Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Menyambungkan dengan komputer jarak jauh adalah salah satu opsi untuk memastikan bahwa Anda mengikuti rekomendasi praktik terbaik untuk lingkungan konversi Anda karena dapat menjadi lingkungan yang lebih bersih daripada komputer lokal Anda. Ada beberapa langkah yang perlu Anda lakukan sebelum memulai konversi jarak jauh.
Remoting PowerShell harus diaktifkan pada komputer remote agar akses menjadi aman. Anda juga harus memiliki akun administrator untuk komputer jarak jauh Anda. Jika Anda ingin terhubung menggunakan alamat IP, ikuti instruksi untuk menyambungkan ke mesin jarak jauh yang tidak terhubung dengan domain.
Menyambungkan ke komputer jarak jauh di domain tepercaya
Untuk mengaktifkan remoting PowerShell, jalankan yang berikut ini di komputer jarak jauh dari jendela PowerShell sebagai administrator:
Enable-PSRemoting -Force -SkipNetworkProfileCheck
Pastikan untuk masuk ke komputer yang terhubung dengan domain Anda menggunakan akun yang terdaftar di domain dan bukan akun lokal, atau Anda harus mengikuti instruksi pengaturan untuk komputer yang tidak terhubung dengan domain.
Konfigurasi port
Jika komputer jarak jauh Anda adalah bagian dari grup keamanan (seperti Azure), Anda harus mengonfigurasi aturan keamanan jaringan Anda untuk menjangkau server MSIX Packaging Tool.
Azure
- Di Portal Microsoft Azure Anda, buka Jaringan>Tambahkan port masuk
- Klik Dasar
- Bidang layanan harus tetap diatur ke Kustom
- Atur nomor port ke 1599 (nilai port default MSIX Packaging Tool – ini dapat diubah di Pengaturan alat) dan beri nama aturan (misalnya AllowMPTServerInBound)
Infrastruktur lainnya
Pastikan konfigurasi port server Anda selaras dengan nilai port MSIX Packaging Tool (nilai port default MSIX Packaging Tool adalah 1599 - ini dapat diubah dalam Pengaturan alat)
Menghubungkan ke mesin jarak jauh yang tidak terhubung ke domain (termasuk alamat IP)
Untuk komputer yang tidak terhubung dengan domain, Anda harus dikonfigurasikan dengan sertifikat untuk terhubung melalui HTTPS.
- Aktifkan remoting PowerShell dan aturan firewall yang sesuai dengan menjalankan yang berikut ini pada komputer jarak jauh di jendela PowerShell sebagai administrator:
Enable-PSRemoting -Force -SkipNetworkProfileCheck
New-NetFirewallRule -Name "Allow WinRM HTTPS" -DisplayName "WinRM HTTPS" -Enabled True -Profile Any -Action Allow -Direction Inbound -LocalPort 5986 -Protocol TCP
- Buat sertifikat yang ditandatangani sendiri, atur konfigurasi HTTPS WinRM, dan ekspor sertifikat
$thumbprint = (New-SelfSignedCertificate -DnsName $env:COMPUTERNAME -CertStoreLocation Cert:\LocalMachine\My -KeyExportPolicy NonExportable).Thumbprint
$command = "winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname=""$env:computername"";CertificateThumbprint=""$thumbprint""}"
cmd.exe /C $command
Export-Certificate -Cert Cert:\LocalMachine\My\$thumbprint -FilePath <path_to_cer_file>
- Di komputer lokal Anda, salin sertifikat yang diekspor dan instal di bawah Toko Akar Tepercaya
Import-Certificate -FilePath <path> -CertStoreLocation Cert:\LocalMachine\Root
Konfigurasi port
Jika komputer jarak jauh Anda adalah bagian dari grup keamanan (seperti Azure), Anda harus mengonfigurasi aturan keamanan jaringan Anda untuk mencapai server MSIX Packaging Tool.
Azure
Ikuti instruksi untuk menambahkan port kustom untuk MSIX Packaging Tool, serta menambahkan aturan keamanan jaringan untuk WinRM HTTPS
- Di Portal Microsoft Azure Anda, buka Jaringan>Tambahkan port masuk
- Klik Dasar
- Atur bidang Layanan ke WinRM
Infrastruktur lainnya
Pastikan konfigurasi port server Anda selaras dengan nilai port MSIX Packaging Tool (nilai port default MSIX Packaging Tool adalah 1599 - ini dapat diubah dalam Pengaturan alat)