Dela via

Azure-seriekonsol för Windows

  • Artikel

Obs!

Var den här artikeln användbar? Dina indata är viktiga för oss. Använd knappen Feedback på den här sidan för att berätta hur bra den här artikeln fungerade för dig eller hur vi kan förbättra den.

Seriekonsolen i Azure-portalen ger åtkomst till en textbaserad konsol för virtuella Windows-datorer (VM) och vm-skalningsuppsättningsinstanser. Den här serieanslutningen ansluter till com1-serieporten för den virtuella datorn eller vm-skalningsuppsättningsinstansen, vilket ger åtkomst till den oberoende av nätverkets eller operativsystemets tillstånd. Seriekonsolen kan endast nås med hjälp av Azure-portalen och tillåts endast för de användare som har åtkomstrollen Deltagare eller högre till den virtuella datorn eller VM-skalningsuppsättningen.

Seriekonsolen fungerar på samma sätt för virtuella datorer och vm-skalningsuppsättningsinstanser. I det här dokumentet innehåller alla omnämnanden för virtuella datorer implicit instanser av VM-skalningsuppsättningar om inget annat anges.

Seriekonsolen är allmänt tillgänglig i globala Azure-regioner och i offentlig förhandsversion i Azure Government. Den är ännu inte tillgänglig i Azure China-molnet.

Seriekonsoldokumentation för Linux finns i Azure-seriekonsolen för Linux.

Obs!

Seriekonsolen är kompatibel med ett lagringskonto för hanterad startdiagnostik.

Förutsättningar

  • Den virtuella datorn eller vm-skalningsuppsättningsinstansen måste använda distributionsmodellen för resurshantering. Klassiska distributioner stöds inte.

  • Ditt konto som använder seriekonsolen måste ha rollen Virtuell datordeltagare för den virtuella datorn och lagringskontot för startdiagnostik

  • Den virtuella datorn eller vm-skalningsuppsättningsinstansen måste ha en lösenordsbaserad användare. Du kan skapa en med återställningslösenordsfunktionen för tillägget för vm-åtkomst. Välj Återställ lösenord i avsnittet Hjälp .

  • Den virtuella datorn för vm-skalningsuppsättningsinstansen måste ha startdiagnostik aktiverad.

    Skärmbild av alternativet Startdiagnostik under Diagnostikinställningar.

Aktivera seriekonsolfunktioner för Windows Server

Obs!

Om du inte ser något i seriekonsolen kontrollerar du att startdiagnostik är aktiverat på den virtuella datorn eller vm-skalningsuppsättningen.

Aktivera seriekonsolen i anpassade eller äldre avbildningar

Nyare Windows Server-avbildningar på Azure har specialadministrationskonsolen (SAC) aktiverad som standard. SAC stöds på serverversioner av Windows men är inte tillgängligt i klientversioner (till exempel Windows 10, Windows 8 eller Windows 7).

För äldre Windows Server-avbildningar (skapade före februari 2018) kan du automatiskt aktivera seriekonsolen via Azure-portalens körningskommandofunktion. I Azure-portalen väljer du Kör kommando och väljer sedan kommandot EnableEMS i listan.

Skärmbild av kommandosidan Kör i Azure-portalen med EnableEMS-kommandot markerat.

Om du vill aktivera seriekonsolen manuellt för virtuella Windows-datorer/VM-skalningsuppsättningar som skapats före februari 2018 följer du dessa steg:

  1. Ansluta till din virtuella Windows-dator med hjälp av Fjärrskrivbord

  2. Kör följande kommandon från en administrativ kommandotolk:

    • bcdedit /ems {current} onbcdedit /ems '{current}' on eller om du använder PowerShell
    • bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200

  3. Starta om systemet för att SAC-konsolen ska aktiveras.

    Animerad GIF visar processen att starta om systemet och aktivera SAC-konsolen.

Vid behov kan SAC också aktiveras offline:

  1. Koppla den Windows-disk som du vill att SAC ska konfigureras för som en datadisk till den befintliga virtuella datorn.

  2. Kör följande kommandon från en administrativ kommandotolk:

    • bcdedit /store <mountedvolume>\boot\bcd /ems {default} on
    • bcdedit /store <mountedvolume>\boot\bcd /emssettings EMSPORT:1 EMSBAUDRATE:115200

Hur vet jag om SAC är aktiverat?

Om SAC inte är aktiverat visar seriekonsolen inte SAC-prompten. I vissa fall visas hälsoinformation för virtuella datorer och i andra fall är den tom. Om du använder en Windows Server-avbildning som skapades före februari 2018 kommer SAC förmodligen inte att aktiveras.

Aktivera Start-menyn i Windows i seriekonsolen

Om du behöver aktivera windows-startinläsningsuppläsningar så att de visas i seriekonsolen kan du lägga till följande ytterligare alternativ i startkonfigurationsdata. Mer information finns i bcdedit.

  1. Anslut till den virtuella Windows-datorn eller vm-skalningsuppsättningsinstansen med hjälp av Fjärrskrivbord.

  2. Kör följande kommandon från en administrativ kommandotolk:

    • bcdedit /set {bootmgr} displaybootmenu yes
    • bcdedit /set {bootmgr} timeout 10
    • bcdedit /set {bootmgr} bootems yes

  3. Starta om systemet för att startmenyn ska aktiveras

Obs!

Den timeout som du angav för starthanterarens meny som ska visas påverkar starttiden för operativsystemet. Om du tror att tidsgränsvärdet på 10 sekunder är för kort eller för långt anger du ett annat värde.

Använda seriekonsol

Använda CMD eller PowerShell i seriekonsolen

  1. Anslut till seriekonsolen. Om du ansluter är uppmaningen SAC>:

    Skärmbild av utdata från kommandot för att ansluta till seriekonsolen, som frågar SAC>.

  2. Ange cmd för att skapa en kanal som har en CMD-instans.

  3. Ange ch -si 1 eller tryck på kortkommandona <esc>+<tab> för att växla till kanalen som kör CMD-instansen.

  4. Tryck på Retur och ange sedan inloggningsuppgifter med administratörsbehörighet.

  5. När du har angett giltiga autentiseringsuppgifter öppnas CMD-instansen.

  6. Om du vill starta en PowerShell-instans anger du PowerShell i CMD-instansen och trycker sedan på Retur.

    Skärmbild av utdata från powershell-kommandot start.

Använda seriekonsolen för NMI-anrop

Ett icke-maskerbart avbrott (NMI) är utformat för att skapa en signal som programvara på en virtuell dator inte ignorerar. Tidigare har NMI:er använts för att övervaka maskinvaruproblem på system som krävde specifika svarstider. I dag använder programmerare och systemadministratörer ofta NMI som en mekanism för att felsöka system som inte svarar.

Seriekonsolen kan användas för att skicka en NMI till en virtuell Azure-dator med hjälp av tangentbordsikonen i kommandofältet. När NMI har levererats styr konfigurationen av den virtuella datorn hur systemet svarar. Windows kan konfigureras för att krascha och skapa en minnesdumpfil när du tar emot ett NMI.

Skärmbild av knappen Skicka icke-maskerbart avbrott (NMI) i kommandofältet.

Information om hur du konfigurerar Windows för att skapa en kraschdumpfil när den tar emot ett NMI finns i Så här genererar du en kraschdumpfil med hjälp av ett NMI.

Använda funktionsnycklar i seriekonsolen

Funktionsnycklar är aktiverade för användning för seriekonsolen på virtuella Windows-datorer. I listrutan F8 i seriekonsolen kan du enkelt komma in på menyn Avancerade startinställningar, men seriekonsolen är kompatibel med alla andra funktionsnycklar. Du kan behöva trycka på Fn + F1 (eller F2, F3 osv.) på tangentbordet beroende på vilken dator du använder seriekonsolen från.

Använda WSL i seriekonsolen

Windows-undersystemet för Linux (WSL) har aktiverats för Windows Server 2019 eller senare, så det är också möjligt att aktivera WSL för användning i seriekonsolen om du kör Windows Server 2019 eller senare. Detta kan vara fördelaktigt för användare som också känner till Linux-kommandon. Anvisningar för att aktivera WSL för Windows Server finns i installationsguiden.

Starta om din virtuella Windows-dator/vm-skalningsuppsättningsinstans i seriekonsolen

Du kan starta om i seriekonsolen genom att gå till strömknappen och klicka på Starta om virtuell dator. Detta initierar en omstart av den virtuella datorn och du ser ett meddelande i Azure-portalen om omstarten.

Detta är användbart i situationer där du kanske vill komma åt startmenyn utan att lämna seriekonsolen.

Animerad GIF visar processen för att starta om den virtuella datorn i seriekonsolen.

Inaktivera seriekonsolen

Som standard har alla prenumerationer seriekonsolåtkomst aktiverad. Du kan inaktivera seriekonsolen på prenumerationsnivå eller VM-/VM-skalningsuppsättningsnivå. Detaljerade anvisningar finns i Aktivera och inaktivera Azure-seriekonsolen.

Säkerhet i seriekonsolen

Använda seriekonsolen med brandväggen för lagringskontot för anpassad startdiagnostik aktiverad

Seriekonsolen använder lagringskontot som konfigurerats för startdiagnostik i anslutningsarbetsflödet. När en brandvägg är aktiverad för det här lagringskontot måste IP-adresser för seriekonsoltjänsten läggas till som undantag. Gör så här:

  1. Gå till inställningarna för brandväggen för lagringskontot för anpassad startdiagnostik som du har aktiverat.

    Obs!

    Om du vill ta reda på vilket lagringskonto> som är aktiverat för den virtuella datorn går du till avsnittet Support + felsökning och väljer Inställningar för startdiagnostik.

  2. Lägg till IP-adresser för seriekonsoltjänsten som brandväggsundantag baserat på den virtuella datorns geografiska område.

    I följande tabell visas de IP-adresser som måste tillåtas som brandväggsundantag baserat på den region eller det geografiska område där den virtuella datorn finns. Det här är en delmängd av den fullständiga listan över IP-adresser för seriekonsolen som används i tjänsttaggen SerialConsole . Du kan begränsa åtkomsten till lagringskonton för startdiagnostik via tjänsttaggen SerialConsole . Tjänsttaggen är inte regionalt avgränsad. Trafik på tjänsttaggen är endast inkommande och seriekonsolen genererar inte trafik till kundkontrollbara mål. Även om Azure Storage-kontots brandväggar för närvarande inte stöder tjänsttaggar kan tjänsttaggen SerialConsole användas programmatiskt för att fastställa IP-listan. Mer information om tjänsttaggar finns i Tjänsttaggar för virtuella nätverk.

    Obs!

    Brandväggar för lagringskonton för seriekonsolen stöds inte för virtuella datorer i geografiska områden med endast en region, till exempel Italien, norra i Italien.

    IP-adress Regioner Geografi
    20.205.69.28 Asien, östra, Sydostasien AsiaPacific
    20.195.85.180 Asien, östra, Sydostasien AsiaPacific
    20.53.53.224 Australien, centrala, Australien, centrala 2, Australien, östra, Australien, sydöstra Australien
    20.70.222.112 Australien, centrala, Australien, centrala 2, Australien, östra, Australien, sydöstra Australien
    191.234.136.63 Brasilien, södra, Brasilien, sydöstra Brasilien
    20.206.0.194 Brasilien, södra, Brasilien, sydöstra Brasilien
    52.228.86.177 Kanada, centrala, Kanada, östra Kanada
    52.242.40.90 Kanada, centrala, Kanada, östra Kanada
    20.45.242.18 Canary (EUAP)
    20.51.21.252 Canary (EUAP)
    52.146.139.220 Europa, norra, Europa, västra Europa
    20.105.209.72 Europa, norra, Europa, västra Europa
    20.111.0.244 Frankrike, centrala, Frankrike, södra Frankrike
    52.136.191.10 Frankrike, centrala, Frankrike, södra Frankrike
    51.116.75.88 Tyskland, norra, Tyskland, västra centrala Tyskland
    20.52.95.48 Tyskland, norra, Tyskland, västra centrala Tyskland
    20.192.168.150 Indien, centrala, Indien, södra, Indien, västra Indien
    20.192.153.104 Indien, centrala, Indien, södra, Indien, västra Indien
    20.43.70.205 Japan, östra, Japan, västra Japan
    20.189.228.222 Japan, östra, Japan, västra Japan
    20.200.196.96 Sydkorea, centrala, Sydkorea, södra Korea
    52.147.119.29 Sydkorea, centrala, Sydkorea, södra Korea
    20.100.1.184 Norge, västra, Norge, östra Norge
    51.13.138.76 Norge, västra, Norge, östra Norge
    20.208.4.98 Schweiz, norra, Schweiz, västra Schweiz
    51.107.251.190 Schweiz, norra, Schweiz, västra Schweiz
    20.45.95.66 Förenade Arabemiraten, centrala, Förenade Arabemiraten, norra UAE
    20.38.141.5 Förenade Arabemiraten, centrala, Förenade Arabemiraten, norra UAE
    20.90.132.144 Storbritannien, södra, Storbritannien, västra UnitedKingdom
    20.58.68.62 Storbritannien, södra, Storbritannien, västra UnitedKingdom
    51.12.72.223 Sverige, centrala, Sverige, södra Sverige
    51.12.22.174 Sverige, centrala, Sverige, södra Sverige
    20.98.146.84 USA, centrala, USA, östra 2, USA, östra; USA, norra centrala, USA, södra centrala, USA, västra 2, USA, västra 3, USA, västra centrala, USA, västra USA
    20.98.194.64 USA, centrala, USA, östra 2, USA, östra; USA, norra centrala, USA, södra centrala, USA, västra 2, USA, västra 3, USA, västra centrala, USA, västra USA
    20.69.5.162 USA, centrala, USA, östra 2, USA, östra; USA, norra centrala, USA, södra centrala, USA, västra 2, USA, västra 3, USA, västra centrala, USA, västra USA
    20.83.222.102 USA, centrala, USA, östra 2, USA, östra; USA, norra centrala, USA, södra centrala, USA, västra 2, USA, västra 3, USA, västra centrala, USA, västra USA
    20.83.222.100 USA, centrala, USA, östra 2, USA, östra; USA, norra centrala, USA, södra centrala, USA, västra 2, USA, västra 3, USA, västra centrala, USA, västra USA
    20.141.10.130 Alla us government-molnregioner UsGov
    52.127.55.131 Alla us government-molnregioner UsGov
    143.64.47.39 Kina, norra 3 Kina
    163.228.70.115 Kina, östra 3 Kina

    Viktigt

    • Ip-adresser som måste tillåtas är specifika för den region där den virtuella datorn finns. En virtuell dator som distribueras i regionen Europa, norra måste till exempel lägga till följande IP-undantag i lagringskontots brandvägg för geografin Europa: 52.146.139.220 och 20.105.209.72. Visa tabellen ovan för att hitta rätt IP-adresser för din region och geografi.
    • I den aktuella seriekonsolåtgärden öppnas webbsocketen till en slutpunkt som <region>.gateway.serialconsole.azure.com. Se till att slutpunkten serialconsole.azure.com tillåts för webbläsarklienter i din organisation. I molnet us government (Fairfax) är serialconsole.azure.usslutpunktssuffixet .

    Mer information om hur du lägger till IP-adresser i brandväggen för lagringskontot finns i Konfigurera Azure Storage-brandväggar och virtuella nätverk: Hantera IP-nätverksregler.

När IP-adresserna har lagts till i brandväggen för lagringskontot försöker du ansluta seriekonsolen till den virtuella datorn igen. Om du fortfarande har anslutningsproblem kontrollerar du att rätt IP-adresser är undantagna från brandväggen för lagringskontot för den virtuella datorns region.

Åtkomstsäkerhet

Åtkomsten till seriekonsolen är begränsad till användare som har åtkomstrollen Virtuell datordeltagare eller högre till den virtuella datorn. Om din Microsoft Entra-klientorganisation kräver multifaktorautentisering (MFA) behöver även åtkomst till seriekonsolen MFA eftersom seriekonsolens åtkomst sker via Azure-portalen.

Kanalsäkerhet

Alla data som skickas fram och tillbaka krypteras under överföring med TLS 1.2 eller en senare version.

Datalagring och kryptering

Azure-seriekonsolen granskar, inspekterar eller lagrar inte data som överförs till och från den virtuella datorns serieport. Därför finns det inga data att kryptera i vila.

Använd den värdbaserade krypteringen för att säkerställa att alla minnesinterna data som bläddras till diskar av virtuella datorer som kör Azure-seriekonsolen är krypterade. Värdbaserad kryptering är aktiverad som standard för alla Azure-seriekonsolanslutningar.

Datahemvist

Azure-portalen eller Azure CLI fungerar som fjärrterminaler till den virtuella datorns serieport. Eftersom dessa terminaler inte kan ansluta direkt till de servrar som är värdar för den virtuella datorn över nätverket, används en mellanliggande tjänstgateway för att proxykoppla terminaltrafiken. Azure-seriekonsolen lagrar eller bearbetar inte dessa kunddata. Den mellanliggande tjänstgateway som överför data kommer att finnas i den virtuella datorns geografiska område.

Granskningsloggar

All åtkomst till seriekonsolen loggas för närvarande i startdiagnostikloggarna för den virtuella datorn. Åtkomsten till dessa loggar ägs och kontrolleras av administratören för den virtuella Azure-datorn.

Försiktighet

Inga åtkomstlösenord för konsolen loggas. Men om kommandon som körs i konsolen innehåller eller matar ut lösenord, hemligheter, användarnamn eller någon annan form av personligt identifierbar information (PII), skrivs de till vm-startdiagnostikloggarna. De kommer att skrivas tillsammans med all annan synlig text som en del av implementeringen av seriekonsolens tillbakarullningsfunktion. Dessa loggar är cirkulära och endast personer med läsbehörighet till diagnostiklagringskontot har åtkomst till dem. Vi rekommenderar dock att du följer bästa praxis att använda Fjärrskrivbord för allt som kan omfatta hemligheter och/eller PII.

Samtidig användning

Om en användare är ansluten till seriekonsolen och en annan användare begär åtkomst till samma virtuella dator kopplas den första användaren från och den andra användaren är ansluten till samma session.

Försiktighet

Det innebär att en användare som är frånkopplad inte loggas ut. Möjligheten att framtvinga utloggning vid frånkoppling (med hjälp av SIGHUP eller liknande mekanism) finns fortfarande i översikten. För Windows är en automatisk timeout aktiverad i SAC. för Linux kan du konfigurera tidsgränsinställningen för terminalen.

Hjälpmedel

Tillgänglighet är ett viktigt fokus för Azure-seriekonsolen. Därför har vi sett till att seriekonsolen är tillgänglig för personer med nedsatt syn, eller som är hörselskadade, samt personer som kanske inte kan använda en mus.

Tangentbordsnavigering

Använd tabbtangenten på tangentbordet för att navigera i seriekonsolgränssnittet från Azure-portalen. Din plats kommer att vara markerad på skärmen. Om du vill låta seriekonsolfönstret vara i fokus trycker du på Ctrl+F6 på tangentbordet.

Använda seriekonsolen med en skärmläsare

Seriekonsolen har inbyggt stöd för skärmläsare. Om du navigerar runt med en skärmläsare aktiverad kan alternativtexten för den markerade knappen läsas upp av skärmläsaren.

Vanliga scenarier för åtkomst till seriekonsolen

Scenario Åtgärder i seriekonsolen
Felaktiga brandväggsregler Få åtkomst till seriekonsolen och åtgärda Windows-brandväggsregler.
Fel/kontroll av filsystem Öppna seriekonsolen och återställ filsystemet.
Problem med RDP-konfiguration Öppna seriekonsolen och ändra inställningarna. Mer information finns i RDP-dokumentationen.
System för nätverkslåsning Få åtkomst till seriekonsolen från Azure-portalen för att hantera systemet. Vissa nätverkskommandon visas i Windows-kommandon: CMD och PowerShell.
Interagera med startladdaren Få åtkomst till BCD via seriekonsolen. Mer information finns i Aktivera Start-menyn för Windows i seriekonsolen.

Kända problem

Vi är medvetna om vissa problem med seriekonsolen och den virtuella datorns operativsystem. Här är en lista över dessa problem och steg för att minska risken för virtuella Windows-datorer. Dessa problem och åtgärder gäller för både virtuella datorer och vm-skalningsuppsättningsinstanser. Om dessa inte matchar det fel du ser kan du se de vanliga seriekonsoltjänstfelen i Vanliga seriekonsolfel.

Fråga Riskreducering
Om du trycker på Retur när anslutningsbanderollen inte visas visas ingen inloggningsprompt. Det här felet kan inträffa om du kör en anpassad virtuell dator, en härdad installation eller en startkonfiguration som gör att Windows inte kan ansluta till serieporten korrekt. Det här felet uppstår också om du kör en virtuell Windows 10-dator, eftersom endast virtuella Windows Server-datorer är konfigurerade att ha EMS aktiverat.
Endast hälsoinformation visas när du ansluter till en virtuell Windows-dator Det här felet uppstår om den särskilda administrationskonsolen inte har aktiverats för din Windows-avbildning. Se Aktivera seriekonsolen i anpassade eller äldre avbildningar för instruktioner om hur du manuellt aktiverar SAC på den virtuella Windows-datorn.
SAC tar inte upp hela seriekonsolområdet i webbläsaren Det här är ett känt problem med Windows och terminalemulatorn. Vi spårar det här problemet med båda teamen, men för tillfället finns det ingen åtgärd.
Det går inte att skriva i SAC-kommandotolken om kernelfelsökning är aktiverat. RDP till virtuell dator och kör bcdedit /debug {current} off från en upphöjd kommandotolk. Om du inte kan RDP kan du i stället ansluta OS-disken till en annan virtuell Azure-dator och ändra den när den är ansluten som en datadisk genom att köra bcdedit /store <drive letter of data disk>:\boot\bcd /debug <identifier> offoch sedan växla tillbaka disken.
Om du klistrar in i PowerShell i SAC får du ett tredje tecken om det ursprungliga innehållet har ett upprepande tecken. Om du vill ha en lösning kör Remove-Module PSReadLine du för att ta bort PSReadLine-modulen från den aktuella sessionen. Den här åtgärden tar inte bort eller avinstallerar inte modulen.
Vissa tangentbordsindata genererar konstiga SAC-utdata (till exempel [A, [3~). VT100-escape-sekvenser stöds inte av SAC-prompten.
Det går inte att klistra in långa strängar. Seriekonsolen begränsar längden på strängar som klistras in i terminalen till 2 048 tecken för att förhindra överbelastning av den seriella portbandbredden.

Vanliga frågor och svar

F. Hur skickar jag feedback?

A. Ge feedback genom att skapa ett GitHub-problem på https://aka.ms/serialconsolefeedback. Alternativt (mindre föredraget) kan du skicka feedback via azserialhelp@microsoft.com eller i kategorin för virtuella datorer i https://feedback.azure.com.

F. Stöder seriekonsolen kopiering/inklistring?

A. Ja. Använd Ctrl+Skift+C och Ctrl+Skift+V för att kopiera och klistra in i terminalen.

F. Vem kan aktivera eller inaktivera seriekonsolen för min prenumeration?

A. Om du vill aktivera eller inaktivera seriekonsolen på prenumerationsnivå måste du ha skrivbehörighet till prenumerationen. Roller som har skrivbehörighet omfattar administratörs- eller ägarroller. Anpassade roller kan också ha skrivbehörigheter.

F. Vem kan komma åt seriekonsolen för min virtuella dator?

A. Du måste ha rollen Virtuell datordeltagare eller högre för att en virtuell dator ska få åtkomst till den virtuella datorns seriekonsol.

F. Min seriekonsol visar ingenting, vad gör jag?

A. Avbildningen är troligen felkonfigurerad för seriekonsolåtkomst. Information om hur du konfigurerar avbildningen för att aktivera seriekonsolen finns i Aktivera seriekonsolen i anpassade eller äldre avbildningar.

F. Är seriekonsolen tillgänglig för VM-skalningsuppsättningar?

A. Ja det är det! Se Kom igång med seriekonsolen.

Nästa steg

Kontakta oss för att få hjälp

Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.