원격 머신 변환을 위한 설치 지침

  • 아티클

원격 머신을 사용하여 커넥트 것은 변환 환경에 대한 모범 사례 권장 사항을 따르는 한 가지 옵션입니다. 이는 로컬 컴퓨터보다 클린 환경일 수 있습니다. 원격 변환을 시작하기 전에 몇 가지 단계를 수행해야 합니다.

안전한 액세스를 위해 원격 머신에서 PowerShell 원격을 사용하도록 설정해야 합니다. 원격 컴퓨터에 대한 관리자 계정도 있어야 합니다. IP 주소를 사용하여 연결하려면 도메인에 가입되지 않은 원격 머신에 연결하기 위한 지침을 수행합니다.

트러스트된 도메인의 원격 머신에 연결

PowerShell 원격을 사용하도록 설정하려면 관리자 권한으로 PowerShell 창에서 원격 컴퓨터에서 다음을 실행합니다.

Enable-PSRemoting -Force -SkipNetworkProfileCheck

로컬 계정이 아닌 도메인 계정을 사용하여 도메인에 가입된 머신에 로그인해야 합니다. 그렇지 않으면 도메인에 가입되지 않은 머신에 대한 설정 지침을 따라야 합니다.

포트 구성

원격 머신이 보안 그룹(예: Azure)의 일부인 경우 네트워크 보안 규칙을 구성하여 MSIX 패키징 도구 서버에 연결해야 합니다.

Azure

  1. Azure Portal에서 네트워킹>인바운드 포트 추가로 이동합니다.
  2. 기본을 클릭합니다.
  3. 서비스 필드에서 사용자 지정으로 설정된 상태를 유지합니다.
  4. 포트 번호를 1599(MSIX 패키징 도구 기본 포트 값 - 도구의 설정에서 변경할 수 있음)로 설정하고 규칙에 이름을 지정합니다(예: AllowMPTServerInBound).

기타 인프라

서버 포트 구성이 MSIX 패키징 도구 포트 값과 일치하는지 확인하십시오(MSIX 패키징 도구 기본 포트 값은 1599임 – 이는 도구의 설정에서 변경할 수 있음).

도메인에 가입되지 않은 원격 머신에 연결(IP 주소 포함)

도메인 가입되지 않은 머신의 경우 HTTPS를 통해 연결하도록 인증서를 설정해야 합니다.

  1. 관리자 권한으로 PowerShell 창의 원격 컴퓨터에서 다음을 실행하여 PowerShell 원격 및 적절한 방화벽 규칙을 사용하도록 설정합니다.
Enable-PSRemoting -Force -SkipNetworkProfileCheck  

New-NetFirewallRule -Name "Allow WinRM HTTPS" -DisplayName "WinRM HTTPS" -Enabled  True -Profile Any -Action Allow -Direction Inbound -LocalPort 5986 -Protocol TCP
  1. 자체 서명된 인증서를 생성하고, WinRM HTTPS 구성 설정하고, 인증서를 내보냅니다.
$thumbprint = (New-SelfSignedCertificate -DnsName $env:COMPUTERNAME -CertStoreLocation Cert:\LocalMachine\My -KeyExportPolicy NonExportable).Thumbprint

$command = "winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname=""$env:computername"";CertificateThumbprint=""$thumbprint""}"

cmd.exe /C $command

Export-Certificate -Cert Cert:\LocalMachine\My\$thumbprint -FilePath <path_to_cer_file>
  1. 로컬 머신에서 내보낸 인증서를 복사하고 신뢰할 수 있는 루트 저장소에 설치합니다.
Import-Certificate -FilePath <path> -CertStoreLocation Cert:\LocalMachine\Root

포트 구성

원격 머신이 보안 그룹(예: Azure)의 일부인 경우 네트워크 보안 규칙을 구성하여 MSIX 패키징 도구 서버에 연결해야 합니다.

Azure

지침에 따라 MSIX 패키징 도구에 대한 사용자 지정 포트를 추가하고 WinRM HTTPS에 대한 네트워크 보안 규칙을 추가합니다.

  1. Azure Portal에서 네트워킹>인바운드 포트 추가로 이동합니다.
  2. 기본을 클릭합니다.
  3. 서비스 필드를 WinRM으로 설정합니다.

기타 인프라

서버 포트 구성이 MSIX 패키징 도구 포트 값과 일치하는지 확인하십시오(MSIX 패키징 도구 기본 포트 값은 1599임 – 이는 도구의 설정에서 변경할 수 있음).