Назад | Перейти на главную страницу

Восстановление пароля EC2 Windows

Я не могу получить пароль из инструментов консоли AWS. Я могу достучаться до коробки через rdesktop. Могу ли я сбросить пароль удаленно? Если да, то как это сделать? на машине стоит Windows server 2008 R2 Datacenter.

Я наткнулся на этот сценарий и нашел решение с использованием уникальной настройки EC2 на другом сайте: http://www.smattie.com/2012/01/23/video-remotely-reset-windows-password-via-ec2-config-service/

Видео длинное, поэтому резюмирую шаги:

  1. Создайте новый пустой экземпляр EC2, на котором запущен сервер 2003, и войдите в него.
  2. Выключите потерянный экземпляр (тот, в который вы не можете войти) из консоли AWS.
  3. На консоли EC2 перейдите в Elastic Block Store / Volumes, найдите том диска C: и отсоедините его.
  4. На том же томе прикрепите его к своему рабочему экземпляру EC2. Вы можете увидеть его в Диспетчере дисков и получить новую букву диска D :.
  5. Перейти к D:\Program Files\Amazon\Ec2ConfigService\Settings\ и редактировать config.xml с блокнотом
  6. Первая настройка в файле предназначена для плагина Ec2SetPassword; измените поле State с Disabled к Enabled. Сохранить и закрыть.
  7. На консоли AWS отсоедините том от чистого экземпляра (не волнуйтесь, он безопасно отключается от Windows)
  8. Прикрепите том к исходному утерянному экземпляру, как /dev/sda1
  9. Запустите экземпляр. Через несколько минут запустите функцию «Получить пароль Windows», которая будет иметь новый сгенерированный пароль.

Когда пароль говорит, что не готов в течение длительного периода времени. Обычно это означает, что этот сервер был запущен из AMI. Ключи не работают для AMI Ключи не работают для AMI, которые изменили службу EC2Config. Когда вы сохраняете Windows AMI, вам необходимо убедиться, что вы записали пароль администратора или, что еще лучше, запомнили его. Стандартная практика Amazon - смена пароля при первом входе в систему.

Если вам нужны какие-то данные об экземпляре, вы можете его выключить. Отсоедините жесткий диск и подключите его к другому экземпляру, чтобы восстановить любые данные. Но я предлагаю использовать новый экземпляр. На этом этапе вы ничего не можете сделать, если у вас не запущен исходный экземпляр, который использовался для создания AMI. Пароль для этой машины будет таким же, как у машины, которая не будет генерировать пароль для вас.