مشاركة عبر

استكشاف مشكلات الاتصال مع Azure Lab Services وإصلاحها

  • مقالة

هام

سيتم إيقاف Azure Lab Services في 28 يونيو 2027. لمزيد من المعلومات، راجع دليل الإيقاف.

توفر هذه المقالة إرشادات حول كيفية استكشاف مشكلات الاتصال الشائعة وإصلاحها باستخدام Azure Lab Services.

هام

Azure Lab Services هو عرض مدار حيث لا يمكن الوصول إلى بعض موارد الدعم للمختبر مباشرة. يؤثر هذا على القدرة على استخدام أدلة استكشاف الأخطاء وإصلاحها الأخرى لجهاز Azure الظاهري مثل استكشاف أخطاء اتصالات RDP وإصلاحها على جهاز Azure الظاهري.

سرعة اتصال بطيئة

العلامات

  • اتصال بروتوكول سطح المكتب البعيد البطيء (RDP)

أسباب

  • جهاز ظاهري معملي محدد
  • استخدام VPN
  • جدار الحماية على الشبكة
  • موفر خدمة إنترنت محدد (ISP)

نوع الحل

  • تحديد سرعة اتصال RDP كميا

    يمكن استخدام الأداة المساعدة PsPing لقياس وقت الاستجابة للجهاز. يتم تضمين الخطوات في المدونة كيفية ضمان أفضل تجربة RDP لمستخدمي المختبر

  • تحديد نطاق المشكلة:

    • هل هو جهاز معين
    • هل هناك VPN قيد الاستخدام
    • هل هو بطيء على شبكة معينة
    • هل هناك جدار حماية على الشبكة
    • هل هو بطيء مع موفر ISP محدد
جهاز معين

اضبط الإعدادات في تجربة العميل لتقليل حجم البيانات التي يتم إرسالها.

استخدام VPN

خطوة جيدة لاستكشاف الأخطاء وإصلاحها هي إيقاف تشغيل VPN لمعرفة ما إذا كان ذلك يحسن سرعة الاتصال. إذا كانت VPN ومطلوبة، فراجع إعدادات VPN وتكوينها للسماح ربما باتصالات RDP أو SSH التي لا يتم توجيهها إلى مناطق بعيدة أو توجيهها بشكل غير صحيح.

شبكة أو جدار حماية محدد

يمكن أن تؤثر الشبكة على الاتصال بخدمات Azure Lab Services، من شبكة على مستوى المؤسسة إلى مجموعة جهاز التوجيه/Wi-Fi المنزلي للطالب. على سبيل المثال، قد يحتوي الموجه الرئيسي للطلاب على جدران حماية مضمنة تحظر أو تحد من اتصالات RDP/SSH. تحقق مما إذا كان هناك جدار حماية ممكن على الشبكة وما إذا تم تكوينه للحد من اتصالات RDP/SSH.

موفر خدمة إنترنت محدد (ISP)

ليس من الشائع أن يكون لديك العديد من موفري خدمة الإنترنت للاتصال. إذا كان التباطؤ على شبكة معينة وتم استكشاف خيارات أخرى، فقد تحتاج إلى الاتصال بموفر خدمة الإنترنت لمعرفة ما إذا كان لديهم أي قيود على اتصالات RDP/SSH.

يتعذر الاتصال بالكمبيوتر البعيد

العلامات

  • يتلقى الطلاب الرسالة، "لا يمكن لسطح المكتب البعيد الاتصال بالكمبيوتر البعيد ... تأكد من تشغيل الكمبيوتر البعيد وتوصيلته بالشبكة، ومن تمكين الوصول عن بعد"

    مشروط لاتصال سطح المكتب البعيد الذي يظهر خطأ يفيد بأن

أسباب

  • الجهاز الظاهري الذي يحاول الطلاب الاتصال به لا يعمل
  • قد لا يزال الجهاز الظاهري للمختبر يبدأ
  • يمكن أن تؤثر إعدادات الخمول على اتصالات الجهاز الظاهري للمختبر

نوع الحل

افتح مدخل المختبر وتحقق من أن الجهاز الظاهري يظهر على أنه قيد التشغيل. إذا لم يكن قيد التشغيل، يمكن للطالب بدء تشغيل الجهاز الظاهري من مدخل المختبر الخاص به. قد يستغرق الأمر ما بين دقيقتين إلى 5 دقائق لتشغيل الجهاز بالكامل.

قد يؤدي ضبط إعدادات إيقاف التشغيل التلقائي للمختبر إلى تحسين تجربة اتصال الطالب. نظرا لأن تشغيل الجهاز الظاهري وإيقاف تشغيله يستغرق وقتا، فإن ضبط الإعدادات يمكن أن يقلل من فرص محاولة الطالب الاتصال أثناء تغيير حالة الجهاز. تعد إعدادات إيقاف التشغيل التلقائي جزءا من استراتيجية توفير التكاليف، على الرغم من أنها قد تحتاج إلى تعديل لتحسين تجربة الطالب.

  • إيقاف تشغيل الأجهزة الظاهرية الخاملة: إذا كانت المدة قصيرة جدا، فقد لا يكون هناك وقت كاف من وقت بدء تشغيل الطالب للجهاز ثم الاتصال به، أو إذا لم يكن الطالب نشطا (التعلم داخل الفصل الدراسي على سبيل المثال)، فقد يتم إيقاف تشغيل الجهاز الظاهري.
  • إيقاف تشغيل الأجهزة الظاهرية عند قطع اتصال المستخدمين: إذا كان هناك تأخير زمني صغير جدا، يمكنك مواجهة مشكلات حيث يبدأ قطع الاتصال العرضي في إيقاف التشغيل. سيحتاج الطلاب إلى بدء تشغيل الجهاز الظاهري مرة أخرى للاتصال.
  • إيقاف تشغيل الأجهزة الظاهرية عندما لا يتصل المستخدمون: إذا لم يتصل الطلاب بالجهز الظاهري بعد مرور بعض الوقت وإذا كانت المدة قصيرة جدا، إيقاف تشغيل الجهاز الظاهري. يمكن أن يؤثر التوقيت على الطلاب الذين يبدأون تشغيل الجهاز الظاهري بأنفسهم، أو إذا تم استخدام الجداول الزمنية في المختبر. يعد تغيير إعداد الخمول إلى مدة أطول خيارا ولكن له آثار محتملة على التكلفة. إذا تم استخدام الجداول الزمنية، يمكن بدء تشغيل الأجهزة الظاهرية أقرب إلى وقت بدء الفئة.

الاتصال الصادر مقيد

العلامات

  • يمكن أن تكون الشبكة نقطة تداخل عندما تحظر جدران الحماية أو المحولات أو أجهزة التوجيه أو أجهزة الشبكة الأخرى أو تحد من منافذ RDP/SSH (3389/22)

أسباب

  • جدار الحماية المحلي من مدرسة أو جامعة أو مؤسسة أو شبكة منزلية يقيد اتصالات RDP/SSH الصادرة
  • تتمتع أجهزة التوجيه الحديثة، وخاصة WiFi 6، بسلوك افتراضي لحظر اتصالات RDP/SSH أو تقييدها
  • نظام التشغيل الذي يقيد اتصال RDP/SSH الصادر

نوع الحل

ضع في اعتبارك إزالة قيد RDP/SSH أو إضافة استثناء لعنوان IP العام للمختبر، والذي يمكن إضافته إلى قائمة السماح لجدار الحماية أو الموجه.

مشكلة في اتصال المختبر بعد تغييرات المسؤول

العلامات

  • الطلاب هم المسؤولون على الجهاز الظاهري للمختبر الخاص بهم، حيث يمكنهم إجراء تغييرات على النظام بما في ذلك تكوين الشبكة

أسباب

  • تحديث عنوان IP إلى IP ثابت بدلا من تحديده كعنوان IP ديناميكي
  • تعطيل DHCP (منع الحصول على عنوان IP تلقائيا)
  • تحديد خوادم DNS
  • تحديث مجموعات المستخدمين المحليين والأذونات

نوع الحل

يمكن إعداد قالب مختبر باستخدام برنامج نصي لتسريع الشبكة تلقائيا عند إيقاف تشغيل الجهاز. وإلا، سيحتاج الطلاب أو المعلمون إلى إعادة تعيين الجهاز الظاهري للمختبر، والذي يعيدهم إلى حالة جيدة.

إذا كانت هناك حاجة إلى DNS مخصص، فاستخدم الشبكات المتقدمة وحدد خوادم DNS المخصصة على الشبكة الظاهرية.

مختبر الجهاز الظاهري غير قادر على الاتصال عبر VPN الصادرة

العلامات

  • يحاول الطلاب استخدام اتصال VPN من جهاز ظاهري للطالب ويفشل VPN في الاتصال

أسباب

  • الشبكة الظاهرية الخاصة التي تواجه مشكلات في تكوين شبكة Azure Lab Services

نوع الحل

إذا كانت لديك أسئلة أو تحتاج إلى مساعدة، فبادر بإنشاء طلب دعم، أو اطلب دعم مجتمع Azure.

عند إنشاء طلب دعم Azure، قم بتوفير المعلومات التالية في تفاصيل الطلب لتسريع حل المشكلة:

  • معرف خطة المختبر. حدد خطة المختبر في مدخل Microsoft Azure، ثم انتقل إلى صفحة Properties.
  • معرف المختبر. حدد المختبر في مدخل Microsoft Azure، ثم انتقل إلى صفحة Properties. بدلا من ذلك، حدد عنوان URL للمختبر في موقع Azure Lab Services على الويب.
  • الوقت التقريبي الذي حدثت فيه المشكلات.
  • أي أخطاء مدرجة في سجل نشاط Azure. حدد خطة المختبر أو المختبر في مدخل Microsoft Azure، ثم انتقل إلى صفحة سجل النشاط. تعرف على كيفية عرض سجل النشاط وتنزيله.

تعذر الاتصال بالجهاز الظاهري المعملي بعد التوزيع

العلامات

  • إذا فشل المختبر، فقد لا تعمل اتصالات الجهاز بشكل صحيح

أسباب

  • سجل نشاط Azure هو القائمة الأكثر شمولا للأحداث والنتائج

نوع الحل

يمكن تصفية سجل النشاط على مجموعة الموارد التي يوجد فيها المختبر. قد تستغرق الأحداث بضع دقائق لتكون متاحة في السجل. تحتوي سجلات الأحداث هذه على معلومات أكثر تفصيلا يمكن استخدامها لاستكشاف الأخطاء وإصلاحها ويجب تضمينها إذا كانت هناك حاجة إلى إنشاء تذكرة دعم.

تعذر تسجيل الدخول باستخدام اسم المستخدم وكلمة المرور

العلامات

  • تعذر الاتصال بالجهاز الظاهري المعملي باستخدام اسم المستخدم وكلمة المرور
  • تلقي رسالة خطأ "لم تعمل بيانات الاعتماد الخاصة بك"

أسباب

  • طالب يستخدم بيانات اعتماد خاطئة
  • نسي الطالب كلمة المرور الخاصة به
  • كلمة المرور المقترنة بصورة Azure Compute Gallery
  • تم اختراق الجهاز

نوع الحل

طالب يستخدم بيانات اعتماد خاطئة

تأكد من أن الطالب يستخدم اسم المستخدم وكلمة المرور الصحيحين لجهازه الظاهري المعملي. إذا تم إنشاء المختبر مع تمكين "استخدام نفس كلمة المرور لجميع الأجهزة الظاهرية"، فيجب أن يكون اسم المستخدم وكلمة المرور متماثلين لكل طالب.

نسي الطالب كلمة المرور الخاصة به

إذا كانت لديهم كلمة مرور مخصصة ونسيتها، فيمكن للطالب إعادة تعيين كلمة المرور على الجهاز من المختبر. بالإضافة إلى ذلك، يمكن للطالب إعادة تعيين الجهاز، ولكن يتم حذف أي بيانات مستخدم ولا يمكن استردادها.

إذا لم يتمكن الطلاب الآخرون من تسجيل الدخول باستخدام اسم المستخدم وكلمة المرور المشتركين للمختبر وتم إنشاء المختبر باستخدام صورة مخصصة موجودة، يمكن أن يكون ذلك بسبب قيود معروفة. الحل البديل هو استخدام اسم المستخدم وكلمة المرور عند إنشاء الصورة أو إعادة تعيين كلمة المرور.

تم اختراق الجهاز

هناك حالات يتم فيها تغيير كلمة مرور الطالب بشكل احتيالي من قبل ممثل سيئ. يمكن للطالب إعادة تعيين كلمة المرور الخاصة به لاستعادة الوصول إلى الجهاز، ولكن فيما يلي بعض الاقتراحات لتقليل احتمال حدوث ذلك:

  • لا تستخدم كلمات المرور الشائعة وقم بإلغاء تحديد خيار استخدام كلمة المرور نفسها عند إنشاء المختبر. يؤدي وجود كلمات مرور محددة فردية إلى تقليل النطاق إذا تم اختراق كلمة المرور
  • استخدام كلمات مرور قوية وتأمينها
  • تقييد الوصول إلى المختبر، بحيث يمكن فقط للطلاب الموجودين في الصف الوصول إلى الأجهزة. بشكل افتراضي، يتم تقييد المختبر
بوابة سطح المكتب عن بُعد

على الرغم من أنه غير شائع، يمكن أن يكون عميل سطح المكتب البعيد الذي يستخدمه الطلاب عبارة سطح المكتب البعيد مكونة. إذا كان الأمر كذلك، فسيحتاجون إلى إدخال بيانات اعتماد البوابة الخاصة بهم أولا (للمصادقة على البوابة) قبل الاتصال بالجهاز الظاهري للطالب.

استكشاف الأخطاء وإصلاحها باستخدام الشبكات المتقدمة

تنطبق بعض سيناريوهات استكشاف الأخطاء وإصلاحها فقط على المختبرات ذات الشبكات المتقدمة.

مجموعة أمان شبكة مفقودة

بالنسبة لخطة معمل تم تكوينها باستخدام شبكة متقدمة، فإن أحد عمليات التحقق الأولى هو التأكد من أن الشبكة الفرعية لشبكة خدمات المختبر لديها مجموعة أمان شبكة متصلة بها. يتيح ذلك السماح باتصالات RDP/SSH من خلال. بدون مجموعة أمان شبكة الاتصال، يتم حظر جميع الاتصالات بالأجهزة الظاهرية (الجهاز الظاهري للقالب والأجهزة الظاهرية للطلاب).

استخدام Azure Virtual Machine RDP Troubleshooting

هناك تقنيات فريدة لاستكشاف الأخطاء وإصلاحها مع المختبرات التي تم تكوينها مع الشبكات المتقدمة. تتيح الشبكات المتقدمة المزيد من استكشاف الأخطاء وإصلاحها عن طريق إنشاء جهاز Azure ظاهري متصل مباشرة بالشبكة الظاهرية التي تتصل بها خطة المختبر. باستخدام جهاز Azure الظاهري هذا (خارج Azure Lab Services)، يمكنك استخدام دليل استكشاف أخطاء RDP وإصلاحها للجهاز الظاهري Azure، بما في ذلك مستكشف أخطاء الاتصال ومصلحها في Azure، لتحديد ما إذا تم تكوين الشبكة بشكل صحيح.

تحظر قواعد NSG اتصالات RDP/SSH

باستخدام جهاز Azure الظاهري المتصل مباشرة بالشبكة الظاهرية (من القسم السابق)، يمكنك تشخيص اتصال شبكة الجهاز الظاهري مباشرة في مدخل Microsoft Azure. يمكن إجراء حظر أو تقييد اتصالات RDP/SSH عبر قواعد الأمان في الشبكة الفرعية مع مجموعة أمان الشبكة أو باستخدام Azure Virtual Network Manager. أسهل طريقة لرؤية القائمة الكاملة للقواعد هي عبر قواعد الأمان الفعالة لشبكة Azure Virtual Machine.

المسار الافتراضي المعرف من قبل المستخدم (مشكلة في جدول التوجيه)

تسمح الشبكات المتقدمة بتخصيص الشبكة حسب الحاجة، بما في ذلك تعديل جدول التوجيه. يوجه جدول التوجيه المعرف من قبل المستخدم حركة المرور إلى الوجهات المناسبة. هناك مسار خاص، "مسار الإنترنت" (0.0.0.0/0) الذي يوجه حركة المرور غير المرتبطة بعنوان محلي آخر إلى الإنترنت. لا تدعم شبكات Azure Lab Services المتقدمة تحديث "الوثبة التالية" لمسار 0.0.0.0/0 إلى أي شيء باستثناء الإنترنت. يؤدي تغيير هذا إلى عنوان IP محدد (على سبيل المثال، توجيه حركة مرور الإنترنت الصادرة إلى جدار حماية أو جهاز شبكة آخر) إلى قطع الاتصال بالمختبر عن طريق إدخال مشكلة توجيه غير متماثلة. عند تصحيح المشكلات، تحقق من وجود جدول توجيه مخصص وتأكد من تعيين المسار الافتراضي ليكون 0.0.0.0/0 إلى الإنترنت.

مزيد من استكشاف الأخطاء وإصلاحها

إذا كنت لا تزال تواجه مشكلات بعد اتباع الخطوات المذكورة أعلاه، فقد تحتاج إلى جمع المزيد من البيانات لمزيد من استكشاف الأخطاء وإصلاحها. قد يتضمن ذلك سجلات من جهازك الظاهري أو بيانات تتبع الشبكة أو معلومات أخرى ذات صلة.

إذا كانت لديك أسئلة أو تحتاج إلى مساعدة، فبادر بإنشاء طلب دعم، أو اطلب دعم مجتمع Azure.

عند إنشاء طلب دعم Azure، قم بتوفير المعلومات التالية في تفاصيل الطلب لتسريع حل المشكلة:

  • معرف خطة المختبر. حدد خطة المختبر في مدخل Microsoft Azure، ثم انتقل إلى صفحة Properties.
  • معرف المختبر. حدد المختبر في مدخل Microsoft Azure، ثم انتقل إلى صفحة Properties. بدلا من ذلك، حدد عنوان URL للمختبر في موقع Azure Lab Services على الويب.
  • الوقت التقريبي الذي حدثت فيه المشكلات.
  • أي أخطاء مدرجة في سجل نشاط Azure. حدد خطة المختبر أو المختبر في مدخل Microsoft Azure، ثم انتقل إلى صفحة سجل النشاط. تعرف على كيفية عرض سجل النشاط وتنزيله.