Włączanie połączenia pulpitu zdalnego dla roli w usługach Azure Cloud Services (wersja klasyczna) przy użyciu programu PowerShell
Ważne
Usługi Cloud Services (wersja klasyczna) są teraz przestarzałe dla wszystkich klientów od 1 września 2024 r. Wszystkie istniejące uruchomione wdrożenia zostaną zatrzymane i zamknięte przez firmę Microsoft, a dane zostaną trwale utracone od października 2024 r. Nowe wdrożenia powinny używać nowego modelu wdrażania opartego na usłudze Azure Resource Manager w usługach Azure Cloud Services (wsparcie dodatkowe).
Pulpit zdalny umożliwia dostęp do pulpitu roli uruchomionej na platformie Azure. Połączenie pulpitu zdalnego umożliwia rozwiązywanie i diagnozowanie problemów z aplikacją podczas jej uruchamiania.
W tym artykule opisano sposób włączania pulpitu zdalnego w rolach usługi w chmurze przy użyciu programu PowerShell. Zobacz How to install and configure Azure PowerShell for the prerequisites needed for this article (Jak zainstalować i skonfigurować program Azure PowerShell ), aby zapoznać się z wymaganiami wstępnymi wymaganymi w tym artykule. Program PowerShell korzysta z rozszerzenia pulpitu zdalnego, dzięki czemu można włączyć pulpit zdalny po wdrożeniu aplikacji.
Konfigurowanie pulpitu zdalnego za pomocą programu PowerShell
Polecenie cmdlet Set-AzureServiceRemoteDesktopExtension umożliwia włączenie pulpitu zdalnego w określonych rolach lub wszystkich rolach wdrożenia usługi w chmurze. Polecenie cmdlet umożliwia określenie nazwy użytkownika i hasła dla użytkownika pulpitu zdalnego za pomocą parametru Credential , który akceptuje obiekt PSCredential.
Jeśli używasz programu PowerShell interaktywnie, możesz łatwo ustawić obiekt PSCredential, wywołując polecenie cmdlet Get-Credentials .
$remoteusercredentials = Get-Credential
To polecenie wyświetla okno dialogowe umożliwiające bezpieczne wprowadzenie nazwy użytkownika i hasła dla użytkownika zdalnego.
Ponieważ program PowerShell pomaga w scenariuszach automatyzacji, można również skonfigurować obiekt PSCredential w sposób, który nie wymaga interakcji użytkownika. Najpierw należy skonfigurować bezpieczne hasło. Najpierw należy określić hasło zwykłego tekstu przekonwertować je na bezpieczny ciąg przy użyciu funkcji ConvertTo-SecureString. Następnie należy przekonwertować ten bezpieczny ciąg na zaszyfrowany ciąg standardowy przy użyciu funkcji ConvertFrom-SecureString. Teraz możesz zapisać ten zaszyfrowany ciąg standardowy w pliku przy użyciu polecenia Set-Content.
Możesz również utworzyć bezpieczny plik hasła, aby nie trzeba było wpisywać hasła za każdym razem. Ponadto bezpieczny plik hasła jest lepszy niż plik zwykłego tekstu. Użyj następującego programu PowerShell, aby utworzyć bezpieczny plik haseł:
ConvertTo-SecureString -String "Password123" -AsPlainText -Force | ConvertFrom-SecureString | Set-Content "password.txt"
Ważne
Podczas ustawiania hasła upewnij się, że spełniasz wymagania dotyczące złożoności.
Aby utworzyć obiekt poświadczeń z bezpiecznego pliku hasła, należy odczytać zawartość pliku i przekonwertować go z powrotem na bezpieczny ciąg przy użyciu funkcji ConvertTo-SecureString.
Polecenie cmdlet Set-AzureServiceRemoteDesktopExtension akceptuje również parametr Expiration , który określa data/godzina wygaśnięcia konta użytkownika. Możesz na przykład ustawić, że konto wygaśnie kilka dni od bieżącej daty i godziny.
W tym przykładzie programu PowerShell pokazano, jak ustawić rozszerzenie pulpitu zdalnego w usłudze w chmurze:
$servicename = "cloudservice"
$username = "RemoteDesktopUser"
$securepassword = Get-Content -Path "password.txt" | ConvertTo-SecureString
$expiry = $(Get-Date).AddDays(1)
$credential = New-Object System.Management.Automation.PSCredential $username,$securepassword
Set-AzureServiceRemoteDesktopExtension -ServiceName $servicename -Credential $credential -Expiration $expiry
Opcjonalnie możesz również określić miejsce wdrożenia i role, na których chcesz włączyć pulpit zdalny. Jeśli te parametry nie są określone, polecenie cmdlet włącza pulpit zdalny we wszystkich rolach w miejscu wdrożenia produkcyjnego.
Rozszerzenie pulpitu zdalnego jest skojarzone z wdrożeniem. Jeśli utworzysz nowe wdrożenie dla usługi, musisz włączyć pulpit zdalny w tym wdrożeniu. Jeśli zawsze chcesz włączyć pulpit zdalny, rozważ zintegrowanie skryptów programu PowerShell z przepływem pracy wdrażania.
Pulpit zdalny w wystąpieniu roli
Polecenie cmdlet Get-AzureRemoteDesktopFile służy do pulpitu zdalnego w konkretnym wystąpieniu roli usługi w chmurze. Możesz użyć parametru LocalPath , aby pobrać plik protokołu RDP (Remote Desktop Protocol) lokalnie. Możesz też użyć parametru Uruchom , aby bezpośrednio uruchomić okno dialogowe Podłączanie pulpitu zdalnego w celu uzyskania dostępu do wystąpienia roli usługi w chmurze.
Get-AzureRemoteDesktopFile -ServiceName $servicename -Name "WorkerRole1_IN_0" -Launch
Sprawdź, czy rozszerzenie pulpitu zdalnego jest włączone w usłudze
Polecenie cmdlet Get-AzureServiceRemoteDesktopExtension wyświetla, że pulpit zdalny jest włączony lub wyłączony we wdrożeniu usługi. Polecenie cmdlet zwraca nazwę użytkownika pulpitu zdalnego i role, dla których włączono rozszerzenie pulpitu zdalnego. Domyślnie jest używane miejsce wdrożenia, ale zamiast tego możesz użyć miejsca przejściowego.
Get-AzureServiceRemoteDesktopExtension -ServiceName $servicename
Usuwanie rozszerzenia pulpitu zdalnego z usługi
Jeśli rozszerzenie pulpitu zdalnego jest już włączone we wdrożeniu i trzeba zaktualizować ustawienia pulpitu zdalnego, najpierw usuń rozszerzenie. Następnie włącz go ponownie przy użyciu nowych ustawień. Jeśli na przykład chcesz ustawić nowe hasło dla konta użytkownika zdalnego lub konto wygasło. Ten krok jest wymagany w przypadku istniejących wdrożeń z włączonym rozszerzeniem pulpitu zdalnego. W przypadku nowych wdrożeń można bezpośrednio zastosować rozszerzenie.
Aby usunąć rozszerzenie pulpitu zdalnego z wdrożenia, możesz użyć polecenia cmdlet Remove-AzureServiceRemoteDesktopExtension . Opcjonalnie możesz również określić miejsce wdrożenia i rolę, z której chcesz usunąć rozszerzenie pulpitu zdalnego.
Remove-AzureServiceRemoteDesktopExtension -ServiceName $servicename -UninstallConfiguration
Uwaga
Aby całkowicie usunąć konfigurację rozszerzenia, należy wywołać polecenie cmdlet remove za pomocą parametru UninstallConfiguration .
Parametr UninstallConfiguration odinstalowuje dowolną konfigurację rozszerzenia zastosowaną do usługi. Każda konfiguracja rozszerzenia jest skojarzona z konfiguracją usługi. Wywołanie polecenia cmdlet remove bez polecenia UninstallConfiguration powoduje usunięcie wdrożenia z konfiguracji rozszerzenia, co spowoduje skuteczne usunięcie rozszerzenia. Jednak konfiguracja rozszerzenia pozostaje skojarzona z usługą.