Włączanie połączenia pulpitu zdalnego dla roli w usłudze Azure Cloud Services (wersja klasyczna) przy użyciu programu PowerShell
Ważne
Cloud Services (wersja klasyczna) jest teraz przestarzała dla nowych klientów i zostanie wycofana 31 sierpnia 2024 r. dla wszystkich klientów. Nowe wdrożenia powinny korzystać z nowego modelu wdrażania opartego na usłudze Azure Resource Manager Azure Cloud Services (rozszerzona obsługa)."
Pulpit zdalny umożliwia dostęp do pulpitu roli uruchomionej na platformie Azure. Połączenie pulpitu zdalnego umożliwia rozwiązywanie i diagnozowanie problemów z aplikacją podczas jej działania.
W tym artykule opisano sposób włączania pulpitu zdalnego w rolach usługi w chmurze przy użyciu programu PowerShell. Zobacz How to install and configure Azure PowerShell for the prerequisites needed for this article (Jak zainstalować i skonfigurować Azure PowerShell pod kątem wymagań wstępnych wymaganych w tym artykule). Program PowerShell korzysta z rozszerzenia pulpitu zdalnego, aby można było włączyć pulpit zdalny po wdrożeniu aplikacji.
Konfigurowanie pulpitu zdalnego za pomocą programu PowerShell
Polecenie cmdlet Set-AzureServiceRemoteDesktopExtension umożliwia włączenie pulpitu zdalnego w określonych rolach lub wszystkich rolach wdrożenia usługi w chmurze. Polecenie cmdlet umożliwia określenie nazwy użytkownika pulpitu zdalnego i hasła za pomocą parametru Credential , który akceptuje obiekt PSCredential.
Jeśli używasz programu PowerShell interaktywnie, możesz łatwo ustawić obiekt PSCredential, wywołując polecenie cmdlet Get-Credentials .
$remoteusercredentials = Get-Credential
To polecenie wyświetla okno dialogowe umożliwiające bezpieczne wprowadzanie nazwy użytkownika i hasła użytkownika zdalnego.
Ponieważ program PowerShell pomaga w scenariuszach automatyzacji, można również skonfigurować obiekt PSCredential w sposób, który nie wymaga interakcji użytkownika. Najpierw należy skonfigurować bezpieczne hasło. Zaczynasz od określenia hasła zwykłego tekstu przekonwertować je na bezpieczny ciąg przy użyciu funkcji ConvertTo-SecureString. Następnie należy przekonwertować ten bezpieczny ciąg na zaszyfrowany ciąg standardowy przy użyciu funkcji ConvertFrom-SecureString. Teraz możesz zapisać ten zaszyfrowany ciąg standardowy w pliku przy użyciu polecenia Set-Content.
Możesz również utworzyć bezpieczny plik hasła, aby nie trzeba było wpisywać hasła za każdym razem. Ponadto bezpieczny plik hasła jest lepszy niż zwykły plik tekstowy. Użyj następującego programu PowerShell, aby utworzyć bezpieczny plik hasła:
ConvertTo-SecureString -String "Password123" -AsPlainText -Force | ConvertFrom-SecureString | Set-Content "password.txt"
Ważne
Podczas ustawiania hasła upewnij się, że spełniasz wymagania dotyczące złożoności.
Aby utworzyć obiekt poświadczeń z pliku bezpiecznego hasła, należy odczytać zawartość pliku i przekonwertować je z powrotem na bezpieczny ciąg przy użyciu funkcji ConvertTo-SecureString.
Polecenie cmdlet Set-AzureServiceRemoteDesktopExtension akceptuje również parametr Expiration, który określa wartość DateTime, w której wygasa konto użytkownika. Możesz na przykład ustawić, że konto wygaśnie kilka dni od bieżącej daty i godziny.
W tym przykładzie programu PowerShell pokazano, jak ustawić rozszerzenie pulpitu zdalnego w usłudze w chmurze:
$servicename = "cloudservice"
$username = "RemoteDesktopUser"
$securepassword = Get-Content -Path "password.txt" | ConvertTo-SecureString
$expiry = $(Get-Date).AddDays(1)
$credential = New-Object System.Management.Automation.PSCredential $username,$securepassword
Set-AzureServiceRemoteDesktopExtension -ServiceName $servicename -Credential $credential -Expiration $expiry
Opcjonalnie możesz również określić miejsce wdrożenia i role, na których chcesz włączyć pulpit zdalny. Jeśli te parametry nie zostaną określone, polecenie cmdlet włączy pulpit zdalny we wszystkich rolach w miejscu wdrożenia produkcyjnego .
Rozszerzenie pulpitu zdalnego jest skojarzone z wdrożeniem. Jeśli utworzysz nowe wdrożenie dla usługi, musisz włączyć pulpit zdalny w tym wdrożeniu. Jeśli zawsze chcesz włączyć pulpit zdalny, rozważ zintegrowanie skryptów programu PowerShell z przepływem pracy wdrażania.
Pulpit zdalny do wystąpienia roli
Polecenie cmdlet Get-AzureRemoteDesktopFile służy do pulpitu zdalnego do określonego wystąpienia roli usługi w chmurze. Możesz użyć parametru LocalPath , aby pobrać plik RDP lokalnie. Możesz też użyć parametru Uruchom , aby bezpośrednio uruchomić okno dialogowe Podłączanie pulpitu zdalnego w celu uzyskania dostępu do wystąpienia roli usługi w chmurze.
Get-AzureRemoteDesktopFile -ServiceName $servicename -Name "WorkerRole1_IN_0" -Launch
Sprawdź, czy rozszerzenie pulpitu zdalnego jest włączone w usłudze
Polecenie cmdlet Get-AzureServiceRemoteDesktopExtension wyświetla, że pulpit zdalny jest włączony lub wyłączony we wdrożeniu usługi. Polecenie cmdlet zwraca nazwę użytkownika pulpitu zdalnego i role, dla których jest włączone rozszerzenie pulpitu zdalnego. Domyślnie dzieje się to w miejscu wdrożenia i zamiast tego możesz użyć miejsca przejściowego.
Get-AzureServiceRemoteDesktopExtension -ServiceName $servicename
Usuwanie rozszerzenia pulpitu zdalnego z usługi
Jeśli rozszerzenie pulpitu zdalnego zostało już włączone we wdrożeniu i musisz zaktualizować ustawienia pulpitu zdalnego, najpierw usuń rozszerzenie. Włącz ją ponownie przy użyciu nowych ustawień. Jeśli na przykład chcesz ustawić nowe hasło dla konta użytkownika zdalnego lub konto wygasło. Wykonanie tej czynności jest wymagane w przypadku istniejących wdrożeń z włączonym rozszerzeniem pulpitu zdalnego. W przypadku nowych wdrożeń można po prostu zastosować rozszerzenie bezpośrednio.
Aby usunąć rozszerzenie pulpitu zdalnego z wdrożenia, możesz użyć polecenia cmdlet Remove-AzureServiceRemoteDesktopExtension . Opcjonalnie możesz również określić miejsce wdrożenia i rolę, z której chcesz usunąć rozszerzenie pulpitu zdalnego.
Remove-AzureServiceRemoteDesktopExtension -ServiceName $servicename -UninstallConfiguration
Uwaga
Aby całkowicie usunąć konfigurację rozszerzenia, należy wywołać polecenie cmdlet usuwania z parametrem UninstallConfiguration .
Parametr UninstallConfiguration odinstalowuje dowolną konfigurację rozszerzenia, która jest stosowana do usługi. Każda konfiguracja rozszerzenia jest skojarzona z konfiguracją usługi. Wywołanie polecenia cmdlet remove bez polecenia UninstallConfiguration powoduje rozłączenie skojarzenia wdrożenia z konfiguracji rozszerzenia, co w ten sposób skutecznie usuwa rozszerzenie. Jednak konfiguracja rozszerzenia pozostaje skojarzona z usługą.