【Azure 雲服務】Azure Cloud Service在發布新部署後遇見不能RDP(遠程連接)到實例時如何處理？

• 2021 年 3 月 5 日
• 筆記
• 【Azure 雲服務】, Azure雲服務遠程登錄不成功問題, Cloud Service

Azure 雲服務是PaaS 的一個示例。 與 Azure 應用服務一樣，此技術設計用於支援可縮放、可靠且運營成本低廉的應用程式。 同樣，應用服務託管在虛擬機 (VM) 上，Azure 雲服務也是如此。 

但是，在雲服務中，我們對 VM 有更多的控制。 可以在 VM 上安裝自己的軟體，並且可以遠程訪問它們。

但是，當遠程登錄不上VM後，如何處理呢？ 

問題描述

1）每次部署後，都需要重置RDP密碼及過期時間。否則新部署後，RDP登陸會提示密碼過期，即使以前重置過。

2）有時重置密碼操作會失敗，提示如下資訊：

解決辦法

以上兩個問題都是在遠程連接到實例時候出現，在遠程連接提示失敗時，第一步想到的就是重置用戶名及密碼。當多次重複操作重置密碼時，就會遇見第二個錯誤。這時，需要在第一次重置過後等待20分鐘左右等待用戶資訊同步至實例中。

以下步驟則主要解決每次部署後提供密碼過期問題：

一：為避免對正在運行的服務有影響，所以先將有問題的實例(Instance)交換至暫存環境 (如不需要，則可以直接進入第二步)

二：對暫存環境進行Reimage（重置鏡像）每一實例都需要進行次操作

三：重置密碼時，手動選擇證書列表中最底部的，名為「CN=Windows Azure Tools」或「DC=Microsoft Azure Service Management for MachineKey」等由Azure提供的證書

證書為： DC=Microsoft Azure Service Management for MachineKey	證書為： CN=Windows Azure Tools

PS: 需要注意的是，重置一次之後，如需要再次重置，請等待至少10 – 20分鐘後再操作

參考資料

什麼是雲服務：//docs.azure.cn/zh-cn/cloud-services/cloud-services-choose-me

為 Azure 雲服務（經典）中的角色啟用遠程桌面連接：//docs.azure.cn/zh-cn/cloud-services/cloud-services-role-enable-remote-desktop-new-portal

設置了 NSG 時，如何使用遠程桌面？//docs.azure.cn/zh-cn/cloud-services/cloud-services-connectivity-and-networking-faq#how-do-i-use-remote-desktop-when-i-have-an-nsg

設置了 NSG 時，如何使用遠程桌面？

將規則添加到 NSG，允許埠 3389 和 20000 上的流量。 遠程桌面使用埠 3389。 雲服務實例經過負載均衡，因此無法直接控制要連接到哪個實例。 RemoteForwarder 和 RemoteAccess 代理管理遠程桌面協議 (RDP) 流量，允許客戶端發送 RDP cookie 和指定要連接到的單個實例。 RemoteForwarder 和 RemoteAccess 代理要求打開埠 20000（如果你具有 NSG，此埠可能已被阻止）。