Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La connexion avec un ordinateur distant est une option pour vous assurer que vous suivez les meilleures pratiques recommandées pour votre environnement de conversion, car il peut s’agir d’un environnement plus propre que votre ordinateur local. Vous devez effectuer quelques étapes avant de commencer avec les conversions à distance.
La communication à distance PowerShell doit être activée sur l’ordinateur distant pour un accès sécurisé. Vous devez également disposer d’un compte d’administrateur pour votre ordinateur distant. Si vous souhaitez vous connecter à l’aide d’une adresse IP, suivez les instructions pour vous connecter à un ordinateur distant non joint à un domaine.
Connexion à un ordinateur distant dans un domaine approuvé
Pour activer la communication à distance PowerShell, exécutez ce qui suit sur l’ordinateur distant à partir d’une fenêtre PowerShell en tant qu’administrateur :
Enable-PSRemoting -Force -SkipNetworkProfileCheck
Veillez à vous connecter à votre ordinateur joint à un domaine à l’aide d’un compte de domaine et non d’un compte local, ou vous devez suivre les instructions de configuration d’un ordinateur non joint à un domaine.
Configuration du port
Si votre machine distante fait partie d’un groupe de sécurité (par exemple, Azure), vous devez configurer vos règles de sécurité réseau pour atteindre le serveur MSIX Packaging Tool.
Azur
- Dans votre portail Azure, accédez à Mise en réseau>Ajouter un port entrant
- Cliquez sur De base
- Le champ de service doit rester défini sur Personnalisé
- Définissez le numéro de port sur 1599 (valeur de port par défaut de l’outil d’empaquetage MSIX : cela peut être modifié dans les paramètres de l’outil) et donnez à la règle un nom (par exemple, AllowMPTServerInBound)
Autres infrastructures
Assurez-vous que la configuration de votre port de serveur est alignée sur la valeur de port msIX Packaging Tool (la valeur de port par défaut de l’outil MSIX Packaging Tool est 1599. Cela peut être modifié dans les paramètres de l’outil)
Connexion à une machine distante non jointe à un domaine (y compris les adresses IP)
Pour une machine non jointe à un domaine, vous devez être configuré avec un certificat pour vous connecter via HTTPS.
- Activez la communication à distance PowerShell et les règles de pare-feu appropriées en exécutant les commandes suivantes sur l’ordinateur distant dans une fenêtre de terminal PowerShell en tant qu’administrateur :
Enable-PSRemoting -Force -SkipNetworkProfileCheck
New-NetFirewallRule -Name "Allow WinRM HTTPS" -DisplayName "WinRM HTTPS" -Enabled True -Profile Any -Action Allow -Direction Inbound -LocalPort 5986 -Protocol TCP
- Générer un certificat auto-signé, définir la configuration HTTPS WinRM et exporter le certificat
$thumbprint = (New-SelfSignedCertificate -DnsName $env:COMPUTERNAME -CertStoreLocation Cert:\LocalMachine\My -KeyExportPolicy NonExportable).Thumbprint
$command = "winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname=""$env:computername"";CertificateThumbprint=""$thumbprint""}"
cmd.exe /C $command
Export-Certificate -Cert Cert:\LocalMachine\My\$thumbprint -FilePath <path_to_cer_file>
- Sur votre ordinateur local, copiez le certificat exporté et installez-le sous le magasin racine approuvé
Import-Certificate -FilePath <path> -CertStoreLocation Cert:\LocalMachine\Root
Configuration du port
Si votre machine distante fait partie d’un groupe de sécurité (par exemple, Azure), vous devez configurer vos règles de sécurité réseau pour atteindre le serveur MSIX Packaging Tool.
Azur
Suivez les instructions pour ajouter un port personnalisé pour MSIX Packaging Tool, ainsi qu’ajouter une règle de sécurité réseau pour WinRM HTTPS
- Dans votre portail Azure, accédez à Mise en réseau>Ajouter un port entrant
- Cliquez sur De base
- Définir le champ de service sur WinRM
Autres infrastructures
Assurez-vous que la configuration de votre port de serveur est alignée sur la valeur de port msIX Packaging Tool (la valeur de port par défaut de l’outil MSIX Packaging Tool est 1599. Cela peut être modifié dans les paramètres de l’outil)