Documentazione dell'infrastruttura Oracle Cloud

Risoluzione dei problemi relativi alle istanze mediante la connessione alla console delle istanze

È possibile risolvere i problemi in remoto delle istanze che non funzionano correttamente utilizzando una connessione console. Ad esempio:

  • Immagine importata o personalizzata che non esegue correttamente il boot
  • Un'istanza di lavoro precedente che smette di rispondere

Esistono due tipi di connessione alla console dell'istanza: connessioni alla console seriale e connessioni alla console VNC.

Importante

Le connessioni alla console dell'istanza sono solo a scopo di risoluzione dei problemi. Per connettersi a un'istanza in esecuzione per l'amministrazione e l'uso generale, utilizzare invece una connessione Secure Shell (SSH) o Remote Desktop. Vedere Connessione a un'istanza.

Puoi connetterti alla console seriale in modo rapido e semplice utilizzando l'integrazione Cloud Shell. Se si utilizza Cloud Shell per connettersi alla console seriale, l'unico prerequisito è la disponibilità delle autorizzazioni corrette. Se vuoi effettuare una connessione locale alla console seriale o alla console VNC, segui questi passaggi di configurazione.

  1. Assicurarsi di disporre delle autorizzazioni corrette.
  2. Completare i prerequisiti, inclusa la creazione della coppia di chiavi SSH.
  3. Creare la connessione alla console dell'istanza.
  4. Connettersi alla console seriale o connettersi alla console VNC.
  5. Se si sta tentando di connettersi alla console seriale e si ritiene che la connessione non funzioni, eseguire il test della connessione alla console seriale utilizzando Cloud Shell.
Nota

È possibile diagnosticare alcuni problemi utilizzando le informazioni nella cronologia delle console. La cronologia della console ti consente di visualizzare l'output seriale dell'istanza senza doverti connettere all'istanza in remoto.

Criteri IAM necessari

Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario, indipendentemente dal fatto che si stia utilizzando la console o l'API REST con un SDK, un'interfaccia CLI o unaltro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.

Per creare una connessione alla console dell'istanza, un amministratore deve concedere l'accesso utente per gestire le connessioni alla console dell'istanza e leggere le istanze tramite un criterio IAM. Il nome della risorsa per una connessione console dell'istanza è instance-console-connection. Il nome della risorsa per le istanze è instance. I criteri riportati di seguito consentono agli utenti di creare una connessione alla console dell'istanza.

Allow group <group_name> to manage instance-console-connection in tenancy
                    Allow group <group_name> to read instance in tenancy

La connessione alla console delle istanze supporta anche le origini di rete. I criteri riportati di seguito consentono agli utenti di creare una connessione alla console dell'istanza con un'origine di rete.

Allow group <group_name> to manage instance-console-connection in tenancy where request.networkSource.name='example-network-source'
                    Allow group <group_name> to read instance in tenancy where request.networkSource.name='example-network-source'

Se non si conoscono i criteri, vedere Guida introduttiva ai criteri e Criteri comuni.

Applicazione di tag alle risorse

Applica tag alle risorse per organizzarle in base alle tue esigenze aziendali. È possibile applicare tag quando si crea una risorsa ed è possibile aggiornare una risorsa in un secondo momento per aggiungere, rivedere o rimuovere tag. Per informazioni generali sull'applicazione dei tag, vedere Tag risorsa.

Per gestire le tag per una connessione alla console dell'istanza, effettuare le operazioni riportate di seguito.

  1. Apri il menu di navigazione e seleziona Computazione. In Computazione, selezionare Istanze.

  2. Fare clic sull'istanza a cui si è interessati.

  3. Selezionare l'opzione visualizzata:

    • Dalla scheda Gestione del sistema operativo scorrere fino a Connessione alla console.
    • In Risorse, selezionare Connessione console.

  4. Per la connessione alla console a cui si è interessati, dal menu Azioni (tre punti) selezionare l'opzione visualizzata:

    • Gestisci tag. Le tag vengono visualizzate ed è possibile aggiungere tag con Aggiungi tag.
    • Aggiungi tag o Visualizza tag per gestire le tag.

Prima di iniziare

Completare questi prerequisiti prima di creare la connessione alla console dell'istanza.

Importante

Se si usa Cloud Shell per connettersi alla console seriale, l'unico prerequisito è la disponibilità delle autorizzazioni corrette.

Installazione di un client SSH e di una shell dalla riga di comando (Windows)

Per impostazione predefinita, Windows non include un client SSH. Se si esegue la connessione da un client Windows, è necessario installare un client SSH. È possibile utilizzare PuTTY plink.exe con Windows PowerShell o un software che include una versione di OpenSSH, ad esempio:

Le istruzioni riportate in questo argomento utilizzano frequentemente PuTTY e Windows PowerShell.

Se si desidera stabilire la connessione console da Windows con Windows PowerShell, è possibile che PowerShell sia già installato nel sistema operativo Windows. In caso contrario, attenersi alla procedura descritta nel collegamento. Se si esegue la connessione all'istanza da un client Windows utilizzando PowerShell, è necessario disporre di plink.exe. plink.exe è lo strumento di connessione al collegamento dei comandi incluso in PuTTY. È possibile installare PuTTY o plink.exe separatamente. Per informazioni sull'installazione, vedere http://www.putty.org.

Creazione di coppie di chiavi SSH

Per creare la connessione console sicura, è necessaria una coppia di chiavi SSH. Il metodo da utilizzare per la creazione di coppie di chiavi dipende dal sistema operativo. Quando si connette alla console seriale, è necessario utilizzare una chiave RSA. Le istruzioni riportate in questa sezione mostrano come creare una coppia di chiavi SSH RSA.

Creazione della coppia di chiavi SSH per Linux

Per istruzioni dettagliate sulla creazione di una coppia di chiavi SSH da utilizzare su Linux, vedere Gestione delle coppie di chiavi sulle istanze Linux.

Per creare una coppia di chiavi SSH nella riga di comando

Se si utilizza un sistema in stile UNIX, è probabile che sia già installata la utility ssh-keygen. Per determinare se l'utility è installata, digitare ssh-keygen nella riga di comando. Se la utility non è installata, è possibile scaricare OpenSSH per UNIX da http://www.openssh.com/portable.html e installarlo.

  1. Aprire una shell o un terminale per l'immissione dei comandi.

  2. Al prompt, immettere ssh-keygen e fornire un nome per la chiave quando richiesto. Facoltativamente, includere una passphrase.

    Le chiavi verranno create con i valori predefiniti: chiavi RSA di 2048 bit.

In alternativa, è possibile digitare un comando ssh-keygen completo, ad esempio:

ssh-keygen -t rsa -N "" -b 2048 -C "<key_name>" -f <path/root_name>

Gli argomenti dei comandi sono illustrati nella tabella seguente:

Argomento Descrizione
-t rsa Utilizzare l'algoritmo RSA.
-N "<passphrase>"

Passphrase per proteggere l'uso della chiave (ad esempio una password). Se non si desidera impostare una passphrase, non immettere nulla tra le virgolette.

La passphrase non è obbligatoria. È possibile specificarne una come misura di sicurezza per proteggere la chiave privata da usi non autorizzati. Se specifichi una passphrase, quando ti connetti all'istanza devi fornire la passphrase, il che in genere rende più difficile automatizzare la connessione a un'istanza.
-b 2048

Generare una chiave a 2048 bit. Non è necessario impostare questa opzione se il 2048 è accettabile, poiché il 2048 è l'impostazione predefinita.

Si consiglia di utilizzare almeno 2048 bit per SSH-2 RSA.

-C "<key_name>" Un nome per identificare la chiave.
-f <path/root_name> La posizione in cui verrà salvata la coppia di chiavi e il nome radice per i file.

Creazione della coppia di chiavi SSH per Windows mediante PuTTY

Se si utilizza un client Windows per connettersi alla connessione alla console dell'istanza, utilizzare una coppia di chiavi SSH generata da PuTTY.

Per creare la coppia di chiavi SSH utilizzando PuTTY
Importante

Assicurarsi di utilizzare la versione più recente di PuTTY, vedere http://www.putty.org.
  1. Trovare puttygen.exe nella cartella PuTTY del computer, ad esempio C:\Program Files (x86)\PuTTY. Fare doppio clic su puttygen.exe per aprire il file.

  2. Specificare un tipo di chiave RSA SSH-2 e una dimensione chiave pari a 2048 bit:

    • Nel menu Chiave confermare che è selezionato il valore predefinito Tasto RSA SSH-2.
    • Per il tipo di chiave RSA, accettare il tipo di chiave predefinito RSA.
    • Impostare il numero di bit in una chiave generata su 2048 se non è già impostato.
  3. Fare clic su Genera.

  4. Per generare dati casuali nel tasto, spostare il mouse nell'area vuota della finestra PuTTY.

    Quando viene generata, la chiave viene visualizzata in Chiave pubblica per l'incolla nel file OpenSSH authorized_keys.

  5. Viene generato un commento chiave, inclusi la data e l'indicatore orario. È possibile mantenere il commento predefinito o sostituirlo con il proprio commento più descrittivo.
  6. Lasciare vuoto il campo Passphrase chiave.

  7. Fare clic su Salva chiave privata, quindi su nel prompt per salvare la chiave senza passphrase.

    La coppia di chiavi viene salvata nel formato PPK (PuTTY Private Key), un formato proprietario che funziona solo con il set di strumenti PuTTY.

    È possibile assegnare un nome alla chiave, ma utilizzare l'estensione file ppk. Ad esempio, mykey.ppk.

  8. Selezionare tutta la chiave generata visualizzata sotto Chiave pubblica per incollarla nel file OpenSSH authorized_keys, copiarla utilizzando Ctrl + C, incollarla in un file di testo, quindi salvare il file nella stessa posizione della chiave privata.

    Non utilizzare Salva chiave pubblica perché non salva la chiave nel formato OpenSSH.

    Puoi nominare la chiave tutto ciò che vuoi, ma per coerenza, usa lo stesso nome della chiave privata e un'estensione di file di pub. Ad esempio, mykey.pub.

  9. Scrivi i nomi e la posizione dei tuoi file di chiavi pubbliche e private. È necessaria la chiave pubblica quando si crea una connessione alla console dell'istanza. È necessaria la chiave privata per connettersi alla connessione alla console dell'istanza utilizzando PuTTY.

Collegamento a un'istanza dalla console seriale (facoltativo)

Per risolvere i problemi delle istanze e vedere l'output seriale utilizzando la console seriale, non è necessario eseguire l'accesso. Per eseguire la connessione a un'istanza in esecuzione per l'amministrazione e l'uso generale con la connessione Secure Shell (SSH) o Remote Desktop, vedere Connessione a un'istanza.

Se si desidera collegarsi a un'istanza utilizzando una connessione console dell'istanza, è possibile utilizzare la connessione Secure Shell (SSH) o Remote Desktop per eseguire l'accesso. Se si desidera accedere con un nome utente e una password, è necessario disporre di un account utente con una password. Oracle Cloud Infrastructure non imposta una password predefinita per l'utente opc. Pertanto, se si desidera accedere come utente opc, è necessario creare una password per l'utente opc. In caso contrario, aggiungere un altro utente con una password e accedere come tale utente.

Connessione tramite firewall

Se il sistema è protetto da un firewall, è necessario che sia in grado di raggiungere i server della console. Il sistema client che si connette alla console seriale deve essere in grado di raggiungere il server della console seriale o VNC (ad esempio, instance-console.us-ashburn-1.oci.oraclecorp.com) tramite SSH utilizzando la porta 443, direttamente o tramite un proxy.

Tipi di istanza supportati

Le connessioni alla console seriale sono supportate sui seguenti tipi di istanze:

  • Istanze di Virtual Machine (VM) avviate a settembre 2017 o versioni successive.
  • Istanze Bare Metal lanciate a novembre 2017 o versioni successive.

Le connessioni console VNC sono supportate sui seguenti tipi di istanze:

  • Istanze VM avviate il 13 ottobre 2017 o versioni successive

    Istanze Bare Metal non supportate

    La maggior parte delle istanze Bare Metal è supportata, con le seguenti eccezioni.

    • BM.Standard1.36
    • BM.Standard2.52 - lanciato prima del 21 febbraio 2019
    • BM.Standard.B1.44
    • BM.Standard.E2.64 - lanciato prima del 17 settembre 2020
    • BM.HighIO1.36
    • BM.DenseIO1.36
    • BM.DenseIO2.52 - lanciato prima del 21 febbraio 2019
    • BM.GPU2.2 - lanciato prima del 21 febbraio 2019
    • BM.GPU3.8 - lanciato prima del 21 febbraio 2019
    • BM.HPC2.36 - lanciato prima del 21 febbraio 2019

Creazione di una connessione alla console mediante Cloud Shell

Puoi connetterti alla console seriale in modo rapido e semplice utilizzando l'integrazione Cloud Shell. Cloud Shell è un terminale basato su browser Web accessibile dalla console. L'integrazione di Cloud Shell crea automaticamente la connessione alla console dell'istanza e una chiave SSH temporanea. L'unico prerequisito per la connessione alla console seriale di Cloud Shell consiste nel concedere agli utenti le autorizzazioni corrette. Per un'introduzione all'uso di Cloud Shell, consulta la sezione relativa all'uso di Cloud Shell.

Per impostazione predefinita, Cloud Shell limita l'accesso di rete alle risorse interne di Oracle Cloud Infrastructure nell'area di origine della tenancy, a meno che non si abiliti la rete pubblica gestita da Cloud Shell. L'amministratore può configurare un criterio di identità per abilitare la rete pubblica Cloud Shell. Per ulteriori informazioni, vedere Cloud Shell Networking.

Nota

Non è possibile utilizzare Cloud Shell per le connessioni alla console VNC. È possibile utilizzarlo solo per le connessioni della console seriale.

Al termine della console seriale e dopo aver terminato la connessione SSH, è necessario eliminare la connessione alla console seriale. Se non ti disconnetti dalla sessione, Oracle Cloud Infrastructure interrompe la sessione della console seriale dopo 24 ore ed è necessario ripetere l'autenticazione per connettersi di nuovo.

Per connettersi alla console seriale utilizzando Cloud Shell
  1. Collegarsi alla console.
  2. Apri il menu di navigazione e seleziona Computazione. In Computazione, selezionare Istanze.
  3. Nella pagina dei dettagli dell'istanza nella console di Oracle Cloud Infrastructure, selezionare l'opzione visualizzata:
    • Dalla scheda Gestione del sistema operativo scorrere fino a Connessione alla console.
    • In Risorse, selezionare Connessione console.
  4. Selezionare Avvia connessione Cloud Shell. Questa azione visualizza Cloud Shell in un "cassetto" nella parte inferiore della console.
  5. Se esiste già una connessione console, viene richiesto se si desidera eliminare la risorsa esistente. Premere y, quindi Invio.
  6. Al termine, uscire dalla connessione alla console dell'istanza.

Creazione di una connessione alla console delle istanze locali

Prima di poter stabilire una connessione locale alla console seriale o alla console VNC, è necessario creare la connessione alla console dell'istanza. Quando si usa Cloud Shell per connettere la console seriale, la connessione alla console dell'istanza viene creata automaticamente.

Nota

Una connessione console dell'istanza è limitata a un client alla volta. Se il client non riesce, la connessione rimane attiva per circa cinque minuti. Durante questo periodo, nessun altro client può connettersi. Dopo cinque minuti, la connessione viene chiusa e un nuovo client può connettersi. Durante il timeout di cinque minuti, qualsiasi tentativo di connessione a un nuovo client non riesce con il seguente messaggio:
channel 0: open failed: administratively prohibited: console access is limited to one connection at a time
                        Connection to <instance and OCID information> closed.
  1. Apri il menu di navigazione e seleziona Computazione. In Computazione, selezionare Istanze.
  2. Fare clic sull'istanza a cui si è interessati.
  3. Selezionare l'opzione visualizzata:
    • Dalla scheda Gestione del sistema operativo scorrere fino a Connessione alla console.
    • In Risorse, selezionare Connessione console.
  4. Selezionare Crea connessione locale.
  5. Caricare la parte della chiave pubblica per la chiave SSH. Sono disponibili tre opzioni per l'aggiunta della chiave SSH.
    • Genera una coppia di chiavi per me: puoi fare in modo che Oracle Cloud Infrastructure generi una coppia di chiavi SSH da utilizzare. Se si utilizza PowerShell o PuTTY per connettersi all'istanza da un client Windows, non è possibile utilizzare la coppia di chiavi SSH generata senza prima convertirla in un file .ppk.
      Per convertire un file di chiave privata .key generato

      1. Aprire PuTTYgen.

      2. Selezionare Carica e selezionare la chiave privata generata al momento della creazione dell'istanza. L'estensione del file chiave è .key.

      3. Selezionare Salva chiave privata.

      4. Specificare un nome per la chiave. L'estensione per la nuova chiave privata è .ppk.

      5. Selezionare Salva.

        Nota

        PuTTYgen non sovrascrive il file .key ma crea un file aggiuntivo con lo stesso nome con l'estensione .ppk.
    • Carica file di chiave pubblica: consente di individuare un file di chiave pubblica nel computer. Se si è seguita la procedura dei prerequisiti descritta in Creazione di coppie di chiavi SSH per creare una coppia di chiavi, utilizzare questa opzione per andare al file .pub.
    • Incolla chiave pubblica: incollare il contenuto del file della chiave pubblica nella casella di testo.

  6. Selezionare Crea connessione console.

    Quando la connessione alla console è stata creata ed è disponibile, lo stato passa ad Attivo.

Connessione locale alla console

Dopo aver creato la connessione console per l'istanza, è possibile connettersi alla console seriale utilizzando una connessione SSH (Secure Shell). Quando si effettua una connessione locale alla console seriale, è necessario utilizzare una chiave RSA. È possibile utilizzare la stessa chiave SSH per la console seriale utilizzata all'avvio dell'istanza oppure una chiave SSH diversa.

Suggerimento

È inoltre possibile utilizzare Cloud Shell per connettersi alla console seriale.

Al termine della console seriale e dopo aver terminato la connessione SSH, è necessario eliminare la connessione alla console seriale. Se non ti disconnetti dalla sessione, Oracle Cloud Infrastructure interrompe la sessione della console seriale dopo 24 ore ed è necessario ripetere l'autenticazione per connettersi di nuovo.

Convalida delle chiavi host del server

Alla prima connessione alla console seriale, viene richiesto di convalidare l'impronta digitale della chiave host del server. L'impronta della chiave host del server è l'hash SHA256 della chiave SSH pubblica dell'host del server. La risposta di handshake SSH del server viene firmata con la chiave privata associata. La convalida dell'impronta digitale della chiave host del server protegge da potenziali attacchi.

Quando si effettua una connessione manuale alla console seriale, l'impronta digitale della chiave host del server non viene convalidata automaticamente. Per convalidare manualmente l'impronta digitale, confrontare il valore dell'impronta digitale visualizzato nella console di Oracle Cloud Infrastructure con il valore dell'impronta digitale della chiave RSA visualizzato nel terminale quando ci si connette.

Per trovare l'impronta della chiave host del server nella console, nella pagina Dettagli istanza, attenersi alla procedura riportata di seguito.
  • Andare alla connessione della console. Utilizzare l'opzione visualizzata:
    • Dalla scheda Gestione del sistema operativo scorrere fino a Connessione alla console.
    • In Risorse, selezionare Connessione console.
  • Selezionare la connessione alla console.
  • Nella tabella viene visualizzata l'impronta della chiave host del server. L'impronta digitale nella console deve corrispondere al valore dell'impronta digitale della chiave RSA visualizzato nel terminale quando ci si connette alla console seriale.

Le chiavi host del server vengono ruotate periodicamente per motivi di sicurezza. La rotazione delle chiavi riduce il rischio posto quando le chiavi vengono compromesse limitando la quantità di dati cifrati o firmati da una versione della chiave. Quando la chiave viene ruotata e si tenta di connettersi alla console seriale, viene visualizzato un avviso che indica un potenziale attacco. L'avvertenza include un errore Host key verification failed e un numero di riga nel file .ssh/known_hosts. Eliminare la riga nel file .ssh/known_hosts, quindi riconnettersi alla console seriale. Viene quindi richiesto di accettare un nuovo fingerprint della chiave host del server.

Connessione da sistemi operativi Mac OS X e Linux

Utilizzare un client SSH per connettersi alla console seriale. Mac OS X e la maggior parte dei sistemi operativi Linux e UNIX-like includono il client SSH OpenSSH per impostazione predefinita.

Nota

La versione minima richiesta per la connessione di OpenSSH alla console seriale da Linux e MacOS è OpenSSH 7.2.
Per connettersi alla console seriale utilizzando OpenSSH su Mac OS X o Linux
  1. Nella pagina dei dettagli dell'istanza nella console di Oracle Cloud Infrastructure, selezionare l'opzione visualizzata:
    • Dalla scheda Gestione del sistema operativo scorrere fino a Connessione alla console.
    • In Risorse, selezionare Connessione console.
  2. Identificare la connessione alla console.
  3. Nel menu Azioni (tre puntini) selezionare Copia connessione console seriale per Linux/Mac.

  4. Incollare la stringa di connessione in una finestra di terminale su un sistema Mac OS X o Linux, quindi premere Invio per connettersi alla console.

    Se non si utilizza la chiave SSH predefinita o l'agente SSH, modificare la stringa di connessione della console seriale in modo da includere il flag del file di identità, -i, per specificare la parte della chiave privata da utilizzare per la chiave SSH, ad esempio id_rsa. Specificare questo flag sia per la connessione SSH che per SSH ProxyCommand, come indicato nella riga seguente:

    ssh -i /<path>/<ssh_key> -o ProxyCommand='ssh -i /<path>/<ssh_key> -W %h:%p -p 443...
  5. Se richiesto, convalidare e accettare l'impronta digitale della chiave host del server. Se in precedenza è stata accettata un'impronta digitale per la chiave host del server, ma la chiave è stata ruotata, viene visualizzato un avviso che indica un potenziale attacco. L'avvertenza include un errore Host key verification failed e un numero di riga nel file .ssh/known_hosts. Eliminare la riga specificata nel file .ssh/known_hosts, quindi riconnettersi alla console seriale. Convalidare e accettare la nuova impronta digitale della chiave host del server.

  6. Premere di nuovo Invio per attivare la console. Se la connessione è attiva, viene visualizzato un messaggio nella console: IMPORTANT: Use a console connection to troubleshoot a malfunctioning instance.

  7. Nella console di Oracle Cloud Infrastructure, riavvia l'istanza. Non è necessario immettere un nome utente o una password. Se l'istanza è funzionale e la connessione è attiva, l'output seriale viene visualizzato nella console. Se l'output seriale non viene visualizzato nella console, il sistema operativo dell'istanza non viene avviato.

Per ulteriori opzioni di risoluzione dei problemi, vedere Risoluzione dei problemi delle istanze dalla connessione alla console delle istanze.

Connessione dai sistemi operativi Windows

I passi per connettersi alla console seriale da Windows PowerShell sono diversi dai passi per OpenSSH. I passaggi seguenti non funzionano nel terminale Windows.

Importante

Se si esegue la connessione all'istanza da un client Windows utilizzando PowerShell, è necessario disporre di plink.exe. plink.exe è lo strumento di connessione al collegamento di comando incluso in PuTTY. È possibile installare PuTTY o plink.exe separatamente. Per ulteriori informazioni, vedere Installazione di un client SSH e di una shell dalla riga di comando (Windows).
Nota

La versione minima richiesta per la connessione di OpenSSH alla console seriale da Windows è PuTTY (0,75).
Per connettersi alla console seriale su Microsoft Windows
  1. Andare alla pagina dei dettagli dell'istanza di computazione per l'istanza.
  2. Passare a Connessione alla console utilizzando l'opzione visualizzata.
    • Dalla scheda Gestione del sistema operativo scorrere fino a Connessione alla console.
    • In Risorse, selezionare Connessione console.
  3. Dal menu Azioni (tre puntini), a seconda del client SSH, effettuare una delle operazioni riportate di seguito.

    • Per Windows PowerShell, selezionare Copia connessione console seriale per Windows.

    • Per OpenSSH, selezionare Copia connessione console seriale per Linux/Mac.

    Suggerimento

    La stringa di connessione copiata per Windows contiene il parametro -i che specifica la posizione del file di chiavi private. Il valore predefinito di questo parametro nella stringa di connessione fa riferimento a una variabile di ambiente che potrebbe non essere configurata nel client Windows oppure potrebbe non rappresentare la posizione in cui viene salvato il file chiave privata. Verificare il valore specificato per il parametro -i e apportare le modifiche necessarie prima di passare al passo successivo.
  4. Incollare la stringa di connessione copiata dal passo precedente in un file di testo in modo da poter aggiungere il percorso del file al file della chiave privata.
  5. Nel file di testo, sostituire $env:homedrive$env:homepath\oci\console.ppk con il percorso del file .ppk sul computer. Questo percorso file viene visualizzato due volte nella stringa. Sostituirlo in entrambe le posizioni.
  6. Incollare la stringa di connessione modificata nella finestra PowerShell o nel client OpenSSH, quindi premere Invio per connettersi alla console.
  7. Se richiesto, convalidare e accettare l'impronta digitale della chiave host del server. Se in precedenza è stata accettata un'impronta digitale per la chiave host del server, ma la chiave è stata ruotata, viene visualizzato un avviso che indica un potenziale attacco. L'avvertenza include un errore Host key verification failed e un numero di riga nel file .ssh/known_hosts. Eliminare la riga specificata nel file .ssh/known_hosts, quindi riconnettersi alla console seriale. Convalidare e accettare la nuova impronta digitale della chiave host del server.
  8. Premere di nuovo Invio per attivare la console.
  9. Nella console di Oracle Cloud Infrastructure, riavvia l'istanza. Non è necessario immettere un nome utente o una password. Se l'istanza è funzionale e la connessione è attiva, l'output seriale viene visualizzato nel client. Se l'output seriale non viene visualizzato nel client, il sistema operativo dell'istanza non viene avviato.

Per ulteriori opzioni di risoluzione dei problemi, vedere Risoluzione dei problemi delle istanze dalla connessione alla console delle istanze.

Connessione alla console VNC

Dopo aver creato la connessione console per l'istanza, è necessario impostare un tunnel sicuro per il server VNC sull'istanza e quindi è possibile connettersi con un client VNC.

La connessione alla console VNC utilizza l'inoltro della porta SSH per creare una connessione sicura dal sistema locale al server VNC collegato alla console dell'istanza. Anche se questo metodo è un modo sicuro per utilizzare VNC su Internet, i proprietari di sistemi multiutente dovrebbero sapere che l'apertura di una porta sul sistema locale lo rende disponibile a tutti gli utenti su quel sistema fino a quando un client VNC si connette. Per questo motivo, si sconsiglia di utilizzare questo prodotto su un sistema multiutente a meno che non si intraprendano azioni appropriate per proteggere la porta o si isoli il client VNC eseguendolo in un ambiente virtuale, ad esempio Oracle VM VirtualBox.

Per impostare un tunnel sicuro per il server VNC sull'istanza utilizzando OpenSSH su Mac OS X o Linux
Nota

Mac OS X Screen Sharing.app non è compatibile con la connessione VNC Console.

Il client VNC integrato per Mac OS X, Screen Sharing.app, non funziona con la connessione console VNC in Oracle Cloud Infrastructure. Utilizzare un altro client VNC, ad esempio Real VNC Viewer o Chicken.

  1. Andare alla pagina dei dettagli dell'istanza di computazione per l'istanza.
  2. Passare a Connessione alla console utilizzando l'opzione visualizzata.
    • Dalla scheda Gestione del sistema operativo scorrere fino a Connessione alla console.
    • In Risorse, selezionare Connessione console.
  3. Dal menu Azioni (tre puntini) selezionare Copia connessione VNC per Linux/Mac.
  4. Incollare la stringa di connessione copiata dal passo precedente in una finestra di terminale su un sistema Mac OS X o Linux, quindi premere Invio per impostare la connessione sicura.
  5. Dopo aver stabilito la connessione, aprire il client VNC e specificare localhost come host a cui connettersi e 5900 come porta da utilizzare.
    Nota

    La gestione remota per Desktop remoto su OS X utilizza la porta 5900. Poiché le connessioni alla console VNC in Oracle Cloud Infrastructure utilizzano anche la porta 5900, le connessioni alla console VNC non sono compatibili con la gestione remota. Per utilizzare le connessioni alla console VNC, disabilitare la gestione remota.
Per impostare un tunnel sicuro per il server VNC sull'istanza utilizzando PowerShell su Windows

Se si sta eseguendo la connessione al server VNC nell'istanza da un client Windows utilizzando PowerShell, è richiesto plink.exe. plink.exe è lo strumento di connessione al collegamento dei comandi incluso in PuTTY. È possibile installare PuTTY o plink.exe separatamente. Per informazioni sull'installazione, vedere http://www.putty.org.

  1. Andare alla pagina dei dettagli dell'istanza di computazione per l'istanza.
  2. Passare a Connessione alla console utilizzando l'opzione visualizzata.
    • Dalla scheda Gestione del sistema operativo scorrere fino a Connessione alla console.
    • In Risorse, selezionare Connessione console.
  3. Dal menu Azioni (tre puntini) selezionare Copia connessione VNC per Windows.
    Suggerimento

    La stringa di connessione copiata per Windows contiene il parametro -i che specifica la posizione del file di chiavi private. Il valore predefinito di questo parametro nella stringa di connessione fa riferimento a una variabile di ambiente che potrebbe non essere configurata nel client Windows oppure potrebbe non rappresentare la posizione in cui viene salvato il file chiave privata. Verificare il valore specificato per il parametro -i e apportare le modifiche necessarie prima di passare al passo successivo.
  4. Incollare la stringa di connessione copiata dal passo precedente in un file di testo in modo da poter aggiungere il percorso del file al file della chiave privata.
  5. Nel file di testo, sostituire $env:homedrive$env:homepath\oci\console.ppk con il percorso del file .ppk sul computer. Questo percorso file viene visualizzato due volte nella stringa. Sostituirlo in entrambe le posizioni.
  6. Incollare la stringa di connessione in Windows Powershell, quindi premere Invio per impostare la connessione sicura.

  7. Dopo aver stabilito la connessione, aprire il client VNC e specificare localhost come host a cui connettersi e 5900 come porta da utilizzare.

Nota

Avvertenza connessione sicura

Quando ti connetti, potresti vedere un avviso dal client VNC che la connessione non è crittografata. Poiché si sta effettuando la connessione tramite SSH, la connessione è sicura, pertanto questo avviso non costituisce un problema.

Uscita dalla connessione alla console delle istanze

Per uscire dalla connessione alla console seriale

Quando si utilizza SSH, viene utilizzato il carattere ~ all'inizio di una nuova riga come carattere di escape.

  • Per uscire dalla console seriale, immettere:

    ~.

  • Per sospendere la sessione SSH, immettere il comando indicato di seguito.

    ~^z

    Il carattere ^ rappresenta la chiave CTRL

  • Per visualizzare tutti i comandi di escape SSH, immettere il comando indicato di seguito.

    ~?
Per uscire dalla connessione console VNC
  1. Chiudere il client VNC.
  2. Nella finestra Terminale o PowerShell digitare CTRL C

Al termine dell'utilizzo della connessione console, eliminare la connessione per l'istanza.

Per eliminare la connessione console per un'istanza
  1. Apri il menu di navigazione e seleziona Computazione. In Computazione, selezionare Istanze.
  2. Selezionare l'istanza.
  3. Passare a Connessione alla console utilizzando l'opzione visualizzata.
    • Dalla scheda Gestione del sistema operativo scorrere fino a Connessione alla console.
    • In Risorse, selezionare Connessione console.
  4. Nel menu Azioni (tre puntini) selezionare Elimina. Confermare quando richiesto.

Risoluzione dei problemi relativi alle istanze dalla connessione alla console delle istanze

È possibile risolvere i problemi utilizzando il processo di avvio di un'istanza di computazione con una connessione alla console dell'istanza. Le opzioni di risoluzione dei problemi sono disponibili per Linux e Windows.

Risoluzione dei problemi di Linux con la connessione alla console delle istanze

Di seguito sono descritte le opzioni di risoluzione dei problemi della console delle istanze per le istanze che eseguono uno dei seguenti sistemi operativi: Oracle Autonomous Linux 8.x, Oracle Autonomous Linux 7.x, Oracle Linux 9.x, Oracle Linux 8.x, Oracle Linux 7.x e Oracle Linux Cloud Developer 8.x.

Suggerimento

Altre distribuzioni Linux e client SSH potrebbero richiedere operazioni diverse. Ad esempio, vedere i dettagli per la modalità di recupero di Ubuntu qui: Utilizzo delle modalità di recupero.

Dopo aver eseguito la connessione a una console dell'istanza, è possibile eseguire vari task, ad esempio:

  • Eseguire il boot in modalità manutenzione.
  • Modificare i file di configurazione del sistema.
  • Aggiungere o reimpostare le chiavi SSH per l'utente opc.
  • Reimpostare la password per l'utente opc.

Queste operazioni richiedono l'avvio in una shell bash in modalità manutenzione.

Per eseguire il boot in modalità manutenzione
Nota

Questa procedura è valida solo per le immagini Oracle Linux.
  1. Eseguire il reboot dell'istanza dalla console.

  2. A seconda della versione di Linux in uso, effettuare una delle operazioni riportate di seguito.

    • Per le istanze che eseguono Oracle Autonomous Linux 8.x, Oracle Linux 8.x o Oracle Linux Cloud Developer 8.x, attenersi alla procedura riportata di seguito.
      1. All'avvio del processo di reboot, tornare immediatamente alla finestra del terminale e premere ripetutamente Esc o F5 fino a visualizzare un menu.
      2. Nel menu visualizzato selezionare Boot Manager e premere Invio.
      3. Nel menu Boot Manager selezionare UEFI Oracle BlockVolume, quindi premere Invio. Premere immediatamente il tasto Esc e continuare a premerlo fino a visualizzare il menu di boot. Se i messaggi della console iniziano a comparire nella finestra, l'opportunità di accedere al menu di avvio è passata ed è necessario avviare di nuovo il processo di riavvio.
    • Per le istanze che eseguono Oracle Autonomous Linux 7.x o Oracle Linux 7.x, all'avvio del processo di riavvio, tornare alla finestra del terminale e i messaggi della console vengono visualizzati nella finestra. Non appena viene visualizzato il menu di boot di GRUB, utilizzare i tasti freccia su/giù per arrestare il processo di boot automatico, consentendo di utilizzare il menu di boot.
  3. Nel menu di avvio, evidenziare l'elemento superiore nel menu e premere e per modificare la voce di avvio.

  4. In modalità modifica, utilizzare il tasto freccia giù per scorrere le voci fino a raggiungere la riga che inizia con il seguente valore, a seconda della versione di Linux:

    • Per le istanze che eseguono Oracle Autonomous Linux 8.x, Oracle Autonomous Linux 7.x, Oracle Linux 8.x e Oracle Linux 7.x, scorri verso il basso fino a raggiungere la riga che inizia con linuxefi.
    • Per le istanze che eseguono Oracle Linux Cloud Developer 8.x, scorrere verso il basso fino a raggiungere la riga che inizia con linux.
  5. Alla fine della riga, aggiungere quanto segue:
    init=/bin/bash
  6. Eseguire il reboot dell'istanza dalla finestra del terminale immettendo il tasto di scelta rapida CTRL+X.

Quando l'istanza è stata riavviata, viene visualizzato il prompt della riga di comando della shell Bash ed è possibile procedere con le seguenti procedure.

Per modificare i file di configurazione del sistema
  1. Dalla shell Bash, eseguire il comando seguente per caricare i criteri SElinux in modo da preservare il contesto dei file che si stanno modificando:
    /usr/sbin/load_policy -i
  2. Eseguire il comando seguente per riattivare la partizione root con autorizzazioni di lettura/scrittura:
    /bin/mount -o remount, rw /
  3. Modificare i file di configurazione in base alle esigenze per provare a recuperare l'istanza.
  4. Al termine della modifica dei file di configurazione, per avviare l'istanza dalla shell esistente, eseguire il comando seguente:
    exec /usr/lib/systemd/systemd

    In alternativa, per riavviare l'istanza, eseguire il comando seguente:

    /usr/sbin/reboot -f
Per aggiungere o reimpostare la chiave SSH per l'utente opc
  1. Dalla shell Bash, eseguire il comando seguente per caricare i criteri SElinux in modo da preservare il contesto dei file che si stanno modificando:
    /usr/sbin/load_policy -i
  2. Eseguire il comando seguente per riattivare la partizione root con autorizzazioni di lettura/scrittura:
    /bin/mount -o remount, rw /
  3. Dalla shell Bash, eseguire il comando seguente per passare alla directory delle chiavi SSH per l'utente opc:
    cd ~opc/.ssh
  4. Rinominare il file delle chiavi autorizzate esistente con il comando seguente:
    mv authorized_keys authorized_keys.old
  5. Sostituire il contenuto del file della chiave pubblica con il nuovo file della chiave pubblica con il seguente comando:
    echo '<contents of public key file>' >> authorized_keys
  6. Riavviare l'istanza eseguendo il seguente comando:
    /usr/sbin/reboot -f
Per reimpostare la password per l'utente opc
  1. Dalla shell Bash, eseguire il comando seguente per caricare i criteri SElinux in modo da preservare il contesto dei file che si stanno modificando. Questo passo è necessario per collegarsi all'istanza utilizzando SSH e la console.
    /usr/sbin/load_policy -i
  2. Eseguire il comando seguente per riattivare la partizione root con autorizzazioni di lettura/scrittura:
    /bin/mount -o remount, rw /
  3. Eseguire il comando seguente per reimpostare la password per l'utente opc:
    sudo passwd opc
  4. Riavviare l'istanza eseguendo il seguente comando:
    sudo reboot -f

Risoluzione dei problemi relativi alle istanze di Windows dalla connessione alla console delle istanze

Gli strumenti Windows riportati di seguito consentono di risolvere i problemi di un'istanza di computazione da una connessione alla console dell'istanza.

Uso di Windows Special Administration Console

La console di amministrazione speciale (SAC) di Windows consente di accedere a una console o a un prompt dei comandi PowerShell dal terminale seriale. Connettendoti alla console seriale dell'istanza e utilizzando SAC, puoi interrompere il processo di avvio e avviare Windows in modalità provvisoria.

Quando si utilizza SAC, è possibile creare più sessioni utente o canali e passare da una sessione all'altra. Questa funzione consente di utilizzare i comandi SAC durante l'esecuzione contemporanea di comandi della riga di comando o la visualizzazione dei log di configurazione.

Per utilizzare SAC nella console seriale, prima abilitarlo nel server Windows. Dopo l'attivazione di SAC, è disponibile una speciale console sulla porta seriale. Quando l'opzione è abilitata, il prompt SAC> viene visualizzato nell'output seriale.

Per abilitare SAC in PowerShell

Connettersi all'istanza ed eseguire i comandi riportati di seguito in Windows PowerShell.

  1. Abilita SAC:
    bcdedit /ems '{current}' on
                                            bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200
  2. Abilitare il menu di boot:
    bcdedit /set '{bootmgr}' displaybootmenu yes
                                            bcdedit /set '{bootmgr}' timeout 15
                                            bcdedit /set '{bootmgr}' bootems yes
  3. Riavviare l'istanza per applicare la configurazione aggiornata:
    shutdown -r -t 0
Per abilitare SAC nel prompt dei comandi

Connettersi all'istanza ed eseguire i comandi riportati di seguito nel prompt dei comandi.

  1. Abilita SAC:
    bcdedit /ems {current} on
                                            bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200
  2. Abilitare il menu di boot:
    bcdedit /set {bootmgr} displaybootmenu yes
                                            bcdedit /set {bootmgr} timeout 15
                                            bcdedit /set {bootmgr} bootems yes
  3. Riavviare l'istanza per applicare la configurazione aggiornata:
    shutdown -r -t 0
Per accedere a SAC
  • Andare alla pagina dei dettagli dell'istanza di computazione per l'istanza.
  • Passare a Connessione alla console utilizzando l'opzione visualizzata.
    • Dalla scheda Gestione del sistema operativo scorrere fino a Connessione alla console.
    • In Risorse, selezionare Connessione console.
  • Dal menu Azioni (tre punti) selezionare Avvia connessione Cloud Shell.
Per utilizzare SAC per risolvere i problemi dell'istanza
  1. Connettersi alla console seriale. Se SAC è abilitato, il prompt SAC> verrà visualizzato nell'output seriale. Per ulteriori informazioni sui comandi SAC, vedere Strumenti e impostazioni di Emergency Management Services nella documentazione di Microsoft.Esempio di console seriale con "SAC&gt;"
    • Per visualizzare un elenco di comandi SAC, immettere ?, quindi premere Invio. Elenco di output di esempio dei comandi SAC
  2. Creare un canale del prompt dei comandi (ad esempio cmd0001), immettere cmd, quindi premere Invio.
  3. Visualizzare il canale del prompt dei comandi, premere ESC e quindi premere TAB.Vista del canale del prompt dei comandi
    • Per cambiare canale, premere insieme ESC+TAB+<channel number>. Ad esempio, se è stato creato un secondo canale denominato cmd0002 per passare a cmd0002, premere ESC+TAB+2.Esempio di cambio canale
  4. Immettere le credenziali richieste nel canale del prompt dei comandi. Credenziali di login

    Il prompt dei comandi ha le stesse funzionalità della shell dei comandi che si ottengono su un desktop, tranne per il fatto che non consente la lettura di caratteri che erano già stati generati.

    Esempio di prompt dei comandi

Comandi del menu di avvio

Se l'istanza ha il menu di avvio abilitato e viene riavviato dopo la connessione tramite SSH, il menu di avvio di Windows dovrebbe essere visualizzato nell'output della console seriale. L'elenco seguente include comandi utilizzabili con il menu di boot:

Menu di avvio
  • Invio: all'avvio del menu di avvio e l'evidenziazione del sistema operativo, avvia il sistema operativo.
  • Tabulazione: passa al menu Strumenti.
  • Esc: esce dal menu di avvio e riavvia l'istanza.
  • Esc e quindi 8 o F8: visualizza le opzioni avanzate per l'elemento selezionato.
  • Esc + freccia sinistra: consente di tornare al menu di boot iniziale.
Opzioni di boot avanzate

Disabilitare SAC e il menu di boot

È possibile utilizzare PowerShell o il prompt dei comandi per disabilitare SAC e il menu di boot.

Per utilizzare PoweShell
  1. Connettersi all'istanza da una riga di comando PowerShell elevata.
  2. Impostare il valore del menu di boot su no.
    bcdedit /set '{bootmgr}' displaybootmenu no
  3. Modificare il valore di SAC in off.
    bcdedit /ems '{current}' off
  4. Riavviare l'istanza per applicare le modifiche.
    shutdown -r -t 0
Per utilizzare il prompt dei comandi
  1. Connettersi all'istanza dal prompt dei comandi.
  2. Impostare il valore del menu di boot su no.
    bcdedit /set {bootmgr} displaybootmenu no
  3. Modificare il valore di SAC in off.
    bcdedit /ems {current} off
  4. Riavviare l'istanza per applicare le modifiche.
    shutdown -r -t 0

Utilizzo di Windows Recovery Console

Quando si verificano problemi in cui il sistema operativo Windows non è in grado di avviarsi o si verificano ripetuti riavvii imprevisti, l'utilizzo di Windows Recovery Environment (WinRE) è una soluzione efficace. Questo ambiente è progettato per aiutare nella risoluzione dei problemi e nella correzione di problemi comuni come il danneggiamento del disco, file di sistema mancanti o danneggiati o aggiornamenti non completati.

WinRE si impegna automaticamente a determinate condizioni, tra cui:

  • Due tentativi non riusciti di avviare Windows.
  • Due arresti bruschi dopo il completamento del boot in un intervallo di due minuti.
  • Due riavvii si verificano entro due minuti dal boot.
  • Errori correlati all'avvio sicuro (esclusi i problemi Bootmgr.efi).
  • Errori BitLocker sui dispositivi che supportano solo il tocco.
  • Accesso manuale
Importante

Per utilizzare Windows Recovery Console, è necessario prima impostare una console VNC. Per i dettagli, vedere: Connessione alla console VNC.
Suggerimento

La partizione di ripristino di Windows è una sezione dedicata di un disco di avvio che contiene strumenti e risorse essenziali per la risoluzione dei problemi, la riparazione e il recupero del sistema operativo Windows. La console di ripristino di Windows si trova sulla partizione di ripristino di Windows.

Considerazioni sulla sicurezza

Quando si lavora con la console di ripristino di Windows, tenere presente queste considerazioni sulla sicurezza:

  • È possibile eseguire la maggior parte degli strumenti all'interno della console di ripristino di Windows senza selezionare un account amministratore e immettere la password.
  • Quando si esegue il boot nell'ambiente di ripristino, i file cifrati non saranno accessibili a meno che l'utente non disponga della chiave per decifrare il volume.
  • Per impostazione predefinita, il networking è disabilitato nella console di ripristino di Windows. Puoi attivare il networking quando ne hai bisogno. Per una maggiore sicurezza, disabilitare il networking quando non è necessaria la connettività.
Accesso a Windows Recovery Console

Per accedere a Windows Recovery Console, effettuare le operazioni riportate di seguito.

  1. Accedere tramite il pulsante Riavvia.
    • Fare clic su Start nell'angolo inferiore sinistro della schermata di Windows.
    • Passare alle opzioni Power.
    • Tenendo premuto il tasto Maiusc sulla tastiera, fare clic sull'opzione Riavvia.
      Nota

      Tenere premuto il tasto Maiusc consente al sistema di eseguire il reboot nel menu Opzioni di boot avanzate invece di eseguire un riavvio regolare.
  2. Dopo il riavvio, nella schermata di impostazione iniziale di Windows selezionare Ripara il computer invece di procedere con una nuova installazione.
  3. Nel menu successivo selezionare Risoluzione dei problemi.
  4. Per accedere al prompt dei comandi, nel menu Risoluzione dei problemi selezionare Prompt dei comandi. Questa selezione apre la console di ripristino di Windows in cui è possibile eseguire i comandi.
Analisi dei comandi comuni di Windows Recovery Console

In Windows Recovery Console, è possibile utilizzare i comandi per diagnosticare e risolvere i problemi di sistema, tra cui:

Comandi diskpart

Utilizzare diskpart per gestire le partizioni:

diskpart
                                    list disk
                                    select disk X  (Replace X with your disk number)
                                    list partition
                                    select partition Y (Replace Y with your EFI partition number)
                                    assign letter=Z  (Replace Z with an unused letter)
                                    exit

Controllo e correzione del file system di Windows

(Facoltativo) Se si sospettano errori del file system (sostituire C: con l'unità di installazione di Windows):

chkdsk C: /f /r

Ricrea file di avvio

Sostituire C:\Windows con il percorso di installazione effettivo di Windows e Z: con la lettera di partizione EFI:

cd /d Z:\EFI\Microsoft\Boot\
                                    ren BCD BCD.bak
                                    bcdboot C:\Windows /s Z: /f UEFI

Gestisci errore "Accesso negato" per bootrec /fixboot

Se bootrec /fixboot restituisce un errore di tipo "Accesso negato", provare quanto segue prima:

bootsect /nt60 Z: /force /mbr
Nota

Sostituire Z: con la lettera della partizione EFI.

Ricrea negozio BCD

Se la rigenerazione BCD non riesce, ricrearla manualmente:

bcdedit /createstore c:\boot\bcd.temp
                                    bcdedit.exe /store c:\boot\bcd.temp /create {bootmgr} /d "Windows Boot Manager"
                                    bcdedit.exe /import c:\boot\bcd.temp
                                    bcdedit /set {default} device partition=C:
                                    bcdedit /set {default} osdevice partition=C:
                                    bcdedit /set {default} path \windows\system32\winload.efi
                                    bcdedit /set {default} systemroot \windows
                                    bcdedit /displayorder {default}

Riparazione record di avvio tentativo

Provare a correggere i record di boot:

bootrec /fixmbr
                                    bootrec /fixboot
                                    bootrec /rebuildbcd
Importante

Queste istruzioni sono fornite solo come guida. Se il problema persiste dopo aver seguito questi passi, è necessario contattare il Supporto OCI e/o il Supporto Microsoft per ulteriore assistenza.

Chiudere il prompt dei comandi ed eseguire il reboot

Digitare exit per chiudere il prompt dei comandi e riavviare il sistema per verificare la risoluzione.

Questi comandi consentono di risolvere una vasta gamma di problemi, tra cui problemi di avvio, errori del file system e file di sistema danneggiati.

Windows Recovery Console è un potente strumento per la risoluzione dei problemi e la riparazione di Windows. Familiarizzare con questi comandi e le loro applicazioni può essere prezioso quando si tratta di risolvere i problemi di sistema e garantire la stabilità del sistema operativo Windows.

Ripristino della password utente opc con Windows Recovery Console

Per accedere a Windows Recovery Console e accedere utilizzando l'account amministratore locale disabilitato, effettuare le operazioni riportate di seguito.

  1. Per accedere a Windows Recovery Console, tenere premuto il tasto Maiusc mentre si fa clic sul pulsante Riavvia nel menu Start o nella schermata di login.
  2. Nella schermata successiva, scegliere Risoluzione dei problemi.
  3. Selezionare Opzioni avanzate.
  4. Fare clic su Impostazioni di avvio.
  5. Scegliere Riavvia.
  6. Dopo il riavvio del computer, viene visualizzato un elenco di opzioni di avvio. Premere il tasto appropriato per abilitare la modalità provvisoria.
  7. In modalità provvisoria Windows potrebbe richiedere l'impostazione di una password per l'account amministratore se non ne dispone mai una. Quando viene richiesto di creare e confermare una password per l'account Administrator.
  8. Quando viene visualizzato il messaggio che indica che Windows è in esecuzione in modalità provvisoria, fare clic su OK.
  9. Fare clic sul pulsante Avvia, fare clic con il pulsante destro del mouse su Computer personale e selezionare Gestisci.
  10. Nella finestra Gestione computer espandere Utenti e gruppi locali.
  11. Fare clic su Utenti, quindi fare clic con il pulsante destro del mouse sull'account OPC nel riquadro destro.
  12. Per reimpostare la password dell'account OPC, selezionare Imposta password.
  13. Seguire i prompt per creare e confermare una nuova password per l'account OPC.

Dopo aver completato questi passaggi, l'account OPC dispone di una nuova password ed è possibile eseguire di nuovo il login con privilegi completi utilizzando la nuova password impostata, quindi si consiglia di disabilitare l'account amministratore.