Azure 云服务是PaaS 的一个示例。 与 Azure 应用服务一样,此技术设计用于支持可缩放、可靠且运营成本低廉的应用程序。 同样,应用服务托管在虚拟机 (VM) 上,Azure 云服务也是如此。
但是,在云服务中,我们对 VM 有更多的控制。 可以在 VM 上安装自己的软件,并且可以远程访问它们。
但是,当远程登录不上VM后,如何处理呢?
问题描述
1)每次部署后,都需要重置RDP密码及过期时间。否则新部署后,RDP登陆会提示密码过期,即使以前重置过。
2)有时重置密码操作会失败,提示如下信息:
解决办法
以上两个问题都是在远程连接到实例时候出现,在远程连接提示失败时,第一步想到的就是重置用户名及密码。当多次重复操作重置密码时,就会遇见第二个错误。这时,需要在第一次重置过后等待20分钟左右等待用户信息同步至实例中。
以下步骤则主要解决每次部署后提供密码过期问题:
一:为避免对正在运行的服务有影响,所以先将有问题的实例(Instance)交换至暂存环境 (如不需要,则可以直接进入第二步)
二:对暂存环境进行Reimage(重置镜像)每一实例都需要进行次操作
三:重置密码时,手动选择证书列表中最底部的,名为“CN=Windows Azure Tools”或“DC=Microsoft Azure Service Management for MachineKey”等由Azure提供的证书
证书为: DC=Microsoft Azure Service Management for MachineKey |
证书为: CN=Windows Azure Tools |
PS: 需要注意的是,重置一次之后,如需要再次重置,请等待至少10 – 20分钟后再操作
参考资料
什么是云服务:https://docs.azure.cn/zh-cn/cloud-services/cloud-services-choose-me
为 Azure 云服务(经典)中的角色启用远程桌面连接:https://docs.azure.cn/zh-cn/cloud-services/cloud-services-role-enable-remote-desktop-new-portal
设置了 NSG 时,如何使用远程桌面?https://docs.azure.cn/zh-cn/cloud-services/cloud-services-connectivity-and-networking-faq#how-do-i-use-remote-desktop-when-i-have-an-nsg
设置了 NSG 时,如何使用远程桌面?
将规则添加到 NSG,允许端口 3389 和 20000 上的流量。 远程桌面使用端口 3389。 云服务实例经过负载均衡,因此无法直接控制要连接到哪个实例。 RemoteForwarder 和 RemoteAccess 代理管理远程桌面协议 (RDP) 流量,允许客户端发送 RDP cookie 和指定要连接到的单个实例。 RemoteForwarder 和 RemoteAccess 代理要求打开端口 20000(如果你具有 NSG,此端口可能已被阻止)。