阿里云国际版无法远程连接Windows服务器的解决方法

本文涉及的产品
云防火墙,500元 1000GB
简介: 阿里云国际版无法远程连接Windows服务器的解决方法

免责声明:本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。

概述

下面来和87cloud一起了解阿里云国际版无法远程连接Windows服务器的解决方法:


详细信息

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。


无法远程连接Windows实例的原因较多,可通过以下排查方法,排查并解决无法远程连接Windows实例的问题。


  1. 步骤一:使用管理终端登录实例
  2. 步骤二:检查登录密码
  3. 步骤三:检查端口及安全组
  4. 步骤四:检查远程桌面服务
  5. 步骤五:检查网络
  6. 步骤六:检查CPU负载、带宽及内存使用情况
  7. 步骤七:检查防火墙配置
  8. 步骤八:设置系统的安全策略
  9. 步骤九:检查远程终端服务的配置
  10. 步骤十:检查杀毒软件
  11. 步骤十一:尝试重启实例
  12. 常见报错案例


步骤一:使用管理终端登录实例

无论何种原因导致无法远程连接实例,请先尝试用阿里云提供的远程连接功能进行连接,确认实例还有响应,没有完全宕机,然后再按原因分类进行故障排查。

  1. 登录ECS管理控制台,单击左侧导航栏中的实例,在目标实例右侧单击远程连接。
  2. 在首次连接或忘记连接密码时,单击修改远程连接密码,修改远程连接的密码。
  3. 然后通过远程连接密码连接实例。


步骤二:检查登录密码

在确保登录密码正确的情况下,确认之前是否曾重置过密码。检查重置实例密码后是否未重启实例,如果存在实例密码修改记录,但无重启实例记录,则参考以下操作步骤重启实例。

  1. 登录ECS管理控制台,单击左侧导航栏中的实例。
  2. 在页面顶部的选择对应的地域,目标实例右侧单击更多>实例状态>重启,再单击确定即可。


步骤三:端口及安全组检查

进一步检查端口是否正常,以及安全组规则是否有限制。

1.参见如何查看和修改Windows实例远程桌面的默认端口,检查实例远程链接的端口是否被修改。如果登录方式改变或者ECS安全组规则中未放行修改后的端口号,则参考如下步骤放行修改后的端口。

说明:ECS的安全组规则中默认放行3389端口。修改了远程桌面的端口后,需要在安全组规则中放行修改后的端口号。


  1. 登录ECS管理控制台。
  2. 找到该实例,单击管理进入实例详情页面,在左侧导航栏,单击本实例安全组。找到安全组,单击操作列下的配置规则。
  3. 在安全组规则页面,单击添加安全组规则。
  4. 在弹出的页面中,端口范围输入修改后的远程桌面端口号。授权对象输入客户端的公网IP地址。比如修改后的远程桌面端口号为4389,则端口范围应输入4389/4389。填写完成后,单击确定。
  5. 通过“IP:端口”的方式进行远程桌面连接。连接方式类似如下。


2.通过上一步获取的端口,参见以下命令,进行端口测试,判断端口是否正常。如果端口测试失败,请参见使用ping命令正常但端口不通时的端口可用性探测说明进行排查。

telnet [$IP] [$Port]

说明

  • [$IP]指Windows实例的IP地址。
  • [$Port]指Windows实例的RDP端口号。

系统显示类似如下,比如执行telnet 192.168.0.1 4389命令,正常情况下返回结果类似如下。

Trying 192.168.0.1 ...
Connected to 192.168.0.1  4389.
Escape character is '^]'

3.检查Windows远程端口设置是否超出范围,如果超出范围,您需将端口重新修改为0到65535之间,且没有被占用的其它端口,具体操作请参见以下操作。

  1. 登录实例,依次选择开始>运行,输入regedit,然后单击确认。
  2. 打开注册表编辑器,依次选择HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp。
  3. 双击PortNumber,单击十进制,将原端口由“113322”修改为0到65535之间且不与当前端口冲突的端口,例如5588等端口。

说明:113322为PortNumber右侧显示的端口号。

  1. 再打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP-Tcp。
  2. 双击PortNumber,单击十进制,将原端口“113322”修改为与第3步一致的端口号。
  3. 然后重启主机,确认远程连接成功。


步骤四:远程桌面服务检查

您可以查看Windows服务器的系统是否开启了远程桌面服务。具体操作如下:

  1. 使用控制台远程连接功能登录到Windows实例。
  2. 右键单击我的电脑,选择属性>高级系统设置。
  3. 在系统属性窗口,选择远程选项卡,在远程桌面区域,确认已勾选允许远程连接到此计算机。
  4. 用户为了提高系统安全性,有时错误的将远程桌面服务所依赖的某些关键服务禁用,导致远程桌面服务异常。可通过以下操作进行检查。


  1. 使用控制台远程连接功能登录到Windows实例。
  2. 选择开始>运行。 输入msconfig,单击确定。
  3. 在弹出的窗口中,选择常规选项卡,选择正常启动,然后重启服务器即可。  


步骤五:网络检查

无法正常远程连接Windows实例时,需要先检查网络是否正常。

  1. 用其他网络环境中(不同网段或不同运营商)的电脑连接对比测试,判断是本地网络问题还是服务器端的问题。如果是本地网络问题或运营商问题,请联系本地IT人员或运营商解决。如果是网卡驱动存在异常,则重新安装。排除本地网络故障后进行下一步检查。
  2. 在客户端使用ping命令测试与实例的网络连通性。


  1. 网络异常时,请参见网络异常时如何抓取数据包进行排查。
  2. 当出现ping丢包或ping不通时,请参见使用ping命令丢包或不通时的链路测试方法进行排查。
  3. 如果出现间歇性丢包,ECS实例的网络一直处于不稳定状态时,请参见使用ping命令测试ECS实例的IP地址间歇性丢包进行解决。


  1. 在实例中使用ping命令测试与客户端的连通性,提示“一般故障”的错误,请参见Windows实例ping外网地址提示“一般故障”进行解决。


步骤六:检查CPU负载、带宽及内存使用情况

  • 确认是否存在CPU负载过高的情况,如果存在,则参考本步骤解决问题,如果不存在,则执行下一步步骤。
  • 检查CPU负载过高时,通过实例详情页面的终端登录实例,检查后台是否正在执行Windows Update操作。
  • 运行Windows Update来安装最新的微软安全补丁。
  • 若应用程序有大量的磁盘访问、网络访问行为、高计算需求,CPU负载过高是正常结果。您可以尝试升配实例规格来解决资源瓶颈问题。
  • CPU负载过高的解决方法,请参见Windows系统ECS实例的CPU使用率较高的解决方法。
  • 无法远程连接可能是公网带宽不足导致的,具体排查方法如下。可通过续费ECS实例,然后重启实例解决。详情请参见手动续费,或者请参见自动续费。


  1. 登录ECS管理控制台。
  2. 找到该实例, 单击管理进入实例详情页面,查看网络监控数据。
  3. 检查服务器带宽是否为“1k”或“0k”。如果购买实例时没有购买公网带宽,后来升级了公网带宽,续费的时候没有选择续费带宽,带宽就会变成“1k”。
  • 远程连接输入用户密码登录后,不能正常显示桌面直接退出,也没有错误信息。这种情况可能是服务器内存不足导致的,需要查看一下服务器的内存使用情况。具体操作如下。

1.使用控制台远程连接功能登录到Windows实例。

1.选择开始>控制面板>管理工具,双击事件查看器。查看一下是否有内存资源不足的警告日志信息。如有日志信息提示内存不足,具体解决方法参考Windows 虚拟内存不足问题的处理。


步骤七:防火墙配置检查

您只有在已授权可关闭防火墙的情况下,才能进行该项排查。确认防火墙是否已关闭,如果没有关闭,则通过调整防火墙配置策略修复,具体操作请参见如何配置Windows实例远程连接的防火墙。完成操作后,请再进行远程连接,确认连接成功。本文以Windows Server 2012初次登录开启防火墙为例。新购的Windows 2012实例,首次连接服务器是可以的。连接服务器并激活系统后,会提示如下图片中的信息,用户需要单击 是,如果单击 否,服务器会自动开启公网的防火墙,连接会直接断开。此问题可参考以下步骤进行解决。


  1. 使用控制台远程连接功能登录到Windows实例。
  2. 在菜单栏选择开始>控制面板 。
  3. 查看方式选择小图标,单击Windows 防火墙。
  4. 在Windows防火墙窗口,单击高级设置。
  5. 在弹出的窗口中,单击入站规则,在右侧拉至最下方,右键单击远程桌面-用户模式(TCP-In),选择启动规则。
  6. 返回上一个页面, 单击Windows防火墙属性。
  7. 选择启用(推荐),单击应用。

说明:建议将域配置文件、专用配置文件、公用配置文件选项卡下的防火墙全部启用。


更多关于防火墙的设置,请参考设置Windows实例远程连接防火墙。


步骤八:系统的安全策略设置

您可以查看Windows服务器上是否有阻止远程桌面连接的相关安全策略。具体操作如下。


  1. 使用控制台远程连接功能登录到Windows实例。
  2. 选择开始>控制面板>管理工具,双击本地安全策略。
  3. 在弹出的窗口中,单击IP安全策略,查看是否有相关的安全策略。
  4. 如果有,右键单击相关策略,选择删除,或双击该IP的安全策略来重新配置以允许远程桌面连接。然后再使用远程桌面连接。  


步骤九:远程终端服务的配置检查、

无法连接Windows实例远程桌面可能是由于以下远程终端服务的配置异常而导致。


异常一:服务器侧自签名证书损坏


客户端如果是Windows 7以上版本的系统,会尝试与服务器建立TLS连接。若服务器侧用于TLS连接的自签名证书损坏,则会导致远程连接失败。


  1. 使用控制台远程连接功能登录到Windows实例。
  2. 选择开始>管理工具>远程桌面服务,然后双击远程桌面会话主机配置。
  3. 选择RDP-Tcp。在RDP-Tcp属性窗口,将安全层修改成RDP安全层。
  4. 在操作栏单击禁用连接,再单击启用连接即可。

异常二:远程桌面会话主机配置连接被禁用


使用netstat命令查询,发现端口未正常监听。使用控制台远程连接功能登录到Windows实例后,发现远程桌面RDP连接属性配置文件被禁用。参考服务器侧自签名证书损坏找到RDP连接属性配置文件,如果RDP-Tcp被禁用,单击启用连接即可。


异常三:终端服务器角色配置


  1. 用户在使用远程桌面访问Windows实例时,有时会出现如下提示。
  2. 这种情况一般是由于在服务器上安装配置了终端服务器,但是没有配置有效的访问授权导致的。可参见如下两个解决方案处理。
  3. Windows服务器远程桌面提示“没有远程桌面授权服务器可以提供许可证”错误
  4. 远程登录Windows实例报“远程桌面用户组没有该权限”错误


步骤十:杀毒软件检查

无法连接远程桌面可能是由于第三方杀毒软件设置导致,可通过以下方法进行解决。此处列举两个安全狗配置导致远程访问失败的解决案例。


  • 如果杀毒软件在后台执行,可通过实例详情页面的终端登录,将杀毒软件升级至最新版本或者直接删除。
  • 请使用商业版杀毒软件,或者使用Microsoft Safety Scanner微软免费安全工具,在安全模式下扫描杀毒,相关信息请参见安全扫描程序。

案例一:安全狗黑名单拦截


如果安装了安全狗后,出现如下情况,请确认防护软件中是否做了安全设置或对应的拦截。


  • 客户端本地无法远程桌面连接Windows实例,但其他区域可以远程连接。
  • 无法ping通服务器IP地址,且通过tracert命令跟踪路由,发现无法到达服务器。
  • 云盾未拦截本地公网IP地址。

可打开服务器安全狗进行检查,选择网络防火墙。单击超级黑名单的规则设置,如果黑名单中存在实例公网IP,则将此黑名单规则删除,然后将公网IP添加到超级白名单。


说明:如果云盾的阈值设置过低,则可能拦截实例公网IP。建议把清洗阈值调高,避免出现拦截实例公网IP的情况发生,具体请参见DDoS基础防护。


案例二:安全狗程序异常


使用控制台远程连接功能登录到Windows实例后,在系统桌面右下角,安全狗弹出错误提示,系统显示类似如下。该问题可能是由于安全狗软件出现异常导致的。可通过Windows系统卸载安全狗软件后,重启服务器,网络即可恢复。


步骤十一:尝试重启实例

若用阿里云提供的远程连接功能仍无法成功连接实例,请尝试重启实例。重启操作会使实例停止工作,从而中断业务,请谨慎执行。


提示:重启实例前,需给实例创建快照,用于数据备份或者制作镜像。创建快照的方法请参见创建快照。


  1. 登录ECS管理控制台,单击左侧导航栏中的实例。
  2. 在页面顶部的选择对应的地域,在目标实例右侧单击更多>实例状态>重启,再单击确认即可。


常见报错案例

  • 协议相关报错常见案例如下。
  • 远程连接Windows系统的ECS实例时提示协议错误
  • 授权相关报错常见案例如下。
  • 启用密码保护共享导致Windows系统远程访问出现“凭据无法工作”错误
  • 远程桌面连接ECS实例时报"连接被拒绝,因为没有授权此用户帐户进行远程登录"错误
  • Windows系统实例中未指定远程桌面授权服务器解决方法
  • Windows 2008系统的ECS实例远程登录时提示“要登录到此远程计算机,您必须被授予允许通过终端服务登录的权限”
  • 桌面无法显示的报错案例如下。
  • Windows系统的ECS实例远程登录后无法显示桌面或显示异常
  • 连接数相关报错案例及说明如下。
  • Windows系统实例远程连接提示"终端服务器超出了最大允许连接"
  • Windows Server实例远程连接数以及License授权服务器的相关说明


  • 配置策略相关报错案例如下。
  • 远程登录Windows Server 2008 R2系统时提示未知的用户名或密码错误

适用于

  • 云服务器ECS
相关文章
|
6天前
|
弹性计算 运维 安全
阿里云轻量应用服务器与ECS的区别及选择指南
轻量应用服务器和云服务器ECS(Elastic Compute Service)是两款颇受欢迎的产品。本文将对这两者进行详细的对比,帮助用户更好地理解它们之间的区别,并根据自身需求做出明智的选择。
|
7天前
|
SQL 弹性计算 安全
阿里云上云优选与飞天加速计划活动区别及购买云服务器后续必做功课参考
对于很多用户来说,购买云服务器通常都是通过阿里云当下的各种活动来购买,这就有必要了解这些活动的区别,同时由于活动内的云服务器购买之后还需要单独购买并挂载数据盘,还需要设置远程密码以及安全组等操作之后才能正常使用云服务器。本文就为大家介绍一下目前比较热门的上云优选与飞天加速计划两个活动的区别,以及通过活动来购买云服务器之后的一些必做功课,确保云服务器可以正常使用,以供参考。
|
10天前
|
弹性计算 安全 开发工具
灵码评测-阿里云提供的ECS python3 sdk做安全组管理
批量变更阿里云ECS安全组策略(批量变更)
|
27天前
|
存储 人工智能 弹性计算
阿里云弹性计算(ECS)提供强大的AI工作负载平台,支持灵活的资源配置与高性能计算,适用于AI训练与推理
阿里云弹性计算(ECS)提供强大的AI工作负载平台,支持灵活的资源配置与高性能计算,适用于AI训练与推理。通过合理优化资源分配、利用自动伸缩及高效数据管理,ECS能显著提升AI系统的性能与效率,降低运营成本,助力科研与企业用户在AI领域取得突破。
47 6
|
4天前
|
机器学习/深度学习 人工智能 编解码
阿里云GPU云服务器优惠收费标准,GPU服务器优缺点与适用场景详解
随着人工智能、大数据分析和高性能计算的发展,对计算资源的需求不断增加。GPU凭借强大的并行计算能力和高效的浮点运算性能,逐渐成为处理复杂计算任务的首选工具。阿里云提供了从入门级到旗舰级的多种GPU服务器,涵盖GN5、GN6、GN7、GN8和GN9系列,分别适用于图形渲染、视频编码、深度学习推理、训练和高性能计算等场景。本文详细介绍各系列的规格、价格和适用场景,帮助用户根据实际需求选择最合适的GPU实例。
|
6天前
|
弹性计算 Linux 数据安全/隐私保护
阿里云上快速搭建幻兽帕鲁游戏联机服务器指南
对于热爱幻兽帕鲁游戏的玩家来说,搭建一台专属的联机服务器无疑能够大大提升游戏体验。阿里云作为领先的云计算服务商,为玩家提供了便捷、高效的服务器搭建方案。本文将为您详细介绍如何在阿里云上快速搭建幻兽帕鲁游戏联机服务器,让您轻松享受多人游戏的乐趣。
|
1月前
|
Android开发 数据安全/隐私保护 虚拟化
安卓手机远程连接登录Windows服务器教程
安卓手机远程连接登录Windows服务器教程
64 4
|
1月前
|
人工智能 弹性计算 编解码
阿里云GPU云服务器性能、应用场景及收费标准和活动价格参考
GPU云服务器作为阿里云提供的一种高性能计算服务,通过结合GPU与CPU的计算能力,为用户在人工智能、高性能计算等领域提供了强大的支持。其具备覆盖范围广、超强计算能力、网络性能出色等优势,且计费方式灵活多样,能够满足不同用户的需求。目前用户购买阿里云gpu云服务器gn5 规格族(P100-16G)、gn6i 规格族(T4-16G)、gn6v 规格族(V100-16G)有优惠,本文为大家详细介绍阿里云gpu云服务器的相关性能及收费标准与最新活动价格情况,以供参考和选择。
|
1月前
|
机器学习/深度学习 人工智能 弹性计算
什么是阿里云GPU云服务器?GPU服务器优势、使用和租赁费用整理
阿里云GPU云服务器提供强大的GPU算力,适用于深度学习、科学计算、图形可视化和视频处理等多种场景。作为亚太领先的云服务提供商,阿里云的GPU云服务器具备灵活的资源配置、高安全性和易用性,支持多种计费模式,帮助企业高效应对计算密集型任务。
119 6
|
1月前
|
存储 分布式计算 固态存储
阿里云2核16G、4核32G、8核64G配置云服务器租用收费标准与活动价格参考
2核16G、8核64G、4核32G配置的云服务器处理器与内存比为1:8,这种配比的云服务器一般适用于数据分析与挖掘,Hadoop、Spark集群和数据库,缓存等内存密集型场景,因此,多为企业级用户选择。目前2核16G配置按量收费最低收费标准为0.54元/小时,按月租用标准收费标准为260.44元/1个月。4核32G配置的阿里云服务器按量收费标准最低为1.08元/小时,按月租用标准收费标准为520.88元/1个月。8核64G配置的阿里云服务器按量收费标准最低为2.17元/小时,按月租用标准收费标准为1041.77元/1个月。本文介绍这些配置的最新租用收费标准与活动价格情况,以供参考。