Dela via

Azure-seriekonsol för Windows

  • Artikel

Gäller för: ✔️ Virtuella Windows-datorer

Kommentar

Var den här artikeln till hjälp? Dina indata är viktiga för oss. Använd feedbackknappen på den här sidan för att informera oss om hur bra den här artikeln fungerade för dig eller hur vi kan förbättra den.

Seriekonsolen i Azure-portalen ger åtkomst till en textbaserad konsol för virtuella Windows-datorer (VM) och vm-skalningsuppsättningsinstanser. Den här serieanslutningen ansluter till com1-serieporten för den virtuella datorn eller vm-skalningsuppsättningsinstansen, vilket ger åtkomst till den oberoende av nätverket eller operativsystemets tillstånd. Seriekonsolen kan bara nås med hjälp av Azure-portalen och tillåts endast för de användare som har åtkomstrollen Deltagare eller högre till den virtuella datorn eller vm-skalningsuppsättningen.

Seriekonsolen fungerar på samma sätt för virtuella datorer och vm-skalningsuppsättningsinstanser. I det här dokumentet kommer alla omnämnanden till virtuella datorer implicit att innehålla vm-skalningsuppsättningsinstanser om inget annat anges.

Seriekonsolen är allmänt tillgänglig i globala Azure-regioner och i offentlig förhandsversion i Azure Government. Det är ännu inte tillgängligt i Azure China-molnet.

Dokumentation om seriekonsolen för Linux finns i Azure Serial Console for Linux.

Kommentar

Seriekonsolen är kompatibel med ett lagringskonto för hanterad startdiagnostik.

Förutsättningar

  • Den virtuella datorn eller vm-skalningsuppsättningsinstansen måste använda distributionsmodellen för resurshantering. Klassiska distributioner stöds inte.

  • Ditt konto som använder seriekonsolen måste ha rollen Virtuell datordeltagare för den virtuella datorn och lagringskontot för startdiagnostik

  • Den virtuella datorn eller vm-skalningsuppsättningsinstansen måste ha en lösenordsbaserad användare. Du kan skapa en med återställningslösenordsfunktionen för tillägget för vm-åtkomst. Välj Återställ lösenord i avsnittet Hjälp .

  • Den virtuella datorn för vm-skalningsuppsättningsinstansen måste ha startdiagnostik aktiverad.

    Skärmbild av alternativet Startdiagnostik under diagnostikinställningarna.

Aktivera seriekonsolfunktioner för Windows Server

Kommentar

Om du inte ser något i seriekonsolen kontrollerar du att startdiagnostiken är aktiverad på den virtuella datorn eller vm-skalningsuppsättningen.

Aktivera seriekonsolen i anpassade eller äldre avbildningar

Nyare Windows Server-avbildningar i Azure har SAC (Special Administration Console ) aktiverat som standard. SAC stöds på serverversioner av Windows men är inte tillgängligt i klientversioner (till exempel Windows 10, Windows 8 eller Windows 7).

För äldre Windows Server-avbildningar (skapade före februari 2018) kan du automatiskt aktivera seriekonsolen via Azure-portalens körningskommandofunktion. I Azure-portalen väljer du Kör kommando och väljer sedan kommandot EnableEMS i listan.

Skärmbild av kommandosidan Kör i Azure-portalen med EnableEMS-kommandot markerat.

Om du vill aktivera seriekonsolen manuellt för virtuella Windows-datorer/vm-skalningsuppsättningar som skapades före februari 2018 följer du dessa steg:

  1. Ansluta till din virtuella Windows-dator med fjärrskrivbord

  2. Kör följande kommandon från en administrativ kommandotolk:

    • bcdedit /ems {current} on, eller bcdedit /ems '{current}' on om du använder PowerShell
    • bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200

  3. Starta om systemet för att SAC-konsolen ska aktiveras.

    Animerad GIF visar processen att starta om systemet och aktivera SAC-konsolen.

Om det behövs kan SAC också aktiveras offline:

  1. Anslut den Windows-disk som du vill att SAC ska konfigureras för som en datadisk till den befintliga virtuella datorn.

  2. Kör följande kommandon från en administrativ kommandotolk:

    • bcdedit /store <mountedvolume>\boot\bcd /ems {default} on
    • bcdedit /store <mountedvolume>\boot\bcd /emssettings EMSPORT:1 EMSBAUDRATE:115200

Hur vet jag om SAC är aktiverat?

Om SAC inte är aktiverat visar seriekonsolen inte SAC-prompten. I vissa fall visas hälsoinformation för virtuella datorer och i andra fall är den tom. Om du använder en Windows Server-avbildning som skapades före februari 2018 kommer SAC förmodligen inte att aktiveras.

Aktivera Startmenyn för Windows i seriekonsolen

Om du behöver aktivera windows-startinläsningsmeddelanden för att visas i seriekonsolen kan du lägga till följande ytterligare alternativ i startkonfigurationsdata. Mer information finns i bcdedit.

  1. Anslut till den virtuella Windows-datorn eller vm-skalningsuppsättningsinstansen med hjälp av Fjärrskrivbord.

  2. Kör följande kommandon från en administrativ kommandotolk:

    • bcdedit /set {bootmgr} displaybootmenu yes
    • bcdedit /set {bootmgr} timeout 10
    • bcdedit /set {bootmgr} bootems yes

  3. Starta om systemet för att startmenyn ska aktiveras

Kommentar

Tidsgränsen som du har angett för starthanterarens meny som ska visas påverkar operativsystemets starttid. Om du tror att tidsgränsvärdet på 10 sekunder är för kort eller för långt anger du det till ett annat värde.

Använda seriekonsol

Använda CMD eller PowerShell i seriekonsolen

  1. Anslut till seriekonsolen. Om du ansluter är uppmaningen SAC>:

    Skärmbild av utdata från kommandot för att ansluta till seriekonsolen, som uppmanar SAC>.

  2. Ange cmd för att skapa en kanal som har en CMD-instans.

  3. Ange ch -si 1 eller tryck på kortkommandona <esc>+<tab> för att växla till den kanal som kör CMD-instansen.

  4. Tryck på Retur och ange sedan inloggningsuppgifter med administratörsbehörighet.

  5. När du har angett giltiga autentiseringsuppgifter öppnas CMD-instansen.

  6. Om du vill starta en PowerShell-instans anger du PowerShell i CMD-instansen och trycker sedan på Retur.

    Skärmbild av utdata från powershell-kommandot start.

Använda seriekonsolen för NMI-anrop

Ett icke-maskerbart avbrott (NMI) är utformat för att skapa en signal som programvara på en virtuell dator inte ignorerar. Tidigare har NMI:er använts för att övervaka maskinvaruproblem på system som kräver specifika svarstider. I dag använder programmerare och systemadministratörer ofta NMI som en mekanism för att felsöka system som inte svarar.

Seriekonsolen kan användas för att skicka ett NMI till en virtuell Azure-dator med hjälp av tangentbordsikonen i kommandofältet. När NMI har levererats styr konfigurationen av den virtuella datorn hur systemet svarar. Windows kan konfigureras för att krascha och skapa en minnesdumpfil när du tar emot ett NMI.

Skärmbild av knappen Skicka icke-maskerbart avbrott (NMI) i kommandofältet.

Information om hur du konfigurerar Windows för att skapa en kraschdumpfil när den tar emot ett NMI finns i Så här genererar du en kraschdumpfil med hjälp av ett NMI.

Använda funktionsnycklar i seriekonsolen

Funktionsnycklar är aktiverade för användning för seriekonsolen på virtuella Windows-datorer. Med listrutan F8 i seriekonsolen kan du enkelt komma in på menyn Avancerade startinställningar, men seriekonsolen är kompatibel med alla andra funktionsnycklar. Du kan behöva trycka på Fn + F1 (eller F2, F3 osv.) på tangentbordet beroende på vilken dator du använder seriekonsolen från.

Använda WSL i seriekonsolen

Windows podsistem za Linux (WSL) har aktiverats för Windows Server 2019 eller senare, så det är också möjligt att aktivera WSL för användning i seriekonsolen om du kör Windows Server 2019 eller senare. Detta kan vara fördelaktigt för användare som också har kunskaper om Linux-kommandon. Instruktioner för att aktivera WSL för Windows Server finns i installationsguiden.

Starta om din vm/vm-skalningsuppsättningsinstans i seriekonsolen

Du kan starta om i seriekonsolen genom att gå till strömknappen och klicka på "Starta om virtuell dator". Detta initierar en omstart av den virtuella datorn och du ser ett meddelande i Azure-portalen om omstarten.

Detta är användbart i situationer där du kanske vill komma åt startmenyn utan att lämna seriekonsolen.

Animerad GIF visar processen för att starta om den virtuella datorn i seriekonsolen.

Inaktivera seriekonsolen

Som standard har alla prenumerationer seriekonsolåtkomst aktiverad. Du kan inaktivera seriekonsolen på prenumerationsnivå eller vm/vm-skalningsuppsättningsnivå. Detaljerade anvisningar finns i Aktivera och inaktivera Azure-seriekonsolen.

Säkerhet i seriekonsolen

Använda seriekonsolen med brandväggen för lagringskontot för anpassad startdiagnostik aktiverad

Seriekonsolen använder lagringskontot som konfigurerats för startdiagnostik i dess anslutningsarbetsflöde. När en brandvägg är aktiverad för det här lagringskontot måste IP-adresserna för seriekonsoltjänsten läggas till som undantag. För att göra detta följer du stegen nedan:

  1. Gå till inställningarna för brandväggen för lagringskontot för anpassad startdiagnostik som du har aktiverat.

    Kommentar

    Om du vill ta reda på vilket lagringskonto> som är aktiverat för den virtuella datorn går du till avsnittet Support + felsökning och väljer Inställningar för startdiagnostik.

  2. Lägg till TJÄNST-IP-adresser för seriekonsolen som brandväggsundantag baserat på den virtuella datorns geografiska område.

    I följande tabell visas de IP-adresser som måste tillåtas som brandväggsundantag baserat på den region eller det geografiska område där den virtuella datorn finns. Det här är en delmängd av den fullständiga listan över IP-adresser för seriekonsolen som används i servicetaggen SerialConsole . Du kan begränsa åtkomsten till lagringskonton för startdiagnostik via servicetaggen SerialConsole . Tjänsttaggen är inte regionalt avgränsad. Trafik på tjänsttaggen är endast inkommande och seriekonsolen genererar inte trafik till kundkontrollabla mål. Även om Azure Storage-kontobrandväggar för närvarande inte har stöd för tjänsttaggar kan servicetaggen SerialConsole användas programmatiskt för att fastställa IP-listan. Mer information om tjänsttaggar finns i Tjänsttaggar för virtuellt nätverk.

    Kommentar

    Lagringskontobrandväggar för seriekonsolen stöds inte för virtuella datorer i geografiska områden med endast en region, till exempel Italien, norra i Italien.

    IP-adress Regioner Geografi
    102.37.86.194 Sydafrika, norra, Sydafrika, västra Afrika
    20.87.80.28 Sydafrika, norra, Sydafrika, västra Afrika
    20.205.69.28 Östra Asien, Sydostasien AsiaPacific
    20.195.85.180 Östra Asien, Sydostasien AsiaPacific
    20.53.53.224 Australien, centrala, Australien, centrala 2, Australien, östra, Australien, sydöstra Australien
    20.70.222.112 Australien, centrala, Australien, centrala 2, Australien, östra, Australien, sydöstra Australien
    191.234.136.63 Brasilien, södra, Brasilien, sydöstra Brasilien
    20.206.0.194 Brasilien, södra, Brasilien, sydöstra Brasilien
    52.228.86.177 Kanada, centrala; Kanada, östra Kanada
    52.242.40.90 Kanada, centrala; Kanada, östra Kanada
    20.45.242.18 Canary (EUAP)
    20.51.21.252 Canary (EUAP)
    52.146.139.220 Europa, norra, Europa, västra Europa
    20.105.209.72 Europa, norra, Europa, västra Europa
    20.111.0.244 Frankrike, centrala; Frankrike, södra Frankrike
    52.136.191.10 Frankrike, centrala; Frankrike, södra Frankrike
    51.116.75.88 Tyskland, norra; Tyskland, västra centrala Tyskland
    20.52.95.48 Tyskland, norra; Tyskland, västra centrala Tyskland
    20.192.168.150 Indien, centrala, Indien, södra, Indien, västra Indien
    20.192.153.104 Indien, centrala, Indien, södra, Indien, västra Indien
    20.43.70.205 Japan, östra; Japan, västra Japan
    20.189.228.222 Japan, östra; Japan, västra Japan
    20.200.196.96 Sydkorea, centrala; Sydkorea, södra Sydkorea
    52.147.119.29 Sydkorea, centrala; Sydkorea, södra Sydkorea
    20.100.1.184 Norge, västra, Norge, östra Norge
    51.13.138.76 Norge, västra, Norge, östra Norge
    20.208.4.98 Schweiz, norra; Schweiz, västra Schweiz
    51.107.251.190 Schweiz, norra; Schweiz, västra Schweiz
    20.45.95.66 Förenade Arabemiraten, centrala; Förenade Arabemiraten, norra UAE
    20.38.141.5 Förenade Arabemiraten, centrala; Förenade Arabemiraten, norra UAE
    20.90.132.144 Storbritannien, södra, Storbritannien, västra UnitedKingdom
    20.58.68.62 Storbritannien, södra, Storbritannien, västra UnitedKingdom
    51.12.72.223 Sverige, centrala, Sverige, södra Sverige
    51.12.22.174 Sverige, centrala, Sverige, södra Sverige
    20.98.146.84 USA, centrala, USA, östra 2, USA, östra, USA, norra centrala, USA, södra centrala, USA, västra 2, USA, västra 3, USA, västra centrala, USA, västra USA
    20.98.194.64 USA, centrala, USA, östra 2, USA, östra, USA, norra centrala, USA, södra centrala, USA, västra 2, USA, västra 3, USA, västra centrala, USA, västra USA
    20.69.5.162 USA, centrala, USA, östra 2, USA, östra, USA, norra centrala, USA, södra centrala, USA, västra 2, USA, västra 3, USA, västra centrala, USA, västra USA
    20.83.222.102 USA, centrala, USA, östra 2, USA, östra, USA, norra centrala, USA, södra centrala, USA, västra 2, USA, västra 3, USA, västra centrala, USA, västra USA
    20.83.222.100 USA, centrala, USA, östra 2, USA, östra, USA, norra centrala, USA, södra centrala, USA, västra 2, USA, västra 3, USA, västra centrala, USA, västra USA
    20.141.10.131 Alla molnregioner för amerikanska myndigheter UsGov
    52.235.252.253 Alla molnregioner för amerikanska myndigheter UsGov
    143.64.47.39 Norra Kina 3 Kina
    163.228.70.115 Östra Kina 3 Kina

    Viktigt!

    • Ip-adresser som måste tillåtas är specifika för den region där den virtuella datorn finns. Till exempel måste en virtuell dator som distribueras i regionen Europa, norra lägga till följande IP-undantag i lagringskontots brandvägg för geografin Europa: 52.146.139.220 och 20.105.209.72. Visa tabellen ovan för att hitta rätt IP-adresser för din region och ditt geografiska område.
    • I den aktuella seriekonsolåtgärden öppnas webbsocketen till en slutpunkt som <region>.gateway.serialconsole.azure.com. Kontrollera att slutpunkten serialconsole.azure.com är tillåten för webbläsarklienter i din organisation. I molnet US Government (Fairfax) är serialconsole.azure.usslutpunktssuffixet .

    Mer information om hur du lägger till IP-adresser i brandväggen för lagringskontot finns i Konfigurera Azure Storage-brandväggar och virtuella nätverk: Hantera IP-nätverksregler.

När IP-adresserna har lagts till i brandväggen för lagringskontot försöker du igen med seriekonsolanslutningen till den virtuella datorn. Om du fortfarande har anslutningsproblem kontrollerar du att rätt IP-adresser undantas från brandväggen för lagringskontot för den virtuella datorns region.

Åtkomstsäkerhet

Åtkomsten till seriekonsolen är begränsad till användare som har åtkomstrollen Virtuell datordeltagare eller senare till den virtuella datorn. Om din Microsoft Entra-klientorganisation kräver multifaktorautentisering (MFA) behöver åtkomst till seriekonsolen även MFA eftersom seriekonsolens åtkomst sker via Azure-portalen.

Kanalsäkerhet

Alla data som skickas fram och tillbaka krypteras under överföring med TLS 1.2 eller en senare version.

Datalagring och kryptering

Azure Serial Console granskar, inspekterar eller lagrar inte data som överförs in och ut från den virtuella datorns serieport. Därför finns det inga data att kryptera i vila.

Använd den värdbaserade krypteringen för att säkerställa att alla minnesinterna data som söks till diskar av virtuella datorer som kör Azure-seriekonsolen krypteras. Värdbaserad kryptering är aktiverad som standard för alla Azure-seriekonsolanslutningar.

Dataresidens

Azure-portalen eller Azure CLI fungerar som fjärrterminaler till den virtuella datorns serieport. Eftersom dessa terminaler inte kan ansluta direkt till de servrar som är värdar för den virtuella datorn via nätverket, används en mellanliggande tjänstgateway för att proxyköra terminaltrafiken. Azure-seriekonsolen lagrar eller bearbetar inte dessa kunddata. Den mellanliggande tjänstgateway som överför data finns i den virtuella datorns geografiska område.

Granskningsloggar

All åtkomst till seriekonsolen loggas för närvarande i startdiagnostikloggarna för den virtuella datorn. Åtkomsten till dessa loggar ägs och kontrolleras av administratören för den virtuella Azure-datorn.

Varning

Inga åtkomstlösenord för konsolen loggas. Men om kommandon som körs i konsolen innehåller eller matar ut lösenord, hemligheter, användarnamn eller någon annan form av personligt identifierbar information (PII), skrivs de till diagnostikloggarna för vm-start. De kommer att skrivas tillsammans med all annan synlig text, som en del av implementeringen av seriekonsolens tillbakarullningsfunktion. Dessa loggar är cirkulära och endast personer med läsbehörighet till diagnostiklagringskontot har åtkomst till dem. Vi rekommenderar dock att du följer bästa praxis att använda Fjärrskrivbordet för allt som kan omfatta hemligheter och/eller PII.

Samtidig användning

Om en användare är ansluten till seriekonsolen och en annan användare begär åtkomst till samma virtuella dator kopplas den första användaren från och den andra användaren ansluts till samma session.

Varning

Det innebär att en användare som är frånkopplad inte loggas ut. Möjligheten att framtvinga en utloggning vid frånkoppling (med hjälp av SIGHUP eller liknande mekanism) finns fortfarande i översikten. För Windows är en automatisk timeout aktiverad i SAC. för Linux kan du konfigurera tidsgränsinställningen för terminalen.

Tillgänglighet

Hjälpmedel är ett viktigt fokus för Azure-seriekonsolen. Därför har vi sett till att seriekonsolen är tillgänglig för personer med nedsatt syn, eller som är hörselskadade, samt personer som kanske inte kan använda en mus.

Navigera med tangentbordet

Använd tabbtangenten på tangentbordet för att navigera i seriekonsolgränssnittet från Azure-portalen. Din plats kommer att vara markerad på skärmen. Om du vill lämna fokus för seriekonsolfönstret trycker du på Ctrl+F6 på tangentbordet.

Använda seriekonsolen med en skärmläsare

Seriekonsolen har inbyggt stöd för skärmläsare. Om du navigerar runt med en skärmläsare aktiverad kan alternativtexten för den markerade knappen läsas upp av skärmläsaren.

Vanliga scenarier för åtkomst till seriekonsolen

Scenario Åtgärder i seriekonsolen
Felaktiga brandväggsregler Få åtkomst till seriekonsolen och åtgärda Windows-brandväggsregler.
Fel/kontroll av filsystem Öppna seriekonsolen och återställ filsystemet.
Problem med RDP-konfiguration Öppna seriekonsolen och ändra inställningarna. Mer information finns i RDP-dokumentationen.
System för nätverkslåsning Få åtkomst till seriekonsolen från Azure-portalen för att hantera systemet. Vissa nätverkskommandon visas i Windows-kommandon: CMD och PowerShell.
Interagera med bootloader Få åtkomst till BCD via seriekonsolen. Mer information finns i Aktivera Start-menyn för Windows i seriekonsolen.

Kända problem

Vi är medvetna om vissa problem med seriekonsolen och den virtuella datorns operativsystem. Här är en lista över dessa problem och steg för att minska risken för virtuella Windows-datorer. Dessa problem och åtgärder gäller för både virtuella datorer och vm-skalningsuppsättningsinstanser. Om dessa inte matchar det fel du ser kan du läsa vanliga seriekonsoltjänstfel vid Vanliga seriekonsolfel.

Problem Åtgärd
Om du trycker på Retur efter att anslutningsbanderollen inte leder till att en inloggningsprompt visas. Det här felet kan inträffa om du kör en anpassad virtuell dator, en härdad installation eller en startkonfiguration som gör att Windows inte kan ansluta till serieporten korrekt. Det här felet uppstår också om du kör en virtuell Windows 10-dator, eftersom endast virtuella Windows Server-datorer har konfigurerats för att ha EMS aktiverat.
Endast hälsoinformation visas när du ansluter till en virtuell Windows-dator Det här felet uppstår om den särskilda administrationskonsolen inte har aktiverats för din Windows-avbildning. Se Aktivera seriekonsolen i anpassade eller äldre avbildningar för instruktioner om hur du manuellt aktiverar SAC på den virtuella Windows-datorn.
SAC tar inte upp hela seriekonsolområdet i webbläsaren Det här är ett känt problem med Windows och terminalemulatorn. Vi spårar det här problemet med båda teamen, men för tillfället finns det ingen åtgärd.
Det går inte att skriva i SAC-prompten om kernel-felsökning är aktiverat. RDP till virtuell dator och kör bcdedit /debug {current} off från en upphöjd kommandotolk. Om du inte kan RDP kan du i stället ansluta OS-disken till en annan virtuell Azure-dator och ändra den när den är ansluten som en datadisk genom att köra bcdedit /store <drive letter of data disk>:\boot\bcd /debug <identifier> offoch sedan växla tillbaka disken.
Klistra in i PowerShell i SAC resulterar i ett tredje tecken om det ursprungliga innehållet hade ett upprepande tecken. För en lösning kör du Remove-Module PSReadLine för att ta bort PSReadLine-modulen från den aktuella sessionen. Den här åtgärden tar inte bort eller avinstallerar inte modulen.
Vissa tangentbordsindata ger konstiga SAC-utdata (till exempel [A, [3~). VT100-escapesekvenser stöds inte av SAC-prompten.
Att klistra in långa strängar fungerar inte. Seriekonsolen begränsar längden på strängar som klistras in i terminalen till 2 048 tecken för att förhindra överlagring av bandbredden för serieporten.

Vanliga frågor och svar

F. Hur kan jag skicka feedback?

A. Ge feedback genom att skapa ett GitHub-problem på https://aka.ms/serialconsolefeedback. Alternativt (mindre föredraget) kan du skicka feedback via azserialhelp@microsoft.com eller i kategorin för virtuella datorer i https://feedback.azure.com.

F. Stöder seriekonsolen kopiering/inklistring?

A. Ja. Använd Ctrl+Skift+C och Ctrl+Skift+V för att kopiera och klistra in i terminalen.

F. Vem kan aktivera eller inaktivera seriekonsolen för min prenumeration?

A. Om du vill aktivera eller inaktivera seriekonsolen på prenumerationsnivå måste du ha skrivbehörighet till prenumerationen. Roller som har skrivbehörighet inkluderar administratörs- eller ägarroller. Anpassade roller kan också ha skrivbehörigheter.

F. Vem kan komma åt seriekonsolen för min virtuella dator?

A. Du måste ha rollen Virtuell datordeltagare eller senare för att en virtuell dator ska få åtkomst till den virtuella datorns seriekonsol.

F. Min seriekonsol visar ingenting, vad gör jag?

A. Avbildningen är troligen felkonfigurerad för seriell konsolåtkomst. Information om hur du konfigurerar avbildningen för att aktivera seriekonsolen finns i Aktivera seriekonsolen i anpassade eller äldre avbildningar.

F. Är seriekonsolen tillgänglig för VM-skalningsuppsättningar?

A. Ja det är det! Se Kom igång med seriekonsolen.

Nästa steg

Kontakta oss om du behöver hjälp

Om du har frågor eller behöver hjälp skapar du en supportbegäran eller frågar Azure Community-support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.