微软私有云分享（R2）19Azure Pack与远程控制台

微软私有云交流群【236804566】，技术分享成就梦想

欢迎关注新浪微博 @肥九叔

Windows Azure Pack里如果要想使用远程控制台，真是让人又爱又恨，爱是自然这东西对管理原来说有用。恨是这么一个简单的功能，亲兄弟SCAC都能很轻松实现，到你这就要准备一大堆前置条件，几乎是尿血的节奏。

具体配置方法可以参看http://technet.microsoft.com/en-us/library/dn469415.aspx，当然特点是这个文档是英文的，而且有一个参数是错误的，经过本人摸索摸索摸索，终于解决。

最终效果是这样的，如果你不用WAP，自然不知道我在说什么，也不知道这个功能的可贵。

 

关键点是以下部分

1. 证书必须是sha256的形式，一般来说，国内很多的Active Directory域里是不会提供这个安全级别的证书的，默认都是sha1的，如果是新近诞生的企业，从Windows Server 2008以后开始装的域控，可能还能满足
   

2. 证书要能导出私钥，因为安全考虑，很多企业管理员直接就跪了。
   

3. 其他一些如官方文档说的限制。
   

所以现在只能用私有证书。

 

生成证书命令如下，和例子有什么不同请自行学习，通过这条命令生成的证书是可以导出私钥的。

Makecert -r -pe -n CN=”Remote Console Connect” -a sha256 -e 12/01/2100 -len 2048 -eku 1.3.6.1.5.5.7.3.2 -ss my -sy 24 “d:/33.cer” -sky signature -sr localmachine

 

接下来去SCVMM主机中运行下面的脚本，基本没有修改官方脚本。

d:

$mypwd = ConvertTo-SecureString “123.abc” -AsPlainText -Force

$cert = Get-ChildItem .vmm.pfx

$VMMServer = “scvmmm.contoso.com”

Set-SCVMMServer -VMConnectGatewayCertificatePassword $mypwd -VMConnectGatewayCertificatePath $cert -VMConnectHostIdentificationMode FQDN -VMConnectHyperVCertificatePassword $mypwd -VMConnectHyperVCertificatePath $cert -VMConnectTimeToLiveInMinutes 55 -VMMServer $VMMServer

Get-SCVMHost -VMMServer “scvmmm.Contoso.com” | Read-SCVMHost