Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Připojení pomocí vzdáleného počítače je jednou z možností, abyste zajistili, že budete dodržovat doporučené osvědčené postupy pro vaše konverzní prostředí, protože to může být čistější prostředí než místní počítač. Před zahájením práce se vzdálenými převody je potřeba provést několik kroků.
Přístup k vzdáleným funkcím PowerShellu musí být povolen na vzdáleném počítači pro zabezpečený přístup. Pro vzdálený počítač musíte mít také účet správce. Pokud se chcete připojit pomocí IP adresy, postupujte podle pokynů pro připojení ke vzdálenému počítači, který není připojený k doméně.
Připojení ke vzdálenému počítači v důvěryhodné doméně
Pokud chcete povolit vzdálenou správu PowerShellu, spusťte na vzdáleném počítači z okna PowerShellu následující příkaz jako správce:
Enable-PSRemoting -Force -SkipNetworkProfileCheck
Nezapomeňte se přihlásit k počítači připojenému k doméně pomocí účtu domény, nikoli pomocí místního účtu, nebo budete muset postupovat podle pokynů pro počítač, který není připojený k doméně.
Konfigurace portů
Pokud je váš vzdálený počítač součástí skupiny zabezpečení (například Azure), musíte nakonfigurovat pravidla zabezpečení sítě tak, aby se dostala k serveru nástroje MSIX Packaging Tool.
Azurový
- Na webu Azure Portal přejděte do Sítě> Přidat příchozí port.
- Klikněte na Základní.
- Pole služby by mělo zůstat nastavené na Vlastní.
- Nastavte číslo portu na 1599 (výchozí hodnota portu nástroje MSIX Packaging Tool – to se dá změnit v Nastavení nástroje) a pojmenujte pravidlo (např. AllowMPTServerInBound).
Jiná infrastruktura
Ujistěte se, že je konfigurace portu serveru zarovnaná s hodnotou portu nástroje MSIX Packaging Tool (výchozí hodnota nástroje MSIX Packaging Tool je 1599 – to lze změnit v nastavení nástroje).
Připojení ke vzdálenému počítači, který není připojený k doméně (včetně IP adres)
U počítače, který není připojený k doméně, je nutné nastavit certifikát pro připojení přes PROTOKOL HTTPS.
- Povolte vzdálenou komunikaci prostřednictvím PowerShellu a nastavte odpovídající pravidla brány firewall spuštěním následujícího příkazu na vzdáleném počítači v okně PowerShellu jako správce:
Enable-PSRemoting -Force -SkipNetworkProfileCheck
New-NetFirewallRule -Name "Allow WinRM HTTPS" -DisplayName "WinRM HTTPS" -Enabled True -Profile Any -Action Allow -Direction Inbound -LocalPort 5986 -Protocol TCP
- Vygenerování certifikátu podepsaného svým držitelem, nastavení konfigurace HTTPS WinRM a export certifikátu
$thumbprint = (New-SelfSignedCertificate -DnsName $env:COMPUTERNAME -CertStoreLocation Cert:\LocalMachine\My -KeyExportPolicy NonExportable).Thumbprint
$command = "winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname=""$env:computername"";CertificateThumbprint=""$thumbprint""}"
cmd.exe /C $command
Export-Certificate -Cert Cert:\LocalMachine\My\$thumbprint -FilePath <path_to_cer_file>
- Na místním počítači zkopírujte exportovaný certifikát a nainstalujte ho do důvěryhodného kořenového úložiště.
Import-Certificate -FilePath <path> -CertStoreLocation Cert:\LocalMachine\Root
Konfigurace portů
Pokud je váš vzdálený počítač součástí skupiny zabezpečení (například Azure), musíte nakonfigurovat pravidla zabezpečení sítě tak, aby se dostala k serveru nástroje MSIX Packaging Tool.
Azurový
Podle pokynů přidejte vlastní port pro nástroj MSIX Packaging Tool a přidejte pravidlo zabezpečení sítě pro protokol HTTPS winRM.
- Na webu Azure Portal přejděte do Sítě> Přidat příchozí port.
- Klikněte na Základní.
- Nastavte pole Služby na WinRM
Jiná infrastruktura
Ujistěte se, že je konfigurace portu serveru zarovnaná s hodnotou portu nástroje MSIX Packaging Tool (výchozí hodnota nástroje MSIX Packaging Tool je 1599 – to lze změnit v nastavení nástroje).