Azure 雲服務是PaaS 的一個示例。 與 Azure 應用服務一樣,此技術設計用于支援可縮放、可靠且營運成本低廉的應用程式。 同樣,應用服務托管在虛拟機 (VM) 上,Azure 雲服務也是如此。
但是,在雲服務中,我們對 VM 有更多的控制。 可以在 VM 上安裝自己的軟體,并且可以遠端通路它們。
但是,當遠端登入不上VM後,如何處理呢?
問題描述
1)每次部署後,都需要重置RDP密碼及過期時間。否則新部署後,RDP登陸會提示密碼過期,即使以前重置過。
2)有時重置密碼操作會失敗,提示如下資訊:
解決辦法
以上兩個問題都是在遠端連接配接到執行個體時候出現,在遠端連接配接提示失敗時,第一步想到的就是重置使用者名及密碼。當多次重複操作重置密碼時,就會遇見第二個錯誤。這時,需要在第一次重置過後等待20分鐘左右等待使用者資訊同步至執行個體中。
以下步驟則主要解決每次部署後提供密碼過期問題:
一:為避免對正在運作的服務有影響,是以先将有問題的執行個體(Instance)交換至暫存環境 (如不需要,則可以直接進入第二步)
二:對暫存環境進行Reimage(重置鏡像)每一執行個體都需要進行次操作
三:重置密碼時,手動選擇證書清單中最底部的,名為“CN=Windows Azure Tools”或“DC=Microsoft Azure Service Management for MachineKey”等由Azure提供的證書
證書為: DC=Microsoft Azure Service Management for MachineKey | CN=Windows Azure Tools |
PS: 需要注意的是,重置一次之後,如需要再次重置,請等待至少10 – 20分鐘後再操作
參考資料
什麼是雲服務:https://docs.azure.cn/zh-cn/cloud-services/cloud-services-choose-me
為 Azure 雲服務(經典)中的角色啟用遠端桌面連接配接:https://docs.azure.cn/zh-cn/cloud-services/cloud-services-role-enable-remote-desktop-new-portal
設定了 NSG 時,如何使用遠端桌面?https://docs.azure.cn/zh-cn/cloud-services/cloud-services-connectivity-and-networking-faq#how-do-i-use-remote-desktop-when-i-have-an-nsg
設定了 NSG 時,如何使用遠端桌面?
将規則添加到 NSG,允許端口 3389 和 20000 上的流量。 遠端桌面使用端口 3389。 雲服務執行個體經過負載均衡,是以無法直接控制要連接配接到哪個執行個體。 RemoteForwarder 和 RemoteAccess 代理管理遠端桌面協定 (RDP) 流量,允許用戶端發送 RDP cookie 和指定要連接配接到的單個執行個體。 RemoteForwarder 和 RemoteAccess 代理要求打開端口 20000(如果你具有 NSG,此端口可能已被阻止)。
當嘗試 RDP 到我的雲服務執行個體時,我收到消息:“此使用者帳戶已過期。”:https://docs.azure.cn/zh-cn/cloud-services/cloud-services-connectivity-and-networking-faq#when-i-try-to-rdp-to-my-cloud-service-instance-i-get-the-message-the-user-account-has-expired
當在 RDP 設定中配置的到期日期已過時,你可能會收到“此使用者帳戶已過期”的錯誤消息。 你可以按照以下步驟從門戶更改到期日期:你現在應能夠 RDP 到你的計算機了。
- 登入到 Azure 門戶,導航到雲服務并選擇“遠端桌面” 頁籤。
- 選擇“生産” 或“暫存” 部署槽位。
- 更改“到期日期”字段中的日期,然後儲存配置。
當在複雜的環境中面臨問題,格物之道需:濁而靜之徐清,安以動之徐生。 雲中,恰是如此!