Gerenciar servidores habilitados para o Azure Arc usando o Windows Admin Center no Azure (versão prévia)

  • Artigo

Importante

O Windows Admin Center no portal do Azure está atualmente em versão prévia. Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

Importante

As versões 1.36 e 1.35 do Azure Connected Machine Agent (agente Arc) interrompiam a conexão com o Windows Admin Center. Esse problema foi corrigido nas versões posteriores do agente Arc (1.37+), e pode ser feito o download aqui.

Usando o Windows Admin Center no portal do Azure, você pode gerenciar o sistema operacional Windows Server em seus servidores habilitados para Arc, conhecidos como computadores híbridos. Você pode gerenciar com segurança os computadores híbridos de qualquer lugar sem precisar de uma VPN, um endereço IP público ou outra conectividade de entrada com seu computador.

Com a extensão do Windows Admin Center no Azure, você obtém a funcionalidade de gerenciamento, configuração, solução de problemas e manutenção para gerenciar os servidores habilitados para Arc no portal do Azure. A infraestrutura do Windows Server e o gerenciamento de carga de trabalho não exigem mais que você estabeleça a linha de visão ou o RDP (Protocolo de Área de Trabalho Remota) – tudo isso pode ser feito nativamente a partir do portal do Azure. O Windows Admin Center fornece ferramentas que normalmente você encontraria no Gerenciador do Servidor, no Gerenciador de Dispositivos, no Gerenciador de Tarefas, no Gerenciador do Hyper-V e na maioria das outras ferramentas do MMC (Console de Gerenciamento da Microsoft).

Este artigo fornece uma visão geral do uso do Windows Admin Center no portal do Azure, dos requisitos e de como instalar o Windows Admin Center no portal do Azure e usá-lo para gerenciar seu computador híbrido. Além disso, fornece respostas às perguntas frequentes, apresenta uma lista de problemas conhecidos e dá dicas para solução de problemas, caso algo não funcione.

Screenshot showing Windows Admin Center in the Azure portal for Arc-enabled server, displaying the Windows admin Center Overview page.

Visão geral do Windows Admin Center no Azure

O Windows Admin Center no portal do Azure fornece ferramentas essenciais para gerenciar o Windows Server executado em um único computador híbrido. Você pode gerenciar computadores híbridos sem a necessidade de abrir portas de entrada no firewall.

Usando o Windows Admin Center no portal do Azure, você pode gerenciar:

  • Certificados
  • Dispositivos
  • Eventos
  • Arquivos e compartilhamento de arquivos
  • Firewall
  • Aplicativos instalados
  • Usuários e grupos locais
  • Monitor de desempenho
  • PowerShell
  • Processos
  • Registro
  • Área de Trabalho Remota
  • Funções e recursos
  • Tarefas Agendadas
  • Serviços
  • Armazenamento
  • Atualizações
  • Máquinas virtuais
  • Comutadores virtuais

No momento, não há suporte a outras extensões para o Windows Admin Center no portal do Azure.

Aviso

Se você instalou manualmente o Windows Admin Center em seu computador híbrido para gerenciar vários sistemas, habilitar o Windows Admin Center no Azure substituirá sua instância existente do Windows Admin Center e removerá a capacidade de gerenciar outros computadores. Você perderá o acesso à instância do Windows Admin Center implantada anteriormente.

Requisitos

Esta seção fornece os requisitos para usar o Windows Admin Center no portal do Azure para gerenciar um computador híbrido:

Conta do Azure com uma assinatura ativa

É necessário ter uma conta do Azure com uma assinatura ativa para implantar o Windows Admin Center. Se você ainda não tem uma conta, é possível criar uma conta gratuita.

Durante a implantação do Windows Admin Center, tentaremos registrar o provedor de recursos Microsoft.HybridConnectivity para sua assinatura.

Importante

Você deve ter permissão para registrar um provedor de recursos, o que requer a operação */register/action. Isso será incluído se você tiver atribuído a função colaborador ou proprietário em sua assinatura.

Observação

O registro do provedor de recursos é uma tarefa única por assinatura.

Para verificar o status do provedor de recursos e registrá-lo, se necessário:

  1. Entre no portal do Azure.
  2. Selecione Assinaturas.
  3. Selecione o nome da sua assinatura.
  4. Selecione Provedores de recursos.
  5. Pesquise por Microsoft.HybridConnectivity.
  6. Verifique se o status do Microsoft.HybridConnectivity está Registrado.
    1. Se o status for NotRegistered, selecione Microsoft.HybridConnectivity e, em seguida, selecione Registrar.

Permissões do Azure

Para instalar a extensão do Windows Admin Center em um recurso do servidor habilitado para Arc, sua conta precisará ter a função de logon como Proprietário, Colaborador ou Administrador do Windows Admin Center no Azure.

Para se conectar ao Windows Admin Center, você deve ter as permissões de logon como Leitor e Administrador do Windows Admin Center no recurso do servidor habilitado para Arc.

Saiba mais sobre como atribuir funções do Azure usando o portal do Azure

Disponibilidade de região do Azure

O Windows Admin Center tem suporte nas seguintes regiões do Azure:

  • Leste da Austrália
  • Brazil South
  • Canadá Central
  • Leste do Canadá
  • Índia Central
  • Centro dos EUA
  • Leste da Ásia
  • Leste dos EUA
  • Leste dos EUA 2
  • França Central
  • Leste do Japão
  • Coreia Central
  • Centro-Norte dos EUA
  • Norte da Europa
  • Norte da África do Sul
  • Centro-Sul dos Estados Unidos
  • Sudeste Asiático
  • Suécia Central
  • Norte da Suíça
  • Norte dos EAU
  • Sul do Reino Unido
  • Oeste do Reino Unido
  • Centro-Oeste dos EUA
  • Europa Ocidental
  • Oeste dos EUA
  • Oeste dos EUA 2
  • Oeste dos EUA 3

Observação

Não há suporte para o Windows Admin Center no Azure China 21Vianet, Azure Governamental ou em outras nuvens não públicas

Requisitos do computador híbrido

Para usar o Windows Admin Center no portal do Azure, o agente do Windows Admin Center deve ser instalado em cada computador híbrido que você deseja gerenciar por meio de uma extensão da VM do Azure. O computador híbrido deve atender aos requisitos a seguir:

  • Windows Server 2016 ou posterior
  • 3 GB de RAM ou mais
  • Agente do Azure Arc de versão 1.13.21320.014 ou posterior

Requisitos de rede

O computador híbrido deve atender aos seguintes requisitos de rede:

  • Acesso à internet de saída ou uma regra de porta de saída que permita o tráfego HTTPS aos seguintes pontos de extremidade:

    • *service.waconazure.com ou a WindowsAdminCentermarca de serviço
    • pas.windows.net
    • *.servicebus.windows.net

Observação

Nenhuma porta de entrada é necessária para usar o Windows Admin Center.

O computador de gerenciamento em que o Portal do Azure está em execução deve atender aos seguintes requisitos de rede:

  • Acesso à Internet de saída pela porta 443

Verifique se você revisou os dispositivos compatíveis e os navegadores recomendados antes de acessar o portal do Azure no computador ou sistema de gerenciamento.

Instalar o Windows Admin Center no portal do Azure

Antes de usar o Windows Admin Center no portal do Azure, você deve implantar a extensão de VM do Windows Admin Center usando as seguintes etapas:

  1. Abra o portal do Azure e navegue até o servidor habilitado para Arc.
  2. No grupo Configurações, selecione Windows Admin Center.
  3. Especifique a porta na qual você deseja instalar o Windows Admin Center e selecione Instalar.

Screenshot showing the install button for Windows Admin Center on an Arc-enabled server.

Conectando-se ao Windows Admin Center no portal do Azure

Depois de instalar o Windows Admin Center no computador híbrido, execute as seguintes etapas para se conectar a ele e usá-lo para gerenciar o Windows Server:

  1. Abra o portal do Azure e navegue até o servidor habilitado para Arc e, em seguida, no grupo Configurações, selecione Windows Admin Center (versão prévia)r.
  2. Selecione Conectar.

Observação

A partir de agosto de 2022, o Windows Admin Center permite utilizar a autenticação baseada no Microsoft Entra ID para o computador híbrido. Não será mais solicitado que você forneça as credenciais de uma conta de administrador local.

O Windows Admin Center abrirá no portal, fornecendo a você o acesso às mesmas ferramentas com as quais poderá estar familiarizado ao usar o Windows Admin Center em uma implantação local.

Screenshot showing the Connect button for Windows Admin Center on an Arc-enabled server.

Como configurar atribuições de função

O acesso ao Windows Admin Center é controlado pela função Logon de Administrador do Windows Admin Center no Azure.

Observação

A função de Logon de Administrador do Windows Admin Center usa o dataActions e, portanto, não poderá ser atribuída no escopo do grupo de gerenciamento. Atualmente, essas funções só podem ser atribuídas na assinatura, no grupo de recursos ou no escopo do recurso.

Para configurar atribuições de função às suas máquinas virtuais híbridas usando a experiência do centro de administração do Microsoft Entra:

  1. Abra o computador híbrido que você quer gerenciar usando o Windows Admin Center

  2. Selecione Controle de acesso (IAM) .

  3. Selecione Adicionar>Adicionar atribuição de função para abrir a página Adicionar atribuição de função.

  4. Atribua a função a seguir. Para ver as etapas detalhadas, confira Atribuir funções do Azure usando o portal do Azure.

    Configuração Valor
    Função Logon do administrador do Windows Admin Center
    Atribuir acesso a Usuário, grupo, entidade de serviço ou identidade gerenciada

Para obter mais informações sobre como usar o RBAC do Azure para gerenciar o acesso aos recursos da sua assinatura do Azure, confira os seguintes artigos:

Configuração do proxy

Se o computador se conectar por um servidor proxy para se comunicar pela Internet, examine os requisitos abaixo para entender os requisitos da configuração de rede.

A extensão do Windows Admin Center pode se comunicar por um servidor proxy usando o protocolo HTTPS. Use as configurações das extensões para configuração, conforme descrito nas etapas a seguir. Os servidores proxy autenticados não têm suporte.

Observação

A configuração de proxy só tem suporte para as versões de extensão maiores que 0.0.0.321.

  1. Use esse fluxograma para determinar os valores dos Settings parâmetros Workflow for customers to understand the configuration needed to use proxies with Windows Admin Center.

  2. Depois de determinar os valores do parâmetro Settings, forneça esses outros parâmetros ao implantar o Agente do AdminCenter. Use os comandos do PowerShell, conforme mostrado no exemplo a seguir:

$wacPort = "6516"
$settings = @{"port" = $wacPort; "proxy" = @{"mode" = "application"; "address" = "http://[address]:[port]";}}
New-AzConnectedMachineExtension -Name AdminCenter -ExtensionType AdminCenter -Publisher Microsoft.AdminCenter -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -Setting $settings -SubscriptionId <subscription-id>

Como funciona

Ao usar o Windows Admin Center no Azure, você pode se conectar ao computador híbrido sem precisar habilitar nenhuma porta de entrada no firewall. O Windows Admin Center, por meio do agente do Arc, é capaz de estabelecer com segurança uma conexão de sessão de proxy reverso com o serviço do Azure Arc de uma forma externa.

Você precisa implantar um agente em cada computador híbrido que deseja gerenciar com o Windows Admin Center no portal do Azure.

O agente se comunicará com o serviço externo que gerencia os certificados para que você possa se conectar facilmente ao computador híbrido.

Ao clicar em Instalar, as seguintes ações serão executadas:

  1. Registra o provedor de recursos Microsoft.HybridConnectivity na sua assinatura. O provedor de recursos hospeda o proxy usado na comunicação com o servidor habilitado para Arc.
  2. Implanta um recurso de ponto de extremidade do Azure sobre o recurso habilitado para Arc, que habilita uma conexão de proxy reverso na porta especificada. Esse é somente um recurso lógico do Azure e não implanta nada no servidor.
  3. Instala o agente do Windows Admin Center no computador híbrido com um certificado TLS válido.

Observação

A ação de desinstalar o Windows Admin Center não exclui o recurso lógico do ponto de extremidade do Azure. Ele é mantido para outras experiências que podem utilizar esse recurso, como o SSH.

Ao clicar em Conectar, as seguintes ações serão executadas:

  1. O portal do Azure solicita ao provedor de recursos Microsoft.HybridConnectivity acesso ao servidor habilitado para Arc.
  2. O provedor de recursos se comunica com o proxy SNI de Camada 4 para estabelecer um acesso específico de sessão de curta duração ao servidor habilitado para Arc na porta do Windows Admin Center.
  3. Uma URL exclusiva de curta duração é gerada e a conexão com o Windows Admin Center é estabelecida desde o portal do Azure.

A conexão com o Windows Admin Center é criptografada de ponta a ponta com a terminação SSL no computador híbrido.

Automatizar a implantação do Windows Admin Center usando o PowerShell

Você pode automatizar a implantação do Windows Admin Center no portal do Azure usando este script de exemplo do PowerShell.

$location = "<location_of_hybrid_machine>"
$machineName = "<name_of_hybrid_machine>"
$resourceGroup = "<resource_group>"
$subscription = "<subscription_id>"
$port = "6516"
$portint = 6516
        
#Deploy Windows Admin Center
$Setting = @{"port" = $port; "proxy" = @{"mode" = "application"; "address" = "http://[address]:[port]";}} #proxy configuration is optional
New-AzConnectedMachineExtension -Name "AdminCenter" -ResourceGroupName $resourceGroup -MachineName $machineName -Location $location -Publisher "Microsoft.AdminCenter" -Settings $Setting -ExtensionType "AdminCenter" -SubscriptionId $subscription
        
#Allow connectivity
$putPayload = "{'properties': {'type': 'default'}}"
Invoke-AzRestMethod -Method PUT -Uri "https://management.azure.com/subscriptions/${subscription}/resourceGroups/${resourceGroup}/providers/Microsoft.HybridCompute/machines/${machineName}/providers/Microsoft.HybridConnectivity/endpoints/default?api-version=2023-03-15" -Payload $putPayload

$patch = @{ "properties" =  @{ "serviceName" = "WAC"; "port" = $portint}} 
$patchPayload = ConvertTo-Json $patch 
Invoke-AzRestMethod -Method PUT -Path /subscriptions/${subscription}/resourceGroups/${resourceGroup}/providers/Microsoft.HybridCompute/machines/${machineName}/providers/Microsoft.HybridConnectivity/endpoints/default/serviceconfigurations/WAC?api-version=2023-03-15 -Payload $patchPayload

Solução de problemas

Aqui estão algumas dicas para tentar se algo não estiver funcionando. Para obter uma solução de problemas geral do Windows Admin Center (não especificamente no Azure), confira Solução de problemas do Windows Admin Center.

Falha ao se conectar com "ponto de extremidade 404 não encontrado"

  1. As versões 1.36 e 1.35 do Azure Connected Machine Agent (agente Arc) interrompiam a conexão com o Windows Admin Center. Esse problema foi corrigido nas versões posteriores do agente Arc (1.37+), e pode ser feito o download aqui.

Erro de falha ao conectar

  1. Reinicie o serviço HIMDS.

    1. RDP em seu servidor.

    2. Abra o PowerShell como administrador e execute:

      Restart-Service -Name himds

  2. Verifique se a versão da extensão é a 0.0.0.169 ou posterior.

    1. Navegue até "Extensões"
    2. Verifique se a versão da extensão "AdminCenter" é 0.0.0.169 ou superior
    3. Caso contrário, desinstale a extensão e reinstale-a

  3. Verifique se o serviço do Windows Admin Center está em execução no computador.

    1. RDP em seu servidor.
    2. Abra o Gerenciador de Tarefas (Ctrl+Shift+Esc) e navegue até Serviços.
    3. Verifique se o ServerManagementGateway / Windows Admin Center está em execução.
    4. Se ele não estiver em execução, inicie o serviço.

  4. Verifique se a porta está habilitada para a sessão do proxy reverso.

    1. RDP em seu servidor.

    2. Abra o PowerShell como administrador e execute:

      azcmagent config list

    3. Isso deve retornar uma lista de portas na configuração incomingconnections.ports (versão prévia) que estão habilitadas para serem conectadas desde o Azure. Confirme se a porta na qual você instalou o Windows Admin Center está nesta lista. Por exemplo, se o Windows Admin Center estiver instalado na porta 443, o resultado será:

      Local configuration setting
incomingconnections.ports (preview): 443

    4. Caso não esteja nessa lista, execute

      azcmagent config set incomingconnections.ports <port>

      Se estiver usando outra experiência (como o SSH) ao usar essa solução, você poderá especificar várias portas separadas por vírgulas.

  5. Verifique se você tem conectividade de saída nas portas necessárias

    1. O computador híbrido deve ter conectividade de saída com os seguintes pontos de extremidade:
      • *.wac.azure.com, *.waconazure.com ou a ServiceTag do WindowsAdminCenter
      • pas.windows.net
      • *.servicebus.windows.net

Uma das ferramentas do Windows Admin Center não está sendo carregada ou gera um erro

  1. Navegue até uma outra ferramenta no Windows Admin Center e volte para aquela que não está carregando.

  2. Se nenhuma outra ferramenta estiver sendo carregada, poderá haver um problema com a conectividade de rede. Tente fechar a folha e se conectar novamente. Se isso não funcionar, abra um tíquete de suporte.

Falha na instalação da extensão do Windows Admin Center

  1. Verifique duas vezes para ter certeza de que o computador híbrido atende aos requisitos.

  2. Verifique se o tráfego de saída para o Windows Admin Center é permitido no computador híbrido

    1. Teste a conectividade executando o seguinte comando usando o PowerShell dentro da máquina virtual:

      Invoke-RestMethod -Method GET -Uri https://<your_region>.service.waconazure.com

      Microsoft Certificate and DNS service for Windows Admin Center in the Azure Portal

  3. Se você permitiu todo o tráfego de saída e está recebendo um erro do comando acima, verifique se não há regras de firewall bloqueando a conexão.

Se nada parecer errado e ainda não for possível instalar o Windows Admin Center, abra uma solicitação de suporte com as seguintes informações:

  • Logs do portal do Azure. Os logs do Windows Admin Center podem ser encontrados em Configurações>Extensões>AdminCenter>Exibir Status Detalhado.

  • Logs no computador híbrido. Execute o comando do PowerShell a seguir e compartilhe o arquivo de .zip resultante.

    azcmagent logs

  • Rastreamento de rede, se apropriado. Os rastreamentos de rede podem conter dados do cliente e detalhes confidenciais de segurança, como senhas. Portanto, recomendamos revisar o rastreamento e remover os detalhes confidenciais antes de compartilhá-lo.

Problemas conhecidos

  • Não há suporte ao modo anônimo no Chrome.
  • Não há suporte ao aplicativo da área de trabalho do portal do Azure.
  • As mensagens de erro detalhadas para conexões com falha ainda não estão disponíveis.

Perguntas frequentes

Encontre respostas para as perguntas frequentes sobre como usar o Windows Admin Center no Azure.

Quanto custa usar o Windows Admin Center?

Não há nenhum custo associado ao uso do Windows Admin Center no portal do Azure.

Posso usar o Windows Admin Center para gerenciar as máquinas virtuais em execução no meu servidor?

Você pode instalar a função Hyper-V usando a extensão funções e recursos. Após instalado, atualize o navegador e então o Windows Admin Center mostrará as extensões da máquina virtual e do comutador.

Quais servidores posso gerenciar usando esta extensão?

Você pode usar a funcionalidade para gerenciar o Windows Server 2016 habilitado para Arc e versões posteriores. Você também pode usar o Windows Admin Center no Azure para gerenciar o Azure Stack HCI.

Como o Windows Admin Center lida com a segurança?

O tráfego do portal do Azure para o Windows Admin Center é criptografado de ponta a ponta. O servidor habilitado para Arc é gerenciado usando o PowerShell e o WMI no WinRM.

Preciso de uma porta de entrada para usar o Windows Admin Center?

Nenhuma conexão de entrada é necessária para usar o Windows Admin Center.

Por que devo criar uma regra de porta de saída?

Uma regra de porta de saída é necessária para o serviço que criamos para se comunicar com seu servidor. Nosso serviço emite um certificado sem custo para sua instância do Windows Admin Center. Esse serviço garante que você sempre possa se conectar à sua instância do Windows Admin Center a partir do portal do Azure mantendo seu certificado WAC atualizado.

Além disso, acessar o Windows Admin Center do Azure não requer nenhuma porta de entrada e apenas conectividade de saída por meio de uma solução de proxy reverso. Essas regras de saída são necessárias para estabelecer a conexão.

Como fazer para localizar a porta utilizada para a instalação do Windows Admin Center?

Para verificar o valor da configuração do registro SmePort:

  1. RDP em seu servidor
  2. Abra o Editor do Registro
  3. Navegue até a chave \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManagementGateway
  4. Leia o valor de SmePort para localizar a porta usada

Posso usar o PowerShell ou a CLI do Azure para instalar a extensão na minha VM?

Sim, para instalar a extensão usando a CLI do Azure, execute o seguinte comando em um prompt de comando:

az connectedmachine extension create

Você também pode instalar a extensão usando o PowerShell. Saiba mais sobre como automatizar a implantação do Windows Admin Center usando o PowerShell.

Já tenho o Windows Admin Center instalado no meu servidor Arc. Posso acessá-lo pelo portal?

Sim. Você pode seguir as mesmas etapas descritas neste documento.

Aviso

Habilitar essa funcionalidade substituirá sua instância existente do Windows Admin Center e removerá a capacidade de gerenciar outros computadores. Sua instância do Windows Admin Center implantada anteriormente não será mais utilizável. Não faça isso se você usa a instância do Admin Center para gerenciar vários servidores.

Próximas etapas