PowerShell kullanarak Azure Cloud Services'ta (klasik) rol için Uzak Masaüstü Bağlantısını etkinleştirme
Önemli
Cloud Services (klasik), 1 Eylül 2024 itibarıyla tüm müşteriler için kullanım dışı bırakılmıştır. Mevcut tüm çalışan dağıtımlar Microsoft tarafından durdurulacak ve kapatılacak ve Veriler Ekim 2024'den itibaren kalıcı olarak kaybolacaktır. Yeni dağıtımlarda yeni Azure Resource Manager tabanlı dağıtım modeli Azure Cloud Services (genişletilmiş destek) kullanılmalıdır.
Uzak Masaüstü, Azure'da çalışan bir rolün masaüstüne erişmenizi sağlar. Uygulama çalışırken sorun gidermek ve tanılamak için Uzak Masaüstü bağlantısı kullanabilirsiniz.
Bu makalede, PowerShell kullanarak Bulut Hizmeti Rollerinizde uzak masaüstünün nasıl etkinleştirileceği açıklanır. Bu makale için gereken önkoşullar için Bkz . Azure PowerShell'i yükleme ve yapılandırma. PowerShell Uzak Masaüstü Uzantısı'nı kullanır, böylece uygulama dağıtıldıktan sonra Uzak Masaüstü'nü etkinleştirebilirsiniz.
PowerShell'den Uzak Masaüstü'nü yapılandırma
Set-AzureServiceRemoteDesktopExtension cmdlet'i, bulut hizmeti dağıtımınızın belirli rollerinde veya tüm rollerinde Uzak Masaüstü'nü etkinleştirmenizi sağlar. cmdlet'i, PSCredential nesnesini kabul eden Credential parametresi aracılığıyla uzak masaüstü kullanıcısı için Kullanıcı Adı ve Parola belirtmenize olanak tanır.
PowerShell'i etkileşimli olarak kullanıyorsanız, Get-Credentials cmdlet'ini çağırarak PSCredential nesnesini kolayca ayarlayabilirsiniz.
$remoteusercredentials = Get-Credential
Bu komut, uzak kullanıcının kullanıcı adını ve parolasını güvenli bir şekilde girmenizi sağlayan bir iletişim kutusu görüntüler.
PowerShell otomasyon senaryolarında yardımcı olduğundan, PSCredential nesnesini kullanıcı etkileşimi gerektirmeyen bir şekilde de ayarlayabilirsiniz. İlk olarak, güvenli bir parola ayarlamanız gerekir. ConvertTo-SecureString kullanarak düz metin parolayı güvenli bir dizeye dönüştürerek başlarsınız. Daha sonra ConvertFrom-SecureString kullanarak bu güvenli dizeyi şifrelenmiş bir standart dizeye dönüştürmeniz gerekir. Artık Set-Content kullanarak bu şifrelenmiş standart dizeyi bir dosyaya kaydedebilirsiniz.
Parolayı her seferinde yazmanız gerekmeyecek şekilde güvenli bir parola dosyası da oluşturabilirsiniz. Ayrıca, güvenli bir parola dosyası düz metin dosyasından daha iyidir. Güvenli bir parola dosyası oluşturmak için aşağıdaki PowerShell'i kullanın:
ConvertTo-SecureString -String "Password123" -AsPlainText -Force | ConvertFrom-SecureString | Set-Content "password.txt"
Önemli
Parolayı ayarlarken karmaşıklık gereksinimlerini karşıladığınızdan emin olun.
Güvenli parola dosyasından kimlik bilgisi nesnesi oluşturmak için dosya içeriğini okumanız ve ConvertTo-SecureString kullanarak bunları güvenli bir dizeye dönüştürmeniz gerekir.
Set-AzureServiceRemoteDesktopExtension cmdlet'i, kullanıcı hesabının süresinin dolmasına neden olan DateTime değerini belirten bir Expiration parametresi de kabul eder. Örneğin, hesabı geçerli tarih ve saatten birkaç gün sonra sona erecek şekilde ayarlayabilirsiniz.
Bu PowerShell örneği, bir bulut hizmetinde Uzak Masaüstü Uzantısının nasıl ayarlandığını gösterir:
$servicename = "cloudservice"
$username = "RemoteDesktopUser"
$securepassword = Get-Content -Path "password.txt" | ConvertTo-SecureString
$expiry = $(Get-Date).AddDays(1)
$credential = New-Object System.Management.Automation.PSCredential $username,$securepassword
Set-AzureServiceRemoteDesktopExtension -ServiceName $servicename -Credential $credential -Expiration $expiry
Ayrıca, uzak masaüstünü etkinleştirmek istediğiniz dağıtım yuvasını ve rolleri de isteğe bağlı olarak belirtebilirsiniz. Bu parametreler belirtilmezse, cmdlet'i Üretim dağıtım yuvasındaki tüm rollerde uzak masaüstünü etkinleştirir.
Uzak Masaüstü uzantısı bir dağıtımla ilişkilendirilir. Hizmet için yeni bir dağıtım oluşturursanız, bu dağıtımda uzak masaüstünü etkinleştirmeniz gerekir. Uzak masaüstünün her zaman etkinleştirilmesini istiyorsanız PowerShell betiklerini dağıtım iş akışınızla tümleştirmeyi düşünmelisiniz.
Uzak Masaüstü'nü bir rol örneğine dönüştürme
Get-AzureRemoteDesktopFile cmdlet'i, uzak masaüstünü bulut hizmetinizin belirli bir rol örneğine aktarmak için kullanılır. Uzak Masaüstü Protokolü (RDP) dosyasını yerel olarak indirmek için LocalPath parametresini kullanabilirsiniz. İsterseniz, Bulut hizmeti rol örneğine erişmek için Uzak Masaüstü Bağlantısı iletişim kutusunu doğrudan başlatmak için Launch parametresini de kullanabilirsiniz.
Get-AzureRemoteDesktopFile -ServiceName $servicename -Name "WorkerRole1_IN_0" -Launch
Bir hizmette Uzak Masaüstü uzantısının etkinleştirilip etkinleştirilmediğini denetleme
Get-AzureServiceRemoteDesktopExtension cmdlet'i, uzak masaüstünün bir hizmet dağıtımında etkinleştirildiğini veya devre dışı bırakıldığını görüntüler. Cmdlet, uzak masaüstü kullanıcısının kullanıcı adını ve uzak masaüstü uzantısının etkinleştirildiği rolleri döndürür. Varsayılan olarak dağıtım yuvası kullanılır, ancak bunun yerine hazırlama yuvasını kullanmayı seçebilirsiniz.
Get-AzureServiceRemoteDesktopExtension -ServiceName $servicename
Uzak Masaüstü uzantısını hizmetten kaldırma
Uzak masaüstü uzantısını bir dağıtımda zaten etkinleştirdiyseniz ve uzak masaüstü ayarlarını güncelleştirmeniz gerekiyorsa, önce uzantıyı kaldırın. Ardından, yeni ayarlarla yeniden etkinleştirin. Örneğin, uzak kullanıcı hesabı için yeni bir parola ayarlamak istiyorsanız veya hesabın süresi dolduysa. Bu adımın yapılması, uzak masaüstü uzantısının etkin olduğu mevcut dağıtımlarda gereklidir. Yeni dağıtımlar için uzantıyı doğrudan uygulayabilirsiniz.
Uzak masaüstü uzantısını dağıtımdan kaldırmak için Remove-AzureServiceRemoteDesktopExtension cmdlet'ini kullanabilirsiniz. Ayrıca, uzak masaüstü uzantısını kaldırmak istediğiniz dağıtım yuvasını ve rolü de isteğe bağlı olarak belirtebilirsiniz.
Remove-AzureServiceRemoteDesktopExtension -ServiceName $servicename -UninstallConfiguration
Not
Uzantı yapılandırmasını tamamen kaldırmak için RemoveConfiguration parametresiyle remove cmdlet'ini çağırmanız gerekir.
UninstallConfiguration parametresi, hizmete uygulanan tüm uzantı yapılandırmasını kaldırır. Her uzantı yapılandırması hizmet yapılandırmasıyla ilişkilendirilir. RemoveConfiguration olmadan remove cmdlet'ini çağırmak, dağıtımı uzantı yapılandırmasından çıkarır ve böylece uzantıyı etkili bir şekilde kaldırır. Ancak, uzantı yapılandırması hizmetle ilişkili kalır.