这篇文档非常实用,能巧妙地解决一些问题,拓展系统维护的思路
购买CVM时注意设置复杂密码,注意勾选自动化助手(TAT)
如果购买过程中忘记勾选了,买下后可以参考文档安装
https://cloud.tencent.com/document/product/1340/51945
TAT运行正常后 → 运行services.msc在服务列表查看有tatsvc正常运行即可
另外,还需要保证tat的内网域名能正常解析,假如改过默认dns,使得tat内网域名解析不了,那就得加hosts实现,以管理员身份打开cmd分别逐句执行这几句命令来加
一般来说,vpc默认的183打头的2个dns的情况下,8个tat域名,ping通哪个算哪个
ping -n 2 notify.tat-tc.tencent.cn
ping -n 2 notify.tat.tencent-cloud.com
ping -n 2 notify.tat-tc.tencent.com.cn
ping -n 2 notify.tat-tc.tencentyun.com
ping -n 2 invoke.tat-tc.tencent.cn
ping -n 2 invoke.tat-tc.tencent.com.cn
ping -n 2 invoke.tat-tc.tencentyun.com
ping -n 2 invoke.tat.tencent-cloud.com
大部分地区都能ping通这3个
代码语言:javascript复制cmd执行,不要powershell执行
echo 169.254.0.138 invoke.tat-tc.tencent.cn >> c:windowssystem32driversetchosts
echo 169.254.0.138 notify.tat-tc.tencent.cn >> c:windowssystem32driversetchosts
echo 169.254.0.138 notify.tat.tencent-cloud.com >> c:windowssystem32driversetchosts部分地区只能ping通这2个
代码语言:javascript复制cmd执行,不要powershell执行
echo 169.254.0.138 notify.tat-tc.tencentyun.com>> c:windowssystem32driversetchosts
echo 169.254.0.138 invoke.tat-tc.tencentyun.com>> c:windowssystem32driversetchosts也可以把下面这些内网域名ip对应关系配置到C:WindowsSystem32driversetchosts
除过确保确保内网域名解析没问题外,还得确保能实际访问才行,我就遇到过169.254网段路由中网关地址不对导致云服务器访问169.254网段的内网服务不通的case,当时是访问内网ntp server有问题
其实类似问题,只要169.254网段路由有问题,所有内网服务(大多是169.254网段)都会有问题
代码语言:javascript复制169.254.0.3 mirrors.tencentyun.com
169.254.0.15 update2.agent.tencentyun.com
169.254.0.4 receiver.barad.tencentyun.com
169.254.0.5 custom.message.tencentyun.com
169.254.0.23 metadata.tencentyun.com
169.254.0.19 kms.tencentyun.com
169.254.0.54 kms1.tencentyun.com
169.254.0.26 windowsupdate.tencentyun.com
169.254.0.2 ntpupdate.tencentyun.com
169.254.0.79 time1.tencentyun.com
169.254.0.80 time2.tencentyun.com
169.254.0.81 time3.tencentyun.com
169.254.0.82 time4.tencentyun.com
169.254.0.83 time5.tencentyun.com
169.254.0.138 notify.tat-tc.tencentyun.com
169.254.0.138 invoke.tat-tc.tencentyun.com
169.254.0.138 invoke.tat-tc.tencent.cn
169.254.0.138 invoke.tat-tc.tencent.com.cn
169.254.0.138 invoke.tat.tencent-cloud.com
169.254.0.138 notify.tat-tc.tencent.cn
169.254.0.138 notify.tat-tc.tencent.com.cn
169.254.0.138 notify.tat.tencent-cloud.com
截图中的示例,执行route add -p 169.254.0.0 mask 255.255.128.0 11.153.106.1 后已经通了(后面的网关具体化)
如果控制台重置密码有问题(控制台重置密码依赖cloudbase-init,而cloudbase-init会被很多因素干扰),
此时,在控制台用TAT重置密码就行(前提是装了TAT,没装就用不了)。用TAT重置密码的好处是不用重启机器,上面2处重置密码会重启机器。
如果有安全软件拦截TAT改密码的net user命令,参考这个文档处理
https://cloud.tencent.com/developer/article/2228199
优化重置密码的命令不被安全软件拦截:把net user命令换成下面的命令:
代码语言:javascript复制$UserName="Administrator"
$NewPassword="新密码"
([adsi]"WinNT://$ENV:COMPUTERNAME/$UserName").SetPassword("$NewPassword")除过改密码之外,TAT还能执行很多命令,比如注销会话
如果安装了tat,遇上登录会话卡住的情况,可以试试在tat里执行这2句命令(需要下载一个文件,需要公网通)
登录卡住的情况比较多,举2个例子:
wget http://windowsbj-1251783334.cos.ap-beijing.myzijiebao.com/logoff.bat -Outfile c:logoff.bat
cmd.exe /c c:logoff.bat
logoff.bat内容如下:
代码语言:javascript复制query session
query session > session.txt
for /f "skip=2 tokens=3," %%i in (session.txt) DO logoff %%i
del session.txt
query session
query session > session.txt
for /f "skip=2 tokens=2," %%i in (session.txt) DO logoff %%i
del session.txt
query session
quser再比如,win10或win11内核的机器,默认带defender,挺敏感的,可能存在一定的误报,如果你觉得是误报,如果TAT生效的话,可以通过TAT下发powershell指令,比如
Add-MpPreference -ExclusionPath "C:Program Files (x86)WinAgent*"
再比如,GPU服务器控制台vnc跟普通cvm不一样,当独立显卡为默认显示时,控制台vnc就不会正常使用了,只能远程mstsc访问服务器,假如不小心把网卡禁用了或者不小心开了防火墙,那远程mstsc的路子也断了,此时想进系统去复原操作,而控制台vnc又用不了就比较尴尬
假如网卡没禁用、系统内误操作开了一些类似防火墙规则的限制,比如第三方软件搞了特殊的限制使得不能远程,此时想进系统去除限制,进不去系统,又不知如何下发指令复原,只能依赖进系统后在图形界面上操作,此时可以下发指令使下次开机时不加载显卡驱动,这样控制台vnc就可以像普通cvm那样操作了,到时候进去去除限制即可,然后再把干预的开机不加载显卡驱动的动作复原回去,重启后就跟误操作之前一样了。具体命令参考我这篇文档尾部:https://cloud.tencent.com/developer/article/1853791
具体过程我录了个视频:https://cloud.tencent.com/developer/video/34331
禁止显卡驱动的命令:
reg add "HKLMSYSTEMCurrentControlSetServicesnvlddmkm" /v "Start" /d 4 /t REG_DWORD /f
reg add "HKLMSYSTEMControlSet001Servicesnvlddmkm" /v "Start" /d 4 /t REG_DWORD /f
二选一执行
恢复显卡驱动的命令:
reg add "HKLMSYSTEMCurrentControlSetServicesnvlddmkm" /v "Start" /d 3 /t REG_DWORD /f
reg add "HKLMSYSTEMControlSet001Servicesnvlddmkm" /v "Start" /d 3 /t REG_DWORD /f
二选一执行
TAT的妙用很多,有用是结合系统命令,比如:通过腾讯云自动化助手TAT设置环境变量,如果对系统不熟,那其实也没用。
TAT只是个脚手架,发挥作用看在谁手里,对熟悉系统命令的人那真是非常有用的。
