共用方式為

適用於 Windows 的 Azure 序列主控台

  • 發行項

注意事項

本文是否有幫助? 您的輸入對我們很重要。 請使用此頁面上的 [ 意見反應 ] 按鈕,讓我們知道本文如何為您運作,或我們如何加以改善。

Azure 入口網站中的序列控制台可讓您存取 Windows 虛擬機器 (VM) 和虛擬機擴展集實例的文字型控制台。 此序列聯機會連線到 VM 或虛擬機擴展集實例的 COM1 串行埠,提供與網路或操作系統狀態無關的存取權。 序列控制台只能使用 Azure 入口網站來存取,而且只允許對 VM 或虛擬機擴展集具有參與者或更高訪問角色的使用者。

序列主控台的運作方式與 VM 和虛擬機擴展集實例相同。 在此檔中,除非另有說明,否則所有對 VM 的提及都會隱含包含虛擬機擴展集實例。

序列主控台已在全域 Azure 區域和 Azure Government 公開預覽中正式推出。 它尚未在 Azure 中國雲端中提供。

如需 Linux 的序列主控台檔,請參閱 適用於 Linux 的 Azure 序列主控台

注意事項

序列主控台與受控開機診斷記憶體帳戶相容。

必要條件

  • 您的 VM 或虛擬機擴展集實例必須使用資源管理部署模型。 不支援傳統部署。

  • 使用序列主控台的帳戶必須具有 VM 和開機診斷記憶體帳戶的虛擬機參與者角色

  • 您的 VM 或虛擬機擴展集實例必須有密碼型使用者。 您可以使用 VM 存取擴充功能的 重設密碼 功能來建立一個。 從 [說明] 區段中選取 [重設密碼]。

  • 虛擬機擴展集實例的 VM 必須啟用 開機診斷

    [診斷設定] 底下 [開機診斷] 選項的螢幕快照。

啟用 Windows Server 的序列主控台功能

注意事項

如果您在序列控制台中看不到任何專案,請確定已在 VM 或虛擬機擴展集上啟用開機診斷。

在自訂或舊版映像中啟用序列主控台

Azure 上較新的 Windows Server 映像預設會啟用 特殊管理控制台 (SAC) 。 伺服器版本的 Windows 支援 SAC,但不適用於用戶端版本 (例如 Windows 10、Windows 8 或 Windows 7) 。

針對 (在 2018 年 2 月) 之前建立的舊版 Windows Server 映射,您可以透過 Azure 入口網站的執行命令功能自動啟用序列主控台。 在 Azure 入口網站中,選取 [ 執行命令],然後從清單中選取名為 EnableEMS 的 命令。

Azure 入口網站 [執行命令] 頁面的螢幕快照,其中已醒目提示 EnableEMS 命令。

或者,若要針對在 2018 年 2 月之前建立的 Windows VM/虛擬機擴展集手動啟用序列主控台,請遵循下列步驟:

  1. 使用遠端桌面連線到您的 Windows 虛擬機

  2. 從系統管理命令提示字元中,執行下列命令:

    • bcdedit /ems {current} onbcdedit /ems '{current}' on如果您使用PowerShell,則為
    • bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200

  3. 重新啟動系統以啟用 SAC 主控台。

    動畫 GIF 顯示重新啟動系統並啟用 SAC 控制台的程式。

如有需要,也可以離線啟用 SAC:

  1. 將您想要 SAC 設定為資料磁碟的 Windows 磁碟連結至現有的 VM。

  2. 從系統管理命令提示字元中,執行下列命令:

    • bcdedit /store <mountedvolume>\boot\bcd /ems {default} on
    • bcdedit /store <mountedvolume>\boot\bcd /emssettings EMSPORT:1 EMSBAUDRATE:115200

如何知道 SAC 是否已啟用?

如果未啟用 SAC ,序列主控台將不會顯示 SAC 提示。 在某些情況下,會顯示 VM 健康情況資訊,而在其他情況下則會顯示空白。 如果您使用在 2018 年 2 月之前建立的 Windows Server 映射,則可能不會啟用 SAC。

在序列控制台中啟用 Windows 開機功能表

如果您需要啟用 Windows 開機載入器提示以顯示在序列控制台中,您可以將下列其他選項新增至開機設定數據。 如需詳細資訊,請參閱 bcdedit

  1. 使用遠端桌面連線到您的 Windows VM 或虛擬機擴展集實例。

  2. 從系統管理命令提示字元中,執行下列命令:

    • bcdedit /set {bootmgr} displaybootmenu yes
    • bcdedit /set {bootmgr} timeout 10
    • bcdedit /set {bootmgr} bootems yes

  3. 重新啟動系統以啟用開機功能表

注意事項

您為開機管理員功能表設定的逾時將會影響您的操作系統開機時間。 如果您認為 10 秒逾時值太短或太長,請將它設定為不同的值。

使用序列主控台

在序列控制台中使用 CMD 或 PowerShell

  1. 線上到序列主控台。 如果您成功連線,則提示為 SAC>

    線上至序列主控台之命令輸出的螢幕快照,其會提示 SAC>。

  2. 輸入 cmd 以建立具有 CMD 實例的通道。

  3. 輸入 ch -si 1 或按 <esc>+<tab> 下快捷鍵,以切換至執行 CMD 實例的通道。

  4. Enter 鍵,然後輸入具有系統管理許可權的登入認證。

  5. 輸入有效的認證之後,CMD 實例就會開啟。

  6. 若要啟動 PowerShell 實例,請在 CMD 實例中輸入 PowerShell ,然後按 Enter

    啟動 PowerShell 命令輸出的螢幕快照。

使用序列主控台進行 NMI 呼叫

NMI) (無法遮罩的中斷是設計來建立虛擬機上軟體不會忽略的訊號。 在過去,NPI 一直用來監視需要特定回應時間之系統上的硬體問題。 現今,程式設計人員和系統管理員通常會使用 NMI 作為機制,對沒有回應的系統進行偵錯或疑難解答。

序列主控台可用來使用命令列中的鍵盤圖示,將 NMI 傳送至 Azure 虛擬機。 傳遞 NMI 之後,虛擬機組態會控制系統回應方式。 Windows 可以設定為在接收 NMI 時損毀並建立記憶體轉儲檔案。

命令行中 [傳送不可遮罩的中斷 (NMI) 按鈕的螢幕快照。

如需設定 Windows 在收到 NMI 時建立損毀傾印檔案的相關信息,請參閱 如何使用 NMI 產生損毀傾印檔案

在序列控制台中使用函式密鑰

已啟用函式金鑰,以供 Windows VM 中的序列主控台使用。 序列主控台下拉式清單中的 F8 提供輕鬆輸入 [進階開機設定] 選單的便利性,但序列控制台與所有其他函式密鑰相容。 您可能需要在鍵盤上按 Fn + F1 (或 F2、F3 等 ) ,視您使用序列控制台的電腦而定。

在序列控制台中使用 WSL

適用於Linux的 Windows 子系統 (WSL) 已針對 Windows Server 2019 或更新版本啟用,因此如果您執行的是 Windows Server 2019 或更新版本,也可以啟用 WSL 以在序列控制台內使用。 這對也熟悉Linux命令的使用者可能有所説明。 如需啟用 Windows Server WSL 的指示,請參閱 安裝指南

在序列主控台內重新啟動 Windows VM/虛擬機擴展集實例

您可以在序列主控台內起始重新啟動,方法是流覽至電源按鈕,然後按兩下 [重新啟動 VM]。 這會起始 VM 重新啟動,而且您會在 Azure 入口網站中看到有關重新啟動的通知。

在您可能想要存取開機功能表而不離開序列控制台體驗的情況下,這非常有用。

動畫 GIF 顯示在序列主控台內重新啟動 VM 的程式。

停用序列主控台

根據預設,所有訂用帳戶都已啟用序列主控台存取。 您可以在訂用帳戶層級或 VM/虛擬機擴展集層級停用序列主控台。 如需詳細指示,請造訪 啟用和停用 Azure 序列控制台

序列主控台安全性

使用已啟用自定義開機診斷記憶體帳戶防火牆的序列主控台

序列主控台會使用其連線工作流程中針對開機診斷所設定的記憶體帳戶。 在此記憶體帳戶上啟用防火牆時,必須將序列控制台服務IP新增為排除專案。 如果要執行這項操作,請依照下列步驟執行:

  1. 流覽至您已啟用之自定義開機診斷記憶體帳戶防火牆的設定。

    注意事項

    若要判斷您的 VM 已啟用哪一個記憶體帳戶,請從 [ 支援 + 疑難解答 ] 區段中,選取 [ 開機診斷>設定]

  2. 根據 VM 的地理位置,將序列控制台服務 IP 新增為防火牆排除專案。

    下表列出必須根據 VM 所在的區域或地理位置,允許作為防火牆排除的 IP。 這是 SerialConsole 服務標籤中所使用之序列主控台 IP 位址完整清單的子集。 您可以透過 SerialConsole 服務標籤來限制開機診斷記憶體帳戶的存取權。 服務標籤不會以區域方式分隔。 服務卷標上的流量僅限輸入,而序列控制台不會產生客戶可控制目的地的流量。 雖然 Azure 記憶體帳戶防火牆目前不支援服務標籤,但可以程式設計方式取用 SerialConsole 服務標籤來判斷 IP 清單。 如需服務標籤的詳細資訊,請參閱 虛擬網路服務標籤

    注意事項

    只有一個區域的地理位置 VM 不支援序列控制台的記憶體帳戶防火牆,例如義大利北部。

    IP 位址 Regions 地理位置
    20.205.69.28 東亞、東南亞 AsiaPacific
    20.195.85.180 東亞、東南亞 AsiaPacific
    20.53.53.224 澳大利亞中部、澳大利亞中部 2、澳大利亞東部、澳大利亞東南部 澳洲
    20.70.222.112 澳大利亞中部、澳大利亞中部 2、澳大利亞東部、澳大利亞東南部 澳洲
    191.234.136.63 巴西南部、巴西東南部 巴西
    20.206.0.194 巴西南部、巴西東南部 巴西
    52.228.86.177 加拿大中部、加拿大東部 加拿大
    52.242.40.90 加拿大中部、加拿大東部 加拿大
    20.45.242.18 Canary (EUAP)
    20.51.21.252 Canary (EUAP)
    52.146.139.220 北歐、西歐 歐洲
    20.105.209.72 北歐、西歐 歐洲
    20.111.0.244 法國中部、法國南部 法國
    52.136.191.10 法國中部、法國南部 法國
    51.116.75.88 德國北部、德國中西部 德國
    20.52.95.48 德國北部、德國中西部 德國
    20.192.168.150 印度中部、印度南部、印度西部 印度
    20.192.153.104 印度中部、印度南部、印度西部 印度
    20.43.70.205 日本東部、日本西部 日本
    20.189.228.222 日本東部、日本西部 日本
    20.200.196.96 南韓中部、南韓南部 韓國
    52.147.119.29 南韓中部、南韓南部 韓國
    20.100.1.184 挪威西部、挪威東部 挪威
    51.13.138.76 挪威西部、挪威東部 挪威
    20.208.4.98 瑞士北部、瑞士西部 瑞士
    51.107.251.190 瑞士北部、瑞士西部 瑞士
    20.45.95.66 阿拉伯聯合大公國中部、阿拉伯聯合大公國北部 阿拉伯聯合大公國
    20.38.141.5 阿拉伯聯合大公國中部、阿拉伯聯合大公國北部 阿拉伯聯合大公國
    20.90.132.144 英國南部、英國西部 UnitedKingdom
    20.58.68.62 英國南部、英國西部 UnitedKingdom
    51.12.72.223 瑞典中部、瑞典南部 瑞典
    51.12.22.174 瑞典中部、瑞典南部 瑞典
    20.98.146.84 美國中部、美國東部 2、美國東部、美國中北部、美國中南部、美國西部 2、美國西部 3、美國中西部、美國西部 美國
    20.98.194.64 美國中部、美國東部 2、美國東部、美國中北部、美國中南部、美國西部 2、美國西部 3、美國中西部、美國西部 美國
    20.69.5.162 美國中部、美國東部 2、美國東部、美國中北部、美國中南部、美國西部 2、美國西部 3、美國中西部、美國西部 美國
    20.83.222.102 美國中部、美國東部 2、美國東部、美國中北部、美國中南部、美國西部 2、美國西部 3、美國中西部、美國西部 美國
    20.83.222.100 美國中部、美國東部 2、美國東部、美國中北部、美國中南部、美國西部 2、美國西部 3、美國中西部、美國西部 美國
    20.141.10.130 所有美國政府雲端區域 UsGov
    52.127.55.131 所有美國政府雲端區域 UsGov
    143.64.47.39 中國北部 3 中國
    163.228.70.115 中國東部 3 中國

    重要事項

    • 需要允許的IP專屬於 VM 所在的區域。 例如,部署在北歐區域的虛擬機必須將下列IP排除專案新增至歐洲地理位置的記憶體帳戶防火牆:52.146.139.220和20.105.209.72。 檢視上表,以尋找您區域和地理位置的正確IP。
    • 在目前的序列主控台作業中,Web 套接字會開啟至像是 的 <region>.gateway.serialconsole.azure.com端點。 確定您組織中的瀏覽器用戶端允許端點 serialconsole.azure.com 。 在美國政府 (,) 雲端中,端點後綴為 serialconsole.azure.us

    如需如何將IP新增至記憶體帳戶防火牆的詳細資訊,請參閱設定 Azure 記憶體防火牆和虛擬網路:管理IP網路規則

成功將IP位址新增至記憶體帳戶防火牆之後,請重試 VM 的序列主控台連線。 如果您仍有連線問題,請確認已從 VM 區域的記憶體帳戶防火牆中排除正確的 IP 位址。

存取安全性

序列主控台的存取權僅限於具有 虛擬機參與者 或更高許可權的虛擬機存取角色的使用者。 如果您的 Microsoft Entra 租使用者需要多重要素驗證 (MFA) ,則串行控制台的存取權也需要 MFA,因為序列控制台的存取是透過 Azure 入口網站

通道安全性

所有來回傳送的數據都會使用 TLS 1.2 或更新版本在傳輸中加密。

數據儲存和加密

Azure 序列控制台不會檢閱、檢查或儲存在虛擬機串行埠中來回傳輸的任何數據。 因此,沒有待用數據可加密。

若要確保由執行 Azure 序列控制台的虛擬機分頁到磁碟的任何記憶體內部數據都已加密,請使用 主機型加密。 根據預設,所有 Azure 序列控制台連線都會啟用主機型加密。

資料落地

Azure 入口網站或 Azure CLI 可作為虛擬機序列埠的遠端終端機。 由於這些終端機無法直接連線到透過網路裝載虛擬機的伺服器,因此會使用中繼服務閘道來 Proxy 終端機流量。 Azure 序列主控台不會儲存或處理此客戶資料。 傳輸數據的中繼服務閘道會位於虛擬機的地理位置。

稽核記錄

序列主控台的所有存取目前都會記錄在虛擬機的 開機診斷 記錄中。 這些記錄的存取權是由 Azure 虛擬機系統管理員所擁有和控制。

注意

不會記錄主控台的存取密碼。 不過,如果在控制台內執行的命令包含或輸出密碼、秘密、用戶名稱或任何其他形式的個人標識資訊, (PII) ,這些資訊將會寫入 VM 開機診斷記錄檔。 它們會與所有其他可見的文字一起寫入,作為序列控制台捲動回溯函式實作的一部分。 這些記錄是迴圈的,只有具有診斷記憶體帳戶讀取許可權的個人才能存取這些記錄。 不過,建議您遵循使用遠端桌面的最佳做法,以取得可能涉及秘密和/或 PII 的任何專案。

並行使用方式

如果用戶連線到序列主控台,而另一位使用者成功要求存取該相同虛擬機,則第一位使用者將會中斷連線,而第二位使用者會連線到相同的會話。

注意

這表示已中斷連線的使用者將不會註銷。在中斷連線時使用 (或類似的機制) 強制註銷的能力仍在藍圖中。 針對 Windows,SAC 中已啟用自動逾時;針對 Linux,您可以設定終端機逾時設定。

協助工具

輔助功能是 Azure 序列主控台的主要焦點。 為此,我們已確保視障人士、聽障人士,以及可能無法使用滑鼠的人員都能存取序列控制台。

鍵盤流覽

使用鍵盤上的 Tab 鍵,從 Azure 入口網站瀏覽序列控制台介面。 您的位置將會在螢幕上反白顯示。 若要離開序列主控台視窗的焦點,請按 鍵盤上的 Ctrl+F6

搭配螢幕助讀程式使用序列主控台

序列主控台內建螢幕助讀程序支援。 在開啟螢幕助讀程式時四處流覽,可讓螢幕助讀程式大聲朗讀目前所選按鈕的替換文字。

存取序列主控台的常見案例

案例 序列控制台中的動作
不正確的防火牆規則 存取序列主控台並修正 Windows 防火牆規則。
檔系統損毀/檢查 存取序列主控台並復原文件系統。
RDP 設定問題 存取序列主控台並變更設定。 如需詳細資訊,請參閱 RDP 檔
網路鎖定系統 從 Azure 入口網站存取序列控制台來管理系統。 某些網路命令會列在 Windows 命令中:CMD 和 PowerShell
與開機載入器互動 透過序列主控台存取 BCD。 如需詳細資訊,請 參閱在序列控制台中啟用 Windows 開機功能表

已知問題

我們注意到序列主控台和 VM 作業系統的一些問題。 以下是 Windows VM 的這些問題和風險降低步驟清單。 這些問題和緩和措施適用於 VM 和虛擬機擴展集實例。 如果這些不符合您所看到的錯誤,請參閱 常見序列主控台錯誤的常見序列主控台服務錯誤

問題 緩和措施
在連線橫幅之後按 Enter 鍵不會顯示登入提示。 如果您正在執行自定義 VM、強化設備或開機設定,導致 Windows 無法正確連線到串行埠,就會發生此錯誤。 如果您正在執行 Windows 10 VM,也會發生此錯誤,因為只有 Windows Server VM 設定為啟用 EMS。
聯機到 Windows VM 時只會顯示健康情況資訊 如果尚未為您的 Windows 映射啟用特殊管理主控台,就會發生此錯誤。 如需如何在 Windows VM 上手動啟用 SAC 的指示,請參閱 在自定義或舊 版映射中啟用序列控制台。
SAC 不會佔用瀏覽器中的整個序列控制台區域 這是 Windows 和終端機模擬器的已知問題。 我們正向這兩個小組追蹤此問題,但目前沒有任何緩和措施。
如果已開啟核心偵錯,則無法在 SAC 提示字元輸入 。 RDP 至 VM,並 bcdedit /debug {current} off 從提升許可權的命令提示字元執行。 如果您無法 RDP,您可以改為將 OS 磁碟連結至另一個 Azure VM,並在連結為數據磁碟時加以修改,方法是執行 bcdedit /store <drive letter of data disk>:\boot\bcd /debug <identifier> off,然後將磁碟交換回來。
如果原始內容具有重複字元,則貼入 SAC 中的 PowerShell 會產生第三個字元。 如需因應措施,請執行 Remove-Module PSReadLine 以從目前的會話卸除 PSReadLine 模組。 此動作不會刪除或卸載模組。
某些鍵盤輸入會產生奇怪的 SAC 輸出 (例如 [A[3~) 。 SAC 提示字元不支援 VT100 逸出序列。
貼上長字串無法運作。 序列主控台會將貼入終端機的字串長度限製為 2048 個字元,以避免多載序列埠頻寬。

常見問題集

問: 如何傳送意見反應?

答: 在建立 GitHub 問題 https://aka.ms/serialconsolefeedback以提供意見反應。 或者, (較不慣用的) ,您可以透過 azserialhelp@microsoft.com 或的虛擬機類別 https://feedback.azure.com傳送意見反應。

問: 序列主控台是否支援複製/貼上?

答: 是的。 使用 Ctrl+Shift+CCtrl+Shift+V 來複製並貼到終端機。

問: 誰可以為我的訂用帳戶啟用或停用序列主控台?

答: 若要在全訂用帳戶層級啟用或停用序列主控台,您必須擁有訂用帳戶的寫入許可權。 具有寫入許可權的角色包括系統管理員或擁有者角色。 自訂角色也可以有寫入許可權。

問: 誰可以存取 VM 的序列主控台?

答: 您必須具有虛擬機參與者角色或更高許可權,VM 才能存取 VM 的序列主控台。

問: 我的序列主控台未顯示任何內容,該怎麼辦?

答: 您的映像可能設定不正確,無法進行序列主控台存取。 如需設定映像以啟用序列主控台的資訊,請參閱 在自定義或舊版映像中啟用序列主控台

問: 序列主控台是否適用於虛擬機擴展集?

答: 是的,它是! 請參閱 開始使用序列主控台

後續步驟

與我們連絡,以取得說明

如果您有問題或需要相關協助,請建立支援要求,或詢問 Azure community 支援。 您也可以將產品意見反應提交給 Azure 意應見反社群