zoukankan      html  css  js  c++  java

  • 如何修复在Microsoft Azure中“虚拟机防火墙打开,关闭RDP的连接端口”问题

    

    注:下列步骤并不一定适用所有场景,提供思路,请灵活应用

    我们在使用Microsoft Azure 中Windows 虚拟机,有时会发生错误打开防火墙或一些管家软件错误的关闭了“远程桌面” ,会发生无法再次使用MSTSC.exe 连接到虚拟机的情况。

    在下面的步骤中我假定无法RDP的虚拟机名字为VM01, 管理员为Azureuser, 密码为Password, Cloud Service 名为vm01.chinacloudapp.cn

    1. 在Azure管理网站上创建新的VM (ExtraSmall), 机器名RecoverVM, 用户名 为Azureuser 密码为Password, 放入同一个Cloud service下面。 如 vm01.chinacloudapp.cn
    2. 远程桌面访问 RecoverVM, RDP 端口为vm01.chinacloudapp.cn : xxxxx
    3. (关键) RecoverVM内打开REGEDIT,
      使用远程注册表连接到vm01, (可以打开的,原因a. 同一个cloud service下的VM在IP层面是互联互通的,b. Windows中,相同用户名,相同密码在工作组级别是相同安全级别的)

      增加注册表项 
      VM01HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun  
      EnableRDP:  C:WindowsRemoteDesktopEnabler.cmd (REG_SZ)

      增加注册表项 
      VM01HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon               
      AutoAdminLogon : 0x1  (REG_DWORD)
      DefaultUsername: Azureuser (REG_SZ)               
      DefaultPassword: Password (REG_SZ)
    4. (关键)在recoveryvm  用notepad.exe 生成RemoteDesktopEnabler.cmd 复制到 \vm01c$windows
    5. 生成 RemoteDesktopEnabler.cmd 仅适用于英文和简体中文的Windows , Vista 和以上的版本 附件
      ::0.Enable Fileshare/WinRM
 
 netsh advfirewall Firewall set rule group="Remote Administration" new enable=yes
 
 netsh advfirewall Firewall set rule group="Windows Remote Management" new enable=yes
 
 netsh advfirewall Firewall set rule group="File and Printer Sharing" new enable=yes
 
 netsh advfirewall firewall set rule group="Remote Desktop" new enable=yes
 
 netsh advfirewall firewall set rule group="远程桌面" new enable=yes
 
 netsh advfirewall firewall set rule group="远程管理" new enable=yes
 
 netsh advfirewall firewall set rule group="Windows 远程管理" new enable=yes
 
 netsh advfirewall firewall set rule group="文件和打印机共享" new enable=yes
 
 ::2 Enable RDP/RDP Firewall
 
 REG ADD "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

       
    6. 回到management.windowsazure.cn管理网站,重新启动VM01
    7. 等待5~10分钟,使用RDP vm01.chinacloudapp.cn:xxxx

    检查一下故障是否解决

    后续工作及说明

    1. 第3步中加入注册表的明文密码,如果担心将来管理不安全,可以去掉,使用Control userpasswords2 来设置自动logon可以不在注册表内写明文的密码
    2. 如果第3步(注册表修改),第4步(文件添加)无法执行,(可能情况,防火墙关闭了所有的端口)。我们可以这样操作。把虚拟机在管理网站中删除(保留磁盘方式)用Recover
      VM加载数据盘方式对 VM01的系统盘进行离线修改。
    3. 使用上述步骤后,将来再次关错防火墙,只要重启一下机器, 虚拟机就可以解决这个问题。

    本文转载自:http://blogs.msdn.com/b/cciccat/archive/2014/06/03/windows-azure-rdp.aspx 
  • 相关阅读:
    HDOJ 1846 Brave Game
    并查集模板
    HDU 2102 A计划
    POJ 1426 Find The Multiple
    POJ 3278 Catch That Cow
    POJ 1321 棋盘问题
    CF 999 C.Alphabetic Removals
    CF 999 B. Reversing Encryption
    string的基础用法
    51nod 1267 4个数和为0
  • 原文地址:https://www.cnblogs.com/new0801/p/6176191.html
Copyright © 2011-2022 走看看