Anweisungen zum Einrichten von Konvertierungen auf Remotecomputern

Das Herstellen einer Verbindung mit einem Remotecomputer ist eine Option, mit der Sie sicherstellen können, dass Sie die Best Practices-Empfehlung für Ihre Konvertierungsumgebung verwenden, da es sich um eine saubere Umgebung als ihr lokaler Computer handelt. Vor dem Ausführen von Remotekonvertierungen müssen Sie einige vorbereitende Schritte ausführen.

Für den sicheren Zugriff muss auf dem Remotecomputer PowerShell-Remoting aktiviert sein. Sie müssen auch über ein Administratorkonto für Ihren Remotecomputer verfügen. Wenn Sie die Verbindung über eine IP-Adresse herstellen möchten, befolgen Sie die Anweisungen zum Herstellen einer Verbindung mit einem in keine Domäne eingebundenen Remotecomputer.

Herstellen einer Verbindung mit einem Remotecomputer in einer vertrauenswürdigen Domäne

Um PowerShell-Remoting zu aktivieren, führen Sie auf dem Remotecomputer in einem PowerShell-Fenster als Administrator Folgendes aus:

Enable-PSRemoting -Force -SkipNetworkProfileCheck

Achten Sie darauf, dass Sie sich auf dem in eine Domäne eingebundenen Computer mit einem Domänenkonto und nicht mit einem lokalen Konto anmelden. Andernfalls müssen Sie die Anweisungen für einen nicht in eine Domäne eingebundenen Computer befolgen.

Portkonfiguration

Wenn der Remotecomputer einer Sicherheitsgruppe (z. B. Azure) angehört, müssen Sie die Netzwerksicherheitsregeln so konfigurieren, dass der MSIX Packaging Tool-Server erreicht wird.

Azure

  1. Wechseln Sie in Ihrem Azure-Portal zu Netzwerk > Eingehenden Port hinzufügen.
  2. Klicken Sie auf Standard.
  3. Das Feld „Dienst“ sollte auf Benutzerdefiniert festgelegt bleiben.
  4. Legen Sie die Portnummer auf 1599 fest (Standardportwert des MSIX Packaging Tools, dies kann in den Einstellungen des Tools geändert werden), und geben Sie der Regel einen Namen (z. B. AllowMPTServerInBound).

Andere Infrastruktur

Stellen Sie sicher, dass die Serverportkonfiguration am Portwert des MSIX Packaging Tools ausgerichtet ist (der Standardportwert des MSIX Packaging Tools ist 1599, dies kann in den Einstellungen des Tools geändert werden).

Herstellen einer Verbindung mit einem nicht in eine Domäne eingebundenen Remotecomputer (beinhaltet IP-Adressen)

Für einen nicht in eine Domäne eingebundenen Computer müssen Sie ein Zertifikat zum Herstellen der Verbindung über HTTPS einrichten.

  1. Aktivieren Sie PowerShell-Remoting und die entsprechenden Firewallregeln, indem Sie auf dem Remotecomputer in einem PowerShell-Fenster als Administrator Folgendes ausführen:
Enable-PSRemoting -Force -SkipNetworkProfileCheck  

New-NetFirewallRule -Name "Allow WinRM HTTPS" -DisplayName "WinRM HTTPS" -Enabled  True -Profile Any -Action Allow -Direction Inbound -LocalPort 5986 -Protocol TCP
  1. Generieren Sie ein selbstsigniertes Zertifikat, legen Sie die WinRM-HTTPS-Konfiguration fest, und exportieren Sie das Zertifikat.
$thumbprint = (New-SelfSignedCertificate -DnsName $env:COMPUTERNAME -CertStoreLocation Cert:\LocalMachine\My -KeyExportPolicy NonExportable).Thumbprint

$command = "winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname=""$env:computername"";CertificateThumbprint=""$thumbprint""}"

cmd.exe /C $command

Export-Certificate -Cert Cert:\LocalMachine\My\$thumbprint -FilePath <path_to_cer_file>
  1. Kopieren Sie auf dem lokalen Computer das exportierte Zertifikat, und installieren Sie es unter dem vertrauenswürdigen Stammspeicher.
Import-Certificate -FilePath <path> -CertStoreLocation Cert:\LocalMachine\Root

Portkonfiguration

Wenn der Remotecomputer einer Sicherheitsgruppe (z. B. Azure) angehört, müssen Sie die Netzwerksicherheitsregeln so konfigurieren, dass der MSIX Packaging Tool-Server erreicht wird.

Azure

Befolgen Sie die Anweisungen zum Hinzufügen eines benutzerdefinierten Ports für das MSIX Packaging Tool, und fügen Sie eine Netzwerksicherheitsregel für WinRM-HTTPS hinzu.

  1. Wechseln Sie in Ihrem Azure-Portal zu Netzwerk > Eingehenden Port hinzufügen.
  2. Klicken Sie auf Standard.
  3. Legen Sie das Feld „Dienst“ auf WinRM fest.

Andere Infrastruktur

Stellen Sie sicher, dass die Serverportkonfiguration am Portwert des MSIX Packaging Tools ausgerichtet ist (der Standardportwert des MSIX Packaging Tools ist 1599, dies kann in den Einstellungen des Tools geändert werden).