Quelles options dois-je avoir pour me connecter à un serveur Windows distant si RDP est cassé?

10

Quelles options dois-je avoir pour me connecter à un serveur Windows distant si RDP est cassé (ne répond pas), je n'ai pas accès à la console et le serveur n'est pas physiquement fermé?

Sous Linux, si VNC ne fonctionnait pas, je pouvais généralement compter sur un démon SSH. Windows n'a jamais compris cela (pourquoi, je ne sais pas) - y a-t-il un équivalent?

windows windows-server-2008 remote-desktop lunchmeat317
la source
2
Il y a BEAUCOUP de façons ... mais cela dépend aussi de CE QUE vous essayez de faire sur le serveur distant. Certains sont plus faciles que d'autres basés sur cette connaissance.
TheCleaner
1
OIT / DRAC Je pense que c'est votre meilleur pari, vu que la communication à distance Powershell n'est pas activée par défaut en 2008, et je parie que vous ne l'avez jamais activée, donc cela ne vous fera pas beaucoup de bien jusqu'à ce que vous puissiez accéder au serveur pour l'activer.
Ryan Ries
Est-ce que l'ensemble du serveur ne répond pas ou simplement RDP. Quoi qu'il en soit, rien d'autre ne serait utile s'il n'y avait pas de chemin de routage UP entre vous et le serveur.
Matt

Réponses:

23

La première chose que je fais lorsque RDP ne parle pas est la suivante dans Powershell:

PS> $service = get-service -computername MyServer -displayname "Remote Desktop Services"
PS> $service.stop
PS> $service.start

La plupart du temps, cela fait revivre RDP et je peux y revenir. Si cela ne fait pas l'affaire, je dois compter sur iLO ou l'une des autres options de console mentionnées dans d'autres réponses ici.

squillman
la source
10

Voir cette question ici pour vos options de ligne de commande . Fondamentalement, vous avez WinRS / WinRM, PowerShell Remoting et PSexec et les autres utilitaires SysInternals Suite . Vous pouvez également installer SSH, ou même telnet sur un serveur Windows, et vous y connecter une fois installé.

De plus, vos outils dans le dossier Outils d'administration vous permettront de vous connecter à des machines distantes (ou au moins) d'essayer, c'est donc une option. (Principalement vos composants logiciels enfichables MMC, mais même certains des ex autonomes inclus nativement, comme regedit, ont cette fonctionnalité.)

Vous devriez également avoir une certaine forme d'interface de gestion hors bande / console virtuelle sur votre serveur (comme iLO de HP ou iDRAC de Dell), et sinon ... eh bien, apprenez-en et obtenez-en une sur votre prochain serveur.

Enfin, il existe un certain nombre d'outils tiers qui vous permettront souvent d'accéder à un serveur à distance, de s'installer eux-mêmes, puis de configurer un partage d'écran basé sur VNC (ou similaire). Dameware et IntelliAdmin viennent immédiatement à l'esprit, mais ils ne sont que deux parmi tant d'autres.

HopelessN00b
la source
Ahh, l'avantage du recul. Peut-être qu'il installera d'autres options la prochaine fois qu'il rencontrera ce genre de problème.
Matt
3

Puisqu'il n'a pas été mentionné:

Il y a toujours des "mains intelligentes". Ne sous-estimez jamais la simplicité d'appeler quelqu'un et de lui dire "pouvez-vous vous diriger vers le serveur et me dire ce que vous voyez? ... OK ... faites-le pour moi".

Sauf si le serveur est en orbite autour de la terre, c'est probablement une option.

Le nettoyeur
la source
5
Je connais mieux l'option de repli, "Dumb Hands". C'est plus répandu, sinon toujours étiqueté et vendu avec le nom correct.
mfinni le
4
À moins que votre serveur ne soit dans le cloud ... en orbite autour de la terre.
Paul Draper
1

LoM est une technique couramment utilisée pour accéder aux nœuds qui est inaccessible en termes logiques.

Le nom de la techniqu diffère des fabricants, dell appelle leur version «iDRAC». HP appelle leur «iLo»

Auparavant, il y avait des cartes PCI spécifiques pour cela, appelées MEGARAC. Il existe également KVM sur IP pour vous aider.

Bonne chance!

Néophyte
la source
1

psexec, partie du package Windows Sysinternals .

Nous l'utilisions tout le temps pour déployer des logiciels sur un réseau non actif d'Active Directory d'hôtes Windows.

Michael Martinez
la source
Celui-ci fonctionnera si vous connaissez les informations d'identification pour accéder au serveur ... utilisé plusieurs fois ... le seul "gotcha" ---> vous ne pouvez pas utiliser l'interface graphique ... seulement la console ... Je veux dire .. .vous pouvez utiliser la console pour lancer un programme GUI mais vous ne pouvez pas le contrôler ...
ZEE
1

Comme indiqué ci-dessus iDRAC, iLO est le meilleur moyen d'accéder aux systèmes distants si RDP ne démarre pas. Si le système est une machine virtuelle, vous pouvez utiliser une infrastructure virtuelle pour gérer à distance et, dans la plupart des cas, afficher la console.

J'investirais dans quelque chose comme un "Spider" LANTRONIX qui pourrait également être connecté aux ports VGA et USB du système distant pour permettre notre gestion de bande.

Si vous êtes toujours en mesure de cingler le système, essayez d'émettre un redémarrage dans la boîte Dans les fenêtres «shutdown -i» afficher un utilitaire de commande interactif. Vérifiez si cela vous permet de redémarrer le système à distance.

Bonne chance à vous mon ami et n'hésitez pas à revenir en arrière pour toute aide supplémentaire

Jermal Smith
la source
0

Tant que le service WinRM est correctement configuré, vous pouvez entrer-pssession –computername –scriptblock ou invoke-command -computername –scriptblock à l'aide de powershell. Ou vous pouvez télécharger Psexec à partir de http://technet.microsoft.com/en-gb/sysinternals/bb896649.aspx puis l'utilisateur psexec \ target –u credentials cmd

En ce qui concerne RDP, est-il même activé? Vérifier le registre réseau du serveur HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server

Il existe des valeurs comme fDenyTSConnections & TSUserEnabled qui doivent être configurées correctement.

Redémarrez également les services TS sur le serveur.

Je vous suggère de l'utiliser si vous avez un accès réseau et pouvez vous authentifier.

Impliquez-vous également l'OIT dans votre entreprise?

Ben Lavender
la source
0

Utilisé la même approche lorsque RDP ne commençait pas avec l'erreur "impossible de se connecter car le courtier de connexion n'a pas pu valider les paramètres spécifiés dans votre fichier RDP" . AnyDesk était également hors ligne sur le serveur à ce moment-là. Et je n'avais pas accès physiquement au serveur. Je me suis PsTools de http://technet.microsoft.com/en-gb/sysinternals/bb896649.aspx comme conseillé par @Ben Lavender Et j'ai suivi les étapes suivantes;

  1. CMD ouvert sur mon ordinateur portable connecté via VPN pour accéder au LAN du client et exécuter les commandes suivantes dans le chemin des PsTools extraits. (À ce stade, j'avais déjà compris que le service de base de données interne Windows était la cause de cela. Vous pouvez en savoir plus à ce sujet. Le service Broker de connexion à distance en dépend, tout comme les autres services RD, donc pour moi WID était le coupable .)

  2. J'exécute une requête pour trouver l'état du service WID psservice \ [nom d'ordinateur ou IP] -u [nom d'utilisateur] -p [mot de passe] requête "Base de données interne Windows" état des WID Dans mon cas, le service n'était pas en cours d'exécution

  3. J'ai exécuté la commande psservice \ [nom d'ordinateur ou IP] -u [nom d'utilisateur] -p [mot de passe] pour démarrer la base de données interne Windows pour démarrer le service et obtenir le résultat ci-dessous. État de démarrage WID

  4. J'ai de nouveau interrogé le service WID pour confirmer qu'il fonctionnait maintenant et le tour est joué. État d'exécution WID

Quand j'ai réessayé RDP, j'ai réussi cette fois-ci.

J'espère que cela clarifie mieux les choses pour vous et résout votre problème.

Roland Luzinda
la source