Gérer des machines virtuelles Azure avec Windows Admin Center
Cet article explique comment utiliser Windows Admin Center sur votre PC ou serveur local pour gérer le système d’exploitation sur une ou plusieurs machines virtuelles Azure (en plus des serveurs locaux, des PC et des machines virtuelles).
Pour utiliser Windows Admin Center directement dans le Portail Azure pour gérer le système d’exploitation sur une seule machine virtuelle Azure, consultez Utiliser Windows Admin Center dans Azure. Vous pouvez également utiliser des scripts pour configurer un serveur Windows Admin Center dans une machine virtuelle Azure.
Connexion à des machines virtuelles avec une adresse IP publique
Si vos machines virtuelles cibles (les machines virtuelles que vous souhaitez gérer avec Windows Admin Center) ont des adresses IP publiques, ajoutez-les à votre passerelle du centre d’administration Windows par adresse IP ou par nom de domaine complet (FQDN). Il existe quelques considérations à prendre en compte :
- Vous devez activer l’accès WinRM à votre machine virtuelle cible en exécutant ce qui suit dans PowerShell ou l’invite de commandes sur la machine virtuelle cible :
winrm quickconfig
- Si vous n’avez pas joint de domaine à la machine virtuelle Azure, cette dernière se comporte comme un serveur dans un groupe de travail. Vous devez donc vous assurer que vous prenez en compte l’utilisation de Windows Admin Center dans un groupe de travail.
- Vous devez également activer les connexions entrantes sur le port 5985 pour WinRM sur HTTP pour permettre à Windows Admin Center de gérer la machine virtuelle cible :
Exécutez le script PowerShell suivant sur la machine virtuelle cible pour activer les connexions entrantes au port 5985 sur le système d’exploitation invité :
Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any
Vous devez également ouvrir le port dans la mise en réseau Azure :
- Sélectionnez votre ordinateur virtuel Azure, Paramètres réseau, Créer une règle de port, puis règle de port d'entrée.
- Dans le champ Plages de destination, entrez 5985.
Si votre passerelle Windows Admin Center possède une adresse IP statique, vous pouvez choisir d’autoriser uniquement l’accès au WinRM entrant à partir de votre passerelle du Windows Admin Center pour renforcer la sécurité. Pour ce faire, sélectionnez Avancé en haut du volet Ajouter une règle de sécurité entrante.
Pour Source, sélectionnez Adresses IP, puis entrez l’adresse IP source correspondant à votre passerelle Windows Admin Center.
- Pour Protocole, sélectionnez TCP.
- Vous pouvez laisser les paramètres par défaut pour le reste.
Notes
Vous devez créer une règle de port personnalisée. La règle de port WinRM fournie par la mise en réseau Azure utilise le port 5986 (via HTTPs) au lieu de 5985 (via HTTP).
Connexion à des machines virtuelles sans adresse IP publique
Si vos machines virtuelles Azure cibles n’ont pas d’adresses IP publiques et que vous souhaitez gérer ces machines virtuelles à partir d’une passerelle Windows Admin Center déployée sur votre réseau local, vous devez configurer votre réseau local pour qu’il dispose d’une connectivité au réseau virtuel sur lequel les machines virtuelles cibles sont connectées. Vous pouvez procéder de trois façons : ExpressRoute, VPN de site à site ou VPN de point à site. Découvrez quelle option de connectivité est pertinente dans votre environnement.
Conseil
Si vous souhaitez utiliser un VPN point à site pour connecter votre passerelle Windows Admin Center à un réseau virtuel Azure afin de gérer les machines virtuelles Azure dans ce réseau virtuel, vous pouvez utiliser la fonctionnalité Carte réseau Azure dans Windows Admin Center. Pour ce faire, connectez-vous au serveur sur lequel Windows Admin Center est installé, accédez à l’outil Réseau et sélectionnez « Ajouter une carte réseau Azure ». Lorsque vous fournissez les détails nécessaires et cliquez sur « Configurer », Windows Admin Center configure un VPN point à site sur le réseau virtuel Azure que vous spécifiez, après quoi vous pouvez vous connecter et gérer des machines virtuelles Azure à partir de votre passerelle Windows Admin Center locale.
Assurez-vous que WinRM s’exécute sur vos machines virtuelles cibles en exécutant ce qui suit dans PowerShell ou l’invite de commandes sur la machine virtuelle cible : winrm quickconfig
Si vous n’avez pas joint de domaine à la machine virtuelle Azure, cette dernière se comporte comme un serveur dans un groupe de travail. Vous devez donc vous assurer que vous prenez en compte l’utilisation de Windows Admin Center dans un groupe de travail.
Si vous rencontrez des problèmes, consultez Résoudre les problèmes Windows Admin Center pour voir si des étapes supplémentaires sont nécessaires pour la configuration (par exemple, si vous vous connectez à l’aide d’un compte d’administrateur local ou si vous n’êtes pas joint à un domaine).