Instruções de instalação para conversões de computador remoto

Conectar-se a um computador remoto é uma opção para garantir que você esteja seguindo a recomendação de práticas recomendadas para seu ambiente de conversão, pois pode ser um ambiente mais limpo do que o computador local. Há algumas etapas que você precisará seguir antes de começar a usar as conversões remotas.

A comunicação remota do PowerShell precisa ser habilitada no computador remoto para acesso seguro. Você também deve ter uma conta de administrador para seu computador remoto. Caso deseje se conectar usando um endereço IP, siga as instruções para se conectar a um computador remoto não ingressado no domínio.

Como se conectar a um computador remoto em um domínio confiável

Para habilitar a comunicação remota do PowerShell, execute o seguinte no computador remoto de uma janela do PowerShell como administrador:

Enable-PSRemoting -Force -SkipNetworkProfileCheck

Entre no computador ingressado no domínio usando uma conta de domínio e não uma conta local ou você precisará seguir as instruções de configuração para um computador não ingressado no domínio.

Configuração de portas

Se o computador remoto fizer parte de um grupo de segurança (como o Azure), você precisará configurar as regras de segurança de rede para acessar o servidor da Ferramenta de Empacotamento MSIX.

Azure

  1. No portal do Azure, vá para rede>Adicionar porta de entrada
  2. Clique em Básico
  3. O campo de serviço deve permanecer definido como Personalizado
  4. Defina o número da porta como 1599 (valor da porta padrão da Ferramenta de Empacotamento MSIX – isso pode ser alterado nas Configurações da ferramenta) e dê um nome à regra (por exemplo, AllowMPTServerInBound)

Outras infraestruturas

Verifique se a configuração de porta do servidor está alinhada com o valor de porta da Ferramenta de Empacotamento MSIX (o valor padrão da porta da Ferramenta de Empacotamento MSIX é 1599 – isso pode ser alterado nas Configurações da ferramenta)

Como se conectar a um computador remoto não ingressado no domínio (inclui os endereços IP)

Para um computador não ingressado no domínio, é necessário configurar um certificado para se conectar via HTTPS.

  1. Habilite a comunicação remota do PowerShell e as regras de firewall apropriadas executando o seguinte no computador remoto em uma janela do PowerShell como administrador:
Enable-PSRemoting -Force -SkipNetworkProfileCheck  

New-NetFirewallRule -Name "Allow WinRM HTTPS" -DisplayName "WinRM HTTPS" -Enabled  True -Profile Any -Action Allow -Direction Inbound -LocalPort 5986 -Protocol TCP
  1. Gerar um certificado autoassinado, definir a configuração HTTPS do WinRM e exportar o certificado
$thumbprint = (New-SelfSignedCertificate -DnsName $env:COMPUTERNAME -CertStoreLocation Cert:\LocalMachine\My -KeyExportPolicy NonExportable).Thumbprint

$command = "winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname=""$env:computername"";CertificateThumbprint=""$thumbprint""}"

cmd.exe /C $command

Export-Certificate -Cert Cert:\LocalMachine\My\$thumbprint -FilePath <path_to_cer_file>
  1. No computador local, copie o certificado exportado e instale-o no repositório de raiz confiável
Import-Certificate -FilePath <path> -CertStoreLocation Cert:\LocalMachine\Root

Configuração de portas

Se o computador remoto fizer parte de um grupo de segurança (como o Azure), você precisará configurar as regras de segurança de rede para acessar o servidor da Ferramenta de Empacotamento MSIX.

Azure

Siga as instruções para adicionar uma porta personalizada à Ferramenta de Empacotamento MSIX, bem como adicionar uma regra de segurança de rede ao HTTPS do WinRM

  1. No portal do Azure, vá para rede>Adicionar porta de entrada
  2. Clique em Básico
  3. Defina o campo Serviço como WinRM

Outras infraestruturas

Verifique se a configuração de porta do servidor está alinhada com o valor de porta da Ferramenta de Empacotamento MSIX (o valor padrão da porta da Ferramenta de Empacotamento MSIX é 1599 – isso pode ser alterado nas Configurações da ferramenta)