Amazon Elastic Compute Cloud
Windows 实例用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

使用 EC2Config 重置 Windows 管理员密码

如果您丢失了 Windows 管理员密码并且使用的是 Windows Server 2016 之前的 Windows AMI,则可以使用 EC2Config 服务生成新密码。

如果您使用的是 Windows Server 2016 AMI,请参阅使用 EC2Launch 重置 Windows 管理员密码

注意

如果已禁用实例的本地管理员账户,并且实例已针对 Systems Manager 进行配置,您也可以使用 EC2Rescue 和 Run Command 重新启用并重置本地管理员密码。有关更多信息,请参阅将适用于 Windows Server 的 EC2Rescue 与 Systems Manager Run Command 结合使用

注意

有一个 AWS Systems Manager 自动化文档,该文档会自动应用重置本地管理员密码所需的手动步骤。有关更多信息,请参阅 AWS Systems Manager 用户指南中的在 Amazon EC2 Windows 实例上重置本地管理员密码

要使用 EC2Config 重置 Windows 管理员密码,需要执行以下操作:

步骤 1:确认 EC2Config 服务正在运行

在尝试重置管理员密码之前,请确认已安装并运行 EC2Config 服务。在本节后面的内容中,您将使用 EC2Config 服务重置管理员密码。

确认 EC2Config 服务正在运行

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Instances,然后选择要重置密码的实例。在本过程中,该实例称为原始 实例。

  3. 依次选择 ActionsInstance SettingsGet System Log

  4. 找到 EC2 代理条目,例如,EC2 Agent: Ec2Config service v3.18.1118。如果您看到此条目,则 EC2Config 服务正在运行。

    如果系统日志输出为空,或者 EC2Config 服务未运行,则使用实例控制台屏幕快照截图服务对实例进行故障排除。有关更多信息,请参阅 对无法访问的实例进行故障排除

步骤 2:从实例分离根卷

如果存储密码的卷作为根卷附加到实例,则无法使用 EC2Config 重置管理员密码。必须先从原始实例分离该卷,然后才能将其作为辅助卷附加到临时实例。

将根卷从实例分离

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Instances

  3. 选择需要重新设置密码的实例,然后依次选择 ActionsInstance StateStop。在实例的状态更改为 stopped (已停止) 后,继续进行下一步操作。

  4. (可选) 如果您具有在启动该实例时指定的私有密钥,请继续下一步。否则,请使用以下步骤将实例替换为使用新密钥对启动的新实例。

    1. 使用 Amazon EC2 控制台创建新密钥对。要将新密钥对的名称设置为与丢失的私有密钥相同的名称,则必须先删除现有密钥对。

    2. 选择要替换的实例。记下实例的实例类型、VPC、子网、安全组和 IAM 角色。

    3. 依次选择 ActionsImageCreate Image。键入映像的名称和说明,然后选择 Create Image (创建映像)View pending image (查看待处理映像)。在映像状态更改为 available (可用) 时,继续进行下一步操作。

    4. 选择映像,然后选择 Launch (启动)

    5. 完成向导,即选择与要替换的实例相同的实例类型、VPC、子网、安全组和 IAM 角色,然后选择 Launch (启动)

    6. 系统提示时,选择为新实例创建的密钥对,选中确认复选框,然后选择 Launch Instances (启动实例)

    7. (可选) 如果原始实例有关联的弹性 IP 地址,请将其转移到新实例。如果原始实例除根卷以外还有 EBS 卷,请将其转移到新实例。

    8. 终止已停止的实例,因为不再需要它。对于此过程的剩余部分,所有对原始实例 的引用将应用到您刚刚创建的这一实例。

  5. 通过以下操作将根卷与原始实例分离:

    1. 在原始实例的 Description (说明) 窗格中,记下作为 Root device (根设备) 列出的 EBS 卷的 ID。

    2. 在导航窗格中,选择 Volumes

    3. 在卷列表中,选择在上一步中记下的卷,然后选择 Actions (操作)Detach Volume (分离卷)。在卷状态更改为 available (可用) 之后,继续进行下一步操作。

步骤 3:将卷附加到临时实例

接下来,启动一个临时实例,将卷作为辅助卷附加到该临时实例。这是用来修改配置文件的实例。

启动临时实例并附加卷

  1. 启动临时实例,如下所示:

    1. 在导航窗格中,选择 Instances (实例),选择 Launch Instance (启动实例),然后选择一个 AMI。

      重要

      要避免磁盘签名冲突,您必须为不同版本的 Windows 选择一个 AMI。例如,如果原始实例运行 Windows Server 2012 R2,请使用适用于 Windows Server 2008 R2 的 AMI 来启动临时实例。

    2. 保留默认实例类型,然后选择 Next: Configure Instance Details (下一步: 配置实例详细信息)

    3. Configure Instance Details (配置实例详细信息) 页面上,对于 Subnet (子网),选择与原始实例相同的可用区,然后选择 Review and Launch (审核和启动)

      重要

      临时实例必须在与原始实例相同的可用区中。如果您的临时实例在不同的可用区中,则无法将原始实例的根卷附加到它上面。

    4. Review Instance Launch 页面上,选择 Launch

    5. 系统提示时,创建新密钥对,将它下载到您计算机中的安全位置,然后选择 Launch Instances

  2. 通过以下操作,将卷作为辅助卷附加到临时实例:

    1. 在导航窗格中,选择 Volumes (卷),选择已从原始实例中分离的卷,然后选择 Actions (操作)Attach Volume (附加卷)

    2. Attach Volume (附加卷) 对话框中,对于 Instances (实例),开始键入临时实例的名称或 ID,然后从列表中选择该实例。

    3. 对于 Device (设备),键入 xvdf (如果此处没有),然后选择 Attach (附加)

步骤 4:修改配置文件

将卷作为辅助卷附加到临时实例后,修改配置文件中的 Ec2SetPassword 插件。

修改配置文件

  1. 在临时实例中,修改辅助卷上的配置文件,如下所示:

    1. 启动并连接到临时实例。

    2. 打开磁盘管理实用程序,使用以下说明使驱动器联机:使 Amazon EBS 卷可用

    3. 导航到辅助卷,使用文本编辑器 (如 Notepad) 打开 \Program Files\Amazon\Ec2ConfigService\Settings\config.xml

    4. 在文件顶部,查找名为 Ec2SetPassword 的插件,如屏幕截图所示。将状态从 Disabled 更改为 Enabled,然后保存文件。

       要更改的 Config.xml 文件区域
  2. 修改配置文件后,按如下方式从临时实例分离辅助卷:

    1. 使用 Disk Management (磁盘管理) 实用工具,将该卷脱机。

    2. 断开与临时实例的连接,并返回 Amazon EC2 控制台。

    3. 在导航窗格中,选择,选择该卷,然后依次选择操作断开卷。当卷的状态变为 available 之后,继续下一步操作。

步骤 5:重启原始实例

修改配置文件后,将卷作为根卷重新附加到原始实例,并使用其密钥对连接到该实例以检索管理员密码。

  1. 将卷重新附加到原始实例,如下所示:

    1. 在导航窗格中,选择 Volumes (卷),选择已从临时实例中分离的卷,然后选择 Actions (操作)Attach Volume (附加卷)

    2. Attach Volume (附加卷) 对话框中,对于 Instances (实例),开始键入原始实例的名称或 ID,然后选择该实例。

    3. 对于 Device,键入 /dev/sda1

    4. 选择 Attach。在卷状态更改为 in-use (正在使用) 之后,继续进行下一步操作。

  2. 在导航窗格中,选择 Instances。选择原始实例,然后依次选择 ActionsInstance StateStart。当系统提示您确认时,选择 Yes, Start。在实例状态更改为 running (正在运行) 之后,继续进行下一步操作。

  3. 使用新密钥对的私有密钥检索新的 Windows 管理员密码,并连接到该实例。有关更多信息,请参阅 连接到您的 Windows 实例

    重要

    实例在您停止并启动它后将获取一个新的公共 IP 地址。确保使用实例的当前公有 DNS 名称连接到实例。有关更多信息,请参阅 实例生命周期

  4. (可选) 如果您不再使用临时实例,则可以将其终止。选择临时实例,然后依次选择 Actions (操作)Instance State (实例状态)Terminate (终止)