微软私有云分享(R2)19Azure Pack与远程控制台
2014-06-05 16:41
423 查看
微软私有云交流群【236804566】,技术分享成就梦想
欢迎关注新浪微博 @肥九叔
Windows Azure Pack里如果要想使用远程控制台,真是让人又爱又恨,爱是自然这东西对管理原来说有用。恨是这么一个简单的功能,亲兄弟SCAC都能很轻松实现,到你这就要准备一大堆前置条件,几乎是尿血的节奏。具体配置方法可以参看http://technet.microsoft.com/en-us/library/dn469415.aspx,当然特点是这个文档是英文的,而且有一个参数是错误的,经过本人摸索摸索摸索,终于解决。最终效果是这样的,如果你不用WAP,自然不知道我在说什么,也不知道这个功能的可贵。
关键点是以下部分证书必须是sha256的形式,一般来说,国内很多的Active Directory域里是不会提供这个安全级别的证书的,默认都是sha1的,如果是新近诞生的企业,从Windows Server 2008以后开始装的域控,可能还能满足
证书要能导出私钥,因为安全考虑,很多企业管理员直接就跪了。
其他一些如官方文档说的限制。
所以现在只能用私有证书。 生成证书命令如下,和例子有什么不同请自行学习,通过这条命令生成的证书是可以导出私钥的。Makecert -r -pe -n CN=”Remote Console Connect” -a sha256 -e 12/01/2100 -len 2048 -eku 1.3.6.1.5.5.7.3.2 -ss my -sy 24 “d:/33.cer” -sky signature -sr localmachine 接下来去SCVMM主机中运行下面的脚本,基本没有修改官方脚本。d:$mypwd = ConvertTo-SecureString “123.abc” -AsPlainText -Force$cert = Get-ChildItem .vmm.pfx$VMMServer = “scvmmm.contoso.com”Set-SCVMMServer -VMConnectGatewayCertificatePassword $mypwd -VMConnectGatewayCertificatePath $cert -VMConnectHostIdentificationMode FQDN -VMConnectHyperVCertificatePassword $mypwd -VMConnectHyperVCertificatePath $cert -VMConnectTimeToLiveInMinutes 55 -VMMServer $VMMServerGet-SCVMHost -VMMServer “scvmmm.Contoso.com” | Read-SCVMHost
本文出自 “九叔-微软私有云” 博客,请务必保留此出处http://jiushu.blog.51cto.com/972756/1422668
欢迎关注新浪微博 @肥九叔
Windows Azure Pack里如果要想使用远程控制台,真是让人又爱又恨,爱是自然这东西对管理原来说有用。恨是这么一个简单的功能,亲兄弟SCAC都能很轻松实现,到你这就要准备一大堆前置条件,几乎是尿血的节奏。具体配置方法可以参看http://technet.microsoft.com/en-us/library/dn469415.aspx,当然特点是这个文档是英文的,而且有一个参数是错误的,经过本人摸索摸索摸索,终于解决。最终效果是这样的,如果你不用WAP,自然不知道我在说什么,也不知道这个功能的可贵。
关键点是以下部分证书必须是sha256的形式,一般来说,国内很多的Active Directory域里是不会提供这个安全级别的证书的,默认都是sha1的,如果是新近诞生的企业,从Windows Server 2008以后开始装的域控,可能还能满足
证书要能导出私钥,因为安全考虑,很多企业管理员直接就跪了。
其他一些如官方文档说的限制。
所以现在只能用私有证书。 生成证书命令如下,和例子有什么不同请自行学习,通过这条命令生成的证书是可以导出私钥的。Makecert -r -pe -n CN=”Remote Console Connect” -a sha256 -e 12/01/2100 -len 2048 -eku 1.3.6.1.5.5.7.3.2 -ss my -sy 24 “d:/33.cer” -sky signature -sr localmachine 接下来去SCVMM主机中运行下面的脚本,基本没有修改官方脚本。d:$mypwd = ConvertTo-SecureString “123.abc” -AsPlainText -Force$cert = Get-ChildItem .vmm.pfx$VMMServer = “scvmmm.contoso.com”Set-SCVMMServer -VMConnectGatewayCertificatePassword $mypwd -VMConnectGatewayCertificatePath $cert -VMConnectHostIdentificationMode FQDN -VMConnectHyperVCertificatePassword $mypwd -VMConnectHyperVCertificatePath $cert -VMConnectTimeToLiveInMinutes 55 -VMMServer $VMMServerGet-SCVMHost -VMMServer “scvmmm.Contoso.com” | Read-SCVMHost
本文出自 “九叔-微软私有云” 博客,请务必保留此出处http://jiushu.blog.51cto.com/972756/1422668
相关文章推荐
- 微软私有云分享(R2)20Azure Pack与远程控制台2
- 微软私有云分享(R2)18Windows Azure Pack 命令行安装
- 分享一个与硬件通讯的分布式监控与远程控制程序的设计(中:通讯协议设计与实现)
- 微软私有云Azure Pack实践系列之一WAP的安装配置篇
- 微软私有云分享(R2)15检查和使用等效资源
- System Center 2012 R2实例2—构建Azure Pack云10—租户RM
- System Center 2012 R2实例2—构建Azure Pack云6—创建计划和用户
- System Center 2012 R2实例2—构建Azure Pack云5—构建SMA
- [源代码]symantec远程控制软件PcAnywhere源代码分享
- SCCM2012 R2不能从远程控制台查看报表
- 微软私有云分享(R2)13 处理孤立资源
- 微软私有云分享(R2)16PowerShell查看虚拟机信息
- 微软私有云分享(R2)1-自定义脚本
- 微软私有云分享(R2)7-Linux虚拟机无DNS?
- 微软私有云分享(R2)5-域升级造成Hyper-V主机无法实时迁移
- 微软私有云分享(R2)14 关联等效资源
- 微软私有云Azure Pack实践系列之三创建虚拟机角色 推荐
- 微软私有云分享(R2)4-为已运行群集添加新Hyper-V主机
- 微软私有云分享(R2)9-SCVMM R2和SP1界面的不同
- System Center 2012 R2实例2—构建Azure Pack云4—构建VM云