Управление виртуальными машинами Azure с помощью Windows Admin Center

В этой статье описывается, как использовать Windows Admin Center, работающий на локальном компьютере или сервере для управления операционной системой на одной или нескольких виртуальных машинах Azure (помимо локальных серверов, компьютеров и виртуальных машин).

Чтобы вместо этого использовать Windows Admin Center непосредственно на портале Azure для управления операционной системой на одной виртуальной машине Azure, см. статью "Использование Центра администрирования Windows в Azure". Вы также можете использовать сценарии для настройки сервера Windows Admin Center на виртуальной машине Azure.

Подключение к виртуальным машинам с общедоступным IP-адресом

Если целевые виртуальные машины (виртуальные машины, которым требуется управлять с помощью Windows Admin Center), имеют общедоступные IP-адреса, добавьте их в шлюз Windows Admin Center по IP-адресу или по полному доменному имени (FQDN). Существует несколько соображений, которые следует учитывать:

• Необходимо включить доступ WinRM к целевой виртуальной машине, выполнив следующую команду в PowerShell или командной строке на целевой виртуальной машине: winrm quickconfig
• Если вы не добавили виртуальную машину Azure в домен, виртуальная машина будет работать как сервер в рабочей группе, поэтому необходимо убедиться, что учетная запись настроена с помощью Windows Admin Center в рабочей группе.
• Чтобы Центр администрирования Windows мог управлять целевой виртуальной машиной, необходимо также включить входящие соединения на порт 5985 для WinRM по протоколу HTTP.

  1. Выполните следующий сценарий PowerShell на целевой виртуальной машине, чтобы включить входящие подключения к порту 5985 на гостевой ОС: Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any

  2. Кроме того, необходимо открыть порт в сети Azure:

     • Выберите виртуальную машину Azure, выберите параметры сети, а затем создайте правило порта и, наконец, правило входящего порта.
     • В поле "Диапазоны назначения" введите 5985.

     Если у шлюза Windows Admin Center есть статический IP-адрес, можно разрешить доступ только к входящего трафика WinRM из шлюза Windows Admin Center для дополнительной безопасности. Для этого выберите Дополнительно в верхней части панели Добавить правило безопасности для входящего трафика.

     В качестве источника выберите IP-адреса, а затем введите исходный IP-адрес, соответствующий шлюзу Windows Admin Center.

     • Для параметра "Протокол" выберите TCP.
     • Остальные можно оставить как по умолчанию.

Подключение к виртуальным машинам без общедоступного IP-адреса

Если целевые виртуальные машины Azure не имеют общедоступных IP-адресов, и вы хотите управлять этими виртуальными машинами из шлюза Windows Admin Center, развернутого в локальной сети, необходимо настроить локальную сеть для подключения к виртуальной сети, к которой подключены целевые виртуальные машины. Существует 3 способа: ExpressRoute, VPN типа "сеть — сеть" или VPN типа "точка — сеть". Узнайте, какой вариант подключения имеет смысл в вашей среде.

Убедитесь, что WinRM запущен на целевых виртуальных машинах, выполнив следующую команду в PowerShell или командной строке на целевой виртуальной машине: winrm quickconfig

Если вы не добавили виртуальную машину Azure в домен, виртуальная машина будет работать как сервер в рабочей группе, поэтому необходимо убедиться, что учетная запись настроена с помощью Windows Admin Center в рабочей группе.

При возникновении проблем обратитесь к центру администрирования Windows , чтобы узнать, требуются ли дополнительные действия для настройки (например, если вы подключаетесь с помощью учетной записи локального администратора или не присоединены к домену).