Серийная консоль Azure для Windows

  • Статья

Область применения: ✔️ Виртуальные машины Windows

Примечание.

Статья была полезной? Ваши входные данные важны для нас. Нажмите кнопку "Отзывы" на этой странице, чтобы сообщить нам, насколько хорошо эта статья работала для вас или как мы можем улучшить ее.

Серийная консоль на портале Azure предоставляет доступ к текстовой консоли для виртуальных машин Windows и экземпляров масштабируемых наборов виртуальных машин. Эта Серийная консоль подключается через последовательный порт COM1 виртуальной машины или экземпляра масштабируемого набора виртуальных машин, предоставляя доступ вне зависимости от состояния сети или операционной системы. Доступ к Серийной консоли можно получить только с помощью портала Azure и разрешен только для тех пользователей, которые имеют роль доступа "Участник" или более высокого уровня для виртуальной машины или масштабируемого набора виртуальных машин.

Серийная консоль работает аналогичным образом для виртуальных машин и экземпляров масштабируемых наборов виртуальных машин. В этом документе все упоминания виртуальных машин будут неявно включать экземпляры масштабируемых наборов виртуальных машин, если не указано иное.

Последовательная консоль общедоступна в глобальных регионах Azure и в общедоступной предварительной версии в Azure для государственных организаций. Она пока недоступна в облаке Azure для Китая.

Документацию по последовательной консоли для Linux см. в этой статье.

Примечание.

Последовательная консоль совместима с управляемой загрузочной диагностика учетной записью хранения.

Необходимые компоненты

  • Виртуальная машина или экземпляр масштабируемого набора виртуальных машин должны использовать модель развертывания управления ресурсами. Классические развертывания не поддерживаются.

  • Учетной записи, использующей последовательную консоль, необходимо присвоить роль участника виртуальной машины для виртуальной машины и учетной записи хранения диагностики загрузки.

  • У виртуальной машины или экземпляра масштабируемого набора виртуальных машин должен быть пользователь с паролем. Вы можете создать ее с функцией сброса пароля расширения для доступа к виртуальной машине. Выберите "Сброс пароля" в разделе справки.

  • На виртуальной машине для экземпляра масштабируемого набора виртуальных машин должна быть включена диагностика загрузки.

    Снимок экрана: параметр

Включение функциональности Серийной консоли для Windows Server

Примечание.

Если в Серийной консоли ничего не отображается, убедитесь, что на виртуальной машине или масштабируемом наборе виртуальных машин включена диагностика загрузки.

Включение последовательной консоли в пользовательских или старых образах

Новые образы Windows Server в Azure по умолчанию оснащены специальной консолью администрирования (SAC). SAC поддерживается в серверных версиях Windows, но недоступна в клиентских версиях (например, в Windows 10, Windows 8 или Windows 7).

Для более старых образов Windows Server (созданных до февраля 2018 г.) вы можете автоматизировать включение последовательной консоли с помощью функции "Выполнить команду" на портале Azure. На портале Azure щелкните Выполнить команду, затем выберите из списка команду с именем EnableEMS.

Снимок экрана: страница команды Run портал Azure с выделенной командой EnableEMS.

Также можно выполнить следующие действия, чтобы вручную включить последовательную консоль для виртуальных машин Windows или масштабируемого набора виртуальных машин, созданных до февраля 2018 г.

  1. Подключитесь к виртуальной машине Windows через удаленный рабочий стол.

  2. Запустите следующие команды из командной строки с правами администратора:

    • bcdedit /ems {current} on или bcdedit /ems '{current}' on (если используете PowerShell).
    • bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200

  3. Чтобы использовать консоль SAC, перезагрузите систему.

    Анимированный GIF-файл показывает процесс перезагрузки системы и включения консоли SAC.

В случае необходимости SAC можно также включить в автономном режиме.

  1. Подключите к существующей виртуальной машине в качестве диска данных тот диск Windows, для которого вы хотите настроить SAC.

  2. Запустите следующие команды из командной строки с правами администратора:

    • bcdedit /store <mountedvolume>\boot\bcd /ems {default} on
    • bcdedit /store <mountedvolume>\boot\bcd /emssettings EMSPORT:1 EMSBAUDRATE:115200

Как узнать, доступна ли SAC?

Если консоль SAC не включена, последовательная консоль не отображает строку запроса SAC. В некоторых случаях сведения о работоспособности виртуальной машины отображаются, а иногда строка остается пустой. Если вы используете образ Windows Server, созданный ранее февраля 2018 года, консоль SAC вряд ли будет включена.

Включение меню загрузки Windows в последовательной консоли

Если вы намерены включить отображение сообщений загрузчика Windows в последовательной консоли, добавьте параметры в конфигурацию загрузки. Дополнительные сведения см. в документации по bcdedit.

  1. Подключитесь к виртуальной машине Windows или масштабируемому набору виртуальных машин через удаленный рабочий стол.

  2. Запустите следующие команды из командной строки с правами администратора:

    • bcdedit /set {bootmgr} displaybootmenu yes
    • bcdedit /set {bootmgr} timeout 10
    • bcdedit /set {bootmgr} bootems yes

  3. Перезагрузите систему, чтобы включить меню загрузки.

Примечание.

Время ожидания, установленное для отображения меню диспетчера загрузки, будет влиять на общее время загрузки ОС. Если период ожидания 10 секунд вы считаете слишком коротким или слишком долгим, измените это значение.

Использование последовательной консоли

Использование CMD или PowerShell в Серийной консоли

  1. Connect to the serial console (Шаг 1. Подключение к последовательной консоли). При успешном подключении запрос — SAC>:

    Снимок экрана: выходные данные команды для подключения к последовательной консоли, которая запрашивает SAC>.

  2. Введите cmd, чтобы создать канала с экземпляром командной строки.

  3. Введите ch -si 1 или нажмите <esc>+<tab> сочетания клавиш, чтобы переключиться на канал, на котором выполняется экземпляр CMD.

  4. Нажмите клавишу ВВОД, а затем введите учетные данные для входа с привилегиями администратора.

  5. После ввода действительных учетных данных открывается экземпляр командной строки.

  6. Чтобы запустить экземпляр PowerShell, введите PowerShell в экземпляре командной строки и нажмите клавишу ВВОД.

    Снимок экрана: выходные данные начальной команды PowerShell.

Использование последовательной консоли для вызовов немаскируемого прерывания

Немаскируемое прерывание (NMI) предназначено для создания сигнала, который программное обеспечение на виртуальной машине не будет игнорировать. Раньше немаскируемые прерывания использовались для мониторинга аппаратных проблем в системах, требующих определенного времени отклика. Сегодня программисты и системные администраторы часто используют Node Managed Identity в качестве механизма для отладки или устранения неполадок в неотвечающих системах.

Из последовательной консоли можно отправить немаскируемое прерывание на виртуальную машину Azure, нажав значок клавиатуры в командной строке. Поведение системы при получении немаскируемого прерывания зависит от конфигурации виртуальной машины. В Windows можно настроить аварийное завершение и создание дампа памяти при получении немаскируемого прерывания.

Снимок экрана: кнопка

Сведения о настройке Windows для создания аварийного дампа при получении немаскируемого прерывания см. в статье Как создать файл дампа памяти ядра или полный файла аварийной копии памяти с помощью прерывание (NMI) на компьютере под управлением Windows.

Использование функциональных клавиш в последовательной консоли

Функциональные клавиши включены для использования в последовательной консоли на виртуальных машинах Windows. Клавиша F8 в раскрывающемся списке последовательной консоли позволяет легко перейти к меню Advanced Boot Settings (Расширенные параметры загрузки), но последовательная консоль совместима и с другими функциональными клавишами. Может потребоваться нажать клавиши Fn + F1 (или клавишу F2, F3 и т. д.) на клавиатуре в зависимости от компьютера, на котором используется Серийная консоль.

Использование WSL в последовательной консоли

Подсистема Windows для Linux (WSL) включена для Windows Server 2019 или более поздней версии, поэтому, если вы используете такую ОС, эту подсистему также можно включить для использования в последовательной консоли. Это может быть полезным для пользователей, которые умеют работать с командами Linux. Инструкции по включению WSL для Windows Server см. в руководстве по установке.

Перезапуск виртуальной машины Windows или экземпляра масштабируемого набора виртуальных машин в Серийной консоли

Вы можете выполнить перезапуск в Серийной консоли, перейдя к кнопке питания и щелкнув "Перезапуск виртуальной машины". При этом запустится перезагрузка виртуальной машины и на портале Azure появится уведомление о перезапуске.

Это полезно в ситуациях, когда нужно получить доступ к меню загрузки, не выходя из Серийной консоли.

Анимированный GIF-файл показывает процесс перезапуска виртуальной машины в последовательной консоли.

Отключение Серийной консоли

По умолчанию доступ к Серийной консоли включен во всех подписках. Серийную консоль можно отключить на уровне подписки или на уровне виртуальной машины или масштабируемого набора виртуальных машин. Подробные инструкции см. в статье о включении и отключении Серийной консоли Azure.

Безопасность последовательной консоли

Использование последовательной консоли с включенным брандмауэром пользовательской загрузки диагностика учетной записи хранения

Последовательная консоль использует учетную запись хранения, настроенную для загрузки диагностика в рабочем процессе подключения. Если брандмауэр включен в этой учетной записи хранения, ip-адреса службы последовательной консоли должны быть добавлены в качестве исключений. Для этого выполните следующие шаги.

  1. Перейдите к параметрам включенного брандмауэра пользовательской загрузки диагностика учетной записи хранения.

    Примечание.

    Чтобы определить, какая учетная запись хранения включена для виртуальной машины, в разделе "Поддержка и устранение неполадок" выберите "Загрузка" диагностика> Settings.

  2. Добавьте IP-адреса службы последовательной консоли в качестве исключений брандмауэра на основе географической области виртуальной машины.

    В следующей таблице перечислены IP-адреса, которые должны быть разрешены в качестве исключений брандмауэра в зависимости от региона или географического расположения виртуальной машины. Это подмножество полного списка IP-адресов последовательной консоли, используемых в теге службы SerialConsole . Доступ к учетным записям хранения диагностика можно ограничить с помощью тега службы SerialConsole. Тег службы не отделен по регионам. Трафик только для тега службы входящий, а последовательная консоль не создает трафик к управляемым клиентам назначениям. Хотя брандмауэры учетной записи хранения Azure в настоящее время не поддерживают теги служб, тег службы SerialConsole можно использовать программным способом для определения списка IP-адресов. Дополнительные сведения о тегах служб см. в тегах службы виртуальной сети.

    Примечание.

    Брандмауэры учетной записи хранения для последовательной консоли не поддерживаются для виртуальных машин в географических регионах только с одним регионом, таким как Италия Северная Италия в Италии.

    IP-адрес Регионы Географический регион
    20.205.69.28 Восточная Азия, Юго-Восточная Азия AsiaPacific
    20.195.85.180 Восточная Азия, Юго-Восточная Азия AsiaPacific
    20.53.53.224 Центральная Австралия, Центральная Австралия 2, Восточная Австралия, Юго-Восточная Австралия Австралия
    20.70.222.112 Центральная Австралия, Центральная Австралия 2, Восточная Австралия, Юго-Восточная Австралия Австралия
    191.234.136.63 Южная Бразилия, Юго-Восточная Бразилия Бразилия
    20.206.0.194 Южная Бразилия, Юго-Восточная Бразилия Бразилия
    52.228.86.177 Центральная Канада, восточная Канада Канада
    52.242.40.90 Центральная Канада, восточная Канада Канада
    20.45.242.18 Канари (EUAP)
    20.51.21.252 Канари (EUAP)
    52.146.139.220 Северная Европа, Западная Европа Европа
    20.105.209.72 Северная Европа, Западная Европа Европа
    20.111.0.244 Центральная Франция, южная Франция Франция
    52.136.191.10 Центральная Франция, южная Франция Франция
    51.116.75.88 Северная Германия, Центрально-Западная Германия Германия
    20.52.95.48 Северная Германия, Центрально-Западная Германия Германия
    20.192.168.150 Центральная Индия, Южная Индия, Западная Индия Индия
    20.192.153.104 Центральная Индия, Южная Индия, Западная Индия Индия
    20.43.70.205 Восточная Япония, Западная Япония Япония
    20.189.228.222 Восточная Япония, Западная Япония Япония
    20.200.196.96 Республика Корея, центральный регион, Республика Корея, южный регион Республика Корея
    52.147.119.29 Республика Корея, центральный регион, Республика Корея, южный регион Республика Корея
    20.100.1.184 Западная Норвегия, Восточная Норвегия Норвегия
    51.13.138.76 Западная Норвегия, Восточная Норвегия Норвегия
    20.208.4.98 Северная Швейцария, Западная Швейцария Швейцария
    51.107.251.190 Северная Швейцария, Западная Швейцария Швейцария
    20.45.95.66 Центральная часть ОАЭ, Северная часть ОАЭ ОАЭ
    20.38.141.5 Центральная часть ОАЭ, Северная часть ОАЭ ОАЭ
    20.90.132.144 Южная часть Соединенного Королевства, западная часть Соединенного Королевства UnitedKingdom
    20.58.68.62 Южная часть Соединенного Королевства, западная часть Соединенного Королевства UnitedKingdom
    51.12.72.223 Центральная Швеция, Южная Швеция Швеция
    51.12.22.174 Центральная Швеция, Южная Швеция Швеция
    20.98.146.84 Центральная часть США, восточная часть США 2, восточная часть США, северная часть США, центрально-южная часть США, западная часть США 2, западная часть США 3, западная часть США, западная часть США США
    20.98.194.64 Центральная часть США, восточная часть США 2, восточная часть США, северная часть США, центрально-южная часть США, западная часть США 2, западная часть США 3, западная часть США, западная часть США США
    20.69.5.162 Центральная часть США, восточная часть США 2, восточная часть США, северная часть США, центрально-южная часть США, западная часть США 2, западная часть США 3, западная часть США, западная часть США США
    20.83.222.102 Центральная часть США, восточная часть США 2, восточная часть США, северная часть США, центрально-южная часть США, западная часть США 2, западная часть США 3, западная часть США, западная часть США Соединенные Штаты
    20.83.222.100 Центральная часть США, восточная часть США 2, восточная часть США, северная часть США, центрально-южная часть США, западная часть США 2, западная часть США 3, западная часть США, западная часть США Соединенные Штаты
    20.141.10.131 Все облачные регионы США для государственных организаций UsGov
    52.235.252.253 Все облачные регионы США для государственных организаций UsGov
    143.64.47.39 Северный Китай 3 Китай
    163.228.70.115 Восточный Китай 3 Китай

    Внимание

    • Ip-адреса, которые должны быть разрешены, относятся к региону, в котором находится виртуальная машина. Например, виртуальная машина, развернутая в регионе Северной Европы, должна добавить следующие исключения IP-адресов в брандмауэр учетной записи хранения для географической области Европы: 52.146.139.220 и 20.105.209.72. Просмотрите таблицу выше, чтобы найти правильные IP-адреса для региона и географического региона.
    • В текущей последовательной консоли веб-сокет открывается для конечной точки, например <region>.gateway.serialconsole.azure.com. Убедитесь, что конечная точка serialconsole.azure.com разрешена для клиентов браузера в организации. В облаке для государственных организаций США (Fairfax) суффикс конечной точки находится serialconsole.azure.us.

    Дополнительные сведения о добавлении IP-адресов в брандмауэр учетной записи хранения см. в статье "Настройка брандмауэров служба хранилища Azure и виртуальных сетей: управление правилами IP-сети".

После успешного добавления IP-адресов в брандмауэр учетной записи хранения повторите подключение последовательной консоли к виртуальной машине. Если у вас по-прежнему возникли проблемы с подключением, убедитесь, что правильные IP-адреса исключены из брандмауэра учетной записи хранения для региона виртуальной машины.

Безопасность доступа

Доступ к последовательной консоли ограничен пользователями, которые имеют роли с доступом участника виртуальной машины или выше. Если клиенту Microsoft Entra требуется многофакторная проверка подлинности (MFA), то доступ к последовательной консоли также потребует многофакторной проверки подлинности, так как доступ последовательной консоли осуществляется через портал Azure.

Безопасность канала

Все данные, отправляемые обратно и вперед, шифруются при передаче с помощью TLS 1.2 или более поздней версии.

Хранилище данных и шифрование

Последовательная консоль Azure не проверяет, не проверяет или сохраняет данные, передаваемые в последовательный порт виртуальной машины и из него. Поэтому неактивные данные не шифруются.

Чтобы убедиться, что все данные в памяти, размещенные на дисках виртуальными машинами под управлением последовательной консоли Azure, шифруются, используйте шифрование на основе узла. Шифрование на основе узла по умолчанию включено для всех подключений последовательной консоли Azure.

Место расположения данных

Портал Azure или Azure CLI выполняют роль удаленных терминалов для последовательного порта виртуальной машины. Так как эти терминалы не могут напрямую подключаться к серверам, на которых размещается виртуальная машина по сети, для прокси-трафика терминала используется промежуточный шлюз служб. Последовательная консоль Azure не хранит и не обрабатывает эти данные клиента. Промежуточный шлюз служб, который передает данные, будет находиться в географическом расположении виртуальной машины.

Журналы аудита

Все сведения о доступе к последовательной консоли записываются в журналы диагностики загрузки на виртуальной машине. Права доступа к этим журналам и на работу с ними принадлежат администратору виртуальной машины Azure.

Внимание

Пароли доступа для консоли не записываются. Тем не менее если команды, выполняемые в консоли, содержат или выводят пароли, секреты, имена пользователей или другие персональные данные в любой форме, они будут записываться в журналы диагностики загрузки виртуальной машины. Персональные данные будут записываться вместе с другим видимым текстом как часть реализации функции обратной прокрутки последовательной консоли. Эти журналы являются циклическими. Только пользователи с разрешениями на чтение в учетной записи хранения диагностики имеют к ним доступ. Но мы советуем следовать рекомендациям по использованию удаленного рабочего стола для всего, что может содержать секретные или персональные данные.

Одновременное использование

Когда один пользователь подключен к последовательной консоли, а другой успешно запрашивает доступ к этой же виртуальной машине, первый пользователь будет отключен, а второй — подключен к тому же сеансу.

Внимание

Это означает, что пользователь, который отключен, не будет выходить из системы. Возможность принудительного выполнения выхода при отключении (с помощью SIGHUP или аналогичного механизма) по-прежнему находится в стратегии. Для Windows включено автоматическое истечение времени ожидания в SAC, а в Linux вы можете самостоятельно настроить для терминала время ожидания.

Специальные возможности

Возможности доступа являются важной задачей для последовательной консоли Azure. С этой целью мы обеспечили доступность Серийной консоли для лиц с нарушениями зрения и слуха, а также для людей, которые не могут использовать мышь.

Навигация с помощью клавиатуры

Используйте клавишу TAB на клавиатуре для навигации по интерфейсу последовательной консоли на портале Azure. Ваше местоположение будет выделено на экране. Чтобы оставить фокус в окне последовательной консоли, нажмите клавиши CTRL+F6 на клавиатуре.

Использование последовательной консоли с помощью средства чтения экрана

Последовательная консоль имеет встроенную поддержку чтения экрана. Навигация с помощью включенного средства чтения экрана дает возможность чтения текста вслух с помощью выбранной кнопки.

Общие сценарии для доступа к последовательной консоли

Сценарий Действия в последовательной консоли
Неверные правила брандмауэра Откройте последовательную консоль и исправьте правила брандмауэра Windows.
Проверка файловой системы на случай повреждения Откройте последовательную консоль и восстановите файловую систему.
Проблемы с конфигурацией RDP Откройте последовательную консоль и измените параметры. Дополнительные сведения см. в документации по RDP.
Сеть блокирует работу системы Чтобы управлять системой, откройте последовательную консоль на портале Azure. Некоторые команды сети перечислены в статье о командах Windows для CMD и PowerShell.
Взаимодействие с загрузчиком Подключитесь к данным конфигурации загрузки через последовательную консоль. Этот процесс описан в статье Включение меню загрузки Windows в последовательной консоли.

Известные проблемы

Нам известно о некоторых проблемах с Серийной консолью и операционной системой виртуальной машины. Ниже приведен список этих проблем и действия по их устранению для виртуальных машин Windows. Эти проблемы и способы их устранения относятся как к виртуальным машинам, так и к экземплярам масштабируемых наборов виртуальных машин. Если здесь нет нужной ошибки, ознакомьтесь со статьей о распространенных ошибках в Серийной консоли.

Проблема Меры по снижению риска
Нажатие клавиши ВВОД после заголовка соединения не вызывает появления запроса на вход в систему. Такая ошибка происходит, если вы используете пользовательскую виртуальную машину, защищенное устройство или конфигурацию загрузки, параметры которых не позволяют Windows нормально подключиться к последовательному порту. Такая же ошибка возникает, если вы используете виртуальную машину под управлением Windows 10, так как EMS настроена только для виртуальных машин под управлением Windows Server.
Отображаются только сведения о работоспособности при подключении к виртуальной машине Windows Эта ошибка отображается, если специальная консоль администрирования не была включена для вашего образа Windows. Инструкции о том, как вручную включить SAC на виртуальной машине Windows, см. в разделе Включение последовательной консоли в пользовательских или старых образах.
SAC не занимает всю область Серийной консоли в браузере Это известная проблема с Windows и эмулятором терминала. Мы отслеживаем эту ошибку в обеих командах, но на данный момент решения нет.
Не удается выполнить ввод в командной строке SAC, если включена отладка ядра. Подключитесь к виртуальной машине по протоколу RDP и выполните bcdedit /debug {current} off из командной строки с повышенными привилегиями. Если вы не можете использовать RDP, вместо этого подключите диск ОС к другой виртуальной машине Azure и при подключении сделайте его диском данных, выполнив bcdedit /store <drive letter of data disk>:\boot\bcd /debug <identifier> off, а затем переключите диск обратно.
Вставка в PowerShell в SAC приводит к возникновению третьего знака, если исходное содержимое имело повторяющийся знак В качестве обходного решения вы можете выполнить Remove-Module PSReadLine, чтобы выгрузить модуль PSReadLine из текущего сеанса. Но это действие не удаляет модуль.
Некоторые данные при вводе с клавиатуры создают странные выходные данные SAC (например, [A, [3~). Еscape-последовательность VT100 не поддерживается в командной строке SAC.
Вставка длинных строк не работает. Последовательная консоль ограничивает длину строк, которые можно вставить в окно терминала, до 2048 знаков, чтобы избежать перегрузки пропускной способности серийного порта.

Часто задаваемые вопросы

В. Как отправить отзыв?

А. Оставьте отзыв, разместив запись на GitHub по адресу https://aka.ms/serialconsolefeedback. Вы также можете (менее предпочтительно) отправить отзыв по адресу azserialhelp@microsoft.com или в категории виртуальной машины на сайте https://feedback.azure.com.

В. Поддерживает ли последовательная консоль копирование и вставку?

О. Да. Чтобы копировать и вставить текст в окно терминала, используйте клавиши CTRL+SHIFT+C и CTRL+SHIFT+V.

В. Кто может включить или отключить последовательную консоль в подписке?

А. Чтобы включить или отключить последовательную консоль на уровне подписки, у вас должно быть разрешение на запись в этой подписке. Разрешение на запись есть у ролей администратора и владельца. У пользовательских ролей также может быть разрешение на запись.

В. Кто может получать доступ к последовательной консоли виртуальной машины?

А. Для доступа к последовательной консоли виртуальной машины необходимо иметь роль участника виртуальной машины или выше.

В. На последовательной консоли ничего не отображается, что делать?

А. Возможно, ваш образ неправильно настроен для доступа к последовательной консоли. Дополнительные сведения о настройке образа для включения последовательной консоли см. в разделе Включение последовательной консоли в пользовательских или старых образах.

В. Доступна ли последовательная консоль для масштабируемых наборов виртуальных машин?

А. Да, доступна. См. статью "Начало работы с последовательной консолью".

Следующие шаги

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или помощь, создайте запрос на поддержку или попросите сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.