EC2 Windows Passwort wiederherstellen

12

Ich kann das Kennwort nicht von den AWS-Konsolentools abrufen. Ich kann die Box über rdesktop erreichen. Kann ich das Passwort remote zurücksetzen? Wenn ja, wie geht man dabei vor? Der Computer ist Windows Server 2008 R2 Datacenter.

Marabutt
quelle
Warum können Sie das Kennwort nicht von der AWS-Konsole abrufen? Hast du den Schlüssel nicht? Funktioniert der von Ihnen verwendete Schlüssel nicht oder wurde für diese Instanz kein Kennwort generiert?
Bwight
Nach 10 Stunden ist das Passwort noch nicht fertig. Der Schlüssel ist in Ordnung, da ich mich seitdem damit bei Linux-Boxen angemeldet habe.
Marabutt
2
Warum beenden Sie nicht einfach die Instanz und starten eine neue?
Dusan Bajic
Ich habe das schon mehrmals versucht. Ich brauche diese spezielle Instanz.
Marabutt

Antworten:

21

Ich bin auf dieses Szenario gestoßen und habe eine Lösung mit dem einzigartigen Setup von EC2 auf einer anderen Website gefunden: http://www.smattie.com/2012/01/23/video-remotely-reset-windows-password-via-ec2-config -Bedienung/

Das Video ist lang, um die Schritte zusammenzufassen:

  1. Erstellen Sie eine neue Scratch-EC2-Instanz, auf der 2003 Server ausgeführt wird, und melden Sie sich an.
  2. Fahren Sie Ihre verlorene Instanz (die Instanz, bei der Sie sich nicht anmelden können) über die AWS-Konsole herunter.
  3. Wechseln Sie in der EC2-Konsole zu Elastic Block Store / Volumes, suchen Sie das Laufwerk C: und trennen Sie es.
  4. Hängen Sie es auf demselben Volume an Ihre Scratch-EC2-Instanz an. Sie können es im Datenträger-Manager sehen und erhalten einen neuen Laufwerksbuchstaben D :.
  5. Gehe zu D:\Program Files\Amazon\Ec2ConfigService\Settings\und bearbeite config.xmlmit dem Editor
  6. Die erste Einstellung in der Datei bezieht sich auf das Ec2SetPassword-Plugin. Ändern Sie das Feld Status von Disabledin Enabled. Speichern und schließen.
  7. Trennen Sie auf der AWS-Konsole das Volume von der Scratch-Instanz (keine Sorge, es trennt sich sicher von Windows).
  8. Hängen Sie das Volume wie folgt an Ihre ursprüngliche verlorene Instanz an /dev/sda1
  9. Starten Sie die Instanz. Führen Sie nach einigen Minuten die Funktion Windows-Kennwort abrufen aus, die das neu generierte Kennwort enthält.
Patrick
quelle
1
Diese Lösung hat bei mir funktioniert, aber unter Windows 2k8 / 2k12 müssen Sie möglicherweise einige zusätzliche Schritte ausführen, um das wieder angeschlossene Laufwerk zu starten. Informationen finden Sie in den aws-Foren oder in diesem Blogbeitrag .
JoshRivers
2
Auch Sie erinnern „/dev/sda1"...just‚sda1‘zu verwenden , nicht den Trick tun (auch wenn das, was Sie in der Konsole UI sehen)
JoshRivers
Ich habe ein Problem mit Signaturkollisionen, nachdem ich das Volume angehängt habe. Irgendwelche Workarounds dafür?
Jäger
3

Wenn das Passwort sagt, dass es für einen längeren Zeitraum nicht bereit ist. Dies bedeutet normalerweise, dass dieser Server von einem AMI gestartet wurde. Die Schlüssel funktionieren nicht für AMIs Die Schlüssel funktionieren nicht für AMIs, die den EC2Config-Dienst geändert haben. Wenn Sie ein Windows-AMI speichern, müssen Sie sicherstellen, dass das Administratorkennwort notiert oder besser gespeichert ist. Bei amazon ist es üblich, das Kennwort beim ersten Anmelden zu ändern.

Wenn Sie einen Datentyp für die Instanz benötigen, können Sie sie herunterfahren. Trennen Sie die Festplatte und hängen Sie sie an eine andere Instanz an, um Daten wiederherzustellen. Mein Vorschlag ist jedoch, eine neue Instanz zu verwenden. An dieser Stelle können Sie nichts tun, es sei denn, Sie haben die ursprüngliche Instanz ausgeführt, die zum Erstellen des AMI verwendet wurde. Das Kennwort für diesen Computer entspricht dem Computer, der das Kennwort nicht für Sie generiert.

bwight
quelle