使用 EC2Launch 重置 Windows 管理员密码

通过以下网址打开 Amazon EC2 控制台：https://console.aws.amazon.com/ec2/。

在导航窗格中，选择实例。

选择需要重置密码的实例，然后依次选择 Actions (操作)、Instance state (实例状态)、Stop instance (停止实例)。在实例的状态更改为 Stopped (已停止) 后，继续下一步。

（可选）如果您拥有在启动此实例时指定的私有密钥，请继续执行下一步。否则，请使用以下步骤将实例替换为使用新密钥对启动的新实例。

1. 使用 Amazon EC2 控制台创建新的密钥对。要将新密钥对的名称设置为与丢失的私有密钥相同的名称，则必须先删除现有密钥对。

2. 选择要替换的实例。请注意实例的实例类型、VPC、子网、安全组和 IAM 角色。

3. 依次选择操作、映像和模板和创建映像。键入映像名称和描述，然后选择 Create Image (创建映像)。在导航窗格中，选择 AMI。在映像状态更改为 available (可用) 后，继续进行下一步操作。

4. 选择映像，然后选择 Actions (操作)，再选择 Launch (启动)。

5. 完成向导，选择与要替换的实例相同的实例类型、VPC、子网、安全组和 IAM 角色，然后选择 Launch (启动)。

6. 出现提示后，选择您为新实例创建的密钥对，选中确认复选框，然后选择 Launch Instances (启动实例)。

7. （可选）如果原始实例有关联的弹性 IP 地址，则请将其传输到新实例。如果原始实例除了根卷之外还有 EBS 卷，请将它们传输到新实例。

按如下操作从原始实例分离根卷：

1. 在原始实例的 Description (描述) 窗格中，记下作为 Root device (根设备) 列出的 EBS 卷的 ID。

2. 在导航窗格中，选择 Volumes。

3. 在卷列表中，选择在上一步中记下的卷，然后依次选择操作、断开卷。在卷状态更改为可用后，继续进行下一步操作。

如果您创建了新实例来替换原始实例，则现在可立即终止原始实例。该原始实例已不再需要。对于本过程的其余部分，对原始实例的所有引用都将应用于您创建的新实例。

启动临时实例，如下所示：

1. 在导航窗格中，选择 Instances (实例)，然后选择 Launch instances (启动实例) 和 AMI。

   重要

   要避免磁盘签名冲突，必须为不同版本的 Windows 选择 AMI。例如，如果原始实例运行 Windows Server 2019，则使用 Windows Server 2016 的基础 AMI 启动临时实例。

2. 保留默认实例类型，然后选择 Next: Configure Instance Details (下一步: 配置实例详细信息)。

3. 在 Configure Instance Details (配置实例详细信息) 页面上，为 Subnet (子网) 选择与原始实例相同的可用区，然后选择 Review and Launch (审核和启动)。

   重要

   临时实例必须与原始实例位于同一可用区。如果您的临时实例位于不同的可用区中，则无法将原始实例的根卷附加到该实例。

4. 在 Review Instance Launch 页面上，选择 Launch。

5. 出现提示后，创建新的密钥对，将其下载到您计算机中的安全位置，然后选择 Launch Instances (启动实例)。

将卷作为辅助卷附加到临时实例，如下所示：

1. 在导航窗格中，选择 Volumes (卷)，选择从原始实例中分离的卷，然后依次选择 Actions (操作)、Attach Volume (附加卷)。

2. 在 Attach Volume (附加卷) 对话框中，对于 Instances (实例)，开始键入临时实例的名称或 ID，然后从列表中选择实例。

3. 对于 Device (设备)，键入 xvdf（如果尚未打开），然后选择 Attach (附加)。

连接到该临时实例并在该实例上使用 EC2Rescue for Windows Server 工具重置管理员密码，如下所示：

1. 下载 EC2Rescue for Windows Server zip 文件，提取内容，然后运行 EC2Rescue.exe。

2. 在 License Agreement (许可协议) 屏幕上，阅读许可协议，如果您接受条款，请选择 I Agree (我同意)。

3. 在 Welcome to EC2Rescue for Windows Server (欢迎使用 EC2Rescue for Windows Server) 屏幕上，选择 Next (下一步)。

4. 在 Select mode (选择模式) 屏幕上，选择 Offline instance (离线实例)。

5. 在 Select a disk (选择磁盘) 屏幕上，选择 xvdf 设备，然后选择 Next (下一步)。

6. 确认所选磁盘并选择 Yes。

7. 卷加载完成后，选择 OK (确定)。

8. 在 Select Offline Instance Option (选择离线实例选项) 屏幕上，选择 Diagnose and Rescue (诊断和抢救)。

9. 在 Summary (摘要) 屏幕上，查看信息，然后选择 Next (下一步)。

10. 在 Detected possible issues (检测到可能存在的问题) 屏幕上，选择 Reset Administrator Password (重置管理员密码)，然后选择 Next (下一步)。

11. 在 Confirm (确认) 屏幕上，选择 Rescue (抢救)，然后选择 OK (确定)。

12. 在 Done (完成) 屏幕上，选择 Finish (完成)。

13. 关闭 EC2Rescue for Windows Server 工具，断开与临时实例的连接，然后返回到 Amazon EC2 控制台。

通过以下操作从临时实例分离辅助 (xvdf) 卷：

1. 在导航窗格中，选择实例，然后选择临时实例。

2. 在临时实例的 Storage (存储) 选项卡上，记下列为 xvdf 的 EBS 卷的 ID。

3. 在导航窗格中，选择 Volumes。

4. 在卷列表中，选择在上一步中记下的卷，然后依次选择操作、断开卷。在卷状态更改为可用后，继续进行下一步操作。

按以下操作将卷重新附加到原始实例：

1. 在导航窗格中，选择 Volumes (卷)，选择从临时实例中分离的卷，然后依次选择 Actions (操作)、Attach Volume (附加卷)。

2. 在 Attach Volume (附加卷) 对话框中，对于 Instances (实例)，开始键入原始实例的名称或 ID，然后选择实例。

3. 对于 Device (设备)，键入 /dev/sda1。

4. 选择 附加。在卷状态更改为 in-use 后，继续进行下一步操作。

在导航窗格中，选择实例。选择原始实例，然后依次选择 Instance state (实例状态)、Start instance (启动实例)。在实例状态更改为 Running 后，继续进行下一步操作。

使用新密钥对的私有密钥会检索您的新 Windows 管理员密码，然后连接到实例。有关更多信息，请参阅连接到 Windows 实例。

（可选）如果您不再使用临时实例，可以将其终止。选择临时实例，然后依次选择 Instance State (实例状态) 和 Terminate instance (终止实例)。