使用 EC2Launch 重設 EC2 執行個體的 Windows 管理員密碼

在 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

在導覽窗格中，選擇 Instances (執行個體)。

選取需要密碼重設的執行個體，然後選擇執行個體狀態、停止執行個體。執行個體的狀態變更為 Stopped (已停止) 之後，請繼續下一個步驟。

(選用) 如果您擁有在啟動此執行個體時已指定的私有金鑰，請繼續下一個步驟。否則，請使用下列步驟將執行個體取代為使用新金鑰對啟動的新執行個體。

1. 使用 Amazon EC2 主控台來建立新金鑰對。若要使新金鑰對的名稱與已遺失私有金鑰的金鑰對的名稱相同，您必須先刪除現有金鑰對。

2. 選取要取代的執行個體。請注意執行個體的執行個體類型、VPC、子網路、安全群組和 IAM 角色。

3. 選擇執行個體後，選擇動作、映像和範本、建立映像。輸入映像的名稱和說明，然後選擇 Create image (建立映像)。

4. 在導覽窗格中，選擇 AMIs (AMI)。等待映像狀態變更為可用。然後，選擇映像並選擇從 AMI 啟動執行個體。

5. 填寫欄位以啟動執行個體，確保選擇與要替換的執行個體相同的執行個體類型、VPC、子網路、安全群組和 IAM 角色，然後選擇啟動執行個體。

6. 出現提示時，請選擇您為新執行個體建立的金鑰對，然後選擇啟動執行個體。

7. (選用) 如果原始執行個體有關聯的 Elastic IP 地址，將其傳輸至新執行個體。如果原始執行個體除了根磁碟區之外還有 EBS 磁碟區，請將它們傳輸至新執行個體。

將根磁碟區從原始執行個體中分離，如下所示：

1. 選取原始執行個體，然後選擇儲存索引標籤。請注意根裝置名稱下的根裝置名稱。在區塊型儲存設備下尋找具有此裝置名稱的磁碟區，並記下磁碟區 ID。

2. 在導覽窗格中，選擇 Volumes (磁碟區)。

3. 在磁碟區清單中，選擇您記為根裝置的磁碟區，然後選擇動作、分離磁碟區。在將磁碟區狀態變更為 available (可用) 後，繼續下一步驟。

如果您建立了新的執行個體來取代原始執行個體，您現在可以終止原始執行個體。不再需要它。對於此程序的其餘部分，原始執行個體的所有參考都會套用至您建立的新執行個體。

啟動暫時執行個體，如下所示：

1. 在導覽窗格中，選擇 Instances (執行個體)，選擇 Launch instances (啟動執行個體)，然後選擇 AMI。

   重要

   若要避免磁碟簽章衝突，您必須為不同版本的 Windows 選取 AMI。例如，如果原始執行個體執行 Windows Server 2019，則使用適用於 Windows Server 2016 的基本 AMI 啟動暫時執行個體。

2. 保留預設執行個體類型，然後選擇 Next: Configure Instance Details (下一步：設定執行個體的詳細資訊)。

3. 在 Configure Instance Details (設定執行個體詳細資訊) 頁面中，對於 Subnet (子網路)，選取與原始執行個體相同的可用區域，然後選擇 Review and Launch (檢閱和啟動)。

   重要

   暫時執行個體與原始執行個體必須位於相同可用區域。如果您的暫時執行個體位於不同的可用區域，則無法將原始執行個體的根磁碟區與它連接。

4. 在 Review Instance Launch (檢閱執行個體啟動) 頁面，選擇 Launch (啟動)。

5. 出現提示時，建立新金鑰對，將其下載到電腦上的安全位置，然後選擇 Launch Instances (啟動執行個體)。

將磁碟區連接到暫時執行個體作為輔助磁碟區，如下所示：

1. 在導覽窗格中，選擇 Volumes (磁碟區)，選取從原始執行個體分離的磁碟區，然後選擇 Actions (動作)、Attach Volume (連接磁碟區)。

2. 在 Attach Volume (連接磁碟區) 對話方塊中，對於 Instances (執行個體)，開始輸入暫時執行個體的名稱或 ID，然後從清單中選取執行個體。

3. 對於 Device (裝置)，輸入 xvdf (如果尚未出現在此)，選擇 Attach (連接)。

連接至暫時執行個體，並在執行個體上使用 EC2Rescue for Windows Server 工具重設管理員密碼，如下所示：

1. 下載 EC2Rescue for Windows Server zip 檔案，解壓縮內容，然後執行 EC2Rescue.exe (EC2Rescue.exe)。

2. 在 License Agreement (授權合約) 畫面上閱讀授權合約，如果接受條款，請選擇 I Agree (我同意)。

3. 在 Welcome to EC2Rescue for Windows Server (歡迎使用 EC2Rescue for Windows Server) 畫面上，選擇 Next (下一步)。

4. 在 Select mode (選取模式) 畫面上，選擇 Offline instance (離線執行個體)。

5. 在 Select a disk (選取磁碟) 畫面上選取 xvdf 設備，然後選擇 Next (下一步)。

6. 確認選取磁碟，然後選擇 Yes (是)。

7. 載入磁碟區之後，選擇 OK (確定)。

8. 在 Select Offline Instance Option (選取離線執行個體選項) 畫面上，選擇 Diagnose and Rescue (診斷與救援)。

9. 在 Summary (摘要) 畫面上檢閱資訊，然後選擇 Next (下一步)。

10. 在 Detected possible issues (偵測到的可能問題) 畫面上，選取 Reset Administrator Password (重設管理員密碼)，然後選擇 Next (下一步)。

11. 在 Confirm (確認) 畫面上選擇 Rescue (救援)、OK (確定)。

12. 在 Done (完成) 畫面上選擇 Finish (完成)。

13. 關閉 EC2Rescue for Windows Server 工具，中斷與暫時執行個體的連線，然後返回 Amazon EC2 主控台。

將次要 (xvdf) 磁碟區從暫時執行個體中分離，如下所示：

1. 在導覽窗格中選擇 Instances (執行個體)，然後選取暫時執行個體。

2. 在暫時執行個體的「Storage (儲存)」標籤上，記下列為 xvdf 的 EBS 磁碟區識別碼。

3. 在導覽窗格中，選擇 Volumes (磁碟區)。

4. 在磁碟區清單中，請勾選之前步驟中所記下的磁碟區，並選擇 Actions (動作)、Detach Volume (分離磁碟區)。在將磁碟區狀態變更為 available (可用) 後，繼續下一步驟。

將磁碟區重新連接到原始執行個體，如下所示：

1. 在導覽窗格中，選擇 Volumes (磁碟區)，選取從暫時執行個體分離的磁碟區，然後選擇 Actions (動作)、Attach Volume (連接磁碟區)。

2. 在 Attach Volume (連接磁碟區) 對話方塊中，對於 Instances (執行個體)，開始輸入您的原始執行個體的名稱或 ID，然後選取執行個體。

3. 對於 Device (裝置)，輸入 /dev/sda1。

4. 選擇 Attach (連接)。在磁碟區狀態變更為 in-use 之後，繼續下一個步驟。

在導覽窗格中，選擇 Instances (執行個體)。選取原始執行個體，然後依序選擇 Instance state (執行個體狀態)、Start instance (啟動執行個體)。在執行個體狀態變更為 Running 之後，繼續下一個步驟。

使用新金鑰對的私有金鑰擷取新的 Windows 系統管理員密碼，然後連線到執行個體。如需詳細資訊，請參閱 使用 RDP 連線至您的 Windows 執行個體。

(選用) 如果不再使用暫時執行個體，您可以終止它。選取暫時執行個體，再依序選擇 Instance State (執行個體狀態)、Terminate instance (終止執行個體)。