Povolení připojení ke vzdálené ploše pro roli v Azure Cloud Services (Classic) pomocí PowerShellu
Důležité
Od 1. září 2024 je služba Cloud Services (Classic) pro všechny zákazníky zastaralá. Microsoft zastaví a vypne všechna stávající spuštěná nasazení a data se od října 2024 trvale ztratí. Nová nasazení by měla používat nový model nasazení založený na Azure Resource Manageru na Azure Cloud Services (rozšířená podpora).
Vzdálená plocha umožňuje přístup k ploše role spuštěné v Azure. Připojení ke vzdálené ploše můžete použít k řešení a diagnostice problémů s vaší aplikací při jejím spuštění.
Tento článek popisuje, jak povolit vzdálenou plochu pro role cloudové služby pomocí PowerShellu. Informace o instalaci a konfiguraci Azure PowerShellu najdete v požadavcích potřebných pro tento článek. PowerShell využívá rozšíření Vzdálená plocha, abyste mohli povolit vzdálenou plochu po nasazení aplikace.
Konfigurace vzdálené plochy z PowerShellu
Rutina Set-AzureServiceRemoteDesktopExtension umožňuje povolit vzdálenou plochu pro zadané role nebo všechny role nasazení cloudové služby. Rutina umožňuje zadat uživatelské jméno a heslo pro uživatele vzdálené plochy prostřednictvím parametru Credential , který přijímá objekt PSCredential.
Pokud používáte PowerShell interaktivně, můžete objekt PSCredential snadno nastavit voláním rutiny Get-Credentials .
$remoteusercredentials = Get-Credential
Tento příkaz zobrazí dialogové okno, ve kterém můžete bezpečně zadat uživatelské jméno a heslo vzdáleného uživatele.
Vzhledem k tomu, že PowerShell pomáhá ve scénářích automatizace, můžete také nastavit objekt PSCredential způsobem, který nevyžaduje interakci uživatele. Nejdřív musíte nastavit zabezpečené heslo. Začnete zadáním hesla ve formátu prostého textu, které ho převede na zabezpečený řetězec pomocí metody ConvertTo-SecureString. Dále je potřeba převést tento zabezpečený řetězec na šifrovaný standardní řetězec pomocí convertFrom-SecureString. Teď můžete tento šifrovaný standardní řetězec uložit do souboru pomocí set-Content.
Můžete také vytvořit zabezpečený soubor s heslem, abyste heslo nemuseli zadávat pokaždé. Zabezpečený soubor s heslem je lepší než soubor ve formátu prostého textu. K vytvoření zabezpečeného souboru hesla použijte následující PowerShell:
ConvertTo-SecureString -String "Password123" -AsPlainText -Force | ConvertFrom-SecureString | Set-Content "password.txt"
Důležité
Při nastavování hesla se ujistěte, že splňujete požadavky na složitost.
Chcete-li vytvořit objekt přihlašovacích údajů ze souboru zabezpečeného hesla, musíte přečíst obsah souboru a převést je zpět na zabezpečený řetězec pomocí ConvertTo-SecureString.
Rutina Set-AzureServiceRemoteDesktopExtension také přijímá parametr Expiration , který určuje DateTime , u kterého vyprší platnost uživatelského účtu. Můžete například nastavit, aby platnost účtu vypršela několik dnů od aktuálního data a času.
Tento příklad PowerShellu ukazuje, jak nastavit rozšíření Vzdálené plochy v cloudové službě:
$servicename = "cloudservice"
$username = "RemoteDesktopUser"
$securepassword = Get-Content -Path "password.txt" | ConvertTo-SecureString
$expiry = $(Get-Date).AddDays(1)
$credential = New-Object System.Management.Automation.PSCredential $username,$securepassword
Set-AzureServiceRemoteDesktopExtension -ServiceName $servicename -Credential $credential -Expiration $expiry
Volitelně můžete také zadat slot nasazení a role, na které chcete povolit vzdálenou plochu. Pokud tyto parametry nejsou zadané, rutina povolí vzdálenou plochu ve všech rolích v slotu nasazení Production .
Rozšíření Vzdálená plocha je přidružené k nasazení. Pokud pro službu vytvoříte nové nasazení, musíte v daném nasazení povolit vzdálenou plochu. Pokud chcete mít vždycky povolenou vzdálenou plochu, měli byste zvážit integraci skriptů PowerShellu do pracovního postupu nasazení.
Vzdálená plocha do instance role
Rutina Get-AzureRemoteDesktopFile slouží ke vzdálené ploše do konkrétní instance role cloudové služby. K místnímu stažení souboru protokolu RDP (Remote Desktop Protocol) můžete použít parametr LocalPath . Nebo můžete pomocí parametru Spustit přímo spustit dialogové okno Připojení ke vzdálené ploše pro přístup k instanci role cloudové služby.
Get-AzureRemoteDesktopFile -ServiceName $servicename -Name "WorkerRole1_IN_0" -Launch
Zkontrolujte, jestli je ve službě povolené rozšíření Vzdálené plochy.
Rutina Get-AzureServiceRemoteDesktopExtension zobrazuje, že je v nasazení služby povolená nebo zakázaná vzdálená plocha. Rutina vrátí uživatelské jméno pro uživatele vzdálené plochy a role, pro které je povolené rozšíření vzdálené plochy. Ve výchozím nastavení se slot nasazení používá, ale místo toho se můžete rozhodnout použít přípravný slot.
Get-AzureServiceRemoteDesktopExtension -ServiceName $servicename
Odebrání rozšíření Vzdálená plocha ze služby
Pokud jste už povolili rozšíření vzdálené plochy v nasazení a potřebujete aktualizovat nastavení vzdálené plochy, nejprve rozšíření odeberte. Potom ho znovu povolte s novým nastavením. Pokud například chcete nastavit nové heslo pro vzdálený uživatelský účet nebo platnost účtu vypršela. Tento krok je vyžadován u stávajících nasazení s povoleným rozšířením vzdálené plochy. Pro nová nasazení můžete rozšíření použít přímo.
K odebrání rozšíření vzdálené plochy z nasazení můžete použít rutinu Remove-AzureServiceRemoteDesktopExtension . Volitelně můžete také zadat slot nasazení a roli, ze kterého chcete odebrat rozšíření vzdálené plochy.
Remove-AzureServiceRemoteDesktopExtension -ServiceName $servicename -UninstallConfiguration
Poznámka:
K úplnému odebrání konfigurace rozšíření byste měli volat rutinu remove s parametrem UninstallConfiguration .
Parametr UninstallConfiguration odinstaluje veškerou konfiguraci rozšíření použitou pro službu. Každá konfigurace rozšíření je přidružená ke konfiguraci služby. Volání rutiny remove bez zrušení přidružení uninstallConfiguration k nasazení z konfigurace rozšíření, čímž se rozšíření efektivně odebere. Konfigurace rozšíření ale zůstává přidružená ke službě.