Távoli asztali Csatlakozás engedélyezése szerepkörhöz az Azure Cloud Servicesben (klasszikus) a PowerShell használatával
Fontos
A Cloud Services (klasszikus) mostantól elavult az új ügyfelek számára, és 2024. augusztus 31-én megszűnik minden ügyfél számára. Az új üzemelő példányoknak az Azure Cloud Services új Azure Resource Manager-alapú üzemi modelljét (kiterjesztett támogatás) kell használniuk.
A Távoli asztal lehetővé teszi az Azure-ban futó szerepkör asztalának elérését. Távoli asztali kapcsolattal elháríthatja és diagnosztizálhatja az alkalmazással kapcsolatos problémákat futás közben.
Ez a cikk bemutatja, hogyan engedélyezheti a távoli asztalt a felhőszolgáltatás-szerepkörökben a PowerShell használatával. Lásd : Az Azure PowerShell telepítése és konfigurálása a cikkhez szükséges előfeltételekhez. A PowerShell a Távoli asztal bővítményt használja, így az alkalmazás üzembe helyezése után engedélyezheti a Távoli asztal szolgáltatást.
Távoli asztal konfigurálása a PowerShellből
A Set-AzureServiceRemoteDesktopExtension parancsmag lehetővé teszi a Távoli asztal engedélyezését a felhőszolgáltatás üzembe helyezésének megadott szerepköreiben vagy minden szerepkörében. A parancsmag lehetővé teszi a távoli asztali felhasználó felhasználónevének és jelszavának megadását a PSCredential objektumot elfogadó hitelesítő paraméteren keresztül.
Ha interaktív módon használja a PowerShellt, egyszerűen beállíthatja a PSCredential objektumot a Get-Credentials parancsmag meghívásával.
$remoteusercredentials = Get-Credential
Ez a parancs egy párbeszédpanelt jelenít meg, amely lehetővé teszi a távoli felhasználó felhasználónevének és jelszavának biztonságos megadását.
Mivel a PowerShell segít az automatizálási forgatókönyvekben, a PSCredential objektumot úgy is beállíthatja , hogy ne igényeljön felhasználói beavatkozást. Először be kell állítania egy biztonságos jelszót. Első lépésként adjon meg egy egyszerű szöveges jelszót, és konvertálja azt biztonságos sztringgé a ConvertTo-SecureString használatával. Ezt a biztonságos sztringet ezután titkosított standard sztringgé kell konvertálnia a ConvertFrom-SecureString használatával. Most már mentheti ezt a titkosított standard sztringet egy fájlba a Set-Content használatával.
Biztonságos jelszófájlt is létrehozhat, hogy ne kelljen minden alkalommal begépelnie a jelszót. Emellett a biztonságos jelszófájl jobb, mint egy egyszerű szöveges fájl. A következő PowerShell-lel hozhat létre biztonságos jelszófájlt:
ConvertTo-SecureString -String "Password123" -AsPlainText -Force | ConvertFrom-SecureString | Set-Content "password.txt"
Fontos
A jelszó beállításakor győződjön meg arról, hogy megfelel az összetettségi követelményeknek.
A hitelesítőadat-objektum biztonságos jelszófájlból való létrehozásához be kell olvasnia a fájl tartalmát, és vissza kell konvertálnia őket egy biztonságos sztringre a ConvertTo-SecureString használatával.
A Set-AzureServiceRemoteDesktopExtension parancsmag egy lejárati paramétert is elfogad, amely megadja azt a DateTime értéket, amelyen a felhasználói fiók lejár. Beállíthatja például, hogy a fiók az aktuális dátumtól és időponttól számított néhány nap múlva lejárjon.
Ez a PowerShell-példa bemutatja, hogyan állíthatja be a távoli asztali bővítményt egy felhőszolgáltatáson:
$servicename = "cloudservice"
$username = "RemoteDesktopUser"
$securepassword = Get-Content -Path "password.txt" | ConvertTo-SecureString
$expiry = $(Get-Date).AddDays(1)
$credential = New-Object System.Management.Automation.PSCredential $username,$securepassword
Set-AzureServiceRemoteDesktopExtension -ServiceName $servicename -Credential $credential -Expiration $expiry
Megadhatja azt az üzembehelyezési pontot és szerepkört is, amelyen engedélyezni szeretné a távoli asztalt. Ha ezek a paraméterek nincsenek megadva, a parancsmag engedélyezi a távoli asztalt az éles üzembehelyezési pontban lévő összes szerepkörben.
A Távoli asztal bővítmény egy üzembe helyezéshez van társítva. Ha új üzembe helyezést hoz létre a szolgáltatáshoz, engedélyeznie kell a távoli asztalt ezen az üzembe helyezésen. Ha mindig engedélyezni szeretné a távoli asztalt, fontolja meg a PowerShell-szkriptek integrálását az üzembehelyezési munkafolyamatba.
Távoli asztal szerepkörpéldányba
A Get-AzureRemoteDesktopFile parancsmag segítségével távoli asztalt hozhat létre a felhőszolgáltatás egy adott szerepkörpéldányában. Az RDP-fájl helyi letöltéséhez használhatja a LocalPath paramétert. Vagy a Launch paraméter használatával közvetlenül elindíthatja a Távoli asztal Csatlakozás ion párbeszédpanelt a felhőszolgáltatás szerepkörpéldányának eléréséhez.
Get-AzureRemoteDesktopFile -ServiceName $servicename -Name "WorkerRole1_IN_0" -Launch
Annak ellenőrzése, hogy a Távoli asztal bővítmény engedélyezve van-e egy szolgáltatásban
A Get-AzureServiceRemoteDesktopExtension parancsmag megjeleníti, hogy a távoli asztal engedélyezve van vagy le van tiltva egy szolgáltatástelepítésen. A parancsmag visszaadja a távoli asztali felhasználó nevét és a távoli asztali bővítmény által engedélyezett szerepköröket. Ez alapértelmezés szerint az üzembehelyezési ponton történik, és dönthet úgy, hogy inkább az előkészítési pontot használja.
Get-AzureServiceRemoteDesktopExtension -ServiceName $servicename
Távoli asztali bővítmény eltávolítása egy szolgáltatásból
Ha már engedélyezte a távoli asztali bővítményt egy központi telepítésen, és frissítenie kell a távoli asztali beállításokat, először távolítsa el a bővítményt. És engedélyezze újra az új beállításokkal. Ha például új jelszót szeretne beállítani a távoli felhasználói fiókhoz, vagy lejárt a fiók. Erre olyan meglévő üzemelő példányokon van szükség, amelyeken engedélyezve van a távoli asztali bővítmény. Új üzembe helyezés esetén egyszerűen alkalmazhatja közvetlenül a bővítményt.
Ha el szeretné távolítani a távoli asztali bővítményt az üzembe helyezésből, használja a Remove-AzureServiceRemoteDesktopExtension parancsmagot. Megadhatja azt az üzembehelyezési pontot és szerepkört is, amelyből el szeretné távolítani a távoli asztali bővítményt.
Remove-AzureServiceRemoteDesktopExtension -ServiceName $servicename -UninstallConfiguration
Megjegyzés:
A bővítménykonfiguráció teljes eltávolításához hívja meg az eltávolítási parancsmagot az UninstallConfiguration paraméterrel.
Az UninstallConfiguration paraméter eltávolítja a szolgáltatásra alkalmazott bővítménykonfigurációkat. Minden bővítménykonfiguráció a szolgáltatáskonfigurációhoz van társítva. Az RemoveConfiguration nélküli eltávolítási parancsmag meghívása leválasztja az üzembe helyezést a bővítménykonfigurációról, így hatékonyan eltávolítja a bővítményt. A bővítménykonfiguráció azonban továbbra is a szolgáltatáshoz van társítva.