Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve como usar o Windows Admin Center em execução em seu computador ou servidor local para gerenciar o sistema operacional em uma ou mais máquinas virtuais do Azure (além de servidores locais, computadores e VMs).
Para usar o Windows Admin Center diretamente no portal do Azure para gerenciar o sistema operacional em uma única VM do Azure, consulte Usar o Windows Admin Center no Azure. Você também pode usar scripts para configurar um servidor do Windows Admin Center em uma VM do Azure.
Conectando-se a Máquinas Virtuais (VMs) com um IP público
Se as VMs de destino (as VMs que você deseja gerenciar com o Windows Admin Center) tiverem IPs públicos, adicione-as ao gateway do Windows Admin Center por endereço IP ou por FQDN (nome de domínio totalmente qualificado). Há algumas considerações a serem consideradas:
- Você deve habilitar o acesso do WinRM à VM de destino executando o seguinte no PowerShell ou no Prompt de Comando na VM de destino:
winrm quickconfig - Se você não tiver ingressado no domínio da VM do Azure, a VM se comportará como um servidor no grupo de trabalho, portanto, você precisará garantir que você contabilize o uso do Windows Admin Center em um grupo de trabalho.
- Você também deve habilitar conexões de entrada para a porta 5985 para WinRM via HTTP para que o Windows Admin Center gerencie a VM de destino:
Execute o seguinte script do PowerShell na VM de destino para habilitar conexões de entrada com a porta 5985 no sistema operacional convidado:
Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress AnyVocê também deve abrir a porta na rede do Azure:
- Selecione sua VM do Azure, selecione As configurações de rede e, em seguida, crie uma regra de porta e, por fim, a regra de porta de entrada.
- No campo Intervalos de destino, insira5985.
Se o gateway de Windows Admin Center tiver um IP estático, você poderá selecionar para permitir apenas o acesso ao WinRM de entrada do gateway de Windows Admin Center para maior segurança. Para fazer isso, selecione Avançado na parte superior do painel Adicionar regra de segurança de entrada .
Para a origem, selecione Endereços IP e, em seguida, insira o endereço IP de origem correspondente ao gateway do Windows Admin Center.
- Para Protocolo , selecione TCP.
- O restante pode ser deixado como padrão.
Observação
Você deve criar uma regra de porta personalizada. A regra de porta WinRM fornecida pela rede do Azure usa a porta 5986 (via HTTPS) em vez de 5985 (via HTTP).
Conectando-se a VMs sem um IP público
Se as VMs do Azure de destino não tiverem IPs públicos e você quiser gerenciar essas VMs de um gateway do Windows Admin Center implantado em sua rede local, você precisará configurar sua rede local para ter conectividade com a VNet na qual as VMs de destino estão conectadas. Há três maneiras de fazer isso: ExpressRoute, VPN Site a Site ou VPN Ponto a Site. Saiba qual opção de conectividade faz sentido em seu ambiente.
Dica
Se você quiser usar uma VPN ponto a site para conectar seu gateway do Windows Admin Center a uma VNet do Azure para gerenciar VMs do Azure nessa VNet, poderá usar o recurso adaptador de rede do Azure no Windows Admin Center. Para fazer isso, conecte-se ao servidor no qual o Windows Admin Center está instalado, navegue até a ferramenta Rede e selecione "Adicionar Adaptador de Rede do Azure". Ao fornecer os detalhes necessários e clicar em "Configurar", o Windows Admin Center configurará uma VPN Ponto a Site para a VNet do Azure especificada, depois disso, você poderá se conectar e gerenciar VMs do Azure do gateway de Windows Admin Center local.
Verifique se o WinRM está em execução em suas VMs de destino executando o seguinte no PowerShell ou no Prompt de Comando na VM de destino: winrm quickconfig
Se você não tiver ingressado no domínio da VM do Azure, a VM se comportará como um servidor no grupo de trabalho, portanto, você precisará garantir que você contabilize o uso do Windows Admin Center em um grupo de trabalho.
Se você tiver problemas, consulte Solucionar problemas do Windows Admin Center para ver se são necessárias etapas adicionais para a configuração (por exemplo, se você estiver se conectando usando uma conta de administrador local ou não estiver ingressado no domínio).