Freigeben über


Verwalten von Azure Arc-aktivierten Servern mithilfe von Windows Admin Center in Azure

Wichtig

Versionen 1.36 und 1.35 des Azure Connected Machine-Agent (Arc-Agent) unterbrechen die Verbindung mit Windows Admin Center. Dies wurde in späteren Versionen des Arc-Agents (1.37+) behoben. Diese können hier heruntergeladen werden.

Mithilfe von Windows Admin Center im Azure-Portal können Sie das Windows Server-Betriebssystem Ihrer Arc-fähigen Server verwalten, die als Hybridcomputer bezeichnet werden. Sie können Hybridcomputer von überall aus sicher verwalten, ohne ein VPN, eine öffentliche IP-Adresse oder eine andere eingehende Verbindung mit Ihrem Computer zu benötigen. Weitere Informationen zu Arc-enable-Servern finden Sie unter "Was sind Azure Arc-fähige Server?"

Mit der Windows Admin Center-Erweiterung in Azure erhalten Sie Verwaltungs-, Konfigurations-, Problembehandlungs- und Wartungsfunktionen für die Verwaltung Ihrer Server mit Arc-Unterstützung im Azure-Portal. Für die Verwaltung von Windows Server-Infrastruktur und Workloads ist es nicht mehr erforderlich, eine Sichtverbindung oder das Remotedesktopprotokoll (RDP) einzurichten– alle Aufgaben lassen sich nativ über das Azure-Portal ausführen. Windows Admin Center stellt Tools bereit, die Sie normalerweise im Server-Manager, Geräte-Manager, Task-Manager, Hyper-V-Manager und in den meisten anderen MMC-Tools (Microsoft Management Console) finden.

Dieser Artikel bietet eine Übersicht über die Verwendung von Windows Admin Center im Azure-Portal, über die Anforderungen sowie über die Installation von Windows Admin Center im Portal und die Nutzung zur Verwaltung Ihres Clusters. Außerdem werden häufig gestellte Fragen beantwortet und eine Liste bekannter Probleme und Tipps zur Problembehandlung bereitgestellt, falls Fehler auftreten.

Screenshot: Windows Admin Center im Azure-Portal für Server mit Arc-Unterstützung, angezeigt wird die Übersichtsseite von Windows Admin Center

Übersicht über Windows Admin Center in Azure

Windows Admin Center im Azure-Portal stellt grundlegende Tools zum Verwalten der Windows Server-Instanz bereit, die auf einem einzelnen Hybridcomputer ausgeführt wird. Sie können Hybridcomputer verwalten, ohne eingehende Ports in Ihrer Firewall öffnen zu müssen.

Mithilfe von Windows Admin Center im Azure-Portal können Sie Folgendes verwalten:

  • Zertifikate
  • Geräte
  • Ereignisse
  • Dateien und Dateifreigabe
  • Firewall
  • Installierte Apps
  • Lokale Benutzer und Gruppen
  • Systemmonitor
  • PowerShell
  • Prozesse
  • Registrierung
  • Remotedesktop
  • Rollen und Funktionen
  • Geplante Aufgaben
  • Dienste
  • Storage
  • Aktualisierungen
  • Virtuelle Computer
  • Virtuelle Switches

Derzeit werden im Azure-Portal keine weiteren Erweiterungen für Windows Admin Center unterstützt.

Warnung

Wenn Sie Windows Admin Center manuell auf Ihrem Hybridcomputer installiert haben, um mehrere Systeme zu verwalten, wird durch das Aktivieren von Windows Admin Center in Azure Ihre vorhandene Instanz von Windows Admin Center ersetzt, und die Funktion zum Verwalten anderer Computer wird entfernt. Sie verlieren den Zugriff auf Ihre zuvor bereitgestellte Instanz von Windows Admin Center.

Anforderungen

Dieser Abschnitt enthält die Voraussetzungen für die Verwendung von Windows Admin Center im Azure-Portal zur Verwaltung eines Hybridcomputers:

Azure-Konto mit einem aktiven Abonnement

Sie benötigen ein Azure-Konto mit einem aktiven Abonnement, um Windows Admin Center bereitzustellen. Falls Sie noch über keins verfügen, können Sie ein kostenloses Konto erstellen.

Während der Bereitstellung von Windows Admin Center versuchen wir, den Microsoft.HybridConnectivity-Ressourcenanbieter für Ihr Abonnement zu registrieren.

Wichtig

Sie müssen über die Berechtigung zum Registrieren eines Ressourcenanbieters verfügen, was den Vorgang */register/action erfordert. Dies ist enthalten, wenn Ihnen die Rolle „Mitwirkender“ oder „Besitzer“ für Ihr Abonnement zugewiesen ist.

Hinweis

Die Ressourcenanbieterregistrierung ist eine einmalige Aufgabe pro Abonnement.

So überprüfen Sie den Status des Ressourcenanbieters und registrieren sich bei Bedarf:

  1. Melden Sie sich beim Azure-Portal an.
  2. Wählen Sie Abonnements.
  3. Wählen Sie den Namen Ihres Abonnements aus.
  4. Wählen Sie Ressourcenanbieter aus.
  5. Suchen Sie nach Microsoft.HybridConnectivity.
  6. Überprüfen Sie, ob der Status von Microsoft.HybridConnectivity Registered lautet.
    1. Wenn der Status NotRegistered lautet, wählen Sie Microsoft.HybridConnectivity und anschließend Registrieren aus.

Azure-Berechtigungen

Zum Installieren der Windows Admin Center-Erweiterung für eine Serverressource mit Arc-Unterstützung muss Ihrem Konto in Azure die Rolle Besitzer, Mitwirkender oder Windows Admin Center-Administratoranmeldung zugewiesen sein.

Zum Herstellen einer Verbindung mit Windows Admin Center benötigen Sie die Berechtigungen Leser und Windows Admin Center-Administratoranmeldung auf der Serverressource mit Arc-Unterstützung.

Weitere Informationen zum Zuweisen von Azure-Rollen über das Azure-Portal

Verfügbarkeit von Azure-Regionen

Windows Admin Center wird in den folgenden Azure-Regionen unterstützt:

  • Australien, Osten
  • Brasilien Süd
  • Kanada, Mitte
  • Kanada, Osten
  • Indien, Mitte
  • USA (Mitte)
  • Asien, Osten
  • East US
  • USA (Ost) 2
  • Frankreich, Mitte
  • Japan, Osten
  • Korea, Mitte
  • USA Nord Mitte
  • Nordeuropa
  • Südafrika, Norden
  • USA Süd Mitte
  • Asien, Südosten
  • Schweden, Mitte
  • Schweiz, Norden
  • Vereinigte Arabische Emirate, Norden
  • UK, Süden
  • UK, Westen
  • USA, Westen-Mitte
  • Europa, Westen
  • USA (Westen)
  • USA, Westen 2
  • USA, Westen 3

Hinweis

Windows Admin Center wird in Azure China 21Vianet, Azure Government und anderen nicht öffentlichen Clouds nicht unterstützt.

Anforderungen an den Hybridcomputer

Damit Sie Windows Admin Center im Azure-Portal verwenden können, muss der Windows Admin Center-Agent auf jedem Hybridcomputer installiert sein, den Sie über eine Azure-VM-Erweiterung verwalten möchten. Stellen Sie sicher, dass Ihr Computer mit Azure Arc verbunden ist, bevor Sie fortfahren. Weitere Informationen zum Onboarding Ihres Computers in Azure Arc finden Sie unter Verbinden von Windows Server-Computern mit Azure Über Azure Arc Setup. Der Hybridcomputer muss die folgenden Anforderungen erfüllen:

  • Windows Server 2016 oder höher
  • Mindestens 3 GB RAM
  • Azure Arc-Agent-Version 1.13.21320.014 oder höher
  • Sie müssen windows Server Pay-as-you-go- oder Software Assurance-Lizenztypen verwenden.

Wichtig

Ab dem 1. November 2024 benötigt Windows Admin Center für Azure Arc Ihren Hybridcomputer, um einen Lizenztyp "Pay-as-you-go" oder "Software Assurance" zu verwenden. Alle neuen Installationen des Windows Admin Center-Agents müssen diese Anforderung einhalten. Computer mit Windows Admin Center für Azure Arc, die vor dem 1. November 2024 installiert sind, können weiterhin Windows Admin Center für Azure Arc für bis zu 12 Monate ohne Updates bis zum 1. November 2025 verwenden.

Netzwerkanforderungen

Der Hybridcomputer muss die folgenden Netzwerkanforderungen erfüllen:

  • Ausgehender Internetzugriff oder eine Regel für ausgehenden Port, die HTTPS-Datenverkehr an die folgenden Endpunkte zulässt:

    • *service.waconazure.com oder das WindowsAdminCenter Diensttag
    • pas.windows.net
    • *.servicebus.windows.net

Hinweis

Es sind keine eingehenden Ports erforderlich, um Windows Admin Center zu verwenden.

Der Verwaltungscomputer, auf dem die Azure-Portal ausgeführt wird, muss die folgenden Netzwerkanforderungen erfüllen:

  • Ausgehender Internetzugriff über Port 443

Überprüfen Sie unbedingt die unterstützten Geräte und empfohlenen Browser, bevor Sie auf dem Verwaltungscomputer oder -system auf das Azure-Portal zugreifen.

Installieren von Windows Admin Center im Azure-Portal

Bevor Sie Windows Admin Center im Azure-Portal verwenden können, müssen Sie die Windows Admin Center-VM-Erweiterung über die folgenden Schritte bereitstellen:

  1. Öffnen Sie das Azure-Portal, und navigieren Sie zu Ihrem Server mit Arc-Unterstützung.
  2. Wählen Sie in der Gruppe Einstellungen die Option Windows Admin Center aus.
  3. Geben Sie den Port an, an dem Sie Windows Admin Center installieren möchten, und wählen Sie dann Installieren aus.

Screenshot: Schaltfläche „Installieren“ für Windows Admin Center auf einem Server mit Arc-Unterstützung

Herstellen einer Verbindung mit Windows Admin Center im Azure-Portal

Nachdem Sie Windows Admin Center auf Ihrem Hybridcomputer installiert haben, führen Sie die folgenden Schritte aus, um eine Verbindung herzustellen und Windows Admin Center zum Verwalten von Windows Server zu verwenden:

  1. Öffnen Sie das Azure-Portal, navigieren Sie zu Ihrem Server mit Arc-Unterstützung, und wählen Sie in der Gruppe Einstellungen die Option Windows Admin Center (Vorschau) aus.
  2. Wählen Sie Verbinden.

Hinweis

Seit August 2022 können Sie mit Windows Admin Center die Microsoft Entra ID-basierte Authentifizierung für Ihren Hybridcomputer verwenden. Sie werden nicht mehr zur Eingabe der Anmeldeinformationen eines lokalen Administratorkontos aufgefordert.

Windows Admin Center wird im Portal geöffnet, sodass Sie auf dieselben Tools zugreifen können, die Sie vielleicht aus Windows Admin Center in einer lokalen Bereitstellung bereits kennen.

Screenshot: Schaltfläche „Verbinden“ für Windows Admin Center auf einem Server mit Arc-Unterstützung

Konfigurieren von Rollenzuweisungen

Der Zugriff auf Windows Admin Center wird durch die Azure-Rolle Windows Admin Center-Administratoranmeldung gesteuert.

Hinweis

Die Rolle „Windows Admin Center-Administratoranmeldung“ nutzt DataActions und kann daher nicht im Verwaltungsgruppenbereich zugewiesen werden. Diese Rollen können derzeit nur im Abonnement-, Ressourcengruppen- oder Ressourcenbereich zugewiesen werden.

So konfigurieren Sie Rollenzuweisungen für Ihre Hybridcomputer über das Microsoft Entra Admin-Center:

  1. Öffnen Sie den Hybridcomputer, den Sie mit Windows Admin Center verwalten möchten.

  2. Wählen Sie Zugriffssteuerung (IAM) aus.

  3. Wählen Sie Hinzufügen>Rollenzuweisung hinzufügen aus, um den Bereich „Rollenzuweisung hinzufügen“ zu öffnen.

  4. Weisen Sie die folgende Rolle zu. Ausführliche Informationen finden Sie unter Zuweisen von Azure-Rollen über das Azure-Portal.

    Einstellung Wert
    Role Windows Admin Center-Administratoranmeldung
    Zugriff zuweisen zu Benutzer, Gruppe, Dienstprinzipal oder verwaltete Identität

Weitere Informationen zur Verwendung der rollenbasierten Zugriffssteuerung (Azure RBAC) zum Verwalten des Zugriffs auf Ihre Azure-Abonnementressourcen finden Sie in folgenden Artikeln:

Proxykonfiguration

Wenn der Computer eine Verbindung über einen Proxy-Server herstellt, um über das Internet zu kommunizieren, lesen Sie die folgenden Anforderungen, um die erforderliche Netzwerkkonfiguration zu verstehen.

Die Windows Admin Center-Erweiterung kann über einen Proxyserver mithilfe des HTTPS-Protokolls kommunizieren. Verwenden Sie die Erweiterungseinstellungen für die Konfiguration, wie in den folgenden Schritten beschrieben. Authentifizierte Proxys werden nicht unterstützt.

Hinweis

Die Proxykonfiguration wird nur für Erweiterungsversionen unterstützt, die größer als 0.0.0.321 sind.

  1. Verwenden Sie dieses Flussdiagramm, um die Werte der Settings ParameterWorkflow für Kunden zum besseren Verständnis der Konfiguration, die für die Verwendung von Proxys mit Windows Admin Center erforderlich ist. zu bestimmen

  2. Nachdem Sie die Settings Parameterwerte ermittelt haben, stellen Sie diese anderen Parameter bereit, wenn Sie den AdminCenter Agent einsetzen. Verwenden Sie PowerShell-Befehle, wie im folgenden Beispiel gezeigt:

$wacPort = "6516"
$settings = @{"port" = $wacPort; "proxy" = @{"mode" = "application"; "address" = "http://[address]:[port]";}}
New-AzConnectedMachineExtension -Name AdminCenter -ExtensionType AdminCenter -Publisher Microsoft.AdminCenter -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -Setting $settings -SubscriptionId <subscription-id>

Funktionsweise

Wenn Sie Windows Admin Center in Azure verwenden, können Sie eine Verbindung mit Ihrem Hybridcomputer herstellen, ohne dass ein eingehender Port in der Firewall aktiviert werden muss. Windows Admin Center kann über den Azure Arc-Agent eine sichere ausgehende Reverseproxy-Sitzungsverbindung mit dem Azure Arc-Dienst herstellen.

Auf jedem Hybridcomputer, den Sie mit Windows Admin Center im Azure-Portal verwalten möchten, müssen Sie einen Agent bereitstellen.

Der Agent kommuniziert mit einem externen Dienst, der Zertifikate verwaltet, sodass Sie ganz einfach eine Verbindung mit Ihrem Hybridcomputer herstellen können.

Wenn Sie auf Installieren klicken, werden die folgenden Aktionen ausgeführt:

  1. Der Microsoft.HybridConnectivity-Ressourcenanbieter wird in Ihrem Abonnement registriert. Der Ressourcenanbieter hostet den Proxy, der für die Kommunikation mit Ihrem Server mit Arc-Unterstützung verwendet wird.
  2. Eine Azure-Endpunktressource, die eine Reverseproxyverbindung am angegebenen Port ermöglicht, wird zusätzlich zu Ihrer Ressource mit Arc-Unterstützung bereitgestellt. Dies ist lediglich eine logische Ressource in Azure, die auf dem Server selbst keine Bereitstellung durchführt.
  3. Der Windows Admin Center-Agent wird mit einem gültigen TLS-Zertifikat auf Ihrem Hybridcomputer installiert.

Hinweis

Wenn Sie Windows Admin Center deinstallieren, wird die logische Azure-Endpunktressource dadurch nicht gelöscht. Sie wird für andere Funktionen beibehalten, die diese Ressource möglicherweise nutzen (z. B. SSH).

Wenn Sie auf Verbinden klicken, werden die folgenden Aktionen ausgeführt:

  1. Das Azure-Portal fordert beim Microsoft.HybridConnectivity-Ressourcenanbieter Zugriff auf den Server mit Arc-Unterstützung an.
  2. Der Ressourcenanbieter kommuniziert mit einem Layer 4-Proxy mit Servernamensanzeige (Server Name Indication, SNI), um kurzlebigen, sitzungsspezifischen Zugriff auf Ihren Server mit Arc-Unterstützung über den Windows Admin Center-Port einzurichten.
  3. Eine eindeutige kurzlebige URL wird generiert, und die Verbindung mit Windows Admin Center wird über das Azure-Portal hergestellt.

Die Verbindung mit Windows Admin Center ist End-to-End-verschlüsselt, wobei der SSL-Abschluss auf Ihrem Hybridcomputer erfolgt.

Automatisieren der Windows Admin Center-Bereitstellung mithilfe von PowerShell

Sie können die Windows Admin Center-Bereitstellung im Azure-Portal mithilfe dieses PowerShell-Beispielskripts automatisieren.

$location = "<location_of_hybrid_machine>"
$machineName = "<name_of_hybrid_machine>"
$resourceGroup = "<resource_group>"
$subscription = "<subscription_id>"
$port = "6516"
$portint = 6516
        
#Deploy Windows Admin Center
$Setting = @{"port" = $port; "proxy" = @{"mode" = "application"; "address" = "http://[address]:[port]";}} #proxy configuration is optional
New-AzConnectedMachineExtension -Name "AdminCenter" -ResourceGroupName $resourceGroup -MachineName $machineName -Location $location -Publisher "Microsoft.AdminCenter" -Settings $Setting -ExtensionType "AdminCenter" -SubscriptionId $subscription
        
#Allow connectivity
$putPayload = "{'properties': {'type': 'default'}}"
Invoke-AzRestMethod -Method PUT -Uri "https://management.azure.com/subscriptions/${subscription}/resourceGroups/${resourceGroup}/providers/Microsoft.HybridCompute/machines/${machineName}/providers/Microsoft.HybridConnectivity/endpoints/default?api-version=2023-03-15" -Payload $putPayload

$patch = @{ "properties" =  @{ "serviceName" = "WAC"; "port" = $portint}} 
$patchPayload = ConvertTo-Json $patch 
Invoke-AzRestMethod -Method PUT -Path /subscriptions/${subscription}/resourceGroups/${resourceGroup}/providers/Microsoft.HybridCompute/machines/${machineName}/providers/Microsoft.HybridConnectivity/endpoints/default/serviceconfigurations/WAC?api-version=2023-03-15 -Payload $patchPayload

Problembehandlung

Hier sind einige Tipps für den Fall, dass etwas nicht funktioniert. Allgemeine Informationen zur Problembehandlung für Windows Admin Center (nicht speziell in Azure) finden Sie unter Problembehandlung für Windows Admin Center.

Fehler beim Herstellen einer Verbindung mit „404 Endpunkt nicht gefunden“

  1. Versionen 1.36 und 1.35 des Azure Connected Machine-Agent (Arc-Agent) unterbrechen die Verbindung mit Windows Admin Center. Dies wurde in späteren Versionen des Arc-Agents (1.37+) behoben. Diese können hier heruntergeladen werden.

Verbindungsfehler

  1. Starten Sie den HIMDS-Dienst (Hybrid Instance Metadata Service) neu.

    1. Verbinden Sie sich über RDP mit Ihrem Server.

    2. Öffnen Sie PowerShell als Administrator, und führen Sie diesen Befehl aus:

      Restart-Service -Name himds
      
  2. Vergewissern Sie sich, dass Sie mindestens Version 0.0.0.169 der Erweiterung verwenden.

    1. Navigieren Sie zu „Erweiterungen“.
    2. Überprüfen Sie, ob die Erweiterungsversion von AdminCenter 0.0.0.169 oder höher ist.
    3. Wenn dies nicht der Fall ist, deinstallieren Sie die Erweiterung, und installieren Sie sie erneut.
  3. Stellen Sie sicher, dass der Windows Admin Center-Dienst auf Ihrem Computer ausgeführt wird.

    1. Verbinden Sie sich über RDP mit Ihrem Server.
    2. Öffnen Sie den Task-Manager (STRG+UMSCHALT+ESC), und navigieren Sie zu Dienste.
    3. Stellen Sie sicher, dass ServerManagementGateway/Windows Admin Center ausgeführt wird.
    4. Wenn der Dienst nicht ausgeführt wird, starten Sie ihn.
  4. Überprüfen Sie, ob der Port für die Reverseproxysitzung aktiviert ist.

    1. Verbinden Sie sich über RDP mit Ihrem Server.

    2. Öffnen Sie PowerShell als Administrator, und führen Sie diesen Befehl aus:

      azcmagent config list
      
    3. Es sollte eine Liste der Ports unter der Konfiguration „incomingconnections.ports“ (Vorschau) zurückgegeben werden, die mit Azure verbunden werden können. Vergewissern Sie sich, dass der Port, an dem Sie Windows Admin Center installiert haben, in dieser Liste enthalten ist. Wenn Windows Admin Center beispielsweise an Port 443 installiert ist, lautet das Ergebnis folgendermaßen:

      Local configuration setting
      incomingconnections.ports (preview): 443
      
    4. Falls der Eintrag nicht in dieser Liste enthalten ist, führen Sie folgenden Befehl aus:

      azcmagent config set incomingconnections.ports <port>
      

      Wenn Sie eine andere Funktion verwenden (z. B. SSH), können Sie mehrere durch Kommas getrennte Ports angeben.

  5. Stellen Sie sicher, dass Sie über ausgehende Konnektivität mit den erforderlichen Ports verfügen.

    1. Der Hybridcomputer sollte über ausgehende Konnektivität mit den folgenden Endpunkten verfügen:
      • *.wac.azure.com, *.waconazure.com oder das WindowsAdminCenter-Diensttag
      • pas.windows.net
      • *.servicebus.windows.net

Eines der Windows Admin Center-Tools wird nicht geladen oder gibt eine Fehlermeldung aus:

  1. Navigieren Sie zu einem anderen Tool im Windows Admin Center, und navigieren Sie zurück zu dem Tool, das nicht geladen wird.

  2. Wenn kein anderes Tool geladen wird, gibt es möglicherweise ein Problem mit Ihrer Netzwerkkonnektivität. Versuchen Sie, das Blatt zu schließen und dann die Verbindung erneut herzustellen. Wenn das nicht funktioniert, öffnen Sie ein Supportticket.

Bei der Installation der Windows Admin Center-Erweiterung ist ein Fehler aufgetreten.

  1. Überzeugen Sie sich davon, dass der Hybridcomputer die Anforderungen erfüllt.

  2. Stellen Sie sicher, dass ausgehender Datenverkehr zum Windows Admin Center auf Ihrem Hybridcomputer zulässig ist.

    1. Testen Sie die Konnektivität, indem Sie den folgenden Befehl mithilfe von PowerShell innerhalb Ihres virtuellen Computers ausführen:

      Invoke-RestMethod -Method GET -Uri https://<your_region>.service.waconazure.com
      
      Microsoft Certificate and DNS service for Windows Admin Center in the Azure Portal
      
  3. Wenn Sie den gesamten ausgehenden Datenverkehr zugelassen haben und der oben angegebene Befehl einen Fehler verursacht, überprüfen Sie, ob die Verbindung durch Firewallregeln blockiert wird.

Wenn alles in Ordnung zu sein scheint und sich Windows Admin Center immer noch nicht installieren lässt, öffnen Sie eine Supportanfrage mit den folgenden Informationen:

  • Protokolle aus dem Azure-Portal. Sie finden die Windows Admin Center-Protokolle unter Einstellungen>Erweiterungen>AdminCenter>Detailstatus anzeigen.

  • Protokolle des Hybridcomputers. Führen Sie den folgenden PowerShell-Befehl aus, und geben Sie die resultierende ZIP-Datei frei.

    azcmagent logs
    
  • Netzwerkablaufverfolgung, falls erforderlich. Netzwerkabverfolgungen können Kundendaten und vertrauliche Sicherheitsdetails wie Kennwörter enthalten. Daher empfehlen wir, die Ablaufverfolgung zu überprüfen und vertrauliche Details zu entfernen, bevor Sie sie freigeben.

Bekannte Probleme

  • Der Inkognitomodus von Chrome wird nicht unterstützt.
  • Die Desktop-App des Azure-Portals wird nicht unterstützt.
  • Ausführliche Fehlermeldungen für fehlerhafte Verbindungen sind noch nicht verfügbar.
  • Seit dem 1. November 2024 können einige bestehende Kunden windows Admin Center für Azure Arc nicht verwenden.
  • Ab dem 1. November 2024 können einige Kunden windows Admin Center für Azure Arc nicht installieren oder verwenden, auch mit einem ordnungsgemäßen Lizenznachweis.

Häufig gestellte Fragen

Hier finden Sie Antworten auf die häufig gestellten Fragen zur Verwendung von Windows Admin Center in Azure.

Wie viel kostet die Verwendung von Windows Admin Center?

Bei der Verwendung von Windows Admin Center im Azure-Portal entstehen keine Kosten.

Kann ich Windows Admin Center verwenden, um die VMs zu verwalten, die auf meinem Server ausgeführt werden?

Sie können die Hyper-V-Rolle mithilfe der Erweiterung „Rollen und Funktionen“ installieren. Nach der Installation aktualisieren Sie Ihren Browser, und Windows Admin Center zeigt die Erweiterungen für virtuelle Computer und Switch an.

Welche Server kann ich mit dieser Erweiterung verwalten?

Sie können die Funktion zum Verwalten von Servern mit Arc-Unterstützung unter Windows Server 2016 und höher verwenden. Sie können Windows Admin Center in Azure auch verwenden, um Azure Stack HCI zu verwalten.

Wie behandelt Windows Admin Center Sicherheit?

Auf den Datenverkehr vom Azure-Portal an Windows Admin Center wird eine End-to-End-Verschlüsselung angewendet. Ihr Server mit Arc-Unterstützung wird mithilfe von PowerShell und WMI über WinRM verwaltet.

Benötige ich einen eingehenden Port, um Windows Admin Center verwenden zu können?

Es ist keine eingehende Verbindung erforderlich, um Windows Admin Center zu verwenden.

Warum muss ich eine Regel für einen ausgehenden Port erstellen?

Für den Dienst, den wir für die Kommunikation mit Ihrem Server erstellt haben, ist eine Portausgangsregel erforderlich. Unser Dienst stellt Ihnen ein kostenloses Zertifikat für Ihre Instanz von Windows Admin Center aus. Dieser Dienst stellt sicher, dass Sie jederzeit über das Azure-Portal eine Verbindung mit Ihrer Instanz von Windows Admin Center herstellen können, indem Sie Ihr WAC-Zertifikat auf dem neuesten Stand halten.

Darüber hinaus erfordert der Zugriff auf Windows Admin Center von Azure aus keinen eingehenden Port. Es ist nur ausgehende Konnektivität über eine Reverseproxylösung erforderlich. Diese Ausgangsregeln sind erforderlich, um die Verbindung herzustellen.

Wie finde ich den Port, der für die Installation von Windows Admin Center verwendet wird?

So überprüfen Sie den Wert der SmePort-Registrierungseinstellung

  1. Stellen Sie über RDP eine Verbindung mit Ihrem Server her.
  2. Öffnen Sie den Registrierungs-Editor.
  3. Navigieren Sie zum Schlüssel \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManagementGateway.
  4. Im Wert von SmePort finden Sie den verwendeten Port.

Kann ich PowerShell oder die Azure CLI verwenden, um die Erweiterung auf meinem virtuellen Computer zu installieren?

Ja, um die Erweiterung mithilfe der Azure CLI zu installieren, führen Sie den folgenden Befehl an einer Eingabeaufforderung aus:

az connectedmachine extension create

Sie können die Erweiterung auch mithilfe von PowerShell installieren. Erfahren Sie mehr darüber, wie Sie die Windows Admin Center-Bereitstellung mithilfe von PowerShell automatisieren.

Ich habe Windows Admin Center bereits auf meinem Server mit Arc-Unterstützung installiert. Kann ich über das Portal darauf zugreifen?

Ja. Sie können die in diesem Dokument beschriebenen Schritte ausführen.

Warnung

Wenn Sie diese Funktion aktivieren, wird Ihre vorhandene Instanz von Windows Admin Center ersetzt, und die Funktion zum Verwalten anderer Computer wird entfernt. Ihre zuvor bereitgestellte Instanz von Windows Admin Center kann nicht mehr verwendet werden. Führen Sie diesen Vorgang nicht aus, wenn Sie Ihre Admin Center-Instanz zum Verwalten mehrerer Server verwenden.

Nächste Schritte