Gerenciar servidores habilitados para Azure Arc usando o Windows Admin Center no Azure

Important

As versões 1.36 e 1.35 do Azure Connected Machine Agent (agente Arc) interrompem a conexão com o Windows Admin Center. This has been fixed in later versions of the Arc agent (1.37+) The current version can be downloaded here.

O uso do Windows Admin Center no portal do Azure permite que você gerencie o sistema operacional Windows Server de seus servidores habilitados para Arc, conhecidos como máquinas híbridas. Você pode gerenciar máquinas híbridas com segurança de qualquer lugar, sem precisar de uma VPN, endereço IP público ou outra conectividade de entrada para sua máquina. Para saber mais sobre servidores habilitados para Arc, consulte O que são servidores habilitados para Arc do Azure?.

Com a extensão do Windows Admin Center no Azure, você obtém a funcionalidade de gerenciamento, configuração, solução de problemas e manutenção para gerenciar seus servidores habilitados para Arc no portal do Azure. A infraestrutura do Windows Server e o gerenciamento de carga de trabalho não exigem mais que você estabeleça a linha de visão ou o RDP (Remote Desktop Protocol) – tudo pode ser feito nativamente a partir do portal do Azure. O Windows Admin Center fornece ferramentas que normalmente encontraria no Gestor de Servidor, Gestor de Dispositivos, Gestor de Tarefas, Gestor de Hyper-V e na maioria das outras ferramentas da Consola de Gestão da Microsoft (MMC).

Este artigo fornece uma visão geral do uso do Windows Admin Center no portal do Azure, requisitos e como instalar o Windows Admin Center no portal do Azure e usá-lo para gerenciar sua máquina híbrida. Ele também responde a perguntas frequentes e fornece uma lista de problemas conhecidos e dicas para solução de problemas caso algo não funcione.

Visão geral do Windows Admin Center no Azure

O Windows Admin Center no portal do Azure fornece ferramentas essenciais para gerenciar o Windows Server em execução em uma única máquina híbrida. Você pode gerenciar máquinas híbridas sem a necessidade de abrir portas de entrada no firewall.

Usando o Windows Admin Center no portal do Azure, você pode gerenciar:

• Certificates
• Devices
• Events
• Ficheiros e partilha de ficheiros
• Firewall
• Installed apps
• Usuários e grupos locais
• Performance Monitor
• PowerShell
• Processes
• Registry
• Ambiente de Trabalho Remoto
• Funções e recursos
• Scheduled tasks
• Services
• Armazenamento
• Updates
• Virtual machines
• Virtual switches

No momento, não oferecemos suporte a outras extensões para o Windows Admin Center no portal do Azure.

Warning

Se você instalou manualmente o Windows Admin Center em sua máquina híbrida para gerenciar vários sistemas, habilitar o Windows Admin Center no Azure substituirá sua instância existente do Windows Admin Center e removerá a capacidade de gerenciar outras máquinas. Você perderá o acesso à sua instância implantada anteriormente do Windows Admin Center.

Requirements

Esta seção fornece os requisitos para usar o Windows Admin Center no portal do Azure para gerenciar uma máquina híbrida:

• conta do Azure com uma assinatura ativa
• Azure permissions
• Disponibilidade da região do Azure
• Requisitos da máquina híbrida
• Networking requirements

Conta do Azure com uma subscrição ativa

Você precisará de uma conta do Azure com uma assinatura ativa para implantar o Windows Admin Center. Se ainda não tiver uma, pode criar uma conta gratuitamente.

During the deployment of Windows Admin Center, we'll attempt to register the Microsoft.HybridConnectivity resource provider for your subscription.

Important

Você deve ter permissão para registrar um provedor de recursos, o que requer a operação */register/action. Isso está incluído se lhe for atribuída a função de colaborador ou proprietário na sua subscrição.

Note

O registro do provedor de recursos é uma tarefa única por assinatura.

Para verificar o status do provedor de recursos e registrar-se, se necessário:

1. Sign in to the Azure portal.
2. Select Subscriptions.
3. Selecione o nome da sua subscrição.
4. Select Resource providers.
5. Search for Microsoft.HybridConnectivity.
6. Verify that the status of Microsoft.HybridConnectivity is Registered.
   1. If the status is NotRegistered, select Microsoft.HybridConnectivity, and then select Register.

Azure permissions

To install the Windows Admin Center extension for an Arc-enabled server resource, your account must be granted the Owner, Contributor, or Windows Admin Center Administrator Login role in Azure.

Connecting to Windows Admin center requires you to have Reader and Windows Admin Center Administrator Login permissions at the Arc-enabled server resource.

Saiba mais sobre como atribuir funções do Azure usando o portal do Azure

Disponibilidade da região do Azure

O Windows Admin Center é suportado nas seguintes regiões do Azure:

• Leste da Austrália
• Sul do Brasil
• Canadá Central
• Leste do Canadá
• Índia Central
• E.U.A. Central
• Ásia Leste
• E.U.A. Leste
• E.U.A. Leste 2
• Centro de França
• Leste do Japão
• Coreia Central
• E.U.A. Centro-Norte
• Europa do Norte
• Norte da África do Sul
• E.U.A. Centro-Sul
• Sudeste Asiático
• Suécia Central
• Norte da Suíça
• Norte dos E.A.U.
• Sul do Reino Unido
• Oeste do Reino Unido
• E.U.A. Centro-Oeste
• Europa Ocidental
• E.U.A. Oeste
• E.U.A. Oeste 2
• E.U.A. Oeste 3

Note

O Windows Admin Center não é suportado no Azure China 21Vianet, Azure Government ou outras nuvens não públicas

Requisitos da máquina híbrida

Para usar o Windows Admin Center no portal do Azure, o agente do Windows Admin Center deve ser instalado em cada máquina híbrida que você deseja gerenciar por meio de uma extensão de VM do Azure. Verifique se sua máquina está conectada ao Azure Arc antes de prosseguir. Para saber mais sobre como integrar sua máquina ao Azure Arc, consulte Conectar máquinas Windows Server ao Azure por meio do Azure Arc Setup. A máquina híbrida deve atender aos seguintes requisitos:

• Windows Server 2016 ou posterior
• 3 GB de RAM ou mais
• Azure Arc agent versão 1.13.21320.014 ou posterior
• Você deve usar os tipos de licença do Windows Server Pay-as-you-go ou do Software Assurance

Important

A partir de 1º de novembro de 2024, o Windows Admin Center para Azure Arc exige que sua máquina híbrida tenha um tipo de licença Pay-as-you-go ou Software Assurance para usar. Todas as novas instalações do agente do Windows Admin Center devem aderir a esse requisito. As máquinas com o Windows Admin Center para Azure Arc instalado antes de 1º de novembro de 2024 podem continuar a usar o Windows Admin Center para Azure Arc por até 12 meses sem atualizações até 1º de novembro de 2025.

Networking requirements

A máquina híbrida deve atender aos seguintes requisitos de rede:

• Acesso de saída à Internet ou uma regra de porta de saída que permita tráfego HTTPS para os endpoints seguintes:

  • *service.waconazure.com or the WindowsAdminCenterservice tag
  • pas.windows.net
  • *.servicebus.windows.net

Note

Nenhuma porta de entrada é necessária para usar o Windows Admin Center.

A máquina de gerenciamento em que o portal do Azure está sendo executado deve atender aos seguintes requisitos de rede:

• Acesso de saída à Internet pela porta 443

Certifique-se de que reveja os dispositivos suportados e os navegadores recomendados antes de aceder ao portal do Azure a partir do computador ou do sistema de gestão.

Instalar o Windows Admin Center no portal do Azure

Antes de poder usar o Windows Admin Center no portal do Azure, você deve implantar a extensão de VM do Windows Admin Center usando as seguintes etapas:

1. Abra o portal do Azure e navegue até o servidor habilitado para Arc.
2. Under the Settings group, select Windows Admin Center.
3. Specify the port on which you wish to install Windows Admin Center, and then select Install.

Conectando-se ao Windows Admin Center no portal do Azure

Depois de instalar o Windows Admin Center em sua máquina híbrida, execute as seguintes etapas para se conectar a ele e usá-lo para gerenciar o Windows Server:

1. Open the Azure portal and navigate to your Arc-enabled server, and then under the Settings group, select Windows Admin Center (preview).
2. Select Connect.

Note

A partir de agosto de 2022, o Windows Admin Center agora permite que você use a autenticação baseada em ID do Microsoft Entra para sua máquina híbrida. Não serão mais solicitadas as credenciais de uma conta de administrador local.

O Windows Admin Center é aberto no portal, oferecendo acesso às mesmas ferramentas com as quais você pode estar familiarizado ao usar o Windows Admin Center em uma implantação local.

Configurando atribuições de função

O acesso ao Windows Admin Center é controlado pela função Login do Administrador do Windows Admin Center Azure.

Note

A função Login do Administrador do Windows Admin Center usa dataActions e, portanto, não pode ser atribuída no escopo do grupo de gerenciamento. Atualmente, essas funções só podem ser atribuídas na assinatura, no grupo de recursos ou no escopo do recurso.

Para configurar atribuições de função para suas máquinas híbridas usando a experiência do centro de administração do Microsoft Entra:

1. Abra a máquina híbrida que você deseja gerenciar usando o Windows Admin Center.

2. Selecione Controle de acesso (IAM).

3. Select Add>Add role assignment to open the Add role assignment page.

4. Atribua a seguinte função. Para obter etapas detalhadas, consulte Atribuição de funções do Azure usando o portal do Azure.

   Setting	Value
   Role	Login de Administrador do Centro de Administração do Windows
   Atribuir acesso a	Usuário, grupo, entidade de serviço ou identidade gerenciada

Para obter mais informações sobre como usar o RBAC do Azure para gerenciar o acesso aos recursos de assinatura do Azure, consulte os seguintes artigos:

• Atribuir funções do Azure usando a CLI do Azure
• Atribuir funções do Azure usando os exemplos da CLI do Azure. A CLI do Azure também pode ser usada na experiência do Azure Cloud Shell.
• Atribuir funções do Azure usando o portal do Azure
• Atribuir funções do Azure usando o Azure PowerShell.

Proxy configuration

Se a máquina se conectar através de um servidor proxy para se comunicar pela Internet, revise os requisitos a seguir para entender a configuração de rede necessária.

A extensão do Windows Admin Center pode se comunicar por meio de um servidor proxy usando o protocolo HTTPS. Use as definições de extensões para configuração conforme descrito nas etapas a seguir. Não há suporte para proxies autenticados.

Note

A configuração de proxy só é suportada para versões de extensão maiores que 0.0.0.321.

1. Use este fluxograma para determinar os valores dos parâmetros de Settings

2. Depois de determinar os valores de parâmetro Settings, forneça esses outros parâmetros ao implantar o Agente do AdminCenter. Use comandos do PowerShell, conforme mostrado no exemplo a seguir:

$wacPort = "6516"
$settings = @{"port" = $wacPort; "proxy" = @{"mode" = "application"; "address" = "http://[address]:[port]";}}
New-AzConnectedMachineExtension -Name AdminCenter -ExtensionType AdminCenter -Publisher Microsoft.AdminCenter -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -Setting $settings -SubscriptionId <subscription-id>

Como funciona

Usando o Windows Admin Center no Azure, você pode se conectar à sua máquina híbrida sem exigir que nenhuma porta de entrada seja habilitada no firewall. Windows Admin Center, por meio do agente Arc, é capaz de estabelecer com segurança uma conexão de sessão de proxy reverso com o serviço Azure Arc de forma externa.

Para cada máquina híbrida que você deseja gerenciar com o Windows Admin Center no portal do Azure, você deve implantar um agente em cada máquina.

O agente se comunica com um serviço externo que gerencia certificados para que você possa se conectar facilmente à sua máquina híbrida.

Clicking Install performs the following actions:

1. Registers the Microsoft.HybridConnectivity resource provider on your subscription. O provedor de recursos hospeda o proxy usado para comunicação com seu servidor habilitado para Arc.
2. Deploys an Azure endpoint resource on top of your Arc-enabled resource that enables a reverse proxy connection on the specified port. Este é simplesmente um recurso lógico no Azure e não implanta nada no seu próprio servidor.
3. Instala o agente do Windows Admin Center em sua máquina híbrida com um certificado TLS válido.

Note

A desinstalação do Windows Admin Center não exclui o recurso de ponto de extremidade lógico do Azure. Isso é mantido para outras experiências que possam aproveitar esse recurso, como o SSH.

Clicking Connect performs the following actions:

1. The Azure portal asks the Microsoft.HybridConnectivity resource provider for access to the Arc-enabled server.
2. O provedor de recursos se comunica com um proxy SNI de Camada 4 para estabelecer um acesso específico de sessão de curta duração ao seu servidor habilitado para Arc na porta do Windows Admin Center.
3. Uma URL exclusiva de curta duração é gerada e a conexão com o Windows Admin Center é estabelecida a partir do portal do Azure.

A conexão com o Windows Admin Center é encriptada de ponta a ponta, com a terminação SSL ocorrendo na sua máquina híbrida.

Automatize a implantação do Windows Admin Center usando o PowerShell

Você pode automatizar a implantação do Windows Admin Center no portal do Azure usando este exemplo de script do PowerShell.

$location = "<location_of_hybrid_machine>"
$machineName = "<name_of_hybrid_machine>"
$resourceGroup = "<resource_group>"
$subscription = "<subscription_id>"
$port = "6516"
$portint = 6516
        
#Deploy Windows Admin Center
$Setting = @{"port" = $port; "proxy" = @{"mode" = "application"; "address" = "http://[address]:[port]";}} #proxy configuration is optional
New-AzConnectedMachineExtension -Name "AdminCenter" -ResourceGroupName $resourceGroup -MachineName $machineName -Location $location -Publisher "Microsoft.AdminCenter" -Settings $Setting -ExtensionType "AdminCenter" -SubscriptionId $subscription
        
#Allow connectivity
$putPayload = "{'properties': {'type': 'default'}}"
Invoke-AzRestMethod -Method PUT -Uri "https://management.azure.com/subscriptions/${subscription}/resourceGroups/${resourceGroup}/providers/Microsoft.HybridCompute/machines/${machineName}/providers/Microsoft.HybridConnectivity/endpoints/default?api-version=2023-03-15" -Payload $putPayload

$patch = @{ "properties" =  @{ "serviceName" = "WAC"; "port" = $portint}} 
$patchPayload = ConvertTo-Json $patch 
Invoke-AzRestMethod -Method PUT -Path /subscriptions/${subscription}/resourceGroups/${resourceGroup}/providers/Microsoft.HybridCompute/machines/${machineName}/providers/Microsoft.HybridConnectivity/endpoints/default/serviceconfigurations/WAC?api-version=2023-03-15 -Payload $patchPayload

Troubleshooting

Aqui estão algumas dicas para tentar no caso de algo não estar funcionando. Para obter a solução de problemas gerais do Windows Admin Center (não especificamente no Azure), consulte Solução de problemas do Windows Admin Center.

Falha ao se conectar com "404 endpoint not found"

1. As versões 1.36 e 1.35 do Azure Connected Machine Agent (agente Arc) interrompem a conexão com o Windows Admin Center. This has been fixed in later versions of the Arc agent (1.37+) This can be downloaded here.

Erro de falha ao conectar

1. Reinicie o serviço HIMDS.

   1. Aceda ao seu servidor através do RDP.

   2. Abra o PowerShell como administrador e execute:

      Restart-Service -Name himds
      

2. Verifique se a versão da extensão é 0.0.0.169 ou superior.

   1. Navegue até "Extensões"
   2. Verifique se a versão da extensão "AdminCenter" é 0.0.0.169 ou superior
   3. Caso contrário, desinstale a extensão e reinstale-a

3. Certifique-se de que o serviço Windows Admin Center está em execução no seu computador.

   1. Aceda ao seu servidor através do RDP.
   2. Abra Gerenciador de Tarefas (Ctrl+Shift+Esc) e navegue até Services.
   3. Verifique se o ServerManagementGateway / Windows Admin Center está em execução.
   4. Se não estiver em execução, inicie o serviço.

4. Verifique se a porta está habilitada para sessão de proxy reverso.

   1. Aceda ao seu servidor através do RDP.

   2. Abra o PowerShell como administrador e execute:

      azcmagent config list
      

   3. Isso deve retornar uma lista de portas na configuração `incomingconnections.ports` (visualização) que estão habilitadas para serem conectadas a partir do Azure. Confirme se a porta na qual instalou o Windows Admin Center está nesta lista. Por exemplo, se o Windows Admin Center estiver instalado na porta 443, o resultado será:

      Local configuration setting
      incomingconnections.ports (preview): 443
      

   4. Caso não esteja nesta lista, corra

      azcmagent config set incomingconnections.ports <port>
      

      Se você estiver usando outra experiência (como SSH) usando essa solução, poderá especificar várias portas separadas por uma vírgula.

5. Verifique se você tem conectividade de saída para as portas necessárias

   1. A máquina híbrida deve ter conectividade de saída para os seguintes pontos de extremidade:
      • *.wac.azure.com,*.waconazure.com ou o ServiceTag do WindowsAdminCenter
      • pas.windows.net
      • *.servicebus.windows.net

Uma das ferramentas do Windows Admin Center não está carregando ou apresenta um erro

1. Navegue até qualquer outra ferramenta no Windows Admin Center e navegue de volta para a que não está carregando.

2. Se nenhuma outra ferramenta estiver carregando, pode haver um problema com sua conectividade de rede. Tente fechar a lâmina e, em seguida, conectar novamente. Se isso não funcionar, abra um ticket de suporte.

Falha na instalação da extensão do Windows Admin Center

1. Double-check to make sure that the hybrid machine meets the requirements.

2. Certifique-se de que o tráfego de saída para o Windows Admin Center é permitido na sua máquina híbrida

   1. Teste a conectividade executando o seguinte comando usando o PowerShell dentro de sua máquina virtual:

      Invoke-RestMethod -Method GET -Uri https://<your_region>.service.waconazure.com
      

      Microsoft Certificate and DNS service for Windows Admin Center in the Azure Portal
      

3. Se você permitiu todo o tráfego de saída e está recebendo um erro do comando acima, verifique se não há regras de firewall bloqueando a conexão.

Se nada parecer errado e o Windows Admin Center ainda não for instalado, abra uma solicitação de suporte com as seguintes informações:

• Logs do Portal do Azure. Windows Admin Center logs can be found under Settings>Extensions>AdminCenter>View Detailed Status.

• Registos da máquina híbrida. Execute o seguinte comando do PowerShell e compartilhe o arquivo .zip resultante.

  azcmagent logs
  

• Rastreamento de rede, se apropriado. Os rastreamentos de rede podem conter dados de clientes e detalhes de segurança confidenciais, como senhas, por isso recomendamos revisar o rastreamento e remover quaisquer detalhes confidenciais antes de compartilhá-lo.

Known issues

• O modo de navegação anónima do Chrome não é suportado.
• O aplicativo de área de trabalho do portal do Azure não é suportado.
• Mensagens de erro detalhadas para conexões com falha ainda não estão disponíveis.
• A partir de 1º de novembro de 2024, alguns clientes existentes não poderão usar o Windows Admin Center para Azure Arc.
• A partir de 1º de novembro de 2024, alguns clientes não poderão instalar ou usar o Windows Admin Center para Azure Arc, mesmo com o atestado de licença adequado.

Perguntas frequentes

Encontre respostas para as perguntas frequentes sobre como usar o Windows Admin Center no Azure.

Quanto custa usar o Windows Admin Center?

Não há nenhum custo associado usando o Windows Admin Center no portal do Azure.

Posso usar o Windows Admin Center para gerenciar as máquinas virtuais em execução no meu servidor?

Você pode instalar a função Hyper-V usando a extensão Funções e Recursos. Uma vez instalado, atualize o navegador e o Windows Admin Center exibe as extensões Máquina Virtual e Comutador.

Que servidores posso gerir utilizando esta extensão?

Você pode usar a capacidade para gerir o Windows Server 2016 e versões posteriores com suporte Arc. Você também pode usar o Windows Admin Center no Azure para gerenciar o Azure Local.

Como o Windows Admin Center lida com a segurança?

O tráfego do portal do Azure para o Windows Admin Center é criptografado de ponta a ponta. Seu servidor habilitado para Arc é gerenciado usando PowerShell e WMI sobre WinRM.

Preciso de uma porta de entrada para usar o Windows Admin Center?

Nenhuma conexão de entrada é necessária para usar o Windows Admin Center.

Por que devo criar uma regra de porta de saída?

Uma regra de porta de saída é necessária para o serviço que criamos para se comunicar com seu servidor. Nosso serviço emite um certificado gratuito para sua instância do Windows Admin Center. Esse serviço garante que você sempre possa se conectar à sua instância do Windows Admin Center a partir do portal do Azure, mantendo seu certificado WAC atualizado.

Além disso, o acesso ao Windows Admin Center a partir do Azure não requer nenhuma porta de entrada e apenas conectividade de saída por meio de uma solução de proxy reverso. Essas regras de saída são necessárias para estabelecer a conexão.

Como posso encontrar a porta utilizada para a instalação do Windows Admin Center?

Para verificar o valor da configuração do Registro SmePort:

1. Conecte-se ao seu servidor via RDP
2. Open the Registry Editor
3. Navegue até à chave \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManagementGateway
4. Leia o valor de SmePort para encontrar a porta usada

Posso usar o PowerShell ou a CLI do Azure para instalar a extensão na minha VM?

Sim, para instalar a extensão usando a CLI do Azure, execute o seguinte comando em um prompt de comando:

az connectedmachine extension create

Você também pode instalar a extensão usando o PowerShell. Saiba mais sobre como automatizar a implantação do Windows Admin Center usando o PowerShell.

Já tenho o Windows Admin Center instalado no meu servidor Arc. Posso aceder a partir do portal?

Yes. Você pode seguir as mesmas etapas descritas neste documento.

Warning

Habilitar esse recurso substituirá sua instância existente do Windows Admin Center e removerá a capacidade de gerenciar outras máquinas. Sua instância implantada anteriormente do Windows Admin Center não será mais utilizável. Não faça isso se você usar sua instância do Centro de Administração para gerenciar vários servidores.

Next steps

• Saiba mais sobre Windows Admin Center
• Saiba mais sobre como gerenciar servidores com o Windows Admin Center
• Learn about Azure Arc