Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: ✔️ Виртуальные машины Windows
Примечание.
Статья была полезной? Ваши входные данные важны для нас. Нажмите кнопку "Отзывы" на этой странице, чтобы сообщить нам, насколько хорошо эта статья работала для вас или как мы можем улучшить ее.
Примечание.
Новое! Попробуйте использовать поддержку виртуальной машины для ускорения диагностики
Рекомендуется запустить Ассистент виртуальных машин для Windows или Ассистент виртуальных машин для Linux. Эти средства диагностики на основе скриптов помогают выявить распространенные проблемы, влияющие на гостевой агент виртуальной машины Azure и общую работоспособность виртуальных машин.
Примечание.
Действия, описанные в этой статье, не применяются к контроллерам домена Windows.
Если вы не можете подключиться к виртуальной машине Windows, можно сбросить службы удаленных рабочих столов и учетные данные с помощью расширения VMAccess. Ниже приведены доступные методы для этого:
Если вы используете PowerShell, то убедитесь, что у вас установлен и настроен последний модуль PowerShell и вы вошли в подписку Azure. Вы также можете выполнить эти действия для виртуальных машин, созданных с использованием классической модели.
Сброс с помощью портала Azure
Сначала войдите на портал Azure и выберите Виртуальные машины в меню слева.
Сброс пароля учетной записи локального администратора
Выберите виртуальную машину Windows и нажмите кнопку "Сброс пароля " в разделе "Справка". Откроется диалоговое окно Сброс пароля.
Выберите Сброс пароля, введите имя пользователя и пароль, а затем выберите Обновить.
Совет
Если вы укажете не текущую учетную запись локального администратора виртуальной машины, а другое имя, то расширение VMAccess добавит учетную запись локального администратора с этим именем и назначит ей указанный пароль. Если учетная запись локального администратора на виртуальной машине существует, расширение VMAccess сбросит пароль. Если учетная запись отключена, расширение VMAccess включит ее.
Снова попробуйте подключиться к виртуальной машине.
Сброс конфигурации служб удаленных рабочих столов
Этот процесс позволит включить службу удаленного рабочего стола на виртуальной машине и создать правило брандмауэра для порта RDP по умолчанию 3389.
Выберите виртуальную машину Windows и нажмите кнопку "Сброс пароля " в разделе "Справка". Откроется диалоговое окно Сброс пароля.
Выберите Сбросить только конфигурацию, а затем Обновить.
Снова попробуйте подключиться к виртуальной машине.
Сброс с помощью Azure PowerShell
Сначала убедитесь, что у вас установлен и настроен последний модуль PowerShell и вы вошли в подписку Azure, выполнив командлет Connect-AzAccount.
Сброс пароля учетной записи локального администратора
Сбросьте пароль или имя пользователя администратора, выполнив командлет PowerShell Set-AzVMAccessExtension. Параметр
typeHandlerVersionдолжен быть версии 2.0 или выше, так как версия 1 признана нерекомендуемой.$SubID = "<SUBSCRIPTION ID>" $RgName = "<RESOURCE GROUP NAME>" $VmName = "<VM NAME>" Connect-AzAccount Select-AzSubscription -SubscriptionId $SubID Set-AzVMAccessExtension -ResourceGroupName $RgName -VMName $VmName -Credential (get-credential) -typeHandlerVersion "2.0" -Name VMAccessAgent
Сброс конфигурации служб удаленных рабочих столов
Сбросьте параметры удаленного доступа к виртуальной машине с помощью командлета PowerShell Set-AzVMAccessExtension. Следующий пример сбрасывает расширение доступа с именем
VMAccessAgentна виртуальной машине в группе ресурсов:$SubID = "<SUBSCRIPTION ID>" $RgName = "<RESOURCE GROUP NAME>" $VmName = "<VM NAME>" Connect-AzAccount Select-AzSubscription -SubscriptionId $SubID Set-AzVMAccessExtension -ResourceGroupName $RgName -VMName $VmName -Name VMAccessAgent -typeHandlerVersion "2.0" -ForceRerun $trueСовет
В любой момент на виртуальной машине может быть только один агент доступа. Чтобы задать свойства агента доступа к виртуальной машине, используйте параметр
-ForceRerun. При использовании-ForceRerunиспользуйте то же имя для агента доступа к виртуальной машине, которое использовалось в предыдущей команде.Если по-прежнему не удается удаленно подключиться к виртуальной машине, см. статью Устранение неполадок с подключением к удаленному рабочему столу на виртуальной машине Azure под управлением Windows. При утрате подключения к контроллеру домена Windows необходимо будет восстановить его с помощью резервной копии контроллера домена.
Устранение неполадок и поддержка
Сообщения об ошибках
| Ошибка | Description |
|---|---|
| {"innererror": {"internalErrorCode": "CannotModifyExtensionsWhenVMNotRunning"}, "code": "OperationNotAllowed", "message": "Не удается изменить расширения в виртуальной машине, если виртуальная машина не запущена."} | Эта ошибка указывает, что операция изменения расширений в виртуальной машине не разрешена, так как виртуальная машина не запущена. Чтобы устранить эту проблему, убедитесь, что виртуальная машина запущена перед попыткой изменить расширения. |
| Виртуальная машина сообщила о сбое при обработке расширения enablevmAccess (издатель Microsoft.Compute и тип VMAccessAgent). Сообщение об ошибке: "Расширение VMAccess не поддерживает контроллер домена." Дополнительные сведения об устранении неполадок доступны по адресу https://aka.ms/vmextensionwindowstroubleshoot . | Эта ошибка означает, что расширение виртуальной машины "enablevmAccess" не удалось, так как оно не поддерживает контроллер домена. Чтобы устранить эту проблему, убедитесь, что виртуальная машина не настроена в качестве контроллера домена при использовании этого расширения. Дополнительные сведения см. статью "Сброс служб удаленных рабочих столов или пароль администратора на виртуальной машине Windows". |
| Виртуальная машина 'vmname' не сообщала о состоянии агента или расширений. Убедитесь, что ОС работает исправно, на виртуальной машине запущен агент виртуальной машины, и что она может осуществлять исходящие подключения к хранилищу Azure. Дополнительные сведения об устранении неполадок с агентом виртуальной машины см. в https://aka.ms/vmextensionwindowstroubleshoot. | Чтобы устранить эту ошибку, см. контрольный список устранения неполадок. |
| Виртуальная машина сообщила о сбое при обработке расширения enablevmAccess (издатель Microsoft.Compute и тип VMAccessAgent). Сообщение об ошибке: "Не удается обновить параметры подключения к удаленному рабочему столу для учетной записи администратора. Ошибка: System.Reflection.TargetInvocationException: исключение было вызвано целевым объектом вызова. >--- System.Runtime.InteropServices.COMException: пароль не соответствует требованиям политики паролей. Проверьте минимальную длину пароля, сложность пароля и требования к журналу паролей. --- конец трассировки внутреннего стека исключений --- в System.DirectoryServices.DirectoryEntry.Invoke(String methodName, Object[] args) в Microsoft.WindowsAzure.GuestAgent.Plugins.WindowsUser.SetPassword(SecureString password, Boolean expirePassword) в Microsoft.WindowsAzure.GuestAgent.Plugins.RemoteAccessAccountManager.AddOrUpdateRemoteUserAccount(String userName, SecureString password, Boolean expirePassword) в Microsoft.WindowsAzure.GuestAgent.Plugins.JsonExtensions.VMAccess.VMAccessExtension.OnEnable() Дополнительные сведения об устранении неполадок доступны по адресу https://aka.ms/vmextensionwindowstroubleshoot. | Эта ошибка означает, что расширение виртуальной машины enablevmAccess не удалось обновить параметры подключения к удаленному рабочему столу для учетной записи администратора из-за нарушения политики паролей. Чтобы устранить эту проблему, убедитесь, что пароль соответствует требованиям политики паролей Windows, включая минимальную длину, сложность и историю. Дополнительные сведения см. в разделе "Устранение неполадок с расширениями виртуальной машины". |
| Виртуальная машина сообщила о сбое при обработке расширения enablevmAccess (издатель Microsoft.Compute и тип VMAccessAgent). Сообщение об ошибке: "Пароль учетной записи администратора не может быть null или пустым, если задано имя пользователя." Дополнительные сведения об устранении неполадок доступны по адресу https://aka.ms/vmextensionwindowstroubleshoot . | Эта ошибка означает, что расширение виртуальной машины "enablevmAccess" завершилось ошибкой, так как пароль учетной записи администратора не был указан. Чтобы устранить эту проблему, убедитесь, что для учетной записи пользователя с правами администратора указан не нулевой и непустой пароль. |
| Истекло время ожидания подготовки расширения виртуальной машины enablevmaccess. Подготовка расширения заняла слишком много времени. Расширение не сообщило о сообщении. | Это сообщение об ошибке указывает, что время ожидания подготовки расширения виртуальной машины enablevmaccess истекло, так как потребовалось слишком много времени. Кроме того, расширение не предоставило никакого сообщения о состоянии во время процесса. Чтобы устранить эту проблему, попробуйте проверить производительность и сетевые условия виртуальной машины, а затем повторите операцию подготовки. Дополнительные сведения см. в разделе "Устранение неполадок с расширением виртуальной машины Windows Azure". |
| Виртуальная машина сообщила о сбое при обработке расширения enablevmAccess (издатель Microsoft.Compute и тип VMAccessAgent). Сообщение об ошибке: "Не удается обновить параметры подключения к удаленному рабочему столу для учетной записи администратора. Ошибка: System.Exception: учетная запись пользователя scsadmin уже существует, но не может быть обновлена, так как она не находится в группе "Администраторы". в Microsoft.WindowsAzure.GuestAgent.Plugins.RemoteAccessAccountManager.AddOrUpdateRemoteUserAccount(String userName, SecureString password, Boolean expirePassword) в Microsoft.WindowsAzure.GuestAgent.Plugins.JsonExtensions.VMAccess.VMAccessExtension.OnEnable()'. Дополнительные сведения об устранении неполадок доступны по адресу https://aka.ms/vmextensionwindowstroubleshoot . | Эта ошибка означает, что расширение виртуальной машины enablevmAccess завершилось ошибкой, так как учетная запись пользователя scsadmin уже существует, но не входит в группу "Администраторы". Чтобы устранить эту проблему, убедитесь, что учетная запись пользователя добавлена в группу "Администраторы". |
| Виртуальная машина сообщила о сбое при обработке расширения enablevmaccess (издателя Microsoft.Compute и типа VMAccessAgent). Сообщение об ошибке: "Не удается обновить параметры подключения к удаленному рабочему столу для учетной записи администратора. Ошибка: System.Runtime.InteropServices.COMException (0x800708C5): пароль не соответствует требованиям политики паролей. Проверьте минимальную длину пароля, сложность пароля и требования к журналу паролей. в System.DirectoryServices.DirectoryEntry.CommitChanges() в Microsoft.WindowsAzure.GuestAgent.Plugins.WindowsUser.SetPassword(SecureString password, Boolean expirePassword) в Microsoft.WindowsAzure.GuestAgent.Plugins.WindowsUserManager.CreateUserInGroup(String userName, SecureString password, Boolean expirePassword, String[] groups) в Microsoft.WindowsAzure.GuestAgent.Plugins.RemoteAccessAccountManager.AddOrUpdateRemoteUserAccount(String userName, SecureString password, Boolean expirePassword) в Microsoft.WindowsAzure.GuestAgent.Plugins.JsonExtensions.VMAccess.VMAccessExtension.OnEnable()'. Дополнительные сведения об устранении неполадок доступны по адресу https://aka.ms/vmextensionwindowstroubleshoot . | Это сообщение об ошибке указывает, что виртуальная машина не смогла обработать расширение enablevmaccess из-за проблемы с обновлением параметров подключения к удаленному рабочему столу для учетной записи администратора. Конкретная ошибка связана с паролем, не удовлетворяющим требованиям политики, такие как минимальная длина, сложность и история. Чтобы устранить эту проблему, убедитесь, что пароль соответствует необходимым стандартам политики. Дополнительные сведения см. в разделе "Устранение неполадок с расширениями виртуальной машины". |
| {"innererror": {"internalErrorCode": "MultipleExtensionsPerHandlerNotAllowed"}, "code": "BadRequest", "message": "Несколько VMExtensions для одного обработчика не поддерживаются для типа ОС \"Windows\"." VMExtension "enablevmaccess" с обработчиком Microsoft.Compute.VMAccessAgent уже добавлен или указан в входных данных".} | Это сообщение об ошибке указывает, что тип ОС "Windows" не поддерживает несколько расширений виртуальных машин для каждого обработчика. Расширение enablevmaccess с обработчиком Microsoft.Compute.VMAccessAgent уже добавлено или указано в входных данных. Чтобы устранить эту проблему, убедитесь, что для виртуальной машины настроено только одно расширение для каждого обработчика. Вы можете вручную удалить расширение с помощью следующего командлета PowerShell и повторить операцию: Remove-AzVMExtension -ResourceGroupName "ResourceGroup11" -Name "ExtensionName" -VMName "VirtualMachineName" |
Следующие шаги
Если расширение доступа к виртуальной машине Azure не удается установить, можно устранить неполадки с расширением виртуальной машины.
Если вы не можете сбросить пароль с помощью расширения доступа к виртуальной машине, можно сбросить локальный пароль Windows в автономном режиме. Этот метод является более сложным и требует подключения виртуального жесткого диска проблемной виртуальной машины к другой виртуальной машине. Сначала выполните действия, описанные в этой статье, и попытайтесь сбросить пароль в автономном режиме, только если они не помогут.
Сведения о расширениях и компонентах виртуальных машин Azure
Подключение к виртуальной машине Azure по протоколу RDP или SSH
Свяжитесь с нами для получения помощи
Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.