Mengelola Server Azure Arc-enabled menggunakan Windows Admin Center di Azure (pratinjau)

Penting

Pusat Admin Windows di portal Azure saat ini sedang dalam pratinjau. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.

Penting

Azure Koneksi ed Machine Agent (agen Arc) versi 1.36 dan 1.35 memutuskan koneksi ke Pusat Admin Windows. Ini telah diperbaiki di versi agen Arc yang lebih baru (1.37+) Ini dapat diunduh di sini.

Menggunakan Pusat Admin Windows di portal Azure Anda dapat mengelola sistem operasi Windows Server dari server berkemampuan Arc Anda, yang dikenal sebagai komputer hibrid. Anda dapat mengelola komputer hibrid dengan aman dari mana saja–tanpa memerlukan VPN, alamat IP publik, atau konektivitas masuk lainnya ke komputer Anda.

Dengan ekstensi Pusat Admin Windows di Azure, Anda mendapatkan fungsionalitas manajemen, konfigurasi, pemecahan masalah, dan pemeliharaan untuk mengelola server berkemampuan Arc Anda di portal Azure. Infrastruktur Windows Server dan manajemen beban kerja tidak lagi mengharuskan Anda untuk membuat garis pandang atau Protokol Desktop Jarak Jauh (RDP)-semuanya dapat dilakukan secara asli dari portal Azure. Pusat Admin Windows menyediakan alat yang biasanya Anda temukan di Manajer Server, Manajer Perangkat, Pengelola Tugas, Manajer Hyper-V, dan sebagian besar alat Konsol Manajemen Microsoft (MMC) lainnya.

Artikel ini menyediakan gambaran umum penggunaan Pusat Admin Windows di portal Azure, persyaratan, dan cara menginstal Pusat Admin Windows di portal Azure dan menggunakannya untuk mengelola komputer hibrid Anda. Ini juga menjawab pertanyaan yang sering diajukan, dan menyediakan daftar masalah dan tips yang diketahui untuk pemecahan masalah jika ada sesuatu yang tidak berfungsi.

Gambaran Umum Pusat Admin Windows di Azure

Pusat Admin Windows di portal Azure menyediakan alat penting untuk mengelola Windows Server yang berjalan pada satu komputer hibrid. Anda dapat mengelola komputer hibrid tanpa perlu membuka port masuk apa pun di firewall Anda.

Menggunakan Pusat Admin Windows di portal Azure, Anda dapat mengelola:

• Sertifikat
• Perangkat
• Kejadian
• Berbagi file dan file
• Firewall
• Aplikasi terpasang
• Semua pengguna dan grup
• Monitor Performa
• PowerShell
• Proses
• Registri
• Desktop Jauh
• Peran dan Fitur
• Tugas terjadwal
• Layanan
• Penyimpanan
• Pembaruan
• Mesin virtual
• Pengalih virtual

Kami tidak mendukung ekstensi lain untuk Pusat Admin Windows di portal Azure saat ini.

Peringatan

Jika Anda menginstal Windows Admin Center secara manual pada komputer hibrid Anda untuk mengelola beberapa sistem, mengaktifkan Pusat Admin Windows di Azure akan menggantikan instans Pusat Admin Windows yang ada dan menghapus kemampuan untuk mengelola komputer lain. Anda akan kehilangan akses ke instans Pusat Admin Windows yang disebarkan sebelumnya.

Persyaratan

Bagian ini menyediakan persyaratan untuk menggunakan Pusat Admin Windows di portal Azure untuk mengelola komputer hibrid:

• Akun Azure dengan langganan aktif
• Izin Azure
• Ketersediaan wilayah Azure
• Persyaratan komputer hibrid
• Persyaratan jaringan

Akun Azure dengan langganan aktif

Anda memerlukan akun Azure dengan langganan aktif untuk menyebarkan Pusat Admin Windows. Jika Anda belum memilikinya, Anda dapat membuat akun secara gratis.

Selama penyebaran Pusat Admin Windows, kami akan mencoba mendaftarkan penyedia sumber daya Microsoft.Hybrid Koneksi ivity untuk langganan Anda.

Penting

Anda harus memiliki izin untuk mendaftarkan penyedia sumber daya, yang memerlukan operasi */register/action. Ini termasuk jika Anda diberi peran kontributor atau pemilik pada langganan Anda.

Catatan

Pendaftaran penyedia sumber daya adalah tugas satu kali per langganan.

Untuk memeriksa status penyedia sumber daya dan mendaftar jika diperlukan:

1. Masuk ke portal Azure.
2. Pilih Langganan.
3. Pilih nama langganan Anda.
4. Pilih Penyedia sumber daya.
5. Cari Microsoft.Hybrid Koneksi ivity.
6. Verifikasi bahwa status Microsoft.Hybrid Koneksi ivity Terdaftar.
   1. Jika statusnya NotRegistered, pilih Microsoft.Hybrid Koneksi ivity, lalu pilih Daftar.

Izin Azure

Untuk menginstal ekstensi Pusat Admin Windows untuk sumber daya server dengan dukungan Arc, akun Anda harus diberikan peran Pemilik, Kontributor, atau Administrator Pusat Admin Windows di Azure.

Koneksi ke pusat Admin Windows mengharuskan Anda memiliki Izin Masuk Administrator Pusat Admin Pembaca dan Windows di sumber daya server dengan dukungan Arc.

Pelajari selengkapnya tentang menetapkan peran Azure menggunakan portal Azure

Ketersediaan wilayah Azure

Pusat Admin Windows didukung di wilayah Azure berikut ini:

• Australia Timur
• Brasil Selatan
• Kanada Tengah
• Kanada Timur
• India Tengah
• US Tengah
• Asia Timur
• AS Timur
• AS Timur 2
• Prancis Tengah
• Jepang Timur
• Korea Tengah
• US Tengah Utara
• Eropa Utara
• Afrika Selatan Utara
• US Tengah Selatan
• Asia Tenggara
• Swedia Tengah
• Swiss Utara
• Arab Saudi Utara
• UK Selatan
• UK Barat
• AS Tengah Bagian Barat
• Eropa Barat
• US Barat
• US Barat 2
• AS Barat 3

Catatan

Pusat Admin Windows tidak didukung di Azure Tiongkok 21Vianet, Azure Government, atau cloud non-publik lainnya

Persyaratan Mesin Hibrid

Untuk menggunakan Pusat Admin Windows di portal Azure, agen Pusat Admin Windows harus diinstal pada setiap komputer hibrid yang ingin Anda kelola melalui ekstensi Azure VM. Komputer hibrid harus memenuhi persyaratan berikut:

• Windows Server 2016 atau yang lebih baru
• RAM 3 GB atau lebih
• Agen Azure Arc versi 1.13.21320.014 atau lebih baru

Persyaratan jaringan

Komputer hibrid harus memenuhi persyaratan jaringan berikut:

• Akses internet keluar atau aturan port keluar yang memungkinkan lalu lintas HTTPS ke titik akhir berikut:

  • *service.waconazure.comWindowsAdminCenteratau tag layanan
  • pas.windows.net
  • *.servicebus.windows.net

Catatan

Tidak ada port masuk yang diperlukan untuk menggunakan Pusat Admin Windows.

Mesin manajemen tempat Portal Microsoft Azure berjalan harus memenuhi persyaratan jaringan berikut:

• Akses internet keluar melalui port 443

Pastikan Anda meninjau perangkat yang didukung dan browser yang direkomendasikan sebelum mengakses portal Azure dari komputer atau sistem manajemen.

Menginstal Pusat Admin Windows di portal Azure

Sebelum bisa menggunakan Pusat Admin Windows di portal Azure, Anda harus menyebarkan ekstensi VM Pusat Admin Windows menggunakan langkah-langkah berikut:

1. Buka portal Azure dan navigasikan ke server yang didukung Arc Anda.
2. Di bawah grup Pengaturan, pilih Pusat Admin Windows.
3. Tentukan port tempat Anda ingin menginstal Pusat Admin Windows, lalu pilih Instal.

Koneksi ke Pusat Admin Windows di portal Azure

Setelah Anda menginstal Windows Admin Center pada komputer hibrid Anda, lakukan langkah-langkah berikut untuk menyambungkannya dan menggunakannya untuk mengelola Windows Server:

1. Buka portal Azure dan navigasikan ke server berkemampuan Arc Anda, lalu di bawah grup Pengaturan, pilih Pusat Admin Windows (pratinjau).
2. Pilih Sambungkan.

Catatan

Mulai Agustus 2022, Windows Admin Center sekarang memungkinkan Anda menggunakan autentikasi berbasis ID Microsoft Entra untuk komputer hibrid Anda. Anda tidak akan lagi dimintai kredensial akun administrator lokal.

Pusat Admin Windows terbuka di portal, memberi Anda akses ke alat yang sama yang mungkin Anda kenal untuk menggunakan Pusat Admin Windows dalam penyebaran lokal.

Mengonfigurasi penetapan peran

Akses ke Pusat Admin Windows dikontrol oleh peran Windows Admin Center Administrator Login Azure.

Catatan

Peran Masuk Administrator Pusat Admin Windows menggunakan dataActions dan dengan demikian tidak dapat ditetapkan pada cakupan grup manajemen. Saat ini peran tersebut hanya dapat ditetapkan di lingkup langganan, grup sumber daya, atau sumber daya.

Untuk mengonfigurasi penetapan peran untuk komputer hibrid Anda menggunakan pengalaman pusat admin Microsoft Entra:

1. Buka komputer hibrid yang ingin Anda kelola menggunakan Pusat Admin Windows

2. Pilih Kontrol akses (IAM).

3. Pilih Tambahkan>Tambahkan penetapan peran untuk membuka halaman Tambahkan penetapan peran.

4. Tetapkan peran berikut. Untuk langkah-langkah mendetail, lihat Menetapkan peran Azure menggunakan portal Azure.

   Pengaturan	Nilai
   Peran	Masuk Administrator Pusat Admin Windows
   Tetapkan akses ke	Pengguna, grup, kepala layanan, atau identitas terkelola

Untuk informasi selengkapnya tentang cara menggunakan Azure RBAC untuk mengelola akses ke sumber daya langganan Azure Anda, lihat artikel berikut ini:

• Menetapkan peran Microsoft Azure menggunakan Azure CLI
• Tetapkan peran Azure menggunakan contoh Azure CLI. Azure CLI juga dapat digunakan dalam pengalaman Azure Cloud Shell.
• Menetapkan peran Azure menggunakan portal Microsoft Azure
• Menetapkan peran Azure menggunakan Azure PowerShell.

Konfigurasi proksi

Jika komputer tersambung melalui firewall atau server proksi untuk berkomunikasi melalui Internet, tinjau hal berikut untuk memahami persyaratan konfigurasi jaringan.

Ekstensi Pusat Admin Windows dapat berkomunikasi melalui server proksi dengan menggunakan protokol HTTPS. Gunakan pengaturan ekstensi untuk konfigurasi seperti yang dijelaskan dalam langkah-langkah berikut. Proksi yang diautentikasi tidak didukung.

Catatan

Konfigurasi proksi hanya didukung untuk versi ekstensi yang lebih besar dari 0.0.0.321.

1. Gunakan diagram alur ini untuk menentukan nilai Settings parameter

2. Setelah Anda menentukan Settings nilai parameter, berikan parameter lain ini saat Anda menyebarkan Agen AdminCenter. Gunakan perintah PowerShell, seperti yang diperlihatkan dalam contoh berikut:

$wacPort = "6516"
$settings = @{"port" = $wacPort; "proxy" = @{"mode" = "application"; "address" = "http://[address]:[port]";}}
New-AzConnectedMachineExtension -Name AdminCenter -ExtensionType AdminCenter -Publisher Microsoft.AdminCenter -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -Setting $settings -SubscriptionId <subscription-id>

Cara kerjanya

Dengan menggunakan Windows Admin Center di Azure, Anda dapat tersambung ke komputer hibrid tanpa memerlukan port masuk apa pun untuk diaktifkan di firewall. Pusat Admin Windows, melalui agen Arc, dapat dengan aman membuat koneksi sesi proksi terbalik dengan layanan Azure Arc dengan cara keluar.

Untuk setiap komputer hibrid yang ingin Anda kelola dengan Pusat Admin Windows di portal Azure, Anda harus menyebarkan agen ke setiap komputer.

Agen berkomunikasi ke layanan eksternal yang mengelola sertifikat sehingga Anda dapat dengan mudah terhubung ke komputer hibrid Anda.

Mengklik Instal melakukan tindakan berikut:

1. Mendaftarkan penyedia sumber daya Microsoft.Hybrid Koneksi ivity pada langganan Anda. Penyedia sumber daya menghosting proksi yang digunakan untuk komunikasi ke server yang didukung Arc Anda.
2. Menyebarkan sumber daya titik akhir Azure di atas sumber daya berkemampuan Arc Anda yang memungkinkan koneksi proksi terbalik pada port yang ditentukan. Ini hanyalah sumber daya logis di Azure, dan tidak menyebarkan apa pun di server Anda sendiri.
3. Menginstal agen Windows Admin Center pada komputer hibrid Anda dengan sertifikat TLS yang valid.

Catatan

Menghapus instalasi Pusat Admin Windows tidak menghapus sumber daya titik akhir Azure logis. Hal ini disimpan untuk pengalaman lain yang mungkin memanfaatkan sumber daya ini, seperti SSH.

Mengklik Koneksi melakukan tindakan berikut:

1. portal Azure meminta akses ke server yang mendukung Arc kepada penyedia sumber daya Microsoft.Hybrid Koneksi ivity.
2. Penyedia sumber daya berkomunikasi dengan proksi Layer 4 SNI untuk membuat akses khusus sesi berumur pendek ke server yang diaktifkan Arc Anda di port Pusat Admin Windows.
3. URL berumur pendek yang unik dihasilkan dan koneksi ke Pusat Admin Windows dibuat dari portal Azure.

Koneksi ke Windows Admin Center dienkripsi menyeluruh dengan penghentian SSL yang terjadi pada komputer hibrid Anda.

Mengotomatiskan penyebaran Pusat Admin Windows menggunakan PowerShell

Anda dapat mengotomatiskan penyebaran Pusat Admin Windows di portal Azure menggunakan contoh skrip PowerShell ini.

$location = "<location_of_hybrid_machine>"
$machineName = "<name_of_hybrid_machine>"
$resourceGroup = "<resource_group>"
$subscription = "<subscription_id>"
$port = "6516"
        
#Deploy Windows Admin Center
$Setting = @{"port" = $port; "proxy" = @{"mode" = "application"; "address" = "http://[address]:[port]";}} #proxy configuration is optional
New-AzConnectedMachineExtension -Name "AdminCenter" -ResourceGroupName $resourceGroup -MachineName $machineName -Location $location -Publisher "Microsoft.AdminCenter" -Settings $Setting -ExtensionType "AdminCenter" -SubscriptionId $subscription
        
#Allow connectivity
$putPayload = "{'properties': {'type': 'default'}}"
Invoke-AzRestMethod -Method PUT -Uri "https://management.azure.com/subscriptions/${subscription}/resourceGroups/${resourceGroup}/providers/Microsoft.HybridCompute/machines/${machineName}/providers/Microsoft.HybridConnectivity/endpoints/default?api-version=2023-03-15" -Payload $putPayload

$patch = @{ "properties" =  @{ "serviceName" = "WAC"; "port" = $port}} 
$patchPayload = ConvertTo-Json $patch 
Invoke-AzRestMethod -Method PUT -Path /subscriptions/${subscription}/resourceGroups/${resourceGroup}/providers/Microsoft.HybridCompute/machines/${machineName}/providers/Microsoft.HybridConnectivity/endpoints/default/serviceconfigurations/WAC?api-version=2023-03-15 -Payload $patchPayload

Pemecahan masalah

Berikut adalah beberapa tips untuk dicoba jika ada yang tidak berfungsi. Untuk pemecahan masalah umum Pusat Admin Windows (tidak khusus di Azure), lihat Pemecahan Masalah Pusat Admin Windows.

Gagal tersambung dengan "404 titik akhir tidak ditemukan"

1. Azure Koneksi ed Machine Agent (agen Arc) versi 1.36 dan 1.35 memutuskan koneksi ke Pusat Admin Windows. Ini telah diperbaiki di versi agen Arc yang lebih baru (1.37+) Ini dapat diunduh di sini.

Gagal menyambungkan kesalahan

1. Mulai ulang layanan HIMDS.

   1. RDP ke server Anda.

   2. Buka PowerShell sebagai administrator dan jalankan:

      Restart-Service -Name himds
      

2. Periksa apakah versi Ekstensi Anda adalah 0.0.0.169 atau lebih tinggi.

   1. Navigasi ke "Ekstensi"
   2. Periksa apakah versi ekstensi "AdminCenter" adalah 0.0.0.169 atau lebih tinggi
   3. Jika tidak, hapus instalan ekstensi dan instal ulang

3. Pastikan bahwa layanan Pusat Admin Windows berjalan pada komputer Anda.

   1. RDP ke server Anda.
   2. Buka Pengelola Tugas (Ctrl+Shift+Esc) dan navigasi ke Layanan.
   3. Pastikan ServerManagementGateway / Windows Admin Center berjalan.
   4. Jika tidak berjalan, mulai layanan.

4. Periksa apakah port didukung untuk sesi proksi terbalik.

   1. RDP ke server Anda.

   2. Buka PowerShell sebagai administrator dan jalankan:

      azcmagent config list
      

   3. Ini akan mengembalikan daftar port di dalam konfigurasi incomingconnections.ports (pratinjau) yang didukung untuk disambungkan dari Azure. Konfirmasikan bahwa port tempat Anda menginstal Pusat Admin Windows ada di daftar ini. Misalnya, jika Pusat Admin Windows diinstal pada port 443, hasilnya adalah:

      Local configuration setting
      incomingconnections.ports (preview): 443
      

   4. Jika tidak ada dalam daftar ini, jalankan

      azcmagent config set incomingconnections.ports <port>
      

      Jika Anda menggunakan pengalaman lain (seperti SSH) menggunakan solusi ini, Anda dapat menentukan beberapa port yang dipisahkan oleh koma.

5. Pastikan Anda memiliki konektivitas keluar ke port yang diperlukan

   1. Komputer hibrid harus memiliki konektivitas keluar ke titik akhir berikut:
      • *.wac.azure.com,*.waconazure.com atau WindowsAdminCenter ServiceTag
      • pas.windows.net
      • *.servicebus.windows.net

Salah satu alat Pusat Admin Windows tidak memuat atau memberikan kesalahan

1. Navigasi ke alat lain di Pusat Admin Windows dan navigasikan kembali ke alat yang tidak dimuat.

2. Jika tidak ada alat lain yang dimuat, mungkin ada masalah dengan konektivitas jaringan Anda. Coba tutup bilah lalu sambungkan lagi. Jika ini tidak berhasil, buka tiket dukungan.

Ekstensi Pusat Admin Windows gagal diinstal

1. Periksa kembali untuk memastikan bahwa mesin hibrid memenuhi persyaratan.

2. Pastikan lalu lintas keluar ke Pusat Admin Windows diizinkan pada komputer hibrid Anda

   1. Uji konektivitas dengan menjalankan perintah berikut menggunakan PowerShell di dalam komputer virtual Anda:

      Invoke-RestMethod -Method GET -Uri https://<your_region>.service.waconazure.com
      

      Microsoft Certificate and DNS service for Windows Admin Center in the Azure Portal
      

3. Jika Anda telah mengizinkan semua lalu lintas keluar dan mendapatkan kesalahan dari perintah di atas, periksa apakah tidak ada aturan firewall yang memblokir koneksi.

Jika tidak ada yang tampak salah dan Pusat Admin Windows masih tidak dapat diinstal, buka permintaan dukungan dengan informasi berikut:

• Log dari portal Azure. Log Pusat Admin Windows dapat ditemukan di bawah Pengaturan> Extensions>AdminCenter>View Detailed Status.

• Log di mesin hibrid. Jalankan perintah PowerShell berikut dan bagikan file .zip yang dihasilkan.

  azcmagent logs
  

• Jejak jaringan, jika perlu. Jejak jaringan dapat berisi data pelanggan dan detail keamanan yang sensitif, seperti kata sandi, jadi sebaiknya tinjau jejak tersebut dan hapus detail sensitif apa pun sebelum membagikannya.

Masalah yang diketahui

• Mode penyamaran Chrome tidak didukung.
• aplikasi desktop portal Azure tidak didukung.
• Pesan kesalahan terperinci untuk koneksi yang gagal belum tersedia.

Pertanyaan yang Sering Ditanyakan

Temukan jawaban atas pertanyaan yang sering diajukan tentang menggunakan Pusat Admin Windows di Azure.

Berapa biaya untuk menggunakan Pusat Admin Windows?

Tidak ada biaya terkait menggunakan Pusat Admin Windows di portal Azure.

Dapatkah saya menggunakan Pusat Admin Windows untuk mengelola komputer virtual yang berjalan di server saya?

Anda dapat menginstal peran Hyper-V menggunakan ekstensi Peran dan Fitur. Setelah diinstal, refresh browser Anda, dan Pusat Admin Windows akan menampilkan ekstensi Komputer Virtual dan Beralih.

Server apa yang dapat saya kelola menggunakan ekstensi ini?

Anda dapat menggunakan kemampuan untuk mengelola Windows Server 2016 dengan dukungan Arc dan yang lebih baru. Anda juga dapat menggunakan Pusat Admin Windows di Azure untuk mengelola Azure Stack HCI.

Bagaimana Pusat Admin Windows menangani keamanan?

Lalu lintas dari portal Azure ke Pusat Admin Windows dienkripsi menyeluruh. Server yang didukung Arc Anda dikelola menggunakan PowerShell dan WMI melalui WinRM.

Apakah saya memerlukan port masuk untuk menggunakan Pusat Admin Windows?

Tidak diperlukan koneksi masuk untuk menggunakan Pusat Admin Windows.

Mengapa saya harus membuat aturan port keluar?

Aturan port keluar diperlukan untuk layanan yang telah kami bangun untuk berkomunikasi dengan server Anda. Layanan kami mengeluarkan sertifikat gratis untuk instans Pusat Admin Windows Anda. Layanan ini memastikan bahwa Anda selalu dapat terhubung ke instans Pusat Admin Windows Anda dari portal Azure dengan menjaga sertifikat WAC Anda tetap terbarui.

Selain itu, mengakses Pusat Admin Windows dari Azure tidak memerlukan port masuk dan hanya konektivitas keluar melalui solusi proksi terbalik. Aturan keluar ini diperlukan untuk membuat koneksi.

Bagaimana cara menemukan port yang digunakan untuk penginstalan Pusat Admin Windows?

Untuk memverifikasi nilai pengaturan registri SmePort:

1. RDP ke server Anda
2. Buka Editor Registri
3. Menavigasi ke kunci \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManagementGateway
4. Membaca nilai SmePort untuk menemukan port yang digunakan

Bisakah saya menggunakan PowerShell atau Azure CLI untuk menginstal ekstensi di VM saya?

Ya, untuk menginstal ekstensi menggunakan Azure CLI, jalankan perintah berikut dari prompt perintah:

az connectedmachine extension create

Anda juga dapat menginstal ekstensi menggunakan PowerShell. Pelajari selengkapnya tentang cara mengotomatiskan penyebaran Pusat Admin Windows menggunakan PowerShell.

Saya sudah menginstal Pusat Admin Windows di server Arc saya. Dapatkah saya mengaksesnya dari portal?

Ya. Anda dapat mengikuti langkah-langkah yang sama yang diuraikan dalam dokumen ini.

Peringatan

Mengaktifkan kemampuan ini akan menggantikan instans Pusat Admin Windows yang ada dan menghapus kemampuan untuk mengelola komputer lain. Instans Pusat Admin Windows yang Anda sebarkan sebelumnya tidak akan lagi dapat digunakan. Jangan lakukan ini jika Anda menggunakan instans Pusat Admin untuk mengelola beberapa server.

Langkah berikutnya

• Pelajari tentang Pusat Admin Windows
• Pelajari tentang mengelola server dengan Pusat Admin Windows
• Pelajari tentang Azure Arc