今回は、AWSで稼働しているWindowsインスタンスのパスワードを紛失した場合の対処方法について説明します。AWSでの具体的な操作手順は一般的であるため、ここでは作業の大まかな流れに絞って紹介します。
なお、EC2レスキューはここ(EC2Rescue for Windows Server)からダウンロードできます
1.キーペアの秘密鍵を保管している場合
1. レスキューVM (適当なWindows Server) を用意し、EC2Rescue を配置。
2. 復旧対象VMをシャットダウンしCドライブをディタッチし、レスキューVMにDドライブとしてアタッチする。
3. レスキューVMにてDドライブに対しEC2レスキューを実行して、ユーザーを初期化する。
4. レスキューVMからDドライブをディタッチし、元のVMにアタッチする。
5. 復旧対象VMを起動する。起動時にパスワードが再度、生成されるのでプライベートで管理者パスワードを復号化する。
2.キーペアの秘密鍵も紛失した場合
1. 復旧対象VMのバックアップを取得する (AMIイメージを作成する)。
2. バックアップから新規VMとしてリストアする (AMIイメージからVMを新規構築する)。
3. レスキューVM (適当なWindows Server) を用意し、EC2Rescue を配置。
4. 復旧対象VM (リストア) をシャットダウン後 Cドライブをディタッチし、レスキューVMにDドライブとしてアタッチする。
5. レスキューVMにてDドライブに対しEC2レスキューを実行し、ユーザーを初期化する。
6. レスキューVMからDドライブをディタッチし、復旧対象VM (リストア)にアタッチする。
7. 復旧対象VM (リストア)を起動する。起動時にパスワードが再度、生成されるのでプライベートキーで管理者パスワードを復号化する。
8. 復旧対象VM(リストア) を停止後、Cドライブをディタッチし、復旧対象VMにアタッチする。
以上。
コメント