Redefinir a senha de administrador do Windows para uma instância do EC2 usando o EC2Launch - Amazon Elastic Compute Cloud

Redefinir a senha de administrador do Windows para uma instância do EC2 usando o EC2Launch

Se você esqueceu a senha de administrador do Windows e está usando uma AMI do Windows Server 2016 ou posterior, poderá usar a ferramenta EC2Rescue, que utiliza o serviço EC2Launch para gerar uma nova senha.

Caso esteja usando uma AMI do Windows Server 2016 ou posterior que não inclua o agente EC2Launch v2, você pode usar o EC2Launch para gerar uma nova senha.

Se você estiver usando uma AMI do Windows Server anterior ao Windows Server 2016, consulte Redefinir a senha de administrador do Windows para uma instância do EC2 usando o EC2Config.

Atenção

Quando você interrompe uma instância, os dados em todos os volumes de armazenamento de instâncias são apagados. Para manter dados longe dos volumes de armazenamento de instância, faça backup no armazenamento persistente.

nota

Se você desabilitou a conta de administrador local na instância e sua instância estiver configurada para o Systems Manager, você também poderá reabilitar e redefinir sua senha de administrador local usando EC2Rescue e o Run Command. Para obter mais informações, consulte Use EC2Rescue for Windows Server with Systems Manager Run Command.

nota

Existe um documento de automação do AWS Systems Manager que aplica automaticamente as etapas manuais necessárias para redefinir a senha do administrador local. Para obter mais informações, consulte Redefinir senhas e chaves SSH em instâncias do EC2 no Guia do usuário do AWS Systems Manager.

Para redefinir sua senha de administrador do Windows usando o EC2Launch, você precisa fazer o seguinte:

Etapa 1: Desanexar o volume raiz da instância

Você não poderá usar o EC2Launch para redefinir uma senha de administrador se o volume no qual a senha está armazenada estiver anexado a uma instância como o volume raiz. Você precisa desanexar o volume da instância original antes de anexá-lo a uma instância temporária como um volume secundário.

Para desanexar o volume raiz da instância
  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Instances (Instâncias).

  3. Selecione a instância que requer uma redefinição de senha e escolha Estado da instância e Parar instância. Depois que o status da instância for alterado para Stopped (Parado), siga para a próxima etapa.

  4. (Opcional) Se você tiver a chave privada especificada ao iniciar esta instância, continue para a próxima etapa. Caso contrário, use as etapas a seguir para substituir a instância por uma nova que você executa com um novo par de chaves.

    1. Crie um par de chaves usando o console do Amazon EC2. Para dar ao seu novo par de chaves um nome exatamente igual ao do par de chaves perdido, primeiro exclua o par de chaves existente.

    2. Selecione a instância a ser substituída. Anote o tipo de instância, a VPC, a sub-rede, o grupo de segurança e a função do IAM da instância.

    3. Com a instância selecionada, escolha Ações, Imagem e modelos, Criar imagem. Digite um nome e uma descrição para a imagem e depois escolha Create image (Criar imagem).

    4. No painel de navegação, selecione AMIs. Aguarde até que o status da imagem mude para disponível. Em seguida, selecione a imagem e escolha Iniciar instância a partir da AMI.

    5. Preencha os campos para iniciar uma instância, certificando-se de selecionar o mesmo tipo de instância, VPC, sub-rede, grupo de segurança e perfil do IAM da instância a ser substituída e escolha Iniciar instância.

    6. Quando solicitado, escolha o par de chaves que você criou para a nova instância e escolha Iniciar instância.

    7. (Opcional) Se a instância original tiver um endereço IP elástico associado, transfira-o para a nova instância. Se a instância original tiver volumes do EBS além do volume raiz, transfira-os para a nova instância.

  5. Desanexe o volume raiz da instância original da seguinte forma:

    1. Selecione a instância original e escolha a guia Armazenamento. Anote o nome do dispositivo raiz em Nome de dispositivo raiz. Encontre o volume com este nome de dispositivo em Dispositivo de blocos e anote o ID do volume.

    2. No painel de navegação, escolha Volumes.

    3. Na lista de volumes, selecione o volume que você anotou como dispositivo raiz e escolha Ações e Desanexar volume. Após o status do volume mudar para available (disponível), vá para a próxima etapa.

  6. Se você criou uma nova instância para substituir a instância original, é possível encerrar a instância original agora. A instância não é mais necessária. Nas etapas remanescentes deste procedimento, todas as referências à instância original se aplicam à nova instância que você criou.

Etapa 2: Anexar o volume a uma instância temporária

Em seguida, execute uma instância temporária e anexe o volume a ela como um volume secundário. Esta é a instância que você usa para executar o EC2Launch.

Para executar uma instância temporária e anexar o volume
  1. Inicie a instância temporária da seguinte forma:

    1. No painel de navegação, escolha Instances (Instâncias), Launch instances (Iniciar instâncias) e, em seguida, selecione uma AMI.

      Importante

      Para evitar colisões de assinatura de disco, você deve selecionar uma AMI para uma versão diferente do Windows. Por exemplo, se a instância original executar o Windows Server 2019, inicie a instância temporária usando a AMI básica do Windows Server 2016.

    2. Selecione um tipo de instância padrão e, a seguir, escolha Next: Configure Instance Details (Próximo: Configurar detalhes da instância).

    3. Na página Configure Instance Details (Configurar os detalhes da instância), em Subnet (Sub-rede), selecione a mesma zona de disponibilidade que a instância original e escolha Review and Launch (Revisar e iniciar).

      Importante

      A instância temporária deve estar na mesma zona de disponibilidade que a instância original. Se sua instância temporária estiver em uma zona de disponibilidade diferente, você não poderá anexar o volume raiz da instância original a ela.

    4. Na página Review Instance Launch, escolha Launch.

    5. Quando solicitado, crie um par de chaves, faça download para um local seguro no computador e escolha Launch Instances (Iniciar instâncias).

  2. Anexe o volume à instância temporária como um volume secundário da seguinte forma:

    1. No painel de navegação, selecione Volumes, selecione o volume que você desanexou da instância original e escolha Actions (Ações), Attach Volume (Anexar volume).

    2. Na caixa de diálogo Attach Volume (Anexar volume), em Instances (Instâncias), comece a digitar o nome ou ID da instância temporária e selecione-a na lista.

    3. Em Device (Dispositivo), digite xvdf (se já não estiver lá) e escolha Attach (Anexar).

Etapa 3: Redefinir a senha de administrador

Em seguida, conecte-se à instância temporária e use o EC2Launch para redefinir a senha do administrador.

Para redefinir a senha de administrador
  1. Conecte-se à instância temporária e use a ferramenta EC2Rescue for Windows Server na instância para redefinir a senha de administrador, da seguinte maneira:

    1. Faça download do arquivo zip EC2Rescue for Windows Server, extraia o conteúdo e execute EC2Rescue.exe.

    2. Na tela License Agreement (Contrato de licença), leia o contrato de licença e, se você aceitar os termos, escolha I Agree (Eu aceito).

    3. Na tela Welcome to EC2Rescue for Windows Server (Bem-vindo ao EC2Rescue for Windows Server), escolha Next (Avançar).

    4. Na tela Select mode (Selecionar modo), escolha Offline instance (Instância offline).

    5. Na tela Select a disk (Selecionar um disco), selecione o dispositivo xvdf e, em seguida, Next (Avançar).

    6. Confirme a seleção do disco e escolha Yes.

    7. Depois que o volume for carregado, escolha OK.

    8. Na tela Select Offline Instance Option (Selecionar opção de instância offline), escolha Diagnose and Rescue (Diagnosticar e recuperar).

    9. Na tela Summary (Resumo), leia as informações e escolha Next (Avançar).

    10. Na tela Detected possible issues (Problemas possíveis detectados), selecione Reset Administrator Password (Redefinir senha do administrador) e escolha Next (Avançar).

    11. Na tela Confirm (Confirmar), escolha Rescue (Recuperar), OK.

    12. Na tela Done (Concluído), escolha Finish (Concluir).

    13. Feche a ferramenta EC2Rescue for Windows Server, desconecte-se da instância temporária e, em seguida, retorne para o console do Amazon EC2.

  2. Desanexe o volume (xvdf) secundário da instância temporária da seguinte forma:

    1. No painel de navegação, escolha Instances (Instâncias) e selecione a instância temporária.

    2. Na guia Storage (Armazenamento) da instância temporária, observe o ID do volume do EBS listado como xvdf.

    3. No painel de navegação, escolha Volumes.

    4. Na lista de volumes, selecione o volume anotado na etapa anterior e selecione Actions (Ações) e Detach Volume (Desanexar volume). Após o status do volume mudar para available (disponível), vá para a próxima etapa.

Etapa 4: Reiniciar a instância original

Depois de redefinir a senha do administrador usando o EC2Launch, reconecte o volume à instância original como o volume raiz e conecte-se à instância usando seu par de chaves para recuperar a senha do administrador.

Para reiniciar a instância original
  1. Reanexe o volume à instância original da seguinte forma:

    1. No painel de navegação, selecione Volumes, selecione o volume que você desanexou da instância temporária e escolha Actions (Ações), Attach Volume (Anexar volume).

    2. Na caixa de diálogo Attach Volume (Anexar volume), em Instances (Instâncias), comece a digitar o nome ou ID da instância original e selecione-a.

    3. Em Device (Dispositivo), digite /dev/sda1.

    4. Escolha Associar. Após o status do volume mudar para in-use, vá para a próxima etapa.

  2. No painel de navegação, escolha Instances (Instâncias). Selecione a instância original e escolha Instance state (Estado da instância) e Start instance (Iniciar instância). Após o estado da instância mudar para Running, vá para a próxima etapa.

  3. Recupere a nova senha de administrador do Windows usando a chave privada do novo par de chaves e conecte-se à instância. Para obter mais informações, consulte Conectar-se à sua instância baseada no Windows usando RDP.

  4. (Opcional) Você pode encerrar a instância temporária se não tiver utilização adicional para ela. Selecione a instância temporária e escolha Instance state (Estado da instância) e Terminate instance (Encerrar instância).