Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive come usare Windows Admin Center in esecuzione nel PC o nel server locale per gestire il sistema operativo in una o più macchine virtuali di Azure (oltre a server, PC e MACCHINE virtuali locali).
Per usare invece Windows Admin Center direttamente nel portale di Azure per gestire il sistema operativo in una singola macchina virtuale di Azure, vedere Usare Windows Admin Center in Azure. È anche possibile usare gli script per configurare un server Windows Admin Center in una macchina virtuale di Azure.
Connessione alle macchine virtuali con un indirizzo IP pubblico
Se le macchine virtuali di destinazione (le macchine virtuali da gestire con Windows Admin Center) hanno indirizzi IP pubblici, aggiungerle al gateway di Windows Admin Center in base all'indirizzo IP o al nome di dominio completo (FQDN). Ci sono alcune considerazioni da tenere in considerazione:
- È necessario abilitare l'accesso WinRM alla macchina virtuale di destinazione eseguendo quanto segue in PowerShell o nel prompt dei comandi nella macchina virtuale di destinazione:
winrm quickconfig - Se la macchina virtuale di Azure non è stata aggiunta a un dominio, la macchina virtuale si comporta come un server nel gruppo di lavoro, quindi è necessario assicurarsi di tenere conto di usando Windows Admin Center in un gruppo di lavoro.
- È anche necessario abilitare le connessioni in ingresso alla porta 5985 per WinRM su HTTP per consentire a Windows Admin Center di gestire la macchina virtuale di destinazione:
Eseguire lo script di PowerShell seguente nella macchina virtuale di destinazione per abilitare le connessioni in ingresso alla porta 5985 nel sistema operativo guest:
Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress AnyÈ anche necessario aprire la porta nella rete di Azure:
- Selezionare la macchina virtuale di Azure, selezionare Impostazioni di rete, quindi Crea regola portae infine regola porta in ingresso.
- Nel campo Intervalli di destinazione immettere 5985.
Se il gateway di Windows Admin Center ha un indirizzo IP statico, è possibile selezionare questa opzione per consentire solo l'accesso WinRM in ingresso dal gateway di Windows Admin Center per una maggiore sicurezza. A tale scopo, selezionare Avanzate alla parte superiore del riquadro aggiungi regola di sicurezza in ingresso.
Per Origine, selezionare indirizzi IP, quindi inserire l'indirizzo IP di origine corrispondente al gateway di Windows Admin Center.
- Per Protocol selezionare TCP.
- Il resto può essere lasciato come predefinito.
Nota
È necessario creare una regola di porta personalizzata. La regola della porta WinRM fornita dalla rete di Azure usa la porta 5986 (su HTTPS) anziché 5985 (tramite HTTP).
Connessione alle macchine virtuali senza un indirizzo IP pubblico
Se le macchine virtuali di Azure di destinazione non hanno indirizzi IP pubblici e si vuole gestire queste macchine virtuali da un gateway windows Admin Center distribuito nella rete locale, è necessario configurare la rete locale per avere connettività alla rete virtuale in cui sono connesse le macchine virtuali di destinazione. È possibile eseguire questa operazione in tre modi: ExpressRoute, VPN da sito a sito o VPN da punto a sito. Informazioni sull'opzione di connettività più appropriata nell'ambiente in uso.
Suggerimento
Se desideri usare una VPN da punto a sito per connettere il gateway di Windows Admin Center a una rete virtuale di Azure e gestire le macchine virtuali di Azure in quella rete, puoi utilizzare la funzionalità adattatore di rete di Azure in Windows Admin Center. A tale scopo, connettersi al server in cui è installato Windows Admin Center, passare allo strumento Rete e selezionare "Aggiungi scheda di rete di Azure". Quando si specificano i dettagli necessari e si fa clic su "Configura", Windows Admin Center configurerà una VPN da punto a sito nella rete virtuale di Azure specificata, dopo di che è possibile connettersi e gestire le macchine virtuali di Azure dal gateway di Windows Admin Center locale.
Assicurarsi che WinRM sia in esecuzione nelle macchine virtuali di destinazione eseguendo quanto segue in PowerShell o nel prompt dei comandi nella macchina virtuale di destinazione: winrm quickconfig
Se la macchina virtuale di Azure non è stata aggiunta a un dominio, la macchina virtuale si comporta come un server nel gruppo di lavoro, quindi è necessario assicurarsi di tenere conto di usando Windows Admin Center in un gruppo di lavoro.
Se si verificano problemi, consultare Risolvere i problemi di Windows Admin Center per verificare se sono necessari passaggi aggiuntivi per la configurazione(ad esempio, se ci si connette usando un account amministratore locale o non si è aggiunti a un dominio).