У меня есть общедоступный веб-сервер, размещенный в Azure (Windows Server 2012), который я перенастроил с помощью параметра Best Practice в ] IISCrypto . Похоже, это отключило некоторые части TLS 1.0, необходимые для доступа по RDP (ой!). Единственный способ, которым я знаю, как повторно включить TLS, - это изменить реестр и перезагрузить компьютер. Изменение реестра обычно выполняется в сеансе RDP.
Есть ли другой способ заставить это работать, например, можем ли мы заставить виртуальную машину Azure запускать сценарий PowerShell при загрузке?
У меня все еще есть доступ к FTP и веб-сервер службы работают в обычном режиме. Я просто не могу RDP.
Я полностью осознаю, что это была моя собственная ошибка - возможно, нам нужен сайт под названием AdminFault , чтобы обслуживать идиотов вроде меня.
Microsoft посоветовала редактировать реестр вручную с другого компьютера в той же сети, но как это является автономным устройством в собственной сети, что недопустимо.
Они также советуют отсоединить виртуальный диск от этой виртуальной машины (мы назовем его VM1 с DiskA), подключив его к другой виртуальной машине (мы назовем его ВМ2). Затем измените реестр на DiskA от VM2, отсоединив DiskA от VM2 и подключив его к VM1. Конечно, что может пойти не так!
Я постараюсь обновить этот ответ, когда мы добьемся успеха.
Вы можете запустить пользовательское скриптовое расширение при запуске. подробности о расширениях приведены по этой ссылке:
Можно использовать Расширение пользовательского сценария Azure windows для изменения значения реестра.
Если вы хотите включить TLS 1.0 на сервере Windows Server 2012, можно обратиться к этой ссылке
Можно написать сценарий PowerShell для включения TLS 1.0
Set-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server' -name Enabled -value 1
Затем можно использовать расширение Azure Custom Extension для выполнения этой команды на портале Azure Portal. <Ваша VM>-->Расширения-->Разширение пользовательского сценария