Windows云服務器無法登錄怎么辦？

云服務器網絡異常、防火墻未放行本地遠程桌面端口、云服務器CPU負載過高等問題均可能導致云服務器無法正常登錄。

本節操作介紹無法登錄Windows彈性云服務器的排查思路。
當您的云服務器無法遠程登錄時，我們建議您首先檢查是否可以通過控制臺遠程登錄。再參考排查思路檢查登錄異常的原因。

是否可以通過控制臺遠程登錄

遠程登錄失敗時，請首先嘗試能否通過管理控制臺，使用VNC方式登錄彈性云服務器。

1. 登錄管理控制臺。
2. 選擇“計算 > 彈性云服務器”。
3. 選擇待登錄的云服務器單擊“操作”列下的“遠程登錄”。
   圖1 遠程登錄
   
4. （可選）如果界面提示“Press CTRL+ALT+DELETE to log on”，請單擊遠程登錄操作面板上方的“Ctrl+Alt+Del”按鈕進行登錄。
   圖2 單擊“Ctrl+Alt+Del”
   

VNC登錄常見問題請參考控制臺登錄類。
如果上述幫助無法幫助您通過VNC方式登錄云服務器，請記錄資源信息和問題時間，然后單擊管理控制臺右上方的“工單”，填寫工單信息，獲取技術支持。

排查思路

VNC方式登錄云服務器正常，但無法通過遠程桌面連接方式登錄云服務器時，我們推薦您按照以下思路排查問題。
以下排查思路根據原因的出現概率進行排序，建議您從高頻率原因往低頻率原因排查，從而幫助您快速找到問題的原因。
如果解決完某個可能原因仍未解決問題，請繼續排查其他可能原因。

表1 無法連接Windows實例排查思路

可能原因	處理措施
資源狀態異常：資源凍結；未開機。	只有狀態為“運行中”的云服務器才允許用戶登錄，詳細操作請參考檢查資源狀態是否正常。
登錄使用的用戶名稱或密碼錯誤。	Windows實例用戶名：Administrator，密碼錯誤通過“重置密碼”重新設置登錄密碼。詳細操作請參考檢查登錄憑證。
云主機負載過高。	帶寬和CPU利用率過高可能會導致服務器無法登錄，詳細操作請參考檢查云服務器負載是否過高。
未綁定彈性公網IP	使用RDP文件、遠程桌面連接方式（MSTSC方式）登錄要求彈性云服務器已綁定彈性公網IP。詳細操作請參考檢查云服務器是否綁定彈性公網IP。
互聯網運營商的劫持或者封堵。	更換手機熱點或其他網絡測試是否可以正常訪問，詳細操作請參考檢查網絡是否正常。
防火墻攔截。	測試防火墻關閉后是否可以正常連接，詳細操作請參考檢查防火墻配置是否正常。
安全組和云服務器的登錄端口配置不正確。	檢查安全組和云服務器是否放通遠程登錄端口。詳細操作請參考檢查端口配置是否正常。
配置了SSH登錄IP白名單。	檢查開啟企業主機安全后是否配置了SSH登錄IP白名單。檢查SSH登錄IP白名單（已啟用企業主機安全）
檢查云服務器的遠程桌面協議。	確保云服務器已開啟遠程桌面協議（僅RDP文件、MSTSC方式要求）。詳細操作請參考檢查云服務器的遠程桌面協議。
第三方殺毒軟件的阻攔。	禁用或者卸載第三方殺毒軟件后重試，詳細操作請參考檢查是否為殺毒軟件攔截。
連接實例有詳細的報錯信息提示。	遠程連接有報錯信息提示時，請根據詳細報錯信息查看操作指導。詳細操作請參考檢查遠程登錄是否有報錯信息。

檢查資源狀態是否正常

請在控制臺檢查云服務器資源狀態是否為“運行中”。如果云服務器狀態為“關機”，請先開機再登錄云服務器。

檢查登錄憑證

請檢查您在創建ECS時設置的登錄憑證。

• 密碼：請確認使用的登錄密碼是否準確，如果忘記密碼可以通過重置密碼功能重新設置云服務器登錄密碼。重置密碼后請確保已重啟云服務器使新密碼生效。
• 密鑰對：如果彈性云服務器使用密鑰鑒權方式，登錄前需先將密鑰文件解析為密碼。
  1. 選擇待獲取密碼的彈性云服務器。
  2. 選擇“操作 > 更多”，單擊“獲取密碼”。
  3. 將密鑰文件內容復制粘貼在空白框中。單擊“獲取密碼”，獲取隨機密碼。
• 創建后設置：如果創建時未設置登錄憑證，云服務器創建成功后請單擊“操作”列下的“重置密碼”，根據界面提示，為彈性云服務器設置密碼，請確保已重啟云服務器使新密碼生效。

檢查云服務器負載是否過高

云服務器的帶寬和CPU利用率過高可能會導致服務器無法登錄。
如果您已經通過云監控服務創建過告警任務，當CPU或帶寬利用率高時，系統會自動發送告警給您。
Windows彈性云服務器帶寬流量過高或CPU利用率高，請參考Windows云服務器卡頓怎么辦？進行排查。

• 如果是CPU占用過高導致的無法登錄請參考以下操作降低CPU使用率：< >可以通過把一些暫時不使用的進程關掉后再嘗試。檢查后臺沒有運行Windows Update操作。或者可以嘗試重啟云服務器。如果重裝系統，請先備份重要數據。如果服務器有重要數據不能重裝，可以通過掛載磁盤方式拷貝數據，需要先備份，再卸載磁盤，然后掛載盤拷貝數據。變更規格升級vCPU、內存。
• 如果是帶寬超限導致的無法登錄請參考以下操修改帶寬：在控制臺排查帶寬超限的方法請參考如何排查帶寬超過限制？
  擴大帶寬的操作請參考修改彈性公網IP的帶寬。

完成上述操作后，再次重試遠程連接云服務器。

檢查云服務器是否綁定彈性公網IP

不使用彈性公網IP的云服務器不能與互聯網互通，確保云服務器綁定彈性公網IP。
使用RDP文件、遠程桌面連接方式（MSTSC方式）登錄要求彈性云服務器已綁定彈性公網IP：為彈性云服務器申請和綁定彈性公網IP

檢查網絡是否正常

嘗試使用其他網絡環境中的本地主機連接云服務器，或更換其他熱點訪問測試，判斷是否是由于本地網絡故障導致的無法連接。排除本地網絡故障后再進行后續的排查。如果是本地運營商網絡問題，建議聯系運營商解決問題。
完成上述操作后，再次重試遠程連接云服務器。

檢查防火墻配置是否正常

檢查防火墻是否開啟。

1. 登錄Windows彈性云服務器。
2. 單擊桌面左下角的Windows圖標，選擇“控制面板 > 系統和安全 > Windows防火墻”。
   圖6 Windows防火墻
   
3. 單擊“檢查防火墻狀態 > 啟用或關閉Windows防火墻”。查看并設置防火墻的具體狀態：開啟或關閉。
   
   圖7 關閉防火墻
   

如果開啟防火墻，防火墻需放行本地遠程桌面端口允許遠程連接。遠程服務器的默認端口為TCP 3389。
如果防火墻入站規則中設置的端口與遠程服務器設置的端口不一致，遠程訪問服務器將無法成功。一旦出現這種情況，您也可以通過此方法添加新的防火墻入站規則端口。
詳細操作請參考：Windows云服務器防火墻添加端口規則。
完成上述操作后，再次重試遠程連接云服務器。

檢查端口配置是否正常

1. 檢查彈性云服務器的3389端口是否能夠訪問（默認使用3389端口）。請確保入方向規則中已添加3389端口。
   在云服務器的詳情頁面選擇“安全組”頁簽，查看安全組入方向規則中已添加3389端口。
   
   圖8 檢查遠程訪問端口
   
   如需修改安全組規則請參考如何修改安全組規則。
2. 查看彈性云服務器是否修改遠程連接端口。
   1. 打開“開始”菜單，輸入cmd命令，打開命令行窗口，輸入“regedit ”，打開注冊表。
   2. 查看“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP Tcp\PortNumber”下，配置的端口是否是默認的3389，若不是，遠程連接的時候將端口改為配置中的端口。
3. 查看彈性云服務器是否限制連接數量。檢查OS內部遠程桌面配置：
4. 打開“開始”菜單，輸入cmd命令，打開命令行窗口，輸入“gpedit.msc ”，打開組策略。
5. 選擇 “計算機配置 > 管理模板 > Windows組件 > 遠程桌面服務 > 遠程桌面會話主機 > 連接”， 打開“限制連接的數量”，查看是否啟用限制。
6. 
   
   說明：

   如果此處有配置最大連接數，可能導致Windows遠程登錄無法連接，如果同時有多個用戶正在登錄該主機，且數量已經超過最大連接數，此時最大連接數外的用戶接收不到該主機的仲裁，導致會話會一直處于正在配置中的狀態。 請選擇禁用該配置或者設置更大的最大連接數。

檢查SSH登錄IP白名單（已啟用企業主機安全）

開啟企業主機安全防護后，您可以根據需要配置SSH登錄IP白名單。SSH登錄IP白名單功能是防護賬戶爆破的一個重要方式，主要是限制需要通過SSH登錄的服務器。
配置了白名單的服務器，只允許白名單內的IP通過SSH登錄到服務器，拒絕白名單以外的IP。

1. 在主機安全服務“事件管理”頁面，檢查本地主機IP是否因為賬戶暴力破解，導致本地主機IP被攔截。
2. 檢查是否已開啟SSH登錄白名單，如果已開啟，請確保本地主機IP已添加到IP白名單。
   注意：

   • 啟用“SSH登錄白名單”功能時請確保將所有需要發起SSH登錄的主機IP地址都加入白名單中，否則您將無法SSH遠程登錄您的云服務器。
   • 本地IP加入白名單后，賬戶破解防護功能將不再對來自白名單中的IP登錄行為進行攔截，該IP對您加入白名單的服務器登錄訪問將不受任何限制，請謹慎操作。
   單擊安全配置了解“SSH登錄白名單”。

檢查云服務器的遠程桌面協議

確保云服務器已開啟遠程桌面協議（僅RDP文件、MSTSC方式要求）
請使用VNC方式登錄彈性云服務器并開啟遠程桌面協議。
詳細操作請參考檢查Windows彈性云服務器的RDP是否開啟。

檢查是否為殺毒軟件攔截

第三方殺毒軟件可能會導致無法連接遠程云服務器。
如果正在運行第三方殺毒軟件，請排查是否攔截了遠程連接，將云服務器的彈性公網IP添加攔截白名單后重試遠程連接云服務器。
您還可以嘗試禁用或者卸載第三方殺毒軟件重試遠程連接云服務器。

檢查遠程登錄是否有報錯信息

遠程連接有報錯信息提示時，請根據詳細報錯信息查看操作指導。
請參考Windows遠程登錄報錯類。
如果當前資料中沒有與您的報錯信息相符合的內容，請記錄信息資料和問題時間，然后單擊管理控制臺右上方的“工單”，填寫工單信息，獲取技術支持。