问题描述:
有一台windows 2008server服务器,业务维护人员自己做了一些安全整改后,重启系统登录不上了,说安全整改只做了注册表修改ssl套件的动作(https://www.cnblogs.com/xyb0226/p/14205536.html),没做其他改动。重启系统后远程不上,能ping通ip地址。
排查:
物理机连显示器查看,是黑屏状态,重启系统,启动过程中没有任何画面,连自检画面也没有。但系统起来后,有时ping的通有时ping不通,rdp远程端口一直能telent通,就是连不上。用堡垒机尝试连接 是黑屏现象,提示如下Error:NLA or TLS security negotiation failure,please check the username and password,然后几秒钟后自动关闭窗口。如下图。
确认问题1:
物理机连显示器查看,连自检画面都没有,开始以为集显坏了,买个新主板过来,上了cpu、内存,或者不上,新主板也都没屏幕显示,给新主板上了独显也没用(已经停产的国产曙光服务器买到的主板备件很可能是其他设备上拆下的翻新配件、甚至坏的、虽然看起来么很新),最后新主板退货,新主板有毛病无疑。因为后来给自己的原配主板上了独立显卡,有屏幕显示了,皆大欢喜。
确认问题2:
进入系统后,查看为啥远程不上,原来是远程配置被调整过了,如下图被改为了较安全的方式 但是又不把自己管理员加入。。业务维护人员太不靠谱了。