Azure Serial Console для Windows
Серийная консоль на портале Azure предоставляет доступ к консоли на основе текста для виртуальных Windows виртуальных машин и экземпляров набора виртуальных машин. Это серийное подключение подключается к серийному порту COM1 экземпляра набора виртуальной машины или виртуальной машины, обеспечивая доступ к нему независимо от состояния сети или операционной системы. К серийной консоли можно получить доступ только с помощью портала Azure и разрешено только для тех пользователей, которые имеют роль участника или более высокого уровня в наборе масштабирования виртуальной машины или виртуальной машины.
Serial Console работает таким же образом для виртуальных компьютеров и экземпляров набора масштабирования виртуальных машин. В этом doc все упоминания в виртуальных машинах будут неявно включать экземпляры набора виртуальных машин, если не указано иное.
Серийная консоль обычно доступна в глобальных регионах Azure и в общедоступной версии в Azure Government. Он еще не доступен в облаке Azure China.
Для документации по последовательной консоли для Linux см. в документе Azure Serial Console for Linux.
Примечание
В настоящее время serial Console несовместима с учетной записью хранения управляемых диагностических загрузок. Чтобы использовать серийную консоль, убедитесь, что вы используете настраиваемую учетную запись хранения.
Предварительные условия
- Экземпляр набора виртуальной машины или виртуальной машины должен использовать модель развертывания управления ресурсами. Классические развертывания не поддерживаются.
Ваша учетная запись, использующая серийную консоль, должна иметь роль вкладчика виртуальной машины для виртуальной машины и учетной записи хранилища диагностики загрузки
Экземпляр набора виртуальной машины или виртуальной машины должен иметь пользователя на основе пароля. Можно создать его с функцией сброса пароля расширения доступа к VM. Выберите пароль сброса из раздела Справка .
Экземпляр набора виртуальной машины для виртуальной машины должен иметь включенную диагностику загрузки .
Включить функции серийной консоли для Windows Server
Примечание
Если вы ничего не видите в серийной консоли, убедитесь, что диагностика загрузки включена в наборе масштабов виртуальной машины или виртуальной машины.
Включить серийную консоль в пользовательских или старых изображениях
Новые изображения Windows в Azure имеют специальную консоль администрирования (SAC), включенную по умолчанию. SAC поддерживается на серверных версиях Windows, но недоступна в клиентских версиях (например, Windows 10, Windows 8 или Windows 7).
Для старых Windows Server (созданных до февраля 2018 г.) можно автоматически включить серийную консоль с помощью командной функции запуска портала Azure. На портале Azure выберите команду Выполнить, а затем выберите команду EnableEMS из списка.
Кроме того, чтобы вручную включить серийную консоль для Windows виртуальных компьютеров и набора виртуальных машин, созданных до февраля 2018 г., выполните следующие действия:
Подключение на Windows компьютер с помощью удаленного рабочего стола
Следуя запросу административной команды, запустите следующие команды:
bcdedit /ems {current} on, илиbcdedit /ems '{current}' onесли вы используете PowerShellbcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200
Перезагружаем систему для включения консоли SAC.
При необходимости SAC можно включить в автономном режиме:
Прикрепить диск Windows, для которого необходимо настроить SAC в качестве диска данных, к существующему VM.
Следуя запросу административной команды, запустите следующие команды:
bcdedit /store <mountedvolume>\boot\bcd /ems {default} onbcdedit /store <mountedvolume>\boot\bcd /emssettings EMSPORT:1 EMSBAUDRATE:115200
Как узнать, включен ли SAC?
Если SAC не включен, серийная консоль не будет отображать запрос SAC. В некоторых случаях показана информация о состоянии здоровья VM, а в других — пустая. Если вы используете изображение Windows Server, созданное до февраля 2018 г., SAC, вероятно, не будет включен.
Включить меню Windows загрузки в серийной консоли
Если необходимо включить Windows загрузчик для отображения в серийной консоли, вы можете добавить в данные конфигурации загрузки следующие дополнительные параметры. Дополнительные сведения см. в bcdedit.
Подключение к вашему Windows VM или виртуальной машине набор экземпляра с помощью удаленного рабочего стола.
Следуя запросу административной команды, запустите следующие команды:
bcdedit /set {bootmgr} displaybootmenu yesbcdedit /set {bootmgr} timeout 10bcdedit /set {bootmgr} bootems yes
Перезагрузка системы для включения меню загрузки
Примечание
Время, за которое будет отображаться меню диспетчера загрузки, повлияет на время загрузки ОС. Если вы считаете, что значение 10-секундного тайм-тайма слишком короткое или слишком длинное, установите его на другое значение.
Использование серийной консоли
Использование CMD или PowerShell в серийной консоли
Подключение на серийную консоль. Если вы успешно подключились, запрос является SAC>:
Введите
cmd, чтобы создать канал с экземпляром CMD.Введите
ch -si 1или нажмите клавиши<esc>+<tab>ярлыка, чтобы перейти на канал, в который запущен экземпляр CMD.Нажмите кнопку Ввод, а затем введите учетные данные входа с административными разрешениями.
После входа допустимые учетные данные открывается экземпляр CMD.
Чтобы запустить экземпляр PowerShell, введите
PowerShellэкземпляр CMD и нажмите кнопку Ввод.
Использование последовательной консоли для вызовов NMI
Немаскируемый прерывание (NMI) предназначен для создания сигнала о том, что программное обеспечение на виртуальной машине не будет игнорироваться. Исторически NMIs использовались для мониторинга проблем с оборудованием в системах, которые требовали определенного времени отклика. Сегодня программисты и системные администраторы часто используют NMI в качестве механизма отладки или устранения неполадок, которые не реагируют.
Серийная консоль может использоваться для отправки NMI на виртуальный компьютер Azure с помощью значка клавиатуры в панели команд. После доставки NMI конфигурация виртуальной машины будет контролировать, как система реагирует. Windows можно настроить для сбоя и создания файла сброса памяти при получении NMI.
Сведения о настройке Windows для создания файла аварийного сброса при приеме NMI см. в примере Как создать файл аварийного сброса с помощью NMI.
Использование ключей функций в последовательной консоли
Клавиши функций включены для использования для последовательной консоли в Windows VMs. F8 в отсеве последовательной консоли обеспечивает удобство ввода меню Advanced Boot Параметры, но серийная консоль совместима со всеми другими ключами функции. Может потребоваться нажать клавишу FnF1 + (или F2, F3 и т. д.) на клавиатуре в зависимости от компьютера, на который вы используете серийную консоль.
Использование WSL в серийной консоли
Версия подсистема Windows для Linux (WSL) включена для Windows Server 2019 или более поздней, поэтому также можно включить WSL для использования в серийной консоли, если вы работаете Windows Server 2019 или более поздней. Это может быть полезно для пользователей, которые также знакомы с командами Linux. Инструкции по включить WSL для Windows Server см. в руководстве по установке.
Перезапустите Windows VM/virtual machine scale set instance within Serial Console
Вы можете инициировать перезагрузку в последовательной консоли, перенавигнув кнопку питания и нажав кнопку "Перезапустить VM". Это инициирует перезапуск VM, и вы увидите уведомление на портале Azure о перезапуске.
Это полезно в ситуациях, когда вы можете получить доступ к меню загрузки, не выходя из серийной консоли.
Отключение серийной консоли
По умолчанию все подписки имеют последовательный доступ к консоли. Можно отключить серийную консоль либо на уровне подписки, либо на уровне набора масштаба виртуальной машины или виртуальной машины. Подробные инструкции можно получить на сайте Enable and disable the Azure Serial Console.
Безопасность последовательной консоли
Безопасность доступа
Доступ к серийной консоли ограничен пользователями, которые имеют роль участника виртуальной машины или более высоко к виртуальной машине. Если Azure Active Directory клиента требуется многофакторная проверка подлинности (MFA), доступ к серийной консоли также потребуется MFA, так как доступ к серийной консоли находится через портал Azure.
Безопасность канала
Все данные, которые отправляются туда и обратно, шифруются на проводе.
Данные служба хранилища шифрование
Azure Serial Console не проверяет, не проверяет и не хранит содержимое, которое передается в и из серийного порта виртуальной машины. Данные не хранятся, поэтому шифрование данных не требуется. Кроме того, шифрование на основе хост-сайта используется для обеспечения шифрования любых данных в памяти, которые высвеяются на диск виртуальными машинами, которые управляют службой. Это шифрование на основе хостов происходит для всех подключений к последовательной консоли Azure и включено по умолчанию.
Журналы аудита
В настоящее время весь доступ к серийной консоли регистрируется в журналах диагностики загрузки виртуальной машины. Доступ к этим журналам принадлежит администратору виртуальных машин Azure и управляется ним.
Внимание!
Пароли доступа для консоли не регистрируются. Однако если команды, запускаемые в консоли, содержат или выводят пароли, секреты, имена пользователей или любую другую форму личной информации (PII), они будут записаны в журналы диагностики загрузки VM. Они будут написаны вместе со всеми другими видимыми текстами в рамках реализации функции прокрутки последовательной консоли. Эти журналы являются круговыми, и доступ к ним имеют только лица с разрешениями на чтение в учетной записи хранения диагностики. Тем не менее, мы рекомендуем следовать рекомендациям использования удаленного рабочего стола для всего, что может включать секреты и/или PII.
Одновременное использование
Если пользователь подключен к серийной консоли, а другой пользователь успешно запрашивает доступ к той же виртуальной машине, первый пользователь будет отключен, а второй пользователь подключен к одному сеансу.
Внимание!
Это означает, что отключенный пользователь не будет вошел в систему. Возможность принудительного выполнения входа при отключении (с помощью SIGHUP или аналогичного механизма) по-прежнему находится в дорожной карте. Для Windows в SAC включен автоматический период времени; для Linux можно настроить параметр терминала.
Специальные возможности
Доступность является ключевым элементом для последовательной консоли Azure. Для этого мы обеспечили доступ к серийной консоли для людей с нарушениями зрения или слабослышащих, а также для людей, которые могут не использовать мышь.
Навигация с помощью клавиатуры
Используйте клавишу Tab на клавиатуре для навигации в интерфейсе последовательной консоли с портала Azure. Ваше расположение будет выделено на экране. Чтобы оставить фокус в окне последовательной консоли, нажмите кнопку CtrlF6+ на клавиатуре.
Использование серийной консоли с помощью чтения с экрана
На серийной консоли встроена поддержка чтения с экрана. Навигация с включенным считывателя экрана позволит прочитать вслух текст alt для выбранной в настоящее время кнопки.
Распространенные сценарии доступа к серийной консоли
| Сценарий | Действия в последовательной консоли |
|---|---|
| Неправильные правила брандмауэра | Доступ к последовательной консоли и исправление Windows брандмауэра. |
| Развращение и проверка файловойсистемы | Доступ к последовательной консоли и восстановление файловойсистемы. |
| Проблемы конфигурации RDP | Доступ к последовательной консоли и изменение параметров. Дополнительные сведения см. в документации RDP. |
| Система блокировки сети | Доступ к последовательной консоли с портала Azure для управления системой. Некоторые сетевые команды перечислены в Windows команд: CMD и PowerShell. |
| Взаимодействие с загрузщиком | Доступ к BCD через серийную консоль. Сведения см. в Windows меню загрузки в серийной консоли. |
Известные проблемы
Мы знаем о некоторых проблемах с серийной консолью и операционной системой VM. Вот список этих проблем и действий по смягчению последствий для Windows VMs. Эти проблемы и смягчающие меры применимы как к экземплярам набора виртуальных машин, так и к виртуальным машинам. Если эти ошибки не соответствуют наблюдаемой ошибке, см. общие ошибки службы последовательной консоли в common Serial Console errors.
| Проблема | Устранение рисков |
|---|---|
| Нажатие ввода после отображения баннера подключения не вызывает отображение запроса входа. | Дополнительные сведения см. в дополнительных сведениях. Эта ошибка может возникнуть, если вы работаете на настраиваемом VM, затвердевом устройстве или конфигураторе загрузки, из-за Windows не удается должным образом подключиться к серийному порту. Эта ошибка также произойдет при запуске Windows 10 VM, так как только Windows VMs сервера настроены для включения EMS. |
| Только сведения о состоянии здоровья показаны при подключении к Windows VM | Эта ошибка возникает, если консоль специального администрирования не включена для Windows изображения. Инструкции по ручной вставки SAC на Windows VM см. в инструкции по вставки серийной консоли в пользовательских или старых изображениях. Дополнительные сведения см. Windows сигналы о состоянии здоровья. |
| SAC не принимает всю область последовательной консоли в браузере | Это известная проблема с Windows и эмулятором терминала. Мы отслеживаем эту проблему с обеими группами, но на данный момент не существует смягчения. |
| Невозможно ввести в запросе SAC, если включена отладка ядра. | RDP в VM и запустите bcdedit /debug {current} off с повышенной командной подсказки. Если вы не можете использовать RDP, вы можете вместо этого прикрепить диск ОС к другому VM bcdedit /store <drive letter of data disk>:\boot\bcd /debug <identifier> offAzure и изменить его при присоединении к диску данных при запуске, а затем поменять диск обратно. |
| Вклейка в PowerShell в SAC приводит к третьему символу, если исходное содержимое имеет повторяюющийся характер. | Для обхода выполнения запустите Remove-Module PSReadLine разгрузку модуля PSReadLine из текущего сеанса. Это действие не будет удалять или удалять модуль. |
| Некоторые входные данные клавиатуры создают странные выходные данные SAC (например, [A, [3~). | Последовательности побега VT100 не поддерживаются запросом SAC. |
| Вклейка длинных строк не работает. | Серийная консоль ограничивает длину строк, вклеив в терминал 2048 символов, чтобы предотвратить перегрузку пропускной способности серийного порта. |
Вопросы и ответы
Q. Как отправить отзыв?
О. Предоставление обратной связи путем создания GitHub проблемы на https://aka.ms/serialconsolefeedback. Кроме того (менее предпочтительный), вы можете отправлять отзывы через azserialhelp@microsoft.com или в категорию виртуальных машин https://feedback.azure.com.
Q. Поддерживает ли серийная консоль копию/вставку?
О. Да. Используйте CtrlShiftC++ и CtrlShiftV++ для копирования и вклейки в терминал.
В. Кто включить или отключить серийную консоль для подписки?
О. Чтобы включить или отключить серийную консоль на уровне всей подписки, необходимо иметь разрешения на написание подписки. Роли, которые имеют разрешение на записи, включают роли администратора или владельца. Пользовательские роли также могут иметь разрешения на записи.
В. Кто можно получить доступ к серийной консоли для моего VM?
О. Чтобы виртуальный компьютер мог получить доступ к серийной консоли VM, необходимо иметь роль вкладчика виртуальной машины или более высокую.
Q. Моя серийная консоль не отображает ничего, что мне делать?
О. Вероятно, ваше изображение неправильно сконфигурировали для последовательного доступа к консоли. Сведения о настройке изображения, чтобы включить серийную консоль, см. в выпуске Enable the serial console in custom or older images.
Q. Доступна ли серийная консоль для наборов масштабирования виртуальных машин?
О. Да! См . в выпуске Serial Console for Virtual Machine Scale Sets
Дальнейшие действия
- Подробное руководство по командам CMD и PowerShell, которые можно использовать в Windows SAC, см. Windows команд: CMD и PowerShell.
- Серийная консоль также доступна для VMs Linux .
- Дополнительные данные о диагностике загрузки.