Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo usar Windows Admin Center que se ejecuta en el equipo o servidor local para administrar el sistema operativo en una o varias máquinas virtuales de Azure (además de servidores locales, equipos y máquinas virtuales).
Para usar Windows Admin Center directamente en Azure Portal para administrar el sistema operativo en una sola máquina virtual de Azure, consulte Uso de Windows Admin Center en Azure. También puede usar scripts para configurar un servidor de Windows Admin Center en una máquina virtual de Azure.
Conexión a máquinas virtuales con una dirección IP pública
Si las máquinas virtuales de destino (las máquinas virtuales que quiere administrar con Windows Admin Center) tienen direcciones IP públicas, agréguelas a la puerta de enlace de Windows Admin Center por dirección IP o por nombre de dominio completo (FQDN). Hay un par de consideraciones que debe tener en cuenta:
- Debe habilitar el acceso de WinRM a la máquina virtual de destino mediante la ejecución del siguiente comando en PowerShell o en el símbolo del sistema en la máquina virtual de destino:
winrm quickconfig
- Si no ha unido a un dominio la máquina virtual de Azure, la máquina virtual se comporta como un servidor en el grupo de trabajo, por lo que deberá asegurarse de que tiene en cuenta el uso de Windows Admin Center en un grupo de trabajo.
- También debe habilitar las conexiones entrantes al puerto 5985 para WinRM a través de HTTP para que Windows Admin Center administre la máquina virtual de destino:
Ejecute el siguiente script de PowerShell en la máquina virtual de destino para habilitar las conexiones entrantes al puerto 5985 en el sistema operativo invitado:
Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any
También debe abrir el puerto en redes de Azure:
- Seleccione la máquina virtual de Azure, seleccione Configuración de red, Crear regla de puerto y, por último, regla de puerto de entrada.
- En el campo Intervalos de destino , escriba 5985.
Si la puerta de enlace de Windows Admin Center tiene una dirección IP estática, puede seleccionar permitir solo el acceso entrante de WinRM desde la puerta de enlace de Windows Admin Center para mayor seguridad. Para ello, seleccione Avanzadas en la parte superior del panel Agregar regla de seguridad de entrada .
En Origen, seleccione Direcciones IP y escriba la dirección IP de origen correspondiente a la puerta de enlace de Windows Admin Center.
- En Protocolo , seleccione TCP.
- El resto puede dejarse como predeterminado.
Nota:
Debe crear una regla de puerto personalizada. La regla de puerto winRM proporcionada por las redes de Azure usa el puerto 5986 (a través de HTTPS) en lugar de 5985 (a través de HTTP).
Conexión a máquinas virtuales sin una dirección IP pública
Si las máquinas virtuales de Azure de destino no tienen direcciones IP públicas y quiere administrar estas máquinas virtuales desde una puerta de enlace de Windows Admin Center implementada en la red local, debe configurar la red local para que tenga conectividad con la red virtual en la que están conectadas las máquinas virtuales de destino. Hay tres maneras de hacerlo: ExpressRoute, VPN de sitio a sitio o VPN de punto a sitio. Obtenga información sobre qué opción de conectividad tiene sentido en su entorno.
Sugerencia
Si quiere usar una VPN de punto a sitio para conectar la puerta de enlace de Windows Admin Center a una red virtual de Azure para administrar máquinas virtuales de Azure en esa red virtual, puede usar la característica Adaptador de red de Azure en Windows Admin Center. Para ello, conéctese al servidor en el que está instalado Windows Admin Center, vaya a la herramienta Red y seleccione "Agregar adaptador de red de Azure". Cuando proporcione los detalles necesarios y haga clic en "Configurar", Windows Admin Center configurará una VPN de punto a sitio en la red virtual de Azure que especifique, después de lo cual, puede conectarse y administrar máquinas virtuales de Azure desde la puerta de enlace de Windows Admin Center local.
Asegúrese de que WinRM se ejecuta en las máquinas virtuales de destino; para ello, ejecute el siguiente comando en PowerShell o en el símbolo del sistema en la máquina virtual de destino: winrm quickconfig
Si no ha unido a un dominio la máquina virtual de Azure, la máquina virtual se comporta como un servidor en el grupo de trabajo, por lo que deberá asegurarse de que tiene en cuenta el uso de Windows Admin Center en un grupo de trabajo.
Si tiene algún problema, consulte Solución de problemas Windows Admin Center para ver si se requieren pasos adicionales para la configuración (por ejemplo, si se está conectando mediante una cuenta de administrador local o no está unido a un dominio).