微軟私有云分享（R2）19AzurePack與遠端控制檯

Windows Azure Pack裡如果要想使用遠端控制檯，真是讓人又愛又恨，愛是自然這東西對管理原來說有用。恨是這麼一個簡單的功能，親兄弟SCAC都能很輕鬆實現，到你這就要準備一大堆前置條件，幾乎是尿血的節奏。

具體配置方法可以參看http://technet.microsoft.com/en-us/library/dn469415.aspx，當然特點是這個文件是英文的，而且有一個引數是錯誤的，經過本人摸索摸索摸索，終於解決。

最終效果是這樣的，如果你不用WAP，自然不知道我在說什麼，也不知道這個功能的可貴。

關鍵點是以下部分

1. 證書必須是sha256的形式，一般來說，國內很多的Active Directory域裡是不會提供這個安全級別的證書的，預設都是sha1的，如果是新近誕生的企業，從Windows Server 2008以後開始裝的域控，可能還能滿足
   

2. 證書要能匯出私鑰，因為安全考慮，很多企業管理員直接就跪了。
   

3. 其他一些如官方文件說的限制。
   

所以現在只能用私有證書。

生成證書命令如下，和例子有什麼不同請自行學習，通過這條命令生成的證書是可以匯出私鑰的。

Makecert -r -pe -n CN=”Remote Console Connect” -a sha256 -e 12/01/2100 -len 2048 -eku 1.3.6.1.5.5.7.3.2 -ss my -sy 24 “d:/33.cer” -sky signature -sr localmachine

接下來去SCVMM主機中執行下面的指令碼，基本沒有修改官方指令碼。

d:

$mypwd = ConvertTo-SecureString “123.abc” -AsPlainText -Force

$cert = Get-ChildItem .vmm.pfx

$VMMServer = “scvmmm.contoso.com”

Set-SCVMMServer -VMConnectGatewayCertificatePassword $mypwd -VMConnectGatewayCertificatePath $cert -VMConnectHostIdentificationMode FQDN -VMConnectHyperVCertificatePassword $mypwd -VMConnectHyperVCertificatePath $cert -VMConnectTimeToLiveInMinutes 55 -VMMServer $VMMServer

Get-SCVMHost -VMMServer “scvmmm.Contoso.com” | Read-SCVMHost