Compartir a través de

Habilitación de la conexión a Escritorio remoto para un rol de Azure Cloud Services (clásico) mediante Visual Studio

  • Artículo

Importante

Cloud Services (clásico) ahora está en desuso para todos los clientes a partir del 1 de septiembre de 2024. Microsoft detendrá y apagará las implementaciones en ejecución existentes y los datos se perderán de forma permanente a partir de octubre de 2024. Las nuevas implementaciones deben utilizar el nuevo modelo de implementación basado en Azure Resource Manager Azure Cloud Services (soporte extendido) .

Escritorio remoto le permite tener acceso al escritorio de un rol que se ejecuta en Azure mediante el Protocolo de Escritorio remoto (RDP). Puede usar una conexión a Escritorio remoto para solucionar y diagnosticar problemas con la aplicación mientras se ejecuta.

El asistente para publicación que Visual Studio proporciona para los servicios en la nube incluye una opción para habilitar Escritorio remoto durante el proceso de publicación, con las credenciales que se hayan proporcionado. El uso de esta opción es adecuado cuando se utiliza Visual Studio 2017 versión 15.4 y versiones anteriores.

Sin embargo, con Visual Studio 2017 versión 15.5 y versiones posteriores, se recomienda que evite habilitar Escritorio remoto mediante el asistente para publicación a menos que trabaje como desarrollador individual. Para cualquier situación en la que varios desarrolladores abren el proyecto, habilite el Escritorio remoto mediante Azure Portal, con PowerShell, o desde una canalización de versión en un flujo de trabajo de implementación continua. Esta recomendación se debe a un cambio en la forma en que Visual Studio se comunica con Escritorio remoto en la máquina virtual (VM) del servicio en la nube, tal como se explica en este artículo.

Configuración de Escritorio remoto mediante Visual Studio 2017 versión 15.4 y versiones anteriores

Cuando se utiliza Visual Studio 2017 versión 15.4 y anteriores, puede usar la opción Habilitar Escritorio remoto para todos los roles en el asistente para publicación. Puede utilizar el asistente con Visual Studio 2017 versión 15.5 y versiones posteriores, pero no utilice la opción de Escritorio remoto.

  1. En Visual Studio, para iniciar el asistente para publicación, haga clic con el botón derecho en el proyecto de servicio en la nube en el Explorador de soluciones y elija Publicar.

  2. Si es necesario, inicie sesión en su suscripción de Azure y seleccione Siguiente.

  3. En la página Configuración, seleccione Habilitar Escritorio remoto para todos los roles y el vínculo Configuración... para abrir el cuadro de diálogo Configuración de Escritorio remoto.

  4. En la parte inferior del cuadro de diálogo, seleccione Más opciones. Este comando muestra una lista desplegable en la que puede crear o seleccionar un certificado para que pueda cifrar la información de credenciales al conectarse a través de escritorio remoto.

    Nota

    Los certificados que necesita para una conexión de escritorio remoto son distintos de los certificados que se usan para otras operaciones de Azure. El certificado de acceso remoto tiene que tener una clave privada.

  5. Seleccione un certificado de la lista o elija <Crear...> . Si crea un certificado, proporciónele un nombre descriptivo cuando se le solicite y seleccione Aceptar. El nuevo certificado aparece en el cuadro de lista desplegable.

  6. Proporcione un nombre de usuario y una contraseña. No se puede usar una cuenta existente. No utilice Administrador como el nombre de usuario de la nueva cuenta.

  7. Elija una fecha en la que expirará la cuenta. Una cuenta expirada bloquea automáticamente futuras conexiones de Escritorio remoto.

  8. Una vez que haya dado toda la información necesaria, seleccione Aceptar. Visual Studio agrega la configuración de Escritorio remoto a los archivos .cscfg y .csdef del proyecto, incluida la contraseña cifrada mediante el certificado seleccionado.

  9. Complete los pasos restantes con el botón Siguiente y, después, seleccione Publicar cuando esté listo para publicar el servicio en la nube. Si todavía no está listo para publicar, seleccione Cancelar y responda cuando se le solicite guardar los cambios. Puede publicar el servicio en la nube más adelante con esta configuración.

Configuración de Escritorio remoto con Visual Studio 2017 versión 15.5 y versiones posteriores

Con Visual Studio 2017 versión 15.5 y versiones posteriores, aún puede usar el asistente para publicación con un proyecto de servicio en la nube. También puede usar la opción Habilitar Escritorio remoto para todos los roles si trabaja solo como programador único.

Si trabaja como parte de un equipo, en su lugar debe habilitar el escritorio remoto en el servicio en la nube de Azure mediante Azure Portal o PowerShell.

Esta recomendación se debe a un cambio en la forma en que Visual Studio 2017 versión 15.5 y versiones posteriores se comunica con la máquina virtual de servicios en la nube. Cuando se habilita Escritorio remoto mediante el asistente para publicación, las versiones anteriores de Visual Studio se comunican con la máquina virtual mediante lo que se denomina "complemento RDP". En cambio, Visual Studio 2017 versión 15.5 y versiones posteriores se comunica mediante la "extensión RDP", más segura y flexible. Este cambio también se alinea con el hecho de que los métodos de Azure Portal y PowerShell para habilitar Escritorio remoto también utilizan la extensión RDP.

Cuando Visual Studio se comunica con la extensión RDP, transmite una contraseña de texto sin formato mediante la Seguridad de la capa de transporte (TLS). Sin embargo, los archivos de configuración del proyecto solo almacenan una contraseña cifrada, que únicamente se puede descifrar en texto sin formato con el certificado local que se utilizó originalmente para cifrarla.

Si implementa el proyecto del servicio en la nube en el mismo equipo de desarrollo cada vez, ese certificado local estará disponible. En este caso, todavía puede usar la opción Habilitar Escritorio remoto para todos los roles en el asistente para publicación.

Sin embargo, si usted u otros desarrolladores desean implementar el proyecto de servicio en la nube desde equipos diferentes, estos equipos no tendrán el certificado necesario para descifrar la contraseña. Como resultado, verá el siguiente mensaje de error:

Applying remote desktop protocol extension.
Certificate with thumbprint [thumbprint] doesn't exist.

Podría cambiar la contraseña cada vez que implemente el servicio en la nube, pero esa acción se convierte en un inconveniente para todos los que necesiten usar Escritorio remoto.

Si comparte el proyecto con un equipo, lo mejor es desactivar la opción del asistente para publicación y habilitar Escritorio remoto directamente mediante Azure Portal o de PowerShell.

Implementación desde un servidor de compilación con Visual Studio 2017 versión 15.5 y versiones posteriores

Puede implementar un proyecto de servicio en la nube desde un servidor de compilación (por ejemplo, con Azure DevOps Services) en el que Visual Studio 2017 versión 15.5 o una versión posterior está instalado en el agente de compilación. Con este acuerdo, la implementación se realiza desde el mismo equipo en el que está disponible el certificado de cifrado.

Para utilizar la extensión RDP desde Azure DevOps Services, incluya los siguientes detalles en la canalización de compilación:

  1. Incluya /p:ForceRDPExtensionOverPlugin=true en los argumentos de MSBuild para asegurarse de que la implementación funciona con la extensión RDP en lugar de con el complemento RDP. Por ejemplo:

    msbuild AzureCloudService5.ccproj /t:Publish /p:TargetProfile=Cloud /p:DebugType=None
    /p:SkipInvalidConfigurations=true /p:ForceRDPExtensionOverPlugin=true

  2. Después de los pasos de compilación, agregue el paso Implementación de servicio en la nube de Azure y defina sus propiedades.

  3. Después del paso de implementación, agregue un paso de Azure PowerShell, establezca la propiedad Nombre para mostrar en "Implementación de Azure: habilitar extensión RDP" (u otro nombre adecuado) y seleccione la suscripción adecuada de Azure.

  4. Establezca Tipo de script en "Alineado" y pegue lo siguiente en el campo Script en línea. (También puede crear un archivo .ps1 en el proyecto con este script, establecer Tipo de script en "Ruta de acceso de archivo de script" y establecer Ruta de acceso del script para que apunte al archivo).

    Param(
    [Parameter(Mandatory=$True)]
    [string]$username,

    [Parameter(Mandatory=$True)]
    [string]$password,

    [Parameter(Mandatory=$True)]
    [string]$serviceName,

    [Datetime]$expiry = ($(Get-Date).AddYears(1))
)

Write-Host "Service Name: $serviceName"
Write-Host "User Name: $username"
Write-Host "Expiry: $expiry"

$securepassword = ConvertTo-SecureString -String $password -AsPlainText -Force
$credential = New-Object System.Management.Automation.PSCredential $username,$securepassword

# Try to remote existing RDP Extensions
try
{
    $existingRDPExtension = Get-AzureServiceRemoteDesktopExtension -ServiceName $servicename
    if ($existingRDPExtension -ne $null)
    {
        Remove-AzureServiceRemoteDesktopExtension -ServiceName $servicename -UninstallConfiguration
    }
}
catch
{
}

Set-AzureServiceRemoteDesktopExtension -ServiceName $servicename -Credential $credential -Expiration $expiry -Verbose

Conexión a un rol de Azure mediante Escritorio remoto

Después de publicar el servicio en la nube en Azure y que haya habilitado Escritorio remoto, puede utilizar el Explorador de servidores de Visual Studio para iniciar sesión en la máquina virtual de servicio en la nube:

  1. En el Explorador de servidores, expanda el nodo Azure y luego expanda el nodo para un servicio en la nube y uno de sus roles para mostrar una lista de instancias.

  2. Haga clic con el botón derecho en un nodo de la instancia y seleccione Conectar con Escritorio remoto.

  3. Escriba el nombre de usuario y la contraseña que ha creado anteriormente. Ahora ha iniciado sesión en la sesión remota.

Pasos siguientes