服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 没有RDP访问Azure虚拟机
Intereting Posts
亚马逊EC2微型AMI在哪里? 在很多慢主机上有一个快速虚拟机? 当指定物理卷不明确时,如何指定lvconvert哪个镜像腿要放下? 一个奇怪的TCP会话脚本 停止postfix本地中继/外部邮件服务器 SQL 2005主动 – 主动configuration – 共享Quorum? 在资源pipe理器中查看networking计算机描 数据库服务器安装指南 ISP冗余硬件 我需要在LAMP服务器上使用ntpd吗? IIS6运行的应用程序需要各种旧版本的.NET框架 在Ubuntu中,确保每次出现相同的NIC都分配相同的接口 如何在这个位置使用我的index.htm? 为Verisgn创build非MD5 CSR? CIFS在所有文件上安装驱动器设置“stick-bit”,不能更改权限或修改文件

没有RDP访问Azure虚拟机

我有一个公共Web服务器托pipe在Azure(Windows Server 2012),我使用IISCrypto中的最佳实践选项重新configuration。 这似乎已经禁用TLS 1.0的一些部分是RDP访问(哎呀!)必不可less的。 我知道如何重新启用TLS的唯一方法是更改​​registry并重新启动。 更改registry通常是在RDP会话中完成的。

有没有其他的方式来得到这个工作,例如,我们可以让Azure虚拟机在启动时运行powershell脚本?

我仍然有FTP访问和Web服务器服务正常运行。 我只是不能RDP。

我完全意识到这是我自己的错 – 也许我们需要一个名为AdminFault的网站来迎合像我这样的白痴。

微软build议从同一networking上的另一台机器上手动编辑registry,但这是独立于自己networking的设备,不是一个选项。

他们还build议将虚拟磁盘从该虚拟机中分离出来(我们将其称为VM1和DiskA),并将其附加到另一个虚拟机(我们称之为VM2)。 然后从VM2修改DiskA上的registry,将DiskA从VM2中分离出来,并将其重新存入VM1。 当然可能会出错!

当我们成功时,我会尝试更新这个答案。

您可以在启动时运行自定义脚本扩展。 扩展的细节在这个链接:

https://azure.microsoft.com/en-us/blog/automating-vm-customization-tasks-using-custom-script-extension/

您可以使用Azure Windows自定义脚本扩展来修改registry值。

如果要在Windows Server 2012上启用TLS 1.0,请参阅此链接 在这里输入图像说明

您可以编写一个PowerShell脚本来启用TLS 1.0 

Set-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server' -name Enabled -value 1

然后,您可以使用Azure自定义扩展在Azure门户上执行此cmdlet。 <Your VM>-->Extensions-->Custom Script Extension 在这里输入图像说明