搞个远程桌面而已,没曾想连中三坑,差点没爬起来

2022-05-18 16:55:26 浏览数 (1)

在Windows Server的日常运维中,远程桌面无疑是最常用的工具,没有之一,原因只有三个:1、微软自带,免安装;2、速度快,比任何一款远程控制软件都好用;3、稳定,一般不会出问题。

只要能用远程桌面, 向日葵、anydesk、TeamViewer这类软件就都得靠边站,业界新秀ToDesk虽然很好,但是远程桌面无法使用的情况下,我才会选择它。@ToDesk

但是远程桌面再好,也不代表它就不会出问题,这不,前两天就来这么一出,原以为也就是三五分钟能解决的问题,谁知道连中三坑,差点没爬起来,还好最后还是找到原因了,给自己捡回了面子。

大年三十晚上还远程登录过的服务器,当时只是备份了文件,什么也没动,结果过了个年需要远程,就这样了。

好几年前就见过这个报错,应该是凭据问题,为什么会这样,咱也没搞清楚,光知道怎么把它给治好,心想着打开组策略修改“加密数据库修正”,然后gpupdate刷新一下组策略就了,顶多重启一下服务器。

好在做了虚拟化,不然要跑现场。于是 ,远程登录Proxmox,在控制台操作本来就卡,今天特别卡,我可以眼睁睁地看到鼠标的移动轨迹,不是一个箭头,而是一行箭头那种,各位请自行脑补。

“Win键” R,在弹出的“运行”框中输入gpedit.msc,打开组策略编辑器,依次点击“计算机配置”、“管理模板”、“系统”、“凭据分配”,然后双击右侧窗口中的“加密数据库修正”。

然后点击“已启用”,并且将保护级别修改为“易受攻击”,“确定”退出即可。

最后,呃……当时认为的最后,cmd窗口运行命令:gpupdate,更新策略,使刚才所做的修改立即生效,只要没提示需要重启,就不必重启服务器了。我承认,已经超过5分钟了,因为太卡,鼠标经常点不到位置上。

麻利地在“运行”中输入mstsc,找开远程桌面窗口,在保存的列表中选择这台服务器,输入密码,满心期待桌面的出现,结果它一直“黑着脸”,一分钟、两分钟、三分钟、上个厕所再回来,还是“包公脸”,按什么键都没反应,当真是一点面子都不给我。

糟了,这可怎么办?我总不能把整个管理后台告诉配合单位吧?就算不考虑安全问题,那也不方便啊,多用户同时在线怎么办?

有问题还是得解决问题。尝试用mstsc /admin登录,出现个鼠标箭头,至少比刚才好,等了一两分钟,没画面,按下ctrl shift esc,直接打开任务管理器,CPU占有用78%,内存占用83%,虽然很高,但是也不至于卡成黑屏啊,关键是,谁占用了那么多资源?128G内存吃剩下那么点?

在任务管理器点击“用户”标签,好家伙,28个用户在线?怎么可能?知道这台服务器密码的人,不超过一双手,难不成是被黑了吗?

微信群里的人问了个遍,没人在操作这台服务器,也没什么需要保存的正在进行的工作。于是,就把这些用户全部强行“注销”了,几乎是一瞬间,终于显示久违的桌面了。他们每次远程桌面结束,肯定都没注销,而是直接关闭了事,时间一长,就变成好多用户在线占着内存了。

换台电脑,使用其他帐户远程桌面登录服务器,一切正常,流畅,为安全起见,修改了所有管理员的密码,也没发现有新增加的管理员,从各种现象来看,应该没有被黑,交给配合单位使用吧。

谁知道两三个小时之后,又无法远程桌面了,还是黑屏。

登录Proxmox管理后台,发现内存又飙升到80%以上了,微信群问了一下,答复说是目前就一个用户在线,程序调试,就是需要这么大内存,远程桌面是突然中断的,现在都看不到状态了。

好在proxmox还能操作这台服务器,费劲巴拉地打开系统日志,忍着性子慢慢找到了报错信息,好多条内存错误;再看proxmox日志,也在报内存错误,难道是内存条有问题?

远程把物理服务器关机,带着内存条一路狂奔。戴尔服务器上是两条64G,一时半会儿也不知道哪条是坏的,于是先拆下一条,服务器开机,按F10,进入“Lifecycle Controler”,进行“硬件诊断”,拆下来的那条内存,插到旁边的备份服务器上准备检测,一开机就发现不对,显示为28G?长这么大就没见过28G的内存条!关机,拔下来看标签,没错,是64G啊。

征得客户同意,把另外一台惠普服务器关了,插这条内存开机,Windows Server 2008直接蓝屏了,备份服务器上的同款内存条插到惠普服务器上,系统正常启动,说明内存是兼容的。

看来是实锤了,内存条果然是坏了,赶紧把惠普服务器还原,备份服务器也还原,手里带着的备用内存插到戴尔服务器上,先借给客户用着吧,问题总算是解决了。

——笔者为网络工程师,擅长计算机网络领域,创业多年,希望把自己的经验分享给大家,如有相同或者不同观点,欢迎评论。

0 人点赞