使用 EC2Launch v2 重置EC2實例的 Windows 管理員密碼 - Amazon Elastic Compute Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 EC2Launch v2 重置EC2實例的 Windows 管理員密碼

如果您遺失 Windows 系統管理員密碼,而且正在使用包AMI含 EC2Launch v2 代理程式的受支援 Windows,您可以使用 EC2Launch v2 來產生新密碼。

如果您使用的是不包含 EC2Launch v2 代理程式AMI的 Windows 伺服器 2016 或更新版本,請參閱重置 Windows 管理員密碼,EC2例如使用 EC2Launch

如果您使用的是不包含 EC2Launch v2 代理程式的 Windows 伺服器 2016 年AMI之前的版本,請參閱重置 Windows 管理員密碼,EC2例如使用 EC2Config

注意

如果您已停用執行個體上的本機管理員帳戶,且您的執行個體已設定為 Systems Manager,您也可以使用和執行命令來重新啟用EC2Rescue和重設本機管理員密碼。如需詳細資訊,請參閱搭EC2Rescue配 Systems Manager 執行命令的 Windows 伺服器使用。

注意

自動 AWS Systems Manager 化文件會自動套用重設本機管理員密碼所需的手動步驟。如需詳細資訊,請參閱《AWS Systems Manager 使用指南》中的「重設EC2執行個體的密碼和SSH金鑰」。

要使用 EC2Launch v2 重置 Windows 管理員密碼,您需要執行以下操作:

步驟 1:確認 EC2Launch v2 代理程式正在執行

嘗試重設系統管理員密碼之前,請確認 EC2Launch v2 代理程式已安裝並執行。您可以使用 EC2Launch v2 代理程式來重設本節稍後的系統管理員密碼。

驗證 EC2Launch v2 代理程式是否正在執行
  1. 在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/

  2. 在導覽窗格中選擇「Instances (執行個體)」,然後選擇需要重設密碼的執行個體。此執行個體即為本程序中的原始執行個體。

  3. 選擇 Actions (動作)Monitor and troubleshoot (監視和故障診斷)Get system log (取得系統日誌)

  4. 找出EC2啟動項目,例如,啟動:EC2Launchv2 服務 v2.0. 124。如果您看到此項目,表示 EC2Launch v2 服務正在執行中。

    如果系統記錄檔輸出為空白,或 EC2Launch v2 代理程式未執行,請使用執行個體主控台螢幕擷取畫面服務對執行個體進行疑難排解。如需詳細資訊,請參閱擷取無法連線執行個體的螢幕擷取畫面

步驟 2:將根磁碟區從執行個體中分離

如果儲存密碼的磁碟區以根磁碟區的形式連接至執行個體,則無法使用 EC2Launch v2 重設管理員密碼。您必須將磁碟區從原始執行個體中分離,才能將磁碟區連接至暫時執行個體做為次要磁碟區。

若要將根磁碟區從執行個體中分離
  1. 在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/

  2. 在導覽窗格中,選擇 Instances (執行個體)。

  3. 選取需要重設密碼的執行個體,然後選擇執行個體狀態停止執行個體。執行個體的狀態變更為 Stopped (已停止) 之後,請繼續下一個步驟。

  4. (選用) 如果您擁有在啟動此執行個體時已指定的私有金鑰,請繼續下一個步驟。否則,請使用下列步驟將執行個體取代為使用新金鑰對啟動的新執行個體。

    1. 使用 Amazon EC2 主控台建立新的 key pair。若要使新金鑰對的名稱與已遺失私有金鑰的金鑰對的名稱相同,您必須先刪除現有金鑰對。

    2. 選取要取代的執行個體。請記下執行個體類型VPC、子網路、安全群組和執行個體的IAM角色。

    3. 選取執行個體後,選擇 [動作]、[映像和範本]、[建立映像]。輸入映像的名稱和說明,然後選擇 Create image (建立映像)。

    4. 在導覽窗格中,選擇AMIs。等待圖像狀態變更為可用。然後,選擇映像並從中選擇啟動實例AMI

    5. 填寫欄位以啟動執行個體,確定選取與要取代的執行個體相同的執行個體類型VPC、子網路、安全性群組和IAM角色,然後選擇 Launch 執行個體

    6. 出現提示時,請選擇您為新執行個體建立的 key pair,然後選擇 Launch 執行個體

    7. (選用) 如果原始執行個體有關聯的 Elastic IP 地址,將其傳輸至新執行個體。如果原始執行個體除了根EBS磁碟區之外還有磁碟區,請將它們傳輸到新的執行個體。

  5. 將根磁碟區從原始執行個體中分離,如下所示:

    1. 選取原始執行個體並選擇儲存空間索引標籤。記下根裝置名稱下的根裝置名稱。在 [鎖裝置] 底下找到具有此裝置名稱的磁碟區,並記下磁碟區 ID。

    2. 在導覽窗格中,選擇 Volumes (磁碟區)。

    3. 在磁碟區清單中,選取您記下為根裝置的磁碟區,然後選擇 [動作] > [卸離磁碟區]。在將磁碟區狀態變更為 available (可用) 後,繼續下一步驟。

  6. 如果您建立了新執行個體來取代原始執行個體,您可以立即終止原始執行個體。它不再需要。對於此程序的其餘部分,原始例證的所有參照都會套用至您建立的新例證。

步驟 3:將磁碟區連接至暫時執行個體

接下來,啟動暫時執行個體,並將磁碟區連接至此執行個體做為次要磁碟區。這是您用來修改組態檔案的執行個體。

啟動暫時執行個體並連接磁碟區
  1. 啟動暫時執行個體,如下所示:

    1. 在瀏覽窗格中,選擇 [執行個體],選擇 [啟動執行個體],然後選取AMI。

      重要

      若要避免磁碟簽章衝突,您必須AMI為不同版本的 Windows 選取。例如,如果原始執行個體執行 Windows 伺服器 2019,請使用視窗伺服器 2016 年的基礎AMI啟動暫存執行個體。

    2. 保留預設執行個體類型,然後選擇 Next: Configure Instance Details (下一步:設定執行個體的詳細資訊)。

    3. Configure Instance Details (設定執行個體詳細資訊) 頁面中,對於 Subnet (子網路),選取與原始執行個體相同的可用區域,然後選擇 Review and Launch (檢閱和啟動)。

      重要

      暫時執行個體與原始執行個體必須位於相同可用區域。如果您的暫時執行個體位於不同的可用區域,則無法將原始執行個體的根磁碟區與它連接。

    4. Review Instance Launch (檢閱執行個體啟動) 頁面,選擇 Launch (啟動)。

    5. 出現提示時,建立新金鑰對,將其下載到電腦上的安全位置,然後選擇 Launch Instances (啟動執行個體)。

  2. 將磁碟區連接到暫時執行個體作為輔助磁碟區,如下所示:

    1. 在導覽窗格中,選擇 Volumes (磁碟區),選取從原始執行個體分離的磁碟區,然後選擇 Actions (動作)、Attach Volume (連接磁碟區)。

    2. Attach Volume (連接磁碟區) 對話方塊中,對於 Instances (執行個體),開始輸入暫時執行個體的名稱或 ID,然後從清單中選取執行個體。

    3. 對於 Device (裝置),輸入 xvdf (如果尚未出現在此),選擇 Attach (連接)。

步驟 4:刪除 .run-once 檔案

現在必須從附接至執行個體的離線磁碟區刪除 .run-once 檔案。這會指示 EC2Launch v2 以的頻率執行所有工作once,其中包括設定管理員密碼。您連接之輔助磁碟區中的檔案路徑會類似 D:\ProgramData\Amazon\EC2Launch\state\.run-once

若要刪除 .run-once 檔案
  1. 開啟磁碟管理公用程式,然後使用以下說明將磁碟機連線:讓 Amazon 磁EBS碟區可供使用

  2. 在已連線的磁碟中找到 .run-once 檔案。

  3. 刪除 .run-once 檔案。

重要

設定為執行一次的任何指令碼都會由此動作觸發。

步驟 5:重新啟動原始執行個體

刪除 .run-once 檔案之後,將磁碟區重新連接至原始執行個體做為根磁碟區,然後使用金鑰對來連接至執行個體,以擷取管理員密碼。

  1. 將磁碟區重新連接到原始執行個體,如下所示:

    1. 在導覽窗格中,選擇 Volumes (磁碟區),選取從暫時執行個體分離的磁碟區,然後選擇 Actions (動作)、Attach Volume (連接磁碟區)。

    2. Attach Volume (連接磁碟區) 對話方塊中,對於 Instances (執行個體),開始輸入您的原始執行個體的名稱或 ID,然後選取執行個體。

    3. 對於 Device (裝置),輸入 /dev/sda1

    4. 選擇 Attach (連接)。在磁碟區狀態變更為 in-use 之後,繼續下一個步驟。

  2. 在導覽窗格中,選擇 Instances (執行個體)。選取原始執行個體,然後依序選擇 Instance state (執行個體狀態)、Start instance (啟動執行個體)。在執行個體狀態變更為 Running 之後,繼續下一個步驟。

  3. 使用新金鑰對的私有金鑰擷取新的 Windows 系統管理員密碼,然後連線到執行個體。如需詳細資訊,請參閱 使用 連線至 Windows 執行個體 RDP

    重要

    先停止執行個體,接著再啟動後,該執行個體將得到新的公有 IP 地址。請務必使用執行個體目前的公用名DNS稱連線至執行個體。如需詳細資訊,請參閱Amazon EC2 實例狀態更改

  4. (選用) 如果不再使用暫時執行個體,您可以終止它。選取暫時執行個體,再依序選擇 Instance State (執行個體狀態)、Terminate instance (終止執行個體)。