我们无法在不同的域服务器(客户端环境服务器(上安装Azure Devops代理,以下是尝试在客户端服务器上安装Azure Devops代理时引发的异常。我们是否需要注意任何先决条件,以便在不同的域服务器上安装azure devops代理。所需的任何客户端环境代理详细信息或需要在客户端服务器上打开防火墙等。请详细解释。。
connectOptions=1&lastChangeId=-1&lastChangeId64=-1失败(套接字错误:TimedOut(。已达到最大尝试次数。[2022-08-04 11:45:08Z INFO VisualStudioServices]已完成操作Location.GetConnectionData[2022-08-04 11:45:08Z INFO LocationServer]无法连接到https://dev.azure.com/AbcAzure/.[2022-08-04 11:45:08Z ERR LocationServer]System.Net.Http.HttpRequestException:由于连接方在一段时间后没有正确响应,连接尝试失败,或者由于连接的主机未能响应,建立的连接失败。--->System.Net.Sockets.SocketException(10060(:连接尝试失败,因为连接方在一段时间后没有正确响应,或者由于连接的主机未能响应而建立的连接失败。位于System.Net.Http.ConnectHelper.ConnectAsync(字符串主机,Int32端口,CancellationToken取消令牌(---内部异常堆栈跟踪结束---
您是否检查了服务器中的TLS版本?
您可以先使用以下脚本检查连接:
(调用WebRequest-Uri status.dev.azure.com(.StatusDescription
返回OK表示VM和DevOps之间的连接工作正常。
启用TLS 1.2:的步骤
-
在注册表编辑器中添加以下DWORD值:路径:HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319右键单击v4.0.30319并添加两个名为SystemDefaultTlsVersions和SchUseStrongCrypto的新DWORD值,双击此值并将值设置为1:0000000 1对注册表项进行相同的操作,如下图所示:
-
启用以下密码套件:(请在此处查找密码套件:在Azure DevOps Services-Azure DevOps博客(microsoft.com(中弃用弱加密标准(TLS 1.0和1.1((路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers
右键单击Ciphers并添加名为TLS_DHE_RSA_WITH_AES_128_GCM_SHA256((的新密钥,右键单击此密钥并添加一个启用的DWORD值:0000000 1关键是在操作系统上启用以下四个TLS 1.2密码套件之一:•TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384•TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256•TLS_DHE_RSA_WITH_AES_256_GCM_SHA384((•TLS_DHE_RSA_WITH_AES_128_GCM_SHA256((注意:((Windows Server 2012 R2 支持的密码套件 -
打开Gpedit.msc(本地组策略(并设置以下组策略:计算机配置、管理模板、网络、SSL配置设置>SSL密码套件订单。将策略设置为已启用。(请确保此处存在所需的密码,否则空密码将覆盖注册表项中的密码。(
-
在管理模式下运行GPupdate.exe/force。
-
重新启动虚拟机。