Gestire i cluster Azure Stack HCI usando Windows Admin Center in Azure (anteprima)

Si applica ad Azure Stack HCI, versione 21H2 e successive

Importante

Windows Admin Center nel portale di Azure è attualmente in anteprima. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Usando Windows Admin Center nel portale di Azure è possibile gestire il sistema operativo Azure Stack HCI del cluster. È possibile gestire in modo sicuro il cluster da qualsiasi posizione, senza la necessità di una VPN, un indirizzo IP pubblico o un'altra connettività in ingresso al computer.

Con l'estensione Windows Admin Center in Azure è possibile ottenere la funzionalità di gestione, configurazione, risoluzione dei problemi e manutenzione per la gestione del cluster Azure Stack HCI nel portale di Azure. Il cluster e la gestione del carico di lavoro di Azure Stack HCI non richiedono più di stabilire la funzionalità line-of-sight o Remote Desktop Protocol (RDP), ma possono essere eseguite in modo nativo dal portale di Azure. Windows Admin Center fornisce strumenti che normalmente si trovano in Gestione cluster di failover, Gestione dispositivi, Gestione attività, Console di gestione di Hyper-V e la maggior parte degli altri strumenti di Microsoft Management Console (MMC).

Questo articolo offre una panoramica dell'uso di Windows Admin Center nei portale di Azure, requisiti e come installare Windows Admin Center e usarlo per gestire il cluster. Risponde anche alle domande frequenti e fornisce un elenco di problemi noti e suggerimenti per la risoluzione dei problemi nel caso in cui qualcosa non funzioni.

Screenshot che mostra Windows Admin Center nel portale di Azure per un cluster Azure Stack HCI, visualizzando la pagina del dashboard Windows Admin Center.

Panoramica delle Windows Admin Center in Azure

Windows Admin Center nel portale di Azure offre strumenti essenziali per la gestione del cluster Azure Stack HCI. È possibile gestire i cluster senza la necessità di aprire alcuna porta in ingresso nel firewall.

Usando Windows Admin Center nel portale di Azure, è possibile gestire:

  • Server
  • Volumi
  • Unità
  • Infrastruttura SDN
  • Diagnostica
  • Sicurezza
  • Certificati
  • Dispositivi
  • Eventi
  • File e condivisione file
  • Firewall
  • App installate
  • Utenti e gruppi locali
  • Monitoraggio delle prestazioni
  • PowerShell
  • Processi
  • Registro
  • Desktop remoto
  • Ruoli e funzionalità
  • Attività pianificate
  • Servizi
  • Archiviazione
  • Aggiornamenti
  • Macchine virtuali
  • Commutatori virtuali

Al momento non sono supportate altre estensioni per Windows Admin Center nel portale di Azure.

Avviso

Se è stato installato manualmente Windows Admin Center nel cluster per gestire più sistemi, l'abilitazione di Windows Admin Center in Azure sostituirà l'istanza esistente di Windows Admin Center e rimuove la funzionalità per gestire altri computer. Si perderà l'accesso all'istanza distribuita in precedenza di Windows Admin Center.

Requisiti

Questa sezione fornisce i requisiti per l'uso di Windows Admin Center nel portale di Azure per gestire un computer ibrido:

Account Azure con una sottoscrizione attiva

Per distribuire Windows Admin Center, è necessario un account Azure con una sottoscrizione attiva. Se non è già disponibile, è possibile creare gratuitamente un account.

Durante la distribuzione di Windows Admin Center, si registrerà il provider di risorse Microsoft.HybridConnectivity per la sottoscrizione.

Importante

È necessario disporre dell'autorizzazione per registrare un provider di risorse, che richiede l'operazione */register/action . Questa opzione è inclusa se è stato assegnato il ruolo di collaboratore o proprietario nella sottoscrizione.

Nota

La registrazione del provider di risorse è un'attività una sola volta per ogni sottoscrizione.

Per controllare lo stato del provider di risorse e registrare se necessario:

  1. Accedere al portale di Azure.
  2. Selezionare Sottoscrizioni.
  3. Selezionare il nome della sottoscrizione.
  4. Selezionare Provider di risorse.
  5. Cercare Microsoft.HybridConnectivity.
  6. Verificare che lo stato di Microsoft.HybridConnectivity sia Registrato.
    1. Se lo stato è NotRegistered, selezionare Microsoft.HybridConnectivity e quindi selezionare Registra.

Autorizzazioni di Azure

Per connettersi a Windows Amministrazione Center è necessario disporre delle autorizzazioni di accesso per lettore e Windows Admin Center amministratore nella risorsa Azure Stack HCI abilitata per Arc.

Altre informazioni sull'assegnazione dei ruoli di Azure con il portale di Azure.

Disponibilità a livello di area di Azure

Windows Admin Center è supportato nelle aree di Azure seguenti:

  • Stati Uniti orientali
  • Europa occidentale
  • Asia sud-orientale
  • Australia orientale

Nota

Windows Admin Center non è supportato in Azure Cina 21Vianet, Azure per enti pubblici o in altri cloud non pubblici

Requisiti di Azure Stack HCI

Per usare Windows Admin Center nella portale di Azure, l'agente di Windows Admin Center deve essere installato in ogni nodo del cluster tramite un'estensione macchina virtuale di Azure. Ogni nodo del cluster deve soddisfare i requisiti seguenti:

  • Azure Stack HCI, versione 21H2 o successiva
  • 3 GB di memoria o più
  • Il cluster Azure Stack HCI deve essere connesso ad Azure usando Azure Arc
  • Versione 1.13.21320.014 o successiva dell'agente Azure Arc

Requisiti di rete

Ogni nodo del cluster Azure Stack HCI deve soddisfare i requisiti di rete seguenti:

  • Accesso Internet in uscita o regola di porta in uscita che consente il traffico HTTPS agli endpoint seguenti:

    • *.wac.azure.como il tag diWindowsAdminCenter servizio (per le versioni dell'estensione inferiori a 0.0.0.203)
    • *.waconazure.como il tag delWindowsAdminCenter servizio (per le versioni dell'estensione maggiori o uguali a 0.0.0.203)
    • pas.windows.net
    • *.servicebus.windows.net

Nota

Non sono necessarie porte in ingresso per usare Windows Admin Center.

Il computer di gestione in cui è in esecuzione il portale di Azure deve soddisfare i requisiti di rete seguenti:

  • Accesso a Internet in uscita sulla porta 6443

Prima di accedere al portale di Azure dal computer o dal sistema di gestione, assicurarsi di esaminare i dispositivi supportati e i browser consigliati.

Installare Windows Admin Center nel portale di Azure

Prima di poter usare Windows Admin Center nel portale di Azure, è necessario distribuire l'estensione di macchina virtuale Windows Admin Center seguendo questa procedura:

  1. Aprire il portale di Azure e passare al cluster Azure Stack HCI.
  2. Nel gruppo Impostazioni selezionare Windows Admin Center.
  3. Specificare la porta in cui si vuole installare Windows Admin Center e quindi selezionare Installa.

Screenshot che mostra il pulsante di installazione per Windows Admin Center in un cluster Azure Stack HCI.

Connettersi a Windows Admin Center nel portale di Azure

Dopo aver installato Windows Admin Center nel cluster, seguire questa procedura per connettersi e usarla per gestire Azure Stack HCI:

  1. Aprire il portale di Azure e passare al cluster Azure Stack HCI e quindi nel gruppo Impostazioni selezionare Windows Admin Center.
  2. Selezionare Connetti.
  3. Immettere le credenziali per un account con autorizzazioni di amministratore locale nel sistema operativo del cluster e quindi selezionare Accedi.

Windows Admin Center si apre nel portale, consentendo l'accesso agli stessi strumenti con cui si ha familiarità con l'uso di Windows Admin Center in una distribuzione locale.

Screenshot che mostra il pulsante Connetti per Windows Admin Center in un cluster Azure Stack HCI.

Funzionamento

Usando Windows Admin Center in Azure, è possibile connettersi al cluster senza richiedere l'abilitazione di alcuna porta in ingresso nel firewall. Windows Admin Center, tramite l'agente Arc, è in grado di stabilire in modo sicuro una connessione di sessione proxy inversa con il servizio Azure Arc in uscita.

Per ogni cluster Azure Stack HCI che si vuole gestire con Windows Admin Center nel portale di Azure, è necessario distribuire un agente in tutti i nodi del cluster.

L'agente comunica con un servizio esterno che gestisce i certificati in modo che sia possibile connettersi facilmente al cluster.

Facendo clic su Installa vengono eseguite le azioni seguenti:

  1. Registra il provider di risorse Microsoft.HybridConnectivity nella sottoscrizione. Il provider di risorse ospita il proxy usato per la comunicazione con il cluster abilitato per Arc.
  2. Distribuisce una risorsa endpoint di Azure sopra ogni risorsa abilitata per Arc nel cluster che abilita una connessione proxy inverso sulla porta specificata. Si tratta semplicemente di una risorsa logica in Azure e non distribuisce nulla nel server stesso.
  3. Installa l'agente di Windows Admin Center nel computer ibrido con un certificato TLS valido.

Nota

La disinstallazione di Windows Admin Center non comporta l'eliminazione della risorsa dell'endpoint logico di Azure. Questo viene mantenuto per altre esperienze che potrebbero sfruttare questa risorsa, ad esempio SSH.

Facendo clic su Connetti vengono eseguite le azioni seguenti:

  1. Il portale di Azure chiede al provider di risorse Microsoft.HybridConnectivity di accedere al server abilitato per Arc.
  2. Il provider di risorse comunica con un proxy SNI di livello 4 per stabilire un accesso specifico della sessione di breve durata a uno dei nodi abilitati per Arc del cluster sulla porta Windows Admin Center.
  3. Viene generato un URL univoco di breve durata e la connessione a Windows Admin Center viene stabilita dal portale di Azure.

La connessione a Windows Admin Center è crittografata end-to-end con terminazione SSL che avviene nel cluster.

Risoluzione dei problemi

Ecco alcuni suggerimenti da provare nel caso in cui qualcosa non funzioni. Per la risoluzione dei problemi di Windows Admin Center generale (non specificamente in Azure), vedere Risoluzione dei problemi Windows Admin Center.

Errore di connessione non riuscito

  1. Riavviare il servizio HIMDS.

    1. RDP in ogni nodo del cluster.

    2. Aprire PowerShell come amministratore ed eseguire:

      Restart-Service -Name himds
      
  2. Assicurarsi che il servizio Windows Admin Center sia in esecuzione nel cluster.

    1. RDP in ogni nodo del cluster.
    2. Aprire Gestione attività (CTRL+MAIUSC+ESC) e passare a Servizi.
    3. Assicurarsi che ServerManagementGateway/Windows Admin Center sia in esecuzione.
    4. In caso contrario, avviare il servizio.
  3. Controllare che la porta sia abilitata per la sessione proxy inverso.

    1. RDP in ogni nodo del cluster.

    2. Aprire PowerShell come amministratore ed eseguire:

      azcmagent config list
      
    3. Nella configurazione incomingconnections.ports (anteprima) verrà restituito un elenco di porte abilitate per la connessione da Azure. Verificare che la porta in cui è installato Windows Admin Center sia presente nell'elenco. Ad esempio, se Windows Admin Center è installato sulla porta 443, il risultato sarà:

      Local configuration setting
      incomingconnections.ports (preview): 443
      
    4. Nel caso in cui non si trova nell'elenco, eseguire

      azcmagent config set incomingconnections.ports <port>
      

      Se si usa un'altra esperienza (ad esempio SSH) usando questa soluzione, è possibile specificare più porte separate da una virgola.

  4. Assicurarsi di disporre della connettività in uscita alle porte necessarie.

    1. Ogni nodo del cluster deve avere la connettività in uscita all'endpoint seguente
      • *.wac.azure.com o il ServiceTag di WindowsAdminCenter
      • pas.windows.net
      • *.servicebus.windows.net

Uno degli strumenti di Windows Admin Center non viene caricato o restituisce un errore

  1. Passare a qualsiasi altro strumento in Windows Admin Center e tornare a quello che non viene caricato.

  2. Se non viene caricato alcun altro strumento, potrebbe verificarsi un problema con la connettività di rete. Provare a chiudere il pannello e quindi a connettersi di nuovo. Se non funziona, aprire un ticket di supporto.

Impossibile installare l'estensione Windows Admin Center

  1. Verificare che il cluster soddisfi i requisiti.

  2. Assicurarsi che il traffico in uscita verso Windows Admin Center sia consentito in ogni nodo del cluster.

    1. Testare la connettività eseguendo il comando seguente usando PowerShell all'interno della macchina virtuale:

      Invoke-RestMethod -Method GET -Uri https://wac.azure.com
      
      You've found the Windows Admin Center in Azure APIs' home page. Please use the Azure portal to manage your virtual machines with Windows Admin Center.`
      
  3. Se è stato consentito tutto il traffico in uscita e viene visualizzato un errore dal comando precedente, verificare che non siano presenti regole del firewall che bloccano la connessione.

Se nulla sembra sbagliato e Windows Admin Center ancora non verrà installato, aprire una richiesta di supporto con le informazioni seguenti:

  • Esegue l'accesso al portale di Azure. Questa opzione è disponibile in Impostazioni>Estensioni>AdminCenter>Visualizza stato dettagliato.

  • Esegue l'accesso a ogni nodo del cluster. Eseguire il comando di PowerShell seguente e condividere il file di .zip risultante.

    azcmagent logs
    
  • Traccia di rete, se appropriato. Le tracce di rete possono contenere dati dei clienti e dettagli di sicurezza sensibili, ad esempio password, pertanto è consigliabile esaminare la traccia e rimuovere eventuali dettagli sensibili prima di condividerli.

Problemi noti

  • La modalità in incognito di Chrome non è supportata.
  • portale di Azure'app desktop non è supportata.
  • I messaggi di errore dettagliati per le connessioni non riuscite non sono ancora disponibili.

Domande frequenti

Risposte alle domande frequenti sull'uso di Windows Admin Center in Azure.

Quanto costa usare Windows Admin Center?

Non è previsto alcun costo associato per l'uso del Windows Admin Center nel portale di Azure.

È possibile usare Windows Admin Center per gestire le macchine virtuali in esecuzione nel cluster?

È possibile installare il ruolo Hyper-V usando l'estensione Ruoli e funzionalità. Dopo l'installazione, aggiornare il browser e Windows Admin Center mostrerà le estensioni Macchina virtuale e Commutatore.

Quali cluster è possibile gestire usando questa estensione?

È possibile usare la funzionalità per gestire i cluster Azure Stack HCI abilitati per Arc, versione 21H2 o successiva. È anche possibile usare Windows Admin Center per gestire i server abilitati per Arc

In che modo Windows Admin Center gestisce la sicurezza?

Il traffico dal portale di Azure al Windows Admin Center è crittografato end-to-end. Il cluster abilitato per Arc viene gestito usando PowerShell e WMI su WinRM.

È necessaria una porta in ingresso per usare Windows Admin Center?

Non è necessaria alcuna connessione in ingresso per usare Windows Admin Center.

Perché è necessario creare una regola di porta in uscita?

Per il servizio creato per comunicare con il server è necessaria una regola di porta in uscita. Il servizio invia un certificato gratuito per l'istanza di Windows Admin Center. Questo servizio garantisce che sia sempre possibile connettersi all'istanza di Windows Admin Center dal portale di Azure mantenendo aggiornato il certificato WAC.

Inoltre, l'accesso Windows Admin Center da Azure non richiede alcuna porta in ingresso e solo la connettività in uscita tramite una soluzione proxy inverso. Queste regole in uscita sono necessarie per stabilire la connessione.

Ricerca per categorie trovare la porta usata per Windows Admin Center'installazione?

Per verificare il valore dell'impostazione del Registro di sistema SmePort:

  1. RDP nel server.
  2. Aprire l'Editor del Registro di sistema.
  3. Passare alla chiave \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManagementGateway.
  4. Leggere il valore di SmePort per trovare la porta usata.

È già stato installato Windows Admin Center in uno o tutti i nodi del cluster. È possibile accedervi dal portale?

Sì. È possibile seguire gli stessi passaggi descritti in questo documento.

Avviso

L'abilitazione di questa funzionalità sostituirà l'istanza esistente di Windows Admin Center e rimuoverà la funzionalità per gestire altri computer. L'istanza distribuita in precedenza di Windows Admin Center non sarà più utilizzabile.

Passaggi successivi