微軟私有雲分享（R2）19Azure Pack與遠端控制台

Windows Azure Pack裡如果要想使用遠端控制台，真是讓人又愛又恨，愛是自然這東西對管理原來說有用。恨是這麼一個簡單的功能，親兄弟SCAC都能很輕松實作，到你這就要準備一大堆前置條件，幾乎是尿血的節奏。

最終效果是這樣的，如果你不用WAP，自然不知道我在說什麼，也不知道這個功能的可貴。

關鍵點是以下部分

證書必須是sha256的形式，一般來說，國内很多的Active Directory域裡是不會提供這個安全級别的證書的，預設都是sha1的，如果是新近誕生的企業，從Windows Server 2008以後開始裝的域控，可能還能滿足

證書要能導出私鑰，因為安全考慮，很多企業管理者直接就跪了。

其他一些如官方文檔說的限制。

是以現在隻能用私有證書。

生成證書指令如下，和例子有什麼不同請自行學習，通過這條指令生成的證書是可以導出私鑰的。

Makecert -r -pe -n CN=”Remote Console Connect” -a sha256 -e 12/01/2100 -len 2048 -eku 1.3.6.1.5.5.7.3.2 -ss my -sy 24 “d:/33.cer” -sky signature -sr localmachine

接下來去SCVMM主機中運作下面的腳本，基本沒有修改官方腳本。

d:

$mypwd = ConvertTo-SecureString “123.abc” -AsPlainText -Force

$cert = Get-ChildItem .vmm.pfx

$VMMServer = “scvmmm.contoso.com”

Set-SCVMMServer -VMConnectGatewayCertificatePassword $mypwd -VMConnectGatewayCertificatePath $cert -VMConnectHostIdentificationMode FQDN -VMConnectHyperVCertificatePassword $mypwd -VMConnectHyperVCertificatePath $cert -VMConnectTimeToLiveInMinutes 55 -VMMServer $VMMServer

Get-SCVMHost -VMMServer “scvmmm.Contoso.com” | Read-SCVMHost

本文轉自 九叔 51CTO部落格，原文連結：http://blog.51cto.com/jiushu/1422668，如需轉載請自行聯系原作者