Bagikan melalui


Mengelola kluster Azure Stack HCI menggunakan Windows Admin Center di Azure (pratinjau)

Penting

Pusat Admin Windows di portal Azure saat ini sedang dalam pratinjau. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.

Penting

Azure Connected Machine Agent (agen Arc) versi 1.36 dan 1.35 memutuskan koneksi ke Pusat Admin Windows. Ini telah diperbaiki di versi agen Arc yang lebih baru (1.37+) Ini dapat diunduh di sini.

Menggunakan Pusat Admin Windows di portal Azure Anda dapat mengelola sistem operasi Azure Stack HCI kluster Anda. Anda dapat mengelola kluster dengan aman dari mana saja–tanpa memerlukan VPN, alamat IP publik, atau konektivitas masuk lainnya ke komputer Anda.

Dengan ekstensi Pusat Admin Windows di Azure, Anda mendapatkan fungsionalitas manajemen, konfigurasi, pemecahan masalah, dan pemeliharaan untuk mengelola kluster Azure Stack HCI Anda di portal Azure. Kluster Azure Stack HCI dan manajemen beban kerja tidak lagi mengharuskan Anda untuk membuat garis pandang atau Protokol Desktop Jarak Jauh (RDP)-semuanya dapat dilakukan secara asli dari portal Azure. Pusat Admin Windows menyediakan alat yang biasanya Anda temukan di manajer kluster Failover, Manajer Perangkat, Pengelola Tugas, Manajer Hyper-V, dan sebagian besar alat Konsol Manajemen Microsoft (MMC) lainnya.

Artikel ini menyediakan gambaran umum penggunaan Pusat Admin Windows di portal Azure, persyaratan, dan cara menginstal Pusat Admin Windows dan menggunakannya untuk mengelola kluster Anda. Ini juga menjawab pertanyaan yang sering diajukan, dan menyediakan daftar masalah dan tips yang diketahui untuk pemecahan masalah jika ada sesuatu yang tidak berfungsi.

Cuplikan layar memperlihatkan Pusat Admin Windows di portal Azure untuk kluster Azure Stack HCI, menampilkan halaman Dasbor Pusat Admin Windows.

Gambaran Umum Pusat Admin Windows di Azure

Pusat Admin Windows di portal Azure menyediakan alat penting untuk mengelola kluster Azure Stack HCI Anda. Anda dapat mengelola kluster tanpa perlu membuka port masuk apa pun di firewall Anda.

Menggunakan Pusat Admin Windows di portal Azure, Anda dapat mengelola:

  • Server
  • Volume
  • Drive
  • Infrastruktur SDN
  • Diagnostik
  • Keamanan
  • Sertifikat
  • Perangkat
  • Kejadian
  • Berbagi file dan file
  • Firewall
  • Aplikasi terpasang
  • Semua pengguna dan grup
  • Monitor Performa
  • PowerShell
  • Proses
  • Registri
  • Desktop Jauh
  • Peran dan Fitur
  • Tugas terjadwal
  • Layanan
  • Penyimpanan
  • Mesin virtual
  • Pengalih virtual

Kami tidak mendukung ekstensi lain untuk Pusat Admin Windows di portal Azure saat ini.

Peringatan

Jika Anda menginstal Windows Admin Center secara manual pada kluster Anda untuk mengelola beberapa sistem, mengaktifkan Pusat Admin Windows di Azure akan menggantikan instans Pusat Admin Windows yang ada dan menghapus kemampuan untuk mengelola komputer lain. Anda akan kehilangan akses ke instans Pusat Admin Windows yang disebarkan sebelumnya.

Persyaratan

Bagian ini menyediakan persyaratan untuk menggunakan Pusat Admin Windows di portal Azure untuk mengelola komputer hibrid:

Akun Azure dengan langganan aktif

Anda memerlukan akun Azure dengan langganan aktif untuk menyebarkan Pusat Admin Windows. Jika Anda belum memilikinya, Anda dapat membuat akun secara gratis.

Selama penyebaran Pusat Admin Windows, Anda akan mendaftarkan penyedia sumber daya Microsoft.HybridConnectivity untuk langganan Anda.

Penting

Anda harus memiliki izin untuk mendaftarkan penyedia sumber daya, yang memerlukan operasi */register/action. Ini termasuk jika Anda diberi peran kontributor atau pemilik pada langganan Anda.

Catatan

Pendaftaran penyedia sumber daya adalah tugas satu kali per langganan.

Untuk memeriksa status penyedia sumber daya, dan mendaftar jika diperlukan:

  1. Masuk ke portal Azure.
  2. Pilih Langganan.
  3. Pilih nama langganan Anda.
  4. Pilih Penyedia sumber daya.
  5. Cari Microsoft.HybridConnectivity.
  6. Verifikasi bahwa status Microsoft.HybridConnectivity Terdaftar.
    1. Jika statusnya NotRegistered, pilih Microsoft.HybridConnectivity, lalu pilih Daftar.

Izin Azure

Menyambungkan ke pusat Admin Windows mengharuskan Anda memiliki izin Masuk Administrator Pembaca dan Pusat Admin Windows di sumber daya Azure Stack HCI berkemampuan Arc.

Pelajari selengkapnya tentang menetapkan peran Azure dengan menggunakan portal Azure.

Ketersediaan wilayah Azure

Pusat Admin Windows didukung di semua wilayah publik Azure Stack HCI didukung.

Catatan

Pusat Admin Windows tidak didukung di Azure Tiongkok 21Vianet, Azure Government, atau cloud non-publik lainnya

Persyaratan Azure Stack HCI

Untuk menggunakan Pusat Admin Windows di portal Azure, agen Pusat Admin Windows harus diinstal pada setiap simpul kluster Anda melalui ekstensi Azure VM. Setiap node kluster harus memenuhi persyaratan berikut:

  • Azure Stack HCI, versi 21H2 atau yang lebih baru
  • Memori 3 GB atau lebih
  • Kluster Azure Stack HCI harus terhubung ke Azure menggunakan Azure Arc
  • Agen Azure Arc versi 1.13.21320.014 atau lebih baru

Persyaratan jaringan

Setiap simpul kluster Azure Stack HCI harus memenuhi persyaratan jaringan berikut:

  • Akses internet keluar atau aturan port keluar yang memungkinkan lalu lintas HTTPS ke titik akhir berikut:

    • *.service.waconazure.comWindowsAdminCenter atau tag layanan
    • pas.windows.net
    • *.servicebus.windows.net

Catatan

Tidak ada port masuk yang diperlukan untuk menggunakan Pusat Admin Windows.

Mesin manajemen tempat Portal Microsoft Azure berjalan harus memenuhi persyaratan jaringan berikut:

  • Akses internet keluar melalui port 443

Pastikan Anda meninjau perangkat yang didukung dan browser yang direkomendasikan sebelum mengakses portal Azure dari komputer atau sistem manajemen.

Menginstal Pusat Admin Windows di portal Azure

Sebelum bisa menggunakan Pusat Admin Windows di portal Azure, Anda harus menyebarkan ekstensi VM Pusat Admin Windows menggunakan langkah-langkah berikut:

  1. Buka portal Azure dan navigasikan ke kluster Azure Stack HCI Anda.
  2. Di bawah grup Pengaturan , pilih Pusat Admin Windows.
  3. Tentukan port tempat Anda ingin menginstal Pusat Admin Windows, lalu pilih Instal.

Cuplikan layar memperlihatkan tombol instal untuk Pusat Admin Windows pada kluster Azure Stack HCI.

Menyambungkan ke Pusat Admin Windows di portal Azure

Setelah Anda menginstal Windows Admin Center di kluster Anda, lakukan langkah-langkah berikut untuk menyambungkannya dan menggunakannya untuk mengelola Azure Stack HCI:

  1. Buka portal Azure dan navigasi ke kluster Azure Stack HCI Anda, lalu di bawah grup Pengaturan, pilih Pusat Admin Windows.
  2. Pilih Sambungkan.

Catatan

Mulai April 2023, Windows Admin Center sekarang memungkinkan Anda menggunakan autentikasi berbasis ID Microsoft Entra untuk kluster 22H2 atau yang lebih tinggi yang menjalankan ekstensi AdminCenter yang lebih besar dari 0.0.0.313. Anda tidak akan lagi dimintai kredensial akun administrator lokal. Namun, mungkin masih ada beberapa pengalaman dalam Pusat Admin Windows yang mungkin memerlukan kredensial administrator lokal. Misalnya, ketika CredSSP diperlukan. Kluster yang menjalankan 21H2 atau di bawahnya akan terus memerlukan kredensial administrator lokal.

Pusat Admin Windows terbuka di portal, memberi Anda akses ke alat yang sama yang mungkin Anda kenal untuk menggunakan Pusat Admin Windows dalam penyebaran lokal.

Cuplikan layar memperlihatkan tombol Sambungkan untuk Pusat Admin Windows pada kluster Azure Stack HCI.

Mengonfigurasi penetapan peran

Akses ke Pusat Admin Windows dikontrol oleh peran Windows Admin Center Administrator Login Azure. Anda harus memiliki peran ini yang dikonfigurasi pada sumber daya Azure Stack HCI, dan masing-masing server berkemampuan Azure Arc yang terkait dengan kluster ini.

Catatan

Peran Masuk Administrator Pusat Admin Windows menggunakan dataActions dan dengan demikian tidak dapat ditetapkan pada cakupan grup manajemen. Saat ini peran tersebut hanya dapat ditetapkan di lingkup langganan, grup sumber daya, atau sumber daya.

Untuk mengonfigurasi penetapan peran untuk kluster Anda menggunakan pengalaman pusat admin Microsoft Entra:

  1. Pilih Grup Sumber Daya yang berisi kluster dan sumber daya Azure Arc terkait.

  2. Pilih Kontrol akses (IAM).

  3. Pilih Tambahkan>Tambahkan penetapan peran untuk membuka halaman Tambahkan penetapan peran.

  4. Tetapkan peran berikut. Untuk langkah-langkah mendetail, lihat Menetapkan peran Azure menggunakan portal Azure.

    Pengaturan Nilai
    Peran Masuk Administrator Pusat Admin Windows
    Tetapkan akses ke Pengguna, grup, kepala layanan, atau identitas terkelola

Untuk informasi selengkapnya tentang cara menggunakan Azure RBAC untuk mengelola akses ke sumber daya langganan Azure Anda, lihat artikel berikut ini:

Cara kerjanya

Dengan menggunakan Pusat Admin Windows di Azure, Anda dapat terhubung ke kluster Anda tanpa memerlukan port masuk apa pun untuk diaktifkan pada firewall. Pusat Admin Windows, melalui agen Arc, dapat dengan aman membuat koneksi sesi proksi terbalik dengan layanan Azure Arc dengan cara keluar.

Untuk setiap kluster Azure Stack HCI yang ingin Anda kelola dengan Pusat Admin Windows di portal Azure, Anda harus menyebarkan agen ke semua simpul di kluster.

Agen berkomunikasi ke layanan eksternal yang mengelola sertifikat sehingga Anda dapat dengan mudah terhubung ke kluster Anda.

Mengklik Instal melakukan tindakan berikut:

  1. Mendaftarkan penyedia sumber daya Microsoft.HybridConnectivity pada langganan Anda. Penyedia sumber daya menghosting proksi yang digunakan untuk komunikasi ke kluster dengan dukungan Arc Anda.
  2. Menyebarkan sumber daya titik akhir Azure di atas setiap sumber daya yang diaktifkan Arc di kluster Anda yang memungkinkan koneksi proksi terbalik pada port yang ditentukan. Ini hanyalah sumber daya logis di Azure, dan tidak menyebarkan apa pun di server Anda sendiri.
  3. Menginstal agen Windows Admin Center pada komputer hibrid Anda dengan sertifikat TLS yang valid.

Catatan

Menghapus instalasi Pusat Admin Windows tidak menghapus sumber daya titik akhir Azure logis. Hal ini disimpan untuk pengalaman lain yang mungkin memanfaatkan sumber daya ini, seperti SSH.

Mengklik Sambungkan melakukan tindakan berikut:

  1. portal Azure meminta akses ke server yang mendukung Arc kepada penyedia sumber daya Microsoft.HybridConnectivity.
  2. Penyedia sumber daya berkomunikasi dengan proksi Layer 4 SNI untuk membuat akses khusus sesi berumur pendek ke salah satu node kluster berkemampuan Arc Anda pada port Pusat Admin Windows.
  3. URL berumur pendek yang unik dihasilkan dan koneksi ke Pusat Admin Windows dibuat dari portal Azure.

Koneksi ke Pusat Admin Windows dienkripsi end-to-end dengan penghentian SSL yang terjadi pada kluster Anda.

Mengotomatiskan penyebaran Pusat Admin Windows menggunakan PowerShell

Anda dapat mengotomatiskan penyebaran Pusat Admin Windows di portal Azure menggunakan contoh skrip PowerShell ini.

$clusterName = "<name_of_cluster>"
$resourceGroup = "<resource_group>"
$subscription = "<subscription_id>"
$port = "6516"
        
#Deploy Windows Admin Center
$setting = @{ "port" = $port }
New-AzStackHciExtension -ArcSettingName "default" -Name "AdminCenter" -ResourceGroupName $resourceGroup -ClusterName $clusterName -ExtensionParameterPublisher "Microsoft.AdminCenter" -ExtensionParameterSetting $setting -ExtensionParameterType "AdminCenter" -SubscriptionId $subscription -ExtensionParameterTypeHandlerVersion "0.0"
        
#Allow connectivity
$patch = @{ "properties" =  @{ "connectivityProperties" = @{"enabled" = $true}}}
$patchPayload = ConvertTo-Json $patch
Invoke-AzRestMethod -Method PATCH -Uri "https://management.azure.com/subscriptions/$subscription/resourceGroups/$resourceGroup/providers/Microsoft.AzureStackHCI/clusters/$clusterName/ArcSettings/default?api-version=2023-02-01" -Payload $patchPayload

Pemecahan masalah

Berikut adalah beberapa tips untuk dicoba jika ada yang tidak berfungsi. Untuk pemecahan masalah umum Pusat Admin Windows (tidak khusus di Azure), lihat Pemecahan Masalah Pusat Admin Windows.

Gagal tersambung dengan "404 titik akhir tidak ditemukan"

  1. Azure Connected Machine Agent (agen Arc) versi 1.36 dan 1.35 memutuskan koneksi ke Pusat Admin Windows. Ini telah diperbaiki di versi agen Arc yang lebih baru (1.37+) Ini dapat diunduh di sini.

Gagal menyambungkan kesalahan

  1. Mulai ulang layanan HIMDS.

    1. RDP ke dalam setiap simpul kluster Anda.

    2. Buka PowerShell sebagai administrator dan jalankan:

      Restart-Service -Name himds
      
  2. Pastikan bahwa layanan Pusat Admin Windows berjalan pada kluster Anda.

    1. RDP ke dalam setiap simpul kluster Anda.
    2. Buka Pengelola Tugas (Ctrl+Shift+Esc) dan navigasi ke Layanan.
    3. Pastikan ServerManagementGateway / Windows Admin Center berjalan.
    4. Jika tidak, mulai layanan.
  3. Periksa apakah port didukung untuk sesi proksi terbalik.

    1. RDP ke dalam setiap simpul kluster Anda.

    2. Buka PowerShell sebagai administrator dan jalankan:

      azcmagent config list
      
    3. Ini akan mengembalikan daftar port di dalam konfigurasi incomingconnections.ports (pratinjau) yang didukung untuk disambungkan dari Azure. Konfirmasikan bahwa port tempat Anda menginstal Pusat Admin Windows ada di daftar ini. Misalnya, jika Pusat Admin Windows diinstal pada port 443, hasilnya adalah:

      Local configuration setting
      incomingconnections.ports (preview): 443
      
    4. Jika tidak ada dalam daftar ini, jalankan

      azcmagent config set incomingconnections.ports <port>
      

      Jika Anda menggunakan pengalaman lain (seperti SSH) menggunakan solusi ini, Anda dapat menentukan beberapa port yang dipisahkan oleh koma.

  4. Pastikan Anda memiliki konektivitas keluar ke port yang diperlukan.

    1. Setiap simpul kluster Anda harus memiliki konektivitas keluar ke titik akhir berikut
      • *.wac.azure.com, *.waconazure.com atau WindowsAdminCenter ServiceTag
      • pas.windows.net
      • *.servicebus.windows.net

Salah satu alat Pusat Admin Windows tidak memuat atau memberikan kesalahan

  1. Navigasi ke alat lain di Pusat Admin Windows dan navigasikan kembali ke alat yang tidak dimuat.

  2. Jika tidak ada alat lain yang dimuat, mungkin ada masalah dengan konektivitas jaringan Anda. Coba tutup bilah lalu sambungkan lagi. Jika ini tidak berhasil, buka tiket dukungan.

Ekstensi Pusat Admin Windows gagal diinstal

  1. Periksa kembali untuk memastikan bahwa kluster memenuhi persyaratan.

  2. Pastikan lalu lintas keluar ke Pusat Admin Windows diizinkan pada setiap simpul kluster Anda.

    1. Uji konektivitas dengan menjalankan perintah berikut menggunakan PowerShell di dalam komputer virtual Anda:

      Invoke-RestMethod -Method GET -Uri https://<your_region>.service.waconazure.com
      
      Microsoft Certificate and DNS service for Windows Admin Center in the Azure Portal
      
  3. Jika Anda telah mengizinkan semua lalu lintas keluar dan mendapatkan kesalahan dari perintah di atas, periksa apakah tidak ada aturan firewall yang memblokir koneksi.

Jika tidak ada yang tampak salah dan Pusat Admin Windows masih tidak dapat diinstal, buka permintaan dukungan dengan informasi berikut:

  • Masuk ke portal Azure. Ini dapat ditemukan di bawah Pengaturan>Ekstensi>AdminCenter>Lihat Status Terperinci.

  • Log pada setiap simpul kluster. Jalankan perintah PowerShell berikut dan bagikan file .zip yang dihasilkan.

    azcmagent logs
    
  • Jejak jaringan, jika perlu. Jejak jaringan dapat berisi data pelanggan dan detail keamanan yang sensitif, seperti kata sandi, jadi sebaiknya tinjau jejak tersebut dan hapus detail sensitif apa pun sebelum membagikannya.

Masalah umum

  • Mode penyamaran Chrome tidak didukung.
  • aplikasi desktop portal Azure tidak didukung.
  • Pesan kesalahan terperinci untuk koneksi yang gagal belum tersedia.
  • Pembaruan tidak didukung. Pengguna tidak dapat menerapkan pembaruan ke kluster Azure Stack HCI dengan CAU (Pembaruan Sadar Kluster).

Tanya jawab umum

Temukan jawaban atas pertanyaan yang sering diajukan tentang menggunakan Pusat Admin Windows di Azure.

Berapa biaya untuk menggunakan Pusat Admin Windows?

Tidak ada biaya yang terkait dengan penggunaan Pusat Admin Windows di portal Azure.

Dapatkah saya menggunakan Pusat Admin Windows untuk mengelola komputer virtual yang berjalan di kluster saya?

Anda dapat menginstal peran Hyper-V menggunakan ekstensi Peran dan Fitur. Setelah diinstal, refresh browser Anda, dan Pusat Admin Windows akan menampilkan ekstensi Komputer Virtual dan Beralih.

Kluster apa yang dapat saya kelola menggunakan ekstensi ini?

Anda dapat menggunakan kemampuan untuk mengelola kluster Azure Stack HCI dengan dukungan Arc, versi 21H2 atau yang lebih baru. Anda juga dapat menggunakan Pusat Admin Windows untuk mengelola server dengan dukungan Arc

Bagaimana Pusat Admin Windows menangani keamanan?

Lalu lintas dari portal Azure ke Pusat Admin Windows dienkripsi menyeluruh. Kluster yang didukung Arc Anda dikelola menggunakan PowerShell dan WMI melalui WinRM.

Apakah saya memerlukan port masuk untuk menggunakan Pusat Admin Windows?

Tidak diperlukan koneksi masuk untuk menggunakan Pusat Admin Windows.

Mengapa saya harus membuat aturan port keluar?

Aturan port keluar diperlukan untuk layanan yang telah kami bangun untuk berkomunikasi dengan server Anda. Layanan kami mengeluarkan sertifikat gratis untuk instans Pusat Admin Windows Anda. Layanan ini memastikan bahwa Anda selalu dapat terhubung ke instans Pusat Admin Windows Anda dari portal Azure dengan menjaga sertifikat WAC Anda tetap terbarui.

Selain itu, mengakses Pusat Admin Windows dari Azure tidak memerlukan port masuk dan hanya konektivitas keluar melalui solusi proksi terbalik. Aturan keluar ini diperlukan untuk membuat koneksi.

Bagaimana cara menemukan port yang digunakan untuk penginstalan Pusat Admin Windows?

Untuk memverifikasi nilai pengaturan registri SmePort:

  1. RDP ke server Anda.
  2. Buka Editor Registri.
  3. Menavigasi ke kunci \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManagementGateway.
  4. Baca nilai SmePort untuk menemukan port yang digunakan.

Saya sudah menginstal Pusat Admin Windows pada satu atau semua simpul kluster saya. Dapatkah saya mengaksesnya dari portal?

Ya. Anda dapat mengikuti langkah-langkah yang sama yang diuraikan dalam dokumen ini.

Peringatan

Mengaktifkan kemampuan ini akan menggantikan instans Pusat Admin Windows yang ada dan menghapus kemampuan untuk mengelola komputer lain. Instans Pusat Admin Windows yang Anda sebarkan sebelumnya tidak akan lagi dapat digunakan.

Langkah berikutnya