تمكين اتصال سطح المكتب البعيد لدور في خدمات سحابة Azure (كلاسيك) باستخدام PowerShell
هام
تم الآن إهمال Cloud Services (كلاسيكي) للعملاء الجدد وسيتم استبعادها في 31 أغسطس 2024 لجميع العملاء. ينبغي أن تستخدم عمليات النشر الجديدة نموذج النشر الجديد القائم على Azure Resource Manager Azure Cloud Services (الدعم الموسع).
يمكنك سطح المكتب البعيد من الوصول إلى سطح المكتب من دور قيد التشغيل في Azure. يمكنك استخدام اتصال سطح المكتب البعيد لاستكشاف وتشخيص المشاكل في التطبيق أثناء تشغيله.
توضح هذه المقالة كيفية تمكين سطح المكتب البعيد على أدوار خدمة السحابة باستخدام PowerShell. انظر كيفية تثبيت Azure PowerShell وتكوينه للتعرف على المتطلبات الأساسية المطلوبة بهذه المقالة. يستخدم PowerShell ملحق سطح المكتب البعيد حتى تتمكن من تمكين سطح المكتب البعيد بعد نشر التطبيق.
تكوين سطح مكتب بعيد من PowerShell
يتيح لك Set-AzureServiceRemoteDesktopExtension cmdlet تمكين سطح المكتب البعيد في أدوار محددة أو جميع أدوار نشر خدمة السحابة. يتيح cmdlet تحديد اسم المستخدم وكلمة المرور لمستخدم سطح المكتب البعيد من خلال المعلمة Credential التي تقبل عنصر PSCredential.
إذا كنت تستخدم PowerShell بشكل تفاعلي، يمكنك بسهولة ضبط العنصر PSCredential عن طريق استدعاء Get-Credentials cmdlet.
$remoteusercredentials = Get-Credential
يعرض هذا الأمر مربع حوار يسمح لك بإدخال اسم المستخدم وكلمة المرور للمستخدم البعيد بطريقة آمنة.
نظراً لأن PowerShell يساعد في سيناريوهات التنفيذ التلقائي، يمكنك أيضاً إعداد العنصر PSCredential بطريقة لا تتطلب تفاعل المستخدم. أولاً، تحتاج إلى إعداد كلمة مرور آمنة. تبدأ بتحديد كلمة مرور بنص عادي وتحويلها إلى سلسلة آمنة باستخدام ConvertTo-SecureString. بعد ذلك، عليك تحويل هذه السلسلة الآمنة إلى سلسلة قياسية مشفرة باستخدام ConvertFrom-SecureString. يمكنك الآن حفظ هذه السلسلة القياسية المشفرة إلى ملف باستخدام Set-Content.
يمكنك أيضاً إنشاء ملف كلمة مرور آمنة حتى لا تضطر إلى كتابة كلمة المرور في كل مرة. يعد أيضاً ملف كلمة المرور الآمنة أفضل من ملف نص عادي. استخدم PowerShell التالي لإنشاء ملف كلمة مرور آمنة:
ConvertTo-SecureString -String "Password123" -AsPlainText -Force | ConvertFrom-SecureString | Set-Content "password.txt"
هام
عند ضبط كلمة المرور، تأكد من تلبية متطلبات التعقيد.
لإنشاء عنصر بيانات معلومات تسجيل الدخول من ملف كلمة المرور الآمنة، يجب قراءة محتويات الملف وتحويلها مرة أخرى إلى سلسلة آمنة باستخدام ConvertTo-SecureString.
تقبل Set-AzureServiceRemoteDesktopExtension cmdlet أيضاً معلمة انتهاء الصلاحية، التي تحدد التاريخ والوقت الذي تنتهي فيه صلاحية حساب المستخدم. على سبيل المثال، يمكنك ضبط الحساب لتنتهي صلاحيته بضعة أيام من التاريخ والوقت الحاليين.
يوضح لك مثال PowerShell كيفية ضبط ملحق سطح المكتب البعيد في خدمة سحابة:
$servicename = "cloudservice"
$username = "RemoteDesktopUser"
$securepassword = Get-Content -Path "password.txt" | ConvertTo-SecureString
$expiry = $(Get-Date).AddDays(1)
$credential = New-Object System.Management.Automation.PSCredential $username,$securepassword
Set-AzureServiceRemoteDesktopExtension -ServiceName $servicename -Credential $credential -Expiration $expiry
يمكنك أيضاً تحديد فتحة التوزيع والأدوار التي تريد تمكين سطح المكتب البعيد عليها بشكل اختياري. إذا لم يتم تحديد هذه المعلمات، فإن cmdlet يمكّن سطح المكتب البعيد في جميع الأدوار في فتحة توزيع الإنتاج.
ملحق سطح المكتب البعيد مقترن بعملية توزيع. إذا أنشئت عملية توزيع جديد للخدمة، فعليك تمكين سطح المكتب البعيد في عملية التوزيع هذه. إذا كنت تريد دائماً تمكين سطح المكتب البعيد، فعليك التفكير في دمج البرامج النصية PowerShell في عمليات سير عمل التوزيع.
سطح مكتب بعيد في مثيل دور
يتم استخدام Get-AzureRemoteDesktopFile cmdlet لسطح المكتب البعيد في مثيل دور محدد لخدمة السحابة. يمكنك استخدام المعلمة LocalPath لتحميل ملف RDP محلياً. أو يمكنك استخدام المعلمة Launch لبدء تشغيل مربع الحوار الاتصال بسطح المكتب البعيد مباشرةً للوصول إلى مثيل دور خدمة السحابة.
Get-AzureRemoteDesktopFile -ServiceName $servicename -Name "WorkerRole1_IN_0" -Launch
التحقق مما إذا كان ملحق سطح المكتب البعيد ممكّناً في خدمة
يُظهر Get-AzureServiceRemoteDesktopExtension cmdlet أن سطح المكتب البعيد قد تم تمكينه أو تعطيله عند نشر الخدمة. يُرجع cmdlet اسم المستخدم لمستخدم سطح المكتب البعيد والأدوار التي تم تمكين ملحق سطح المكتب البعيد من أجلها. يحدث هذا، بشكل افتراضي، في فتحة التوزيع ويمكنك اختيار استخدام فتحة التقسيم المرحلي بدلاً من ذلك.
Get-AzureServiceRemoteDesktopExtension -ServiceName $servicename
إزالة امتداد سطح المكتب البعيد من خدمة
إذا سبق لك تمكين ملحق سطح المكتب البعيد في عملية توزيع، وكنت بحاجة إلى تحديث إعدادات سطح المكتب البعيد، فأزل الملحق أولاً. وأعد تمكينه مع الإعدادات الجديدة. على سبيل المثال، إذا كنت تريد ضبط كلمة مرور جديدة لحساب المستخدم البعيد أو انتهت صلاحية الحساب. تنفيذ ذلك مطلوب في عمليات التوزيع الموجودة التي تم تمكين ملحق سطح المكتب البعيد بها. بالنسبة إلى عمليات التوزيع الجديدة، يمكنك ببساطة تطبيق الملحق مباشرة.
لإزالة ملحق سطح المكتب البعيد من التوزيع، يمكنك استخدام Remove-AzureServiceRemoteDesktopExtension cmdlet. يمكنك أيضاً تحديد فتحة التوزيع والدور الذي تريد إزالة امتداد سطح المكتب البعيد منه بشكل اختياري.
Remove-AzureServiceRemoteDesktopExtension -ServiceName $servicename -UninstallConfiguration
إشعار
لإزالة تكوين الملحق بشكل كامل، يجب استدعاء cmdlet الإزالة باستخدام المعلمة UninstallConfiguration.
تعمل المعلمة UninstallConfiguration على إلغاء تثبيت أي تكوين ملحق يتم تطبيقه على الخدمة. يقترن كل تكوين ملحق بتكوين الخدمة. يؤدي استدعاء cmdlet الإزالة دون UninstallConfiguration إلى إلغاء اقتران التوزيع عن تكوين الملحق وبالتالي إزالة الملحق بشكل فعال. ومع ذلك، يظل تكوين الملحق مقترناً بالخدمة.