluído), escolha Finish (Concluir).

13. Feche a ferramenta EC2Rescue for Windows Server, desconecte-se da instância temporária e, em seguida, retorne para o console do Amazon EC2.

Desanexe o volume (xvdf) secundário da instância temporária da seguinte forma:

1. No painel de navegação, escolha Instances (Instâncias) e selecione a instância temporária.

2. Na guia Storage (Armazenamento) da instância temporária, observe o ID do volume do EBS listado como xvdf.

3. No painel de navegação, escolha Volumes.

4. Na lista de volumes, selecione o volume anotado na etapa anterior e selecione Actions (Ações) e Detach Volume (Desanexar volume). Após o status do volume mudar para available (disponível), vá para a próxima etapa.

Reanexe o volume à instância original da seguinte forma:

1. No painel de navegação, selecione Volumes, selecione o volume que você desanexou da instância temporária e escolha Actions (Ações), Attach Volume (Anexar volume).

2. Na caixa de diálogo Attach Volume (Anexar volume), em Instances (Instâncias), comece a digitar o nome ou ID da instância original e selecione-a.

3. Em Device (Dispositivo), digite /dev/sda1.

4. Escolha Associar. Após o status do volume mudar para in-use, vá para a próxima etapa.

No painel de navegação, escolha Instances (Instâncias). Selecione a instância original e escolha Instance state (Estado da instância) e Start instance (Iniciar instância). Após o estado da instância mudar para Running, vá para a próxima etapa.

Recupere a nova senha de administrador do Windows usando a chave privada do novo par de chaves e conecte-se à instância. Para obter mais informações, consulte Conectar-se à sua instância baseada no Windows usando RDP.

(Opcional) Você pode encerrar a instância temporária se não tiver utilização adicional para ela. Selecione a instância temporária e escolha Instance state (Estado da instância) e Terminate instance (Encerrar instância).