Récupération de mot de passe Windows EC2

12

Je ne peux pas obtenir le mot de passe des outils de la console AWS. Je peux atteindre la boîte via rdesktop.Puis-je réinitialiser le mot de passe à distance? Si oui, comment procéder? la machine est Windows Server 2008 R2 Datacenter.

marabutt
la source
Pourquoi ne pouvez-vous pas obtenir le mot de passe depuis la console AWS? Vous n'avez pas la clé? La clé que vous n'avez pas utilisée ou indique-t-elle qu'aucun mot de passe n'a été généré pour cette instance?
bwight
Il indique que le mot de passe n'est pas prêt ... après 10 heures. La clé est ok parce que je me suis depuis connecté aux boîtes Linux en l'utilisant.
marabutt
2
pourquoi ne pas simplement terminer l'instance et en lancer une nouvelle?
Dusan Bajic
J'ai essayé cela plusieurs fois. J'ai besoin de cette instance spécifique.
marabutt

Réponses:

21

J'ai parcouru ce scénario et trouvé une solution en utilisant la configuration unique d'EC2 sur un autre site: http://www.smattie.com/2012/01/23/video-remotely-reset-windows-password-via-ec2-config -un service/

La vidéo est longue, donc pour résumer les étapes:

  1. Créez une nouvelle instance EC2 scratch exécutant le serveur 2003 et connectez-vous.
  2. Arrêtez votre instance perdue (celle à laquelle vous ne pouvez pas vous connecter) à partir de la console AWS.
  3. Sur la console EC2, accédez à Elastic Block Store / Volumes et recherchez votre volume de disque C: et détachez-le.
  4. Sur ce même volume, attachez-le à votre instance scratch EC2. Vous pouvez le voir apparaître dans le Gestionnaire de disque et vous obtiendrez une nouvelle lettre de lecteur D :.
  5. Accédez à D:\Program Files\Amazon\Ec2ConfigService\Settings\et modifiez config.xmlavec le bloc-notes
  6. Le premier paramètre du fichier concerne le plugin Ec2SetPassword; changer le champ État de Disabledà Enabled. Sauvegarder et fermer.
  7. Sur la console AWS, détachez le volume de l'instance de travail (ne vous inquiétez pas, il se détache en toute sécurité de Windows)
  8. Attachez le volume à votre instance perdue d'origine, comme /dev/sda1
  9. Démarrez l'instance. Après quelques minutes, exécutez la fonction Obtenir le mot de passe Windows qui aura le nouveau mot de passe généré.
Patrick
la source
1
Cette solution a fonctionné pour moi, mais avec Windows 2k8 / 2k12, vous devrez peut-être quelques étapes supplémentaires pour démarrer le lecteur réattaché. Des informations peuvent être trouvées sur les forums aws ou sur ce blog .
JoshRivers
2
De plus, ne pensez à utiliser « /dev/sda1"...just « sda1 » ne pas faire l'affaire (même si c'est ce que vous voyez dans l'interface utilisateur de la console)
JoshRivers
Je rencontre un problème de collision de signature après avoir attaché le volume. Des solutions pour cela?
chasseur
3

Lorsque le mot de passe indique non prêt pour une période de temps prolongée. Cela signifie généralement que ce serveur a été lancé à partir d'une AMI. Les clés ne fonctionnent pas pour les AMI Les clés ne fonctionnent pas pour les AMI qui ont modifié le service EC2Config. Lorsque vous enregistrez une AMI Windows, vous devez vous assurer que le mot de passe administrateur est écrit ou mieux encore mémorisé. La pratique standard avec amazon est de changer le mot de passe la première fois que vous vous connectez.

Si vous avez besoin d'un certain type de données sur l'instance, vous pouvez la fermer. Détachez le disque dur et attachez-le à une autre instance pour récupérer toutes les données. Mais ma suggestion est d'utiliser une nouvelle instance. Il n'y a rien que vous puissiez faire à ce stade, à moins que l'instance d'origine en cours d'exécution ait été utilisée pour créer l'AMI. Le mot de passe de cette machine serait le même que la machine qui ne générera pas le mot de passe pour vous.

bwight
la source