Amazon Elastic Compute Cloud
Windows 实例用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

使用 EC2Config 重置 Windows 管理员密码

如果您丢失了 Windows 管理员密码并且使用的是 Windows Server 2016 之前的 Windows AMI,则可以使用 EC2Config 服务生成新密码。

如果您使用的是 Windows Server 2016 AMI,请参阅使用 EC2Launch 重置 Windows 管理员密码

开始前的准备工作

在尝试重置管理员密码之前,请使用以下过程验证已安装并运行 EC2Config 服务。在此部分后面的内容中,您将使用 EC2Config 服务重置管理员密码。

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Instances,然后选择要重置密码的实例。(在此过程中,该实例称为原始 实例。)

  3. 依次选择 ActionsInstance SettingsGet System Log

  4. 找到 EC2 代理条目。例如,EC2 Agent: Ec2Config service v3.18.1118。如果您看到此条目,则 EC2Config 服务正在运行。

    如果系统日志输出为空,或者 EC2Config 服务未运行,则使用实例控制台屏幕快照截图服务对实例进行故障排除。有关更多信息,请参阅 对无法访问的实例进行故障排除

重置管理员密码

要重置 EC2 实例的管理员密码,请修改实例引导卷上的配置文件。但是,如果卷作为根卷连接到实例,则您无法修改此文件。您必须先分离卷并将其连接到临时实例。修改临时实例上的配置文件之后,您可将其作为根卷重新连接到原始实例。

警告

当您停止某个实例时,任何实例存储卷上的数据都将被擦除。因此,如果实例存储卷上有任何您要保留的数据,请确保将其备份到持久性存储。

重置管理员密码

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Instances

  3. 选择所需实例,然后依次选择 ActionsInstance StateTerminate。当系统提示您确认时,选择 Yes, Stop。等到实例状态为 stopped 后,继续执行下一步。

  4. (可选) 如果您具有在启动该实例时指定的密钥对的私有密钥,请继续下一步。否则,请使用以下步骤将实例替换为使用新密钥对启动的新实例。

    1. 使用 Amazon EC2 控制台创建新密钥对。要将新密钥对的名称设置为与丢失的私有密钥相同的名称,则必须先删除现有密钥对。

    2. 选择要替换的实例。记下实例的实例类型、VPC、子网、安全组和 IAM 角色。

    3. 依次选择 ActionsImageCreate Image。键入映像的名称和说明,然后选择 Create Image。选择 View pending image

    4. 当新映像的状态为 available 时,选择映像并选择 Launch

    5. 完成向导,即选择和要替换的实例相同的实例类型、VPC、子网、安全组和 IAM 角色。选择 Launch

    6. 出现提示时,选择为新实例创建的密钥对,选择确认复选框,然后选择 Launch Instances

    7. 如果原始实例有关联的弹性 IP 地址,请将其转移到新实例。如果原始实例除根卷以外还有 EBS 卷,请将其转移到新实例。

    8. 终止已停止的实例,因为不再需要它。对于此过程的剩余部分,所有对原始实例 的引用将应用到您刚刚创建的这一实例。

  5. 在导航窗格中,选择 Instances 并在与原始实例相同的可用区中启动临时 Windows 实例。这些实例必须位于相同的可用区中,否则不能将一个实例的根卷附加到另一个实例上。为了避免磁盘签名冲突,还必须为不同版本的 Windows 选择一个 AMI。例如,如果原始实例运行 Windows Server 2012 R2,请使用适用于 Windows Server 2008 R2 的 AMI 来启动临时实例。

  6. 通过以下操作将根卷与原始实例分离:

    1. 在原始实例的 Description 窗格上,记下作为 Root device 列出的 EBS 卷 ID。

    2. 在导航窗格中,选择 Volumes

    3. 在卷列表中,选择该卷,然后选择 ActionsDetach Volume。当卷的状态变为 available 之后,继续下一步操作。

  7. 通过以下操作,将卷作为辅助卷连接到临时实例:

    1. 选择 ActionsAttach Volume

    2. Attach Volume 对话框中,开始为 Instances 键入临时实例的名称或 ID,然后从列表中选择该实例。

    3. 对于 Device,键入 xvdf (如果此处没有),然后选择 Attach

    4. 连接到临时实例,打开磁盘管理实用工具,使用以下说明使驱动器联机:使卷可在 Windows 上使用

  8. 在辅助卷上,按照以下说明修改配置文件:

    1. 在临时实例中,导航到辅助卷,然后使用文本编辑器 (如 Notepad) 打开 \Program Files\Amazon\Ec2ConfigService\Settings\config.xml

    2. 在文件顶部,查找名为 Ec2SetPassword 的插件,如图所示。将状态从 Disabled 更改为 Enabled,然后保存文件。

       要更改的 Config.xml 文件区域
  9. 通过以下操作从临时实例分离辅助卷:

    1. 使用 Disk Management (磁盘管理) 实用工具,将该卷脱机。

    2. 在导航窗格中,选择 Volumes

    3. 选择所需卷,然后选择 ActionsDetach Volume。当卷的状态变为 available 之后,继续下一步操作。

  10. 通过以下操作,将卷作为根卷连接到原始实例:

    1. 选择卷,然后选择 ActionsAttach Volume

    2. Attach Volume 对话框中,开始为 Instances 键入原始实例的名称或 ID,然后选择该实例。

    3. 对于 Device,键入 /dev/sda1

    4. 选择 Attach。等到卷的状态为 in-use 后,继续执行下一步。

  11. 在导航窗格中,选择 Instances。选择原始实例,然后依次选择 ActionsInstance StateStart。当系统提示您确认时,选择 Yes, Start。等到实例的状态为 running 后,继续执行下一步。

  12. 使用新密钥对的私有密钥检索新的 Windows 管理员密码,并连接到该实例。有关更多信息,请参阅 连接到您的 Windows 实例

    重要

    实例在您停止并启动它后将获取一个新的公共 IP 地址。确保使用实例的当前公共 DNS 名称连接到实例。有关更多信息,请参阅 实例生命周期