没有明确的报错信息,阿里云国际版Windows服务器无法远程连接

news2024/12/26 11:34:50

在远程连接失败时,如果您没有收到系统返回的报错信息,并且ECS实例是运行中的状态,然后再根据以下步骤进行排查:

步骤一:使用阿里云Workbench工具测试远程登录

步骤二:检查是否有收到黑洞通知

步骤三:检查端口及安全组

步骤四:本地公网IP被云安全中心拦截

步骤五:检查防火墙配置

步骤六:检查远程桌面服务

步骤七:检查远程终端服务配置

步骤八:检查网络

步骤九:检查CPU负载、带宽及内存使用情况

步骤十:检查系统的安全策略设置

步骤十一:检查杀毒软件

步骤十二:Windows注册表配置异常

步骤十三:Windows RDP自签证书到期

步骤一:使用阿里云Workbench工具测试远程登录

通过阿里云提供的Workbench工具进行远程登录,Workbench工具在远程登录出现异常时会返回具体的错误信息及解决方案。测试步骤如下:

  1. 登录ECS管理控制台。

  2. 在左侧导航栏,选择实例与镜像 > 实例

  3. 在顶部菜单栏左上角处,选择地域。

  4. 实例列表页面,找到需要连接的实例,单击该实例对应操作列下的远程连接

  5. 在弹出的远程与命令对话框中,单击Workbench远程连接对应的立即登录

  6. Workbench工具将自动填充登录目标实例所需的基本信息,请确认基本信息的正确性并输入登录的用户名和认证信息。并根据以下结果进行处理:

    • 如仍然无法登录,Workbench工具会返回错误提示和解决方案,请根据系统提示进行处理。处理完毕后重新使用Workbench工具进行远程登录测试。

    • 如可以通过Workbench工具正常登录,但无法通过本地服务器远程登录,说明远程连接的端口及服务正常,您可以自行排查。

步骤二:检查是否有收到黑洞通知

请检查是否有收到黑洞通知,黑洞期间无法支持公网访问服务器。

步骤三:检查端口及安全组

检查安全组规则是否有限制,具体操作如下:

  1. 登录ECS管理控制台。

  2. 在顶部菜单栏左上角处,选择地域。

  3. 实例列表页面,单击对应的实例ID。

  4. 实例详情页面,单击安全组页签,在安全组列表区域,单击操作列的配置规则

  5. 选择安全组规则方向。

  6. 安全组规则页面,您可以选择以下任意一种方式添加安全组规则。

    • 方式一:快速添加安全组规则

      • 授权策略允许

      • 端口范围RDP(3389)

      • 授权对象0.0.0.0/0(代表所有IP访问)

    • 方式二:手动添加安全组规则

      • 授权策略允许

      • 优先级1(代表安全规则中优先级最高,数字越小优先级越高)

      • 协议类型自定义(TCP)

      • 端口范围如果自定义远程端口为33899,则设置为33899

      • 授权对象0.0.0.0/0(代表所有IP访问)

  7. 通过IP:端口的方式进行远程桌面连接。连接方式类似如下。

    远程桌面

  8. 使用以下命令,进行端口测试,判断端口是否正常。

    telnet [$IP] [$Port]

    说明

    • [$IP]指Windows实例的IP地址。

    • [$Port]指Windows实例的RDP端口号。

    系统显示类似如下,比如执行telnet 192.168.0.1 4389命令,正常情况下返回结果类似如下。

    Trying 192.168.0.1 ...
    Connected to 192.168.0.1  4389.
    Escape character is '^]'

步骤四:本地公网IP被云安全中心拦截

如果在一个本地客户端网络连接ECS服务器时多次输入错误的登录信息,会导致此IP远程登录ECS的请求被拦截。您可以在云安全中心的设置中,添加本地IP至白名单,这样就不会对本地IP远程登录此服务器进行拦截,具体操作如下:

  1. 登录云安全中心控制台。

  2. 在左侧导航栏,选择系统配置 > 功能设置

  3. 设置页签的其它配置子页签,单击安全管控区域的配置,跳转至安全管控控制台。

  4. 在左侧导航栏,选择白名单管理 > IP白名单

  5. IP白名单页面,单击添加

步骤五:检查防火墙配置

说明

只有在已授权可关闭防火墙的情况下,才能进行该项排查。请确认防火墙是否已关闭,如果没有关闭,则通过调整防火墙配置策略修复。

  1. 使用VNC方式登录Windows实例。

  2. 在菜单栏选择开始>控制面板

  3. 查看方式选择小图标,单击Windows 防火墙

  4. Windows防火墙界面,单击高级设置

  5. 启用防火墙配置。

    1. 高级安全 Windows 防火墙单击Windows防火墙属性

    2. 选择启用(推荐),单击用(A)

      建议将域配置文件专用配置文件公用配置文件选项卡下的防火墙全部启用。

  6. 高级安全 Windows 防火墙,单击入站规则,在右侧拉至最下方,右键单击远程桌面-用户模式(TCP-In),选择启动规则(E)

步骤六:检查远程桌面服务

您可以查看Windows服务器的系统是否开启了远程桌面服务。具体操作如下:

  1. 使用VNC方式登录Windows实例。

  2. 右键单击开始菜单,单击系统

  3. 系统界面,单击远程设置

    远程设置

  4. 远程桌面区域,选中允许远程连接到此计算机(L),单击确定

    设置远程

  5. 启动Remote Desktop Services服务。

    开始菜单中,选择管理工具>组件服务>服务(本地),在右侧的菜单窗口中找到Remote Desktop Services服务,检查是否启动,如果没有启动,则需启动。

    启动

  6. 加载远程桌面服务所依赖的驱动和服务。

    为了提高系统安全性,有时错误地将远程桌面服务所依赖的某些关键服务禁用,导致远程桌面服务异常。可通过以下操作进行检查。

    1. 右键单击开始菜单,单击运行,输入msconfig,单击确定

      msconfig

    2. 系统配置对话框中,单击常规页签,选中正常动(N),单击确定

    3. 重启ECS实例。

步骤七:检查远程终端服务配置

无法连接Windows实例的远程桌面可能是由于以下远程终端服务的配置异常。

说明

本示例以Windows Server 2008为例,其他Windows Server版本操作类似。

异常一:服务器侧自签名证书损坏

本地客户端如果是Windows 7以上版本的系统,会尝试与云服务器ECS建立TLS连接。若云服务器ECS侧用于TLS连接的自签名证书损坏,则会导致远程连接失败。

  1. 使用VNC方式登录Windows实例。

  2. 选择开始>管理工具>远程桌面服务>远程桌面会话主机配置

    远程桌面会话主机配置

  3. 在连接区域,右键单击RDP-Tcp,然后单击属性

  4. RDP-Tcp属性窗口,将安全层修改成RDP安全层,单击确定

    RDP 安全层

  5. 在操作区域,单击禁用连接,再单击启用连接

    禁用连接

    启用连接

异常二:远程桌面会话主机配置连接被禁用

使用netstat命令查询,发现端口未正常监听。

使用VNC方式登录Windows实例后,发现远程桌面RDP连接属性配置文件被禁用,重新启用RDP-Tcp连接即可。

启用连接

异常三:终端服务器角色配置

在使用远程桌面访问Windows实例时,可能会出现如下提示。

这种情况一般是由于在服务器上安装配置了终端服务器,但是没有配置有效的访问授权导致的,可参考以下三种解决方案处理:

  • Windows服务器远程桌面提示“没有远程桌面授权服务器可以提供许可证”错误

  • 远程登录Windows实例报“远程桌面用户组没有该权限”错误

  • 如果是安装了终端服务器角色导致的,需要登录服务器鼠标右键单击计算机,选择角色>删除角色服务

步骤八:检查网络

无法正常远程连接Windows实例时,需要先检查网络是否正常。

  1. 使用其他网络环境中(不同网段或不同运营商)的电脑连接对比测试,判断是本地网络问题还是服务器端的问题。

    • 如果是本地网络问题或运营商问题,请联系本地IT人员或运营商解决。

    • 如果是网卡驱动存在异常,则重新安装。排除本地网络故障后进行下一步检查。

  2. 在本地客户端使用ping命令测试与实例的网络连通性。

    • 网络异常。

    • 当出现ping丢包或ping不通时

    • 如果出现间歇性丢包,ECS实例的网络一直处于不稳定状态时

  3. 在实例中使用ping命令测试与客户端的连通性,提示一般故障错误时。

步骤九:检查CPU负载、带宽及内存使用情况

无法正常远程连接Windows实例时,可能是因为CPU负载、带宽不足或内存不足导致。

  1. 根据是否存在CPU负载过高情况,选择相应操作。

    • 不存在CPU负载过高情况,请继续执行步骤2继续排查。

    • 如果CPU负载过高情况,请参考本步骤解决问题。

      • 检查CPU负载过高时,通过实例详情页面的终端登录实例,检查后台是否正在执行Windows Update操作。若存在Windows Update操作,则CPU负载过高是正常结果,请继续等待执行完成。

      • 若应用程序有大量的磁盘访问、网络访问行为、高计算需求,CPU负载过高是正常结果。建议您升配实例规格来解决资源瓶颈问题。

  2. 排查是否存在公网带宽不足问题。

    无法远程连接可能是公网带宽不足导致的,具体排查方法如下。

    1. 登录ECS管理控制台。

    2. 在顶部菜单栏左上角处,选择地域。

    3. 实例列表页面,单击对应的实例ID,在基本信息区域,查看当前使用带宽

      如果服务器带宽为0 Mbps,说明购买实例时没有购买公网带宽,您可以通过升级带宽解决。

  3. 排查是否存在内存不足问题。

    远程连接Windows实例后,不能正常显示桌面并直接退出,也没有错误信息提示。这种情况可能是服务器内存不足导致,需要检查服务器的内存使用情况。具体操作如下。

    1. 使用VNC方式登录Windows实例。

    2. 选择开始>管理工具>事件查看器,查看是否存在内存资源不足的警告日志信息。

步骤十:检查系统的安全策略设置

您可以查看Windows服务器上是否有阻止远程桌面连接的相关安全策略。具体操作如下。

  1. 使用VNC方式登录Windows实例。

  2. 选择开始>控制面板>管理工具,双击本地安全策略

  3. 本地安全策略界面中,单击IP安全策略,在本地计算机,根据是否存在相关的安全策略,选择相应操作。

    1. 存在相关安全策略,删除或重新编辑该安全策略

      • 删除安全策略:右键单击相关策略,选择除(D),在弹出的对话框,单击

        删除安全策略

      • 双击打开该IP的安全策略,重新配置以允许远程桌面连接,然后再使用远程桌面连接。

    2. 不存在相关安全策略,执行步骤十:检查系统的安全策略设置继续排查。

步骤十一:检查杀毒软件

使用远程桌面无法连接ECS实例可能是由于第三方杀毒软件设置导致,可通过以下方法进行解决。此处列举两个安全狗配置导致远程访问失败的解决案例。

  • 如果杀毒软件在后台执行,可通过VNC方式登录实例,将杀毒软件升级至最新版本或者直接删除。

  • 请使用商业版杀毒软件,或者使用Microsoft Safety Scanner微软免费安全工具,在安全模式下扫描杀毒。

案例一:安全狗黑名单拦截

如果安装了安全狗后,出现以下情况,请确认防护软件中是否做了安全设置或对应的拦截。

  • 客户端本地无法远程桌面连接Windows实例,但其他区域可以远程连接。

  • 无法ping通服务器IP地址,并且通过tracert命令跟踪路由,发现无法到达服务器。

  • 云安全中心未拦截本地公网IP地址。

打开服务器安全狗,选择网络防火墙,单击超级黑白名右侧

设置图标

图标,如果超级黑名单中存在ECS实例公网IP,需将此黑名单规则删除,然后将公网IP添加到超级白名单

服务器安全狗

说明

如果云安全中心的阈值设置过低,则可能拦截实例公网IP。建议把清洗阈值调高,避免出现拦截实例公网IP的情况发生。

案例二:安全狗程序异常

使用VNC登录到Windows实例后,在系统桌面右下角,安全狗弹出错误提示,系统显示类似如下。

该问题可能是由于安全狗软件出现异常导致,您可以通过Windows系统卸载安全狗软件后,重启ECS实例,即可恢复网络。

步骤十二:Windows注册表配置异常

Windows注册表相关配置异常,可能导致RDP连接被阻断,您可以参考以下步骤来修复。

  1. 使用VNC连接ECS实例。

  2. 运行框中输入regedit,单击确定,打开注册表编辑器。

    输入regedit

  3. 在注册表编辑器中,分别修改以下参数配置。

    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp中的fEnableWinStation 参数值修改为1。

      fEnableWinStation

    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server中的fDenyTSConnections参数值修改为0。

      fDenyTSConnections

步骤十三:Windows RDP自签证书到期

RDP自签证书过期,可能会导致无法远程登录,您可以参考以下步骤来修复。

  1. 使用VNC方式登录Windows实例。

    具体操作,请参见通过密码认证登录Windows实例。

  2. 以管理员身份运行Windows PowerShell。

  3. 在Windows PowerShell对话框,执行如下命令。

    Remove-Item -Path 'Cert:\LocalMachine\Remote Desktop\*' -Force -ErrorAction SilentlyContinue
    Restart-Service TermService -Force

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1306195.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Zygote 进程启动过程

首语 在Android系统中,DVM(Dalvik虚拟机)和ART、应用程序进程以及运行系统的关键服务的SystemServer进程都是由Zygote进程创建的,也可以将其称之为孵化器,它通过fork(复制进程)的形式来创建应用程序进程和SystemServer进程。 Zygote进程是在…

AnythingLLM:基于RAG方案构专属私有知识库(开源|高效|可定制)

一、前言 继OpenAI和Google的产品发布会之后,大模型的能力进化速度之快令人惊叹,然而,对于很多个人和企业而言,为了数据安全不得不考虑私有化部署方案,从GPT-4发布以来,国内外的大模型就拉开了很明显的差距…

Oracle(2-17) RMAN Maintenance

文章目录 一、基础知识1、Retention Policy 保留政策2、Recovery Window - Part 1 恢复窗口-第1部分3、Cross Checking 交叉检查4、The CROSSCHECK Command CROSSCHECK命令5、OBSOLETE VS EXPIRED 过时与过期6、Deleting Backups and Copies 删除备份和副本7、The DELETE Comma…

极狐GitLab CI/CD 变量黑魔法之自定义变量

极狐GitLab CI/CD 变量是指一系列的环境变量,用来帮助我们控制 CI/CD Job 或 Pipeline 的行为,存储一些可以复用的信息,避免在 .gitlab-ci.yml 中形成硬编码。 极狐GitLab CI/CD 变量分为预定义变量(predefined CI/CD variables) 和 自定义变…

图论-并查集

并查集(Union-find Sets)是一种非常精巧而实用的数据结构,它主要用于处理一些不相交集合的合并问题.一些常见的用途有求连通子图,求最小生成树Kruskal算法和最近公共祖先(LCA)等. 并查集的基本操作主要有: .1.初始化 2.查询find 3.合并union 一般我们都会采用路径压缩 这样…

flex布局,换行的元素上下设置间距

要生成的效果图如下: display:flexflex-direction: row;flex-wrap: wrap;当我们使用弹性盒子布局后,默认元素是没有外边距的,紧挨着样式就有点丑,如果想使换行后,元素的外边距有个距离,可以用如下方法解决…

Apache Flink(十二):Flink集群部署-Flink On Yarn

🏡 个人主页:IT贫道_大数据OLAP体系技术栈,Apache Doris,Clickhouse 技术-CSDN博客 🚩 私聊博主:加入大数据技术讨论群聊,获取更多大数据资料。 🔔 博主个人B栈地址:豹哥教你大数据的个人空间-豹哥教你大数据个人主页-哔哩哔哩视频 目录

Python学习笔记(四):函数的定义、函数的返回值、None类型、函数说明文档、函数的嵌套调用、局部变量、全局变量、global关键字

目录 一、函数介绍 1. 函数是: 2. 使用函数的好处是: 二、函数的定义: 三、函数的参数 1.传入参数的功能是: 2.函数的传入参数 - 传参定义 3.注意事项: 4.练习:测量体温 四、函数的返回值 1.函数…

Axure元件基本介绍进阶

Axure元件基本介绍进阶 1.Axure元件基本介绍1.在 Axure 中,元件是构建原型的基本构成单元,能够帮助设计师快速创建、重复使用和管理设计元素。以下是 Axure 中元件的基本介绍:1.基本元件: 2.基本元件的使用一.【举例说明】积木&am…

基于 Game Object Conversion 和 SubScene 的 DOTS 开发工作流(干货满满!)

(译前言: Unity DOTS提出了一套全新的开发技术栈, 但目前少有精讲如何结合现有工作流进行开发的资料, 外网 这篇文章 (Game Object Conversion and SubScene) 详细解构了基于 GameObject 和 Subscene 的工作流程和原理, 要求读者对 DOTS/ECS 有基本的了解, 虽然非常之长, 但值得…

8 Buildroot 根文件系统构建

一、根文件系统简介 根文件系统一般也叫做 rootfs,这个是属于 Linux 内核的一部分。 根文件系统首先是一种文件系统,该文件系统不仅具有普通文件系统的存储数据文件的功能,但是相对于普通的文件系统,它的特殊之处在于,…

flutter的ListView和SingleChildScrollView有什么区别?他们的使用场景有什么不一样?

文章目录 简介ListViewSingleChildScrollView使用场景的不同 简介 ListView和SingleChildScrollView都是在Flutter中用于处理滚动内容的组件,但它们有一些关键的区别。 ListView 多个子元素: ListView是一个滚动的可滚动组件,通常用于包含多…

看图识药,python开发实现基于VisionTransformer的119种中草药图像识别系统

中药药材图像识别相关的实践在前面的系列博文中已经有了相应的实践了,感兴趣的话可以自行移步阅读即可,每篇文章的侧重点不同: 《python基于轻量级GhostNet模型开发构建23种常见中草药图像识别系统》 《基于轻量级MnasNet模型开发构建40种常…

HTML中常用表单元素使用(详解!)

Hi i,m JinXiang ⭐ 前言 ⭐ 本篇文章主要介绍HTML中常用表单元素使用以及部分理论知识 🍉欢迎点赞 👍 收藏 ⭐留言评论 📝私信必回哟😁 🍉博主收将持续更新学习记录获,友友们有任何问题可以在评论区留言 …

云基础软件深化合作,云轴科技ZStack与麒麟软件战略签约

12月8日,云轴科技ZStack与麒麟软件战略合作签约仪式在北京举行,双方对过往紧密合作表达了充分肯定,并就进一步联合技术创新、打造重点行业标杆和持续赋能客户达成高度共识。云轴科技创始人&CEO张鑫和麒麟软件高级副总经理谢文征共同见证双…

112. 路径总和(Java)

目录 解法: 官方解法: 方法一:广度优先搜索 思路及算法 复杂度分析 时间复杂度: 空间复杂度: 方法二:递归 思路及算法 复杂度分析 时间复杂度: 空间复杂度: 给你二叉树的…

【毕业设计】基于STM32的解魔方机器人

1、方案设计 1.采用舵机作为魔方机器人的驱动电机,从舵机的驱动原理可知:舵机运行的速度和控制器的主频没有关系,所以采用单片机和采用更高主频的嵌入式处理器相比在控制效果上没有什么差别。单片机编程过程简单,非常容易上手&am…

c#_sqlserver_三层架构winform学生信息管理及选课系统

基本功能包括管理员登录、注册学生账号、删除学生信息、查找学生信息、发布课程、修改课程、删除课程等。 教师端 登录:管理员登陆,拥有相应账号即可登录(后台注册)。注册学生账号:管理员可给学生分配学号&#xff0…

Linux Mint编译安装Qemu

文章目录 前言1. 准备Qemu源码包2. 编译安装2.1 首次尝试编译2.2 安装python3-venv2.3 安装sphinx2.4 安装sphinx-rtd-theme2.4 安装ninja2.6 安装编译器 3. 重新编译并安装4. 进行固件仿真4.1 准备固件4.2 Binwalk解析文件4.3 看一下文件结构4.4 安装sasquatch4.5 重新解析文件…

OkHttp: 拦截器和事件监听器

文章目录 1. 拦截器1. 拦截器链2. 实际案例1. 注册为应用拦截器2. 注册为网络拦截器 3. 如何选择用哪种拦截器1. 应用拦截器2. 网络层拦截器3. 重写请求4. 重写响应 4. 可用性 2. 事件监听器1. 请求的生命周期2. EventListener使用案例3. EventListener.Factory4. 调用失败的请…