没有明确的报错信息,阿里云国际版Windows服务器无法远程连接

在远程连接失败时,如果您没有收到系统返回的报错信息,并且ECS实例是运行中的状态,然后再根据以下步骤进行排查:

步骤一:使用阿里云Workbench工具测试远程登录

步骤二:检查是否有收到黑洞通知

步骤三:检查端口及安全组

步骤四:本地公网IP被云安全中心拦截

步骤五:检查防火墙配置

步骤六:检查远程桌面服务

步骤七:检查远程终端服务配置

步骤八:检查网络

步骤九:检查CPU负载、带宽及内存使用情况

步骤十:检查系统的安全策略设置

步骤十一:检查杀毒软件

步骤十二:Windows注册表配置异常

步骤十三:Windows RDP自签证书到期

步骤一:使用阿里云Workbench工具测试远程登录

通过阿里云提供的Workbench工具进行远程登录,Workbench工具在远程登录出现异常时会返回具体的错误信息及解决方案。测试步骤如下:

  1. 登录ECS管理控制台。

  2. 在左侧导航栏,选择实例与镜像 > 实例

  3. 在顶部菜单栏左上角处,选择地域。

  4. 实例列表页面,找到需要连接的实例,单击该实例对应操作列下的远程连接

  5. 在弹出的远程与命令对话框中,单击Workbench远程连接对应的立即登录

  6. Workbench工具将自动填充登录目标实例所需的基本信息,请确认基本信息的正确性并输入登录的用户名和认证信息。并根据以下结果进行处理:

    • 如仍然无法登录,Workbench工具会返回错误提示和解决方案,请根据系统提示进行处理。处理完毕后重新使用Workbench工具进行远程登录测试。

    • 如可以通过Workbench工具正常登录,但无法通过本地服务器远程登录,说明远程连接的端口及服务正常,您可以自行排查。

步骤二:检查是否有收到黑洞通知

请检查是否有收到黑洞通知,黑洞期间无法支持公网访问服务器。

步骤三:检查端口及安全组

检查安全组规则是否有限制,具体操作如下:

  1. 登录ECS管理控制台。

  2. 在顶部菜单栏左上角处,选择地域。

  3. 实例列表页面,单击对应的实例ID。

  4. 实例详情页面,单击安全组页签,在安全组列表区域,单击操作列的配置规则

  5. 选择安全组规则方向。

  6. 安全组规则页面,您可以选择以下任意一种方式添加安全组规则。

    • 方式一:快速添加安全组规则

      • 授权策略允许

      • 端口范围RDP(3389)

      • 授权对象0.0.0.0/0(代表所有IP访问)

    • 方式二:手动添加安全组规则

      • 授权策略允许

      • 优先级1(代表安全规则中优先级最高,数字越小优先级越高)

      • 协议类型自定义(TCP)

      • 端口范围如果自定义远程端口为33899,则设置为33899

      • 授权对象0.0.0.0/0(代表所有IP访问)

  7. 通过IP:端口的方式进行远程桌面连接。连接方式类似如下。

    远程桌面

  8. 使用以下命令,进行端口测试,判断端口是否正常。

    telnet [$IP] [$Port]

    说明

    • [$IP]指Windows实例的IP地址。

    • [$Port]指Windows实例的RDP端口号。

    系统显示类似如下,比如执行telnet 192.168.0.1 4389命令,正常情况下返回结果类似如下。

    Trying 192.168.0.1 ...
    Connected to 192.168.0.1  4389.
    Escape character is '^]'

步骤四:本地公网IP被云安全中心拦截

如果在一个本地客户端网络连接ECS服务器时多次输入错误的登录信息,会导致此IP远程登录ECS的请求被拦截。您可以在云安全中心的设置中,添加本地IP至白名单,这样就不会对本地IP远程登录此服务器进行拦截,具体操作如下:

  1. 登录云安全中心控制台。

  2. 在左侧导航栏,选择系统配置 > 功能设置

  3. 设置页签的其它配置子页签,单击安全管控区域的配置,跳转至安全管控控制台。

  4. 在左侧导航栏,选择白名单管理 > IP白名单

  5. IP白名单页面,单击添加

步骤五:检查防火墙配置

说明

只有在已授权可关闭防火墙的情况下,才能进行该项排查。请确认防火墙是否已关闭,如果没有关闭,则通过调整防火墙配置策略修复。

  1. 使用VNC方式登录Windows实例。

  2. 在菜单栏选择开始>控制面板

  3. 查看方式选择小图标,单击Windows 防火墙

  4. Windows防火墙界面,单击高级设置

  5. 启用防火墙配置。

    1. 高级安全 Windows 防火墙单击Windows防火墙属性

    2. 选择启用(推荐),单击用(A)

      建议将域配置文件专用配置文件公用配置文件选项卡下的防火墙全部启用。

  6. 高级安全 Windows 防火墙,单击入站规则,在右侧拉至最下方,右键单击远程桌面-用户模式(TCP-In),选择启动规则(E)

步骤六:检查远程桌面服务

您可以查看Windows服务器的系统是否开启了远程桌面服务。具体操作如下:

  1. 使用VNC方式登录Windows实例。

  2. 右键单击开始菜单,单击系统

  3. 系统界面,单击远程设置

    远程设置

  4. 远程桌面区域,选中允许远程连接到此计算机(L),单击确定

    设置远程

  5. 启动Remote Desktop Services服务。

    开始菜单中,选择管理工具>组件服务>服务(本地),在右侧的菜单窗口中找到Remote Desktop Services服务,检查是否启动,如果没有启动,则需启动。

    启动

  6. 加载远程桌面服务所依赖的驱动和服务。

    为了提高系统安全性,有时错误地将远程桌面服务所依赖的某些关键服务禁用,导致远程桌面服务异常。可通过以下操作进行检查。

    1. 右键单击开始菜单,单击运行,输入msconfig,单击确定

      msconfig

    2. 系统配置对话框中,单击常规页签,选中正常动(N),单击确定

    3. 重启ECS实例。

步骤七:检查远程终端服务配置

无法连接Windows实例的远程桌面可能是由于以下远程终端服务的配置异常。

说明

本示例以Windows Server 2008为例,其他Windows Server版本操作类似。

异常一:服务器侧自签名证书损坏

本地客户端如果是Windows 7以上版本的系统,会尝试与云服务器ECS建立TLS连接。若云服务器ECS侧用于TLS连接的自签名证书损坏,则会导致远程连接失败。

  1. 使用VNC方式登录Windows实例。

  2. 选择开始>管理工具>远程桌面服务>远程桌面会话主机配置

    远程桌面会话主机配置

  3. 在连接区域,右键单击RDP-Tcp,然后单击属性

  4. RDP-Tcp属性窗口,将安全层修改成RDP安全层,单击确定

    RDP 安全层

  5. 在操作区域,单击禁用连接,再单击启用连接

    禁用连接

    启用连接

异常二:远程桌面会话主机配置连接被禁用

使用netstat命令查询,发现端口未正常监听。

使用VNC方式登录Windows实例后,发现远程桌面RDP连接属性配置文件被禁用,重新启用RDP-Tcp连接即可。

启用连接

异常三:终端服务器角色配置

在使用远程桌面访问Windows实例时,可能会出现如下提示。

这种情况一般是由于在服务器上安装配置了终端服务器,但是没有配置有效的访问授权导致的,可参考以下三种解决方案处理:

  • Windows服务器远程桌面提示“没有远程桌面授权服务器可以提供许可证”错误

  • 远程登录Windows实例报“远程桌面用户组没有该权限”错误

  • 如果是安装了终端服务器角色导致的,需要登录服务器鼠标右键单击计算机,选择角色>删除角色服务

步骤八:检查网络

无法正常远程连接Windows实例时,需要先检查网络是否正常。

  1. 使用其他网络环境中(不同网段或不同运营商)的电脑连接对比测试,判断是本地网络问题还是服务器端的问题。

    • 如果是本地网络问题或运营商问题,请联系本地IT人员或运营商解决。

    • 如果是网卡驱动存在异常,则重新安装。排除本地网络故障后进行下一步检查。

  2. 在本地客户端使用ping命令测试与实例的网络连通性。

    • 网络异常。

    • 当出现ping丢包或ping不通时

    • 如果出现间歇性丢包,ECS实例的网络一直处于不稳定状态时

  3. 在实例中使用ping命令测试与客户端的连通性,提示一般故障错误时。

步骤九:检查CPU负载、带宽及内存使用情况

无法正常远程连接Windows实例时,可能是因为CPU负载、带宽不足或内存不足导致。

  1. 根据是否存在CPU负载过高情况,选择相应操作。

    • 不存在CPU负载过高情况,请继续执行步骤2继续排查。

    • 如果CPU负载过高情况,请参考本步骤解决问题。

      • 检查CPU负载过高时,通过实例详情页面的终端登录实例,检查后台是否正在执行Windows Update操作。若存在Windows Update操作,则CPU负载过高是正常结果,请继续等待执行完成。

      • 若应用程序有大量的磁盘访问、网络访问行为、高计算需求,CPU负载过高是正常结果。建议您升配实例规格来解决资源瓶颈问题。

  2. 排查是否存在公网带宽不足问题。

    无法远程连接可能是公网带宽不足导致的,具体排查方法如下。

    1. 登录ECS管理控制台。

    2. 在顶部菜单栏左上角处,选择地域。

    3. 实例列表页面,单击对应的实例ID,在基本信息区域,查看当前使用带宽

      如果服务器带宽为0 Mbps,说明购买实例时没有购买公网带宽,您可以通过升级带宽解决。

  3. 排查是否存在内存不足问题。

    远程连接Windows实例后,不能正常显示桌面并直接退出,也没有错误信息提示。这种情况可能是服务器内存不足导致,需要检查服务器的内存使用情况。具体操作如下。

    1. 使用VNC方式登录Windows实例。

    2. 选择开始>管理工具>事件查看器,查看是否存在内存资源不足的警告日志信息。

步骤十:检查系统的安全策略设置

您可以查看Windows服务器上是否有阻止远程桌面连接的相关安全策略。具体操作如下。

  1. 使用VNC方式登录Windows实例。

  2. 选择开始>控制面板>管理工具,双击本地安全策略

  3. 本地安全策略界面中,单击IP安全策略,在本地计算机,根据是否存在相关的安全策略,选择相应操作。

    1. 存在相关安全策略,删除或重新编辑该安全策略

      • 删除安全策略:右键单击相关策略,选择除(D),在弹出的对话框,单击

        删除安全策略

      • 双击打开该IP的安全策略,重新配置以允许远程桌面连接,然后再使用远程桌面连接。

    2. 不存在相关安全策略,执行步骤十:检查系统的安全策略设置继续排查。

步骤十一:检查杀毒软件

使用远程桌面无法连接ECS实例可能是由于第三方杀毒软件设置导致,可通过以下方法进行解决。此处列举两个安全狗配置导致远程访问失败的解决案例。

  • 如果杀毒软件在后台执行,可通过VNC方式登录实例,将杀毒软件升级至最新版本或者直接删除。

  • 请使用商业版杀毒软件,或者使用Microsoft Safety Scanner微软免费安全工具,在安全模式下扫描杀毒。

案例一:安全狗黑名单拦截

如果安装了安全狗后,出现以下情况,请确认防护软件中是否做了安全设置或对应的拦截。

  • 客户端本地无法远程桌面连接Windows实例,但其他区域可以远程连接。

  • 无法ping通服务器IP地址,并且通过tracert命令跟踪路由,发现无法到达服务器。

  • 云安全中心未拦截本地公网IP地址。

打开服务器安全狗,选择网络防火墙,单击超级黑白名右侧

设置图标

图标,如果超级黑名单中存在ECS实例公网IP,需将此黑名单规则删除,然后将公网IP添加到超级白名单

服务器安全狗

说明

如果云安全中心的阈值设置过低,则可能拦截实例公网IP。建议把清洗阈值调高,避免出现拦截实例公网IP的情况发生。

案例二:安全狗程序异常

使用VNC登录到Windows实例后,在系统桌面右下角,安全狗弹出错误提示,系统显示类似如下。

该问题可能是由于安全狗软件出现异常导致,您可以通过Windows系统卸载安全狗软件后,重启ECS实例,即可恢复网络。

步骤十二:Windows注册表配置异常

Windows注册表相关配置异常,可能导致RDP连接被阻断,您可以参考以下步骤来修复。

  1. 使用VNC连接ECS实例。

  2. 运行框中输入regedit,单击确定,打开注册表编辑器。

    输入regedit

  3. 在注册表编辑器中,分别修改以下参数配置。

    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp中的fEnableWinStation 参数值修改为1。

      fEnableWinStation

    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server中的fDenyTSConnections参数值修改为0。

      fDenyTSConnections

步骤十三:Windows RDP自签证书到期

RDP自签证书过期,可能会导致无法远程登录,您可以参考以下步骤来修复。

  1. 使用VNC方式登录Windows实例。

    具体操作,请参见通过密码认证登录Windows实例。

  2. 以管理员身份运行Windows PowerShell。

  3. 在Windows PowerShell对话框,执行如下命令。

    Remove-Item -Path 'Cert:\LocalMachine\Remote Desktop\*' -Force -ErrorAction SilentlyContinue
    Restart-Service TermService -Force

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/215249.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Hbase2.5.5分布式部署安装记录

文章目录 1 环境准备1.1 节点部署情况1.2 安装说明 2 Hbase安装过程Step1:Step2:Step3:Step4: 3 Web UI检查状态并测试3.1 Web UI3.2 创建测试命名空间 1 环境准备 1.1 节点部署情况 Hadoop11:Hadoop3.1.4 、 zookeeper3.4.6、jdk8 Hadoop1…

Unity之OpenXR+XR Interaction Toolkit接入微软VR设备Windows Mixed Reality

前言 Windows Mixed Reality 是 Microsoft 用于增强和虚拟现实体验的VR设备,如下图所示: 在国内,它的使用率很低,一把都是国外使用,所以适配起来是相当费劲。 这台VR设备只能用于串流Windows,启动后,会自动连接Window的Mixed Reality程序,然后打开微软的增强现实门户…

云原生的 CI/CD 框架tekton - Trigger(二)

上一篇为大家详细介绍了tekton - pipeline,由于里面涉及到的概念比较多,因此需要好好消化下。同样,今天在特别为大家分享下tekton - Trigger以及案例演示,希望可以给大家提供一种思路哈。 文章目录 1. Tekton Trigger2. 工作流程3…

在线学习平台-课程分页、用户管理、教师查询

在线学习平台------手把手教程👈 用户管理 添加功能增强 新增属性 若依里的用户模块(SysUser)是没有课程这一属性的,要实现我们自己的课程分页查询功能 这个位置传入的实体类SysUser要加上classId,记得加上get、set方法 更改sql语句 ctrl 鼠标左键不断点进去…

C++联合体union

联合体 将多个类型合并到一起省空间 枚举与联合一起使用 匿名联合 类似于无作用域 C11联合体定义非内建类型 C11 引入了能够在联合体中使用非内建类型的能力,这些类型包括具有自定义构造函数、析构函数、拷贝构造函数和拷贝赋值运算符的类。 关键特性…

如何将用户有过行为的item用list形式记录下来,另外如何计算list里的个数

导语: 最近做项目,发现有些语法想一想是知道,但实际操作起来跟想的情况不一样哈哈。不是遇见bug就是输出的结果不是自己想要的,CSDN跟知乎找了很多没怎么解决,后面多摸索多实操终于解决! test_data[item_…

JAVA实操经验

零: 按照需要,可以使用需要某个类下(主要是java提供的)的方法来实现某个功能。(主要是用在不同类下的方法会进行重写功能不同) 方法和构造方法不同:方法是方法,构造方法是构造器&a…

开箱即用的C++决策树简单实现

一个数据结构期末作业(有兴趣用的话可以高抬贵手star下⭐~)GitHub - mcxiaoxiao/c-Decision-tree: 决策树c简单实现 🌳 c-Decision-tree 附大作业/课设参考文档.doc 🌳 c-Decision-tree Introduction 🙌 c-Decision…

【S32DS RTD实战】-1.3-S32K3工程生成S19,BIN,Hex文件,以及Post-build steps的妙用

目录 1 方法一:逐个生成Motorola S-record(s19,srec…),Intel HEX,Bin文件 1.1 生成Motorola S-record(s19,srec…)文件 1.2 生成Intel HEX文件 1.3 生成Bin文件 2 …

redis(设置密码)配置文件详细

1.设置账号密码端口 config set requirepass 123456 设置密码为123456 config get requirepass 查看账号密码 auth 123456 登入的时候输入这个确定账号密码 1. 首先连接到Redis服务器: redis-cli 2. 然后使用CONFIG SET命令设置requirepass参数并指定密码: CONFIG SET requi…

Android Audio实战——音频链路分析(二十五)

在 Android 系统的开发过程当中,音频异常问题通常有如下几类:无声、调节不了声音、爆音、声音卡顿和声音效果异常(忽大忽小,低音缺失等)等。尤其声音效果这部分问题通常从日志上信息量较少,相对难定位根因。想要分析此类问题,便需要对声音传输链路有一定的了解,能够在链…

SpringData JPA 搭建 xml的 配置方式

1.导入版本管理依赖 到父项目里 <dependencyManagement><dependencies><dependency><groupId>org.springframework.data</groupId><artifactId>spring-data-bom</artifactId><version>2021.1.10</version><scope>…

uniapp实战 —— 弹出层 uni-popup (含vue3子组件调父组件的方法)

效果预览 弹出的内容 src\pages\goods\components\ServicePanel.vue <script setup lang"ts"> // 子组件调父组件的方法 const emit defineEmits<{(event: close): void }>() </script><template><view class"service-panel"…

XCube——用于超高分辨率 3D 形状和场景的生成模型!

他们的方法在稀疏体素网格的层次结构上训练潜在扩散模型的层次结构。他们在稀疏结构 VAE 的潜在空间上进行扩散&#xff0c;它为层次结构的每个级别学习紧凑的潜在表示。 XCube 是稀疏体素层次上的分层潜在扩散模型&#xff0c;即从粗到细的 3D 稀疏体素网格序列&#xff0c;使…

视频集中存储/智能分析融合云平台EasyCVR平台接入rtsp,突然断流是什么原因?

安防视频监控/视频集中存储/云存储/磁盘阵列EasyCVR平台可拓展性强、视频能力灵活、部署轻快&#xff0c;可支持的主流标准协议有国标GB28181、RTSP/Onvif、RTMP等&#xff0c;以及支持厂家私有协议与SDK接入&#xff0c;包括海康Ehome、海大宇等设备的SDK等。平台既具备传统安…

RabbitMQ反序列化未经授权的类异常解决方案

配置好生产者消费者后&#xff0c;消费者项目启动后出现如下异常&#xff1a; Caused by: java.lang.SecurityException: Attempt to deserialize unauthorized 这是反序列化未经授权的类&#xff0c;解决办法是设置信任所有消息发起者&#xff0c;可以将环境变量&#xff1a; …

【算法优选】 动态规划之路径问题——贰

文章目录 &#x1f38b;前言&#x1f332;[下降最小路径和](https://leetcode.cn/problems/minimum-path-sum/)&#x1f6a9;题目描述&#x1f6a9;算法思路&#xff1a;&#x1f6a9;代码实现 &#x1f38d;[最小路径和](https://leetcode.cn/problems/minimum-path-sum/)&…

搜集怎么绘制三维曲线和曲面?

1、针对函数对象是单一变量、两个函数的情况。用plot3函数&#xff1b;&#xff08;三维曲线&#xff09; 看一下matlab官方的例子&#xff1a; t 0:pi/50:10*pi; st sin(t); ct cos(t); plot3(st,ct,t) 绘制出来的曲线&#xff1a; 几个比较关键的点&#xff1a; &…

基于SpringBoot+Vue前后端分离的景点数据分析平台(Java毕业设计)

大家好&#xff0c;我是DeBug&#xff0c;很高兴你能来阅读&#xff01;作为一名热爱编程的程序员&#xff0c;我希望通过这些教学笔记与大家分享我的编程经验和知识。在这里&#xff0c;我将会结合实际项目经验&#xff0c;分享编程技巧、最佳实践以及解决问题的方法。无论你是…

Spring Boot 3 整合 Spring Cache 与 Redis 缓存实战

&#x1f680; 作者主页&#xff1a; 有来技术 &#x1f525; 开源项目&#xff1a; youlai-mall &#x1f343; vue3-element-admin &#x1f343; youlai-boot &#x1f33a; 仓库主页&#xff1a; Gitee &#x1f4ab; Github &#x1f4ab; GitCode &#x1f496; 欢迎点赞…