MSTSC方式登錄Windows 2012的彈性云主機，登錄失敗怎么辦？

• 問題描述

對于密碼鑒權方式創建的Windows 2012彈性云主機，使用初始密碼以MSTSC方式登錄時，登錄失敗，系統顯示“第一次登錄之前，你必須更改密碼。請更新密碼，或者與系統管理員或技術支持聯系”。

• 可能原因

用戶本地使用的計算機（即客戶機）操作系統為Windows 10。

由于Windows 10操作系統的自身限制，不能以初始密碼直接遠程連接操作系統為Windows 2012的彈性云主機。

• 處理方法

方法一

更換使用Windows 7操作系統的計算機作為客戶機，遠程連接操作系統為Windows 2012的彈性云主機。

方法二

繼續使用Windows 10 客戶機遠程登錄，但是，需先修改彈性云主機的初始密碼。

a. 首次登錄，以VNC方式登錄操作系統為Windows 2012的彈性云主機。

b. 登錄成功后，按照界面提示修改彈性云主機的密碼。

c. 使用修改后的密碼，以MSTSC方式遠程登錄。

方法三

繼續使用Windows 10 客戶機，并以初始密碼遠程登錄。

a. 單擊“開始”菜單，在“搜索程序和文件”中，輸入“mstsc”。

系統進入“遠程桌面連接”界面。

b. 依次輸入彈性IP、用戶名“administrator”以及創建彈性云主機時設置的登錄密碼進行連接。

連接失敗，系統提示“第一次登錄之前，你必須更改密碼。請更新密碼，或者與系統管理員或技術支持聯系”。

c. 單擊“遠程桌面連接”頁面左下角的“選項”。

d. 在“常規”頁簽，單擊“連接設置”欄的“另存為”，保存“.rdp”格式的遠程桌面文件。

e. 使用Notepad++打開d中保存的遠程桌面文件。

f. 編輯遠程桌面文件，在文件的最后一行，添加如下語句并保存。

enablecredsspsupport:i:0

g. 雙擊更新后的“.rdp”文件，打開遠程桌面連接。

h. 單擊“連接”，重新連接操作系統為Windows 2012的彈性云主機。

怎樣修改遠程登錄的端口？

• 操作場景

本節操作介紹修改遠程桌面端口的操作步驟。

• Windows操作系統

以下操作以操作Windows 2012操作系統為例。Windows云主機默認登錄端口為3389，以修改為2020端口為例。

1. 打開“運行”對話框，輸入“regedit”進入注冊表編輯器。
2. 打開注冊表，依次選擇HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > Wds > rdpwd > Tds > tcp，并雙擊PortNumber鍵值。

a. 將對話框中的“基數”欄選擇為“十進制”。

b. 修改數值數據為新的端口，本例為2020。

圖 修改為2020端口

3. 依次打開注冊表分支 HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp，并雙擊PortNumber鍵值。

a. 將對話框中的“基數”欄選擇為“十進制”。

b. 修改數值數據為新的端口，本例為2020。

圖 修改為2020端口

4. 打開Windows搜索框，輸入services，選擇“服務”。

圖 選擇服務

5. 在服務中選擇并重啟Remote Desktop Services 服務（或者重啟服務器）。
6. 修改防火墻入站規則（如果防火墻關閉可略過此步驟）。

依次打開“控制面板 > Windows防火墻 > 高級設置 > 入站規則 > 新建入站規則”。

? 規則類型選擇：端口。

? 協議選擇：TCP。

? 端口選擇：特定本地端口，并填寫新的端口號，本例為：2020。

? 操作選擇：允許連接。

? 配置文件：使用默認配置無需修改；

? 名稱：RDP-2020

完成后，點擊刷新可以查看到新添加的規則。

7. 修改安全組規則。

在“入方向”添加協議為“TCP”，端口為“2020”的規則。

使用2020端口驗證遠程登錄云主機。

• Linux操作系統

以下操作以CentOS 7.3操作系統為例。Linux云主機默認登錄端口為22，以修改為2020端口為例。

1. 執行以下命令編輯sshd服務的配置文件。

vi /etc/ssh/sshd_config

2. 將#port 22 這一行的井號注釋符去掉，修改22為2020。

圖 修改為2020端口

3. 按“ESC”退出編輯模式，輸入“:wq!”保存退出。
4. 執行以下命令重啟sshd服務。

service sshd restart

或

systemctl restart sshd

5. （可選）配置防火墻。如防火墻關閉，可以忽略防火墻的配置操作。

CentOS 7的防火墻是firewalld，CentOS 6版本用的iptables，兩者使用上有些差別，以下操作以CentOS 7為例。

執行如下命令查看防火墻狀態：firewall-cmd --state

方法一：關閉防火墻并取消開機自啟。

systemctl stop firewalld

systemctl disable firewalld

方法二：在firewalld服務中添加新的端口。

i. 執行以下命令，添加2020端口規則。

firewall-cmd --zone=public --add-port=2020/tcp --permanent

firewall-cmd --reload

ii. 查看添加的端口。在ports中已添加端口2020 tcp連接。

firewall-cmd --list-all

iii. 修改完成后重啟防火墻。

systemctl restart firewalld.service

6. 修改安全組規則。

在“入方向”添加協議為“TCP”，端口為“2020”的規則。

使用2020端口驗證遠程登錄云主機。

修改Linux彈性云主機的默認SSH端口后，使用新端口無法登錄？

• 問題現象

修改默認的SSH端口后，無法使用新的端口登錄云主機 。

• 可能原因

安全組未放通新的端口。

防火墻未放通新的端口。

ssh配置文件中未添加新的端口信息。

hosts文件配置錯誤。

檢查安全組規則

檢查安全組是否設置正確。

以新的SSH端口號為2020為例，安全組規則在確保“出方向”Any、Any的情況下，“入方向”需要放通2020端口。

檢查防火墻規則

檢查iptables防火墻是否放通新的SSH端口，以2020端口為例。

1. 登錄Linux彈性云主機。
2. 以CentOS 7.3操作系統為例，執行以下命令編輯iptables文件。

vi /etc/sysconfig/iptables

3. 添加2020端口規則

-A INPUT -m state -state NEW -m tcp -p tcp -dport 2020 -j ACCEPT

4. 修改完成后重啟iptables服務。

systemctl restart iptables

• 檢查ssh配置文件

登錄彈性云主機檢查ssh配置文件。

1. 執行如下命令，查看是否配置了 Port 2020。

vi /etc/ssh/sshd_config

2. 如未配置，請將“#Port 22”替換為“Port 2020”。
3. 執行如下命令，重啟ssh服務。

service sshd restart

檢查hosts配置文件

Linux 服務器通過設置 /etc/hosts.allow 和 /etc/hosts.deny 這個兩個文件，可以限制或者允許某個或者某段IP地址遠程SSH登錄服務器。

1. 檢查/etc/hosts.allow，允許192.168.1.3 這個IP地址ssh登錄，添加如下行：

sshd: 192.168.1.3

2. 檢查/etc/hosts.deny，如果存在sshd:all:deny，請注釋掉該行。

                    
說明
                    
hosts.allow 和hosts.deny 兩個文件同時設置規則的時候，hosts.allow 文件中的規則優先級高。假設hosts.allow設置sshd: 192.168.1.3，hosts.deny設置了sshd:all:deny，那么云主機只允許192.168.1.3這個IP地址的SSH登錄，其它的 IP 都會拒絕。
                    
                  
                  

密鑰對鑒權方式的Windows云主機無法獲取密碼怎么辦？

• 問題描述

密鑰對鑒權方式的Windows云主機，使用私鑰文件獲取登錄密碼失敗。

• 可能原因

出現獲取密碼失敗一般原因是Cloudbase-init注入密碼失敗。 Cloudbase-init注入密碼失敗原因有：

網絡原因導致云主機器無法連接到Cloudbase-init服務器。

鏡像上Cloudbase-init沒有獲取密碼相關配置。

云主機上其他問題導致Cloudbase-init注入密碼失敗。

• 處理方法

使用Cloudbase-init特性的彈性云主機時，如果登錄失敗，可以從以下幾個原因進行排查：

1. 檢查創建云主機的鏡像是否正常配置了Cloudbase-init。

? 不安裝Cloudbase-Init工具，將無法對云主機進行自定義配置，只能使用鏡像原有密碼登錄云主機。

? 使用公共鏡像創建的云主機，默認已經安裝Cloudbase-Init，不需要執行安裝及配置操作。

? 使用外部鏡像文件創建的云主機，請按照指導安裝及配置Cloudbase-Init。

詳細操作請參考《鏡像服務用戶指南》“安裝并配置Cloudbase-Init工具”。

2. 判斷登錄彈性云主機時使用的密鑰對是否正確。

檢查獲取密碼使用的密鑰文件是否為創建云主機時使用的密鑰。

3. 彈性云主機使用的VPC網絡DHCP不能禁用。

在管理控制臺查看云主機所在子網是否啟用了DHCP。

4. 彈性云主機需綁定彈性IP。
5. 查看安全組出方向規則，需確保80端口“出方向”和“入方向”均放通。
6. 通過查看日志檢查原因，Cloudbase-init日志查看步驟如下：

a. 將無法獲取密鑰的彈性云主機關機后，將系統盤卸載。

b. 使用公共鏡像創建一個臨時Windows云主機，將6.a中卸載的卷掛載在此云主機上。

c. 登錄臨時創建的云主機，打開服務器管理器，選擇“文件和存儲服務 > 卷 > 磁盤”，單擊鼠標右鍵選擇“脫機”狀態的磁盤，單擊“聯機”。

圖 磁盤聯機

d. 打開新聯機的磁盤，查看“/Programe Files/Cloudbase Solution/Cloudbase-Init/log”路徑下的“cloudbase-init”文件，通過日志查看原因。

圖 查看cloudbase-init文件

遠程登錄彈性云主機時，對瀏覽器版本的要求？

用戶采用遠程登錄方式訪問彈性云主機時，使用的瀏覽器應滿足下表。

表 支持的瀏覽器版本

Windows 2012系統卸載某些軟件后無法進入系統桌面怎么辦？

• 問題描述

針對Windows 2012操作系統，由于安裝應用系統會用到.net framework 3.5，而2012自帶的.net framework 4.5版本需要卸載，但是卸載之后可能會遇到黑屏、無法進入系統桌面的問題，只能調出任務管理器。

• 可能原因

卸載.net framework 4.5后，系統由完整模式Full變為了核心模式Core，沒有啟用系統桌面。

• 處理方法

恢復過程就是由核心模式切換到完整模式的過程，步驟如下：

1. 登錄彈性云主機。
2. 單擊右上角的“發送 CtrlAltDel”按鈕，打開任務管理器。
3. 選擇“文件 > 運行新任務”。

系統打開“新建任務”窗口。

圖 新建任務

4. 在“打開”欄，輸入“cmd”，然后按回車鍵。
5. 在彈出的命令行窗口執行以下命令，將系統由核心模式切換到完整模式。

Dism /online /enable-feature /all /featurename:Server-Gui-Mgmt /featurename:Server-Gui-Shell /featurename:ServerCore-FullServer

6. 大概10分鐘左右，系統會提示重啟，在命令行輸入“Y”重啟系統。

再次登錄系統后就可以正常顯示桌面。

操作系統類型相同的彈性云主機互換系統盤后，如何登錄？

• 問題描述

按需購買的兩臺同類型彈性云主機（操作系統類型相同，如Windows和Windows，Linux和Linux），關機卸載系統盤后，重新掛載至對方彈性云主機，實現系統盤互換。互換成功后，彈性云主機的登錄密碼或密鑰可能會發生改變。此時，如何登錄更換過系統盤的彈性云主機？

                    
說明
                    
為了防止DHCP租期過長導致云主機無法正確的獲取地址，關機卸載系統盤前，您需要先釋放當前的DHCP地址。具體操作如下：
1. 登錄Windows彈性云主機。
2. 執行以下命令，釋放當前的DHCP地址。
ipconfig /release
注意：該操作會中斷網絡，對云主機的使用會產生影響。當云主機再次開機后，網絡會自動恢復。


                    
                  
                  

• Windows彈性云主機之間互換系統盤

彈性云主機的登錄鑒權方式不同，登錄方法存在差異。假設有3臺Windows彈性云主機，參數配置如下表所示。

表 Windows彈性云主機參數配置

場景一：離線卸載系統盤vol_01后，將其掛載至彈性云主機ecs_02并作為系統盤使用。此時，如何登錄彈性云主機ecs_02？

答：彈性云主機ecs_02開機后，使用ecs_02的初始密碼“Ecs@02”進行登錄。

場景二：離線卸載系統盤vol_01后，將其掛載至彈性云主機ecs_03并作為系統盤使用。此時，如何登錄ecs_03？

答：需重新解析隨機密碼，登錄彈性云主機ecs_03。具體操作如下：

a. 清除彈性云主機ecs_03的初始密碼。

單擊ecs_03所在行“操作”列下的“更多 > 清除密碼”，并單擊“確定”。

                    
說明
                    
彈性云主機ecs_03需處于關機狀態。
                    
                  
                  

b. 啟動彈性云主機ecs_03。

單擊ecs_03所在行“操作”列下的“更多 > 開機”，并單擊“確定”。

c. 獲取彈性云主機ecs_03的密碼。

i. 單擊ecs_03所在行“操作”列下的“更多 > 獲取密碼”。

ii. 單擊“選擇文件”，上傳ecs_03的密鑰對私鑰文件“Keypair_03”。

iii. 單擊“獲取密碼”，獲取隨機密碼。

d. 使用c中重新解析的隨機密碼，登錄更換過系統盤的彈性云主機ecs_03。

• Linux彈性云主機之間互換系統盤

彈性云主機的登錄鑒權方式不同，登錄方法存在差異。假設有3臺Linux彈性云主機，參數配置如下表所示。

表 Linux彈性云主機參數配置

場景一：離線卸載系統盤vol_01后，將其掛載至彈性云主機ecs_02并作為系統盤使用。此時，如何登錄彈性云主機ecs_02？

答：您可以使用如下密碼或密鑰對進行登錄：

? 使用ecs_01的密鑰對私鑰文件“Keypair_01”（如果存在）進行登錄。

? 使用ecs_02的原密碼“Ecs@02”進行登錄。

場景二：離線卸載系統盤vol_01后，將其掛載至彈性云主機ecs_03并作為系統盤使用。此時，如何登錄ecs_03？

答：您可以使用如下密碼或密鑰對進行登錄：

? 使用ecs_01的密碼“Ecs@01”（如果存在）進行登錄。

? 使用ecs_01的密鑰對私鑰文件“Keypair_01”（如果存在）進行登錄。

? 使用ecs_03的密鑰對私鑰文件“Keypair_03”進行登錄。

為什么獲取Windows彈性云主機密碼時，系統提示查詢不到密碼？

• 問題描述

用戶登錄Windows操作系統的彈性云主機時，需使用密碼方式登錄。因此需通過密鑰文件，獲取該彈性云主機的初始密碼。但是，用戶參見獲取Windows彈性云主機的密碼內容單擊“獲取密碼”后，系統提示查詢不到密碼，導致用戶無法登錄彈性云主機。

• 可能原因

根據Windows彈性云主機使用的鏡像不同，可能會存在如下原因：

原因一：Windows彈性云主機的鏡像為用戶自己制作的私有鏡像，且在創建該私有鏡像時未安裝Cloudbase-init工具。

原因二：Windows彈性云主機的鏡像安裝了Cloudbase-init工具，但是在創建彈性云主機時，獲取密鑰失敗。

• 處理方法

針對原因一：

創建私有鏡像時不安裝Cloudbase-init工具，將無法對彈性云主機進行自定義配置，此時，用戶只能使用鏡像原有密碼登錄彈性云主機。

其中，鏡像原有密碼指用戶創建私有鏡像時，給操作系統設置的密碼。

如果忘記鏡像原有密碼，可以通過彈性云主機頁面提供的“重置密碼”功能，自助完成彈性云主機的密碼重置。

針對原因二：

a. 勾選待獲取密碼的彈性云主機，單擊“重啟”，重新啟動彈性云主機。

b. 重啟成功后，選擇“操作”列下的“更多 > 獲取密碼”，查看是否可以成功獲取密碼。

是，結束。

否，請聯系客服尋求技術支持。