使用 PowerShell 为 Azure 云服务(经典)中的角色启用远程桌面连接
重要
新客户的云服务(经典版)现已弃用,并将于 2024 年 8 月 31 日对所有客户停用。 新部署应使用基于 Azure 资源管理器的新型部署模型 Azure 云服务(外延支持)。
可以通过远程桌面访问在 Azure 中运行的角色的桌面。 可以使用远程桌面连接,在应用程序正在运行时排查和诊断其问题。
本文介绍如何使用 PowerShell 在云服务角色上启用远程桌面。 有关本文所需的先决条件,请参阅如何安装和配置 Azure PowerShell。 PowerShell 使用远程桌面扩展,使用户能够在部署应用程序之后启用远程桌面。
从 PowerShell 配置远程桌面
使用 Set-AzureServiceRemoteDesktopExtension cmdlet 可以在云服务部署的指定角色或所有角色上启用远程桌面。 该 cmdlet 允许通过接受 PSCredential 对象的 Credential 参数为远程桌面用户指定用户名和密码。
如果以交互方式使用 PowerShell,可通过调用 Get-Credentials cmdlet 轻松设置 PSCredential 对象。
$remoteusercredentials = Get-Credential
此命令会显示一个对话框,用于以安全方式为远程用户输入用户名和密码。
由于 PowerShell 有助于实现自动化方案,因此,还可以通过无需用户交互的方式设置 PSCredential 对象。 为此,需要设置一个安全密码。 首先指定一个纯文本密码,然后使用 ConvertTo-SecureString 将其转换为安全字符串。 接下来,需要使用 ConvertFrom-SecureString 将此安全字符串转换为加密的标准字符串。 现在可以使用 Set-Content 将此加密的标准字符串保存到文件。
也可以创建安全密码文件,这样就不需要每次都键入密码。 此外,安全密码文件也比纯文本文件安全。 使用以下 PowerShell 创建安全的密码文件:
ConvertTo-SecureString -String "Password123" -AsPlainText -Force | ConvertFrom-SecureString | Set-Content "password.txt"
重要
设置密码时请确保满足复杂性要求。
要从安全密码文件创建凭据对象,必须读取该文件的内容并使用 ConvertTo-SecureString 将其转换回安全字符串。
Set-AzureServiceRemoteDesktopExtension cmdlet 还接受 Expiration 参数,用以指定用户帐户过期的日期时间。 例如,可以将帐户设置为在当前日期和时间的几天后过期。
以下 PowerShell 示例显示如何在云服务上设置远程桌面扩展:
$servicename = "cloudservice"
$username = "RemoteDesktopUser"
$securepassword = Get-Content -Path "password.txt" | ConvertTo-SecureString
$expiry = $(Get-Date).AddDays(1)
$credential = New-Object System.Management.Automation.PSCredential $username,$securepassword
Set-AzureServiceRemoteDesktopExtension -ServiceName $servicename -Credential $credential -Expiration $expiry
还可以选择指定部署槽以及要在其上启用远程桌面的角色。 如果未指定这些参数,该 cmdlet 将对生产部署槽中的所有角色启用远程桌面。
远程桌面扩展与部署相关联。 如果为服务创建新部署,必须对该部署启用远程桌面。 要始终启用远程桌面,应考虑将 PowerShell 脚本集成到部署工作流中。
通过远程桌面连接到角色实例
使用 Get-AzureRemoteDesktopFile cmdlet 通过远程桌面连接到云服务的特定角色实例。 可以使用 LocalPath 参数将 RDP 文件下载到本地。 也可以使用 Launch 参数直接启动“远程桌面连接”对话框来访问云服务角色实例。
Get-AzureRemoteDesktopFile -ServiceName $servicename -Name "WorkerRole1_IN_0" -Launch
检查是否在服务上启用了远程桌面扩展
Get-AzureServiceRemoteDesktopExtension cmdlet 显示是对服务部署启用还是禁用了远程桌面。 该 cmdlet 将返回启用了远程桌面扩展的远程桌面用户和角色的用户名。 默认情况下,这种情况发生在部署槽上,可以选择改用过渡槽。
Get-AzureServiceRemoteDesktopExtension -ServiceName $servicename
从服务中删除远程桌面扩展
如果已对部署启用远程桌面扩展并需要更新远程桌面设置,请先删除该扩展, 然后使用新设置将它重新启用。 例如,要为远程用户帐户或已过期的帐户设置新密码。 在这种情况下,需要在已启用远程桌面扩展的现有部署上执行此操作。 对于新部署,只需直接应用该扩展。
若要从部署中删除远程桌面扩展,可以使用 Remove-AzureServiceRemoteDesktopExtension cmdlet。 还可以选择指定要从中删除远程桌面扩展的部署槽和角色。
Remove-AzureServiceRemoteDesktopExtension -ServiceName $servicename -UninstallConfiguration
注意
若要完全删除扩展配置,应结合 UninstallConfiguration 参数调用 remove cmdlet。
UninstallConfiguration 参数将卸载任何已应用到服务的扩展配置。 每个扩展配置与服务配置相关联。 如果在未指定 UninstallConfiguration 的情况下调用 remove cmdlet,将取消部署与扩展配置之间的关联,因此会实际删除扩展。 但是,扩展配置仍与服务保持关联。