Нет доступа RDP к виртуальной машине Azure
У меня есть общедоступный веб-сервер, размещенный в Azure (Windows Server 2012), который я перенастроил с помощью Лучшая практика вариант в IISCrypto. Похоже, это отключило некоторые части TLS 1.0, необходимые для доступа по RDP (ой!). Единственный способ, которым я знаю, как снова включить TLS, - это изменить реестр и перезагрузить компьютер. Изменение реестра обычно выполняется в сеансе RDP.
Есть ли другой способ заставить это работать, например. можем ли мы заставить виртуальную машину Azure запускать сценарий PowerShell при загрузке?
У меня все еще есть доступ к FTP, и службы веб-сервера работают в обычном режиме. Я просто не могу RDP.
Я полностью осознаю, что это была моя вина - возможно, нам нужен сайт под названием AdminFault для обслуживания таких идиотов, как я.
Вы можете запустить настраиваемое расширение сценария при запуске. Подробная информация о расширениях находится по этой ссылке:
Microsoft посоветовала редактировать реестр вручную с другого компьютера в той же сети, но поскольку это автономное устройство в собственной сети, это не вариант.
Они также советуют отсоединить виртуальный диск от этой ВМ (назовем его ВМ1 с DiskA), прикрепив его к другой ВМ (назовем его ВМ2). Затем измените реестр на DiskA от VM2, отсоединив DiskA от VM2 и подключив его к VM1. Конечно, что может пойти не так!
Я постараюсь обновить этот ответ, когда мы добьемся успеха.
Вы могли бы использовать Расширение пользовательского скрипта для Windows Azure для изменения значения реестра.
Если вы хотите включить TLS 1.0 в Windows Server 2012, вы можете обратиться к этому ссылка на сайт 
Вы можете написать сценарий PowerShell, чтобы включить TLS 1.0
Set-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server' -name Enabled -value 1
Затем вы можете использовать пользовательское расширение Azure для выполнения этого командлета на портале Azure. <Your VM>-->Extensions-->Custom Script Extension 