Memulihkan server yang tidak sesuai
Saat Anda mengaktifkan server dengan Konfigurasi Kondisi Azure Automation, Anda mengatur mode konfigurasi ke salah satu mode berikut:
- ApplyOnly
- ApplyandMonitor
- ApplyAndAutoCorrect
Jika Anda tidak memilih ApplyAndAutoCorrect, server yang berubah dari kondisi sesuai karena alasan apa pun tetap tidak sesuai sampai Anda memperbaikinya secara manual. Untuk memaksa simpul Konfigurasi Kondisi Azure Automation mengunduh konfigurasi terbaru dan menerapkannya, Anda harus menggunakan cmdlet Update-DscConfiguration, seperti dalam contoh kode berikut:
Update-DscConfiguration -Wait -Verbose
Namun, untuk menjalankan cmdlet ini terhadap server yang tidak sesuai, Anda harus menggunakan fitur komputasi Azure Jalankan Perintah.
Apa itu Jalankan Perintah?
Fitur Jalankan Perintah memungkinkan Anda menjalankan skrip di dalam VM. Anda dapat menggunakan fitur ini saat memperbaiki perubahan konfigurasi secara manual. Jalankan Perintah menggunakan agen VM untuk menjalankan skrip PowerShell dalam Azure Windows VM. Anda dapat menggunakan skrip ini untuk manajemen komputer atau aplikasi umum. Skrip tersebut dapat membantu Anda dengan cepat mendiagnosis dan memulihkan akses VM dan masalah jaringan, dan membuat VM kembali ke kondisi yang baik.
Tip
Jalankan Perintah memungkinkan VM dan manajemen aplikasi, dan pemecahan masalah menggunakan skrip. Ini tersedia bahkan ketika komputer tidak dapat dijangkau—misalnya, jika firewall tamu tidak membuka port Protokol Desktop Jarakjauh (RDP) atau Secure Shell (SSH).
Batasan
Ada beberapa batasan untuk menggunakan Jalankan Perintah. Karena dirancang untuk dengan cepat memperbaiki masalah yang mempengaruhi VM, fitur perangkat lunaknya telah dijaga seminimal mungkin. Batasan berikut berlaku saat menggunakan Jalankan Perintah:
- Output dibatasi hingga 4.096 byte terakhir.
- Waktu minimum untuk menjalankan skrip adalah sekitar 20 detik.
- Skrip berjalan sebagai akun Sistem di Windows.
- Hanya satu skrip yang dapat berjalan pada satu waktu.
- Skrip yang meminta informasi (mode interaktif) tidak didukung.
- Anda tidak dapat membatalkan skrip yang sedang berjalan.
- Waktu maksimum yang dapat dijalankan skrip adalah 90 menit. Setelah itu, akan kehabisan waktu.
- Konektivitas keluar dari VM diperlukan untuk mengembalikan hasil skrip.
Catatan
Agar berfungsi dengan benar, Jalankan Perintah memerlukan konektivitas (port 443) ke alamat IP publik Azure. Jika ekstensi tidak memiliki akses ke titik akhir ini, skrip mungkin berhasil berjalan tetapi tidak mengembalikan hasilnya. Jika Anda memblokir lalu lintas di VM, Anda dapat menggunakan tag layanan untuk mengizinkan lalu lintas ke alamat IP publik Azure menggunakan tag AzureCloud.
Perintah PowerShell yang tersedia
Anda dapat meluncurkan sejumlah perintah PowerShell terhadap Windows VM.
Tabel berikut ini menjelaskan daftar perintah yang tersedia untuk Windows VM.
| Nama | Deskripsi |
|---|---|
| RunPowerShellScript | Menjalankan skrip PowerShell. Anda dapat menggunakan perintah RunPowerShellScript untuk menjalankan skrip kustom apa pun yang Anda inginkan. |
| DisableNLA | Menonaktifkan Autentikasi Tingkat Jaringan (NLA). |
| DisableWindowsUpdate | Menonaktifkan Pembaruan Otomatis melalui Windows Update. |
| EnableAdminAccount | Memeriksa apakah akun administrator lokal dinonaktifkan, dan jika demikian mengaktifkannya. |
| EnableEMS | Mengaktifkan Emergency Management Services (EMS) untuk memungkinkan sambungan konsol serial dalam skenario pemecahan masalah. |
| EnableRemotePS | Mengonfigurasi komputer untuk mengaktifkan PowerShell jarak jauh. |
| EnableWindowsUpdate | Mengaktifkan Pembaruan Otomatis melalui Windows Update. |
| IPConfig | Menyediakan informasi terperinci untuk alamat IP, subnet mask, dan gateway default untuk setiap adaptor yang terikat ke Protokol Kendali Transmisi (TCP)/IP. |
| RDPSettings | Memeriksa pengaturan registri dan pengaturan kebijakan domain. Menyarankan tindakan kebijakan jika komputer merupakan bagian dari domain, atau memodifikasi pengaturan ke nilai default. |
| ResetRDPCert | Menghapus sertifikat Keamanan Lapisan Transportasi (TLS)/SSL yang terkait dengan pendengar RDP dan memulihkan keamanan pendengar RDP ke default. Gunakan skrip ini jika Anda menemukan masalah pada sertifikat. |
| SetRDPPort | Mengatur nomor port default atau yang ditentukan pengguna untuk sambungan Desktop Jauh Microsoft. Mengaktifkan aturan firewall untuk akses masuk ke port. |
Membatasi akses ke fitur Jalankan Perintah
Karena Jalankan Perintah dapat mengesampingkan beberapa pembatasan port firewall, penting untuk memastikan hanya staf yang berwenang yang dapat menggunakannya. Mencantumkan jalankan perintah atau menampilkan detail perintah memerlukan izin Microsoft.Compute/locations/runCommand/read.
Catatan
Peran Pembaca bawaan dan tingkat yang lebih tinggi memiliki izin ini.
Menjalankan perintah memerlukan izin Microsoft.Compute/virtualMachines/runCommand/action.
Catatan
Peran Kontributor Komputer Virtual dan tingkat yang lebih tinggi memiliki izin ini.
Anda dapat menggunakan salah satu peran bawaan atau membuat peran kustom untuk menggunakan Jalankan Perintah.
Pembacaan tambahan
Anda dapat mempelajari selengkapnya dengan meninjau dokumen berikut ini: