Włączanie Połączenie pulpitu zdalnego dla roli w usługach Azure Cloud Services (wersja klasyczna) przy użyciu programu PowerShell
Ważne
Usługi Cloud Services (wersja klasyczna) są teraz przestarzałe dla nowych klientów i zostaną wycofane 31 sierpnia 2024 r. dla wszystkich klientów. Nowe wdrożenia powinny używać nowego modelu wdrażania opartego na usłudze Azure Resource Manager w usługach Azure Cloud Services (wsparcie dodatkowe).
Pulpit zdalny umożliwia dostęp do pulpitu roli uruchomionej na platformie Azure. Połączenie pulpitu zdalnego umożliwia rozwiązywanie i diagnozowanie problemów z aplikacją podczas jej działania.
W tym artykule opisano sposób włączania pulpitu zdalnego w rolach usługi w chmurze przy użyciu programu PowerShell. Zobacz How to install and configure Azure PowerShell for the prerequisites needed for this article (Jak zainstalować i skonfigurować program Azure PowerShell ), aby zapoznać się z wymaganiami wstępnymi wymaganymi w tym artykule. Program PowerShell korzysta z rozszerzenia pulpitu zdalnego, dzięki czemu można włączyć pulpit zdalny po wdrożeniu aplikacji.
Konfigurowanie pulpitu zdalnego za pomocą programu PowerShell
Polecenie cmdlet Set-AzureServiceRemoteDesktopExtension umożliwia włączenie pulpitu zdalnego w określonych rolach lub wszystkich rolach wdrożenia usługi w chmurze. Polecenie cmdlet umożliwia określenie nazwy użytkownika i hasła dla użytkownika pulpitu zdalnego za pomocą parametru Credential , który akceptuje obiekt PSCredential.
Jeśli używasz programu PowerShell interaktywnie, możesz łatwo ustawić obiekt PSCredential, wywołując polecenie cmdlet Get-Credentials .
$remoteusercredentials = Get-Credential
To polecenie wyświetla okno dialogowe umożliwiające bezpieczne wprowadzenie nazwy użytkownika i hasła dla użytkownika zdalnego.
Ponieważ program PowerShell pomaga w scenariuszach automatyzacji, można również skonfigurować obiekt PSCredential w sposób, który nie wymaga interakcji użytkownika. Najpierw należy skonfigurować bezpieczne hasło. Najpierw należy określić hasło zwykłego tekstu przekonwertować je na bezpieczny ciąg przy użyciu funkcji ConvertTo-SecureString. Następnie należy przekonwertować ten bezpieczny ciąg na zaszyfrowany ciąg standardowy przy użyciu funkcji ConvertFrom-SecureString. Teraz możesz zapisać ten zaszyfrowany ciąg standardowy w pliku przy użyciu polecenia Set-Content.
Możesz również utworzyć bezpieczny plik hasła, aby nie trzeba było wpisywać hasła za każdym razem. Ponadto bezpieczny plik hasła jest lepszy niż plik zwykłego tekstu. Użyj następującego programu PowerShell, aby utworzyć bezpieczny plik haseł:
ConvertTo-SecureString -String "Password123" -AsPlainText -Force | ConvertFrom-SecureString | Set-Content "password.txt"
Ważne
Podczas ustawiania hasła upewnij się, że spełniasz wymagania dotyczące złożoności.
Aby utworzyć obiekt poświadczeń z bezpiecznego pliku hasła, należy odczytać zawartość pliku i przekonwertować go z powrotem na bezpieczny ciąg przy użyciu funkcji ConvertTo-SecureString.
Polecenie cmdlet Set-AzureServiceRemoteDesktopExtension akceptuje również parametr Expiration , który określa data/godzina wygaśnięcia konta użytkownika. Możesz na przykład ustawić, że konto wygaśnie kilka dni od bieżącej daty i godziny.
W tym przykładzie programu PowerShell pokazano, jak ustawić rozszerzenie pulpitu zdalnego w usłudze w chmurze:
$servicename = "cloudservice"
$username = "RemoteDesktopUser"
$securepassword = Get-Content -Path "password.txt" | ConvertTo-SecureString
$expiry = $(Get-Date).AddDays(1)
$credential = New-Object System.Management.Automation.PSCredential $username,$securepassword
Set-AzureServiceRemoteDesktopExtension -ServiceName $servicename -Credential $credential -Expiration $expiry
Opcjonalnie możesz również określić miejsce wdrożenia i role, na których chcesz włączyć pulpit zdalny. Jeśli te parametry nie zostaną określone, polecenie cmdlet włączy pulpit zdalny we wszystkich rolach w miejscu wdrożenia produkcyjnego.
Rozszerzenie pulpitu zdalnego jest skojarzone z wdrożeniem. Jeśli utworzysz nowe wdrożenie dla usługi, musisz włączyć pulpit zdalny w tym wdrożeniu. Jeśli zawsze chcesz włączyć pulpit zdalny, rozważ zintegrowanie skryptów programu PowerShell z przepływem pracy wdrażania.
Pulpit zdalny w wystąpieniu roli
Polecenie cmdlet Get-AzureRemoteDesktopFile służy do pulpitu zdalnego w konkretnym wystąpieniu roli usługi w chmurze. Możesz użyć parametru LocalPath , aby pobrać plik RDP lokalnie. Możesz też użyć parametru Launch, aby bezpośrednio uruchomić okno dialogowe pulpitu zdalnego Połączenie ion w celu uzyskania dostępu do wystąpienia roli usługi w chmurze.
Get-AzureRemoteDesktopFile -ServiceName $servicename -Name "WorkerRole1_IN_0" -Launch
Sprawdź, czy rozszerzenie pulpitu zdalnego jest włączone w usłudze
Polecenie cmdlet Get-AzureServiceRemoteDesktopExtension wyświetla, że pulpit zdalny jest włączony lub wyłączony we wdrożeniu usługi. Polecenie cmdlet zwraca nazwę użytkownika pulpitu zdalnego i role, dla których włączono rozszerzenie pulpitu zdalnego. Domyślnie dzieje się to w miejscu wdrożenia i możesz zamiast tego użyć miejsca przejściowego.
Get-AzureServiceRemoteDesktopExtension -ServiceName $servicename
Usuwanie rozszerzenia pulpitu zdalnego z usługi
Jeśli rozszerzenie pulpitu zdalnego zostało już włączone we wdrożeniu i musisz zaktualizować ustawienia pulpitu zdalnego, najpierw usuń rozszerzenie. Włącz go ponownie przy użyciu nowych ustawień. Jeśli na przykład chcesz ustawić nowe hasło dla konta użytkownika zdalnego lub konto wygasło. Jest to wymagane w przypadku istniejących wdrożeń z włączonym rozszerzeniem pulpitu zdalnego. W przypadku nowych wdrożeń można po prostu zastosować rozszerzenie bezpośrednio.
Aby usunąć rozszerzenie pulpitu zdalnego z wdrożenia, możesz użyć polecenia cmdlet Remove-AzureServiceRemoteDesktopExtension . Opcjonalnie możesz również określić miejsce wdrożenia i rolę, z której chcesz usunąć rozszerzenie pulpitu zdalnego.
Remove-AzureServiceRemoteDesktopExtension -ServiceName $servicename -UninstallConfiguration
Uwaga
Aby całkowicie usunąć konfigurację rozszerzenia, należy wywołać polecenie cmdlet remove za pomocą parametru UninstallConfiguration .
Parametr UninstallConfiguration odinstalowuje dowolną konfigurację rozszerzenia zastosowaną do usługi. Każda konfiguracja rozszerzenia jest skojarzona z konfiguracją usługi. Wywołanie polecenia cmdlet remove bez polecenia UninstallConfiguration powoduje usunięcie wdrożenia z konfiguracji rozszerzenia, co spowoduje skuteczne usunięcie rozszerzenia. Jednak konfiguracja rozszerzenia pozostaje skojarzona z usługą.