在 Compute Engine 上設定 Windows 版 Chrome 遠端桌面

使用 RDP 進行互動式安裝

如要以互動方式安裝 Chrome 遠端桌面，您必須使用遠端桌面通訊協定用戶端連線至遠端 VM。在本教學課程中，您會在預設 VPC 中建立 VM，並使用預設防火牆規則，將 RDP 通訊埠 3339 公開至網際網路。

如果您的環境不允許這麼做，請使用本文稍後說明的非互動式方法。

建立 Compute Engine 執行個體

為符合本教學課程的目的，請使用預設機器類型。如果您要將這項設定用於自己的環境，可能需要調整機型、名稱、區域、開機磁碟大小或其他設定。

使用遠端桌面通訊協定連線至 VM 執行個體

1. 前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面。

   前往 VM 執行個體頁面

2. 確認 crdhost 執行個體名稱旁顯示綠色勾號 check，表示執行個體已準備就緒。

3. 按一下執行個體名稱 crdhost，開啟「VM instance details」(VM 執行個體詳細資料) 頁面。

4. 在「遠端存取」下方，按一下「設定 Windows 密碼」，然後按一下「設定」，在遠端電腦上建立帳戶。

   系統會為您產生密碼。記下密碼或複製到安全的臨時檔案。

5. 如要連線至遠端執行個體，請按一下「RDP」按鈕旁邊的箭頭 arrow_drop_down，然後選取「下載遠端桌面協定檔案」。你可以使用偏好的遠端桌面協定用戶端開啟遠端桌面協定檔案。

6. 當遠端桌面協定用戶端提示輸入您密碼時，請輸入之前產生的密碼。

7. 當系統詢問您是否要讓網路上的其他電腦和裝置偵測到您的電腦時，請按一下「否」。

8. 如果「伺服器管理員」資訊主頁已開啟，請將其關閉。

安裝 Chrome 遠端桌面服務

下一步是在 VM 執行個體上安裝 Google Chrome 和 Chrome 遠端桌面服務。

1. 在遠端桌面協定工作階段中，按一下 Windows 工作列上的「開始」，輸入 PowerShell，然後選取 Windows PowerShell 應用程式。

2. 在 PowerShell 提示中，下載並執行 Chrome 遠端桌面主機安裝程式。

     $installer = "$env:TEMP\chromeremotedesktophost.msi"
     $uri = 'https://dl.google.com/edgedl/chrome-remote-desktop/chromeremotedesktophost.msi'
     (New-Object Net.WebClient).DownloadFile($uri,"$installer")
     Start-Process $installer -Wait
     Remove-Item $installer
   

3. 出現提示時，請確認您要讓安裝程式進行變更。

設定 Chrome 遠端桌面服務

現在請產生 Windows 指令，啟動 Chrome 遠端桌面服務並連結至 Google 帳戶。

1. 在本機電腦上使用 Chrome 瀏覽器，前往 Chrome 遠端桌面指令列設定頁面。

2. 如果您尚未登入，請使用 Google 帳戶登入。這是將會用於授權遠端存取權的帳戶。

3. 在「Set up another computer」頁面上，依序按一下「Begin」和「Next」。

4. 按一下 [授權]。

   您需要允許 Chrome 遠端桌面存取您的帳戶。如果您允許，頁面會顯示數個指令列，其中一個是 Windows (Powershell)，如下所示：

   & "${Env:PROGRAMFILES(X86)}\Google\Chrome Remote Desktop\CurrentVersion\remoting_start_host.exe" `
   --code="4/ENCODED_AUTHENTICATION_TOKEN" `
   --redirect-url="https://remotedesktop.google.com/_/oauthredirect" `
   --name=$Env:COMPUTERNAME
   

5. 按一下「複製」content_copy，將指令列複製到剪貼簿。

6. 在 RDP 工作階段的 Powershell 提示中，貼上您剛複製的指令列，然後按下 Enter 鍵。

7. 出現提示時，請確認您要允許應用程式進行變更。

8. 當您看到提示時，請輸入 6 位數的 PIN 碼。這個數字會在您之後連線時用於進一步的授權。

   指令執行完畢後，遠端桌面服務就會啟動。

9. 關閉 Powershell 視窗。

10. 關閉 RDP 工作階段。

您現在可以使用 Chrome 遠端桌面連線至 VM。

非互動式安裝

在這個方法中，您會將 VM 執行個體設定為具有開機指令碼，在建立 VM 時執行。

採用這種做法時，VM 不必從網際網路直接存取，但仍需存取網際網路。

授權 Chrome 遠端桌面服務

現在請產生 Windows 指令，稍後會在 specialize 指令碼中使用。 在此程序中，您會提供指令中包含的授權資訊。

1. 在本機電腦上使用 Chrome 瀏覽器，前往 Chrome 遠端桌面指令列設定頁面。

2. 如果您尚未登入，請使用 Google 帳戶登入。這是將會用於授權遠端存取權的帳戶。

3. 依序點選「開始」和「下一步」。

4. 按一下 [授權]。

5. 允許 Chrome 遠端桌面存取您的帳戶。

   現在頁面包含數個指令列，其中一個是 Windows (Cmd)，如下所示：

   "%PROGRAMFILES(X86)%\Google\Chrome Remote Desktop\CurrentVersion\remoting_start_host.exe"
   --code="4/ENCODED_AUTHENTICATION_TOKEN"
   --redirect-url="https://remotedesktop.google.com/_/oauthredirect"
   --name=%COMPUTERNAME%
   

   --code 旗標包含專屬的短期 OAuth 權杖。

   指令列中的授權碼有效期限只有幾分鐘的時間，而且只能使用一次。

   請保持開啟這個頁面。

將啟動指令複製到 Cloud Shell

下一步是在 Cloud Shell 執行個體中建立檔案，其中包含您剛才產生的啟動指令。

1. 開啟 Cloud Shell。

   開啟 Cloud Shell

2. 建立開機指令的檔案：

   cat  > crd-auth-command.txt
   

3. 前往含有 Chrome 遠端桌面啟動指令的頁面，然後複製「Windows (Cmd)」指令列。

4. 在 Cloud Shell 中貼上指令，將其新增至檔案。

5. 按下 Enter 鍵結束行，然後按下 Ctrl-D 鍵關閉檔案。

建立開機指令碼

• 複製下列程式碼區塊，然後貼到 Cloud Shell。

  cat << "EOF" > crd-sysprep-script.ps1
  <#
      .SYNOPSIS
      GCESysprep specialize script for unattended Chrome Remote Desktop installation.
  #>
  $ErrorActionPreference = 'stop'
  
  function Get-Metadata([String]$metadataName) {
    try {
      $value = (Invoke-RestMethod `
          -Headers @{'Metadata-Flavor' = 'Google'} `
          -Uri "http://metadata.google.internal/computeMetadata/v1/instance/attributes/$metadataName")
    }
    catch {
      # Report but ignore REST errors.
      Write-Host $_
    }
    if ($value -eq $null -or $value.Length -eq 0) {
      throw "Metadata value for ""$metadataName"" not specified. Skipping Chrome Remote Desktop service installation."
    }
    return $value
  }
  
  # Get config from metadata
  #
  $crdCommand = Get-Metadata('crd-command')
  $crdPin = Get-Metadata('crd-pin')
  $crdName = Get-Metadata('crd-name')
  
  if ($crdPin -isNot [Int32] -or $crdPin -gt 999999 -or $crdPin -lt 0) {
    throw "Metadata ""crd-pin""=""$crdPin"" is not a 6 digit number. Skipping Chrome Remote Desktop service installation."
  }
  # Prefix $crdPin with zeros if required.
  $crdPin = $crdPin.ToString("000000");
  
  # Extract the authentication code and redirect URL arguments from the
  # remote dekstop startup command line.
  #
  $crdCommandArgs = $crdCommand.Split(' ')
  $codeArg = $crdCommandArgs | Select-String -Pattern '--code="[^"]+"'
  $redirectArg = $crdCommandArgs | Select-String -Pattern '--redirect-url="[^"]+"'
  
  if (-not $codeArg) {
    throw 'Cannot get --code= parameter from crd-command. Skipping Chrome Remote Desktop service installation.'
  }
  if (-not $redirectArg) {
    throw 'Cannot get --redirect-url= parameter from crd-command. Skipping Chrome Remote Desktop service installation.'
  }
  
  Write-Host 'Downloading Chrome Remote Desktop.'
  $installer = "$env:TEMP\chromeremotedesktophost.msi"
  $uri = 'https://dl.google.com/edgedl/chrome-remote-desktop/chromeremotedesktophost.msi'
  (New-Object Net.WebClient).DownloadFile($uri,"$installer")
  Write-Host 'Installing Chrome Remote Desktop.'
  & msiexec.exe /I $installer /qn /quiet | Out-Default
  Remove-Item $installer
  
  Write-Host 'Starting Chrome Remote Desktop service.'
  & "${env:ProgramFiles(x86)}\Google\Chrome Remote Desktop\CurrentVersion\remoting_start_host.exe" `
      $codeArg $redirectArg --name="$crdName" -pin="$crdPin" | Out-Default
  
  Write-Host 'Downloading Chrome.'
  $installer = "$env:TEMP\chrome_installer.exe"
  $uri = 'https://dl.google.com/chrome/install/latest/chrome_installer.exe'
  (New-Object Net.WebClient).DownloadFile($uri,"$installer")
  Write-Host 'Installing Chrome.'
  & $installer /silent /install | Out-Default
  Remove-Item $installer
  
  EOF
  

  這個程式碼區塊是 PowerShell 指令碼，會在建立 VM 時執行。這個指令會執行下列動作：

  • 下載並安裝 Chrome 遠端桌面主機服務。
  • 擷取下列中繼資料參數：
    • crd-command - Windows 驗證和啟動指令。
    • crd-pin - 用於額外驗證的 6 位數 PIN 碼。
    • crd-name - 這個執行個體的名稱。
  • 設定及啟動 Chrome 遠端桌面主機服務。
  • 下載並安裝 Chrome 瀏覽器。

建立新的 Windows 虛擬機器

現在，請使用先前建立的檔案建立新的 Windows VM，以便設定及安裝 Chrome 遠端桌面。

在本教學課程中，我們將使用 e2-medium 機器類型。如果您要在自己的環境中使用這項功能，可能需要調整機器類型、名稱、地區、開機磁碟大小或其他設定。

1. 在 Cloud Shell 中設定偏好的可用區：

   ZONE=us-central1-b
   REGION=us-central1
   gcloud config set compute/zone "${ZONE}"
   

2. 設定 6 位數 PIN 碼，做為 Chrome 遠端桌面的額外驗證方式：

   CRD_PIN=your-pin
   

   將 your-pin 改為 6 位數。

3. 為這個 VM 執行個體設定名稱：

   INSTANCE_NAME=crdhost
   

4. 建立執行個體：

   gcloud compute instances create ${INSTANCE_NAME} \
       --machine-type=e2-medium \
       --scopes=cloud-platform \
       --enable-display-device \
       --image-family=windows-2022 \
       --image-project=windows-cloud \
       --boot-disk-size=50GB \
       --boot-disk-device-name=${INSTANCE_NAME} \
       --metadata=crd-pin=${CRD_PIN},crd-name=${INSTANCE_NAME} \
       --metadata-from-file=crd-command=crd-auth-command.txt,sysprep-specialize-script-ps1=crd-sysprep-script.ps1
   

   這個指令會在預設 VPC 中建立 Windows Server 2022 虛擬機器，並附加顯示裝置 (Windows VM 上的 Chrome 遠端桌面需要此裝置)、50 GB 的開機磁碟，以及授予執行個體 Google Cloud API 的完整存取權。

   中繼資料值會指定專屬指令碼、Windows 開機命令列，以及啟動 Chrome 遠端桌面服務所需的參數。

監控 VM 啟動程序

如要確認開機指令碼是否成功執行，請檢查建立 VM 時記錄到 VM 序列埠的訊息。

1. 在 Cloud Shell 中，顯示 VM 啟動期間記錄的訊息：

   gcloud compute instances tail-serial-port-output ${INSTANCE_NAME}
   

   如果 Chrome 遠端桌面設定成功，您會看到下列記錄檔行：

   Found sysprep-specialize-script-ps1 in metadata.
   sysprep-specialize-script-ps1: Downloading Chrome Remote Desktop.
   sysprep-specialize-script-ps1: Installing Chrome Remote Desktop.
   sysprep-specialize-script-ps1: Downloading Chrome.
   sysprep-specialize-script-ps1: Installing Chrome.
   sysprep-specialize-script-ps1: Starting Chrome Remote Desktop service.
   Finished running specialize scripts.
   

   您也可能會看到下列這行：

   sysprep-specialize-script-ps1: ... Failed to read 'C:\ProgramData\Google\Chrome Remote Desktop\host_unprivileged.json'.: The system cannot find the path specified. (0x3)
   

   這是正常現象，可以忽略。

   如果無法啟動 Chrome 遠端桌面服務，系統會顯示指出問題的錯誤訊息，例如：

   sysprep-specialize-script-ps1: Couldn't start host: OAuth error.
   

   這項錯誤表示 Chrome 遠端桌面驗證頁面的 OAuth 權杖已失效，可能是因為權杖已使用過或已過期。

   如要修正這項錯誤，請使用遠端桌面協定連線，並按照先前的說明執行互動式設定，或刪除 VM 並重試設定程序。

   當序列埠監控器中顯示以下訊息時，表示 VM 已準備就緒。

   GCEInstanceSetup: ------------------------------------------------------------
   GCEInstanceSetup: Instance setup finished. crdhost is ready to use.
   GCEInstanceSetup: ------------------------------------------------------------
   

2. 按下 Ctrl-C 即可停止顯示啟動訊息。

建立 Windows 使用者帳戶

1. 前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面。

   前往 VM 執行個體頁面

2. 按一下執行個體名稱 crdhost，開啟「VM instance details」(VM 執行個體詳細資料) 頁面。

3. 在「遠端存取」下方，按一下「設定 Windows 密碼」，然後按一下「設定」，在遠端電腦上建立帳戶。

   系統會為您產生密碼。記下使用者名稱和密碼，或複製到安全的暫時性檔案。

使用 Chrome 遠端桌面連線至 VM 執行個體

您可以使用 Chrome 遠端桌面網頁應用程式連線至 VM 執行個體。

1. 在本機電腦上，前往 Chrome 遠端桌面網站。

2. 按一下「存取我的電腦」。

3. 如果您尚未登入 Google，請使用您用於設定 Chrome 遠端桌面服務的 Google 帳戶登入。

   您會在「Remote Devices」清單中看見新的 VM 執行個體 crdhost。

4. 按一下遠端桌面執行個體的名稱。

5. 系統出現提示時，輸入您之前建立的 PIN 碼，然後按一下箭號按鈕 arrow_forward 進行連線。

   您現在已連線至遠端 Compute Engine 執行個體上的 Windows 登入畫面。

6. 如果系統提示您，請一律允許遠端桌面應用程式讀取剪貼簿，並允許您在本機和遠端應用程式之間複製及貼上內容。

7. 按下任意鍵，然後輸入先前產生的 Windows 使用者密碼。請注意，預設的遙控器鍵盤採用美式英文配置，因此輸入的字元可能與本機鍵盤上的字元不符。您也無法複製及貼上密碼。

您現在已連線並登入遠端 Windows 桌面。

改善遠端桌面體驗

本節提供變更設定的操作說明，可協助您改善遠端桌面體驗。

安裝 Chrome 遠端桌面應用程式

Chrome 遠端桌面應用程式提供獨立的視窗體驗，並允許在遠端系統上使用通常會遭 Chrome 攔截的鍵盤快速鍵。

如果未安裝這個應用程式，請按照下列步驟操作：

1. 將滑鼠移至視窗側邊時，會出現 chevron_left 按鈕，點選即可開啟「工作階段選項」面板。
2. 在「安裝應用程式」部分中，按一下「開始」。
3. 按一下 [安裝]。

遠端桌面連線會在專屬應用程式視窗中重新開啟。

如要將任何遠端桌面工作階段從 Chrome 分頁移至應用程式視窗，請按一下網址列中的「以...開啟」open_in_new圖示。

提高螢幕解析度

您可以修改預設的遠端桌面解析度，使其更符合本機電腦的桌面解析度。

1. 在遠端桌面的背景上按一下滑鼠右鍵，然後選取「顯示設定」。
2. 在「解析度」下拉式清單中，選取其他螢幕解析度。
3. 在對話方塊中確認新的螢幕解析度。

重新啟用服務

如果您在用戶端應用程式中錯誤地停用了遠端執行個體的連線，可以重新設定服務並按照設定 Chrome 遠端桌面服務的操作說明重新啟用連線。