Amazon Elastic Compute Cloud
Windows 实例用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

使用 EC2Launch 重置 Windows 管理员密码

如果您丢失了 Windows 管理员密码并且使用的是 Windows Server 2016 AMI,则可以使用 EC2Rescue 工具 (利用了 EC2Launch 服务) 生成新密码。

注意

如果您使用的是 Windows Server 2016 之前的 Windows Server AMI,请参阅使用 EC2Config 重置 Windows 管理员密码以了解管理员密码重置步骤。

使用 EC2Rescue 重置 Windows 管理员密码

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Instances,然后选择要重置密码的实例。(在此过程中,该实例称为原始 实例。)

  3. 依次选择 ActionsInstance StateStop。等到您的实例处于 stopped 状态,然后继续执行下一步。

    警告

    当您停止某个实例时,任何实例存储卷上的数据都将被擦除。因此,如果实例存储卷上有任何您要保留的数据,请确保将其备份到持久性存储。

  4. (可选) 如果您没有原始密钥对 (用于创建此实例的 .pem 文件),请完成以下步骤来创建此实例的 AMI (原始实例的副本),并使用已知或新的密钥对来重新部署该实例。如果有密钥对,您可以跳到下一步。

    1. 在 EC2 控制台中,选择需要新密钥对的实例,然后依次选择 ActionsImageCreate Image

    2. 键入实例的名称和说明,然后选择 Create Image

    3. Create Image 页面中,选择 View pending image ami-ID。当新 AMI 的状态显示为 available 时,在导航窗格中选择 Instances,然后选择原始实例。

    4. 依次选择 ActionsLaunch More Like This。此时将打开实例启动向导。向导中会预先填充创建原始实例所用的设置规格,包括相同的 VPC、子网以及可用区,但是不会 预先填充来使用刚刚创建的 AMI。

    5. 在向导顶部的导航栏中,选择 1. Choose AMI

    6. 选择 My AMIs,清除预填充的筛选条件,然后找到您之前创建的 AMI。选择 Select

       AMI 选择向导
    7. You selected a different AMI 页面中,选择 Yes, I want to continue with this AMI,然后选择 Next

    8. 在向导顶部的导航栏中,选择 7. Review,然后选择 Launch

    9. Select an existing key pair or create a new key pair 页面中,选择您可以访问的密钥对或者创建新密钥对。

    10. 选择 I acknowledge... 选项,然后选择 Launch

    重要

    对于此过程的剩余部分,所有对原始实例 的引用将应用到您刚刚创建的这一实例。您可以停止或终止旧实例。如果您不停止或者终止旧实例,可能会产生费用。

  5. 在 Amazon EC2 控制台中,选择 Instances 并在与原始实例相同的可用区中启动临时 Windows 实例。(在此过程中,该实例称为临时实例。)

    警告

    (可选) 如果您的临时实例与原始实例基于相同的 AMI,且操作系统版本高于 Windows Server 2003,则您必须完成额外的步骤,否则在您恢复原始实例的根卷之后,由于磁盘签名冲突,您将无法启动原始实例。或者,可以为临时实例选择不同的 AMI。例如,如果原始实例使用 Windows Server 2008 R2 的 AWS Windows AMI,则使用 Windows Server 2012 或 Windows Server 2003 的 AWS Windows AMI 来启动临时实例。(要查找适用于 Windows Server 2003 的 AMI,请使用名称 Windows_Server-2003-R2_SP2 来搜索 AMI。)

  6. 从临时实例中下载 EC2Rescue for Windows Server 工具并提取文件。

  7. 通过以下操作将根卷与原始实例分离:

    1. 在原始实例的 Description 窗格上,记下作为 Root device 列出的卷的 EBS ID。

    2. 在导航窗格中,选择 Volumes

    3. 在卷列表中,选择该卷,然后选择 ActionsDetach Volume。当卷的状态变为 available (可用) 之后,继续下一步操作。

  8. 通过以下操作,将卷作为辅助卷连接到临时实例:

    1. 选择 ActionsAttach Volume

    2. Attach Volume (连接卷) 对话框中,在 Instances 字段中键入临时实例的名称或 ID,然后从建议选项的列表中选择该实例。

    3. Device 框中,键入 xvdf (如果此处没有),然后选择 Attach

  9. 连接到该临时实例并使用 EC2Rescue for Windows Server 工具重置管理员密码,如下所示:

    1. 在 EC2Rescue for Windows Server 工具中,选择 Offline instance

    2. 选择新装载卷的磁盘,并选择 Next

    3. 确认所选磁盘并选择 Yes

    4. 选择 Diagnose and Rescue

    5. Summary 对话框中,查看信息,然后选择 Next

    6. Detected possible issues 对话框中,选择 Reset Administrator Password,然后选择 Next

    7. 选择 Rescue,确认该选择,然后选择 Next

    8. 选择 Finish 以完成该过程。

  10. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  11. 将根卷与临时实例分离,如下所示:

    1. 在原始实例的 Description 窗格上,记下作为 Root device 列出的卷的 EBS ID。

    2. 在导航窗格中,选择 Volumes

    3. 在卷列表中,选择该卷,然后选择 ActionsDetach Volume。当卷的状态变为 available (可用) 之后,继续下一步操作。

  12. 将卷重新连接到原始实例,如下所示:

    1. 选择 ActionsAttach Volume

    2. Attach Volume 对话框中,在 Instances 字段中开始键入原始实例的名称或 ID,然后从建议选项的列表中选择该实例。

    3. Device 框中,键入 /dev/sda1,然后选择 Attach。等到卷处于 in-use 状态,然后继续执行下一步。

  13. 在导航窗格中,选择 Instances,然后选择原始实例。

  14. 依次选择 ActionsInstance StateStart。等到您的实例处于 running 状态,然后继续执行下一步。

  15. 检索您的新 Windows 管理员密码。有关更多信息,请参阅 连接到您的 Windows 实例