Gerenciar máquinas virtuais do Azure com o Windows Admin Center

  • Artigo

Este artigo descreve como usar o Windows Admin Center em execução em seu computador ou servidor local para gerenciar o sistema operacional em uma ou mais máquinas virtuais do Azure (além de servidores locais, computadores e VMs).

Para usar o Windows Admin Center diretamente no portal do Azure para gerenciar o sistema operacional em uma única VM do Azure, confira Usar o Windows Admin Center no Azure. Você também pode usar scripts para configurar um servidor do Windows Admin Center em uma VM do Azure.

Conectando-se a VMs com um IP público

Se as VMs de destino (as VMs que você deseja gerenciar com o Windows Admin Center) tiverem IPs públicos, adicione-as ao gateway de Windows Admin Center por endereço IP ou por FQDN (nome de domínio totalmente qualificado). Há algumas considerações a ter em conta:

  • Habilite o acesso do WinRM à VM de destino executando o seguinte no PowerShell ou no Prompt de Comando na VM de destino: winrm quickconfig
  • Caso não tenha ingressado no domínio da VM do Azure, a VM se comportará como um servidor no grupo de trabalho, portanto, precisará verificar se contabilizou o uso de Windows Admin Center em um grupo de trabalho.
  • Você também deve habilitar conexões de entrada para a porta 5985 para o WinRM via HTTP para o Windows Admin Center gerenciar a VM de destino:

    1. Execute o seguinte script do PowerShell na VM de destino para habilitar conexões de entrada com a porta 5985 no sistema operacional convidado: Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any

    2. Você também deve abrir a porta na rede do Azure:

      • Selecione sua VM do Azure, selecione Configurações de rede, Criar regra de porta e, finalmente, regra de porta de entrada.
      • No campo Intervalos de porta de destino, insira 5985.

      Se o gateway de Windows Admin Center tiver um IP estático, você poderá selecionar para permitir apenas o acesso ao WinRM de entrada do gateway de Windows Admin Center para maior segurança. Para isso, selecione Avançado na parte superior do painel Adicionar regra de segurança de entrada.

      Em Origem, selecione Endereços IP e, em seguida, insira o endereço IP de origem correspondente ao gateway de Windows Admin Center.

      • Em Protocolo, selecione TCP.
      • O restante pode ser deixado como padrão.

Observação

Crie uma regra de porta personalizada. A regra de porta WinRM fornecida pela rede do Azure usa a porta 5986 (via HTTPS) em vez de 5985 (via HTTP).

Conectando-se a VMs sem um IP público

Se as VMs do Azure de destino não tiverem IPs públicos e você quiser gerenciar essas VMs de um gateway de Windows Admin Center implantado em sua rede local, precisará configurar sua rede local para ter conectividade com a VNet na qual as VMs de destino estão conectadas. Há três maneiras de fazer isso: ExpressRoute, VPN Site a Site ou VPN Ponto a Site. Saiba qual opção de conectividade faz sentido em seu ambiente.

Dica

Caso queira usar uma VPN Ponto a Site para conectar seu gateway de Windows Admin Center a uma VNet do Azure para gerenciar VMs do Azure nessa VNet, poderá usar o recurso Adaptador de Rede do Azure no Windows Admin Center. Para isso, conecte-se ao servidor no qual o Windows Admin Center está instalado, navegue até a ferramenta de Rede e selecione "Adicionar Adaptador de Rede do Azure". Ao fornecer os detalhes necessários e clicar em "Configurar", o Windows Admin Center configurará uma VPN Ponto a Site para a VNet do Azure especificada, depois disso, você poderá se conectar e gerenciar VMs do Azure do gateway de Windows Admin Center local.

Verifique se o WinRM está em execução nas VM de destino executando o seguinte no PowerShell ou no Prompt de Comando na VM de destino: winrm quickconfig

Caso não tenha ingressado no domínio da VM do Azure, a VM se comportará como um servidor no grupo de trabalho, portanto, precisará verificar se contabilizou o uso de Windows Admin Center em um grupo de trabalho.

Caso tenha problemas, consulte Solucionar problemas do Windows Admin Center para visualizar se são necessárias etapas adicionais para a configuração (por exemplo, se você estiver se conectando usando uma conta de administrador local ou não estiver ingressado no domínio).