Aktifkan Sambungan Desktop Jauh untuk Peran di Azure Cloud Services (klasik) menggunakan PowerShell

Penting

Cloud Services (classic) is now deprecated for new customers and will be retired on August 31st, 2024 for all customers. New deployments should use the new Azure Resource Manager based deployment model Azure Cloud Services (extended support).

Desktop Jauh memungkinkan Anda mengakses desktop peran yang berjalan di Azure. Anda bisa menggunakan sambungan Desktop Jauh untuk memecahkan masalah dan mendiagnosis masalah pada aplikasi Saat sedang berjalan.

Artikel ini menjelaskan cara mengaktifkan desktop jauh di Peran Cloud Service Anda menggunakan PowerShell. Lihat Cara menginstal dan mengonfigurasi Azure PowerShell untuk prasyarat yang diperlukan untuk artikel ini. PowerShell menggunakan Ekstensi Desktop Jauh sehingga Anda dapat mengaktifkan Desktop Jauh setelah aplikasi diterapkan.

Mengonfigurasi Desktop Jauh dari PowerShell

Cmdlet Set-AzureServiceRemoteDesktopExtension memungkinkan Anda mengaktifkan Desktop Jauh pada peran tertentu atau semua peran penyebaran layanan awan Anda. Cmdlet memungkinkan Anda menentukan Nama Pengguna dan Kata Sandi untuk pengguna desktop jauh melalui parameter Kredensial yang menerima objek PSCredential.

Jika Anda menggunakan PowerShell secara interaktif, Anda dapat dengan mudah mengatur objek PSCredential dengan memanggil cmdlet Get-Credentials.

$remoteusercredentials = Get-Credential

Perintah ini menampilkan kotak dialog yang memungkinkan Anda memasukkan nama pengguna dan kata sandi untuk pengguna jarak jauh dengan cara yang aman.

Karena PowerShell membantu dalam skenario otomatisasi, Anda juga dapat mengatur objek PSCredential dengan cara yang tidak memerlukan interaksi pengguna. Pertama, Anda perlu mengatur kata sandi yang aman. Anda memulainya dengan menentukan kata sandi teks biasa, konversikan ke string aman menggunakan perintah ConvertTo-SecureString. Selanjutnya, konversikan string aman ini menjadi string standar terenkripsi menggunakan ConvertFrom-SecureString. Anda sekarang dapat menyimpan string standar terenkripsi ini ke file menggunakan Set-Content.

Anda juga dapat membuat file kata sandi yang aman sehingga Anda tidak perlu mengetik kata sandi setiap saat. Selain itu, file kata sandi yang aman lebih baik daripada file teks biasa. Gunakan PowerShell berikut ini untuk membuat file kata sandi yang aman:

ConvertTo-SecureString -String "Password123" -AsPlainText -Force | ConvertFrom-SecureString | Set-Content "password.txt"

Penting

Saat mengatur kata sandi, pastikan Anda memenuhi persyaratan kompleksitas.

Untuk membuat objek kredensial dari file kata sandi aman, Anda harus membaca konten file dan mengonversikannya kembali ke string aman menggunakan ConvertTo-SecureString.

Cmdlet Set-AzureServiceRemoteDesktopExtension juga menerima parameter Kedaluwarsa, yang menentukan DateTime di mana akun pengguna kedaluwarsa. Misalnya, Anda dapat mengatur akun untuk kedaluwarsa dalam beberapa hari dari tanggal dan waktu saat ini.

Contoh PowerShell ini menunjukkan cara mengatur Ekstensi Desktop Jauh pada layanan awan:

$servicename = "cloudservice"
$username = "RemoteDesktopUser"
$securepassword = Get-Content -Path "password.txt" | ConvertTo-SecureString
$expiry = $(Get-Date).AddDays(1)
$credential = New-Object System.Management.Automation.PSCredential $username,$securepassword
Set-AzureServiceRemoteDesktopExtension -ServiceName $servicename -Credential $credential -Expiration $expiry

Anda juga dapat secara opsional menentukan slot penerapan dan peran yang ingin Anda aktifkan desktop jauhnya. Jika parameter ini tidak ditentukan, cmdlet memungkinkan desktop jauh pada semua peran di slot penerapan Produksi.

Ekstensi Desktop Jauh dikaitkan dengan penerapan. Jika Anda membuat penerapan baru untuk layanan ini, Anda harus mengaktifkan desktop jauh pada penerapan tersebut. Jika Anda selalu ingin mengaktifkan desktop jauh, maka Anda harus mempertimbangkan untuk mengintegrasikan skrip PowerShell ke dalam alur kerja penerapan Anda.

Desktop Jauh ke dalam instans peran

Cmdlet Get-AzureRemoteDesktopFile digunakan untuk desktop jauh ke dalam instans peran tertentu dari layanan awan Anda. Anda dapat menggunakan parameter LocalPath untuk mengunduh file RDP secara lokal. Atau Anda dapat menggunakan parameter Luncurkan untuk langsung meluncurkan dialog Koneksi Desktop Jauh untuk mengakses instans peran layanan awan.

Get-AzureRemoteDesktopFile -ServiceName $servicename -Name "WorkerRole1_IN_0" -Launch

Memeriksa apakah ekstensi Desktop Jauh diaktifkan pada layanan

Cmdlet Get-AzureServiceRemoteDesktopExtension menampilkan bahwa desktop jauh diaktifkan atau dinonaktifkan pada penyebaran layanan. Cmdlet mengembalikan nama pengguna untuk pengguna desktop jauh dan peran yang diaktifkan ekstensi desktop jauhnya. Secara default, ini terjadi pada slot penyebaran dan Anda dapat memilih untuk menggunakan slot penahapan sebagai gantinya.

Get-AzureServiceRemoteDesktopExtension -ServiceName $servicename

Menghapus ekstensi Desktop Jauh dari layanan

Jika Anda telah mengaktifkan ekstensi desktop jauh pada penyebaran, dan ingin memperbarui pengaturan desktop jauh, pertama-tama hapus ekstensi. Dan aktifkan lagi dengan pengaturan baru. Misalnya, jika Anda ingin mengatur kata sandi baru untuk akun pengguna jauh, atau akun kedaluwarsa. Melakukan ini diperlukan pada penyebaran yang ada yang mengaktifkan ekstensi desktop jauh. Untuk penyebaran baru, Anda cukup menerapkan langsung ekstensi.

Untuk menghapus ekstensi desktop jauh dari penyebaran, Anda dapat menggunakan cmdlet Remove-AzureServiceRemoteDesktopExtension. Anda juga dapat secara opsional menentukan slot penyebaran dan peran tempat Anda ingin menghapus ekstensi desktop jauh.

Remove-AzureServiceRemoteDesktopExtension -ServiceName $servicename -UninstallConfiguration

Catatan

Untuk menghapus konfigurasi ekstensi sepenuhnya, Anda harus memanggil cmdlet hapus dengan parameter UninstallConfiguration.

Parameter UninstallConfiguration menghapus instalan konfigurasi ekstensi apa pun yang diterapkan ke layanan. Setiap konfigurasi ekstensi dikaitkan dengan konfigurasi layanan. Memanggil cmdlet hapus tanpa UninstallConfiguration memisahkan penyebaran dari konfigurasi ekstensi, sehingga secara efektif menghapus ekstensi. Namun, konfigurasi ekstensi tetap terkait dengan layanan.

Sumber Daya Tambahan:

Cara Mengonfigurasi Cloud Services