Installatie-instructies voor conversies van externe machines

Verbinding maken met een externe machine is één optie om ervoor te zorgen dat u de aanbevolen procedures voor uw conversieomgeving volgt, omdat het een schonere omgeving kan zijn dan uw lokale computer. Er zijn enkele stappen die u moet uitvoeren voordat u aan de slag gaat met externe conversies.

PowerShell-remotegebruik moet ingeschakeld zijn op het apparaat op afstand voor beveiligde toegang. U moet ook een beheerdersaccount voor uw externe computer hebben. Als u verbinding wilt maken met behulp van een IP-adres, volgt u de instructies voor het maken van verbinding met een externe computer die niet aan een domein is toegevoegd.

Verbinding maken met een externe computer in een vertrouwd domein

Als u externe communicatie met PowerShell wilt inschakelen, voert u het volgende uit op de externe computer vanuit een PowerShell-venster als beheerder:

Enable-PSRemoting -Force -SkipNetworkProfileCheck

Meld u aan bij uw computer die lid is van een domein met een domeinaccount en niet met een lokaal account, of volg de instructies voor het instellen van een computer die niet lid is van een domein.

Poortconfiguratie

Als uw externe computer deel uitmaakt van een beveiligingsgroep (zoals Azure), moet u uw netwerkbeveiligingsregels configureren om de MSIX Packaging Tool-server te bereiken.

Azuur

1. Ga in uw Azure-portal naar Netwerken, >Voeg inkomende poort toe
2. Klik op Basic
3. Serviceveld moet ingesteld blijven op Aangepast
4. Stel het poortnummer in op 1599 (standaardpoortwaarde MSIX Packaging Tool: dit kan worden gewijzigd in de instellingen van het hulpprogramma) en geef de regel een naam (bijvoorbeeld AllowMPTServerInBound)

Andere infrastructuur

Zorg ervoor dat de poortconfiguratie van de server is afgestemd op de poortwaarde van het MSIX Packaging Tool(STANDAARDpoortwaarde MSIX Packaging Tool is 1599; dit kan worden gewijzigd in de instellingen van het hulpprogramma)

Verbinding maken met een externe computer die niet aan een domein is toegevoegd (inclusief IP-adressen)

Voor een computer die niet lid is van een domein, moet u zijn ingesteld met een certificaat om verbinding te maken via HTTPS.

1. Schakel PowerShell-remotecommunicatie en de juiste firewallregels in door het volgende uit te voeren in een PowerShell-sessie op de externe computer als beheerder:

Enable-PSRemoting -Force -SkipNetworkProfileCheck  

New-NetFirewallRule -Name "Allow WinRM HTTPS" -DisplayName "WinRM HTTPS" -Enabled  True -Profile Any -Action Allow -Direction Inbound -LocalPort 5986 -Protocol TCP

2. Een zelfondertekend certificaat genereren, WinRM HTTPS-configuratie instellen en het certificaat exporteren

$thumbprint = (New-SelfSignedCertificate -DnsName $env:COMPUTERNAME -CertStoreLocation Cert:\LocalMachine\My -KeyExportPolicy NonExportable).Thumbprint

$command = "winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname=""$env:computername"";CertificateThumbprint=""$thumbprint""}"

cmd.exe /C $command

Export-Certificate -Cert Cert:\LocalMachine\My\$thumbprint -FilePath <path_to_cer_file>

3. Kopieer het geëxporteerde certificaat op uw lokale computer en installeer het onder het vertrouwde basisarchief

Import-Certificate -FilePath <path> -CertStoreLocation Cert:\LocalMachine\Root

Poortconfiguratie

Als uw externe computer deel uitmaakt van een beveiligingsgroep (zoals Azure), moet u uw netwerkbeveiligingsregels configureren om de MSIX Packaging Tool-server te bereiken.

Azuur

Volg de instructies voor het toevoegen van een aangepaste poort voor het MSIX Packaging Tool en het toevoegen van een netwerkbeveiligingsregel voor WinRM HTTPS

1. Ga in uw Azure-portal naar Netwerken, >Voeg inkomende poort toe
2. Klik op Basic
3. Serviceveld instellen op WinRM

Andere infrastructuur

Zorg ervoor dat de poortconfiguratie van de server is afgestemd op de poortwaarde van het MSIX Packaging Tool (MSIX Packaging Tool standaardpoortwaarde is 1599; dit kan worden gewijzigd in de instellingen van het hulpprogramma)