Windows 实例提示和问题排查

本页面介绍了在 Google Cloud 上使用 Windows 实例时可能遇到的问题的排查步骤。

Windows Server 实例问题排查

连接到紧急管理服务控制台

您可以利用紧急管理服务 (EMS) 控制台来排查 Windows Server 实例中的问题,例如驱动程序的问题。要大致了解 EMS 控制台,请参阅 EMS 技术参考

如需连接到 EMS 控制台,请执行以下操作:

  1. 在您的终端或 Cloud Shell 中,启用与实例的串行端口的连接。在以下 gcloud 命令中,将 [INSTANCE_NAME] 替换为已迁移实例的名称:

    gcloud compute instances add-metadata [INSTANCE_NAME] \
    --metadata=serial-port-enable=1
    
  2. 在实例的串行端口 2 上连接到 EMS 控制台。在以下命令中,将 [INSTANCE_NAME] 替换为已迁移实例的名称:

    gcloud compute connect-to-serial-port [INSTANCE_NAME] --port 2
    

    当您连接到串行端口后,可看到以下提示符:

    Computer is booting, SAC started and initialized.
    
    Use the "ch -?" command for information about using channels.
    
    Use the "?" command for general help.
    
    SAC>Windows has finished checking the disk.
    
    EVENT: The CMD command is now available.
    SAC>
    
  3. 要创建一个新的命令提示符会话,请输入 cmd

  4. 要连接到新的命令提示符会话,请输入 ch -si 1。系统将显示会话详细信息。按 Enter 连接到该会话。

  5. 要登录会话,请输入您的 Windows 用户名和密码。成功登录后,Windows 命令提示符就会打开。

启用远程桌面协议 (RDP) 连接

如果您通过远程桌面协议 (RDP) 无法连接到迁移实例,请尝试通过紧急管理服务 (EMS) 控制台启用 RDP。

如需了解连接到 EMS 控制台的相关步骤,请参阅连接到 EMS 控制台

要启用 RDP 连接,请在 EMS 命令提示符处输入以下命令:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal ^
  Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

net stop TermService
net start TermService

启用高级启动选项

您可以使用 Windows 启动管理器 (BOOTMGR) 进入安全模式并访问其他高级启动选项。您必须先在串行控制台上启用交互式访问权限并启用 Windows 启动菜单,然后才能连接到启动管理器:

  1. 启用对串行控制台的互动式访问。 例如,您可以使用以下命令在单个实例上进行启用:

    gcloud compute instances add-metadata [INSTANCE_NAME] \
        --metadata serial-port-enable=1 \
        --zone [ZONE]
    
  2. 启用 Windows 启动菜单。

    1. 使用 RDP 连接 Windows 实例

    2. 在管理命令提示符处运行以下命令:

      bcdedit /set {bootmgr} displaybootmenu yes
      bcdedit /set {bootmgr} timeout 10
      bcdedit /set {bootmgr} bootems yes
  3. 使用 Cloud Console 或 gcloud 命令行工具连接到实例在串行端口 2 上的交互式串行控制台。例如:

    gcloud compute connect-to-serial-port [INSTANCE_NAME] --port 2
    
  4. 通过 Windows 界面或在实例上的命令提示符中重启实例:

    shutdown /r /f
    

    如果您无法使用 RDP 访问实例,则可以使用 Cloud Console 或 gcloud 工具重置实例

  5. 启动管理器将通过交互式串行控制台显示,并且您可以与该管理器进行交互,以执行选择并启动操作系统等操作。

    Windows 启动管理器屏幕。

  6. 在操作系统启动之前,请按 Esc+8(Windows 将其解释为 Fn+8)以选择“高级选项”。您可以在这里访问 Windows 系统恢复工具。

    Windows 高级启动选项。

Windows 许可

默认情况下,Compute Engine Windows 实例每七天会通过 TCP 端口 1688 自动连接到 KMS 服务器,以续订其激活状态。如果您收到有关许可到期的消息或与 Windows 实例上的许可相关的任何其他问题,请检查以下各项:

  • 确认您的 Windows Server 实例的 IP 地址配置为允许与 KMS 服务器进行通信。

  • 确认没有防火墙出站规则阻止通过 TCP 1688 与 kms.windows.googlecloud.com 的连接。

如果仍遇到许可问题,请从提升的命令提示符窗口运行以下命令,以强制设置 KMS 服务器 IP 地址并强制激活:

cscript \windows\system32\slmgr.vbs /skms 35.190.247.13:1688
cscript \windows\system32\slmgr.vbs /ato

如需详细了解许可事宜,请阅读:Windows Server 映像的许可

保证 Windows Server 2003 实例安全的相关提示

对 Windows Server 2003 的支持已结束,并且未发布任何更新或补丁程序。因此,您的实例可能很容易受到安全漏洞的攻击。 您可借助以下提示降低 Windows Server 2003 实例的风险。

  • 您不得向 Windows Server 2003 实例分配外部 IP 地址。由于 Microsoft 已经终止对 Windows Server 2003 提供支持,因此您的实例可能很容易受到安全漏洞的攻击。通过 VPC 网络为您的实例设置专用 IP 地址。

  • 设置远程桌面网关,限制远程桌面 (RDP) 访问 Windows Server 2003 实例。