微软私有云交流群【236804566】,技术分享成就梦想


欢迎关注新浪微博 @肥九叔

Windows Azure Pack里如果要想使用远程控制台,真是让人又爱又恨,爱是自然这东西对管理原来说有用。恨是这么一个简单的功能,亲兄弟SCAC都能很轻松实现,到你这就要准备一大堆前置条件,几乎是尿血的节奏。

具体配置方法可以参看http://technet.microsoft.com/en-us/library/dn469415.aspx,当然特点是这个文档是英文的,而且有一个参数是错误的,经过本人摸索摸索摸索,终于解决。

最终效果是这样的,如果你不用WAP,自然不知道我在说什么,也不知道这个功能的可贵。

微软私有云分享(R2)19Azure Pack与远程控制台_ System Center 2012

 

关键点是以下部分

  1. 证书必须是sha256的形式,一般来说,国内很多的Active Directory域里是不会提供这个安全级别的证书的,默认都是sha1的,如果是新近诞生的企业,从Windows Server 2008以后开始装的域控,可能还能满足

  2. 证书要能导出私钥,因为安全考虑,很多企业管理员直接就跪了。

  3. 其他一些如官方文档说的限制。

所以现在只能用私有证书。

 

生成证书命令如下,和例子有什么不同请自行学习,通过这条命令生成的证书是可以导出私钥的。

Makecert -r -pe -n CN=”Remote Console Connect” -a sha256 -e 12/01/2100 -len 2048 -eku 1.3.6.1.5.5.7.3.2 -ss my -sy 24 “d:/33.cer” -sky signature -sr localmachine

 

接下来去SCVMM主机中运行下面的脚本,基本没有修改官方脚本。

d:

$mypwd = ConvertTo-SecureString “123.abc” -AsPlainText -Force

$cert = Get-ChildItem .vmm.pfx

$VMMServer = “scvmmm.contoso.com”

Set-SCVMMServer -VMConnectGatewayCertificatePassword $mypwd -VMConnectGatewayCertificatePath $cert -VMConnectHostIdentificationMode FQDN -VMConnectHyperVCertificatePassword $mypwd -VMConnectHyperVCertificatePath $cert -VMConnectTimeToLiveInMinutes 55 -VMMServer $VMMServer

Get-SCVMHost -VMMServer “scvmmm.Contoso.com” | Read-SCVMHost