Instrucciones de configuración para las conversiones en equipos remotos
Conectarse con una máquina remota es una opción para asegurarse de que sigues las recomendaciones de procedimientos recomendados para el entorno de conversión, ya que puede ser un entorno más limpio que el equipo local. Antes de comenzar con las conversiones remotas, debes seguir algunos pasos.
La comunicación remota de PowerShell debe estar habilitada en el equipo remoto para un acceso seguro. También debes contar con una cuenta de administrador para el equipo remoto. Si deseas realizar la conexión mediante una dirección IP, sigue las instrucciones para conectar a un equipo remoto no unido a un dominio.
Conexión a un equipo remoto en un dominio de confianza
Para habilitar la comunicación remota de PowerShell, ejecuta el siguiente comando en el equipo remoto desde una ventana de administrador de PowerShell:
Enable-PSRemoting -Force -SkipNetworkProfileCheck
Asegúrate de iniciar sesión en el equipo unido al dominio con una cuenta de dominio y no una cuenta local; de lo contrario, deberás seguir las instrucciones de configuración para un equipo no unido a un dominio.
Configuración de puerto
Si el equipo remoto forma parte de un grupo de seguridad (por ejemplo, Azure), debes configurar las reglas de seguridad de red para que accedan al servidor de la herramienta MSIX Packaging Tool.
Azure
- En Azure Portal, ve a Redes>Agregar puerto de entrada.
- Haz clic en Básico.
- El campo Servicio debe permanecer establecido en Personalizado.
- Establece el número de puerto en 1599 (valor de puerto predeterminado de la herramienta MSIX Packaging Tool; se puede cambiar en la configuración de la herramienta) y asigna un nombre a la regla (por ejemplo, AllowMPTServerInBound).
Otra infraestructura
Asegúrate de que la configuración del puerto del servidor coincide con el valor de puerto de la herramienta MSIX Packaging Tool (el valor de puerto predeterminado de esta herramienta es 1599; se puede cambiar en la configuración de la herramienta).
Conexión a un equipo remoto no unido a un dominio (incluye direcciones IP)
Los equipos no unidos a un dominio deben configurarse con un certificado para conectarse a través de HTTPS.
- Habilita la comunicación remota de PowerShell y las reglas de firewall adecuadas mediante la ejecución de los siguientes comandos en el equipo remoto, en una ventana de administrador de PowerShell:
Enable-PSRemoting -Force -SkipNetworkProfileCheck
New-NetFirewallRule -Name "Allow WinRM HTTPS" -DisplayName "WinRM HTTPS" -Enabled True -Profile Any -Action Allow -Direction Inbound -LocalPort 5986 -Protocol TCP
- Genera un certificado autofirmado, establece la configuración HTTPS de WinRM y exporta el certificado.
$thumbprint = (New-SelfSignedCertificate -DnsName $env:COMPUTERNAME -CertStoreLocation Cert:\LocalMachine\My -KeyExportPolicy NonExportable).Thumbprint
$command = "winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname=""$env:computername"";CertificateThumbprint=""$thumbprint""}"
cmd.exe /C $command
Export-Certificate -Cert Cert:\LocalMachine\My\$thumbprint -FilePath <path_to_cer_file>
- En el equipo local, copia el certificado exportado e instálalo en el almacén raíz de confianza.
Import-Certificate -FilePath <path> -CertStoreLocation Cert:\LocalMachine\Root
Configuración de puerto
Si el equipo remoto forma parte de un grupo de seguridad (por ejemplo, Azure), debes configurar las reglas de seguridad de red para que accedan al servidor de la herramienta MSIX Packaging Tool.
Azure
Sigue las instrucciones para agregar un puerto personalizado para la herramienta MSIX Packaging Tool, así como para agregar una regla de seguridad de red para HTTPS de WinRM.
- En Azure Portal, ve a Redes>Agregar puerto de entrada.
- Haz clic en Básico.
- Establece el campo Servicio en WinRM.
Otra infraestructura
Asegúrate de que la configuración del puerto del servidor coincide con el valor de puerto de la herramienta MSIX Packaging Tool (el valor de puerto predeterminado de esta herramienta es 1599; se puede cambiar en la configuración de la herramienta).