Odzyskaj hasło EC2 Windows

12

Nie mogę uzyskać hasła z narzędzi konsoli AWS. Mogę uzyskać dostęp do skrzynki przez rdesktop. Czy mogę zresetować hasło zdalnie? Jeśli tak, jak to zrobić? tym urządzeniem jest Windows Server 2008 R2 Datacenter.

marabutt
źródło
Dlaczego nie możesz uzyskać hasła z konsoli AWS? Nie masz klucza? Czy klucz, którego nie masz, czy mówi, że nie wygenerowano hasła dla tego wystąpienia?
bwight
Mówi, że hasło nie jest gotowe ... po 10 godzinach. Klucz jest w porządku, ponieważ od tego czasu zalogowałem się do niego za pomocą linuksa.
marabutt
2
dlaczego po prostu nie zakończysz instancji i nie uruchomisz nowej?
Dusan Bajic
Próbowałem tego kilka razy. Potrzebuję tego konkretnego wystąpienia.
marabutt

Odpowiedzi:

21

Natknąłem się na ten scenariusz i znalazłem rozwiązanie wykorzystujące unikalną konfigurację EC2 w innej witrynie: http://www.smattie.com/2012/01/23/video-remotely-reset-windows-password-via-ec2-config -usługa/

Film jest długi, więc podsumowując kroki:

  1. Utwórz nową instancję scratch EC2 z serwerem 2003 i zaloguj się do niej.
  2. Zamknij utraconą instancję (tę, do której nie możesz się zalogować) z konsoli AWS.
  3. Na konsoli EC2 przejdź do Elastic Block Store / Volumes i znajdź wolumin dysku C: i odłącz go.
  4. Na tym samym wolumenie dołącz go do instancji EC2 scratch. Możesz zobaczyć, jak pojawia się w Menedżerze dysków, a otrzymasz nową literę dysku D:.
  5. Idź do D:\Program Files\Amazon\Ec2ConfigService\Settings\i edytuj za config.xmlpomocą notatnika
  6. Pierwsze ustawienie w pliku dotyczy wtyczki Ec2SetPassword; zmień pole Stan z Disabledna Enabled. Zapisz i zamknij.
  7. Na konsoli AWS odłącz wolumin od instancji scratch (nie martw się, bezpiecznie odłącza się od systemu Windows)
  8. Dołącz wolumin do oryginalnej utraconej instancji, jak /dev/sda1
  9. Uruchom instancję. Po kilku minutach uruchom funkcję Uzyskaj hasło systemu Windows, która będzie mieć nowo wygenerowane hasło.
Patrick
źródło
1
To rozwiązanie działało dla mnie, ale w systemie Windows 2k8 / 2k12 może być konieczne wykonanie dodatkowych czynności, aby ponownie uruchomić dysk podłączony ponownie. Informacje można znaleźć na forach aws lub na tym blogu .
JoshRivers
2
Ponadto, należy pamiętać, aby użyć „/dev/sda1"...just«sda1»nie załatwi (nawet jeśli to, co można zobaczyć w interfejsie konsoli)
JoshRivers
Mam problem z kolizją podpisów po dołączeniu woluminu. Jakieś obejścia tego?
łowca
3

Gdy hasło mówi, że nie jest gotowe przez dłuższy czas. Zazwyczaj oznacza to, że ten serwer został uruchomiony z AMI. Klucze nie działają dla AMI Klucze nie działają dla AMI, które zmodyfikowały usługę EC2Config. Podczas zapisywania Windows AMI musisz się upewnić, że masz zapisane hasło administratora lub jeszcze lepiej zapamiętane. Standardową praktyką w Amazon jest zmiana hasła przy pierwszym logowaniu.

Jeśli potrzebujesz jakiegoś rodzaju danych w instancji, możesz je zamknąć. Odłącz dysk twardy i podłącz go do innej instancji, aby odzyskać dane. Ale proponuję użyć nowej instancji. W tym momencie nic nie możesz zrobić, chyba że masz uruchomioną oryginalną instancję, która została użyta do utworzenia interfejsu AMI. Hasło dla tego komputera będzie takie samo, jak urządzenie, które nie wygeneruje hasła.

bwight
źródło