Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Zurücksetzen des Windows-Administratorpassworts für eine Amazon-EC2-Windows-Instance
Windows-Administratorpasswort ändern

Wenn Sie nicht länger Zugriff auf die Amazon-EC2-Windows-Instance haben, da Sie das Windows-Administratorpasswort verloren haben oder das Passwort abgelaufen ist, können Sie das Passwort zurücksetzen.

**Anmerkung**  
Es gibt ein AWS Systems Manager Automatisierungsdokument, das automatisch die manuellen Schritte anwendet, die zum Zurücksetzen des lokalen Administratorkennworts erforderlich sind. Weitere Informationen finden Sie unter [Zurücksetzen von Passwörtern und SSH-Schlüsseln auf Amazon-EC2-Instances](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2reset.html) im *AWS Systems Manager -Benutzerhandbuch*.

Die manuellen Methoden zum Zurücksetzen des Administratorkennworts verwenden EC2 Launch v2, EC2 Config oder EC2 Launch.
+ Verwenden Sie für alle unterstützten AMIs Windows-Betriebssysteme, die den EC2 Launch v2-Agenten enthalten, EC2 Launch v2.
+ Verwenden Sie für Windows AMIs vor Windows Server 2016 den EC2 Config-Dienst.
+ Verwenden Sie für Windows Server 2016 und höher AMIs den EC2 Launch-Dienst.

In diesen Verfahren wird auch beschrieben, wie Sie eine Verbindung zu einer Instance herstellen können, wenn Sie das Schlüsselpaar verloren haben, das zum Erstellen der Instance verwendet wurde. Amazon EC2 verwendet öffentliche Schlüssel, um Daten (z. B. ein Passwort) zu verschlüsseln. Mithilfe eines privaten Schlüssels werden die Daten entschlüsselt. Der öffentliche und der private Schlüssel werden als *Schlüsselpaar* bezeichnet. Bei Windows-Instances verwenden Sie ein Schlüsselpaar, um das Administratorpasswort zu erhalten und sich dann mit RDP anzumelden.

**Anmerkung**  
Wenn Sie das lokale Administratorkonto auf der Instanz deaktiviert haben und Ihre Instanz für Systems Manager konfiguriert ist, können Sie Ihr lokales Administratorkennwort auch mithilfe von EC2 Rescue and Run Command erneut aktivieren und zurücksetzen. Weitere Informationen finden Sie unter [Verwenden von EC2 Rescue für Windows Server mit dem Systems Manager Run Command](ec2rw-ssm.md).

**Topics**
+ [

# Setzen Sie das Windows-Administratorkennwort für die EC2-Instance mithilfe von EC2 Launch v2 zurück
](ResettingAdminPassword_EC2Launchv2.md)
+ [

# Setzen Sie das Windows-Administratorkennwort für die EC2-Instance mithilfe von Launch EC2 zurück
](ResettingAdminPassword_EC2Launch.md)
+ [

# Setzen Sie das Windows-Administratorkennwort für die EC2-Instance mithilfe von Config EC2 zurück
](ResettingAdminPassword_EC2Config.md)

# Setzen Sie das Windows-Administratorkennwort für die EC2-Instance mithilfe von EC2 Launch v2 zurück
Setzen Sie das Passwort mit EC2 Launch v2 zurück

Wenn Sie Ihr Windows-Administratorkennwort verloren haben und ein unterstütztes Windows-AMI verwenden, das den EC2 Launch v2-Agent enthält, können Sie mit EC2 Launch v2 ein neues Passwort generieren.

Wenn Sie ein AMI für Windows Server 2016 oder höher verwenden, das den EC2 Launch v2-Agent nicht enthält, finden Sie weitere Informationen unter[Setzen Sie das Windows-Administratorkennwort für die EC2-Instance mithilfe von Launch EC2 zurück](ResettingAdminPassword_EC2Launch.md).

Wenn Sie ein Windows Server-AMI vor Windows Server 2016 verwenden, das den EC2 Launch v2-Agent nicht enthält, finden Sie weitere Informationen unter[Setzen Sie das Windows-Administratorkennwort für die EC2-Instance mithilfe von Config EC2 zurück](ResettingAdminPassword_EC2Config.md).

**Anmerkung**  
Wenn Sie das lokale Administratorkonto auf der Instanz deaktiviert haben und Ihre Instanz für Systems Manager konfiguriert ist, können Sie Ihr lokales Administratorkennwort auch mithilfe von EC2 Rescue and Run Command erneut aktivieren und zurücksetzen. Weitere Informationen finden Sie unter [Verwenden von EC2 Rescue für Windows Server mit dem Systems Manager Run Command](ec2rw-ssm.md).

**Anmerkung**  
Es gibt ein AWS Systems Manager Automatisierungsdokument, das automatisch die manuellen Schritte anwendet, die zum Zurücksetzen des lokalen Administratorkennworts erforderlich sind. Weitere Informationen finden Sie unter [Zurücksetzen von Passwörtern und SSH-Schlüsseln auf Amazon-EC2-Instances](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2reset.html) im *AWS Systems Manager -Benutzerhandbuch*.

Um Ihr Windows-Administratorkennwort mit EC2 Launch v2 zurückzusetzen, müssen Sie wie folgt vorgehen:
+ [Schritt 1: Stellen Sie sicher, dass der EC2 Launch v2-Agent ausgeführt wird](#resetting-password-ec2launchv2-step1)
+ [Schritt 2: Trennen des Stamm-Volumes von der Instance](#resetting-password-ec2launchv2-step2)
+ [Schritt 3: Anfügen des Volumes an eine temporäre Instance](#resetting-password-ec2launchv2-step3)
+ [Schritt 4: Löschen der .run-once-Datei](#resetting-password-ec2launchv2-step4)
+ [Schritt 5: Starten Sie die Original-Instance neu](#resetting-password-ec2launchv2-step5)

## Schritt 1: Stellen Sie sicher, dass der EC2 Launch v2-Agent ausgeführt wird
Stellen Sie sicher, dass der EC2 Launch v2-Agent ausgeführt wird

Bevor Sie versuchen, das Administratorkennwort zurückzusetzen, stellen Sie sicher, dass der EC2 Launch v2-Agent installiert ist und ausgeführt wird. Sie verwenden den EC2 Launch v2-Agent, um das Administratorkennwort später in diesem Abschnitt zurückzusetzen.

**Um zu überprüfen, ob der EC2 Launch v2-Agent ausgeführt wird**

1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Wählen Sie im Navigationsbereich **Instances** und anschließend die Instance aus, für die das Passwort zurückgesetzt werden muss. Diese Instance wird in diesem Verfahren als *Original-Instance* bezeichnet.

1. Wählen Sie **Actions (Aktionen)**, **Monitor and Troubleshoot (Überwachung und Fehlerbehebung)**, **Get system log (Systemprotokoll abrufen)**.

1. Suchen Sie den EC2 Launch-Eintrag, zum Beispiel **Launch: EC2 Launch v2 service v2.0.124**. Wenn Sie diesen Eintrag sehen, wird der EC2 Launch v2-Dienst ausgeführt.

   Wenn die Ausgabe des Systemprotokolls leer ist oder der EC2 Launch v2-Agent nicht läuft, führen Sie mithilfe des Screenshot-Dienstes der Instanzkonsole eine Fehlerbehebung für die Instanz durch. Weitere Informationen finden Sie unter [Aufnehmen eines Screenshots einer nicht erreichbaren Instance](troubleshoot-unreachable-instance.md#instance-console-screenshot).

## Schritt 2: Trennen des Stamm-Volumes von der Instance


Sie können EC2 Launch v2 nicht zum Zurücksetzen eines Administratorkennworts verwenden, wenn das Volume, auf dem das Passwort gespeichert ist, als Root-Volume an eine Instance angehängt ist. Sie müssen das Volume von der ursprünglichen Instance trennen, bevor Sie es als sekundäres Volume an eine temporäre Instance anfügen können.

**Trennen des Stamm-Volumes von der Instance**

1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Wählen Sie im Navigationsbereich **Instances** aus.

1. Markieren Sie die Instance, deren Kennwort zurückgesetzt werden muss, und wählen Sie **Instance-Status**, **Instance anhalten**. Nachdem sich der Status der Instance in **Angehalten** geändert hat, können Sie mit dem nächsten Schritt fortfahren.

1. (Optional) Wenn Sie über den privaten Schlüssel verfügen, den Sie beim Start dieser Instance angegeben haben, fahren Sie mit dem nächsten Schritt fort. Führen Sie andernfalls die folgenden Schritte aus, um die Instance durch eine neue Instance mit einem neuen Schlüsselpaar zu ersetzen.

   1. Erstellen Sie ein neues Schlüsselpaar mit der Amazon EC2-Konsole. Wenn der Name des neuen Schlüsselpaars dem des verlorenen privaten Schlüssels genau entsprechen soll, müssen Sie das vorhandene Schlüsselpaar erst löschen.

   1. Wählen Sie die zu ersetzende Instance aus. Notieren Sie sich den Instance-Typ, die VPC, das Subnetz, die Sicherheitsgruppe und die IAM-Rolle der Instance.

   1. Wählen Sie die Instance und wählen Sie **Aktionen**, **Image und Vorlagen**, **Image erstellen** aus. Geben Sie einen Namen und eine Beschreibung für das Image ein und wählen Sie anschließend **Create image** (Image erstellen) aus.

   1. Wählen Sie im Navigationsbereich **AMIs** aus. Warten Sie, bis sich der Status des Images auf **verfügbar** ändert. Wählen Sie dann das Image aus und wählen Sie **Instance aus AMI starten**.

   1. Füllen Sie die Felder aus, um eine Instance zu starten, und stellen Sie sicher, dass Sie denselben Instance-Typ, dieselbe VPC, dasselbe Subnetz, dieselbe Sicherheitsgruppe und dieselbe IAM-Rolle wie die zu ersetzende Instance auswählen, und wählen Sie dann **Instance starten**.

   1. Wenn Sie dazu aufgefordert werden, wählen Sie das Schlüsselpaar, das Sie für die neue Instance erstellt haben, und wählen Sie dann **Instance starten**.

   1. (Optional) Wenn die ursprüngliche Instance über eine zugeordnete elastische IP-Adresse verfügt, sollten Sie sie auf die neue Instance übertragen. Wenn die ursprüngliche Instance zusätzlich zum Stamm-Volume EBS-Volumes enthält, übertragen Sie diese auf die neue Instance.

1. Trennen Sie das Stamm-Volume wie folgt von der ursprünglichen Instance:

   1. Wählen Sie die ursprüngliche Instance und dann die Registerkarte **Speicher** aus. Notieren Sie sich den Namen des Root-Geräts unter **Root-Gerätename**. Suchen Sie unter **Blockgeräte** nach dem Volume mit diesem Gerätenamen und notieren Sie sich die Volume-ID.

   1. Wählen Sie im Navigationsbereich **Volumes** aus.

   1. Wählen Sie in der Liste der Volumes das im vorigen Schritt notierte Volume aus und wählen Sie anschließend **Aktionen**, **Volume trennen**. Nachdem der Status des Volumes in **available (verfügbar)** geändert wurde, fahren Sie mit dem nächsten Schritt fort.

1. Wenn Sie eine neue Instance erstellt haben, um Ihre ursprüngliche Instance zu ersetzen, können Sie die ursprüngliche Instance jetzt beenden. Sie wird nicht mehr benötigt. Für den Rest dieses Verfahrens gelten alle Verweise zur ursprünglichen Instance auf diese gerade erstellte Instance.

## Schritt 3: Anfügen des Volumes an eine temporäre Instance


Starten Sie als Nächstes eine temporäre Instance, um das Volume als sekundäres Volume an sie anzufügen. Dies ist die Instance, die Sie zum Bearbeiten der Konfigurationsdatei verwenden.

**So starten Sie eine temporäre Instance und fügen das Volume an**

1. Starten Sie die temporäre Instance wie folgt:

   1. Wählen Sie im Navigationsbereich die Option **Instances** und dann **Launch Instances** (Instances starten) aus. Wählen Sie dann ein AMI aus.
**Wichtig**  
Um Datenträger-Signaturkollisionen zu vermeiden, müssen Sie ein AMI für eine andere Version von Windows auswählen. Wenn die ursprüngliche Instance beispielsweise Windows Server 2019 verwendet, starten Sie die temporäre Instance mit dem Basis-AMI für Windows Server 2016.

   1. Übernehmen Sie den standardmäßigen Instance-Typen und wählen **Next: Configure Instance Details** (Weiter: Konfigurieren von Instance-Details) aus.

   1. Wählen Sie auf der Seite **Configure Instance Details** (Konfigurieren von Instance-Details) für **Subnet** (Subnetz) dieselbe Availability Zone aus wie für die ursprüngliche Instance und klicken Sie auf **Review and Launch** (Überprüfen und starten).
**Wichtig**  
Die temporäre Instance muss sich in derselben Availability Zone befinden wie die ursprüngliche Instance. Wenn sich Ihre temporäre Instance in einer anderen Availability Zone befindet, können Sie ihr nicht das Stamm-Volume der ursprünglichen Instance anfügen.

   1. Klicken Sie auf der Seite **Review Instance Launch** auf **Launch**.

   1. Wenn Sie dazu aufgefordert werden, erstellen Sie ein neues Schlüsselpaar, laden Sie es an einen sicheren Speicherort auf Ihrem Computer herunter und wählen Sie dann **Launch Instances** (Instances starten) aus.

1. Fügen Sie das Volume der temporären Instance wie folgt als sekundäres Volume an:

   1. Wählen Sie im Navigationsbereich **Volumes** und dann das Stamm-Volume aus, das Sie von der ursprünglichen Instance getrennt haben. Klicken Sie dann auf **Actions** (Aktionen) und **Attach Volume** (Volume anfügen).

   1. Geben Sie im Dialogfeld **Attach Volume** (Volume anfügen) für **Instances** den Namen oder die ID der temporären Instance ein und wählen Sie die Instance aus der Liste aus.

   1. Geben Sie für **Device** (Gerät) **xvdf** ein (wenn es noch nicht vorhanden ist) und wählen Sie **Attach** (Anfügen) aus.

## Schritt 4: Löschen der .run-once-Datei


Sie müssen nun die Datei `.run-once` von dem mit der Instance verbundenen Offline-Volume löschen. Dadurch wird EC2 Launch v2 angewiesen, alle Aufgaben mit einer Häufigkeit von `once` auszuführen. Dazu gehört auch das Einstellen des Administratorkennworts. Der Dateipfad auf dem sekundären Volume, das Sie angehängt haben, wird ähnlich sein wie `D:\ProgramData\Amazon\EC2Launch\state\.run-once`.

**So löschen Sie die .run-once-Datei**

1. Öffnen Sie das Serviceprogramm **Datenträgerverwaltung** und bringen Sie das Laufwerk mithilfe dieser Anweisungen online: [Ein Amazon-EBS-Volume für die Verwendung verfügbar machen](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-using-volumes.html).

1. Suchen Sie die Datei `.run-once` auf dem Datenträger, den Sie online gestellt haben.

1. Löschen Sie die Datei „.run-once“.

**Wichtig**  
Alle Skripte, die einmal ausgeführt werden, werden durch diese Aktion ausgelöst.

## Schritt 5: Starten Sie die Original-Instance neu


Nachdem Sie die `.run-once`-Datei gelöscht haben, fügen Sie das Volume wieder als Stamm-Volume an die ursprüngliche Instance an. Stellen Sie dann mithilfe ihres Schlüsselpaars eine Verbindung zur Instance her, um das Administratorpasswort abzurufen.

1. Fügen Sie das Volume wie folgt wieder der ursprünglichen Instance an:

   1. Wählen Sie im Navigationsbereich **Volumes** und dann das Stamm-Volume aus, das Sie von der temporären Instance getrennt haben. Klicken Sie dann auf **Actions** (Aktionen) und **Attach Volume** (Volume anfügen).

   1. Geben Sie im Dialogfeld **Attach Volume** (Volume anfügen) für **Instances** den Namen oder die ID der ursprünglichen Instance ein und wählen Sie die Instance aus.

   1. Geben Sie für **Device** (Gerät) **/dev/sda1** ein.

   1. Wählen Sie **Attach (Anfügen)** aus. Nachdem sich der Status des Volumes in `in-use` (In Verwendung) geändert hat, fahren Sie mit dem nächsten Schritt fort.

1. Wählen Sie im Navigationsbereich **Instances** aus. Wählen Sie die ursprüngliche Instance aus und klicken Sie auf **Instance state** (Instance-Zustand), **Start instance** (Instance starten). Nachdem sich der Status der Instance in `Running` (Wird ausgeführt) geändert hat, fahren Sie mit dem nächsten Schritt fort.

1. Rufen Sie Ihr neues Windows-Administratorpasswort mit dem privaten Schlüssel für das neue Schlüsselpaar ab und stellen Sie eine Verbindung mit der Instance her. Weitere Informationen finden Sie unter [Herstellen einer Verbindung mit Ihrer Windows-Instance mithilfe von RDP](connecting_to_windows_instance.md).
**Wichtig**  
Die Instance erhält eine neue öffentliche IP-Adresse, nachdem Sie sie stoppen und starten. Stellen Sie sicher, dass Sie sich mit der Instance unter deren aktuellem öffentlichen DNS-Namen verbinden. Weitere Informationen finden Sie unter [Änderungen des EC2 Amazon-Instanzstatus](ec2-instance-lifecycle.md).

1. (Optional) Sie können die temporäre Instance beenden, wenn Sie sie nicht mehr benötigen. Wählen Sie die temporäre Instance aus und klicken Sie auf **Instance state** (Instance-Zustand), **Terminate instance** (Instance beenden).

# Setzen Sie das Windows-Administratorkennwort für die EC2-Instance mithilfe von Launch EC2 zurück
Setzen Sie das Passwort mit Launch EC2 zurück

Wenn Sie Ihr Windows-Administratorkennwort verloren haben und ein AMI für Windows Server 2016 oder höher verwenden, können Sie das [EC2Rescue-Tool](Windows-Server-EC2Rescue.md) verwenden, das den EC2 Launch-Dienst verwendet, um ein neues Passwort zu generieren.

Wenn Sie ein AMI für Windows Server 2016 oder höher verwenden, das den EC2 Launch v2-Agent nicht enthält, können Sie mit EC2 Launch v2 ein neues Kennwort generieren.

Wenn Sie ein Windows Server-AMI vor Windows Server 2016 verwenden, finden Sie weitere Informationen unter [Setzen Sie das Windows-Administratorkennwort für die EC2-Instance mithilfe von Config EC2 zurück](ResettingAdminPassword_EC2Config.md).

**Warnung**  
Wenn Sie eine Instance beenden, gehen die Daten auf den Instance-Speicher-Volumes verloren. Um diese Daten beizubehalten, sichern Sie sie auf einem persistenten Speicher.

**Anmerkung**  
Wenn Sie das lokale Administratorkonto auf der Instanz deaktiviert haben und Ihre Instanz für Systems Manager konfiguriert ist, können Sie Ihr lokales Administratorkennwort auch mithilfe von EC2 Rescue and Run Command erneut aktivieren und zurücksetzen. Weitere Informationen finden Sie unter [Verwenden von EC2 Rescue für Windows Server mit dem Systems Manager Run Command](ec2rw-ssm.md).

**Anmerkung**  
Es gibt ein AWS Systems Manager Automatisierungsdokument, das automatisch die manuellen Schritte anwendet, die zum Zurücksetzen des lokalen Administratorkennworts erforderlich sind. Weitere Informationen finden Sie unter [Zurücksetzen von Passwörtern und SSH-Schlüsseln auf Amazon-EC2-Instances](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2reset.html) im *AWS Systems Manager -Benutzerhandbuch*.

Um Ihr Windows-Administratorkennwort mithilfe von EC2 Launch zurückzusetzen, müssen Sie wie folgt vorgehen:
+ [Schritt 1: Trennen des Stamm-Volumes von der Instance](#resetting-password-ec2launch-step1)
+ [Schritt 2: Anfügen des Volumes an eine temporäre Instance](#resetting-password-ec2launch-step2)
+ [Schritt 3: Zurücksetzen des Administratorpassworts](#resetting-password-ec2launch-step3)
+ [Schritt 4: Starten Sie die ursprüngliche Instance neu](#resetting-password-ec2launch-step4)

## Schritt 1: Trennen des Stamm-Volumes von der Instance


Sie können EC2 Launch nicht verwenden, um ein Administratorkennwort zurückzusetzen, wenn das Volume, auf dem das Passwort gespeichert ist, als Root-Volume an eine Instance angehängt ist. Sie müssen das Volume von der ursprünglichen Instance trennen, bevor Sie es als sekundäres Volume an eine temporäre Instance anfügen können.

**Trennen des Stamm-Volumes von der Instance**

1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Wählen Sie im Navigationsbereich **Instances** aus.

1. Markieren Sie die Instance, deren Kennwort zurückgesetzt werden muss, und wählen Sie **Instance-Status**, **Instance anhalten**. Nachdem sich der Status der Instance in **Angehalten** geändert hat, können Sie mit dem nächsten Schritt fortfahren.

1. (Optional) Wenn Sie über den privaten Schlüssel verfügen, den Sie beim Start dieser Instance angegeben haben, fahren Sie mit dem nächsten Schritt fort. Führen Sie andernfalls die folgenden Schritte aus, um die Instance durch eine neue Instance mit einem neuen Schlüsselpaar zu ersetzen.

   1. Erstellen Sie ein neues Schlüsselpaar mit der Amazon EC2-Konsole. Wenn der Name des neuen Schlüsselpaars dem des verlorenen privaten Schlüssels genau entsprechen soll, müssen Sie das vorhandene Schlüsselpaar erst löschen.

   1. Wählen Sie die zu ersetzende Instance aus. Notieren Sie sich den Instance-Typ, die VPC, das Subnetz, die Sicherheitsgruppe und die IAM-Rolle der Instance.

   1. Wählen Sie die Instance und wählen Sie **Aktionen**, **Image und Vorlagen**, **Image erstellen** aus. Geben Sie einen Namen und eine Beschreibung für das Image ein und wählen Sie anschließend **Create image** (Image erstellen) aus.

   1. Wählen Sie im Navigationsbereich **AMIs** aus. Warten Sie, bis sich der Status des Images auf **verfügbar** ändert. Wählen Sie dann das Image aus und wählen Sie **Instance aus AMI starten**.

   1. Füllen Sie die Felder aus, um eine Instance zu starten, und stellen Sie sicher, dass Sie denselben Instance-Typ, dieselbe VPC, dasselbe Subnetz, dieselbe Sicherheitsgruppe und dieselbe IAM-Rolle wie die zu ersetzende Instance auswählen, und wählen Sie dann **Instance starten**.

   1. Wenn Sie dazu aufgefordert werden, wählen Sie das Schlüsselpaar, das Sie für die neue Instance erstellt haben, und wählen Sie dann **Instance starten**.

   1. (Optional) Wenn die ursprüngliche Instance über eine zugeordnete elastische IP-Adresse verfügt, sollten Sie sie auf die neue Instance übertragen. Wenn die ursprüngliche Instance zusätzlich zum Stamm-Volume EBS-Volumes enthält, übertragen Sie diese auf die neue Instance.

1. Trennen Sie das Stamm-Volume wie folgt von der ursprünglichen Instance:

   1. Wählen Sie die ursprüngliche Instance und dann die Registerkarte **Speicher** aus. Notieren Sie sich den Namen des Root-Geräts unter **Root-Gerätename**. Suchen Sie unter **Blockgeräte** nach dem Volume mit diesem Gerätenamen und notieren Sie sich die Volume-ID.

   1. Wählen Sie im Navigationsbereich **Volumes** aus.

   1. Wählen Sie in der Liste der Volumes das im vorigen Schritt notierte Volume aus und wählen Sie anschließend **Aktionen**, **Volume trennen**. Nachdem der Status des Volumes in **available (verfügbar)** geändert wurde, fahren Sie mit dem nächsten Schritt fort.

1. Wenn Sie eine neue Instance erstellt haben, um Ihre ursprüngliche Instance zu ersetzen, können Sie die ursprüngliche Instance jetzt beenden. Sie wird nicht mehr benötigt. Für den Rest dieses Verfahrens gelten alle Verweise zur ursprünglichen Instance auf diese gerade erstellte Instance.

## Schritt 2: Anfügen des Volumes an eine temporäre Instance


Starten Sie als Nächstes eine temporäre Instance, um das Volume als sekundäres Volume an sie anzufügen. Dies ist die Instance, die Sie zum Ausführen von EC2 Launch verwenden.

**So starten Sie eine temporäre Instance und fügen das Volume an**

1. Starten Sie die temporäre Instance wie folgt:

   1. Wählen Sie im Navigationsbereich die Option **Instances** und dann **Launch Instances** (Instances starten) aus. Wählen Sie dann ein AMI aus.
**Wichtig**  
Um Datenträger-Signaturkollisionen zu vermeiden, müssen Sie ein AMI für eine andere Version von Windows auswählen. Wenn die ursprüngliche Instance beispielsweise Windows Server 2019 verwendet, starten Sie die temporäre Instance mit dem Basis-AMI für Windows Server 2016.

   1. Übernehmen Sie den standardmäßigen Instance-Typen und wählen **Next: Configure Instance Details** (Weiter: Konfigurieren von Instance-Details) aus.

   1. Wählen Sie auf der Seite **Configure Instance Details** (Konfigurieren von Instance-Details) für **Subnet** (Subnetz) dieselbe Availability Zone aus wie für die ursprüngliche Instance und klicken Sie auf **Review and Launch** (Überprüfen und starten).
**Wichtig**  
Die temporäre Instance muss sich in derselben Availability Zone befinden wie die ursprüngliche Instance. Wenn sich Ihre temporäre Instance in einer anderen Availability Zone befindet, können Sie ihr nicht das Stamm-Volume der ursprünglichen Instance anfügen.

   1. Klicken Sie auf der Seite **Review Instance Launch** auf **Launch**.

   1. Wenn Sie dazu aufgefordert werden, erstellen Sie ein neues Schlüsselpaar, laden Sie es an einen sicheren Speicherort auf Ihrem Computer herunter und wählen Sie dann **Launch Instances** (Instances starten) aus.

1. Fügen Sie das Volume der temporären Instance wie folgt als sekundäres Volume an:

   1. Wählen Sie im Navigationsbereich **Volumes** und dann das Stamm-Volume aus, das Sie von der ursprünglichen Instance getrennt haben. Klicken Sie dann auf **Actions** (Aktionen) und **Attach Volume** (Volume anfügen).

   1. Geben Sie im Dialogfeld **Attach Volume** (Volume anfügen) für **Instances** den Namen oder die ID der temporären Instance ein und wählen Sie die Instance aus der Liste aus.

   1. Geben Sie für **Device** (Gerät) **xvdf** ein (wenn es noch nicht vorhanden ist) und wählen Sie **Attach** (Anfügen) aus.

## Schritt 3: Zurücksetzen des Administratorpassworts


Stellen Sie als Nächstes eine Verbindung zur temporären Instanz her und verwenden Sie EC2 Launch, um das Administratorkennwort zurückzusetzen.

**Zum Zurücksetzen des Administratorpassworts**

1. Stellen Sie eine Verbindung mit der temporären Instanz her und verwenden Sie das EC2 Rescue for Windows Server-Tool auf der Instanz, um das Administratorkennwort wie folgt zurückzusetzen:

   1. Laden Sie die ZIP-Datei von [EC2Rescue for Windows Server](https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip) herunter, extrahieren Sie den Inhalt und führen Sie **EC2Rescue.exe** aus.

   1. Lesen Sie die Lizenzvereinbarung im Bildschirm **License Agreement (Lizenzvereinbarung)**. Wenn Sie den Bedingungen zustimmen, wählen Sie **I Agree (Ich stimme zu)**.

   1. Wählen Sie auf dem Bildschirm **Willkommen bei EC2 Rescue für Windows Server** die Option **Weiter**.

   1. Wählen Sie im Bildschirm **Select mode (Modus auswählen)** die Option **Offline instance (Offline-Instance)**.

   1. Wählen Sie im Bildschirm **Select a disk (Datenträger auswählen)** das Gerät **xvdf** aus und klicken Sie auf **Next (Weiter)**.

   1. Bestätigen Sie die Festplattenauswahl und wählen Sie **Yes** aus.

   1. Nachdem das Volume geladen wurde, klicken Sie auf **OK**.

   1. Wählen Sie im Bildschirm **Select Offline Instance Option (Offline-Instance-Option auswählen)** die Option **Diagnose and Rescue (Diagnose und Datenrettung)**.

   1. Überprüfen Sie die Informationen im Bildschirm **Summary (Übersicht)** und klicken Sie auf **Next (Weiter)**.

   1. Wählen Sie im Bildschirm **Detected possible issues (Mögliche Probleme erkennen)** die Option **Reset Administrator Password (Administratorpasswort zurücksetzen)** und klicken Sie auf **Next (Weiter)**.

   1. Klicken Sie im Bildschirm **Confirm (Bestätigen)** auf **Rescue (Datenrettung)** und danach auf **OK**.

   1. Klicken Sie im Bildschirm **Done (Fertig)** auf **Finish (Beenden)**.

   1. Schließen Sie das Tool EC2Rescue for Windows Server, trennen Sie die Verbindung mit der temporären Instance und kehren Sie zur Amazon EC2-Konsole zurück.

1. Trennen Sie das sekundäre Volume (`xvdf`) wie folgt von der temporären Instance:

   1. Klicken Sie im Navigationsbereich auf **Instances** und wählen Sie die temporäre Instance aus.

   1. Notieren Sie sich auf der Registerkarte **Storage (Speicher)** der temporären Instance die ID des EBS-Volumes, die als **xvdf** aufgelistet wird.

   1. Wählen Sie im Navigationsbereich **Volumes** aus.

   1. Wählen Sie in der Liste der Volumes das im vorigen Schritt notierte Volume aus und wählen Sie anschließend **Actions (Aktionen)**, **Detach Volume (Volume trennen)**. Nachdem der Status des Volumes in **available (verfügbar)** geändert wurde, fahren Sie mit dem nächsten Schritt fort.

## Schritt 4: Starten Sie die ursprüngliche Instance neu


Nachdem Sie das Administratorkennwort mit EC2 Launch zurückgesetzt haben, fügen Sie das Volume erneut als Root-Volume an die ursprüngliche Instance an und stellen Sie mithilfe des key pair eine Verbindung zur Instance her, um das Administratorkennwort abzurufen.

**So starten Sie die ursprüngliche Instance neu**

1. Fügen Sie das Volume wie folgt wieder der ursprünglichen Instance an:

   1. Wählen Sie im Navigationsbereich **Volumes** und dann das Stamm-Volume aus, das Sie von der temporären Instance getrennt haben. Klicken Sie dann auf **Actions** (Aktionen) und **Attach Volume** (Volume anfügen).

   1. Geben Sie im Dialogfeld **Attach Volume** (Volume anfügen) für **Instances** den Namen oder die ID der ursprünglichen Instance ein und wählen Sie die Instance aus.

   1. Geben Sie für **Device** (Gerät) **/dev/sda1** ein.

   1. Wählen Sie **Attach (Anfügen)** aus. Nachdem sich der Status des Volumes in `in-use` (In Verwendung) geändert hat, fahren Sie mit dem nächsten Schritt fort.

1. Wählen Sie im Navigationsbereich **Instances** aus. Wählen Sie die ursprüngliche Instance aus und klicken Sie auf **Instance state** (Instance-Zustand), **Start instance** (Instance starten). Nachdem sich der Status der Instance in `Running` (Wird ausgeführt) geändert hat, fahren Sie mit dem nächsten Schritt fort.

1. Rufen Sie Ihr neues Windows-Administratorpasswort mit dem privaten Schlüssel für das neue Schlüsselpaar ab und stellen Sie eine Verbindung mit der Instance her. Weitere Informationen finden Sie unter [Herstellen einer Verbindung mit Ihrer Windows-Instance mithilfe von RDP](connecting_to_windows_instance.md).

1. (Optional) Sie können die temporäre Instance beenden, wenn Sie sie nicht mehr benötigen. Wählen Sie die temporäre Instance aus und klicken Sie auf **Instance state** (Instance-Zustand), **Terminate instance** (Instance beenden).

# Setzen Sie das Windows-Administratorkennwort für die EC2-Instance mithilfe von Config EC2 zurück
Passwort mit EC2 Config zurücksetzen

Wenn Sie Ihr Windows-Administratorkennwort verloren haben und ein Windows-AMI vor Windows Server 2016 verwenden, können Sie den EC2 Config-Agent verwenden, um ein neues Passwort zu generieren.

Wenn Sie ein AMI für Windows Server 2016 oder höher verwenden, finden Sie weitere Informationen unter [Setzen Sie das Windows-Administratorkennwort für die EC2-Instance mithilfe von Launch EC2 zurück](ResettingAdminPassword_EC2Launch.md) oder. Sie können das [EC2Rescue-Tool](Windows-Server-EC2Rescue.md) verwenden, das mithilfe des EC2 Launch-Dienstes ein neues Kennwort generiert.

**Anmerkung**  
Wenn Sie das lokale Administratorkonto auf der Instanz deaktiviert haben und Ihre Instanz für Systems Manager konfiguriert ist, können Sie Ihr lokales Administratorkennwort auch mithilfe von EC2 Rescue and Run Command erneut aktivieren und zurücksetzen. Weitere Informationen finden Sie unter [Verwenden von EC2 Rescue für Windows Server mit dem Systems Manager Run Command](ec2rw-ssm.md).

**Anmerkung**  
Es gibt ein AWS Systems Manager Automatisierungsdokument, das automatisch die manuellen Schritte anwendet, die zum Zurücksetzen des lokalen Administratorkennworts erforderlich sind. Weitere Informationen finden Sie unter [Zurücksetzen von Passwörtern und SSH-Schlüsseln auf Amazon-EC2-Instances](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2reset.html) im *AWS Systems Manager -Benutzerhandbuch*.

Um Ihr Windows-Administratorkennwort mit EC2 Config zurückzusetzen, müssen Sie wie folgt vorgehen:
+ [Schritt 1: Stellen Sie sicher, dass der EC2 Config-Dienst ausgeführt wird](#resetting-password-ec2config-step1)
+ [Schritt 2: Trennen des Stamm-Volumes von der Instance](#resetting-password-ec2config-step2)
+ [Schritt 3: Anfügen des Volumes an eine temporäre Instance](#resetting-password-ec2config-step3)
+ [Schritt 4: Bearbeiten der Konfigurationsdatei](#resetting-password-ec2config-step4)
+ [Schritt 5: Starten Sie die Original-Instance neu](#resetting-password-ec2config-step5)

## Schritt 1: Stellen Sie sicher, dass der EC2 Config-Dienst ausgeführt wird
Stellen Sie sicher, dass der EC2 Config-Dienst ausgeführt wird

Bevor Sie versuchen, das Administratorkennwort zurückzusetzen, stellen Sie sicher, dass der EC2 Config-Dienst installiert ist und ausgeführt wird. Sie verwenden den EC2 Config-Dienst, um das Administratorkennwort später in diesem Abschnitt zurückzusetzen.

**Um zu überprüfen, ob der EC2 Config-Dienst ausgeführt wird**

1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Wählen Sie im Navigationsbereich **Instances** und anschließend die Instance aus, für die das Passwort zurückgesetzt werden muss. Diese Instance wird in diesem Verfahren als *Original-Instance* bezeichnet.

1. Wählen Sie **Actions (Aktionen)**, **Monitor and Troubleshoot (Überwachung und Fehlerbehebung)**, **Get system log (Systemprotokoll abrufen)**.

1. Suchen Sie den EC2 Agent-Eintrag, z. B. **EC2 Agent: Ec2Config Service v3.18.1118**. Wenn Sie diesen Eintrag sehen, wird der EC2 Config-Dienst ausgeführt.

   Wenn die Ausgabe des Systemprotokolls leer ist oder der Dienst EC2 Config nicht läuft, führen Sie mithilfe des Screenshot-Dienstes der Instanzkonsole eine Fehlerbehebung für die Instanz durch. Weitere Informationen finden Sie unter [Aufnehmen eines Screenshots einer nicht erreichbaren Instance](troubleshoot-unreachable-instance.md#instance-console-screenshot).

## Schritt 2: Trennen des Stamm-Volumes von der Instance


Sie können EC2 Config nicht verwenden, um ein Administratorkennwort zurückzusetzen, wenn das Volume, auf dem das Passwort gespeichert ist, als Root-Volume an eine Instance angehängt ist. Sie müssen das Volume von der ursprünglichen Instance trennen, bevor Sie es als sekundäres Volume an eine temporäre Instance anfügen können.

**Trennen des Stamm-Volumes von der Instance**

1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Wählen Sie im Navigationsbereich **Instances** aus.

1. Markieren Sie die Instance, deren Kennwort zurückgesetzt werden muss, und wählen Sie **Instance-Status**, **Instance anhalten**. Nachdem sich der Status der Instance in **Angehalten** geändert hat, können Sie mit dem nächsten Schritt fortfahren.

1. (Optional) Wenn Sie über den privaten Schlüssel verfügen, den Sie beim Start dieser Instance angegeben haben, fahren Sie mit dem nächsten Schritt fort. Führen Sie andernfalls die folgenden Schritte aus, um die Instance durch eine neue Instance mit einem neuen Schlüsselpaar zu ersetzen.

   1. Erstellen Sie ein neues Schlüsselpaar mit der Amazon EC2-Konsole. Wenn der Name des neuen Schlüsselpaars dem des verlorenen privaten Schlüssels genau entsprechen soll, müssen Sie das vorhandene Schlüsselpaar erst löschen.

   1. Wählen Sie die zu ersetzende Instance aus. Notieren Sie sich den Instance-Typ, die VPC, das Subnetz, die Sicherheitsgruppe und die IAM-Rolle der Instance.

   1. Wählen Sie die Instance und wählen Sie **Aktionen**, **Image und Vorlagen**, **Image erstellen** aus. Geben Sie einen Namen und eine Beschreibung für das Image ein und wählen Sie anschließend **Create image** (Image erstellen) aus.

   1. Wählen Sie im Navigationsbereich **AMIs** aus. Warten Sie, bis sich der Status des Images auf **verfügbar** ändert. Wählen Sie dann das Image aus und wählen Sie **Instance aus AMI starten**.

   1. Füllen Sie die Felder aus, um eine Instance zu starten, und stellen Sie sicher, dass Sie denselben Instance-Typ, dieselbe VPC, dasselbe Subnetz, dieselbe Sicherheitsgruppe und dieselbe IAM-Rolle wie die zu ersetzende Instance auswählen, und wählen Sie dann **Instance starten**.

   1. Wenn Sie dazu aufgefordert werden, wählen Sie das Schlüsselpaar, das Sie für die neue Instance erstellt haben, und wählen Sie dann **Instance starten**.

   1. (Optional) Wenn die ursprüngliche Instance über eine zugeordnete elastische IP-Adresse verfügt, sollten Sie sie auf die neue Instance übertragen. Wenn die ursprüngliche Instance zusätzlich zum Stamm-Volume EBS-Volumes enthält, übertragen Sie diese auf die neue Instance.

1. Trennen Sie das Stamm-Volume wie folgt von der ursprünglichen Instance:

   1. Wählen Sie die ursprüngliche Instance und dann die Registerkarte **Speicher** aus. Notieren Sie sich den Namen des Root-Geräts unter **Root-Gerätename**. Suchen Sie unter **Blockgeräte** nach dem Volume mit diesem Gerätenamen und notieren Sie sich die Volume-ID.

   1. Wählen Sie im Navigationsbereich **Volumes** aus.

   1. Wählen Sie in der Liste der Volumes das im vorigen Schritt notierte Volume aus und wählen Sie anschließend **Aktionen**, **Volume trennen**. Nachdem der Status des Volumes in **available (verfügbar)** geändert wurde, fahren Sie mit dem nächsten Schritt fort.

1. Wenn Sie eine neue Instance erstellt haben, um Ihre ursprüngliche Instance zu ersetzen, können Sie die ursprüngliche Instance jetzt beenden. Sie wird nicht mehr benötigt. Für den Rest dieses Verfahrens gelten alle Verweise zur ursprünglichen Instance auf diese gerade erstellte Instance.

## Schritt 3: Anfügen des Volumes an eine temporäre Instance


Starten Sie als Nächstes eine temporäre Instance, um das Volume als sekundäres Volume an sie anzufügen. Dies ist die Instance, die Sie zum Bearbeiten der Konfigurationsdatei verwenden.

**So starten Sie eine temporäre Instance und fügen das Volume an**

1. Starten Sie die temporäre Instance wie folgt:

   1. Wählen Sie im Navigationsbereich die Option **Instances** und dann **Launch Instances** (Instances starten) aus. Wählen Sie dann ein AMI aus.
**Wichtig**  
Um Datenträger-Signaturkollisionen zu vermeiden, müssen Sie ein AMI für eine andere Version von Windows auswählen. Wenn die ursprüngliche Instance beispielsweise Windows Server 2019 verwendet, starten Sie die temporäre Instance mit dem Basis-AMI für Windows Server 2016.

   1. Übernehmen Sie den standardmäßigen Instance-Typen und wählen **Next: Configure Instance Details** (Weiter: Konfigurieren von Instance-Details) aus.

   1. Wählen Sie auf der Seite **Configure Instance Details** (Konfigurieren von Instance-Details) für **Subnet** (Subnetz) dieselbe Availability Zone aus wie für die ursprüngliche Instance und klicken Sie auf **Review and Launch** (Überprüfen und starten).
**Wichtig**  
Die temporäre Instance muss sich in derselben Availability Zone befinden wie die ursprüngliche Instance. Wenn sich Ihre temporäre Instance in einer anderen Availability Zone befindet, können Sie ihr nicht das Stamm-Volume der ursprünglichen Instance anfügen.

   1. Klicken Sie auf der Seite **Review Instance Launch** auf **Launch**.

   1. Wenn Sie dazu aufgefordert werden, erstellen Sie ein neues Schlüsselpaar, laden Sie es an einen sicheren Speicherort auf Ihrem Computer herunter und wählen Sie dann **Launch Instances** (Instances starten) aus.

1. Fügen Sie das Volume der temporären Instance wie folgt als sekundäres Volume an:

   1. Wählen Sie im Navigationsbereich **Volumes** und dann das Stamm-Volume aus, das Sie von der ursprünglichen Instance getrennt haben. Klicken Sie dann auf **Actions** (Aktionen) und **Attach Volume** (Volume anfügen).

   1. Geben Sie im Dialogfeld **Attach Volume** (Volume anfügen) für **Instances** den Namen oder die ID der temporären Instance ein und wählen Sie die Instance aus der Liste aus.

   1. Geben Sie für **Device** (Gerät) **xvdf** ein (wenn es noch nicht vorhanden ist) und wählen Sie **Attach** (Anfügen) aus.

## Schritt 4: Bearbeiten der Konfigurationsdatei


Nachdem Sie das Volume der temporären Instance als sekundäres Volume angefügt haben, ändern Sie das `Ec2SetPassword`-Plugin in der Konfigurationsdatei.

**So bearbeiten Sie die Konfigurationsdatei**

1. Bearbeiten Sie die Konfigurationsdatei auf dem sekundären Volume wie folgt über die temporäre Instance:

   1. Starten Sie die temporäre Instance und stellen Sie eine Verbindung mit ihr her.

   1. Gehen Sie wie folgt vor, um das Laufwerk online zu bringen: [Amazon-EBS-Volume für die Verwendung verfügbar machen](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-using-volumes.html).

   1. Navigieren Sie zum sekundären Volume und öffnen Sie `\Program Files\Amazon\Ec2ConfigService\Settings\config.xml` mithilfe eines Texteditors, wie Notepad.

   1. Suchen Sie am Anfang der Datei das Plugin mit dem Namen `Ec2SetPassword`, wie im Screenshot dargestellt. Ändern Sie den Status von `Disabled` in `Enabled` und speichern Sie die Datei.  
![\[Der Bereich der Datei Config.xml, der geändert werden soll\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/images/pwreset_config.png)

1. Nachdem Sie die Konfigurationsdatei bearbeitet haben, trennen Sie das sekundäre Volume wie folgt von der temporären Instance:

   1. Mit dem **Disk Management (Datenträgerverwaltung)**-Tool bringen Sie das Volume offline.

   1. Trennen Sie es von der temporären Instance und kehren Sie zur Amazon EC2-Konsole zurück.

   1. Wählen Sie im Navigationsbereich **Volumes** und dann das Stamm-Volume aus. Klicken Sie dann auf **Actions (Aktionen)** und **Detach Volume (Volume trennen)**. Nachdem der Status der Volume zu **available (verfügbar)** geändert wurde, fahren Sie fort mit dem nächsten Schritt.

## Schritt 5: Starten Sie die Original-Instance neu


Nachdem Sie die Konfigurationsdatei bearbeitet haben, fügen Sie das Volume wieder als Stamm-Volume an die ursprüngliche Instance an. Stellen Sie dann mithilfe ihres Schlüsselpaars eine Verbindung zur Instance her, um das Administratorpasswort abzurufen.

1. Fügen Sie das Volume wie folgt wieder der ursprünglichen Instance an:

   1. Wählen Sie im Navigationsbereich **Volumes** und dann das Stamm-Volume aus, das Sie von der temporären Instance getrennt haben. Klicken Sie dann auf **Actions** (Aktionen) und **Attach Volume** (Volume anfügen).

   1. Geben Sie im Dialogfeld **Attach Volume** (Volume anfügen) für **Instances** den Namen oder die ID der ursprünglichen Instance ein und wählen Sie die Instance aus.

   1. Geben Sie für **Device** (Gerät) **/dev/sda1** ein.

   1. Wählen Sie **Attach (Anfügen)** aus. Nachdem sich der Status des Volumes in `in-use` (In Verwendung) geändert hat, fahren Sie mit dem nächsten Schritt fort.

1. Wählen Sie im Navigationsbereich **Instances** aus. Wählen Sie die ursprüngliche Instance aus und klicken Sie auf **Instance state** (Instance-Zustand), **Start instance** (Instance starten). Nachdem sich der Status der Instance in `Running` (Wird ausgeführt) geändert hat, fahren Sie mit dem nächsten Schritt fort.

1. Rufen Sie Ihr neues Windows-Administratorpasswort mit dem privaten Schlüssel für das neue Schlüsselpaar ab und stellen Sie eine Verbindung mit der Instance her. Weitere Informationen finden Sie unter [Herstellen einer Verbindung mit Ihrer Windows-Instance mithilfe von RDP](connecting_to_windows_instance.md).
**Wichtig**  
Die Instance erhält eine neue öffentliche IP-Adresse, nachdem Sie sie stoppen und starten. Stellen Sie sicher, dass Sie sich mit der Instance unter deren aktuellem öffentlichen DNS-Namen verbinden. Weitere Informationen finden Sie unter [Änderungen des EC2 Amazon-Instanzstatus](ec2-instance-lifecycle.md).

1. (Optional) Sie können die temporäre Instance beenden, wenn Sie sie nicht mehr benötigen. Wählen Sie die temporäre Instance aus und klicken Sie auf **Instance state** (Instance-Zustand), **Terminate instance** (Instance beenden).