Azure sanal makinelerinize (VM) Uzak Masaüstü Protokolü (RDP) ile bağlanırken karşılaşabileceğiniz can sıkıcı bir sorunu derinlemesine inceleyeceğiz: Network Level Authentication (NLA) hatası. Bu rehberde, sorunu anlamanıza ve çözmenize yardımcı olacak çeşitli yöntemleri ele alacağız.
NLA Hatası Nedir?
Network Level Authentication (NLA), RDP bağlantılarında güvenliği artırmak için kullanılan bir kimlik doğrulama mekanizmasıdır. NLA, kullanıcının kimliğini, tam bir RDP oturumu başlatılmadan önce doğrular. Ancak bazen bu mekanizma, özellikle Azure VM’lerde, çeşitli nedenlerle sorunlara yol açabilir.
Azure VM’ye RDP ile bağlanmaya çalıştığımda aşağıdaki hata oluştu. Bağlanmaya çalıştığınız uzak bilgisayar Ağ Düzeyinde Kimlik Doğrulaması (NLA) gerektiriyor, ancak NLA gerçekleştirmek için Windows etki alanı denetleyicinizle iletişim kurulamıyor.
Bu hata, VM’nizin NLA ayarları nedeniyle RDP bağlantısını reddettiğini gösterir.
Run Command Nedir?
Run Command, Azure portalı üzerinden VM içinde bir betik çalıştırmanıza olanak sağlayan güçlü bir özelliktir. Bu özellik, VM’ye doğrudan erişiminiz olmadığında bile sorun giderme, kurtarma ve genel bakım işlemleri için son derece kullanışlıdır.
VM’ye Geçici Erişim İçin Run Command Kullanın
Eğer NLA hatası alıyorsanız, doğrudan VM’ye bağlanmak mümkün olmayabilir. Bu durumda Azure’un Run Command özelliğini kullanarak sorunlu ayarları VM üzerinde uzaktan düzeltebilirsiniz.
Run Command, sanal makine içinde bir betik çalıştırmanıza izin vermek için VM aracısını kullanır. Bu, sorun giderme ve kurtarma ve genel makine ve uygulama bakımı için yararlı olabilir.
- Azure portalında NLA hatası alınan VM’nizi seçin.
- “Operations” sekmesinden Run Command‘a tıklayın. DisableNLA seçeneğini seçin.
Azure’daki DisableNLA çalıştırma komutu, uzak Azure VM’de ağ düzeyinde kimlik doğrulamasını kapatan bir kayıt defteri kodudur.
- “Run Command Script” seçeneğini kullanarak “Run” tıklanır.
Komut dosyası yürütmesi, sanal makinede aşağıdaki kodu çalıştırdığı ve ağ düzeyinde kimlik doğrulamasını devre dışı bıraktığı yerden başlar. Komut dosyasının, kayıt defteri aracılığıyla NLA’yı kapatan bir kod kullandığını unutmayın.
Write-Output 'Configuring registry to disable Network Level Authentication (NLA).'
$path = 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp'
Set-ItemProperty -Path $path -Name UserAuthentication -Type DWord -Value 0
Write-Output 'Restart the VM for the change to take effect.'Değişikliğin etkili olması için betik tamamlandıktan sonra VM yeniden başlatmanız gerekir. Betik VM’yi yeniden başlatmayacaktır.
VM yeniden başlatma tamamlandıktan sonra artık Azure VM’ye RDP ile bağlantı sağlayabiliriz.
NLA hatası ilk bakışta karmaşık görünebilir, ancak Azure’un sunduğu araçlar ve bu rehberdeki adımlarla çözüm oldukça basit. Network Level Authentication, sistem güvenliğini artırmak için önemli bir özelliktir, ancak bazen bağlantı sorunlarına yol açabilir. Run Command gibi çözümlerle bu tür sorunları hızla aşmak mümkündür.
Bu bilgilerin faydalı olması dileğiyle…
