Windows Admin Center を使用して Azure 仮想マシンを管理する
この記事では、オンプレミスの PC またはサーバー上で動作する Windows Admin Center を使用して、(オンプレミスのサーバー、PC、VM に加えて) 1 つ以上の Azure 仮想マシンのオペレーティング システムを管理する方法について説明します。
これではなく、代わりに Azure portal で Windows Admin Center を直接使用して、1 つの Azure VM 上にあるオペレーティング システムを管理するには、Azure で Windows Admin Center を使用する方法に関するページを参照してください。 また、スクリプトを使用して、Azure VM で Windows Admin Center サーバーをセットアップすることもできます。
パブリック IP が割り当てられている VM に接続する
ターゲット VM (Windows Admin Center で管理する VM) にパブリック IP が割り当てられている場合は、IP アドレスまたは完全修飾ドメイン名 (FQDN) を使用して Windows Admin Center ゲートウェイに追加します。 ここでは、以下の点を考慮する必要があります。
- ターゲット VM の PowerShell またはコマンド プロンプトで次を実行し、ターゲット VM への WinRM アクセスを有効にする必要があります:
winrm quickconfig
- Azure VM をドメインに参加させていない場合、VM はワークグループのサーバーのように動作するため、ワークグループで Windows Admin Center を使用するためのアカウントを確認する必要があります。
- また、Windows Admin Center からターゲット VM を管理できるよう、HTTP 経由の WinRM に使用するポート 5985 への受信接続を有効にする必要があります。
ターゲット VM で次の PowerShell スクリプトを実行して、ゲスト OS のポート 5985 への受信接続を有効にします:
Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any
また、次のように Azure ネットワークでポートを開く必要があります。
- Azure VM を選択し、[ネットワーク設定]、[ポート規則の作成] の順に選択し、最後に[受信ポート規則] を選択します。
- [送信先範囲] フィールドに、5985と入力します。
Windows Admin Center ゲートウェイに固定 IP が割り当てられている場合、セキュリティ強化のために Windows Admin Center ゲートウェイからの受信 WinRM アクセスのみを許可するよう選択することができます。 これを行うには、[受信セキュリティ規則の追加] ペインの上部にある [詳細] を選択します。
[ソース] には [IP アドレス] を選択し、Windows Admin Center ゲートウェイに対応するソース IP アドレスを入力します。
- [プロトコル] には [TCP] を選択します。
- それ以外は既定のままでかまいません。
注意
カスタム ポート規則を作成する必要があります。 Azure ネットワークが提供する WinRM のポート規則では、5985 (HTTP) ではなく 5986 (HTTPS) が使用されます。
パブリック IP が割り当てられていない VM に接続する
ターゲット Azure VM にパブリック IP が割り当てられておらず、オンプレミス ネットワークに展開された Windows Admin Center ゲートウェイからこれらの VM を管理したい場合、ターゲット VM が接続されている VNet に接続できるよう、オンプレミス ネットワークを構成する必要があります。 これを行うには、ExpressRoute、サイト間 VPN、ポイント対サイト VPN の 3 つの方法があります。 お客様の環境に適した接続オプションをご確認ください。
ヒント
ポイント対サイト VPN を使用して Windows Admin Center ゲートウェイを Azure VNet に接続し、その VNet 内の Azure VM を管理するには、Windows Admin Center の Azure ネットワーク アダプター機能を使用します。 これを行うには、Windows Admin Center がインストールされているサーバーに接続し、ネットワーク ツールに移動して、"Azure ネットワーク アダプターの追加" を選択します。 必要な情報を入力して "設定" をクリックすると、Windows Admin Center で指定した Azure VNet へのポイント対サイト VPN が構成され、その後、オンプレミスの Windows Admin Center のゲートウェイから Azure VM に接続して管理できるようになります。
ターゲット VM の PowerShell またはコマンド プロンプトで次を実行し、ターゲット VM 上で WinRM が動作していることを確認します: winrm quickconfig
。
Azure VM をドメインに参加させていない場合、VM はワークグループのサーバーのように動作するため、ワークグループで Windows Admin Center を使用するためのアカウントを確認する必要があります。
問題が発生した場合は、Windows Admin Center のトラブルシューティングに関するページを参照して、構成に追加の手順が必要かどうか (たとえば、ローカルの管理者アカウントを使用して接続している場合やドメインに参加していない場合など) を確認してください。