亚洲一区精品自拍_2021年国内精品久久_男同十八禁gv在线观看_免费观看a级性爱黄片

Article / 文章中心

無法遠(yuǎn)程連接Windows實例的處理方法

發(fā)布時間:2021-01-25 點擊數(shù):742

點擊查看原圖

概述

本文主要介紹無法遠(yuǎn)程連接Windows實例的處理方法。

 

無法遠(yuǎn)程連接Windows實例的原因較多,請您根據(jù)實際情況,通過相應(yīng)的排查方法,排查并解決無法遠(yuǎn)程連接Windows實例的問題。

 

 

需要快速登錄Windows實例

如果您遇到的情況比較緊急,需要盡快登錄Windows實例,請參見以下操作步驟,先檢查ECS實例的狀態(tài),然后通過云助手向Windows實例發(fā)送命令或通過VNC登錄,具體步驟如下:

步驟一:檢查ECS實例的狀態(tài)

無論何種原因?qū)е聼o法遠(yuǎn)程登錄ECS實例,請先檢查實例的狀態(tài)。只有當(dāng)ECS實例為運(yùn)行中狀態(tài)時,才能對外提供業(yè)務(wù)訪問。檢查步驟如下:

  1. 登錄云服務(wù)器管理控制臺。
  2. 單擊左側(cè)導(dǎo)航欄中的實例,查看目標(biāo)實例的狀態(tài)
    • 目標(biāo)實例不是運(yùn)行中的狀態(tài),請參見ECS實例生命周期,根據(jù)實例的狀態(tài),選擇對應(yīng)的解決方案。
    • 目標(biāo)實例是運(yùn)行中的狀態(tài),請參見下一步繼續(xù)操作。
步驟二:通過阿里云云助手向Windows實例發(fā)送命令

請嘗試通過阿里云云助手向Windows實例發(fā)送命令。云助手的使用步驟如下:

  1. 登錄云服務(wù)器管理控制臺。
  2. 單擊左側(cè)導(dǎo)航欄中的實例,在實例列表找到您需要遠(yuǎn)程登錄的目標(biāo)實例,單擊遠(yuǎn)程連接,在彈出的頁面中選擇發(fā)送遠(yuǎn)程命令(云助手)的方式。
  3. 輸入您需要執(zhí)行的命令后單擊執(zhí)行按鈕,即可在未登錄Linux實例的情況下執(zhí)行命令。
步驟三:通過阿里云VNC工具進(jìn)行遠(yuǎn)程登錄

如果云助手無法使用或者無法滿足您的使用需求,您還可以通過阿里云VNC工具進(jìn)行遠(yuǎn)程登錄,使用方法如下:

  1. 登錄云服務(wù)器管理控制臺。
  2. 單擊左側(cè)導(dǎo)航欄中的實例,在實例列表找到您需要遠(yuǎn)程登錄的目標(biāo)實例,單擊遠(yuǎn)程連接,在彈出的頁面中選擇VNC遠(yuǎn)程連接的方式。
  3. 輸入VNC遠(yuǎn)程連接密碼即可登錄。
    注意
    • 在首次連接或忘記VNC密碼時,請單擊修改遠(yuǎn)程連接密碼,修改VNC的密碼后重試。
    • 通過VNC登錄Windows實例后,需要輸入Windows實例的用戶名和密碼。如果您忘記了Windows實例的密碼,請重置Windows實例的密碼,詳情請參見重置實例登錄密碼,重置實例登錄密碼后需要重啟ECS實例。

遠(yuǎn)程連接失敗時沒有明確的報錯信息

在遠(yuǎn)程連接失敗時,如果您沒有收到系統(tǒng)返回的報錯信息,請參見檢查ECS實例的狀態(tài),確認(rèn)ECS實例是運(yùn)行中的狀態(tài),然后再根據(jù)以下步驟進(jìn)行排查:

步驟一:使用阿里云Workbench工具測試遠(yuǎn)程登錄

通過阿里云提供的Workbench工具進(jìn)行遠(yuǎn)程登錄,Workbench工具在遠(yuǎn)程登錄出現(xiàn)異常時會返回具體的錯誤信息及解決方案。測試步驟如下:

  1. 登錄云服務(wù)器管理控制臺。
  2. 單擊左側(cè)導(dǎo)航欄中的實例,在實例列表中找到您需要遠(yuǎn)程登錄的目標(biāo)實例,單擊遠(yuǎn)程連接,在彈出的頁面中選擇Workbench遠(yuǎn)程連接的方式。
  3. Workbench工具將自動填充登錄目標(biāo)實例所需的基本信息,請確認(rèn)基本信息的正確性并輸入登錄的用戶名和認(rèn)證信息。并根據(jù)以下結(jié)果進(jìn)行處理:
    • 如仍然無法登錄,Workbench工具會返回錯誤提示和解決方案,請根據(jù)系統(tǒng)提示進(jìn)行處理。處理完畢后重新使用Workbench工具進(jìn)行遠(yuǎn)程登錄測試。為了便于您解決問題,以下列舉Workbench工具使用時常見的異常問題:
      • Workbench工具遠(yuǎn)程連接Windows實例時提示連接超時
      • Workbench遠(yuǎn)程連接Windows實例時提示“請檢查地址、端口、用戶名、密碼等信息是否填寫正確”
    • 如可以通過Workbench工具正常登錄,但無法通過本地服務(wù)器遠(yuǎn)程登錄,說明遠(yuǎn)程連接的端口及服務(wù)正常,您可以自行排查,詳情請參見遠(yuǎn)程連接的常見問題和ECS實例操作系統(tǒng)內(nèi)部(GuestOS)常見問題與修復(fù)方案。

步驟二:檢查是否有收到黑洞通知

請檢查是否有收到黑洞通知,黑洞期間無法支持公網(wǎng)訪問服務(wù)器,詳情請參阿里云黑洞策略。

步驟三:端口及安全組檢查

進(jìn)一步檢查安全組規(guī)則是否有限制,具體操作如下:

  1. 登錄云服務(wù)器管理控制臺。
  2. 找到該實例,單擊管理進(jìn)入實例詳情頁面,在左側(cè)導(dǎo)航欄,單擊本實例安全組。找到安全組,單擊操作列下的配置規(guī)則。
  3. 選擇安全組規(guī)則的規(guī)則方向。
  4. 安全組規(guī)則頁面上,您可以選擇以下任意一種方式添加安全組規(guī)則,詳情請參見添加安全組規(guī)則。
    • 方式一:快速添加安全組規(guī)則
      • 授權(quán)策略:允許
      • 端口范圍:RDP(3389)
      • 授權(quán)對象:0.0.0.0/0(代表所有IP訪問)
    • 方式二:手動添加安全組規(guī)則
      • 授權(quán)策略:允許
      • 優(yōu)先級:1(代表安全規(guī)則中優(yōu)先級最高,數(shù)字越小優(yōu)先級越高)
      • 協(xié)議類型:自定義(TCP)
      • 端口范圍:如果自定義遠(yuǎn)程端口為33899,則設(shè)置為33899
      • 授權(quán)對象:0.0.0.0/0(代表所有IP訪問)
  5. 通過“IP:端口”的方式進(jìn)行遠(yuǎn)程桌面連接。連接方式類似如下。
  6. 通過上一步獲取的端口,參見以下命令,進(jìn)行端口測試,判斷端口是否正常。如果端口測試失敗,請參見使用ping命令正常但端口不通時的端口可用性探測說明進(jìn)行排查。 
    telnet [$IP] [$Port]
    說明
    • [$IP]指Windows實例的IP地址。
    • [$Port]指Windows實例的RDP端口號。
    系統(tǒng)顯示類似如下,比如執(zhí)行telnet 192.168.0.1 4389命令,正常情況下返回結(jié)果類似如下。 
    Trying 192.168.0.1 ...
Connected to 192.168.0.1  4389.
Escape character is '^]'

步驟四:本地公網(wǎng)IP被云安全中心攔截

如果在一個客戶端網(wǎng)絡(luò)連接ECS服務(wù)器多次輸入錯誤的登錄信息,就會導(dǎo)致此IP遠(yuǎn)程登錄ECS的請求被攔截,此類情況可以在云安全中心的設(shè)置中,添加本地IP至白名單,這樣就不會對本地IP遠(yuǎn)程登錄此服務(wù)器進(jìn)行攔截,具體操作如下:

  1. 登錄阿里云云安全中心控制臺。
  2. 在左側(cè)導(dǎo)航欄單擊設(shè)置。
  3. 設(shè)置頁簽的安全管控模塊,單擊配置,跳轉(zhuǎn)至安全管控控制臺。安全管控配置
  4. 白名單管理IP白名單頁面,配置IP白名單

步驟五:遠(yuǎn)程桌面服務(wù)檢查

您可以查看Windows服務(wù)器的系統(tǒng)是否開啟了遠(yuǎn)程桌面服務(wù)。具體操作如下:

  1. 使用控制臺遠(yuǎn)程連接功能登錄到Windows實例。
  2. 右鍵單擊我的電腦,選擇屬性>高級系統(tǒng)設(shè)置。
  3. 系統(tǒng)屬性窗口,選擇遠(yuǎn)程選項卡,在遠(yuǎn)程桌面區(qū)域,確認(rèn)已勾選允許遠(yuǎn)程連接到此計算機(jī),單擊確定。
  4. 開始菜單中單擊管理工具>組件服務(wù)>服務(wù)(本地),在右側(cè)的菜單窗口中找到Remote Desktop Services服務(wù),檢查是否啟動,如果沒有啟動,則需啟動。
  5. 用戶為了提高系統(tǒng)安全性,有時錯誤的將遠(yuǎn)程桌面服務(wù)所依賴的某些關(guān)鍵服務(wù)禁用,導(dǎo)致遠(yuǎn)程桌面服務(wù)異常。可通過以下操作進(jìn)行檢查。
    1. 通過VNC遠(yuǎn)程連接功能登錄到Windows實例。
    2. 選擇開始>運(yùn)行。 輸入msconfig,單擊確定。 
    3. 在彈出的窗口中,選擇常規(guī)選項卡,選擇正常啟動,單擊確定,然后重啟服務(wù)器即可。 

步驟六:網(wǎng)絡(luò)檢查

無法正常遠(yuǎn)程連接Windows實例時,需要先檢查網(wǎng)絡(luò)是否正常。

  1. 用其他網(wǎng)絡(luò)環(huán)境中(不同網(wǎng)段或不同運(yùn)營商)的電腦連接對比測試,判斷是本地網(wǎng)絡(luò)問題還是服務(wù)器端的問題。如果是本地網(wǎng)絡(luò)問題或運(yùn)營商問題,請聯(lián)系本地IT人員或運(yùn)營商解決。如果是網(wǎng)卡驅(qū)動存在異常,則重新安裝。排除本地網(wǎng)絡(luò)故障后進(jìn)行下一步檢查。
  2. 在客戶端使用ping命令測試與實例的網(wǎng)絡(luò)連通性。
    • 網(wǎng)絡(luò)異常時,請參見網(wǎng)絡(luò)異常時如何抓取數(shù)據(jù)包進(jìn)行排查。
    • 當(dāng)出現(xiàn)ping丟包或ping不通時,請參使用ping命令丟包或不通時的鏈路測試方法進(jìn)行排查。
    • 如果出現(xiàn)間歇性丟包,ECS實例的網(wǎng)絡(luò)一直處于不穩(wěn)定狀態(tài)時,請參使用ping命令測試ECS實例的IP地址間歇性丟包進(jìn)行解決。
  3. 在實例中使用ping命令測試與客戶端的連通性,提示“一般故障”的錯誤,請參Windows實例ping外網(wǎng)地址提示“一般故障”進(jìn)行解決。

步驟七:檢查CPU負(fù)載、帶寬及內(nèi)存使用情況

  • 確認(rèn)是否存在CPU負(fù)載過高的情況,如果存在,則參考本步驟解決問題,如果不存在,則執(zhí)行下一步步驟。
    • 檢查CPU負(fù)載過高時,通過實例詳情頁面的終端登錄實例,檢查后臺是否正在執(zhí)行Windows Update操作。
    • 運(yùn)行Windows Update來安裝最新的微軟安全補(bǔ)丁。
    • 若應(yīng)用程序有大量的磁盤訪問、網(wǎng)絡(luò)訪問行為、高計算需求,CPU負(fù)載過高是正常結(jié)果。您可以嘗試升配實例規(guī)格來解決資源瓶頸問題。
    • CPU負(fù)載過高的解決方法,請參見Windows系統(tǒng)ECS實例的CPU使用率較高的解決方法。

  • 無法遠(yuǎn)程連接可能是公網(wǎng)帶寬不足導(dǎo)致的,具體排查方法如下??赏ㄟ^續(xù)費ECS實例,然后重啟實例解決。詳情請參見手動續(xù)費,或者請參見自動續(xù)費。

    1. 登錄ECS管理控制臺。
    1. 找到該實例, 單擊管理進(jìn)入實例詳情頁面,查看監(jiān)控信息數(shù)據(jù)。
    1. 檢查服務(wù)器帶寬是否為“1k”或“0k”。如果購買實例時沒有購買公網(wǎng)帶寬,后來升級了公網(wǎng)帶寬,續(xù)費的時候沒有選擇續(xù)費帶寬,帶寬就會變成“1k”。
  • 遠(yuǎn)程連接輸入用戶密碼登錄后,不能正常顯示桌面直接退出,也沒有錯誤信息。這種情況可能是服務(wù)器內(nèi)存不足導(dǎo)致的,需要查看一下服務(wù)器的內(nèi)存使用情況。具體操作如下。
    1. 使用控制臺遠(yuǎn)程連接功能登錄到Windows實例。
    1. 選擇開始>控制面板>管理工具,雙擊事件查看器。查看一下是否有內(nèi)存資源不足的警告日志信息。如有日志信息提示內(nèi)存不足,具體解決方法參考Windows 虛擬內(nèi)存不足問題的處理。

步驟八:防火墻配置檢查

您只有在已授權(quán)可關(guān)閉防火墻的情況下,才能進(jìn)行該項排查。確認(rèn)防火墻是否已關(guān)閉,如果沒有關(guān)閉,則通過調(diào)整防火墻配置策略修復(fù),具體操作請參見如何配置Windows實例遠(yuǎn)程連接的防火墻。完成操作后,請再進(jìn)行遠(yuǎn)程連接,確認(rèn)連接成功。本文以Windows Server 2012初次登錄開啟防火墻為例。新購的Windows 2012實例,首次連接服務(wù)器是可以的。連接服務(wù)器并激活系統(tǒng)后,會提示如下圖片中的信息,用戶需要單擊,如果單擊,服務(wù)器會自動開啟公網(wǎng)的防火墻,連接會直接斷開。此問題可參考以下步驟進(jìn)行解決。

  1. 使用控制臺遠(yuǎn)程連接功能登錄到Windows實例。
  2. 在菜單欄選擇開始>控制面板 。
  3. 查看方式選擇小圖標(biāo),單擊Windows 防火墻。 
  4. 在Windows防火墻窗口,單擊高級設(shè)置。
  5. 在彈出的窗口中,單擊入站規(guī)則,在右側(cè)拉至最下方,右鍵單擊遠(yuǎn)程桌面-用戶模式(TCP-In),選擇啟動規(guī)則。 
  6. 返回上一個頁面, 單擊Windows防火墻屬性。 
  7. 選擇啟用(推薦),單擊應(yīng)用

    說明:建議將域配置文件、專用配置文件、公用配置文件選項卡下的防火墻全部啟用。

步驟九:系統(tǒng)的安全策略設(shè)置

您可以查看Windows服務(wù)器上是否有阻止遠(yuǎn)程桌面連接的相關(guān)安全策略。具體操作如下。

  1. 使用控制臺遠(yuǎn)程連接功能登錄到Windows實例。
  2. 選擇開始>控制面板>管理工具,雙擊本地安全策略。 
  3. 在彈出的窗口中,單擊IP安全策略,查看是否有相關(guān)的安全策略。
  4. 如果有,右鍵單擊相關(guān)策略,選擇刪除,或雙擊該IP的安全策略來重新配置以允許遠(yuǎn)程桌面連接。然后再使用遠(yuǎn)程桌面連接。 

步驟十:遠(yuǎn)程終端服務(wù)的配置檢查

無法連接Windows實例遠(yuǎn)程桌面可能是由于以下遠(yuǎn)程終端服務(wù)的配置異常而導(dǎo)致。

異常一:服務(wù)器側(cè)自簽名證書損壞

客戶端如果是Windows 7以上版本的系統(tǒng),會嘗試與服務(wù)器建立TLS連接。若服務(wù)器側(cè)用于TLS連接的自簽名證書損壞,則會導(dǎo)致遠(yuǎn)程連接失敗。

  1. 使用控制臺遠(yuǎn)程連接功能登錄到Windows實例。
  2. 選擇開始>管理工具>遠(yuǎn)程桌面服務(wù),然后雙擊遠(yuǎn)程桌面會話主機(jī)配置。 
  3. 選擇RDP-Tcp,在RDP-Tcp屬性窗口,將安全層修改成RDP安全層。 
  4. 在操作欄單擊禁用連接,再單擊啟用連接即可。 
異常二:遠(yuǎn)程桌面會話主機(jī)配置連接被禁用

使用netstat命令查詢,發(fā)現(xiàn)端口未正常監(jiān)聽。使用控制臺遠(yuǎn)程連接功能登錄到Windows實例后,發(fā)現(xiàn)遠(yuǎn)程桌面RDP連接屬性配置文件被禁用。參見服務(wù)器側(cè)自簽名證書損壞,找到RDP連接屬性配置文件,如果RDP-Tcp被禁用,單擊啟用連接即可。

異常三:終端服務(wù)器角色配置

用戶在使用遠(yuǎn)程桌面訪問Windows實例時,有時會出現(xiàn)如下提示。

這種情況一般是由于在服務(wù)器上安裝配置了終端服務(wù)器,但是沒有配置有效的訪問授權(quán)導(dǎo)致的。可參見以下三種解決方案處理:

  • Windows服務(wù)器遠(yuǎn)程桌面提示“沒有遠(yuǎn)程桌面授權(quán)服務(wù)器可以提供許可證”錯誤
  • 遠(yuǎn)程登錄Windows實例報“遠(yuǎn)程桌面用戶組沒有該權(quán)限”錯誤
  • 如果是安裝了終端服務(wù)器角色導(dǎo)致的,需要登錄服務(wù)器鼠標(biāo)右鍵單擊計算機(jī),選擇管理>角色>刪除角色。

步驟十一:殺毒軟件檢查

無法連接遠(yuǎn)程桌面可能是由于第三方殺毒軟件設(shè)置導(dǎo)致,可通過以下方法進(jìn)行解決。此處列舉兩個安全狗配置導(dǎo)致遠(yuǎn)程訪問失敗的解決案例。

  • 如果殺毒軟件在后臺執(zhí)行,可通過實例詳情頁面的終端登錄,將殺毒軟件升級至最新版本或者直接刪除。
  • 請使用商業(yè)版殺毒軟件,或者使用Microsoft Safety Scanner微軟免費安全工具,在安全模式下掃描殺毒,相關(guān)信息請參見安全掃描程序。
案例一:安全狗黑名單攔截

如果安裝了安全狗后,出現(xiàn)以下情況,請確認(rèn)防護(hù)軟件中是否做了安全設(shè)置或?qū)?yīng)的攔截。

  • 客戶端本地?zé)o法遠(yuǎn)程桌面連接Windows實例,但其他區(qū)域可以遠(yuǎn)程連接。
  • 無法ping通服務(wù)器IP地址,且通過tracert命令跟蹤路由,發(fā)現(xiàn)無法到達(dá)服務(wù)器。
  • 云盾未攔截本地公網(wǎng)IP地址。

可打開服務(wù)器安全狗進(jìn)行檢查,選擇網(wǎng)絡(luò)防火墻。單擊超級黑名單規(guī)則設(shè)置,如果黑名單中存在實例公網(wǎng)IP,則將此黑名單規(guī)則刪除,然后將公網(wǎng)IP添加到超級白名單。

說明:如果云盾的閾值設(shè)置過低,則可能攔截實例公網(wǎng)IP。建議把清洗閾值調(diào)高,避免出現(xiàn)攔截實例公網(wǎng)IP的情況發(fā)生,具體請參見DDoS基礎(chǔ)防護(hù)。

案例二:安全狗程序異常

使用控制臺遠(yuǎn)程連接功能登錄到Windows實例后,在系統(tǒng)桌面右下角,安全狗彈出錯誤提示,系統(tǒng)顯示類似如下。該問題可能是由于安全狗軟件出現(xiàn)異常導(dǎo)致的。可通過Windows系統(tǒng)卸載安全狗軟件后,重啟服務(wù)器,網(wǎng)絡(luò)即可恢復(fù)。