Servers met Azure Arc beheren met Windows Admin Center in Azure

Important

Versie 1.36 en 1.35 van de Azure Connected Machine Agent (Arc-agent) verbreken de verbinding met het Windows-beheercentrum. This has been fixed in later versions of the Arc agent (1.37+) The current version can be downloaded here.

Met het Windows-beheercentrum in Azure Portal kunt u het Windows Server-besturingssysteem van uw servers met Arc beheren, ook wel hybride machines genoemd. U kunt hybride machines vanaf elke locatie veilig beheren zonder dat u een VPN, openbaar IP-adres of andere binnenkomende connectiviteit met uw computer nodig hebt. Voor meer informatie over Azure Arc-ingeschakelde servers, zie Wat zijn Azure Arc-ingeschakelde servers?.

Met de Windows Admin Center-extensie in Azure krijgt u de beheer-, configuratie-, probleemoplossings- en onderhoudsfunctionaliteit voor het beheren van uw servers met Arc in Azure Portal. Windows Server-infrastructuur en workloadbeheer vereist niet langer dat u line-of-sight of Remote Desktop Protocol (RDP) tot stand brengt. Het kan allemaal systeemeigen worden uitgevoerd vanuit Azure Portal. Het Windows-beheercentrum biedt hulpprogramma's die u normaal gesproken kunt vinden in Serverbeheer, Apparaatbeheer, Taakbeheer, Hyper-V Manager en de meeste andere MMC-hulpprogramma's (Microsoft Management Console).

Dit artikel bevat een overzicht van het gebruik van Windows Admin Center in Azure Portal, vereisten en het installeren van Windows Admin Center in Azure Portal en het gebruiken voor het beheren van uw hybride machine. Het beantwoordt ook veelgestelde vragen en bevat een lijst met bekende problemen en tips voor probleemoplossing voor het geval iets niet werkt.

Overzicht van Het Windows-beheercentrum in Azure

Windows Admin Center in Azure Portal biedt essentiële hulpprogramma's voor het beheren van Windows Server die wordt uitgevoerd op één hybride machine. U kunt hybride machines beheren zonder dat u binnenkomende poorten op uw firewall hoeft te openen.

Met behulp van Het Windows-beheercentrum in Azure Portal kunt u het volgende beheren:

• Certificates
• Devices
• Events
• Bestanden en bestanden delen
• Firewall
• Installed apps
• Lokale gebruikers en groepen
• Performance Monitor
• PowerShell
• Processes
• Registry
• Remote Desktop
• Rollen en onderdelen
• Scheduled tasks
• Services
• Storage
• Updates
• Virtual machines
• Virtual switches

Op dit moment wordt geen ondersteuning geboden voor andere extensies voor Het Windows-beheercentrum in Azure Portal.

Warning

Als u Windows Admin Center handmatig hebt geïnstalleerd op uw hybride machine om meerdere systemen te beheren, vervangt het inschakelen van Windows Admin Center in Azure uw bestaande exemplaar van Het Windows-beheercentrum en verwijdert u de mogelijkheid om andere computers te beheren. U hebt geen toegang meer tot uw eerder geïmplementeerde exemplaar van het Windows-beheercentrum.

Requirements

Deze sectie bevat de vereisten voor het gebruik van Het Windows-beheercentrum in Azure Portal voor het beheren van een hybride machine:

• Azure-account met een actief abonnement
• Azure permissions
• beschikbaarheid van Azure-regio's
• vereisten voor hybride machines
• Networking requirements

Azure-account met een actief abonnement

U hebt een Azure-account met een actief abonnement nodig om Windows Admin Center te implementeren. Als u er nog geen hebt, kunt u gratis een account maken.

During the deployment of Windows Admin Center, we'll attempt to register the Microsoft.HybridConnectivity resource provider for your subscription.

Important

U moet gemachtigd zijn om een resourceprovider te registreren. Hiervoor is de */register/action bewerking vereist. Dit is inbegrepen als u de rol van inzender of eigenaar hebt toegewezen gekregen voor uw abonnement.

Note

Registratie van resourceproviders is een eenmalige taak per abonnement.

Ga als volgende te werk om de status van de resourceprovider te controleren en u indien nodig te registreren:

1. Sign in to the Azure portal.
2. Select Subscriptions.
3. Selecteer de naam van uw abonnement.
4. Select Resource providers.
5. Search for Microsoft.HybridConnectivity.
6. Verify that the status of Microsoft.HybridConnectivity is Registered.
   1. If the status is NotRegistered, select Microsoft.HybridConnectivity, and then select Register.

Azure permissions

To install the Windows Admin Center extension for an Arc-enabled server resource, your account must be granted the Owner, Contributor, or Windows Admin Center Administrator Login role in Azure.

Connecting to Windows Admin center requires you to have Reader and Windows Admin Center Administrator Login permissions at the Arc-enabled server resource.

Meer informatie over het toewijzen van Azure-rollen met behulp van de Azure-portal

Beschikbaarheid van Azure-regio's

Windows Admin Center wordt ondersteund in de volgende Azure-regio's:

• Australia East
• Brazil South
• Canada Central
• Canada East
• Central India
• Central US
• East Asia
• East US
• Oost-Verenigde Staten 2
• France Central
• Japan East
• Korea Central
• VS - noord-centraal
• North Europe
• Zuid-Afrika - noord
• Zuid-Centraal VS
• Southeast Asia
• Sweden Central
• Switzerland North
• UAE North
• UK South
• UK West
• West-centraal Verenigde Staten
• West Europe
• West US
• Westelijke Verenigde Staten 2
• West-US 3

Note

Windows-beheercentrum wordt niet ondersteund in Azure China 21Vianet, Azure Government of andere niet-openbare clouds

Vereisten voor hybride machines

Als u Windows Admin Center wilt gebruiken in Azure Portal, moet de Windows Admin Center-agent zijn geïnstalleerd op elke hybride machine die u wilt beheren via een Azure VM-extensie. Zorg ervoor dat uw computer is verbonden met Azure Arc voordat u doorgaat. Zie Windows Server-machines verbinden met Azure via Azure Arc Setupvoor meer informatie over het onboarden van uw machine naar Azure Arc. De hybride machine moet voldoen aan de volgende vereisten:

• Windows Server 2016 of hoger
• 3 GB RAM-geheugen of meer
• Azure Arc-agent versie 1.13.21320.014 of hoger
• U moet Windows Server-licenties van het type Pay-as-you-go of de Software Assurance-licentie gebruiken.

Important

Vanaf 1 november 2024 vereist Windows Admin Center voor Azure Arc dat uw hybride machine een Pay-as-you-go- of Software Assurance-licentietype heeft om te gebruiken. Alle nieuwe installaties van de Windows Admin Center-agent moeten aan deze vereiste voldoen. Machines met Windows Admin Center voor Azure Arc die vóór 1 november 2024 zijn geïnstalleerd, kunnen windows-beheercentrum voor Azure Arc tot 12 maanden blijven gebruiken zonder updates tot 1 november 2025.

Networking requirements

De hybride machine moet voldoen aan de volgende netwerkvereisten:

• Uitgaande internettoegang of een regel voor uitgaande poorten die HTTPS-verkeer naar de volgende eindpunten toestaat:

  • *service.waconazure.com or the WindowsAdminCenterservice tag
  • pas.windows.net
  • *.servicebus.windows.net

Note

Er zijn geen binnenkomende poorten vereist om Het Windows-beheercentrum te kunnen gebruiken.

De beheercomputer waarop Azure Portal wordt uitgevoerd, moet voldoen aan de volgende netwerkvereisten:

• Uitgaande internettoegang via poort 443

Controleer de ondersteunde apparaten en aanbevolen browsers voordat u de Azure-portal opent vanaf de beheercomputer of het systeem.

Windows Admin Center installeren in Azure Portal

Voordat u Windows Admin Center in Azure Portal kunt gebruiken, moet u de VM-extensie van het Windows-beheercentrum implementeren met behulp van de volgende stappen:

1. Open Azure Portal en navigeer naar uw server met Arc.
2. Under the Settings group, select Windows Admin Center.
3. Specify the port on which you wish to install Windows Admin Center, and then select Install.

Verbinding maken met het Windows-beheercentrum in Azure Portal

Nadat u Windows Admin Center op uw hybride computer hebt geïnstalleerd, voert u de volgende stappen uit om er verbinding mee te maken en deze te gebruiken om Windows Server te beheren:

1. Open the Azure portal and navigate to your Arc-enabled server, and then under the Settings group, select Windows Admin Center (preview).
2. Select Connect.

Note

Vanaf augustus 2022 kunt u in het Windows-beheercentrum nu verificatie op basis van Microsoft Entra ID gebruiken voor uw hybride machine. U wordt niet langer gevraagd om de aanmeldgegevens van een lokaal beheerdersaccount.

Het Windows-beheercentrum wordt geopend in de portal, zodat u toegang hebt tot dezelfde hulpprogramma's waarmee u mogelijk bekend bent met het gebruik van Het Windows-beheercentrum in een on-premises implementatie.

Roltoewijzingen configureren

Toegang tot Windows Admin Center wordt beheerd door de Windows Admin Center-beheerdersaanmelding Azure-rol.

Note

De rol Administrator Login van het Windows Admin Centrum maakt gebruik van dataActions en kan daarom niet worden toegewezen op het niveau van de beheergroep. Deze rollen kunnen momenteel alleen worden toegewezen op het abonnementsniveau, de resourcegroep of het resourcebereik.

Roltoewijzingen configureren voor uw hybride machines met behulp van de Microsoft Entra-beheercentrumervaring:

1. Open de hybride machine die u wilt beheren met behulp van het Windows-beheercentrum.

2. Selecteer Toegangsbeheer (IAM).

3. Select Add>Add role assignment to open the Add role assignment page.

4. Wijs de volgende rol toe. Zie Azure-rollen toewijzen met behulp van de Azure-portalvoor gedetailleerde stappen.

   Setting	Value
   Role	beheerdersaanmelding voor Windows-beheercentrum
   Toegang toewijzen aan	Gebruiker, groep, service-principal of beheerde identiteit

Zie de volgende artikelen voor meer informatie over het gebruik van Azure RBAC voor het beheren van de toegang tot uw Azure-abonnementsresources:

• Azure-rollen toewijzen met behulp van Azure CLI
• Azure-rollen toewijzen met behulp van de Azure CLI-voorbeelden. Azure CLI kan ook worden gebruikt in de Azure Cloud Shell-ervaring.
• Azure-rollen toewijzen met behulp van azure Portal
• Azure-rollen toewijzen met behulp van Azure PowerShell.

Proxy configuration

Als de computer verbinding maakt via een proxyserver om via internet te communiceren, raadpleegt u de volgende vereisten om inzicht te hebben in de vereiste netwerkconfiguratie.

De Windows Admin Center-extensie kan communiceren via een proxyserver met behulp van het HTTPS-protocol. Gebruik de instellingen voor extensies voor configuratie, zoals beschreven in de volgende stappen. Geverifieerde proxy's worden niet ondersteund.

Note

Proxyconfiguratie wordt alleen ondersteund voor extensieversies die groter zijn dan 0.0.0.321.

1. Gebruik dit stroomdiagram om de waarden van de Settings parameters te bepalen

2. Nadat u de Settings parameterwaarden hebt vastgesteld, geeft u deze andere parameters op wanneer u de AdminCenter-agent implementeert. Gebruik PowerShell-opdrachten, zoals wordt weergegeven in het volgende voorbeeld:

$wacPort = "6516"
$settings = @{"port" = $wacPort; "proxy" = @{"mode" = "application"; "address" = "http://[address]:[port]";}}
New-AzConnectedMachineExtension -Name AdminCenter -ExtensionType AdminCenter -Publisher Microsoft.AdminCenter -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -Setting $settings -SubscriptionId <subscription-id>

Hoe het werkt

Met behulp van Het Windows-beheercentrum in Azure kunt u verbinding maken met uw hybride machine zonder dat er een binnenkomende poort moet worden ingeschakeld op de firewall. Windows Admin Center, via de Arc-agent, kan veilig een omgekeerde proxysessieverbinding tot stand brengen met de Azure Arc-service op een uitgaande manier.

Voor elke hybride machine die u wilt beheren met Windows Admin Center in Azure Portal, moet u een agent implementeren op elke computer.

De agent communiceert met een externe service die certificaten beheert, zodat u eenvoudig verbinding kunt maken met uw hybride machine.

Clicking Install performs the following actions:

1. Registers the Microsoft.HybridConnectivity resource provider on your subscription. De resourceprovider fungeert als host voor de proxy die wordt gebruikt voor communicatie met uw server met Arc.
2. Deploys an Azure endpoint resource on top of your Arc-enabled resource that enables a reverse proxy connection on the specified port. Dit is gewoon een logische resource in Azure en implementeert niets op uw server zelf.
3. Installeert de Windows Admin Center-agent op uw hybride machine met een geldig TLS-certificaat.

Note

Als u Het Windows-beheercentrum verwijdert, wordt de logische Azure-eindpuntresource niet verwijderd. Dit wordt bewaard voor andere ervaringen die gebruikmaken van deze resource, zoals SSH.

Clicking Connect performs the following actions:

1. The Azure portal asks the Microsoft.HybridConnectivity resource provider for access to the Arc-enabled server.
2. De resourceprovider communiceert met een Layer 4 SNI-proxy om een kortstondige, sessiespecifieke toegang tot uw Arc-ingeschakelde server via de poort van het Windows Beheercentrum tot stand te brengen.
3. Er wordt een unieke URL met een korte levensduur gegenereerd en er wordt verbinding gemaakt met het Windows-beheercentrum vanuit Azure Portal.

De verbinding met Windows Admin Center is end-to-end versleuteld met SSL-terminatie die plaatsvindt op uw hybride machine.

Windows Admin Center-implementatie automatiseren met Behulp van PowerShell

U kunt de implementatie van Het Windows-beheercentrum in Azure Portal automatiseren met behulp van dit PowerShell-voorbeeldscript.

$location = "<location_of_hybrid_machine>"
$machineName = "<name_of_hybrid_machine>"
$resourceGroup = "<resource_group>"
$subscription = "<subscription_id>"
$port = "6516"
$portint = 6516
        
#Deploy Windows Admin Center
$Setting = @{"port" = $port; "proxy" = @{"mode" = "application"; "address" = "http://[address]:[port]";}} #proxy configuration is optional
New-AzConnectedMachineExtension -Name "AdminCenter" -ResourceGroupName $resourceGroup -MachineName $machineName -Location $location -Publisher "Microsoft.AdminCenter" -Settings $Setting -ExtensionType "AdminCenter" -SubscriptionId $subscription
        
#Allow connectivity
$putPayload = "{'properties': {'type': 'default'}}"
Invoke-AzRestMethod -Method PUT -Uri "https://management.azure.com/subscriptions/${subscription}/resourceGroups/${resourceGroup}/providers/Microsoft.HybridCompute/machines/${machineName}/providers/Microsoft.HybridConnectivity/endpoints/default?api-version=2023-03-15" -Payload $putPayload

$patch = @{ "properties" =  @{ "serviceName" = "WAC"; "port" = $portint}} 
$patchPayload = ConvertTo-Json $patch 
Invoke-AzRestMethod -Method PUT -Path /subscriptions/${subscription}/resourceGroups/${resourceGroup}/providers/Microsoft.HybridCompute/machines/${machineName}/providers/Microsoft.HybridConnectivity/endpoints/default/serviceconfigurations/WAC?api-version=2023-03-15 -Payload $patchPayload

Troubleshooting

Hier volgen enkele tips om te proberen voor het geval er iets niet werkt. Zie Problemen met het Windows-beheercentrum oplossenvoor algemene probleemoplossing voor Windows Admin Center (niet specifiek in Azure).

Kan geen verbinding maken met '404-eindpunt niet gevonden'

1. Versie 1.36 en 1.35 van de Azure Connected Machine Agent (Arc-agent) verbreken de verbinding met het Windows-beheercentrum. This has been fixed in later versions of the Arc agent (1.37+) This can be downloaded here.

Verbindingsfout

1. Start de HIMDS-service opnieuw op.

   1. RDP naar uw server.

   2. Open PowerShell als beheerder en voer het volgende uit:

      Restart-Service -Name himds
      

2. Controleer of uw extensieversie 0.0.0.169 of hoger is.

   1. Ga naar Extensies
   2. Controleer of de extensieversie 'AdminCenter' 0.0.0.169 of hoger is.
   3. Als dat niet het is, verwijdert u de extensie en installeert u deze opnieuw

3. Zorg ervoor dat de Windows Admin Center-service wordt uitgevoerd op uw computer.

   1. RDP naar uw server.
   2. Open Taakbeheer (Ctrl+Shift+Esc) en navigeer naar Services.
   3. Zorg ervoor dat ServerManagementGateway/Windows Admin Center wordt uitgevoerd.
   4. Als de service niet wordt uitgevoerd, start u deze.

4. Controleer of de poort is ingeschakeld voor een omgekeerde proxysessie.

   1. RDP naar uw server.

   2. Open PowerShell als beheerder en voer het volgende uit:

      azcmagent config list
      

   3. Hiermee wordt een lijst met poorten geretourneerd onder de configuratie van incomingconnections.ports (preview) die zijn ingeschakeld om verbinding te maken vanuit Azure. Controleer of de poort waarop u Windows Admin Center hebt geïnstalleerd, in deze lijst staat. Als het Windows-beheercentrum bijvoorbeeld is geïnstalleerd op poort 443, is het resultaat:

      Local configuration setting
      incomingconnections.ports (preview): 443
      

   4. Als het zich niet op deze lijst bevindt, voer

      azcmagent config set incomingconnections.ports <port>
      

      Als u een andere ervaring (zoals SSH) gebruikt met deze oplossing, kunt u meerdere poorten opgeven, gescheiden door een komma.

5. Zorg ervoor dat u uitgaande connectiviteit hebt met de benodigde poorten

   1. De hybride machine moet uitgaande connectiviteit hebben met de volgende eindpunten:
      • *.wac.azure.com,*.waconazure.com of de ServiceTag van Windows Admin Center
      • pas.windows.net
      • *.servicebus.windows.net

Een van de Hulpprogramma's van het Windows-beheercentrum wordt niet geladen of geeft een fout

1. Navigeer naar een ander hulpprogramma in het Windows-beheercentrum en ga terug naar het hulpprogramma dat niet wordt geladen.

2. Als er geen ander hulpprogramma wordt geladen, is er mogelijk een probleem met uw netwerkverbinding. Probeer het mes te sluiten en vervolgens opnieuw verbinding te maken. Als dit niet werkt, opent u een ondersteuningsticket.

De Windows Admin Center-extensie kan niet worden geïnstalleerd

1. Double-check to make sure that the hybrid machine meets the requirements.

2. Zorg ervoor dat uitgaand verkeer naar het Windows-beheercentrum is toegestaan op uw hybride machine

   1. Test de connectiviteit door de volgende opdracht uit te voeren met behulp van PowerShell in uw virtuele machine:

      Invoke-RestMethod -Method GET -Uri https://<your_region>.service.waconazure.com
      

      Microsoft Certificate and DNS service for Windows Admin Center in the Azure Portal
      

3. Als u al het uitgaande verkeer hebt toegestaan en een foutmelding krijgt van de bovenstaande opdracht, controleert u of er geen firewallregels zijn die de verbinding blokkeren.

Als er niets mis lijkt en Windows Admin Center nog steeds niet wordt geïnstalleerd, opent u een ondersteuningsaanvraag met de volgende informatie:

• Logboeken vanuit Azure Portal. Windows Admin Center logs can be found under Settings>Extensions>AdminCenter>View Detailed Status.

• Registreert zich op de hybride machine. Voer de volgende PowerShell-opdracht uit en deel het resulterende .zip-bestand.

  azcmagent logs
  

• Netwerktracering, indien van toepassing. Netwerktraceringen kunnen klantgegevens en gevoelige beveiligingsdetails bevatten, zoals wachtwoorden, dus we raden u aan de tracering te controleren en gevoelige details te verwijderen voordat u deze deelt.

Known issues

• De incognitomodus van Chrome wordt niet ondersteund.
• De bureaublad-app van Azure Portal wordt niet ondersteund.
• Gedetailleerde foutberichten voor mislukte verbindingen zijn nog niet beschikbaar.
• Vanaf 1 november 2024 kunnen sommige bestaande klanten geen Windows Admin Center voor Azure Arc gebruiken.
• Vanaf 1 november 2024 kunnen sommige klanten Windows Admin Center voor Azure Arc niet installeren of gebruiken, zelfs niet met de juiste licentieverklaring.

Veelgestelde vragen

Vind antwoorden op de veelgestelde vragen over het gebruik van Windows Admin Center in Azure.

Hoeveel kost het om Het Windows-beheercentrum te gebruiken?

Er zijn geen kosten verbonden aan het Windows-beheercentrum in Azure Portal.

Kan ik Windows Admin Center gebruiken om de virtuele machines te beheren die op mijn server worden uitgevoerd?

U kunt de Hyper-V-rol installeren met behulp van de extensie Functies en onderdelen. Nadat u de browser hebt geïnstalleerd, vernieuwt u uw browser en worden in het Windows-beheercentrum de extensies voor virtuele machines en switchen weergegeven.

Welke servers kan ik beheren met deze extensie?

U kunt de mogelijkheid gebruiken om Windows Server 2016 en hoger met Arc te beheren. U kunt ook windows-beheercentrum in Azure gebruiken om lokale Azure-te beheren.

Hoe verwerkt Het Windows-beheercentrum de beveiliging?

Verkeer van Azure Portal naar Het Windows-beheercentrum is end-to-end versleuteld. Uw server met Arc wordt beheerd met behulp van PowerShell en WMI via WinRM.

Heb ik een binnenkomende poort nodig om Het Windows-beheercentrum te kunnen gebruiken?

Er is geen binnenkomende verbinding vereist voor het gebruik van het Windows-beheercentrum.

Waarom moet ik een uitgaande poortregel maken?

Er is een regel voor uitgaande poorten vereist voor de service die we hebben gebouwd om te communiceren met uw server. Onze service geeft u gratis een certificaat uit voor uw exemplaar van het Windows-beheercentrum. Deze service zorgt ervoor dat u altijd verbinding kunt maken met uw exemplaar van Windows Admin Center vanuit Azure Portal door uw WAC-certificaat up-to-date te houden.

Bovendien vereist toegang tot het Windows-beheercentrum vanuit Azure geen binnenkomende poort en alleen uitgaande connectiviteit via een reverse proxy-oplossing. Deze uitgaande regels zijn vereist om de verbinding tot stand te brengen.

Hoe vind ik de poort die wordt gebruikt voor de installatie van het Windows-beheercentrum?

Volg deze stappen om de waarde van de registerinstelling SmePort te controleren:

1. RDP naar uw server
2. Open the Registry Editor
3. Ga naar de sleutel \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManagementGateway
4. Lees de waarde van SmePort om de gebruikte poort te vinden

Kan ik PowerShell of de Azure CLI gebruiken om de extensie op mijn VM te installeren?

Ja, als u de extensie wilt installeren met behulp van de Azure CLI, voert u de volgende opdracht uit vanaf een opdrachtprompt:

az connectedmachine extension create

U kunt de extensie ook installeren met behulp van PowerShell. Meer informatie over het automatiseren van de implementatie van Windows Admin Center met PowerShell.

Ik heb windows-beheercentrum al geïnstalleerd op mijn Arc-server. Kan ik deze openen vanuit de portal?

Yes. U kunt dezelfde stappen volgen die in dit document worden beschreven.

Warning

Als u deze mogelijkheid inschakelt, vervangt u uw bestaande exemplaar van het Windows-beheercentrum en verwijdert u de mogelijkheid om andere computers te beheren. Uw eerder geïmplementeerde exemplaar van het Windows-beheercentrum kan niet meer worden gebruikt. Doe dit niet als u uw exemplaar van het beheercentrum gebruikt om meerdere servers te beheren.

Next steps

• Meer informatie over Windows-beheercentrum
• Meer informatie over het beheren van servers met Windows Admin Center
• Learn about Azure Arc