Compartir a través de


Instrucciones de configuración para conversiones de máquinas remotas

La conexión con una máquina remota es una opción para asegurarse de que sigue las recomendaciones de procedimientos recomendados para el entorno de conversión, ya que puede ser un entorno más limpio que el equipo local. Hay algunos pasos que deberá realizar antes de empezar a trabajar con conversiones remotas.

La comunicación remota de PowerShell debe estar habilitada en la máquina remota para el acceso seguro. También debe tener una cuenta de administrador para la máquina remota. Si desea conectarse mediante una dirección IP, siga las instrucciones para conectarse a una máquina remota no unida a un dominio.

Conexión a una máquina remota en un dominio de confianza

Para habilitar la comunicación remota de PowerShell, ejecute lo siguiente en la máquina remota desde una ventana de PowerShell como administrador:

Enable-PSRemoting -Force -SkipNetworkProfileCheck

Asegúrese de iniciar sesión en la máquina unida a un dominio mediante una cuenta de dominio y no una cuenta local, o deberá seguir las instrucciones de configuración de una máquina no unida a un dominio.

Configuración de puerto

Si la máquina remota forma parte de un grupo de seguridad (como Azure), debe configurar las reglas de seguridad de red para llegar al servidor msix Packaging Tool.

Azur

  1. En el Portal de Azure, vaya a Redes>Agregar puerto de entrada.
  2. Haga clic en Básico.
  3. El campo de servicio debe permanecer establecido en Personalizado.
  4. Establezca el número de puerto en 1599 (valor predeterminado del puerto de la herramienta de empaquetado MSIX: esto se puede cambiar en la configuración de la herramienta) y asigne un nombre a la regla (por ejemplo, AllowMPTServerInBound).

Otra infraestructura

Asegúrese de que la configuración del puerto del servidor esté alineada con el valor del puerto de la herramienta de empaquetado MSIX (el valor predeterminado de msix packaging Tool es 1599; esto se puede cambiar en la configuración de la herramienta).

Conexión a una máquina remota no unida a un dominio (incluye direcciones IP)

Para una máquina no unida a un dominio, es necesario configurarla con un certificado para conectarse a través de HTTPS.

  1. Habilite la comunicación remota de PowerShell y las reglas de firewall adecuadas ejecutando lo siguiente en la máquina remota en una ventana de PowerShell como administrador:
Enable-PSRemoting -Force -SkipNetworkProfileCheck  

New-NetFirewallRule -Name "Allow WinRM HTTPS" -DisplayName "WinRM HTTPS" -Enabled  True -Profile Any -Action Allow -Direction Inbound -LocalPort 5986 -Protocol TCP
  1. Generar un certificado autofirmado, establecer la configuración HTTPS de WinRM y exportar el certificado
$thumbprint = (New-SelfSignedCertificate -DnsName $env:COMPUTERNAME -CertStoreLocation Cert:\LocalMachine\My -KeyExportPolicy NonExportable).Thumbprint

$command = "winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname=""$env:computername"";CertificateThumbprint=""$thumbprint""}"

cmd.exe /C $command

Export-Certificate -Cert Cert:\LocalMachine\My\$thumbprint -FilePath <path_to_cer_file>
  1. En el equipo local, copie el certificado exportado y instálelo en el almacén raíz de confianza.
Import-Certificate -FilePath <path> -CertStoreLocation Cert:\LocalMachine\Root

Configuración de puerto

Si la máquina remota forma parte de un grupo de seguridad (como Azure), debe configurar las reglas de seguridad de red para llegar al servidor msix Packaging Tool.

Azur

Siga las instrucciones para agregar un puerto personalizado para msix Packaging Tool, así como agregar una regla de seguridad de red para HTTPS de WinRM.

  1. En el Portal de Azure, vaya a Redes>Agregar puerto de entrada.
  2. Haga clic en Básico.
  3. Establecer el campo Servicio en WinRM

Otra infraestructura

Asegúrese de que la configuración del puerto de servidor esté alineada con el valor de puerto de la herramienta de empaquetado MSIX (el valor predeterminado de puerto de msix packaging Tool es 1599; esto se puede cambiar en la configuración de la herramienta).