# Restablecer la contraseña del administrador de Windows para una instancia de Windows de Amazon EC2
<a name="ResettingAdminPassword"></a>

Si ya no puede acceder a su instancia de Windows de Amazon EC2 porque ha perdido o ha caducado la contraseña del administrador de Windows, puede restablecer la contraseña.

**nota**  
Existe un documento de automatización de AWS Systems Manager que aplica de manera automática los pasos manuales necesarios para restablecer la contraseña del administrador local. Para obtener más información, consulte [Restablecimiento de contraseñas y claves de SSH en instancias de EC2](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2reset.html) en la *Guía del usuario de AWS Systems Manager*.

Los métodos manuales para restablecer la contraseña de administrador utilizan EC2Launch v2, EC2Config o EC2Launch.
+ Para todas las AMI de Windows compatibles que incluyen el agente EC2Launch v2, use EC2Launch v2.
+ En el caso de las AMI de Windows anteriores a Windows Server 2016, utilice el servicio EC2Config.
+ En cuanto a las AMI de Windows Server 2016 y versiones posteriores, utilice el servicio EC2Launch.

Asimismo, estos procedimientos describen el modo en que puede conectarse a una instancia si pierde el par de claves que utilizó para crearla. En Amazon EC2, se utiliza una clave pública para cifrar determinados datos, como, por ejemplo, una contraseña y una clave privada para descifrarlos. El conjunto de clave pública y clave privada se denomina *par de claves*. Con instancias de Windows, se usa un par de claves para obtener la contraseña de administrador y después iniciar sesión mediante RDP.

**nota**  
Si ha deshabilitado la cuenta de administrador local en la instancia y esta está configurada para Systems Manager, también puede volver a habilitar y restablecer la contraseña de administrador local por medio de EC2Rescue y Run Command. Para obtener más información, consulte [Uso de EC2Rescue para Windows Server con Systems Manager Run Command](ec2rw-ssm.md).

**Topics**
+ [Restablecer la contraseña de administrador de Windows para la instancia de EC2 mediante EC2Launch v2](ResettingAdminPassword_EC2Launchv2.md)
+ [Restablecer la contraseña del administrador de Windows para la instancia de EC2 mediante EC2Launch](ResettingAdminPassword_EC2Launch.md)
+ [Restablecer la contraseña del administrador de Windows para la instancia de EC2 mediante EC2Config](ResettingAdminPassword_EC2Config.md)

# Restablecer la contraseña de administrador de Windows para la instancia de EC2 mediante EC2Launch v2
<a name="ResettingAdminPassword_EC2Launchv2"></a>

Si perdió la contraseña de administrador de Windows y utiliza una AMI de Windows compatible que incluye el agente EC2Launch v2, puede utilizar EC2Launch v2 para generar una nueva contraseña.

Si utiliza una AMI de Windows Server 2016 o una versión posterior que no incluye el agente EC2Launch v2, consulte [Restablecer la contraseña del administrador de Windows para la instancia de EC2 mediante EC2Launch](ResettingAdminPassword_EC2Launch.md).

Si utiliza una AMI de Windows Server anterior a Windows Server 2016 que no incluye el agente EC2Launch v2, consulte [Restablecer la contraseña del administrador de Windows para la instancia de EC2 mediante EC2Config](ResettingAdminPassword_EC2Config.md).

**nota**  
Si ha deshabilitado la cuenta de administrador local en la instancia y esta está configurada para Systems Manager, también puede volver a habilitar y restablecer la contraseña de administrador local por medio de EC2Rescue y Run Command. Para obtener más información, consulte [Uso de EC2Rescue para Windows Server con Systems Manager Run Command](ec2rw-ssm.md).

**nota**  
Existe un documento de automatización de AWS Systems Manager que aplica de manera automática los pasos manuales necesarios para restablecer la contraseña del administrador local. Para obtener más información, consulte [Restablecimiento de contraseñas y claves de SSH en instancias de EC2](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2reset.html) en la *Guía del usuario de AWS Systems Manager*.

Para restablecer la contraseña de administrador de Windows mediante EC2Launch v2, tiene que hacer lo siguiente:
+ [Paso 1: Comprobar que el agente EC2Launch v2 está en ejecución](#resetting-password-ec2launchv2-step1)
+ [Paso 2: Separar el volumen raíz de la instancia](#resetting-password-ec2launchv2-step2)
+ [Paso 3: Adjuntar el volumen a una instancia temporal](#resetting-password-ec2launchv2-step3)
+ [Paso 4: Eliminar el archivo .run-once](#resetting-password-ec2launchv2-step4)
+ [Paso 5: Reiniciar la instancia original](#resetting-password-ec2launchv2-step5)

## Paso 1: Comprobar que el agente EC2Launch v2 está en ejecución
<a name="resetting-password-ec2launchv2-step1"></a>

Antes de intentar restablecer la contraseña de administrador, compruebe que el agente EC2Launch v2 está instalado y en ejecución. Utilizará el agente EC2Launch v2 para restablecer la contraseña de administrador más adelante en esta sección.

**Para comprobar que el agente EC2Launch v2 está en ejecución**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, seleccione **Instances (Instancias)** y luego, la instancia que necesita restablecer la contraseña. Esta instancia se denomina instancia *original* en este procedimiento.

1. Elija **Actions (Acciones)**, **Monitor and troubleshoot (Monitoreo y solución de problemas)**, **Get system log (Obtener registro del sistema)**.

1. Localice la entrada de lanzamiento de EC2, por ejemplo, **Launch: EC2Launch v2 service v2.0.124 (Lanzar: servicio EC2Launch v2 v2.0.124)**. Si ve esta entrada, el servicio EC2Launch v2 está en ejecución.

   Si el resultado del registro del sistema está vacío o si el agente EC2Launch v2 no está en ejecución, solucione los problemas de la instancia con el servicio de capturas de pantalla de consola de instancias. Para obtener más información, consulte [Captura de pantalla de una instancia inaccesible](troubleshoot-unreachable-instance.md#instance-console-screenshot).

## Paso 2: Separar el volumen raíz de la instancia
<a name="resetting-password-ec2launchv2-step2"></a>

No puede utilizar EC2Launch v2 para restablecer una contraseña de administrador si el volumen donde se almacena la contraseña está asociado a una instancia como volumen raíz. Debe separar el volumen de la instancia original para que pueda adjuntarlo a una instancia temporal como volumen secundario.

**Desconectar el volumen raíz de la instancia**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, seleccione **Instances (Instancias)**.

1. Seleccione la instancia que requiere el restablecimiento de la contraseña y elija **Estado de instancia**, **Detener instancia**. Después de que el estado de la instancia cambie a **Stopped** (Detenido), proceda con el siguiente paso.

1. (Opcional) Si dispone de la clave privada que especificó cuando lanzó esta instancia, proceda con el siguiente paso. De lo contrario, siga los pasos siguientes para reemplazar la instancia por una nueva que se lance con un nuevo par de claves.

   1. Cree un nuevo par de claves mediante la consola de Amazon EC2. Si desea dar al nuevo par de claves el mismo nombre que tenía la clave privada que perdió, primero debe eliminar el par de claves existente.

   1. Seleccione la instancia que desea reemplazar. Tenga en cuenta el tipo de instancia, la VPC, la subred, el grupo de seguridad y el rol de IAM de la instancia.

   1. Seleccione la instancia y elija **Acciones** **Imagen y plantillas** **Crear imagen**. Escriba un nombre y una descripción para la imagen y, luego, elija **Create image** (Crear imagen).

   1. En el panel de navegación, elija **AMIs**. Aguarde a que el estado de la imagen cambie a **disponible**. Luego, elija **Inicialización de instancias desde la AMI**.

   1. Complete los campos para inicializar una instancia, asegurándose de seleccionar el mismo tipo de instancia, VPC, subred, grupo de seguridad y rol de IAM que la instancia que se desea reemplazar y, a continuación, seleccione **Inicializar instancia**.

   1. Cuando se solicite, elija la clave que creó para la nueva instancia y, a continuación, elija **Inicializar instancia**.

   1. (Opcional) Si la instancia original tenía una dirección IP elástica asociada, transfiérala a la nueva instancia. Si la instancia original tiene volúmenes de EBS además del volumen raíz, transfiéralos a la nueva instancia.

1. Desconecte el volumen raíz de la instancia original de la siguiente manera:

   1. Seleccione la instancia original y elija la pestaña **Almacenamiento**. Anote el nombre del dispositivo raíz en **Nombre del dispositivo raíz**. Busque el volumen con el nombre de este dispositivo en **Dispositivos de bloques** y anote el ID del volumen.

   1. En el panel de navegación, elija **Volumes (Volúmenes)**.

   1. En la lista de volúmenes, seleccione el volumen que anotó como dispositivo raíz y elija **Acciones**, **Separar volumen**. Una vez que el estado del volumen cambie a **available (disponible)**, siga con el paso siguiente.

1. Si creó una instancia nueva para reemplazar la instancia original, puede terminar la original ahora. Ya no se necesita. Para el resto del procedimiento, todas las referencias a la instancia original se aplican a la que acaba de crear.

## Paso 3: Adjuntar el volumen a una instancia temporal
<a name="resetting-password-ec2launchv2-step3"></a>

A continuación, lance una instancia temporal y adjúntele el volumen como volumen secundario. Esta es la instancia que debe utilizar para modificar el archivo de configuración.

**Para lanzar una instancia temporal y adjuntar el volumen**

1. Lance la instancia temporal de la siguiente manera:

   1. En el panel de navegación, elija **Instances** (Instancias), luego elija **Launch instances** (Lanzar instancias) y por último, seleccione una AMI.
**importante**  
Es necesario seleccionar una AMI para una versión diferente de Windows a fin de impedir que se produzcan conflictos de firmas de disco. Por ejemplo, si la instancia original ejecuta Windows Server 2019, lance la instancia temporal mediante el uso de una AMI para Windows Server 2016.

   1. Mantenga el tipo de instancia predeterminada y, a continuación, seleccione **Next: Configure Instance Details** (Siguiente: Configurar detalles de la instancia).

   1. En la página **Configure Instance Details** (Configurar detalles de la instancia), para **Subred**, seleccione la misma zona de disponibilidad que la de la instancia original y elija **Review and Launch** (Revisar y lanzar).
**importante**  
La instancia temporal debe estar en la misma zona de disponibilidad que la instancia original. Si su instancia temporal se encuentra en una zona de disponibilidad diferente, no podrá adjuntar a ella el volumen raíz de la instancia original.

   1. En la página **Review Instance Launch**, elija **Launch**.

   1. Cuando lo solicite, cree un nuevo par de claves, descárguelas en un lugar seguro de su computadora y, a continuación, elija **Launch Instances** (Lanzar instancias).

1. Adjuntar el volumen a la instancia temporal como volumen secundario de la siguiente manera:

   1. En el panel de navegación, elija **Volumes** (Volúmenes), seleccione el volumen que desconectó de la instancia original y, luego, elija **Actions** (Acciones), **Detach Volume** (Adjuntar volumen).

   1. En el cuadro de diálogo, **Attach Volume** (Adjuntar volumen), para **Instances** (Instancias), comience a escribir el nombre o el ID de la instancia temporal y, a continuación, seleccione la instancia de la lista.

   1. Para **Device** (Dispositivo), escriba **xvdf** (si aún no está allí) y, luego, elija **Attach** (Adjuntar).

## Paso 4: Eliminar el archivo .run-once
<a name="resetting-password-ec2launchv2-step4"></a>

Ahora debe eliminar el archivo `.run-once` del volumen sin conexión adjunto a la instancia. Esto indica a EC2Launch v2 que ejecute todas las tareas con una frecuencia de `once`, lo que incluye establecer la contraseña de administrador. La ruta del archivo en el volumen secundario que adjuntó será similar a `D:\ProgramData\Amazon\EC2Launch\state\.run-once`.

**Para eliminar el archivo .run-once**

1. Abra la utilidad **Administración de discos** y lleve el disco online con las siguientes instrucciones: [Hacer que un volumen de Amazon EBS esté disponible para su uso](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-using-volumes.html).

1. Localice el archivo `.run-once` en el disco que puso en línea.

1. Elimine el archivo .run-once.

**importante**  
Esta acción desencadenará cualquier script configurado para ejecutarse una vez.

## Paso 5: Reiniciar la instancia original
<a name="resetting-password-ec2launchv2-step5"></a>

Después de haber eliminado el archivo `.run-once`, vuelva a asociar el volumen a la instancia original como volumen raíz y conéctese a la instancia utilizando su par de claves para recuperar la contraseña de administrador.

1. Vuelva a adjuntar el volumen a la instancia original de la siguiente manera:

   1. En el panel de navegación, elija **Volumes** (Volúmenes), seleccione el volumen que desconectó de la instancia original y, luego, elija **Actions** (Acciones), **Detach Volume** (Adjuntar volumen).

   1. En el cuadro de diálogo, **Attach Volume** (Adjuntar volumen), para **Instances** (Instancias), comience a escribir el nombre o el ID de la instancia temporal y, a continuación, seleccione la instancia de la lista.

   1. Para **Device** (Dispositivo), escriba **/dev/sda1**.

   1. Elija **Attach (Adjuntar)**. Una vez que el estado del volumen cambie a `in-use`, proceda con el siguiente paso.

1. En el panel de navegación, seleccione **Instances (Instancias)**. Seleccione la instancia original y elija **Instance state** (Estado de la instancia) y, luego, **Start instance** (Iniciar instancia). Una vez que el estado de la instancia cambie a `Running`, proceda con el siguiente paso.

1. Recupere su nueva contraseña de administrador de Windows mediante la clave privada del nuevo par de claves y conéctese a la instancia. Para obtener más información, consulte [Conexión a una instancia de Windows de mediante RDP](connecting_to_windows_instance.md).
**importante**  
La instancia recibe una dirección IP pública nueva cuando la para y la comienza. Asegúrese de conectar la instancia utilizando su nombre de DNS público actual. Para obtener más información, consulte [Cambios de estado de una instancia de Amazon EC2](ec2-instance-lifecycle.md).

1. (Opcional) Puede terminar la instancia temporal cuando no vaya a utilizarla más. Seleccione la instancia temporal y elija **Instance state** (Estado de la instancia) y **Terminate instance** (Terminar instancia).

# Restablecer la contraseña del administrador de Windows para la instancia de EC2 mediante EC2Launch
<a name="ResettingAdminPassword_EC2Launch"></a>

Si perdió su contraseña de administrador de Windows y utiliza una AMI de Windows Server 2016 o una versión posterior, puede utilizar la [herramienta EC2Rescue](Windows-Server-EC2Rescue.md), que emplea el servicio EC2Launch para generar una nueva contraseña.

Si usa una AMI de Windows Server 2016 o posterior que no incluye el agente EC2Launch v2, puede usar EC2Launch v2 para generar una contraseña nueva.

Si está utilizando una AMI de Windows Server anterior a Windows Server 2016, consulte [Restablecer la contraseña del administrador de Windows para la instancia de EC2 mediante EC2Config](ResettingAdminPassword_EC2Config.md).

**aviso**  
Cuando detiene una instancia, se pierden los datos contenidos en los volúmenes de almacén de instancias. Para conservar estos datos, realice una copia de seguridad de ellos en un almacenamiento persistente.

**nota**  
Si ha deshabilitado la cuenta de administrador local en la instancia y esta está configurada para Systems Manager, también puede volver a habilitar y restablecer la contraseña de administrador local por medio de EC2Rescue y Run Command. Para obtener más información, consulte [Uso de EC2Rescue para Windows Server con Systems Manager Run Command](ec2rw-ssm.md).

**nota**  
Existe un documento de automatización de AWS Systems Manager que aplica de manera automática los pasos manuales necesarios para restablecer la contraseña del administrador local. Para obtener más información, consulte [Restablecimiento de contraseñas y claves de SSH en instancias de EC2](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2reset.html) en la *Guía del usuario de AWS Systems Manager*.

Para restablecer la contraseña de administrador de Windows utilizando EC2Launch, debe hacer lo siguiente:
+ [Paso 1: Separar el volumen raíz de la instancia](#resetting-password-ec2launch-step1)
+ [Paso 2: Adjuntar el volumen a una instancia temporal](#resetting-password-ec2launch-step2)
+ [Paso 3: Restablecer la contraseña de administrador](#resetting-password-ec2launch-step3)
+ [Paso 4: Reiniciar la instancia original](#resetting-password-ec2launch-step4)

## Paso 1: Separar el volumen raíz de la instancia
<a name="resetting-password-ec2launch-step1"></a>

No puede utilizar el servicio EC2Launch para restablecer una contraseña de administrador si el volumen donde se almacena la contraseña está vinculado a una instancia como volumen raíz. Debe separar el volumen de la instancia original para que pueda adjuntarlo a una instancia temporal como volumen secundario.

**Desconectar el volumen raíz de la instancia**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, seleccione **Instances (Instancias)**.

1. Seleccione la instancia que requiere el restablecimiento de la contraseña y elija **Estado de instancia**, **Detener instancia**. Después de que el estado de la instancia cambie a **Stopped** (Detenido), proceda con el siguiente paso.

1. (Opcional) Si dispone de la clave privada que especificó cuando lanzó esta instancia, proceda con el siguiente paso. De lo contrario, siga los pasos siguientes para reemplazar la instancia por una nueva que se lance con un nuevo par de claves.

   1. Cree un nuevo par de claves mediante la consola de Amazon EC2. Si desea dar al nuevo par de claves el mismo nombre que tenía la clave privada que perdió, primero debe eliminar el par de claves existente.

   1. Seleccione la instancia que desea reemplazar. Tenga en cuenta el tipo de instancia, la VPC, la subred, el grupo de seguridad y el rol de IAM de la instancia.

   1. Seleccione la instancia y elija **Acciones** **Imagen y plantillas** **Crear imagen**. Escriba un nombre y una descripción para la imagen y, luego, elija **Create image** (Crear imagen).

   1. En el panel de navegación, elija **AMIs**. Aguarde a que el estado de la imagen cambie a **disponible**. Luego, elija **Inicialización de instancias desde la AMI**.

   1. Complete los campos para inicializar una instancia, asegurándose de seleccionar el mismo tipo de instancia, VPC, subred, grupo de seguridad y rol de IAM que la instancia que se desea reemplazar y, a continuación, seleccione **Inicializar instancia**.

   1. Cuando se solicite, elija la clave que creó para la nueva instancia y, a continuación, elija **Inicializar instancia**.

   1. (Opcional) Si la instancia original tenía una dirección IP elástica asociada, transfiérala a la nueva instancia. Si la instancia original tiene volúmenes de EBS además del volumen raíz, transfiéralos a la nueva instancia.

1. Desconecte el volumen raíz de la instancia original de la siguiente manera:

   1. Seleccione la instancia original y elija la pestaña **Almacenamiento**. Anote el nombre del dispositivo raíz en **Nombre del dispositivo raíz**. Busque el volumen con el nombre de este dispositivo en **Dispositivos de bloques** y anote el ID del volumen.

   1. En el panel de navegación, elija **Volumes (Volúmenes)**.

   1. En la lista de volúmenes, seleccione el volumen que anotó como dispositivo raíz y elija **Acciones**, **Separar volumen**. Una vez que el estado del volumen cambie a **available (disponible)**, siga con el paso siguiente.

1. Si creó una instancia nueva para reemplazar la instancia original, puede terminar la original ahora. Ya no se necesita. Para el resto del procedimiento, todas las referencias a la instancia original se aplican a la que acaba de crear.

## Paso 2: Adjuntar el volumen a una instancia temporal
<a name="resetting-password-ec2launch-step2"></a>

A continuación, lance una instancia temporal y adjúntele el volumen como volumen secundario. Es la instancia que utiliza para ejecutar EC2Launch.

**Para lanzar una instancia temporal y adjuntar el volumen**

1. Lance la instancia temporal de la siguiente manera:

   1. En el panel de navegación, elija **Instances** (Instancias), luego elija **Launch instances** (Lanzar instancias) y por último, seleccione una AMI.
**importante**  
Es necesario seleccionar una AMI para una versión diferente de Windows a fin de impedir que se produzcan conflictos de firmas de disco. Por ejemplo, si la instancia original ejecuta Windows Server 2019, lance la instancia temporal mediante el uso de una AMI para Windows Server 2016.

   1. Mantenga el tipo de instancia predeterminada y, a continuación, seleccione **Next: Configure Instance Details** (Siguiente: Configurar detalles de la instancia).

   1. En la página **Configure Instance Details** (Configurar detalles de la instancia), para **Subred**, seleccione la misma zona de disponibilidad que la de la instancia original y elija **Review and Launch** (Revisar y lanzar).
**importante**  
La instancia temporal debe estar en la misma zona de disponibilidad que la instancia original. Si su instancia temporal se encuentra en una zona de disponibilidad diferente, no podrá adjuntar a ella el volumen raíz de la instancia original.

   1. En la página **Review Instance Launch**, elija **Launch**.

   1. Cuando lo solicite, cree un nuevo par de claves, descárguelas en un lugar seguro de su computadora y, a continuación, elija **Launch Instances** (Lanzar instancias).

1. Adjuntar el volumen a la instancia temporal como volumen secundario de la siguiente manera:

   1. En el panel de navegación, elija **Volumes** (Volúmenes), seleccione el volumen que desconectó de la instancia original y, luego, elija **Actions** (Acciones), **Detach Volume** (Adjuntar volumen).

   1. En el cuadro de diálogo, **Attach Volume** (Adjuntar volumen), para **Instances** (Instancias), comience a escribir el nombre o el ID de la instancia temporal y, a continuación, seleccione la instancia de la lista.

   1. Para **Device** (Dispositivo), escriba **xvdf** (si aún no está allí) y, luego, elija **Attach** (Adjuntar).

## Paso 3: Restablecer la contraseña de administrador
<a name="resetting-password-ec2launch-step3"></a>

A continuación, conéctese a la instancia temporal y utilice EC2Launch para restablecer la contraseña de administrador.

**Para restablecer la contraseña del administrador**

1. Establezca conexión con la instancia temporal y use la herramienta EC2Rescue for Windows Server de la instancia para restablecer la contraseña de administrador tal y como se indica a continuación:

   1. Descargue el archivo zip [EC2Rescue for Windows Server](https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip), extraiga su contenido y ejecute **EC2Rescue.exe**.

   1. En la pantalla **License Agreement (Contrato de licencia)**, lea el contrato de licencia y, si acepta los términos, marque **I Agree (Acepto)**.

   1. En la pantalla **Welcome to EC2Rescue for Windows Server(Bienvenido a EC2Rescue for Windows Server)**, elija **Next (Siguiente)**.

   1. En la pantalla **Select mode (Seleccionar modo)**, elija **Offline instance (Instancia sin conexión)**.

   1. En la pantalla **Select a disk (Seleccionar un disco)**, seleccione el dispositivo **xvdf** y elija **Next (Siguiente)**.

   1. Confirme la selección del disco y elija **Yes (Sí)**.

   1. Una vez cargado el volumen, elija **OK (Aceptar)**.

   1. En la pantalla **Select Offline Instance Option (Seleccionar opción de instancia sin conexión)**, elija **Diagnose and Rescue (Diagnosticar y rescatar)**.

   1. En la pantalla **Summary (Resumen)**, compruebe la información y elija **Next (Siguiente)**.

   1. En la pantalla **Detected possible issues (Posibles problemas detectados)**, seleccione **Reset Administrator Password (Restablecer contraseña de administrador)** y elija **Next (Siguiente)**.

   1. En la pantalla **Confirm (Confirmar)**, elija **Rescue (Rescatar)**, **OK (Aceptar)**.

   1. En la pantalla **Done (Listo)**, elija **Finish (Finalizar)**.

   1. Cierre la herramienta EC2Rescue for Windows Server, desconéctese de la instancia temporal y luego vuelva a la consola de Amazon EC2.

1. Separe el volumen (`xvdf`) secundario de la instancia temporal como sigue:

   1. En el panel de navegación, elija **Instances (Instancias)** y seleccione la instancia temporal.

   1. En la pestaña **Storage (Almacenamiento)** de la instancia temporal, observe el ID del volumen EBS que aparece como **xvdf**.

   1. En el panel de navegación, elija **Volumes (Volúmenes)**.

   1. En la lista de volúmenes, seleccione el volumen indicado en el paso anterior y elija **Actions (Acciones)**, **Detach Volume (Separar volumen)**. Una vez que el estado del volumen cambie a **available (disponible)**, siga con el paso siguiente.

## Paso 4: Reiniciar la instancia original
<a name="resetting-password-ec2launch-step4"></a>

Después de restablecer la contraseña de administrador mediante EC2Launch, adjunte el volumen de nuevo a la instancia original como volumen raíz y conéctese a la instancia utilizando su par de claves para recuperar la contraseña de administrador.

**Para reiniciar la instancia original**

1. Vuelva a adjuntar el volumen a la instancia original de la siguiente manera:

   1. En el panel de navegación, elija **Volumes** (Volúmenes), seleccione el volumen que desconectó de la instancia original y, luego, elija **Actions** (Acciones), **Detach Volume** (Adjuntar volumen).

   1. En el cuadro de diálogo, **Attach Volume** (Adjuntar volumen), para **Instances** (Instancias), comience a escribir el nombre o el ID de la instancia temporal y, a continuación, seleccione la instancia de la lista.

   1. Para **Device** (Dispositivo), escriba **/dev/sda1**.

   1. Elija **Attach (Adjuntar)**. Una vez que el estado del volumen cambie a `in-use`, proceda con el siguiente paso.

1. En el panel de navegación, seleccione **Instances (Instancias)**. Seleccione la instancia original y elija **Instance state** (Estado de la instancia) y, luego, **Start instance** (Iniciar instancia). Una vez que el estado de la instancia cambie a `Running`, proceda con el siguiente paso.

1. Recupere su nueva contraseña de administrador de Windows mediante la clave privada del nuevo par de claves y conéctese a la instancia. Para obtener más información, consulte [Conexión a una instancia de Windows de mediante RDP](connecting_to_windows_instance.md).

1. (Opcional) Puede terminar la instancia temporal cuando no vaya a utilizarla más. Seleccione la instancia temporal y elija **Instance state** (Estado de la instancia) y **Terminate instance** (Terminar instancia).

# Restablecer la contraseña del administrador de Windows para la instancia de EC2 mediante EC2Config
<a name="ResettingAdminPassword_EC2Config"></a>

Si perdió su contraseña de administrador de Windows y utiliza una AMI de Windows anterior a Windows Server 2016, puede utilizar el agente EC2Config para generar una contraseña nueva.

Si utiliza una AMI de Windows Server 2016 o una versión posterior, consulte [Restablecer la contraseña del administrador de Windows para la instancia de EC2 mediante EC2Launch](ResettingAdminPassword_EC2Launch.md) o bien, puede utilizar la [herramienta EC2Rescue](Windows-Server-EC2Rescue.md), que emplea el servicio EC2Launch para generar una nueva contraseña.

**nota**  
Si ha deshabilitado la cuenta de administrador local en la instancia y esta está configurada para Systems Manager, también puede volver a habilitar y restablecer la contraseña de administrador local por medio de EC2Rescue y Run Command. Para obtener más información, consulte [Uso de EC2Rescue para Windows Server con Systems Manager Run Command](ec2rw-ssm.md).

**nota**  
Existe un documento de automatización de AWS Systems Manager que aplica de manera automática los pasos manuales necesarios para restablecer la contraseña del administrador local. Para obtener más información, consulte [Restablecimiento de contraseñas y claves de SSH en instancias de EC2](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2reset.html) en la *Guía del usuario de AWS Systems Manager*.

Para restablecer la contraseña de administrador de Windows utilizando EC2Config, debe hacer lo siguiente:
+ [Paso 1: Comprobar que el servicio EC2Config se está ejecutando](#resetting-password-ec2config-step1)
+ [Paso 2: Separar el volumen raíz de la instancia](#resetting-password-ec2config-step2)
+ [Paso 3: Adjuntar el volumen a una instancia temporal](#resetting-password-ec2config-step3)
+ [Paso 4: Modificar el archivo de configuración](#resetting-password-ec2config-step4)
+ [Paso 5: Reiniciar la instancia original](#resetting-password-ec2config-step5)

## Paso 1: Comprobar que el servicio EC2Config se está ejecutando
<a name="resetting-password-ec2config-step1"></a>

Antes de intentar restablecer la contraseña de administrador, verifique que el servicio EC2Config está instalado y en ejecución. Utilizará el servicio EC2Config para restablecer la contraseña de administrador más adelante en esta sección.

**Para comprobar que el servicio EC2Config se está ejecutando**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, seleccione **Instances (Instancias)** y luego, la instancia que necesita restablecer la contraseña. Esta instancia se denomina instancia *original* en este procedimiento.

1. Elija **Actions (Acciones)**, **Monitor and troubleshoot (Monitoreo y solución de problemas)**, **Get system log (Obtener registro del sistema)**.

1. Localice la entrada de EC2 Agent, por ejemplo, **EC2 Agent: Ec2Config service v3.18.1118**. Si ve esta entrada, el servicio EC2Config está ejecutándose.

   Si el resultado del registro del sistema está vacío o si el servicio EC2Config no se está ejecutando, solucione los problemas de la instancia usando el servicio de capturas de pantalla de consola de instancia. Para obtener más información, consulte [Captura de pantalla de una instancia inaccesible](troubleshoot-unreachable-instance.md#instance-console-screenshot).

## Paso 2: Separar el volumen raíz de la instancia
<a name="resetting-password-ec2config-step2"></a>

No puede utilizar el servicio EC2Config para restablecer una contraseña de administrador si el volumen donde se almacena la contraseña está vinculado a una instancia como volumen raíz. Debe separar el volumen de la instancia original para que pueda adjuntarlo a una instancia temporal como volumen secundario.

**Desconectar el volumen raíz de la instancia**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, seleccione **Instances (Instancias)**.

1. Seleccione la instancia que requiere el restablecimiento de la contraseña y elija **Estado de instancia**, **Detener instancia**. Después de que el estado de la instancia cambie a **Stopped** (Detenido), proceda con el siguiente paso.

1. (Opcional) Si dispone de la clave privada que especificó cuando lanzó esta instancia, proceda con el siguiente paso. De lo contrario, siga los pasos siguientes para reemplazar la instancia por una nueva que se lance con un nuevo par de claves.

   1. Cree un nuevo par de claves mediante la consola de Amazon EC2. Si desea dar al nuevo par de claves el mismo nombre que tenía la clave privada que perdió, primero debe eliminar el par de claves existente.

   1. Seleccione la instancia que desea reemplazar. Tenga en cuenta el tipo de instancia, la VPC, la subred, el grupo de seguridad y el rol de IAM de la instancia.

   1. Seleccione la instancia y elija **Acciones** **Imagen y plantillas** **Crear imagen**. Escriba un nombre y una descripción para la imagen y, luego, elija **Create image** (Crear imagen).

   1. En el panel de navegación, elija **AMIs**. Aguarde a que el estado de la imagen cambie a **disponible**. Luego, elija **Inicialización de instancias desde la AMI**.

   1. Complete los campos para inicializar una instancia, asegurándose de seleccionar el mismo tipo de instancia, VPC, subred, grupo de seguridad y rol de IAM que la instancia que se desea reemplazar y, a continuación, seleccione **Inicializar instancia**.

   1. Cuando se solicite, elija la clave que creó para la nueva instancia y, a continuación, elija **Inicializar instancia**.

   1. (Opcional) Si la instancia original tenía una dirección IP elástica asociada, transfiérala a la nueva instancia. Si la instancia original tiene volúmenes de EBS además del volumen raíz, transfiéralos a la nueva instancia.

1. Desconecte el volumen raíz de la instancia original de la siguiente manera:

   1. Seleccione la instancia original y elija la pestaña **Almacenamiento**. Anote el nombre del dispositivo raíz en **Nombre del dispositivo raíz**. Busque el volumen con el nombre de este dispositivo en **Dispositivos de bloques** y anote el ID del volumen.

   1. En el panel de navegación, elija **Volumes (Volúmenes)**.

   1. En la lista de volúmenes, seleccione el volumen que anotó como dispositivo raíz y elija **Acciones**, **Separar volumen**. Una vez que el estado del volumen cambie a **available (disponible)**, siga con el paso siguiente.

1. Si creó una instancia nueva para reemplazar la instancia original, puede terminar la original ahora. Ya no se necesita. Para el resto del procedimiento, todas las referencias a la instancia original se aplican a la que acaba de crear.

## Paso 3: Adjuntar el volumen a una instancia temporal
<a name="resetting-password-ec2config-step3"></a>

A continuación, lance una instancia temporal y adjúntele el volumen como volumen secundario. Esta es la instancia que debe utilizar para modificar el archivo de configuración.

**Para lanzar una instancia temporal y adjuntar el volumen**

1. Lance la instancia temporal de la siguiente manera:

   1. En el panel de navegación, elija **Instances** (Instancias), luego elija **Launch instances** (Lanzar instancias) y por último, seleccione una AMI.
**importante**  
Es necesario seleccionar una AMI para una versión diferente de Windows a fin de impedir que se produzcan conflictos de firmas de disco. Por ejemplo, si la instancia original ejecuta Windows Server 2019, lance la instancia temporal mediante el uso de una AMI para Windows Server 2016.

   1. Mantenga el tipo de instancia predeterminada y, a continuación, seleccione **Next: Configure Instance Details** (Siguiente: Configurar detalles de la instancia).

   1. En la página **Configure Instance Details** (Configurar detalles de la instancia), para **Subred**, seleccione la misma zona de disponibilidad que la de la instancia original y elija **Review and Launch** (Revisar y lanzar).
**importante**  
La instancia temporal debe estar en la misma zona de disponibilidad que la instancia original. Si su instancia temporal se encuentra en una zona de disponibilidad diferente, no podrá adjuntar a ella el volumen raíz de la instancia original.

   1. En la página **Review Instance Launch**, elija **Launch**.

   1. Cuando lo solicite, cree un nuevo par de claves, descárguelas en un lugar seguro de su computadora y, a continuación, elija **Launch Instances** (Lanzar instancias).

1. Adjuntar el volumen a la instancia temporal como volumen secundario de la siguiente manera:

   1. En el panel de navegación, elija **Volumes** (Volúmenes), seleccione el volumen que desconectó de la instancia original y, luego, elija **Actions** (Acciones), **Detach Volume** (Adjuntar volumen).

   1. En el cuadro de diálogo, **Attach Volume** (Adjuntar volumen), para **Instances** (Instancias), comience a escribir el nombre o el ID de la instancia temporal y, a continuación, seleccione la instancia de la lista.

   1. Para **Device** (Dispositivo), escriba **xvdf** (si aún no está allí) y, luego, elija **Attach** (Adjuntar).

## Paso 4: Modificar el archivo de configuración
<a name="resetting-password-ec2config-step4"></a>

Después de adjuntar el volumen a una instancia temporal como volumen secundario, modifique el complemento `Ec2SetPassword` en el archivo de configuración.

**Para modificar el archivo de configuración**

1. En la instancia temporal, modifique el archivo de configuración en el volumen secundario del modo siguiente:

   1. Lance y conéctese a la instancia temporal.

   1. Siga las instrucciones a continuación para poner la unidad en línea: [Ponga un volumen de Amazon EBS a disposición para su uso](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-using-volumes.html).

   1. Desplácese hasta el volumen secundario y abra `\Program Files\Amazon\Ec2ConfigService\Settings\config.xml` con un editor de texto, como el Bloc de notas.

   1. En la parte superior del archivo, busque el complemento con el nombre `Ec2SetPassword`, tal como se muestra en la captura de pantalla. Cambie el estado de `Disabled` a `Enabled` y guarde el archivo.  
![\[El área del archivo Config.xml que se va a cambiar\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/images/pwreset_config.png)

1. Después de modificar el archivo de configuración, separe el volumen secundario de la instancia temporal del modo siguiente:

   1. Mediante la utilidad **Disk Management (Administración de discos)**, desconecte el volumen.

   1. Desconéctese de la instancia temporal y vuelva a la consola de Amazon EC2.

   1. En el panel de navegación, elija **Volumes (Volúmenes)**, seleccione el volumen y luego elija **Actions (Acciones)**, **Detach Volume (Separar volumen)**. Una vez que el estado del volumen cambie a **available (disponible)**, siga con el paso siguiente.

## Paso 5: Reiniciar la instancia original
<a name="resetting-password-ec2config-step5"></a>

Después de modificar el archivo de configuración, adjunte el volumen de nuevo a la instancia original como volumen raíz y conéctese a la instancia utilizando su par de claves para recuperar la contraseña de administrador.

1. Vuelva a adjuntar el volumen a la instancia original de la siguiente manera:

   1. En el panel de navegación, elija **Volumes** (Volúmenes), seleccione el volumen que desconectó de la instancia original y, luego, elija **Actions** (Acciones), **Detach Volume** (Adjuntar volumen).

   1. En el cuadro de diálogo, **Attach Volume** (Adjuntar volumen), para **Instances** (Instancias), comience a escribir el nombre o el ID de la instancia temporal y, a continuación, seleccione la instancia de la lista.

   1. Para **Device** (Dispositivo), escriba **/dev/sda1**.

   1. Elija **Attach (Adjuntar)**. Una vez que el estado del volumen cambie a `in-use`, proceda con el siguiente paso.

1. En el panel de navegación, seleccione **Instances (Instancias)**. Seleccione la instancia original y elija **Instance state** (Estado de la instancia) y, luego, **Start instance** (Iniciar instancia). Una vez que el estado de la instancia cambie a `Running`, proceda con el siguiente paso.

1. Recupere su nueva contraseña de administrador de Windows mediante la clave privada del nuevo par de claves y conéctese a la instancia. Para obtener más información, consulte [Conexión a una instancia de Windows de mediante RDP](connecting_to_windows_instance.md).
**importante**  
La instancia recibe una dirección IP pública nueva cuando la para y la comienza. Asegúrese de conectar la instancia utilizando su nombre de DNS público actual. Para obtener más información, consulte [Cambios de estado de una instancia de Amazon EC2](ec2-instance-lifecycle.md).

1. (Opcional) Puede terminar la instancia temporal cuando no vaya a utilizarla más. Seleccione la instancia temporal y elija **Instance state** (Estado de la instancia) y **Terminate instance** (Terminar instancia).