Udostępnij za pośrednictwem

Zarządzanie serwerami z obsługą usługi Azure Arc przy użyciu centrum administracyjnego systemu Windows na platformie Azure

  • Artykuł
  • Dotyczy:
    ✅ Windows Admin Center, ✅ Windows Admin Center Preview

Ważny

Wersja 1.36 i 1.35 agenta połączonej maszyny platformy Azure (agent usługi Arc) przerywa połączenie z centrum administracyjnym systemu Windows. Naprawiono to w nowszych wersjach agenta usługi Arc (1.37 lub nowszego) Można to pobrać tutaj.

Korzystanie z programu Windows Admin Center w witrynie Azure Portal umożliwia zarządzanie systemem operacyjnym Windows Server serwerów z obsługą usługi Arc, znanym jako maszyny hybrydowe. Możesz bezpiecznie zarządzać maszynami hybrydowymi z dowolnego miejsca bez konieczności korzystania z sieci VPN, publicznego adresu IP lub innej łączności przychodzącej z maszyną. Aby dowiedzieć się więcej na temat serwerów z obsługą usługi Arc, zobacz Co to są serwery z obsługą usługi Azure Arc?.

Rozszerzenie Windows Admin Center na platformie Azure zapewnia funkcje zarządzania, konfiguracji, rozwiązywania problemów i konserwacji na potrzeby zarządzania serwerami z obsługą usługi Arc w witrynie Azure Portal. Infrastruktura systemu Windows Server i zarządzanie obciążeniami nie wymaga już ustanowienia bezpośredniej widoczności ani korzystania z protokołu RDP (Remote Desktop Protocol) — można to zrobić bezpośrednio w portalu Azure. Program Windows Admin Center udostępnia narzędzia, które zwykle można znaleźć w Menedżerze serwera, Menedżerze urządzeń, Menedżerze zadań, Hyper-V Manager i większości innych narzędzi programu Microsoft Management Console (MMC).

Ten artykuł zawiera omówienie korzystania z centrum administracyjnego systemu Windows w witrynie Azure Portal, wymaganiach i sposobie instalowania centrum administracyjnego systemu Windows w witrynie Azure Portal oraz używania go do zarządzania maszyną hybrydową. Zawiera również odpowiedzi na często zadawane pytania i zawiera listę znanych problemów i wskazówek dotyczących rozwiązywania problemów w przypadku, gdy coś nie działa.

Zrzut ekranu przedstawiający Windows Admin Center w portalu Azure dla serwera z obsługą usługi Arc, z wyświetloną stroną główną Windows Admin Center.

Omówienie centrum administracyjnego systemu Windows na platformie Azure

Centrum administracyjne systemu Windows w witrynie Azure Portal udostępnia podstawowe narzędzia do zarządzania systemem Windows Server uruchomionym na jednej maszynie hybrydowej. Maszynami hybrydowymi można zarządzać bez konieczności otwierania jakichkolwiek portów przychodzących w zaporze.

Za pomocą centrum administracyjnego systemu Windows w witrynie Azure Portal można zarządzać:

  • Certyfikaty
  • Urządzenia
  • Zdarzenia
  • Pliki i udostępnianie plików
  • Zapora
  • Zainstalowane aplikacje
  • Lokalni użytkownicy i grupy
  • Monitor wydajności
  • PowerShell
  • Procesy
  • Rejestr
  • Pulpit zdalny
  • Role i funkcje
  • Zaplanowane zadania
  • Usługi
  • Składowanie
  • Aktualizacje
  • Maszyny wirtualne
  • Przełączniki wirtualne

Obecnie nie obsługujemy innych rozszerzeń programu Windows Admin Center w witrynie Azure Portal.

Ostrzeżenie

Jeśli na maszynie hybrydowej ręcznie zainstalowano program Windows Admin Center w celu zarządzania wieloma systemami, włączenie programu Windows Admin Center na platformie Azure spowoduje zastąpienie istniejącego wystąpienia programu Windows Admin Center i usunięcie możliwości zarządzania innymi maszynami. Utracisz dostęp do wcześniej wdrożonego wystąpienia centrum administracyjnego systemu Windows.

Wymagania

Ta sekcja zawiera wymagania dotyczące korzystania z centrum administracyjnego systemu Windows w witrynie Azure Portal do zarządzania maszyną hybrydową:

Konto platformy Azure z aktywną subskrypcją

Do wdrożenia centrum administracyjnego systemu Windows potrzebne będzie konto platformy Azure z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz utworzyć bezpłatne konto.

Podczas wdrażania centrum administracyjnego systemu Windows podejmiemy próbę zarejestrowania dostawcy zasobów Microsoft.HybridConnectivity dla Twojej subskrypcji.

Ważny

Musisz mieć uprawnienia do rejestrowania dostawcy zasobów, który wymaga operacji */register/action. Jest to uwzględnione, jeśli masz przypisaną rolę współautora lub właściciela w ramach subskrypcji.

Notatka

Rejestracja dostawcy zasobów to jednorazowe zadanie dla każdej subskrypcji.

Aby sprawdzić stan dostawcy zasobów i zarejestrować się w razie potrzeby:

  1. Zaloguj się do portalu Azure.
  2. Wybierz Subskrypcje.
  3. Wybierz nazwę subskrypcji.
  4. Wybierz dostawców zasobów .
  5. Wyszukaj Microsoft.HybridConnectivity.
  6. Sprawdź, czy stan Microsoft.HybridConnectivity to Zarejestrowany.
    1. Jeśli status to NotRegistered, wybierz Microsoft.HybridConnectivity, a następnie wybierz Zarejestruj.

Uprawnienia platformy Azure

Aby zainstalować rozszerzenie Centrum administracyjnego systemu Windows dla zasobu serwera z obsługą usługi Arc, twoje konto musi mieć przypisaną rolę logowania administratora , współautora lub roli logowania administratora centrum administracyjnego systemu Windows na platformie Azure.

Aby połączyć się z Centrum administracyjnym Windows, musisz mieć uprawnienia czytelnika oraz uprawnienia logowania administratora Centrum administracyjnego Windows na zasobie serwera z obsługą Arc.

Dowiedz się więcej o przypisywaniu ról platformy Azure przy użyciu witryny Azure Portal

Dostępność regionów platformy Azure

Centrum administracyjne systemu Windows jest obsługiwane w następujących regionach świadczenia usługi Azure:

  • Australia Wschodnia
  • Brazylia Południowa
  • Kanada Środkowa
  • Kanada Wschodnia
  • Indie Środkowe
  • Środkowe stany USA
  • Azja Wschodnia
  • Wschodnie stany USA
  • Wschodnie stany USA 2
  • Francja Środkowa
  • Japonia Wschodnia
  • Korea Środkowa
  • Północno-środkowe stany USA
  • Europa Północna
  • Północna część Republiki Południowej Afryki
  • Południowo-środkowe stany USA
  • Azja Południowo-Wschodnia
  • Szwecja Środkowa
  • Szwajcaria Północna
  • Zjednoczone Emiraty Arabskie Na Północ
  • Południowe Zjednoczone Królestwo
  • Zachodnie Zjednoczone Królestwo
  • Zachodnio-środkowe stany USA
  • Europa Zachodnia
  • Zachodnie stany USA
  • Zachodnie stany USA 2
  • Zachodnie stany USA 3

Notatka

Centrum administracyjne systemu Windows nie jest obsługiwane w usługach Azure China 21Vianet, Azure Government ani innych chmurach innych niż publiczne

Wymagania dotyczące maszyny hybrydowej

Aby można było używać centrum administracyjnego systemu Windows w witrynie Azure Portal, agent programu Windows Admin Center musi być zainstalowany na każdej maszynie hybrydowej, którą chcesz zarządzać za pośrednictwem rozszerzenia maszyny wirtualnej platformy Azure. Przed kontynuowaniem upewnij się, że maszyna jest połączona z usługą Azure Arc. Aby dowiedzieć się więcej na temat dołączania maszyny do usługi Azure Arc, zobacz Connect Windows Server machines to Azure through Azure Arc Setup( Łączenie maszyn z systemem Windows Server z platformą Azure za pomocą instalatora usługi Azure Arc). Maszyna hybrydowa powinna spełniać następujące wymagania:

  • Windows Server 2016 lub nowszy
  • 3 GB pamięci RAM lub więcej
  • Agent usługi Azure Arc w wersji 1.13.21320.014 lub nowszej
  • Musisz używać typów licencji Windows Server z opłatą za rzeczywiste użycie lub Software Assurance

Ważny

Od 1 listopada 2024 r. centrum administracyjne systemu Windows dla usługi Azure Arc wymaga, aby maszyna hybrydowa miała typ licencji z płatnością zgodnie z rzeczywistym użyciem lub pakietem Software Assurance. Wszystkie nowe instalacje agenta programu Windows Admin Center muszą być zgodne z tym wymaganiem. Maszyny z centrum administracyjnym systemu Windows dla usługi Azure Arc zainstalowane przed 1 listopadem 2024 r. mogą nadal używać Centrum administracyjnego systemu Windows dla usługi Azure Arc przez maksymalnie 12 miesięcy bez aktualizacji do 1 listopada 2025 r.

Wymagania dotyczące sieci

Maszyna hybrydowa musi spełniać następujące wymagania dotyczące sieci:

  • Wychodzący dostęp do Internetu lub reguła portu wychodzącego zezwalająca na ruch HTTPS do następujących punktów końcowych:

    • *service.waconazure.com lub tag usługi WindowsAdminCenter
    • pas.windows.net
    • *.servicebus.windows.net

Notatka

Do korzystania z Centrum administracyjnego systemu Windows nie są wymagane żadne porty wejściowe.

Maszyna zarządzania, na której działa witryna Azure Portal, musi spełniać następujące wymagania dotyczące sieci:

  • Wychodzący dostęp do Internetu przez port 443

Zanim uzyskasz dostęp do portalu Azure z komputera lub systemu zarządzania, upewnij się, że przejrzysz obsługiwane urządzenia i zalecane przeglądarki.

Instalowanie centrum administracyjnego systemu Windows w witrynie Azure Portal

Aby można było używać centrum administracyjnego systemu Windows w witrynie Azure Portal, należy wdrożyć rozszerzenie maszyny wirtualnej centrum administracyjnego systemu Windows, wykonując następujące kroki:

  1. Otwórz witrynę Azure Portal i przejdź do serwera z obsługą usługi Arc.
  2. W grupie Ustawienia wybierz pozycję Windows Admin Center.
  3. Określ port, na którym chcesz zainstalować program Windows Admin Center, a następnie wybierz pozycję Zainstaluj.

Zrzut ekranu przedstawiający przycisk instalacji centrum administracyjnego systemu Windows na serwerze z obsługą usługi Arc.

Nawiązywanie połączenia z centrum administracyjnym systemu Windows w witrynie Azure Portal

Po zainstalowaniu programu Windows Admin Center na maszynie hybrydowej wykonaj następujące kroki, aby nawiązać z nim połączenie i użyć go do zarządzania systemem Windows Server:

  1. Otwórz portal Azure i przejdź do serwera z obsługą usługi Arc, a następnie w obszarze grupy Ustawienia wybierz pozycję Windows Admin Center (wersja zapoznawcza).
  2. Wybierz pozycję Connect.

Notatka

Od sierpnia 2022 r. program Windows Admin Center umożliwia teraz korzystanie z uwierzytelniania opartego na identyfikatorze Entra firmy Microsoft dla maszyny hybrydowej. Już nie zostanie wyświetlony monit o podanie poświadczeń konta administratora lokalnego.

W portalu zostanie otwarte Centrum administracyjne systemu Windows, co zapewnia dostęp do tych samych narzędzi, które mogą być znane z korzystania z Centrum administracyjnego systemu Windows we wdrożeniu lokalnym.

Zrzut ekranu przedstawiający przycisk Połącz dla Centrum administracyjnego systemu Windows na serwerze z obsługą usługi Arc.

Konfigurowanie przypisań ról

Dostęp do Centrum administracyjnego systemu Windows jest kontrolowany przez rolę Administratora logowania Centrum administracyjnego systemu Windows w platformie Azure.

Notatka

Rola logowania administratora centrum administracyjnego systemu Windows używa funkcji dataActions i w związku z tym nie można jej przypisać w zakresie grupy zarządzania. Obecnie te role można przypisać tylko w ramach subskrypcji, grupy zasobów lub zakresu zasobów.

Aby skonfigurować przypisania ról dla maszyn hybrydowych przy użyciu środowiska centrum administracyjnego firmy Microsoft Entra:

  1. Otwórz maszynę hybrydową, którą chcesz zarządzać przy użyciu programu Windows Admin Center.

  2. Wybierz pozycję Kontrola dostępu (IAM).

  3. Wybierz , a następnie>, a potem Dodaj przypisanie roli w celu otwarcia strony Dodawanie przypisania roli.

  4. Przypisz następującą rolę. Aby uzyskać szczegółowe instrukcje, zobacz Przypisywanie ról platformy Azure przy użyciu portalu Azure.

    Ustawienie Wartość
    Rola Logowanie administratora Windows Admin Center
    Przypisz dostęp do Użytkownik, grupa, jednostka usługi lub tożsamość zarządzana

Aby uzyskać więcej informacji na temat używania Azure RBAC do zarządzania dostępem do zasobów subskrypcji na platformie Azure, zapoznaj się z następującymi artykułami:

Konfiguracja serwera proxy

Jeśli maszyna łączy się za pośrednictwem serwera proxy w celu komunikacji przez Internet, zapoznaj się z następującymi wymaganiami, aby zrozumieć wymaganą konfigurację sieci.

Rozszerzenie Windows Admin Center może komunikować się za pośrednictwem serwera proxy przy użyciu protokołu HTTPS. Użyj ustawień rozszerzeń dla konfiguracji zgodnie z opisem w poniższych krokach. Uwierzytelnione serwery proxy nie są obsługiwane.

Notatka

Konfiguracja serwera proxy jest obsługiwana tylko w przypadku wersji rozszerzeń większych niż 0.0.0.321.

  1. Użyj tego schematu blokowego, aby określić wartości parametrów Settings. Proces roboczy dla klientów pomoże zrozumieć konfigurację wymaganą do korzystania z serwerów proxy w Windows Admin Center.

  2. Po określeniu wartości parametrów Settings podaj te inne parametry podczas wdrażania agenta AdminCenter. Użyj poleceń programu PowerShell, jak pokazano w poniższym przykładzie:

$wacPort = "6516"
$settings = @{"port" = $wacPort; "proxy" = @{"mode" = "application"; "address" = "http://[address]:[port]";}}
New-AzConnectedMachineExtension -Name AdminCenter -ExtensionType AdminCenter -Publisher Microsoft.AdminCenter -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -Setting $settings -SubscriptionId <subscription-id>

Jak to działa

Za pomocą centrum administracyjnego systemu Windows na platformie Azure można nawiązać połączenie z maszyną hybrydową bez konieczności włączania żadnego portu przychodzącego w zaporze. Centrum administracyjne systemu Windows za pośrednictwem agenta usługi Arc jest w stanie bezpiecznie ustanowić połączenie sesji zwrotnego serwera proxy z usługą Azure Arc w sposób wychodzący.

Dla każdej maszyny hybrydowej, którą chcesz zarządzać za pomocą programu Windows Admin Center w witrynie Azure Portal, musisz wdrożyć agenta na każdej maszynie.

Agent komunikuje się z usługą zewnętrzną, która zarządza certyfikatami, dzięki czemu można łatwo nawiązać połączenie z maszyną hybrydową.

Kliknięcie Zainstaluj wykonuje następujące czynności:

  1. Rejestruje dostawcę zasobów Microsoft.HybridConnectivity w Twojej subskrypcji. Dostawca zasobów hostuje serwer proxy używany do komunikacji z serwerem z obsługą Arc.
  2. Wdraża zasób punktu końcowego usługi Azure w oparciu o zasób z obsługą usługi Arc, który umożliwia połączenie zwrotne (reverse proxy) na określonym porcie. Jest to po prostu zasób logiczny na platformie Azure i nie wdraża niczego na samym serwerze.
  3. Instaluje agenta programu Windows Admin Center na maszynie hybrydowej z prawidłowym certyfikatem TLS.

Notatka

Odinstalowanie centrum administracyjnego systemu Windows nie powoduje usunięcia logicznego zasobu punktu końcowego platformy Azure. Jest to przechowywane w przypadku innych środowisk, które mogą korzystać z tego zasobu, takiego jak SSH.

Kliknięcie Połącz wykonuje następujące czynności:

  1. Portal Azure prosi dostawcę zasobów Microsoft.HybridConnectivity o dostęp do serwera z funkcją Arc.
  2. Dostawca zasobów komunikuje się z serwerem proxy SNI warstwy 4 w celu ustanowienia krótkotrwałego dostępu specyficznego dla sesji do serwera z obsługą usługi Arc na porcie Centrum administracyjnego systemu Windows.
  3. Generowany jest unikatowy krótkotrwały adres URL, a połączenie z centrum administracyjnym systemu Windows jest ustanawiane w witrynie Azure Portal.

Połączenie z usługą Windows Admin Center jest szyfrowane od końca do końca, a zakończenie SSL odbywa się na maszynie hybrydowej.

Automatyzowanie wdrażania programu Windows Admin Center przy użyciu programu PowerShell

Wdrożenie programu Windows Admin Center można zautomatyzować w witrynie Azure Portal przy użyciu tego przykładowego skryptu programu PowerShell.

$location = "<location_of_hybrid_machine>"
$machineName = "<name_of_hybrid_machine>"
$resourceGroup = "<resource_group>"
$subscription = "<subscription_id>"
$port = "6516"
$portint = 6516
        
#Deploy Windows Admin Center
$Setting = @{"port" = $port; "proxy" = @{"mode" = "application"; "address" = "http://[address]:[port]";}} #proxy configuration is optional
New-AzConnectedMachineExtension -Name "AdminCenter" -ResourceGroupName $resourceGroup -MachineName $machineName -Location $location -Publisher "Microsoft.AdminCenter" -Settings $Setting -ExtensionType "AdminCenter" -SubscriptionId $subscription
        
#Allow connectivity
$putPayload = "{'properties': {'type': 'default'}}"
Invoke-AzRestMethod -Method PUT -Uri "https://management.azure.com/subscriptions/${subscription}/resourceGroups/${resourceGroup}/providers/Microsoft.HybridCompute/machines/${machineName}/providers/Microsoft.HybridConnectivity/endpoints/default?api-version=2023-03-15" -Payload $putPayload

$patch = @{ "properties" =  @{ "serviceName" = "WAC"; "port" = $portint}} 
$patchPayload = ConvertTo-Json $patch 
Invoke-AzRestMethod -Method PUT -Path /subscriptions/${subscription}/resourceGroups/${resourceGroup}/providers/Microsoft.HybridCompute/machines/${machineName}/providers/Microsoft.HybridConnectivity/endpoints/default/serviceconfigurations/WAC?api-version=2023-03-15 -Payload $patchPayload

Rozwiązywanie problemów

Poniżej przedstawiono kilka wskazówek, które warto wypróbować, jeśli coś nie działa. Aby uzyskać ogólne informacje dotyczące rozwiązywania problemów z centrum administracyjnym systemu Windows (nie dotyczy to platformy Azure), zobacz Troubleshooting Windows Admin Center.

Nie udało się nawiązać połączenia: "Nie znaleziono punktu końcowego 404".

  1. Wersja 1.36 i 1.35 agenta połączonej maszyny platformy Azure (agent usługi Arc) przerywa połączenie z centrum administracyjnym systemu Windows. Naprawiono to w nowszych wersjach agenta usługi Arc (1.37 lub nowszego) Można to pobrać tutaj.

Nie udało się nawiązać połączenia

  1. Uruchom ponownie usługę HIMDS.

    1. Połącz się z serwerem za pomocą RDP.

    2. Otwórz program PowerShell jako administrator i uruchom polecenie:

      Restart-Service -Name himds

  2. Sprawdź, czy wersja rozszerzenia to 0.0.0.169 lub nowsza.

    1. Przejdź do obszaru "Rozszerzenia"
    2. Sprawdź, czy wersja rozszerzenia "AdminCenter" to 0.0.0.169 lub nowsza
    3. Jeśli nie, odinstaluj rozszerzenie i zainstaluj je ponownie

  3. Upewnij się, że na maszynie jest uruchomiona usługa Windows Admin Center.

    1. Połącz się z serwerem RDP.
    2. Otwórz menedżera zadań (Ctrl+Shift+Esc) i przejdź do Services.
    3. Upewnij się, że ServerManagementGateway/Windows Admin Center jest uruchomiona.
    4. Jeśli usługa nie jest uruchomiona, uruchom usługę.

  4. Sprawdź, czy port jest włączony dla sesji reverse proxy.

    1. Połącz się z serwerem przez RDP.

    2. Otwórz program PowerShell jako administrator i uruchom polecenie:

      azcmagent config list

    3. To powinno zwrócić listę portów z ustawień incomingconnections.ports (wersja zapoznawcza), które są aktywne do połączeń z Azure. Upewnij się, że port, na którym zainstalowano program Windows Admin Center, znajduje się na tej liście. Na przykład jeśli na porcie 443 zainstalowano centrum administracyjne systemu Windows, wynik będzie:

      Local configuration setting
incomingconnections.ports (preview): 443

    4. W przypadku, gdy nie znajduje się na tej liście, uruchom

      azcmagent config set incomingconnections.ports <port>

      Jeśli używasz innego środowiska (takiego jak SSH) przy użyciu tego rozwiązania, możesz określić wiele portów rozdzielonych przecinkami.

  5. Upewnij się, że masz łączność wychodzącą z wymaganymi portami

    1. Maszyna hybrydowa powinna mieć łączność wychodzącą z następującymi punktami końcowymi:
      • *.wac.azure.com,*.waconazure.com lub WindowsAdminCenter ServiceTag
      • pas.windows.net
      • *.servicebus.windows.net

Jedno z narzędzi Centrum administracyjnego systemu Windows nie jest ładowane lub powoduje błąd

  1. Przejdź do dowolnego innego narzędzia w Centrum administracyjnym systemu Windows i wróć do narzędzia, które nie jest ładowane.

  2. Jeśli żadne inne narzędzie nie jest ładowane, może wystąpić problem z łącznością sieciową. Spróbuj zamknąć ostrze, a następnie ponownie nawiązać połączenie. Jeśli to nie zadziała, otwórz bilet pomocy technicznej.

Nie można zainstalować rozszerzenia Windows Admin Center

  1. Sprawdź dokładnie, czy maszyna hybrydowa spełnia wymagania .

  2. Upewnij się, że ruch wychodzący do Centrum administracyjnego systemu Windows jest dozwolony na maszynie hybrydowej

    1. Przetestuj łączność, uruchamiając następujące polecenie przy użyciu programu PowerShell wewnątrz maszyny wirtualnej:

      Invoke-RestMethod -Method GET -Uri https://<your_region>.service.waconazure.com

      Microsoft Certificate and DNS service for Windows Admin Center in the Azure Portal

  3. Jeśli zezwalasz na cały ruch wychodzący i występuje błąd z powyższego polecenia, sprawdź, czy nie ma reguł zapory blokujących połączenie.

Jeśli nic nie wydaje się nieprawidłowe, a program Windows Admin Center nadal nie zostanie zainstalowany, otwórz wniosek o pomoc techniczną z następującymi informacjami:

  • Dzienniki z witryny Azure Portal. Dzienniki programu Windows Admin Center można znaleźć w obszarze Ustawienia>Rozszerzenia>AdminCenter>Wyświetl szczegółowy stan.

  • Rejestruje się na maszynie hybrydowej. Uruchom następujące polecenie programu PowerShell i udostępnij wynikowy plik .zip.

    azcmagent logs

  • Śledzenie sieci, jeśli jest to konieczne. Dane śledzenia sieci mogą zawierać dane klienta i poufne szczegóły zabezpieczeń, takie jak hasła, dlatego zalecamy przejrzenie śladu i usunięcie wszelkich poufnych szczegółów przed ich udostępnieniem.

Znane problemy

  • Tryb incognito przeglądarki Chrome nie jest obsługiwany.
  • Aplikacja komputerowa Azure Portal nie jest obsługiwana.
  • Szczegółowe komunikaty o błędach dla połączeń, które zakończyły się niepowodzeniem, nie są jeszcze dostępne.
  • Od 1 listopada 2024 r. niektórzy istniejący klienci nie mogą używać Centrum administracyjnego systemu Windows dla usługi Azure Arc.
  • Od 1 listopada 2024 r. niektórzy klienci nie mogą zainstalować ani używać centrum administracyjnego systemu Windows dla usługi Azure Arc, nawet przy odpowiednim zaświadczaniach licencyjnych.

Często zadawane pytania

Znajdź odpowiedzi na często zadawane pytania dotyczące korzystania z usługi Windows Admin Center na platformie Azure.

Ile kosztuje korzystanie z usługi Windows Admin Center?

Nie ma żadnych kosztów związanych z korzystaniem z centrum administracyjnego systemu Windows w witrynie Azure Portal.

Czy mogę zarządzać maszynami wirtualnymi uruchomionymi na moim serwerze przy użyciu Centrum administracyjnego systemu Windows?

Rolę Hyper-V można zainstalować przy użyciu rozszerzenia Role i funkcje. Po zainstalowaniu odśwież przeglądarkę, a w centrum administracyjnym systemu Windows zostaną wyświetlone rozszerzenia Maszyny wirtualnej i przełącznika.

Jakie serwery można zarządzać przy użyciu tego rozszerzenia?

Możesz korzystać z możliwości zarządzania systemem Windows Server 2016 i nowszymi wersjami z włączoną obsługą usługi Arc. Możesz również użyć programu Windows Admin Center na platformie Azure do zarządzania lokalnymi zasobami w Azure.

Jak usługa Windows Admin Center obsługuje zabezpieczenia?

Ruch z witryny Azure Portal do centrum administracyjnego systemu Windows jest szyfrowany kompleksowo. Serwer z obsługą usługi Arc jest zarządzany przy użyciu programu PowerShell i usługi WMI za pośrednictwem usługi WinRM.

Czy potrzebuję portu przychodzącego do korzystania z Centrum administracyjnego systemu Windows?

Do korzystania z programu Windows Admin Center nie jest wymagane żadne połączenie przychodzące.

Dlaczego należy utworzyć regułę portu wychodzącego?

Reguła portu wychodzącego jest wymagana dla usługi utworzonej do komunikowania się z serwerem. Nasza usługa bezpłatnie wystawia certyfikat dla Centrum Administracyjnego Windows na Twoje potrzeby. Ta usługa gwarantuje, że zawsze można nawiązać połączenie z wystąpieniem Windows Admin Center z poziomu portalu Azure, utrzymując aktualność certyfikatu WAC.

Ponadto uzyskiwanie dostępu do Windows Admin Center z platformy Azure nie wymaga portu przychodzącego; konieczna jest jedynie wychodząca łączność za pośrednictwem rozwiązania z zastosowaniem serwera proxy wstecznego. Te reguły dotyczące ruchu wychodzącego są wymagane do nawiązania połączenia.

Jak znaleźć port używany do instalacji programu Windows Admin Center?

Aby sprawdzić wartość ustawienia rejestru SmePort:

  1. Połącz się z serwerem przez RDP
  2. Otwórz edytor rejestru
  3. Przejdź do \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManagementGateway klucza
  4. Odczytywanie wartości SmePort w celu znalezienia używanego portu

Czy mogę zainstalować rozszerzenie na maszynie wirtualnej przy użyciu programu PowerShell lub interfejsu wiersza polecenia platformy Azure?

Tak, aby zainstalować rozszerzenie przy użyciu interfejsu wiersza polecenia platformy Azure, uruchom następujące polecenie w wierszu polecenia:

az connectedmachine extension create

Rozszerzenie można również zainstalować przy użyciu programu PowerShell. Dowiedz się więcej o tym, jak zautomatyzować wdrażanie usługi Windows Admin Center przy użyciu programu PowerShell.

Mam już zainstalowane centrum administracyjne systemu Windows na serwerze Arc. Czy mogę uzyskać do niego dostęp z portalu?

Tak. Możesz wykonać te same kroki opisane w tym dokumencie.

Ostrzeżenie

Włączenie tej funkcji spowoduje zastąpienie istniejącego wystąpienia programu Windows Admin Center i usunięcie możliwości zarządzania innymi maszynami. Wcześniej wdrożone wystąpienie programu Windows Admin Center nie będzie już użyteczne. Proszę nie robić tego, jeśli używasz swojej instancji Centrum administracyjnego do zarządzania wieloma serwerami.

Następne kroki