2015/11/27

Nano Server on Azure (Azure VM への PS Remoting の証明書について)

Azure プレビュー ポータルの Marketplace や Azure クラシック ポータルのギャラリーには、Windows Server Nano Technical Preview 4 という OS イメージがあります。これを使って Azure 仮想マシンをデプロイすれば、Nano Server を Azure 上で動かせます。

イメージが見つからないときは、"Nano"または"Preview 4"で検索。

Nano Server はリモートデスクトップサービスをサポートしていないため、Azure 仮想マシンへのリモート接続には PowerShell Remoting を使うことになります。

Azure 仮想マシンへの PowerShell Remoting 接続では、エンドポイントの FQDN に対応した証明書 (Azure 側がデプロイ時に発行) をローカル側にインストールしておかないと、接続に失敗します。



ネットを検索すると、Google Chrome に URI を打ち込んで、エラーになる証明書をインストールするという方法がちらほらありますが、この方法ではなく PowerShell だけでもできます。

クラシック デプロイ モデルの場合はこんな感じ。プレビュー ポータルのリソース マネージャー デプロイ モデルで作成した場合は、ちょっと変わってくるのでご注意。

PS> Add-AzureAccount
PS> $CertThumb =  (Get-AzureVM -ServiceName "<サービス名>" -Name "<仮想マシン名>" | Select-Object -ExpandProperty VM).DefaultWinRMCertificateThumbprint
PS> (Get-AzureCertificate -ServiceName "<サービス名>" -Thumbprint $CertThumb -ThumbprintAlgorithm SHA1).Data | Out-File "${env:TEMP}\mycert.cer" 

PS> Start-Process "${env:TEMP}\mycert.cer" 


あとは、表示された証明書をローカル コンピューターの[信頼されたルート証明機関]にインストールすればよし。

証明書のインストールまでを PowerShell でやりたいなら、PowerShell を管理者として開いて、こんな感じで実行すればよし。

PS> Add-AzureAccount
PS> $CertThumb =  (Get-AzureVM -ServiceName "<サービス名>" -Name "<仮想マシン名>" | Select-Object -ExpandProperty VM).DefaultWinRMCertificateThumbprint
PS> (Get-AzureCertificate -ServiceName "<サービス名>" -Thumbprint $CertThumb -ThumbprintAlgorithm SHA1).Data | Out-File "${env:TEMP}\mycert.cer" 

PS> $CertObject = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 "$env:TEMP\mycert.cer"PS> $CertStore = New-Object System.Security.Cryptography.X509Certificates.X509Store "Root", "LocalMachine"PS> $CertStore.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)PS> $CertStore.Add($CertObject)PS> $CertStore.Close()

接続できました。
参考:
PowerShell Remoting with Azure Windows VMs
[URL] http://www.powershellmagazine.com/2014/03/31/powershell-remoting-with-azure-windows-vms/


ところで、Azure 上の Nano Server には何が(どのパッケージが)入っているんだろうか?
(-> 続く

Nano Server TP4 まとめ ->]

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。