Управление виртуальными машинами Azure с помощью Центра Администратор Windows

  • Статья

В этой статье описывается, как использовать Центр windows Администратор, работающий на локальном компьютере или сервере для управления операционной системой на одной или нескольких виртуальных машинах Azure (помимо локальных серверов, компьютеров и виртуальных машин).

Чтобы вместо этого использовать Центр windows Администратор непосредственно в портал Azure для управления операционной системой на одной виртуальной машине Azure, см. статью "Использование Центра Администратор Windows в Azure". Вы также можете использовать сценарии для настройки сервера Центра windows Администратор в виртуальной машине Azure.

Подключение на виртуальные машины с общедоступным IP-адресом

Если целевые виртуальные машины (виртуальные машины, которым вы хотите управлять с помощью Центра Администратор Windows), имеют общедоступные IP-адреса, добавьте их в шлюз Центра Windows Администратор по IP-адресу или по полному доменному имени (FQDN). Существует несколько соображений, которые следует учитывать:

  • Необходимо включить доступ WinRM к целевой виртуальной машине, выполнив следующую команду в PowerShell или командной строке на целевой виртуальной машине: winrm quickconfig
  • Если вы не присоединились к виртуальной машине Azure, виртуальная машина работает как сервер в рабочей группе, поэтому необходимо убедиться, что вы используете Windows Администратор Center в рабочей группе.
  • Кроме того, для управления целевой виртуальной машиной Windows Администратор Center необходимо включить входящий трафик через порт 5985 для WinRM по протоколу HTTP:

    1. Выполните следующий сценарий PowerShell на целевой виртуальной машине, чтобы включить входящие подключения к порту 5985 на гостевой ОС: Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any

    2. Кроме того, необходимо открыть порт в сети Azure:

      • Выберите виртуальную машину Azure, выберите параметры сети, а затем создайте правило порта и, наконец , правило входящего порта.
      • В поле "Диапазоны назначения" введите 5985.

      Если шлюз Центра Windows Администратор имеет статический IP-адрес, можно разрешить доступ только к входящего трафика WinRM из шлюза Центра Windows Администратор для дополнительной безопасности. Для этого выберите "Дополнительно" в верхней части панели правил безопасности "Добавить входящий трафик".

      В качестве источника выберите IP-адреса, а затем введите исходный IP-адрес, соответствующий шлюзу Центра Администратор Windows.

      • Для параметра "Протокол" выберите TCP.
      • Остальные можно оставить как по умолчанию.

Примечание.

Необходимо создать настраиваемое правило порта. Правило порта WinRM, предоставленное сетью Azure, использует порт 5986 (по протоколу HTTPS) вместо 5985 (по протоколу HTTP).

Подключение для виртуальных машин без общедоступного IP-адреса

Если у целевых виртуальных машин Azure нет общедоступных IP-адресов и вы хотите управлять этими виртуальными машинами из шлюза Windows Администратор Center, развернутого в локальной сети, необходимо настроить локальную сеть для подключения к виртуальной сети, к которой подключены целевые виртуальные машины. Существует 3 способа: ExpressRoute, VPN типа "сеть — сеть" или VPN типа "точка — сеть". Узнайте, какой вариант подключения имеет смысл в вашей среде.

Совет

Если вы хотите использовать VPN типа "точка — сеть" для подключения шлюза Центра Администратор Windows к виртуальной сети Azure для управления виртуальными машинами Azure в этой виртуальной сети, вы можете использовать функцию сетевого адаптера Azure в Центре Администратор Windows. Для этого подключитесь к серверу, на котором установлен Центр windows Администратор, перейдите к средству сети и выберите "Добавить сетевой адаптер Azure". При предоставлении необходимых сведений и нажатии кнопки "Настройка", Центр Windows Администратор настроит VPN типа "точка — сеть" в указанную виртуальную сеть Azure, после чего вы можете подключиться к виртуальным машинам Azure и управлять ими из локального шлюза Центра Администратор Windows.

Убедитесь, что WinRM запущен на целевых виртуальных машинах, выполнив следующую команду в PowerShell или командной строке на целевой виртуальной машине: winrm quickconfig

Если вы не присоединились к виртуальной машине Azure, виртуальная машина работает как сервер в рабочей группе, поэтому необходимо убедиться, что вы используете Windows Администратор Center в рабочей группе.

При возникновении проблем обратитесь к Центру устранения неполадок с Windows Администратор Center, чтобы узнать, требуются ли дополнительные шаги для настройки (например, если вы подключаетесь с помощью учетной записи локального администратора или не присоединены к домену).