Article / 文章中心

文章分類

無法遠程連接Windows實例的處理方法

發布時間:2021-04-29 點擊數:201

點擊查看原圖

概述

本文主要介紹無法遠程連接Windows實例的處理方法。

無法遠程連接Windows實例的原因較多,請您根據實際情況,通過相應的排查方法,排查并解決無法遠程連接Windows實例的問題。

需要快速登錄Windows實例

如果您遇到的情況比較緊急,需要盡快登錄Windows實例,請參見以下操作步驟,先檢查ECS實例的狀態,然后通過云助手向Windows實例發送命令或通過VNC登錄,具體步驟如下:

步驟一:檢查ECS實例的狀態

無論何種原因導致無法遠程登錄ECS實例,請先檢查實例的狀態。只有當ECS實例為運行中狀態時,才能對外提供業務訪問。檢查步驟如下:

  1. 登錄云服務器管理控制臺。
  2. 單擊左側導航欄中的實例,查看目標實例的狀態
    • 目標實例不是運行中的狀態,請參見ECS實例生命周期,根據實例的狀態,選擇對應的解決方案。
    • 目標實例是運行中的狀態,請參見下一步繼續操作。
步驟二:通過阿里云云助手向Windows實例發送命令

請嘗試通過阿里云云助手向Windows實例發送命令。云助手的使用步驟如下:

  1. 登錄云服務器管理控制臺。
  2. 單擊左側導航欄中的實例,在實例列表找到您需要遠程登錄的目標實例,單擊遠程連接,在彈出的頁面中選擇發送遠程命令(云助手)的方式。
  3. 輸入您需要執行的命令后單擊執行按鈕,即可在未登錄Linux實例的情況下執行命令。
步驟三:通過阿里云VNC工具進行遠程登錄

如果云助手無法使用或者無法滿足您的使用需求,您還可以通過阿里云VNC工具進行遠程登錄,使用方法如下:

  1. 登錄云服務器管理控制臺。
  2. 單擊左側導航欄中的實例,在實例列表找到您需要遠程登錄的目標實例,單擊遠程連接,在彈出的頁面中選擇VNC遠程連接的方式。
  3. 輸入VNC遠程連接密碼即可登錄。
    注意
    • 在首次連接或忘記VNC密碼時,請單擊修改遠程連接密碼,修改VNC的密碼后重試。
    • 通過VNC登錄Windows實例后,需要輸入Windows實例的用戶名和密碼。如果您忘記了Windows實例的密碼,請重置Windows實例的密碼,詳情請參見重置實例登錄密碼,重置實例登錄密碼后需要重啟ECS實例。

遠程連接失敗時沒有明確的報錯信息

在遠程連接失敗時,如果您沒有收到系統返回的報錯信息,請參見檢查ECS實例的狀態,確認ECS實例是運行中的狀態,然后再根據以下步驟進行排查:

步驟一:使用阿里云Workbench工具測試遠程登錄

通過阿里云提供的Workbench工具進行遠程登錄,Workbench工具在遠程登錄出現異常時會返回具體的錯誤信息及解決方案。測試步驟如下:

  1. 登錄云服務器管理控制臺。
  2. 單擊左側導航欄中的實例,在實例列表中找到您需要遠程登錄的目標實例,單擊遠程連接,在彈出的頁面中選擇Workbench遠程連接的方式。
  3. Workbench工具將自動填充登錄目標實例所需的基本信息,請確認基本信息的正確性并輸入登錄的用戶名和認證信息。并根據以下結果進行處理:
    • 如仍然無法登錄,Workbench工具會返回錯誤提示和解決方案,請根據系統提示進行處理。處理完畢后重新使用Workbench工具進行遠程登錄測試。為了便于您解決問題,以下列舉Workbench工具使用時常見的異常問題:
      • Workbench工具遠程連接Windows實例時提示連接超時
      • Workbench遠程連接Windows實例時提示“請檢查地址、端口、用戶名、密碼等信息是否填寫正確”
    • 如可以通過Workbench工具正常登錄,但無法通過本地服務器遠程登錄,說明遠程連接的端口及服務正常,您可以自行排查,詳情請參見遠程連接的常見問題和ECS實例操作系統內部(GuestOS)常見問題與修復方案。

步驟二:檢查是否有收到黑洞通知

請檢查是否有收到黑洞通知,黑洞期間無法支持公網訪問服務器,詳情請參阿里云黑洞策略。

步驟三:端口及安全組檢查

進一步檢查安全組規則是否有限制,具體操作如下:

  1. 登錄云服務器管理控制臺。
  2. 找到該實例,單擊管理進入實例詳情頁面,在左側導航欄,單擊本實例安全組。找到安全組,單擊操作列下的配置規則
  3. 選擇安全組規則的規則方向。
  4. 安全組規則頁面上,您可以選擇以下任意一種方式添加安全組規則,詳情請參見添加安全組規則。
    • 方式一:快速添加安全組規則
      • 授權策略:允許
      • 端口范圍:RDP(3389)
      • 授權對象:0.0.0.0/0(代表所有IP訪問)
    • 方式二:手動添加安全組規則
      • 授權策略:允許
      • 優先級:1(代表安全規則中優先級最高,數字越小優先級越高)
      • 協議類型:自定義(TCP)
      • 端口范圍:如果自定義遠程端口為33899,則設置為33899
      • 授權對象:0.0.0.0/0(代表所有IP訪問)
  5. 通過“IP:端口”的方式進行遠程桌面連接。連接方式類似如下。
  6. 通過上一步獲取的端口,參見以下命令,進行端口測試,判斷端口是否正常。如果端口測試失敗,請參見使用ping命令正常但端口不通時的端口可用性探測說明進行排查。
    telnet [$IP] [$Port]
    說明
    • [$IP]指Windows實例的IP地址。
    • [$Port]指Windows實例的RDP端口號。
    系統顯示類似如下,比如執行telnet 192.168.0.1 4389命令,正常情況下返回結果類似如下。
    Trying 192.168.0.1 ...
    Connected to 192.168.0.1  4389.
    Escape character is '^]'

步驟四:本地公網IP被云安全中心攔截

如果在一個客戶端網絡連接ECS服務器多次輸入錯誤的登錄信息,就會導致此IP遠程登錄ECS的請求被攔截,此類情況可以在云安全中心的設置中,添加本地IP至白名單,這樣就不會對本地IP遠程登錄此服務器進行攔截,具體操作如下:

  1. 登錄阿里云云安全中心控制臺。
  2. 在左側導航欄單擊設置
  3. 設置頁簽的安全管控模塊,單擊配置,跳轉至安全管控控制臺。安全管控配置
  4. 白名單管理IP白名單頁面,配置IP白名單

步驟五:遠程桌面服務檢查

您可以查看Windows服務器的系統是否開啟了遠程桌面服務。具體操作如下:

  1. 使用控制臺遠程連接功能登錄到Windows實例。
  2. 右鍵單擊我的電腦,選擇屬性>高級系統設置
  3. 系統屬性窗口,選擇遠程選項卡,在遠程桌面區域,確認已勾選允許遠程連接到此計算機,單擊確定
  4. 開始菜單中單擊管理工具>組件服務>服務(本地),在右側的菜單窗口中找到Remote Desktop Services服務,檢查是否啟動,如果沒有啟動,則需啟動。
  5. 用戶為了提高系統安全性,有時錯誤的將遠程桌面服務所依賴的某些關鍵服務禁用,導致遠程桌面服務異常。可通過以下操作進行檢查。
    1. 通過VNC遠程連接功能登錄到Windows實例。
    2. 選擇開始>運行。 輸入msconfig,單擊確定
    3. 在彈出的窗口中,選擇常規選項卡,選擇正常啟動,單擊確定,然后重啟服務器即可。

步驟六:網絡檢查

無法正常遠程連接Windows實例時,需要先檢查網絡是否正常。

  1. 用其他網絡環境中(不同網段或不同運營商)的電腦連接對比測試,判斷是本地網絡問題還是服務器端的問題。如果是本地網絡問題或運營商問題,請聯系本地IT人員或運營商解決。如果是網卡驅動存在異常,則重新安裝。排除本地網絡故障后進行下一步檢查。
  2. 在客戶端使用ping命令測試與實例的網絡連通性。
    • 網絡異常時,請參見網絡異常時如何抓取數據包進行排查。
    • 當出現ping丟包或ping不通時,請參使用ping命令丟包或不通時的鏈路測試方法進行排查。
    • 如果出現間歇性丟包,ECS實例的網絡一直處于不穩定狀態時,請參使用ping命令測試ECS實例的IP地址間歇性丟包進行解決。
  3. 在實例中使用ping命令測試與客戶端的連通性,提示“一般故障”的錯誤,請參Windows實例ping外網地址提示“一般故障”進行解決。

步驟七:檢查CPU負載、帶寬及內存使用情況

  • 確認是否存在CPU負載過高的情況,如果存在,則參考本步驟解決問題,如果不存在,則執行下一步步驟。
    • 檢查CPU負載過高時,通過實例詳情頁面的終端登錄實例,檢查后臺是否正在執行Windows Update操作。
    • 運行Windows Update來安裝最新的微軟安全補丁。
    • 若應用程序有大量的磁盤訪問、網絡訪問行為、高計算需求,CPU負載過高是正常結果。您可以嘗試升配實例規格來解決資源瓶頸問題。
    • CPU負載過高的解決方法,請參見Windows系統ECS實例的CPU使用率較高的解決方法。
  • 無法遠程連接可能是公網帶寬不足導致的,具體排查方法如下。可通過續費ECS實例,然后重啟實例解決。詳情請參見手動續費,或者請參見自動續費。

    1. 登錄ECS管理控制臺。
    1. 找到該實例, 單擊管理進入實例詳情頁面,查看監控信息數據。
    1. 檢查服務器帶寬是否為“1k”或“0k”。如果購買實例時沒有購買公網帶寬,后來升級了公網帶寬,續費的時候沒有選擇續費帶寬,帶寬就會變成“1k”。
  • 遠程連接輸入用戶密碼登錄后,不能正常顯示桌面直接退出,也沒有錯誤信息。這種情況可能是服務器內存不足導致的,需要查看一下服務器的內存使用情況。具體操作如下。
    1. 使用控制臺遠程連接功能登錄到Windows實例。
    1. 選擇開始>控制面板>管理工具,雙擊事件查看器。查看一下是否有內存資源不足的警告日志信息。如有日志信息提示內存不足,具體解決方法參考Windows 虛擬內存不足問題的處理。

步驟八:防火墻配置檢查

您只有在已授權可關閉防火墻的情況下,才能進行該項排查。確認防火墻是否已關閉,如果沒有關閉,則通過調整防火墻配置策略修復,具體操作請參見如何配置Windows實例遠程連接的防火墻。完成操作后,請再進行遠程連接,確認連接成功。本文以Windows Server 2012初次登錄開啟防火墻為例。新購的Windows 2012實例,首次連接服務器是可以的。連接服務器并激活系統后,會提示如下圖片中的信息,用戶需要單擊,如果單擊,服務器會自動開啟公網的防火墻,連接會直接斷開。此問題可參考以下步驟進行解決。

  1. 使用控制臺遠程連接功能登錄到Windows實例。
  2. 在菜單欄選擇開始>控制面板
  3. 查看方式選擇小圖標,單擊Windows 防火墻
  4. 在Windows防火墻窗口,單擊高級設置
  5. 在彈出的窗口中,單擊入站規則,在右側拉至最下方,右鍵單擊遠程桌面-用戶模式(TCP-In),選擇啟動規則
  6. 返回上一個頁面, 單擊Windows防火墻屬性
  7. 選擇啟用(推薦),單擊應用

    說明:建議將域配置文件專用配置文件公用配置文件選項卡下的防火墻全部啟用。

步驟九:系統的安全策略設置

您可以查看Windows服務器上是否有阻止遠程桌面連接的相關安全策略。具體操作如下。

  1. 使用控制臺遠程連接功能登錄到Windows實例。
  2. 選擇開始>控制面板>管理工具,雙擊本地安全策略
  3. 在彈出的窗口中,單擊IP安全策略,查看是否有相關的安全策略。
  4. 如果有,右鍵單擊相關策略,選擇刪除,或雙擊該IP的安全策略來重新配置以允許遠程桌面連接。然后再使用遠程桌面連接。

步驟十:遠程終端服務的配置檢查

無法連接Windows實例遠程桌面可能是由于以下遠程終端服務的配置異常而導致。

異常一:服務器側自簽名證書損壞

客戶端如果是Windows 7以上版本的系統,會嘗試與服務器建立TLS連接。若服務器側用于TLS連接的自簽名證書損壞,則會導致遠程連接失敗。

  1. 使用控制臺遠程連接功能登錄到Windows實例。
  2. 選擇開始>管理工具>遠程桌面服務,然后雙擊遠程桌面會話主機配置
  3. 選擇RDP-Tcp,在RDP-Tcp屬性窗口,將安全層修改成RDP安全層
  4. 在操作欄單擊禁用連接,再單擊啟用連接即可。
異常二:遠程桌面會話主機配置連接被禁用

使用netstat命令查詢,發現端口未正常監聽。使用控制臺遠程連接功能登錄到Windows實例后,發現遠程桌面RDP連接屬性配置文件被禁用。參見服務器側自簽名證書損壞,找到RDP連接屬性配置文件,如果RDP-Tcp被禁用,單擊啟用連接即可。

異常三:終端服務器角色配置

用戶在使用遠程桌面訪問Windows實例時,有時會出現如下提示。

這種情況一般是由于在服務器上安裝配置了終端服務器,但是沒有配置有效的訪問授權導致的。可參見以下三種解決方案處理:

  • Windows服務器遠程桌面提示“沒有遠程桌面授權服務器可以提供許可證”錯誤
  • 遠程登錄Windows實例報“遠程桌面用戶組沒有該權限”錯誤
  • 如果是安裝了終端服務器角色導致的,需要登錄服務器鼠標右鍵單擊計算機,選擇管理>角色>刪除角色

步驟十一:殺毒軟件檢查

無法連接遠程桌面可能是由于第三方殺毒軟件設置導致,可通過以下方法進行解決。此處列舉兩個安全狗配置導致遠程訪問失敗的解決案例。

  • 如果殺毒軟件在后臺執行,可通過實例詳情頁面的終端登錄,將殺毒軟件升級至最新版本或者直接刪除。
  • 請使用商業版殺毒軟件,或者使用Microsoft Safety Scanner微軟免費安全工具,在安全模式下掃描殺毒,相關信息請參見安全掃描程序。
案例一:安全狗黑名單攔截

如果安裝了安全狗后,出現以下情況,請確認防護軟件中是否做了安全設置或對應的攔截。

  • 客戶端本地無法遠程桌面連接Windows實例,但其他區域可以遠程連接。
  • 無法ping通服務器IP地址,且通過tracert命令跟蹤路由,發現無法到達服務器。
  • 云盾未攔截本地公網IP地址。

可打開服務器安全狗進行檢查,選擇網絡防火墻。單擊超級黑名單規則設置,如果黑名單中存在實例公網IP,則將此黑名單規則刪除,然后將公網IP添加到超級白名單

說明:如果云盾的閾值設置過低,則可能攔截實例公網IP。建議把清洗閾值調高,避免出現攔截實例公網IP的情況發生,具體請參見DDoS基礎防護。

案例二:安全狗程序異常

使用控制臺遠程連接功能登錄到Windows實例后,在系統桌面右下角,安全狗彈出錯誤提示,系統顯示類似如下。該問題可能是由于安全狗軟件出現異常導致的。可通過Windows系統卸載安全狗軟件后,重啟服務器,網絡即可恢復。



杏仁直播苹果版-杏仁直播app下载苹果-杏仁直播app色版