# Redefinir a senha de administrador do Windows para uma instância do EC2 usando o EC2Launch
<a name="ResettingAdminPassword_EC2Launch"></a>

Se você esqueceu a senha de administrador do Windows e está usando uma AMI do Windows Server 2016 ou posterior, poderá usar a [ferramenta EC2Rescue](Windows-Server-EC2Rescue.md), que utiliza o serviço EC2Launch para gerar uma nova senha.

Caso esteja usando uma AMI do Windows Server 2016 ou posterior que não inclua o agente EC2Launch v2, você pode usar o EC2Launch para gerar uma nova senha.

Se você estiver usando uma AMI do Windows Server anterior ao Windows Server 2016, consulte [Redefinir a senha de administrador do Windows para uma instância do EC2 usando o EC2Config](ResettingAdminPassword_EC2Config.md).

**Atenção**  
Quando você interrompe uma instância, os dados nos volumes de armazenamento de instância são perdidos. Para preservar esses dados, faça backup no armazenamento persistente.

**nota**  
Se você desabilitou a conta de administrador local na instância e sua instância estiver configurada para o Systems Manager, você também poderá reabilitar e redefinir sua senha de administrador local usando EC2Rescue e o Run Command. Para obter mais informações, consulte [Use EC2Rescue for Windows Server with Systems Manager Run Command](ec2rw-ssm.md).

**nota**  
Existe um documento de automação do AWS Systems Manager que aplica automaticamente as etapas manuais necessárias para redefinir a senha do administrador local. Para obter mais informações, consulte [Redefinir senhas e chaves SSH em instâncias do EC2](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2reset.html) no *Guia do usuário do AWS Systems Manager*.

Para redefinir sua senha de administrador do Windows usando o EC2Launch, você precisa fazer o seguinte:
+ [Etapa 1: Desanexar o volume raiz da instância](#resetting-password-ec2launch-step1)
+ [Etapa 2: Anexar o volume a uma instância temporária](#resetting-password-ec2launch-step2)
+ [Etapa 3: Redefinir a senha de administrador](#resetting-password-ec2launch-step3)
+ [Etapa 4: Reiniciar a instância original](#resetting-password-ec2launch-step4)

## Etapa 1: Desanexar o volume raiz da instância
<a name="resetting-password-ec2launch-step1"></a>

Você não poderá usar o EC2Launch para redefinir uma senha de administrador se o volume no qual a senha está armazenada estiver anexado a uma instância como o volume raiz. Você precisa desanexar o volume da instância original antes de anexá-lo a uma instância temporária como um volume secundário.

**Para desanexar o volume raiz da instância**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, escolha **Instances (Instâncias)**.

1. Selecione a instância que requer uma redefinição de senha e escolha **Estado da instância** e **Parar instância**. Depois que o status da instância for alterado para **Stopped** (Parado), siga para a próxima etapa.

1. (Opcional) Se você tiver a chave privada especificada ao iniciar esta instância, continue para a próxima etapa. Caso contrário, use as etapas a seguir para substituir a instância por uma nova que você executa com um novo par de chaves.

   1. Crie um par de chaves usando o console do Amazon EC2. Para dar ao seu novo par de chaves um nome exatamente igual ao do par de chaves perdido, primeiro exclua o par de chaves existente.

   1. Selecione a instância a ser substituída. Anote o tipo de instância, a VPC, a sub-rede, o grupo de segurança e a função do IAM da instância.

   1. Com a instância selecionada, escolha **Ações**, **Imagem e modelos**, **Criar imagem**. Digite um nome e uma descrição para a imagem e depois escolha **Create image** (Criar imagem).

   1. No painel de navegação, selecione **AMIs**. Aguarde até que o status da imagem mude para **disponível**. Em seguida, selecione a imagem e escolha **Iniciar instância a partir da AMI**.

   1. Preencha os campos para iniciar uma instância, certificando-se de selecionar o mesmo tipo de instância, VPC, sub-rede, grupo de segurança e perfil do IAM da instância a ser substituída e escolha **Iniciar instância**.

   1. Quando solicitado, escolha o par de chaves que você criou para a nova instância e escolha **Iniciar instância**.

   1. (Opcional) Se a instância original tiver um endereço IP elástico associado, transfira-o para a nova instância. Se a instância original tiver volumes do EBS além do volume raiz, transfira-os para a nova instância.

1. Desanexe o volume raiz da instância original da seguinte forma:

   1. Selecione a instância original e escolha a guia **Armazenamento**. Anote o nome do dispositivo raiz em **Nome de dispositivo raiz**. Encontre o volume com este nome de dispositivo em **Dispositivo de blocos** e anote o ID do volume.

   1. No painel de navegação, escolha **Volumes**.

   1. Na lista de volumes, selecione o volume que você anotou como dispositivo raiz e escolha **Ações** e **Desanexar volume**. Após o status do volume mudar para **available (disponível)**, vá para a próxima etapa.

1. Se você criou uma nova instância para substituir a instância original, é possível encerrar a instância original agora. A instância não é mais necessária. Nas etapas remanescentes deste procedimento, todas as referências à instância original se aplicam à nova instância que você criou.

## Etapa 2: Anexar o volume a uma instância temporária
<a name="resetting-password-ec2launch-step2"></a>

Em seguida, execute uma instância temporária e anexe o volume a ela como um volume secundário. Esta é a instância que você usa para executar o EC2Launch.

**Para executar uma instância temporária e anexar o volume**

1. Inicie a instância temporária da seguinte forma:

   1. No painel de navegação, escolha **Instances** (Instâncias), **Launch instances** (Iniciar instâncias) e, em seguida, selecione uma AMI.
**Importante**  
Para evitar colisões de assinatura de disco, você deve selecionar uma AMI para uma versão diferente do Windows. Por exemplo, se a instância original executar o Windows Server 2019, inicie a instância temporária usando a AMI básica do Windows Server 2016.

   1. Selecione um tipo de instância padrão e, a seguir, escolha **Next: Configure Instance Details** (Próximo: Configurar detalhes da instância).

   1. Na página **Configure Instance Details** (Configurar os detalhes da instância), em **Subnet** (Sub-rede), selecione a mesma zona de disponibilidade que a instância original e escolha **Review and Launch** (Revisar e iniciar).
**Importante**  
A instância temporária deve estar na mesma zona de disponibilidade que a instância original. Se sua instância temporária estiver em uma zona de disponibilidade diferente, você não poderá anexar o volume raiz da instância original a ela.

   1. Na página **Review Instance Launch**, escolha **Launch**.

   1. Quando solicitado, crie um par de chaves, faça download para um local seguro no computador e escolha **Launch Instances** (Iniciar instâncias).

1. Anexe o volume à instância temporária como um volume secundário da seguinte forma:

   1. No painel de navegação, selecione **Volumes**, selecione o volume que você desanexou da instância original e escolha **Actions (Ações)**, **Attach Volume (Anexar volume)**.

   1. Na caixa de diálogo **Attach Volume** (Anexar volume), em **Instances** (Instâncias), comece a digitar o nome ou ID da instância temporária e selecione-a na lista.

   1. Em **Device** (Dispositivo), digite **xvdf** (se já não estiver lá) e escolha **Attach** (Anexar).

## Etapa 3: Redefinir a senha de administrador
<a name="resetting-password-ec2launch-step3"></a>

Em seguida, conecte-se à instância temporária e use o EC2Launch para redefinir a senha do administrador.

**Para redefinir a senha de administrador**

1. Conecte-se à instância temporária e use a ferramenta EC2Rescue for Windows Server na instância para redefinir a senha de administrador, da seguinte maneira:

   1. Faça download do arquivo zip [EC2Rescue for Windows Server](https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip), extraia o conteúdo e execute **EC2Rescue.exe**.

   1. Na tela **License Agreement (Contrato de licença)**, leia o contrato de licença e, se você aceitar os termos, escolha **I Agree (Eu aceito)**.

   1. Na tela **Welcome to EC2Rescue for Windows Server (Bem-vindo ao EC2Rescue for Windows Server)**, escolha **Next (Avançar)**.

   1. Na tela **Select mode (Selecionar modo)**, escolha **Offline instance (Instância offline)**.

   1. Na tela **Select a disk (Selecionar um disco)**, selecione o dispositivo **xvdf** e, em seguida, **Next (Avançar)**.

   1. Confirme a seleção do disco e escolha **Yes**.

   1. Depois que o volume for carregado, escolha **OK**.

   1. Na tela **Select Offline Instance Option (Selecionar opção de instância offline)**, escolha **Diagnose and Rescue (Diagnosticar e recuperar)**.

   1. Na tela **Summary (Resumo)**, leia as informações e escolha **Next (Avançar)**.

   1. Na tela **Detected possible issues (Problemas possíveis detectados)**, selecione **Reset Administrator Password (Redefinir senha do administrador)** e escolha **Next (Avançar)**.

   1. Na tela **Confirm (Confirmar)**, escolha **Rescue (Recuperar)**, **OK**.

   1. Na tela **Done (Concluído)**, escolha **Finish (Concluir)**.

   1. Feche a ferramenta EC2Rescue for Windows Server, desconecte-se da instância temporária e, em seguida, retorne para o console do Amazon EC2.

1. Desanexe o volume (`xvdf`) secundário da instância temporária da seguinte forma:

   1. No painel de navegação, escolha **Instances (Instâncias)** e selecione a instância temporária.

   1. Na guia **Storage** (Armazenamento) da instância temporária, observe o ID do volume do EBS listado como **xvdf**.

   1. No painel de navegação, escolha **Volumes**.

   1. Na lista de volumes, selecione o volume anotado na etapa anterior e selecione **Actions (Ações)** e **Detach Volume (Desanexar volume)**. Após o status do volume mudar para **available (disponível)**, vá para a próxima etapa.

## Etapa 4: Reiniciar a instância original
<a name="resetting-password-ec2launch-step4"></a>

Depois de redefinir a senha do administrador usando o EC2Launch, reconecte o volume à instância original como o volume raiz e conecte-se à instância usando seu par de chaves para recuperar a senha do administrador.

**Para reiniciar a instância original**

1. Reanexe o volume à instância original da seguinte forma:

   1. No painel de navegação, selecione **Volumes**, selecione o volume que você desanexou da instância temporária e escolha **Actions** (Ações), **Attach Volume (Anexar volume)**.

   1. Na caixa de diálogo **Attach Volume** (Anexar volume), em **Instances** (Instâncias), comece a digitar o nome ou ID da instância original e selecione-a.

   1. Em **Device** (Dispositivo), digite **/dev/sda1**.

   1. Escolha **Associar**. Após o status do volume mudar para `in-use`, vá para a próxima etapa.

1. No painel de navegação, escolha **Instances (Instâncias)**. Selecione a instância original e escolha **Instance state (Estado da instância)** e **Start instance (Iniciar instância)**. Após o estado da instância mudar para `Running`, vá para a próxima etapa.

1. Recupere a nova senha de administrador do Windows usando a chave privada do novo par de chaves e conecte-se à instância. Para obter mais informações, consulte [Conectar-se à instância do Windows no usando RDP](connecting_to_windows_instance.md).

1. (Opcional) Você pode encerrar a instância temporária se não tiver utilização adicional para ela. Selecione a instância temporária e escolha **Instance state** (Estado da instância) e **Terminate instance** (Encerrar instância).