Istruzioni di configurazione per la conversione su computer remotiSetup instructions for remote machine conversions

La connessione a un computer remoto è un'opzione che consente di seguire le procedure consigliate per l'ambiente di conversione in quanto può essere un ambiente più pulito del computer locale.Connecting with a remote machine is one option to ensure that you are following the best practices recommendation for your conversion environment as it can be a cleaner environment than your local machine. Ma prima di iniziare devi eseguire alcune procedure.There are a few steps that you will need to take before getting started with remote conversions.

La comunicazione remota di PowerShell deve essere abilitata nel computer remoto per garantire un accesso sicuro.PowerShell remoting must be enabled on the remote machine for secure access. È inoltre necessario disporre di un account amministratore per il computer remoto.You must also have an administrator account for your remote machine. Se vuoi connetterti con un indirizzo IP, segui le istruzioni per la connessione a un computer remoto non aggiunto a un dominio.If you would like to connect using an IP address, follow the instructions for connecting to a non-domain joined remote machine.

Connessione a un computer remoto in un dominio attendibileConnecting to a remote machine in a trusted domain

Per abilitare la comunicazione remota di PowerShell, eseguire il comando seguente nel computer remoto da una finestra di PowerShell come amministratore:To enable PowerShell remoting, run the following on the remote machine from a PowerShell window as an administrator:

Enable-PSRemoting -Force -SkipNetworkProfileCheck

Assicurati di accedere al computer aggiunto a un dominio tramite un account di dominio e non un account locale, altrimenti dovrai seguire le istruzioni di configurazione relative a un computer non aggiunto a un dominio.Be sure to sign in to your domain-joined machine using a domain account and not a local account, or you will need to follow the set up instructions for a non-domain joined machine.

Configurazione della portaPort configuration

Se il computer remoto fa parte di un gruppo di sicurezza (come Azure), devi configurare le regole di sicurezza di rete per raggiungere il server di MSIX Packaging Tool.If your remote machine is part of a security group(such as Azure), you must configure your network security rules to reach the MSIX Packaging Tool server.

AzureAzure

  1. Nel portale di Azure passa a Rete > Aggiungi porta in ingressoIn your Azure Portal, go to Networking > Add inbound port
  2. Fai clic su BaseClick Basic
  3. Il campo Servizio deve rimanere impostato su PersonalizzatoService field should remain set to Custom
  4. Imposta il numero di porta su 1599 (valore di porta predefinito di MSIX Packaging Tool, può essere cambiato nelle impostazioni dello strumento) e assegna un nome alla regola (ad esempio AllowMPTServerInBound)Set the port number to 1599 (MSIX Packaging Tool default port value – this can be changed in the Settings of the tool) and give the rule a name (e.g. AllowMPTServerInBound)

Altra infrastrutturaOther infrastructure

Verifica che la configurazione della porta del server sia allineata al valore della porta di MSIX Packaging Tool (il valore predefinito della porta di MSIX Packaging Tool è 1599 e può essere cambiato nelle impostazioni dello strumento)Make sure your server port configuration is aligned to the MSIX Packaging Tool port value(MSIX Packaging Tool default port value is 1599 – this can be changed in the Settings of the tool)

Connessione a un computer remoto non aggiunto a un dominio (include indirizzi IP)Connecting to a non-domain joined remote machine(includes IP addresses)

Un computer non aggiunto a un dominio deve essere configurato con un certificato per connettersi tramite HTTPS.For a non-domain joined machine, you must be set up with a certificate to connect over HTTPS.

  1. Abilitare la comunicazione remota di PowerShell e le regole del firewall appropriate eseguendo il comando seguente nel computer remoto in una finestra di PowerShell come amministratore:Enable PowerShell remoting and appropriate firewall rules by running the following on the remote machine in a PowerShell window as an administrator:
Enable-PSRemoting -Force -SkipNetworkProfileCheck  

New-NetFirewallRule -Name "Allow WinRM HTTPS" -DisplayName "WinRM HTTPS" -Enabled  True -Profile Any -Action Allow -Direction Inbound -LocalPort 5986 -Protocol TCP
  1. Genera un certificato autofirmato, imposta la configurazione HTTPS di WinRM ed esporta il certificatoGenerate a self-signed certificate, set WinRM HTTPS configuration, and export the certificate
$thumbprint = (New-SelfSignedCertificate -DnsName $env:COMPUTERNAME -CertStoreLocation Cert:\LocalMachine\My -KeyExportPolicy NonExportable).Thumbprint

$command = "winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname=""$env:computername"";CertificateThumbprint=""$thumbprint""}"

cmd.exe /C $command

Export-Certificate -Cert Cert:\LocalMachine\My\$thumbprint -FilePath <path_to_cer_file>
  1. Nel computer locale copia il certificato esportato e installalo nell'archivio radice attendibileOn your local machine, copy the exported cert and install it under the Trusted Root store
Import-Certificate -FilePath <path> -CertStoreLocation Cert:\LocalMachine\Root

Configurazione della portaPort configuration

Se il computer remoto fa parte di un gruppo di sicurezza (come Azure), devi configurare le regole di sicurezza di rete per raggiungere il server di MSIX Packaging Tool.If your remote machine is part of a security group (such as Azure), you must configure your network security rules to reach the MSIX Packaging Tool server.

AzureAzure

Segui le istruzioni per aggiungere una porta personalizzata per MSIX Packaging Tool e per aggiungere una regola di sicurezza di rete per HTTPS di WinRMFollow the instructions to add a custom port for the MSIX Packaging Tool, as well as adding a network security rule for WinRM HTTPS

  1. Nel portale di Azure passa a Rete > Aggiungi porta in ingressoIn your Azure Portal, go to Networking > Add inbound port
  2. Fai clic su BaseClick Basic
  3. Imposta il campo Servizio su WinRMSet Service field to WinRM

Altra infrastrutturaOther infrastructure

Verifica che la configurazione della porta del server sia allineata al valore della porta di MSIX Packaging Tool (il valore predefinito della porta di MSIX Packaging Tool è 1599 e può essere cambiato nelle impostazioni dello strumento)Make sure your server port configuration is aligned to the MSIX Packaging Tool port value (MSIX Packaging Tool default port value is 1599 – this can be changed in the Settings of the tool)