Verwalten von Azure-IaaS-VMs mit Windows Admin Center
In diesem Artikel wird beschrieben, wie Sie Windows Admin Center auf Ihrem lokalen PC oder Server dazu nutzen, das Betriebssystem auf einem oder mehreren virtuellen Azure-Computern (zusätzlich zu den lokalen Servern, PCs und VMs) zu verwalten.
Wenn Sie Windows Admin Center stattdessen direkt im Azure-Portal verwenden möchten, um das Betriebssystem einer einzelnen Azure-VM zu verwalten, lesen Sie Verwenden von Windows Admin Center in Azure. Sie können auch Skripts verwenden, um einen Windows Admin Center-Server in einer Azure-VM einzurichten.
Herstellen einer Verbindung mit VMs über eine öffentliche IP-Adresse
Wenn Ihre Ziel-VMs (die VMs, die Sie mit Windows Admin Center verwalten möchten) öffentliche IP-Adressen verwenden, fügen Sie sie über die IP-Adresse oder den vollqualifizierten Domänennamen (FQDN) zu Ihrem Windows Admin Center-Gateway hinzu. Es gibt einige Aspekte, die Sie berücksichtigen sollten:
- Sie müssen den WinRM-Zugriff auf Ihre Ziel-VM aktivieren, indem Sie den folgenden Befehl in PowerShell oder der Eingabeaufforderung auf der Ziel-VM ausführen:
winrm quickconfig
- Wenn die Azure-VM nicht in eine Domäne eingebunden ist, verhält sie sich wie ein Server in einer Arbeitsgruppe. Berücksichtigen Sie daher die Hinweise zum Verwenden von Windows Admin Center in einer Arbeitsgruppe.
- Sie müssen darüber hinaus eingehende Verbindungen an Port 5985 für WinRM über HTTP aktivieren, damit Windows Admin Center die Ziel-VM verwalten kann:
Führen Sie das folgende PowerShell-Skript auf der Ziel-VM aus, um eingehende Verbindungen an Port 5985 für das Gastbetriebssystem zu aktivieren:
Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any
Sie müssen außerdem den Port im Azure-Netzwerk öffnen:
- Wählen Sie Ihre Azure-VM und die Netzwerkeinstellungen aus sowie dann Portregel erstellen und schließlich Portregel für eingehende Verbindungen.
- Geben Sie in Zielbereiche den Wert 5985 ein.
Wenn Ihr Windows Admin Center-Gateway eine statische IP-Adresse verwendet, können Sie zur Erhöhung der Sicherheit festlegen, dass nur der eingehende WinRM-Zugriff von Ihrem Windows Admin Center-Gateway zugelassen wird. Wählen Sie dazu oben im Bereich Eingangssicherheitsregel hinzufügen die Option Erweitert aus.
Wählen Sie für Quelle die Option IP-Adressen aus, und geben Sie dann die Quell-IP-Adresse ein, die Ihrem Windows Admin Center-Gateway entspricht.
- Wählen Sie für Protokoll die Option TCP aus.
- Für die übrigen Optionen können Sie die Standardeinstellungen übernehmen.
Hinweis
Sie müssen eine benutzerdefinierte Portrichtlinie erstellen. Die vom Azure-Netzwerk bereitgestellte WinRM-Portregel verwendet anstelle von Port 5985 (über HTTP) Port 5986 (über HTTPS).
Herstellen einer Verbindung mit VMs ohne eine öffentliche IP-Adresse
Wenn Ihren Azure-Ziel-VMs keine öffentlichen IP-Adressen zugewiesen sind und Sie diese VMs über ein Windows Admin Center-Gateway in Ihrem lokalen Netzwerk verwalten möchten, müssen Sie Ihr lokales Netzwerk so konfigurieren, dass es mit demselben VNet verbunden ist wie die Ziel-VMs. Hierfür stehen drei Optionen zur Verfügung: ExpressRoute, Site-to-Site-VPN oder Point-to-Site-VPN. Erfahren Sie, welche Konnektivitätsoption in Ihrer Umgebung sinnvoll ist.
Tipp
Wenn Sie Ihr Windows Admin Center-Gateway über ein Point-to-Site-VPN mit einem virtuellen Azure-Netzwerk verbinden möchten, um Azure-VMs in diesem VNet zu verwalten, können Sie die Funktion Azure-Netzwerkadapter in Windows Admin Center verwenden. Stellen Sie dazu eine Verbindung mit dem Server her, auf dem Windows Admin Center installiert ist, navigieren Sie zum Tool „Netzwerk“, und wählen Sie „Azure-Netzwerkadapter hinzufügen“ aus. Wenn Sie die erforderlichen Angaben machen und auf „Einrichten“ klicken, konfiguriert Windows Admin Center ein Point-to-Site-VPN mit dem von Ihnen angegebenen virtuellen Azure-Netzwerk. Anschließend können Sie von Ihrem lokalen Windows Admin Center-Gateway aus eine Verbindung mit Azure-VMs herstellen und diese verwalten.
Stellen Sie sicher, dass WinRM auf Ihren Ziel-VMs ausgeführt wird, indem Sie den folgenden Befehl in PowerShell oder der Eingabeaufforderung auf der Ziel-VM ausführen: winrm quickconfig
Wenn die Azure-VM nicht in eine Domäne eingebunden ist, verhält sie sich wie ein Server in einer Arbeitsgruppe. Berücksichtigen Sie daher die Hinweise zum Verwenden von Windows Admin Center in einer Arbeitsgruppe.
Wenn Sie auf Probleme stoßen, sehen Sie unter Problembehandlung in Windows Admin Center nach, ob zusätzliche Schritte für die Konfiguration erforderlich sind (wenn Sie die Verbindung z. B. über ein lokales Administratorkonto herstellen oder nicht mit einer Domäne verbunden sind).