Amazon Elastic Compute Cloud
Windows 实例用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

使用 EC2Launch 重置 Windows 管理员密码

如果您丢失了 Windows 管理员密码并且使用的是 Windows Server 2016 AMI,则可以使用 EC2Rescue 工具 (利用了 EC2Launch 服务) 生成新密码。

如果您使用的是 Windows Server 2016 之前的 Windows Server AMI,请参阅使用 EC2Config 重置 Windows 管理员密码

要重置 EC2 实例的管理员密码,请修改实例引导卷上的配置文件。但是,如果卷作为根卷连接到实例,则您无法修改此文件。您必须先分离卷并将其连接到临时实例。修改临时实例上的配置文件之后,您可将其作为根卷重新连接到原始实例。

警告

当您停止某个实例时,任何实例存储卷上的数据都将被擦除。因此,如果实例存储卷上有任何您要保留的数据,请确保将其备份到持久性存储。

使用 EC2Rescue 重置 Windows 管理员密码

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Instances

  3. 选择需要重新设置密码的实例,然后依次选择 ActionsInstance StateStop。等到实例状态为 stopped 后,继续执行下一步。

  4. (可选) 如果您具有在启动该实例时指定的私有密钥,请继续下一步。否则,请使用以下步骤将实例替换为使用新密钥对启动的新实例。

    1. 使用 Amazon EC2 控制台创建新密钥对。要将新密钥对的名称设置为与丢失的私有密钥相同的名称,则必须先删除现有密钥对。

    2. 选择要替换的实例。记下实例的实例类型、VPC、子网、安全组和 IAM 角色。

    3. 依次选择 ActionsImageCreate Image。键入映像的名称和说明,然后选择 Create Image。选择 View pending image

    4. 当新映像的状态为 available 时,选择映像并选择 Launch

    5. 完成向导,即选择和要替换的实例相同的实例类型、VPC、子网、安全组和 IAM 角色。选择 Launch

    6. 出现提示时,选择为新实例创建的密钥对,选择确认复选框,然后选择 Launch Instances

    7. 如果原始实例有关联的弹性 IP 地址,请将其转移到新实例。如果原始实例除根卷以外还有 EBS 卷,请将其转移到新实例。

    8. 终止已停止的实例,因为不再需要它。对于此过程的剩余部分,所有对原始实例 的引用将应用到您刚刚创建的这一实例。

  5. 在导航窗格中,选择 Instances 并在与原始实例相同的可用区中启动临时 Windows 实例。这些实例必须位于相同的可用区中,否则不能将一个实例的根卷附加到另一个实例上。为了避免磁盘签名冲突,还必须为不同版本的 Windows 选择一个 AMI。例如,如果原始实例运行 Windows Server 2012 R2,请使用适用于 Windows Server 2008 R2 的 AMI 来启动临时实例。

  6. 从临时实例中下载 EC2Rescue for Windows Server 工具并提取文件。

  7. 通过以下操作将根卷与原始实例分离:

    1. 在原始实例的 Description 窗格上,记下作为 Root device 列出的 EBS 卷 ID。

    2. 在导航窗格中,选择 Volumes

    3. 在卷列表中,选择该卷,然后选择 ActionsDetach Volume。当卷的状态变为 available 之后,继续下一步操作。

  8. 通过以下操作,将卷作为辅助卷连接到临时实例:

    1. 选择 ActionsAttach Volume

    2. Attach Volume 对话框中,开始为 Instances 键入临时实例的名称或 ID,然后从列表中选择该实例。

    3. 对于 Device,键入 xvdf (如果此处没有),然后选择 Attach

  9. 连接到该临时实例并使用实例上的 EC2Rescue for Windows Server 工具重置管理员密码,如下所示:

    1. 在 EC2Rescue for Windows Server 工具中,选择 Offline instance

    2. 选择新装载卷的磁盘,并选择 Next

    3. 确认所选磁盘并选择 Yes

    4. 选择 Diagnose and Rescue

    5. Summary 对话框中,查看信息,然后选择 Next

    6. Detected possible issues 对话框中,选择 Reset Administrator Password,然后选择 Next

    7. 选择 Rescue,确认该选择,然后选择 Next

    8. 选择 Finish 以完成该过程。

  10. 使用 Amazon EC2 控制台将根卷与临时实例分离,如下所示:

    1. 在原始实例的 Description 窗格上,记下作为 Root device 列出的 EB 卷的 ID。

    2. 在导航窗格中,选择 Volumes

    3. 选择所需卷,然后选择 ActionsDetach Volume。当卷的状态变为 available 之后,继续下一步操作。

  11. 将卷重新连接到原始实例,如下所示:

    1. 选择所需卷,然后选择 ActionsAttach Volume

    2. Attach Volume 对话框中,开始为 Instances 键入原始实例的名称或 ID,然后选择该实例。

    3. 对于 Device,键入 /dev/sda1

    4. 选择 Attach。等到卷的状态为 in-use 后,继续执行下一步。

  12. 在导航窗格中,选择 Instances。选择原始实例,然后依次选择 ActionsInstance StateStart。当系统提示您确认时,选择 Yes, Start。等到实例的状态为 running 后,继续执行下一步。

  13. 使用新密钥对的私有密钥检索新的 Windows 管理员密码,并连接到该实例。有关更多信息,请参阅 连接到您的 Windows 实例