Instrucciones de configuración para las conversiones en equipos remotos

Conectarse con una máquina remota es una opción para asegurarse de que sigues las recomendaciones de procedimientos recomendados para el entorno de conversión, ya que puede ser un entorno más limpio que el equipo local. Antes de comenzar con las conversiones remotas, debes seguir algunos pasos.

La comunicación remota de PowerShell debe estar habilitada en el equipo remoto para un acceso seguro. También debes contar con una cuenta de administrador para el equipo remoto. Si deseas realizar la conexión mediante una dirección IP, sigue las instrucciones para conectar a un equipo remoto no unido a un dominio.

Conexión a un equipo remoto en un dominio de confianza

Para habilitar la comunicación remota de PowerShell, ejecuta el siguiente comando en el equipo remoto desde una ventana de administrador de PowerShell:

Enable-PSRemoting -Force -SkipNetworkProfileCheck

Asegúrate de iniciar sesión en el equipo unido al dominio con una cuenta de dominio y no una cuenta local; de lo contrario, deberás seguir las instrucciones de configuración para un equipo no unido a un dominio.

Configuración de puerto

Si el equipo remoto forma parte de un grupo de seguridad (por ejemplo, Azure), debes configurar las reglas de seguridad de red para que accedan al servidor de la herramienta MSIX Packaging Tool.

Azure

1. En Azure Portal, ve a Redes>Agregar puerto de entrada.
2. Haz clic en Básico.
3. El campo Servicio debe permanecer establecido en Personalizado.
4. Establece el número de puerto en 1599 (valor de puerto predeterminado de la herramienta MSIX Packaging Tool; se puede cambiar en la configuración de la herramienta) y asigna un nombre a la regla (por ejemplo, AllowMPTServerInBound).

Otra infraestructura

Asegúrate de que la configuración del puerto del servidor coincide con el valor de puerto de la herramienta MSIX Packaging Tool (el valor de puerto predeterminado de esta herramienta es 1599; se puede cambiar en la configuración de la herramienta).

Conexión a un equipo remoto no unido a un dominio (incluye direcciones IP)

Los equipos no unidos a un dominio deben configurarse con un certificado para conectarse a través de HTTPS.

1. Habilita la comunicación remota de PowerShell y las reglas de firewall adecuadas mediante la ejecución de los siguientes comandos en el equipo remoto, en una ventana de administrador de PowerShell:

Enable-PSRemoting -Force -SkipNetworkProfileCheck  

New-NetFirewallRule -Name "Allow WinRM HTTPS" -DisplayName "WinRM HTTPS" -Enabled  True -Profile Any -Action Allow -Direction Inbound -LocalPort 5986 -Protocol TCP

2. Genera un certificado autofirmado, establece la configuración HTTPS de WinRM y exporta el certificado.

$thumbprint = (New-SelfSignedCertificate -DnsName $env:COMPUTERNAME -CertStoreLocation Cert:\LocalMachine\My -KeyExportPolicy NonExportable).Thumbprint

$command = "winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname=""$env:computername"";CertificateThumbprint=""$thumbprint""}"

cmd.exe /C $command

Export-Certificate -Cert Cert:\LocalMachine\My\$thumbprint -FilePath <path_to_cer_file>

3. En el equipo local, copia el certificado exportado e instálalo en el almacén raíz de confianza.

Import-Certificate -FilePath <path> -CertStoreLocation Cert:\LocalMachine\Root

Configuración de puerto

Si el equipo remoto forma parte de un grupo de seguridad (por ejemplo, Azure), debes configurar las reglas de seguridad de red para que accedan al servidor de la herramienta MSIX Packaging Tool.

Azure

Sigue las instrucciones para agregar un puerto personalizado para la herramienta MSIX Packaging Tool, así como para agregar una regla de seguridad de red para HTTPS de WinRM.

1. En Azure Portal, ve a Redes>Agregar puerto de entrada.
2. Haz clic en Básico.
3. Establece el campo Servicio en WinRM.

Otra infraestructura

Asegúrate de que la configuración del puerto del servidor coincide con el valor de puerto de la herramienta MSIX Packaging Tool (el valor de puerto predeterminado de esta herramienta es 1599; se puede cambiar en la configuración de la herramienta).