Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Nawiązywanie połączenia z maszyną zdalną jest jedną z opcji, aby upewnić się, że wykonasz zalecenia dotyczące najlepszych rozwiązań dla środowiska konwersji, ponieważ może to być środowisko czystsze niż komputer lokalny. Przed rozpoczęciem pracy z konwersjami zdalnymi należy wykonać kilka kroków.
Komunikacja zdalna programu PowerShell musi być włączona na maszynie zdalnej w celu zapewnienia bezpiecznego dostępu. Musisz również mieć konto administratora dla maszyny zdalnej. Jeśli chcesz nawiązać połączenie przy użyciu adresu IP, postępuj zgodnie z instrukcjami dotyczącymi nawiązywania połączenia z maszyną zdalną nieprzyłączonych do domeny.
Nawiązywanie połączenia z maszyną zdalną w zaufanej domenie
Aby włączyć zdalną obsługę programu PowerShell, uruchom następujące na maszynie zdalnej z okna programu PowerShell jako administrator.
Enable-PSRemoting -Force -SkipNetworkProfileCheck
Pamiętaj, aby zalogować się do maszyny przyłączonej do domeny za pomocą konta domeny, a nie za pomocą konta lokalnego, w przeciwnym razie musisz postępować zgodnie z instrukcjami dotyczącymi konfiguracji maszyny nieprzyłączonej do domeny.
Konfiguracja portów
Jeśli maszyna zdalna jest częścią grupy zabezpieczeń (takiej jak platforma Azure), należy skonfigurować reguły zabezpieczeń sieci, aby uzyskać dostęp do serwera narzędzia do tworzenia pakietów MSIX.
Błękit
- W witrynie Azure Portal przejdź do pozycji Sieć>Dodaj port przychodzący
- Kliknij Podstawowe
- Pole usługi powinno pozostać ustawione na Niestandardowa
- Ustaw numer portu na 1599 (domyślna wartość portu narzędzia MSIX Packaging Tool — można to zmienić w ustawieniach narzędzia) i nadać regule nazwę (np. AllowMPTServerInBound)
Inna infrastruktura
Upewnij się, że konfiguracja portu serwera jest wyrównana do wartości portu narzędzia MSIX Packaging Tool (domyślna wartość portu narzędzia MSIX Packaging Tool to 1599 — można to zmienić w ustawieniach narzędzia)
Nawiązywanie połączenia z maszyną zdalną nieprzyłączoną do domeny (łącznie z adresami IP)
W przypadku maszyny nieprzyłączonej do domeny należy skonfigurować ją z certyfikatem, aby nawiązać połączenie za pośrednictwem protokołu HTTPS.
- Włącz obsługę zdalną programu PowerShell i odpowiednie reguły zapory, uruchamiając następujące polecenie na maszynie zdalnej w oknie programu PowerShell jako administrator:
Enable-PSRemoting -Force -SkipNetworkProfileCheck
New-NetFirewallRule -Name "Allow WinRM HTTPS" -DisplayName "WinRM HTTPS" -Enabled True -Profile Any -Action Allow -Direction Inbound -LocalPort 5986 -Protocol TCP
- Generowanie certyfikatu z podpisem własnym, ustawianie konfiguracji protokołu HTTPS usługi WinRM i eksportowanie certyfikatu
$thumbprint = (New-SelfSignedCertificate -DnsName $env:COMPUTERNAME -CertStoreLocation Cert:\LocalMachine\My -KeyExportPolicy NonExportable).Thumbprint
$command = "winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname=""$env:computername"";CertificateThumbprint=""$thumbprint""}"
cmd.exe /C $command
Export-Certificate -Cert Cert:\LocalMachine\My\$thumbprint -FilePath <path_to_cer_file>
- Na komputerze lokalnym skopiuj wyeksportowany certyfikat i zainstaluj go w magazynie zaufanym głównym
Import-Certificate -FilePath <path> -CertStoreLocation Cert:\LocalMachine\Root
Konfiguracja portów
Jeśli maszyna zdalna jest częścią grupy zabezpieczeń (takiej jak platforma Azure), należy skonfigurować reguły zabezpieczeń sieci, aby uzyskać dostęp do serwera narzędzia do tworzenia pakietów MSIX.
Błękit
Postępuj zgodnie z instrukcjami, aby dodać port niestandardowy narzędzia MSIX Packaging Tool, a także dodać regułę zabezpieczeń sieci dla protokołu HTTPS usługi WinRM
- W witrynie Azure Portal przejdź do pozycji Sieć>Dodaj port przychodzący
- Kliknij Podstawowe
- Ustaw pole usługi na WinRM
Inna infrastruktura
Upewnij się, że konfiguracja portu serwera jest wyrównana do wartości portu narzędzia do tworzenia pakietów MSIX (domyślna wartość portu narzędzia MSIX Packaging Tool to 1599 — można to zmienić w ustawieniach narzędzia)