微软私有云分享(R2)19Azure Pack与远程控制台-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

微软私有云分享(R2)19Azure Pack与远程控制台

简介:

Windows Azure Pack里如果要想使用远程控制台,真是让人又爱又恨,爱是自然这东西对管理原来说有用。恨是这么一个简单的功能,亲兄弟SCAC都能很轻松实现,到你这就要准备一大堆前置条件,几乎是尿血的节奏。

具体配置方法可以参看http://technet.microsoft.com/en-us/library/dn469415.aspx,当然特点是这个文档是英文的,而且有一个参数是错误的,经过本人摸索摸索摸索,终于解决。

最终效果是这样的,如果你不用WAP,自然不知道我在说什么,也不知道这个功能的可贵。

 

关键点是以下部分

  1. 证书必须是sha256的形式,一般来说,国内很多的Active Directory域里是不会提供这个安全级别的证书的,默认都是sha1的,如果是新近诞生的企业,从Windows Server 2008以后开始装的域控,可能还能满足

  2. 证书要能导出私钥,因为安全考虑,很多企业管理员直接就跪了。

  3. 其他一些如官方文档说的限制。

所以现在只能用私有证书。

 

生成证书命令如下,和例子有什么不同请自行学习,通过这条命令生成的证书是可以导出私钥的。

Makecert -r -pe -n CN=”Remote Console Connect” -a sha256 -e 12/01/2100 -len 2048 -eku 1.3.6.1.5.5.7.3.2 -ss my -sy 24 “d:/33.cer” -sky signature -sr localmachine

 

接下来去SCVMM主机中运行下面的脚本,基本没有修改官方脚本。

d:

$mypwd = ConvertTo-SecureString “123.abc” -AsPlainText -Force

$cert = Get-ChildItem .vmm.pfx

$VMMServer = “scvmmm.contoso.com”

Set-SCVMMServer -VMConnectGatewayCertificatePassword $mypwd -VMConnectGatewayCertificatePath $cert -VMConnectHostIdentificationMode FQDN -VMConnectHyperVCertificatePassword $mypwd -VMConnectHyperVCertificatePath $cert -VMConnectTimeToLiveInMinutes 55 -VMMServer $VMMServer

Get-SCVMHost -VMMServer “scvmmm.Contoso.com” | Read-SCVMHost




本文转自 九叔 51CTO博客,原文链接:http://blog.51cto.com/jiushu/1422668,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章