Windows Server なんて全然わからないけれども急に AWS で触る必要が出てきたので最低限の備忘メモ。
- Session Manager では cmd.exe かなにかのコマンドラインのみアクセスできる
- このときユーザーは ssm-user で、素では Administrators に属するのでなんでもできる
- パスワードは設定されていないので RDP にはこのユーザーは使えない
- Fleet Manager で Web ブラウザから SSM Agent 経由で RDP できる
- Linux でいうところの SSH するのと同じ雰囲気?
- サーバ側にローカルアカウント&パスワードが必要
- 後述の通り Administrator のパスワードはキーペアで復号できるのでそれでログイン出来る
- AD に参加していれば AD にアカウントでもいいのかもしれないけれどもその辺はよくわからない
- インスタンス開始時に Administrator のパスワードはランダムで設定される
- https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2launch-v2.html
- パスワードは EC2 キーペアで復号可能な状態でどこかに保存される(どこに?)
- マネコンで秘密鍵を入力して復号できるのでインスタンス内とかではないと思うけれども
- インスタンスを AMI 化するときに Sysprep しておかないと再インスタンス化時にパスワードがキーペアで復号できなくなる
- そもそも Sysprep しなければ Administrator のパスワード自体が元のまま
- Administrator のパスワードを変更せずにマネコンで復号で運用している場合は AMI からのリストア時にログインできなくなって嵌りそう
