登录站点

用户名

密码

运维堡垒机无法连接服务器,远程桌面无法使用

已有 1284 次阅读  2019-03-27 13:39

  有时候我们的服务器用着好端端的,就突然出现各种问题,远程桌面小编所在的公司也经常有这种情况发生,现在就给大家分享我今天解决的一个案例:


  公司的windows服务器多数采用“运维安全审计系统”俗称“堡垒机”来远程管理,但是部分服务器工作的好端端的,突然堡垒机登不上了,管理员并没有对服务器进行过相关设置,堡垒机管理员也没有取消用户权限,但是这又是为什么呢?


  原因分析:


  运维堡垒机的远程管理是建立在windows系统开启了远程桌面服务(开启TCP的3389端口)的基础上的,且系统防火墙不能阻止TCP 3389端口通讯,正常情况下,系统管理员安装好windows系统后,右键“计算机”点属性,点击“远程设置”,勾选“允许任意版本远程桌面的计算机连接”就可以了,系统会提示你并自动开通防火墙的允许策略,此时只需要堡垒机的管理员开通堡垒机对该服务器的管理权限即可。


  远程设置


  只有某一台服务器出现堡垒机无法访问的问题,一般来说该故障与堡垒机无法,问题出在服务器自己身上。


  检测方法:


  1、检测“远程设置”勾选是否正常,若勾选设置被改动,恢复正确的勾选;


  2、检测防火墙策略是否被改动,若防火墙设置阻止,重新运行远程桌面;


  3、利用netstat-an|findstr 3389命令查看服务端口是否开启,若不显示3389端口,则说明服务端口被关,进入到“服务”,找到Remote Desktop Services服务,启动此服务;


  本次服务的故障恰恰就是第三种情况,但是服务还无法启动,提示“提示“系统无法找到指定文件”;


  根据错误提示,存在两种可能:1、文件被破坏;2、该服务相关的注册表键值被损坏;


  解决方法:找一台与该服务器相同的系统,并正常运行了远程桌面的服务器,找到其远程桌面的键值,导出来之后,拷贝到故障服务器上,双击导入(修复)注册表键值;


  如若还不行,用记事本中打开导出的注册表,查看哪些文件与该服务相关,从正常的主机上拷贝一份放到相同的位置,再重新导入注册表。

分享 举报