Udostępnij za pośrednictwem

Zarządzanie maszynami wirtualnymi platformy Azure za pomocą centrum administracyjnego systemu Windows

  • Artykuł
  • Dotyczy:
    ✅ Windows Admin Center, ✅ Windows Admin Center Preview

W tym artykule opisano sposób używania programu Windows Admin Center działającego na komputerze lokalnym lub serwerze do zarządzania systemem operacyjnym na co najmniej jednej maszynie wirtualnej platformy Azure (oprócz lokalnych serwerów, komputerów i maszyn wirtualnych).

Aby używać programu Windows Admin Center bezpośrednio w portalu Azure do zarządzania systemem operacyjnym na jednej maszynie wirtualnej platformy Azure, zobacz Korzystanie z centrum administracyjnego Windows w Azure. Skrypty umożliwiają również skonfigurowanie serwera Centrum administracyjnego systemu Windows na maszynie wirtualnej platformy Azure.

Nawiązywanie połączenia z maszynami wirtualnymi przy użyciu publicznego adresu IP

Jeśli docelowe maszyny wirtualne (maszyny wirtualne, którymi chcesz zarządzać za pomocą programu Windows Admin Center), mają publiczne adresy IP, dodaj je do bramy programu Windows Admin Center według adresu IP lub w pełni kwalifikowanej nazwy domeny (FQDN). Należy wziąć pod uwagę kilka zagadnień:

  • Musisz włączyć dostęp usługi WinRM do docelowej maszyny wirtualnej, uruchamiając następujące polecenie w programie PowerShell lub wierszu polecenia na docelowej maszynie wirtualnej: winrm quickconfig
  • Jeśli maszyna wirtualna platformy Azure nie została przyłączona do domeny, zachowuje się jak serwer w grupie roboczej, dlatego musisz uwzględnić przy użyciu Centrum Administracyjnego Windows w grupie roboczej.
  • Należy również włączyć połączenia przychodzące z portem 5985 dla usługi WinRM za pośrednictwem protokołu HTTP, aby program Windows Admin Center zarządzał docelową maszyną wirtualną:

    1. Uruchom następujący skrypt programu PowerShell na docelowej maszynie wirtualnej, aby włączyć połączenia przychodzące z portem 5985 w systemie operacyjnym gościa: Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any

    2. Musisz również otworzyć port w sieci platformy Azure:

      • Wybierz maszynę wirtualną platformy Azure, następnie wybierz ustawienia sieci , potem wybierz Utwórz regułę portu, a na koniec wybierz regułę portu przychodzącego.
      • W polu Zakresy docelowe wprowadź 5985.

      Jeśli brama centrum administracyjnego systemu Windows ma statyczny adres IP, możesz wybrać opcję zezwalania na dostęp tylko do przychodzącego modułu WinRM z bramy centrum administracyjnego systemu Windows w celu zwiększenia bezpieczeństwa. W tym celu wybierz pozycję Advanced w górnej części okienka Dodaj regułę zabezpieczeń dla ruchu przychodzącego.

      W obszarze Sourcewybierz pozycję IP Addresses, a następnie wprowadź źródłowy adres IP odpowiadający bramie centrum administracyjnego systemu Windows.

      • Dla Protocol wybierz TCP.
      • Reszta może być pozostawiona jako domyślna.

Uwaga

Musisz utworzyć niestandardową regułę portu. Reguła portu usługi WinRM zapewniana przez sieć platformy Azure używa portu 5986 (za pośrednictwem protokołu HTTPS) zamiast 5985 (za pośrednictwem protokołu HTTP).

Nawiązywanie połączenia z maszynami wirtualnymi bez publicznego adresu IP

Jeśli docelowe maszyny wirtualne platformy Azure nie mają publicznych adresów IP i chcesz zarządzać tymi maszynami wirtualnymi z bramy centrum administracyjnego systemu Windows wdrożonej w sieci lokalnej, należy skonfigurować sieć lokalną, aby mieć łączność z siecią wirtualną, na której są połączone docelowe maszyny wirtualne. Istnieją 3 sposoby, aby to zrobić: ExpressRoute, sieć VPN typu lokacja-lokacja lub sieć VPN typu punkt-lokacja. Dowiedz się, która opcja łączności ma sens w danym środowisku.

Wskazówka

Jeśli chcesz użyć VPN typu point-to-site, aby połączyć bramę Centrum administracyjnego systemu Windows z siecią wirtualną platformy Azure, aby zarządzać maszynami wirtualnymi w tej sieci, możesz użyć funkcji karty sieciowej platformy Azure w Centrum administracyjnym systemu Windows. W tym celu połącz się z serwerem, na którym zainstalowano centrum administracyjne systemu Windows, przejdź do narzędzia sieć i wybierz pozycję "Dodaj kartę sieciową platformy Azure". Po podaniu niezbędnych szczegółów i kliknięciu pozycji "Skonfiguruj", centrum administracyjne systemu Windows skonfiguruje sieć VPN typu punkt-lokacja do określonej sieci wirtualnej platformy Azure, po czym można nawiązać połączenie z maszynami wirtualnymi platformy Azure i zarządzać nimi z lokalnej bramy centrum administracyjnego systemu Windows.

Upewnij się, że usługa WinRM jest uruchomiona na docelowych maszynach wirtualnych, uruchamiając następujące polecenie w programie PowerShell lub wierszu polecenia na docelowej maszynie wirtualnej: winrm quickconfig

Jeśli maszyna wirtualna platformy Azure nie została dołączona do domeny, zachowuje się jak serwer w środowisku grupy roboczej. W takim przypadku musisz upewnić się, że uwzględniasz , korzystając z Centrum administracyjnego systemu Windows w grupie roboczej.

Jeśli napotkasz jakiekolwiek problemy, zapoznaj się z Rozwiązywanie problemów z centrum administracyjnym systemu Windows, aby sprawdzić, czy konfiguracja wymaga dodatkowych kroków (na przykład, jeśli łączysz się, używając konta administratora lokalnego, lub jeśli system nie jest przyłączony do domeny).