다음을 통해 공유

원격 컴퓨터 변환에 대한 설정 지침

원격 머신과 연결하는 것은 로컬 컴퓨터보다 더 깨끗한 환경이 될 수 있으므로 변환 환경에 대한 모범 사례 권장 사항을 따르는 한 가지 옵션입니다. 원격 변환을 시작하기 전에 수행해야 하는 몇 가지 단계가 있습니다.

보안 액세스를 위해 원격 컴퓨터에서 PowerShell 원격 기능을 사용하도록 설정해야 합니다. 원격 컴퓨터에 대한 관리자 계정도 있어야 합니다. IP 주소를 사용하여 연결하려면 도메인에 가입되지 않은 원격 머신에 연결하기 위한 지침을 따릅니다.

신뢰할 수 있는 도메인의 원격 컴퓨터에 연결

PowerShell 원격 작업을 활성화하려면 원격 컴퓨터에서 PowerShell 창을 관리자 권한으로 열어 다음을 실행합니다.

Enable-PSRemoting -Force -SkipNetworkProfileCheck

로컬 계정이 아닌 도메인 계정을 사용하여 도메인 가입 컴퓨터에 로그인해야 합니다. 그렇지 않으면 도메인에 가입되지 않은 컴퓨터에 대한 설정 지침을 따라야 합니다.

포트 구성

원격 컴퓨터가 보안 그룹(예: Azure)의 일부인 경우 MSIX 패키징 도구 서버에 연결하도록 네트워크 보안 규칙을 구성해야 합니다.

애저

  1. Azure Portal에서 네트워킹>인바운드 포트 추가로 이동합니다.
  2. 기본 클릭
  3. 서비스 필드는 사용자 지정으로 설정된 상태로 유지되어야 합니다.
  4. 포트 번호를 1599 로 설정하고(MSIX 패키징 도구 기본 포트 값 – 도구 설정에서 변경할 수 있음) 규칙에 이름(예: AllowMPTServerInBound)을 지정합니다.

기타 인프라

서버 포트 구성이 MSIX 패키징 도구 포트 값에 맞춰지도록 합니다(MSIX 패키징 도구 기본 포트 값은 1599입니다. 도구 설정에서 변경할 수 있음).

도메인에 가입되지 않은 원격 머신에 연결(IP 주소 포함)

도메인에 가입되지 않은 컴퓨터의 경우 HTTPS를 통해 연결할 인증서로 설정해야 합니다.

  1. 관리자 권한으로 PowerShell 창의 원격 컴퓨터에서 다음을 실행하여 PowerShell 원격 기능을 활성화하고 적절한 방화벽 규칙을 설정합니다.
Enable-PSRemoting -Force -SkipNetworkProfileCheck  

New-NetFirewallRule -Name "Allow WinRM HTTPS" -DisplayName "WinRM HTTPS" -Enabled  True -Profile Any -Action Allow -Direction Inbound -LocalPort 5986 -Protocol TCP
  1. 자체 서명된 인증서 생성, WinRM HTTPS 구성 설정 및 인증서 내보내기
$thumbprint = (New-SelfSignedCertificate -DnsName $env:COMPUTERNAME -CertStoreLocation Cert:\LocalMachine\My -KeyExportPolicy NonExportable).Thumbprint

$command = "winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname=""$env:computername"";CertificateThumbprint=""$thumbprint""}"

cmd.exe /C $command

Export-Certificate -Cert Cert:\LocalMachine\My\$thumbprint -FilePath <path_to_cer_file>
  1. 로컬 컴퓨터에서 내보낸 인증서를 복사하여 신뢰할 수 있는 루트 저장소 아래에 설치합니다.
Import-Certificate -FilePath <path> -CertStoreLocation Cert:\LocalMachine\Root

포트 구성

원격 컴퓨터가 보안 그룹(예: Azure)의 일부인 경우 MSIX 패키징 도구 서버에 연결하도록 네트워크 보안 규칙을 구성해야 합니다.

애저

지침에 따라 MSIX 패키징 도구에 대한 사용자 지정 포트를 추가하고 WinRM HTTPS에 대한 네트워크 보안 규칙을 추가합니다.

  1. Azure Portal에서 네트워킹>인바운드 포트 추가로 이동합니다.
  2. 기본 클릭
  3. 서비스 필드를 WinRM으로 설정

기타 인프라

서버 포트 구성이 MSIX 패키징 도구 포트 값에 맞춰지도록 합니다(MSIX 패키징 도구 기본 포트 값은 1599입니다. 도구 설정에서 변경할 수 있음).

  • Last updated on