克隆附加到域的 Azure VM答案

【问题标题】：Clone Azure VM that was attached to a domain克隆附加到域的 Azure VM
【发布时间】：2018-05-07 11:42:54
【问题描述】：

我将从头开始，希望它能帮助人们更好地理解这个问题......

我从一个运行 Windows Server 2016 的 Azure VM（我们称之为 VM1）开始，它没有连接到域控制器 - 此时我可以 RDP 进入 VM1

我将 VM1 的 OS 磁盘和数据磁盘 VHD 复制到另一个资源，并从这些 VHD 创建了一个新 VM (VM2) - 此时我可以 RDP 进入 VM2

我将 VM1 连接到另一台机器上托管的域控制器，重新启动 VM1 并且仍然可以 RDP 进入 VM1

我关闭了 VM1，并将 OS 磁盘和数据磁盘 VHD 复制到另一个资源，并从这些 VHD 创建了一个新 VM (VM3) - 但是我无法 RDP 到 VM3。

在建立 RDP 连接时遇到问题，我尝试了 Azure 提供的各种通用故障排除技巧，但没有任何运气。

谁能解决这个问题？

【问题讨论】：

您提到，“我将 VM1 连接到托管在另一台计算机上的域控制器”，这是 Azure VM 吗？它们是否在同一个网络/区域中？当您收到什么具体的错误消息时尝试 RDP？查看 VM 控制台日志和屏幕截图以确定 VM 是否报告了问题。您可以考虑在此处发布屏幕截图。
域控制器托管在另一个 Azure VM 上。当尝试通过 RDP 连接到 VM3 时，它不会从“配置连接”开始（我想这就是它所说的，我会在半小时左右完成重现此问题时确认）。 VM 控制台日志看起来很好，并且启动诊断屏幕按预期显示登录屏幕。
我假设您已经检查过端点、安全组等？
我会尝试分离，重新连接网卡。然后 RDP 到您的其他 VM 之一（VM1 或 DC）并尝试远程访问 VM3。甚至可以使用 PowerShell 并尝试连接到 VM。
Stack Overflow 是一个编程和开发问题的网站。这个问题似乎离题了，因为它与编程或开发无关。请参阅帮助中心的What topics can I ask about here。也许Super User 或Unix & Linux Stack Exchange 会是一个更好的提问地点。

【解决方案1】：

但是我无法 RDP 进入 VM3

你能用 3389 端口远程登录那个虚拟机吗？

我用你的步骤测试它，我无法重现你的错误。

您能否在尝试 RDP 此 VM 时显示错误消息？

为了测试，您能否使用此template 使用该 VHD 创建一个新 VM，然后再次尝试 RDP。

【讨论】：

当您按照我的步骤尝试时，新虚拟机位于单独的资源组中，我假设在您的设置中它无法联系域，因为它在自己的网络上？
我过去很少使用 Telnet，如果我使用 'telnet {IP} 3389'，我相信它正在连接，cmd 窗口清除，然后我只是得到一个闪烁的进程。我会尝试使用你的模板来创建虚拟机。
Telnet 更新，我刚刚尝试在关闭 VM 的情况下进行 telnet，并得到相同的结果，一个闪烁的进程，所以我不认为它在打开 VM 之前没有连接
所以我刚刚再次创建了 VM，但使用您提供的模板，我得到相同的结果，即 RDP 无法连接。尝试连接到 RDP 时，它会到达“正在配置远程会话...”但永远不会进行
@Jeffrey 您的帐户类型是什么？您可以使用该 VM 的帐户进行 RDP，不要使用 AD 用户。

【解决方案2】：

问题是当机器连接到设置了一些不良防火墙规则的域时，机器上应用了 GPO

【讨论】：