Gestire le macchine virtuali di Azure con Windows Admin Center

  • Articolo

Questo articolo descrive come usare Windows Admin Center in esecuzione nel PC o nel server locale per gestire il sistema operativo in una o più macchine virtuali di Azure, oltre a server, PC e macchine virtuali locali.

Per usare invece Windows Admin Center direttamente nel portale di Azure per gestire il sistema operativo in una singola macchina virtuale di Azure, vedere Usare Windows Admin Center in Azure. È anche possibile usare gli script per configurare un server di Windows Admin Center in una macchina virtuale di Azure.

Connessione alle macchine virtuali con un indirizzo IP pubblico

Se le macchine virtuali di destinazione, ovvero le macchine virtuali da gestire con Windows Admin Center, hanno indirizzi IP pubblici, aggiungerle al gateway di Windows Admin Center in base all'indirizzo IP o al nome di dominio completo (FQDN). Occorre tenere presenti alcune considerazioni:

  • È necessario abilitare l'accesso WinRM alla macchina virtuale di destinazione eseguendo quanto segue in PowerShell o nel prompt dei comandi nella macchina virtuale di destinazione: winrm quickconfig
  • Se la macchina virtuale di Azure non è stata aggiunta a un dominio, la macchina virtuale si comporta come un server nel gruppo di lavoro, quindi è necessario assicurarsi di tenere conto dell'uso di Windows Admin Center in un gruppo di lavoro.
  • È anche necessario abilitare le connessioni in ingresso alla porta 5985 per WinRM su HTTP per consentire a Windows Admin Center di gestire la macchina virtuale di destinazione:

    1. Eseguire lo script di PowerShell seguente nella macchina virtuale di destinazione per abilitare le connessioni in ingresso alla porta 5985 nel sistema operativo guest: Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any

    2. È anche necessario aprire la porta nella rete di Azure:

      • Selezionare la macchina virtuale di Azure, selezionare Impostazioni di rete, quindi Crea regola porta e infine regola porta in ingresso.
      • Nel campo Intervalli di destinazione immettere 5985.

      Se il gateway di Windows Admin Center ha un indirizzo IP statico, è possibile selezionare questa opzione per consentire solo l'accesso WinRM in ingresso dal gateway di Windows Admin Center per una maggiore sicurezza. A tale scopo, selezionare Avanzate nella parte superiore del riquadro Aggiungi regola di sicurezza in ingresso.

      Per Origine selezionare Indirizzi IP, quindi immettere l'indirizzo IP di origine corrispondente al gateway di Windows Admin Center.

      • Per Protocollo selezionare TCP.
      • Il resto può essere lasciato come predefinito.

Nota

È necessario creare una regola della porta personalizzata. La regola della porta WinRM fornita dalla rete di Azure usa la porta 5986 (su HTTPS) anziché 5985 (su HTTP).

Connessione alle macchine virtuali senza un indirizzo IP pubblico

Se le macchine virtuali di Azure di destinazione non hanno indirizzi IP pubblici e si vuole gestire queste macchine virtuali da un gateway di Windows Admin Center distribuito nella rete locale, è necessario configurare la rete locale in modo che abbia connettività alla rete virtuale a cui sono connesse le macchine virtuali di destinazione. È possibile eseguire questa operazione in tre modi: ExpressRoute, VPN da sito a sito o VPN da punto a sito. Informazioni sull'opzione di connettività appropriata nell'ambiente in uso.

Suggerimento

Se si vuole usare una VPN da punto a sito per connettere il gateway di Windows Admin Center a una rete virtuale di Azure per gestire le macchine virtuali di Azure in tale rete virtuale, è possibile usare la funzionalità Scheda di rete di Azure in Windows Admin Center. A tale scopo, connettersi al server in cui è installato Windows Admin Center, passare allo strumento Rete e selezionare "Aggiungi scheda di rete di Azure". Quando si specificano i dettagli necessari e si fa clic su "Configura", Windows Admin Center configurerà una VPN da punto a sito nella rete virtuale di Azure specificata, dopo di che sarà possibile connettersi e gestire le macchine virtuali di Azure dal gateway di Windows Admin Center locale.

Assicurarsi che WinRM sia in esecuzione nelle macchine virtuali di destinazione eseguendo quanto segue in PowerShell o nel prompt dei comandi nella macchina virtuale di destinazione: winrm quickconfig

Se la macchina virtuale di Azure non è stata aggiunta a un dominio, la macchina virtuale si comporta come un server nel gruppo di lavoro, quindi è necessario assicurarsi di tenere conto dell'uso di Windows Admin Center in un gruppo di lavoro.

Se si verificano problemi, vedere Risolvere i problemi di Windows Admin Center per verificare se sono necessari passaggi aggiuntivi per la configurazione, ad esempio, se ci si connette usando un account amministratore locale o non si è aggiunti a un dominio.