Administración de máquinas virtuales de Azure con Windows Admin Center

  • Artículo

En este artículo se describe cómo usar Windows Admin Center que se ejecuta en el equipo local o en el servidor para administrar el sistema operativo en una o varias máquinas virtuales de Azure (además de servidores, equipos y máquinas virtuales locales).

Para usar Windows Admin Center directamente en Azure Portal para administrar el sistema operativo en una sola máquina virtual de Azure, consulte Uso de Windows Admin Center en Azure. También puede usar scripts para configurar un servidor de Windows Admin Center en una máquina virtual de Azure.

Conexión a máquinas virtuales con una dirección IP pública

Si las máquinas virtuales de destino (las máquinas virtuales que quiere administrar con Windows Admin Center) tienen direcciones IP públicas, agréguelas a la puerta de enlace de Windows Admin Center por dirección IP o por nombre de dominio completo (FQDN). Hay un par de consideraciones que se deben tener en cuenta:

  • Debe habilitar el acceso de WinRM a la máquina virtual de destino mediante la ejecución del siguiente comando en PowerShell o en el símbolo del sistema en la máquina virtual de destino: winrm quickconfig.
  • Si no ha unido a un dominio la máquina virtual de Azure, esta se comporta como un servidor en el grupo de trabajo, por lo que deberá asegurarse de usar Windows Admin Center en un grupo de trabajo.
  • También debe habilitar las conexiones entrantes al puerto 5985 para WinRM sobre HTTP para que Windows Admin Center administren la máquina virtual de destino:

    1. Ejecute el siguiente script de PowerShell en la máquina virtual de destino para permitir conexiones entrantes al puerto 5985 en el sistema operativo invitado: Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any.

    2. También debe abrir el puerto en Redes de Azure:

      • Seleccione la máquina virtual de Azure, seleccione Configuración de red, Crear regla de puerto y, por último, la regla de puerto de entrada.
      • En el campo Intervalos de destino, escriba 5985.

      Si la puerta de enlace de Windows Admin Center tiene una dirección IP estática, puede seleccionar permitir solo el acceso entrante a WinRM desde la puerta de enlace de Windows Admin Center para mayor seguridad. Para ello, en la parte superior del panel Agregar regla de seguridad de entrada, seleccione Avanzada.

      En Origen, seleccione Direcciones IP y escriba la dirección IP de origen correspondiente a la puerta de enlace de Windows Admin Center.

      • En Protocolo, seleccione TCP.
      • Las demás opciones se pueden dejar con los valores predeterminados.

Nota

Debe crear una regla de puerto personalizada. La regla de puerto de WinRM proporcionada por las redes de Azure usa el puerto 5986 (sobre HTTPS) en lugar de 5985 (sobre HTTP).

Conexión a máquinas virtuales sin una dirección IP pública

Si las máquinas virtuales de Azure de destino no tienen direcciones IP públicas y quiere administrar estas máquinas virtuales desde una puerta de enlace de Windows Admin Center implementada en la red local, debe configurar la red local para que tenga conectividad con la red virtual en la que están conectadas las máquinas virtuales de destino. Hay 3 maneras de hacerlo: ExpressRoute, VPN de sitio a sitio o VPN de punto a sitio. Descubra qué opción de conectividad tiene sentido en su entorno.

Sugerencia

Si quiere usar una VPN de punto a sitio para conectar la puerta de enlace de Windows Admin Center a una red virtual de Azure para administrar máquinas virtuales de Azure en ella, puede usar la característica Adaptador de red de Azure en Windows Admin Center. Para ello, conéctese al servidor en el que está instalado Windows Admin Center, vaya a la herramienta Red y seleccione "Agregar adaptador de red de Azure". Cuando proporcione los detalles necesarios y haga clic en "Configurar", Windows Admin Center configurará una VPN de punto a sitio en la red virtual de Azure que especifique, después de lo cual, puede conectarse a máquinas virtuales de Azure y administrarlas desde la puerta de enlace de Windows Admin Center local.

Asegúrese de que WinRM se ejecuta en las máquinas virtuales de destino; para ello, ejecute el siguiente comando en PowerShell o en el símbolo del sistema en la máquina virtual de destino: winrm quickconfig

Si no ha unido a un dominio la máquina virtual de Azure, esta se comporta como un servidor en el grupo de trabajo, por lo que deberá asegurarse de usar Windows Admin Center en un grupo de trabajo.

Si tiene algún problema, consulte Solución de problemas Windows Admin Center para ver si se requieren pasos adicionales para la configuración (por ejemplo, si se está conectando mediante una cuenta de administrador local o no está unido a un dominio).