Jakie opcje muszę połączyć ze zdalnym serwerem Windows, jeśli protokół RDP jest uszkodzony?

Jakie opcje muszę połączyć ze zdalnym serwerem Windows, jeśli protokół RDP jest zepsuty (nie odpowiada), nie mam dostępu do konsoli, a serwer nie jest fizycznie zamknięty?

W systemie Linux, jeśli VNC nie działa, zwykle mogę polegać na demonie SSH. Windows nigdy tego nie zauważył (dlaczego, nie wiem) - czy istnieje jakiś odpowiednik?

Pierwszą rzeczą, którą robię, gdy RDP nie mówi, jest to w Powershell:

PS> $service = get-service -computername MyServer -displayname "Remote Desktop Services"
PS> $service.stop
PS> $service.start

W większości przypadków przywraca to RDP i mogę wrócić. Jeśli to nie pomoże, muszę polegać na iLO lub jednej z innych opcji konsoli wymienionych w innych odpowiedziach tutaj.

Zobacz to pytanie tutaj, aby uzyskać dostęp do opcji wiersza poleceń . Zasadniczo masz WinRS / WinRM, PowerShell Remoting i PSexec oraz inne narzędzia SysInternals Suite . Możesz także zainstalować SSH, a nawet telnet na serwerze Windows i połączyć się z nim, gdy zostanie zainstalowany.

Dodatkowo, twoje narzędzia w folderze Narzędzia administracyjne pozwolą ci połączyć się ze zdalnymi komputerami (lub przynajmniej) spróbować, więc jest to opcja. (Przeważnie twoje przystawki MMC, ale nawet niektóre natywnie dołączone samodzielne wersje exe regeditmają taką funkcjonalność).

Również powinna mieć jakąś formę interfejsu zarządzania / wirtualnej konsoli Out-of-band na swoim serwerze (takich jak HP czy Dell iLO IDRAC), a jeśli nie ... cóż, uczyć się od tego i dostać jeden na następny serwer.

Wreszcie istnieje dowolna liczba narzędzi innych firm, które często pozwalają na zdalny dostęp do serwera, samodzielną instalację, a następnie skonfigurowanie udziału ekranu na podstawie VNC (lub podobnego). Natychmiast przychodzą na myśl Dameware i IntelliAdmin, ale to tylko dwa z wielu.

PowerShell jest tym, czego szukasz. TechNet PowerShell Remoting

Ponieważ nie wspomniano:

Zawsze są „inteligentne ręce”. Nigdy nie lekceważ prostoty dzwonienia do kogoś i mówienia „czy możesz podejść do serwera i powiedzieć mi, co widzisz? ... OK ... zrób to dla mnie”.

O ile serwer nie krąży po ziemi, jest to prawdopodobnie opcja.

LoM to powszechnie stosowana technika dostępu do węzłów, która jest logicznie niedostępna.

Nazwa technika różni się od producentów, Dell nazwał ich wersję „iDRAC”. HP nazywają swoje „iLo”

Wcześniej istniały do ​​tego specjalne karty PCI, zwane MEGARAC. Pomaga również KVM over IP.

Powodzenia!

psexec, część pakietu Windows Sysinternals .

Używaliśmy tego przez cały czas do wdrażania oprogramowania w sieci hostów Windows innych niż Active Directory.

Jak wspomniano powyżej iDRAC, iLO to najlepszy sposób na dostęp do systemów zdalnych, jeśli RDP nie uruchomi się. Jeśli system jest maszyną wirtualną, można użyć infrastruktury wirtualnej do zdalnego zarządzania i, w większości przypadków, przeglądania konsoli.

Zainwestowałbym w coś takiego jak „Spider” LANTRONIX, który można podłączyć do portów VGA i USB zdalnego systemu, aby umożliwić zarządzanie pasmem.

Jeśli nadal możesz pingować system, spróbuj ponownie uruchomić okno W systemie Windows „zamknij -i” uruchom interaktywne narzędzie poleceń. Sprawdź, czy pozwoliłoby to na ponowne uruchomienie systemu.

Życzę ci powodzenia, przyjacielu i możesz pingować w celu uzyskania dodatkowej pomocy

Dopóki usługa WinRM jest poprawnie skonfigurowana, możesz wprowadzić-pssession –nazwa_komputera -scriptblock lub wywołać-polecenie -komputera -scriptblock za pomocą programu PowerShell. Lub możesz pobrać Psexec ze strony http://technet.microsoft.com/en-gb/sysinternals/bb896649.aspx a następnie użytkownika psexec \ target –u poświadczenia cmd

Czy w odniesieniu do PROW jest on w ogóle włączony? Sprawdź rejestr sieciowy serwera HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server

Istnieją wartości takie jak fDenyTSConnections i TSUserEnabled, które należy poprawnie skonfigurować.

Zrestartuj również usługi TS na serwerze.

Proponuję użyć tego, jeśli masz dostęp do sieci i możesz się uwierzytelnić.

Czy sugerujesz także MOP w swojej firmie?

Zastosowano to samo podejście, gdy RDP nie zaczynał się od błędu „nie można się połączyć, ponieważ broker połączeń nie mógł zweryfikować ustawień określonych w pliku RDP” . W jakiś sposób AnyDesk był również offline na serwerze. I nie miałem fizycznego dostępu do serwera. Dostałem PsTools z http://technet.microsoft.com/en-gb/sysinternals/bb896649.aspx zgodnie z zaleceniami @Ben Lavender I wykonałem następujące kroki;

1. Otworzyłem cmd na moim laptopie połączonym przez VPN, aby uzyskać dostęp do sieci LAN klienta i uruchomić następujące polecenia na ścieżce wyodrębnionego PsTools. (W tym momencie już zorientowałem się, że przyczyną tego była wewnętrzna baza danych systemu Windows. Możesz przeczytać więcej na ten temat. Usługa brokera połączeń zdalnych zależy od niej, podobnie jak inne usługi RD, więc dla mnie winowajcą był WID) .)

2. Uruchomiam zapytanie, aby znaleźć status usługi WID psservice \ [nazwa komputera lub IP] -u [nazwa użytkownika] -p [hasło] zapytanie „Wewnętrzna baza danych Windows” Stan WIDs W moim przypadku usługa nie była uruchomiona

3. Uruchomiłem polecenie psservice \ [nazwa komputera lub IP] -u [nazwa użytkownika] -p [hasło] uruchom „Wewnętrzną bazę danych systemu Windows”, aby uruchomić usługę, i uzyskałem wynik poniżej. Stan początkowy WID

4. Zapytałem ponownie usługę WID, aby potwierdzić, że teraz działa i voila, to była. Stan działania WID

Gdy ponownie spróbowałem RDP, tym razem udało mi się odnieść sukces.

Mam nadzieję, że to wyjaśni ci lepiej i rozwiąże twój problem.