【Azure 云服务】Azure Cloud Service在发布新部署后遇见不能RDP(远程连接)到实例时如何处理?

Azure 云服务是PaaS 的一个示例。 与 Azure 应用服务一样,此技术设计用于支持可缩放、可靠且运营成本低廉的应用程序。 同样,应用服务托管在虚拟机 (VM) 上,Azure 云服务也是如此。 

但是,在云服务中,我们对 VM 有更多的控制。 可以在 VM 上安装自己的软件,并且可以远程访问它们。

 

但是,当远程登录不上VM后,如何处理呢? 

 

问题描述

1)每次部署后,都需要重置RDP密码及过期时间。否则新部署后,RDP登陆会提示密码过期,即使以前重置过。

2)有时重置密码操作会失败,提示如下信息:

 

解决办法

以上两个问题都是在远程连接到实例时候出现,在远程连接提示失败时,第一步想到的就是重置用户名及密码。当多次重复操作重置密码时,就会遇见第二个错误。这时,需要在第一次重置过后等待20分钟左右等待用户信息同步至实例中。

以下步骤则主要解决每次部署后提供密码过期问题:

一:为避免对正在运行的服务有影响,所以先将有问题的实例(Instance)交换至暂存环境 (如不需要,则可以直接进入第二步)

二:对暂存环境进行Reimage(重置镜像)每一实例都需要进行次操作

三:重置密码时,手动选择证书列表中最底部的,名为“CN=Windows Azure Tools”或“DC=Microsoft Azure Service Management for MachineKey”等由Azure提供的证书

证书为:

DC=Microsoft Azure Service Management for MachineKey

证书为:

CN=Windows Azure Tools

 

 

 

 

PS: 需要注意的是,重置一次之后,如需要再次重置,请等待至少10 – 20分钟后再操作

 

参考资料

什么是云服务https://docs.azure.cn/zh-cn/cloud-services/cloud-services-choose-me

为 Azure 云服务(经典)中的角色启用远程桌面连接https://docs.azure.cn/zh-cn/cloud-services/cloud-services-role-enable-remote-desktop-new-portal

 

设置了 NSG 时,如何使用远程桌面https://docs.azure.cn/zh-cn/cloud-services/cloud-services-connectivity-and-networking-faq#how-do-i-use-remote-desktop-when-i-have-an-nsg

 

设置了 NSG 时,如何使用远程桌面?

将规则添加到 NSG,允许端口 3389 和 20000 上的流量。 远程桌面使用端口 3389。 云服务实例经过负载均衡,因此无法直接控制要连接到哪个实例。 RemoteForwarder 和 RemoteAccess 代理管理远程桌面协议 (RDP) 流量,允许客户端发送 RDP cookie 和指定要连接到的单个实例。 RemoteForwarder 和 RemoteAccess 代理要求打开端口 20000(如果你具有 NSG,此端口可能已被阻止)。

当尝试 RDP 到我的云服务实例时,我收到消息:“此用户帐户已过期。”https://docs.azure.cn/zh-cn/cloud-services/cloud-services-connectivity-and-networking-faq#when-i-try-to-rdp-to-my-cloud-service-instance-i-get-the-message-the-user-account-has-expired

当在 RDP 设置中配置的到期日期已过时,你可能会收到“此用户帐户已过期”的错误消息。 你可以按照以下步骤从门户更改到期日期:

  1. 登录到 Azure 门户,导航到云服务并选择“远程桌面” 选项卡。

  2. 选择“生产” 或“暂存” 部署槽位。

  3. 更改“到期日期”字段中的日期,然后保存配置。

你现在应能够 RDP 到你的计算机了。

 

posted @ 2021-03-05 10:49  路边两盏灯  阅读(211)  评论(0编辑  收藏  举报