Instructions de configuration pour la conversion d’ordinateur à distance

La connexion avec un ordinateur distant est une option permettant de s’assurer que vous suivez les recommandations recommandées pour votre environnement de conversion, car il peut s’agir d’un environnement plus propre que votre ordinateur local. Vous devrez effectuer quelques étapes avant de commencer les conversions à distance.

La communication à distance PowerShell doit être activée sur l’ordinateur distant pour un accès sécurisé. Vous devez également disposer d’un compte d’administrateur pour votre ordinateur distant. Si vous souhaitez vous connecter à l’aide d’une adresse IP, suivez les instructions de connexion à un ordinateur distant non joint au domaine.

Connexion à un ordinateur distant dans un domaine approuvé

Pour activer la communication à distance PowerShell, exécutez la commande suivante sur l’ordinateur distant à partir d’une fenêtre PowerShell en tant qu' administrateur:

Enable-PSRemoting -Force -SkipNetworkProfileCheck

Veillez à vous connecter à votre ordinateur joint au domaine à l’aide d’un compte de domaine et non d’un compte local, sinon vous devrez suivre les instructions de configuration pour un ordinateur n’appartenant pas au domaine.

Configuration du port

Si votre ordinateur distant fait partie d’un groupe de sécurité (par exemple, Azure), vous devez configurer vos règles de sécurité réseau pour joindre le serveur MSIX Packaging Tool.

Azure

  1. Dans votre portail Azure, accédez à mise en réseau > Ajouter un port d’entrée
  2. Cliquez sur De base.
  3. Le champ Service doit conserver la valeur Personnalisé
  4. Affectez la valeur 1599 au port (il s’agit de la valeur de port par défaut de MSIX Packaging Tool : vous pouvez la changer dans les paramètres de l’outil) et nommez la règle (par exemple, Autoriser_entrée_serveur_MPT).

Autre infrastructure

Vérifiez que votre configuration de port de serveur est alignée avec la valeur du port MSIX Packaging Tool (la valeur de port par défaut pour MSIX Packaging Tool est 1599 : vous pouvez la changer dans les paramètres de l’outil).

Connexion à un ordinateur distant non joint au domaine (inclut les adresses IP)

Pour un ordinateur non joint au domaine, vous devez configurer un certificat pour vous connecter par le biais du protocole HTTPS.

  1. Activez la communication à distance PowerShell et les règles de pare-feu appropriées en exécutant la commande suivante sur l’ordinateur distant dans une fenêtre PowerShell en tant qu' administrateur:
Enable-PSRemoting -Force -SkipNetworkProfileCheck  

New-NetFirewallRule -Name "Allow WinRM HTTPS" -DisplayName "WinRM HTTPS" -Enabled  True -Profile Any -Action Allow -Direction Inbound -LocalPort 5986 -Protocol TCP
  1. Générez un certificat auto-signé, définissez la configuration HTTPS WinRM et exportez le certificat.
$thumbprint = (New-SelfSignedCertificate -DnsName $env:COMPUTERNAME -CertStoreLocation Cert:\LocalMachine\My -KeyExportPolicy NonExportable).Thumbprint

$command = "winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname=""$env:computername"";CertificateThumbprint=""$thumbprint""}"

cmd.exe /C $command

Export-Certificate -Cert Cert:\LocalMachine\My\$thumbprint -FilePath <path_to_cer_file>
  1. Sur votre ordinateur local, copiez le certificat exporté et installez-le dans le magasin racine approuvé.
Import-Certificate -FilePath <path> -CertStoreLocation Cert:\LocalMachine\Root

Configuration du port

Si votre ordinateur distant fait partie d’un groupe de sécurité (par exemple, Azure), vous devez configurer vos règles de sécurité réseau pour joindre le serveur MSIX Packaging Tool.

Azure

Suivez les instructions afin d’ajouter un port personnalisé pour MSIX Packaging Tool et d’ajouter une règle de sécurité réseau pour HTTPS WinRM.

  1. Dans votre portail Azure, accédez à mise en réseau > Ajouter un port d’entrée
  2. Cliquez sur De base.
  3. Affectez la valeur WinRM au champ Service.

Autre infrastructure

Vérifiez que votre configuration de port de serveur est alignée avec la valeur du port MSIX Packaging Tool (la valeur de port par défaut pour MSIX Packaging Tool est 1599 : vous pouvez la changer dans les paramètres de l’outil).