TN325KS - Recuperación de acceso a Kepware Server por pérdida de credenciales del Administrador

TN325KS - Recuperación de acceso a Kepware Server por pérdida de credenciales del Administrador

Descripción general

Esta nota técnica describe el procedimiento a seguir cuando se han perdido u olvidado las credenciales del usuario Administrator de KEPServerEX, impidiendo el acceso a herramientas como la License Utility, el OPC UA Configuration Manager o el propio menú de Settings.

La contraseña del usuario Administrator no puede recuperarse ni restablecerse directamente. La única vía de resolución es desinstalar KEPServerEX eliminando los datos de usuario y proceder a una reinstalación limpia.

Aplica a:

  • Kepware Server (anteriormente KEPServerEX) 5.2.133.0 a 7.0
  • ThingWorx Kepware Server (legacy) 6.0 a 6.18

Pasos previos OBLIGATORIOS antes de desinstalar

Warning
No proceder con la desinstalación sin completar primero estos pasos. La desinstalación con la opción Remove user data eliminará el proyecto activo del Runtime. Si no se dispone de backup, la configuración se perderá.

1. Generar un Application Report (Básico)

El Application Report genera un snapshot del estado del sistema útil tanto para diagnóstico como para referencia posterior:

  1. Localizar el archivo applicationreport.exe o buscarlo desde Inicio > "Application Report" > Ejecutar como administrador
  2. Seleccionar la opción Basic
  3. Hacer clic en Next
  4. Elegir la carpeta de destino y confirmar
  5. Se generará un archivo con el formato ARU_Año-Mes-Día_Hora.zip  guardar en ubicación segura

2. Backup del proyecto

Desde la aplicación de configuración de Kepware Server (si aún es accesible sin credenciales de administrador para las operaciones básicas), guardar una copia del proyecto en un directorio externo a Kepware:

File > Save As → elegir una ruta fuera del directorio de datos de Kepware.

Si no es posible acceder a la interfaz de configuración, copiar manualmente el archivo de proyecto desde su ubicación por defecto según la versión instalada:

VersiónRuta por defecto
V5C:\ProgramData\Kepware\KEPServerEX\V5\
V6C:\ProgramData\Kepware\KEPServerEX\V6\
V7C:\ProgramData\PTC\Kepware Server\

El archivo de proyecto activo se denomina default.opf, el proyecto puede tener extensión .opf, .sopf o .json dependiendo de cómo fue guardado. Si no se localiza directamente, buscar archivos con esas extensiones en el directorio correspondiente.

Info
Las copias de seguridad automáticas del Runtime se almacenan en la subcarpeta Project Backups dentro de cada uno de esos directorios, y no deben confundirse con el archivo de proyecto activo.


3. Captura de las licencias instaladas

Abrir el License Utility y tomar captura de pantalla de todas las licencias activas, incluyendo Activation ID, Support End Date y Status. Si el License Utility también requiere credenciales de administrador y no es accesible, documentar este bloqueo para informar al equipo de soporte antes de proceder.

Procedimiento de desinstalación y reinstalación

Paso 1 — Desinstalar mediante el propio instalador

  1. Ejecutar el instalador de KEPServerEX (el mismo archivo .exe con el que se instaló originalmente, o descargarlo desde MyKepware si no está disponible)
  2. Seleccionar la opción Remove

  3. En la pantalla de confirmación, activar el checkbox "Remove user data"


Warning
Este paso es crítico. Sin esta opción, las contraseñas quedan guardadas en el sistema operativo y la reinstalación posterior no ofrecerá la pantalla de configuración de credenciales, perpetuando el problema.

  1. Hacer clic en Remove y esperar a que finalice el proceso

Paso 2 — Reinstalar KEPServerEX

  1. Ejecutar de nuevo el instalador
  2. Seguir el asistente con los valores habituales
  3. Al llegar a la pantalla "User Manager Credentials", establecer una contraseña nueva para el usuario Administrator y documentarla de forma segura
  4. Completar la instalación

Paso 3 — Restaurar el proyecto

  1. Abrir la interfaz de configuración de KEPServerEX
  2. Ir a File > Open y seleccionar el archivo .opf del que se hizo backup
  3. Verificar que el Runtime arranca correctamente y que las comunicaciones con los dispositivos se reestablecen
  4. Desde el License Utility, confirmar que las licencias aparecen en estado Good

Buenas prácticas

La documentación oficial de PTC indica que la contraseña del Administrador no puede restablecerse sin conocer la contraseña actual, y recomienda que cada usuario con acceso administrativo disponga de su propia cuenta y contraseña para garantizar la trazabilidad y el acceso continuo ante cambios de personal.

Para evitar este escenario en futuras instalaciones se recomienda:

  • Documentar las credenciales del Administrador en un gestor de contraseñas corporativo desde el momento de la instalación.
  • Crear cuentas individuales en el User Manager para cada técnico con acceso administrativo, en lugar de compartir el usuario Administrator.
  • Alternativamente, valorar omitir la contraseña de administrador durante la instalación (opción "Skip setting a password at this time") únicamente en entornos donde el acceso físico al servidor esté suficientemente controlado.

InfoNota Importante: Esta Nota Técnica se entrega "as is", es decir, como complemento a la documentación del producto, pero no incluida dentro del ámbito del Soporte Técnico. Por tanto, cualquier mal funcionamiento derivado del contenido de esta nota técnica no es responsabilidad de Becolve Digital.