Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt beschreven hoe u windows-beheercentrum gebruikt dat wordt uitgevoerd op uw on-premises pc of server voor het beheren van het besturingssysteem op een of meer virtuele Azure-machines (naast on-premises servers, pc's en VM's).
Als u in plaats daarvan Windows Admin Center rechtstreeks in Azure Portal wilt gebruiken om het besturingssysteem op één Virtuele Azure-machine te beheren, raadpleegt u Windows Admin Center in Azure gebruiken. U kunt ook scripts gebruiken om een Windows Admin Center-server in te stellen op een Virtuele Azure-machine.
Verbinding maken met VM's met een openbaar IP-adres
Als uw doel-VM's (de VM's die u wilt beheren met Windows Admin Center) openbare IP-adressen hebben, voegt u deze toe aan uw Windows Admin Center-gateway op IP-adres of op FQDN (Fully Qualified Domain Name). Er zijn enkele overwegingen waarmee u rekening moet houden:
- U moet WinRM-toegang tot uw doel-VM inschakelen door het volgende uit te voeren in PowerShell of de opdrachtprompt op de doel-VM:
winrm quickconfig - Als u de Azure VM niet aan een domein heeft gekoppeld, gedraagt de virtuele machine zich als een server in een werkgroep. U moet er daarom voor zorgen dat u rekening houdt met met behulp van Windows Admin Center in een werkgroep.
- U moet ook binnenkomende verbindingen met poort 5985 voor WinRM via HTTP inschakelen, zodat het Windows-beheercentrum de doel-VM kan beheren:
Voer het volgende PowerShell-script uit op de doel-VM om binnenkomende verbindingen met poort 5985 op het gastbesturingssystemen in te schakelen:
Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress AnyU moet ook de poort openen in Azure-netwerken:
- Selecteer uw Azure-VM, selecteer netwerkinstellingen, vervolgens poortregel maken en ten slotte binnenkomende poortregel.
- Voer in het veld Doelbereiken5985 in.
Als uw Windows Admin Center-gateway een statisch IP-adres heeft, kunt u ervoor kiezen om alleen binnenkomende WinRM-toegang vanuit uw Windows Admin Center-gateway toe te staan voor extra beveiliging. Als u dit wilt doen, selecteert u Geavanceerd bovenaan het deelvenster Binnenkomende beveiligingsregels toevoegen .
Voor Bron selecteert u IP-adressen en voert u vervolgens het bron-IP-adres in dat overeenkomt met uw Windows-beheercentrumgateway.
- Selecteer TCP voor Protocol.
- De rest kan standaard worden achtergelaten.
Opmerking
U moet een aangepaste poortregel maken. De WinRM-poortregel van Azure-netwerken maakt gebruik van poort 5986 (via HTTPS) in plaats van 5985 (via HTTP).
Verbinding maken met VM's zonder een openbaar IP-adres
Als uw doel-AZURE-VM's geen openbare IP-adressen hebben en u deze VM's wilt beheren vanuit een Windows-beheercentrumgateway die is geïmplementeerd in uw on-premises netwerk, moet u uw on-premises netwerk configureren om verbinding te hebben met het VNet waarop de doel-VM's zijn verbonden. U kunt dit op drie manieren doen: ExpressRoute, site-naar-site-VPN of punt-naar-site-VPN. Ontdek welke connectiviteitsoptie zinvol is in uw omgeving.
Hint
Als u een punt-naar-site-VPN wilt gebruiken om uw Windows-beheercentrumgateway te verbinden met een Azure-VNet om Azure-VM's in dat VNet te beheren, kunt u de functie Azure-netwerkadapter gebruiken in het Windows-beheercentrum. Hiervoor maakt u verbinding met de server waarop Het Windows-beheercentrum is geïnstalleerd, gaat u naar het hulpprogramma Netwerk en selecteert u 'Azure-netwerkadapter toevoegen'. Wanneer u de benodigde details opgeeft en op Instellen klikt, configureert het Windows-beheercentrum een punt-naar-site-VPN naar het Azure-VNet dat u opgeeft. Daarna kunt u verbinding maken met en beheren van Virtuele Azure-machines vanuit uw on-premises Windows-beheercentrumgateway.
Zorg ervoor dat WinRM wordt uitgevoerd op uw doel-VM's door het volgende uit te voeren in PowerShell of de opdrachtprompt op de doel-VM: winrm quickconfig
Als u de Azure VM niet aan een domein heeft gekoppeld, gedraagt de virtuele machine zich als een server in een werkgroep. U moet er daarom voor zorgen dat u rekening houdt met met behulp van Windows Admin Center in een werkgroep.
Als u problemen ondervindt, raadpleegt u Het Windows-beheercentrum oplossen om te zien of er aanvullende stappen nodig zijn voor de configuratie (bijvoorbeeld als u verbinding maakt met een lokaal beheerdersaccount of geen lid bent van een domein).