Управление виртуальной машиной Windows Server с помощью Windows Admin Center в Azure

Теперь вы можете использовать Windows Admin Center в портал Azure для управления операционной системой Windows Server на виртуальной машине Azure. Управление функциями операционной системы из портал Azure и работа с файлами на виртуальной машине без использования удаленного рабочего стола или PowerShell.

В этой статье приводятся общие сведения о предоставляемых функциональных возможностях, требованиях и способах установки Windows Admin Center и их использования для управления одной виртуальной машиной. В нем также содержатся ответы на часто задаваемые вопросы, а также список известных проблем и советы по устранению неполадок в случае, если что-то не работает.

Обзор функциональных возможностей

Windows Admin Center в портал Azure предоставляет необходимый набор средств управления для управления Windows Server на одной виртуальной машине Azure:

• Сертификаты
• .
• События
• Файлы и общий доступ к файлам
• Брандмауэр
• установленные приложения.
• Локальные пользователи и группы
• Системный монитор
• PowerShell
• Процессы
• Реестр
• Удаленный рабочий стол
• Роли и компоненты
• Запланированные задачи
• Службы
• Память
• Обновления

В настоящее время мы не поддерживаем расширения для Windows Admin Center в портал Azure.

Если вы вручную установили Windows Admin Center на виртуальной машине для управления несколькими системами, установка этого расширения виртуальной машины сокращает функциональные возможности до управления только виртуальной машиной, на которой установлено расширение. Удалите расширение, чтобы вернуться к полной функциональности.

Требования

В этом разделе приведены требования к использованию Windows Admin Center в портал Azure для управления виртуальной машиной IaaS Azure:

• Учетная запись Azure с активной подпиской
• Разрешения Azure
• Требования к виртуальной машине
• Требования к сети
• Требования к компьютеру управления

учетная запись Azure с активной подпиской.

Для развертывания Windows Admin Center требуется учетная запись Azure с активной подпиской. Если ее еще нет, можно создать учетную запись бесплатно.

Разрешения Azure

Чтобы установить расширение Windows Admin Center на виртуальной машине IaaS, вашей учетной записи должна быть назначена роль владельца или участника в Azure.

Для подключения к Windows Admin Center требуются разрешения читателя и администратора Windows Admin Center на уровне ресурсов виртуальной машины.

Дополнительные сведения о настройке назначения ролей для виртуальной машины.

Требования к виртуальной машине

Чтобы использовать Windows Admin Center в портал Azure, мы устанавливаем Windows Admin Center на каждой виртуальной машине Azure, которой вы хотите управлять. Виртуальная машина Azure имеет следующие требования:

• Windows Server 2022, Windows Server 2019 или Windows Server 2016
• Не менее 3 ГиБ памяти
• Находиться в любом регионе общедоступного облака Azure (оно не поддерживается в Azure для Китая, Azure для государственных организаций или других общедоступных облаках).

Требования к сети

Виртуальная машина также имеет следующие требования к сети, которые мы пошагово выполните во время процедуры установки:

• Исходящий доступ к Интернету или правило исходящего порта, разрешающее трафик HTTPS к тегу WindowsAdminCenter службы и AzureActiveDirectory

• Правило входящего порта при использовании общедоступного IP-адреса для подключения к виртуальной машине (не рекомендуется)

Примечание

Конфигурирование Windows Admin Center для передачи исходящих данных через прокси-сервер HTTP/HTTPS в настоящее время не поддерживается.

Как и в случае с удаленным рабочим столом, рекомендуется подключаться к виртуальной машине с помощью частного IP-адреса в виртуальной сети виртуальной машины, чтобы повысить безопасность. Использование частного IP-адреса не требует правила входящего порта, хотя и требует доступа к виртуальной сети (что мы обсудим далее).

Примечание

Входящее подключение, перенаправленное другой службой (т. е. Брандмауэр Azure), не поддерживается. У вас должно быть входящее подключение из портал Azure к одному из прямых IP-адресов виртуальной машины (как показано на вкладке "Сеть" виртуальной машины Azure в портал Azure) на порту, Windows Admin Center установлен.

Требования к компьютеру управления

Компьютер управления или другая система, используемая для подключения к портал Azure, имеет следующие требования:

• Браузер Microsoft Edge или Google Chrome
• Доступ к виртуальной сети, подключенной к виртуальной машине (это более безопасный, чем использование общедоступного IP-адреса для подключения). Существует множество способов подключения к виртуальной сети, в том числе с помощью VPN-шлюза.

Установка на виртуальной машине

Прежде чем использовать Windows Admin Center в портал Azure, необходимо установить его на виртуальной машине, которой вы хотите управлять. Этот процесс описывается далее.

1. Откройте портал Azure и перейдите к параметрам виртуальной машины.

2. Если на виртуальной машине заблокирован весь исходящий интернет-трафик, создайте правило исходящего порта для подключения к службе Windows Admin Center.

   Для этого перейдите к Windows Admin Center (находится в группе Параметры) и установите флажок "Открыть исходящий порт для установки Windows Admin Center" на экране Установки Windows Admin Center. Кроме того, можно выполнить следующие команды PowerShell:

   $allowWindowsAdminCenter = New-AzNetworkSecurityRuleConfig  -Name "PortForWACService"  -Access Allow -Protocol Tcp -Direction Outbound -Priority 100 -DestinationAddressPrefix WindowsAdminCenter -SourcePortRange * -SourceAddressPrefix * -DestinationPortRange 443
   $allowAAD = New-AzNetworkSecurityRuleConfig  -Name "PortForAADService"  -Access Allow -Protocol Tcp -Direction Outbound -Priority 101 -DestinationAddressPrefix AzureActiveDirectory -SourcePortRange * -SourceAddressPrefix * -DestinationPortRange 443
   

3. В параметрах виртуальной машины перейдите к Windows Admin Center (находится в группе Параметры).

4. Чтобы при необходимости предоставить доступ к виртуальной машине через общедоступный Интернет с любого IP-адреса (удобно для тестирования, но позволяет атаковать виртуальную машину с любого узла в Интернете), можно выбрать команду Открыть этот порт для меня.

Однако вместо этого рекомендуется использовать частный IP-адрес для подключения или, по крайней мере, вручную создать правило входящего порта , заблокированное для приема трафика только с указанных IP-адресов.

1. Выберите пункт Установить.

   Установка занимает несколько минут. Если вы выбрали открыть этот порт для меня или вручную создали правило входящего порта за последние пару минут, подключение к Windows Admin Center может занять еще несколько минут.

Использование с виртуальной машиной

После установки Windows Admin Center на виртуальной машине Azure вы можете подключиться к ней и использовать ее для управления Windows Server:

1. Откройте портал Azure и перейдите к виртуальной машине, а затем Windows Admin Center.
2. Выберите IP-адрес, который вы хотите использовать при подключении к виртуальной машине, а затем щелкните Подключиться.

Windows Admin Center откроется на портале, предоставляя доступ к тем же средствам, с которыми вы знакомы, используя Windows Admin Center в локальном развертывании.

Примечание

Начиная с августа 2022 г. Windows Admin Center теперь позволяет использовать проверку подлинности на основе Azure AD для виртуальной машины IaaS Azure. Вам больше не будет предложено ввести учетные данные учетной записи локального администратора.

Если отображается сообщение "Не удалось подключиться", убедитесь, что ваша учетная запись является членом роли входа администратора Windows Admin Center в ресурсе виртуальной машины.

Создание правила входящего порта для подключения с определенных общедоступных IP-адресов

Как и в случае с удаленным рабочим столом, открытие правила входящего порта на общедоступном IP-адресе виртуальной машины подвергает виртуальную машину потенциальной атаке с любого узла в Интернете, поэтому мы рекомендуем вместо этого обращаться к виртуальной машине с помощью частного IP-адреса.

Однако если вам нужно использовать общедоступный IP-адрес, вы можете повысить безопасность, ограничив IP-адреса, доступные для доступа к виртуальной машине, только IP-адресами, используемыми системами для подключения к портал Azure. Этот процесс описывается далее.

1. Откройте портал Azure и перейдите кправилам входящих портовсети> виртуальной машины>.

2. Если вы уже установили Windows Admin Center и настроили его для открытия входящего порта для общедоступного IP-адреса, выберите PortForWAC. В противном случае выберите Добавить правило входящего порта.

3. Укажите следующие значения, указав общедоступные IP-адреса систем управления (разделенные запятыми) и при необходимости изменив порт назначения с порта 6516. Нажмите кнопку Добавить.

   Поле	Значение
   Источник	IP-адрес
   Исходные IP-адреса	IP-адреса системы управления
   Диапазоны исходных портов	*
   Назначение	Любой
   Диапазоны портов назначения	6516
   протокол;	Любой
   Действие	Allow

Возможно, вам потребуется использовать сторонний веб-сайт или приложение, чтобы найти общедоступный IP-адрес системы, которую вы используете для подключения к портал Azure.

Настройка назначений ролей для виртуальной машины

Доступ к Windows Admin Center контролируется ролью Azure входа администратора Windows Admin Center.

Примечание

Роль входа администратора Windows Admin Center использует dataActions и поэтому не может быть назначена в группе управления область. В настоящее время эти роли можно назначать только в области подписки, группы ресурсов или ресурсов.

Чтобы настроить назначения ролей для виртуальных машин с помощью портала Azure AD, выполните следующие действия.

1. Выберите группу ресурсов, содержащую виртуальную машину и связанную с ней виртуальную сеть, сетевой интерфейс, общедоступный IP-адрес или ресурс Load Balancer.

2. Выберите Управление доступом (IAM) .

3. Выберите Добавить>Добавить назначение ролей, чтобы открыть страницу "Добавление назначения ролей".

4. Назначьте следующую роль. Подробные инструкции см. в статье Назначение ролей Azure с помощью портала Microsoft Azure.

   Параметр	Значение
   Роль	Вход администратора Windows Admin Center
   Назначение доступа для	Пользователь, группа, субъект-служба или управляемое удостоверение

Дополнительные сведения об использовании Azure RBAC для управления доступом к ресурсам подписки Azure см. в следующих статьях:

• Назначение ролей Azure с помощью Azure CLI
• Назначение ролей Azure с помощью примеров Azure CLI. Azure CLI также можно использовать в интерфейсе azure Cloud Shell.
• Назначение ролей Azure с помощью портала Azure
• Назначение ролей Azure с помощью Azure PowerShell

Обновление Windows Admin Center

Мы постоянно выпускаем новые версии Windows Admin Center. Для автоматического обновления Windows Admin Center до последней версии виртуальной машине Azure требуется операция уровня управления. Если вы хотите обновиться раньше, можно выполнить следующие команды:

Set-AzContext <subscription_id>
Set-AzVMExtension -ExtensionName "AdminCenter" -Publisher "Microsoft.AdminCenter" -ExtensionType "AdminCenter" -ResourceGroupName <RG_name> -VMName <VM_name>

Сведения о реализации

Windows Admin Center в настоящее время реализована в портал Azure в виде расширения, устанавливаемого на каждой виртуальной машине Azure, с которой вы хотите использовать Windows Admin Center.

Это расширение подключается к внешней службе, которая управляет сертификатами и записями DNS, что позволяет легко подключаться к виртуальной машине.

Каждая виртуальная машина Azure, использующая расширение Windows Admin Center, получает общедоступную запись DNS, которую корпорация Майкрософт хранит в Azure DNS. Мы хэшируем имя записи с солью, чтобы анонимизировать IP-адрес виртуальной машины при его сохранении в DNS. IP-адреса не сохраняются в виде обычного текста в DNS. Эта запись DNS используется для выдачи сертификата для Windows Admin Center на виртуальной машине, обеспечивая зашифрованное взаимодействие с виртуальной машиной.

Подключение виртуальной машины Azure к Windows Admin Center развертывает виртуальную учетную запись в группе администраторов, предоставляя полный доступ администратора к виртуальной машине. Доступ к виртуальной машине контролируется ролью входа администратора Windows Admin Center в Azure. Пользователь Azure с ролями владельца или участника , назначенными для виртуальной машины, автоматически не имеет привилегий для входа в виртуальную машину.

Устранение неполадок

Вот несколько советов, которые можно попробовать, если что-то не работает. Общие сведения об устранении неполадок Windows Admin Center (не только в Azure) см. в статье Устранение неполадок Windows Admin Center.

Ошибка подключения

1. На новой вкладке откройте https://<ip_address>:<port>. Если эта страница успешно загружается с ошибкой сертификата, создайте запрос в службу поддержки.

   Если эта страница не загружается, что-то не так непосредственно с подключением к Windows Admin Center. Прежде чем пытаться устранить неполадки, убедитесь, что вы подключены к правильной виртуальной сети и используете правильный IP-адрес.

2. Если вы используете общедоступный IP-адрес, убедитесь, что порт, выбранный при установке, открыт для Интернета. По умолчанию используется порт 6516. На виртуальной машине перейдите к разделу "Сеть" > "Добавить правило входящего порта".

3. Убедитесь, что порт доступен.

   1. В портал Azure перейдите в раздел "Сеть" и убедитесь, что нет конфликтующих правил с более высоким приоритетом, которые могут блокировать порт Windows Admin Center.
   2. В портал Azure перейдите к разделу "Устранение неполадок с подключением", чтобы проверить, работает ли подключение и доступен ли порт.

4. Убедитесь, что исходящий трафик в Windows Admin Center разрешен на виртуальной машине.

   1. В портал Azure перейдите к разделу "Сеть" и "Правила исходящего порта".

   2. Создайте новое правило порта для тегов Windows Admin Center службы и Azure Active Directory .

   3. Это можно проверить, выполнив следующую команду с помощью PowerShell на виртуальной машине:

      Invoke-RestMethod -Method GET -Uri https://<your_region>.service.waconazure.com
      

      Microsoft Certificate and DNS service for Windows Admin Center in the Azure Portal
      

   4. Если вы разрешили весь исходящий трафик, но приведенная выше команда по-прежнему выдает ошибку, убедитесь, что правила брандмауэра не блокируют подключение. Если вы считаете, что все настроено правильно, создайте запрос на поддержку, так как проблемы могут быть у нашей службы.

5. Убедитесь, что на виртуальной машине запущена служба Windows Admin Center​.

   1. В портал Azure перейдите к разделу "Подключение" > "RDP" > "Скачать RDP-файл".
   2. Откройте RDP-файл и войдите с учетными данными администратора.
   3. Откройте диспетчер задач (CTRL+SHIFT+ESC) и перейдите к разделу "Службы".
   4. Убедитесь, что serverManagementGateway / Windows Admin Center имеет значение Выполняется. Если это не так, запустите службу.

6. Убедитесь в работоспособности установленного экземпляра.

   1. В портал Azure перейдите к разделу "Подключение" > "RDP" > "Скачать RDP-файл".
   2. Откройте RDP-файл и войдите с учетными данными администратора.
   3. Откройте браузер и введите https://localhost:<port> вместо <port> порта, на котором вы установили Windows Admin Center. Не можете определить нужный порт? Ознакомьтесь с часто задаваемыми вопросами далее в этой статье.
   4. Если файл не загружается, возможно, что-то не так с установкой. Назад портал Azure перейдите в раздел "Расширения" и удалите расширение Администратор Center. Вернитесь к Windows Admin Center и переустановите расширение.

7. Убедитесь, что правило брандмауэра открыто для SmeInboundOpenException.

   1. В портал Azure перейдите к разделу "Подключение" > "RDP" > "Скачать RDP-файл".
   2. Откройте RDP-файл и войдите с учетными данными администратора.
   3. Откройте панель управления и перейдите в раздел Control Panel\System and Security\Windows Defender Firewall\Allowed apps.
   4. Убедитесь, что правило SmeInboundOpenException включено для частного и общедоступного трафика, а затем повторите попытку подключения.

Вы застряли на странице загрузки "Windows Admin Center" с логотипом

Это может произойти, если браузер блокирует сторонние файлы cookie. В настоящее время Windows Admin Center требует, чтобы вы не блокируют сторонние файлы cookie, и мы активно работаем над удалением этого требования. Тем временем разрешите сторонние файлы cookie в браузере.

1. В Edge:

   1. Перейдите к верхнему правому углу и выберите Параметры.
   2. Перейдите в раздел Файлы cookie и разрешения сайта.
   3. Перейдите к разделу Управление файлами cookie и данными сайта и их удаление.
   4. Убедитесь, что флажок Блокировать сторонние файлы cookieотключен.

2. В Chrome

   1. Перейдите к верхнему правому углу и выберите Параметры.
   2. Перейдите к разделу Конфиденциальность и безопасность.
   3. Перейдите к файлам cookie и другим данным сайта.
   4. Выберите переключатель Блокировать сторонние файлы cookie в инкогнито или Разрешить все файлы cookie.

Одно из средств Windows Admin Center не загружается или возвращает ошибку

Перейдите к любому другому средству в Windows Admin Center и вернитесь к не загружаемому.

Если другое средство не загружается, проблема может быть связана с сетевым подключением. Попробуйте закрыть колонку и снова подключиться. Если это не поможет, отправьте запрос в службу поддержки.

Сбой установки расширения Windows Admin Center

1. Дважды проверка, чтобы убедиться, что виртуальная машина соответствует требованиям.

2. Убедитесь, что на виртуальной машине разрешен исходящий трафик в Windows Admin Center.

   1. В портал Azure перейдите к разделу "Сеть" и "Правила исходящего порта".

   2. Создайте новое правило исходящего порта для Windows Admin Center.

   3. Проверьте подключение, выполнив следующую команду с помощью PowerShell на виртуальной машине:

      Invoke-RestMethod -Method GET -Uri https://<your_region>.service.waconazure.com
      

      Microsoft Certificate and DNS service for Windows Admin Center in the Azure Portal
      

3. Если вы разрешили весь исходящий трафик и получили сообщение об ошибке от приведенной выше команды, проверка, что нет правил брандмауэра, блокирующих подключение.

Если вам кажется, что все в порядке, но Windows Admin Center все равно не устанавливается, отправьте запрос в службу поддержки, указав в нем следующую информацию:

• Журналы аудита на портале Azure. Его можно найти в разделе Параметры > Расширения > администрированияЦентр > просмотра подробных сведений о состоянии
• Журналы на виртуальной машине. Предоставьте журналы из следующих папок:
  • C:\WindowsAzure\Logs\Plugins\AdminCenter
  • C:\Packages\Plugins\AdminCenter
• Журналы сетевой трассировки, если это целесообразно. Журналы сетевой трассировки могут содержать данные клиента и конфиденциальные сведения о безопасности, такие как пароли, поэтому перед отправкой мы рекомендуем просмотреть их и удалить всю конфиденциальную информацию.

Автоматизация развертывания Windows Admin Center с помощью шаблона ARM

Вы можете автоматизировать развертывание Windows Admin Center в портал Azure с помощью этого шаблона azure Resource Manager.

const deploymentTemplate = {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
            "vmName": {
                "type": "string"
            },
            "location": {
                "type": "string"
            },
            "extensionName": {
                "type": "string"
            },
            "extensionPublisher": {
                "type": "string"
            },
            "extensionType": {
                "type": "string"
            },
            "extensionVersion": {
                "type": "string"
            },
            "port": {
                "type": "string"
            },
            "salt": {
                "type": "string"
            }
        },
        "resources": [
            {
                "type": "Microsoft.Compute/virtualMachines/extensions",
                "name": "[concat( parameters('vmName'), '/' , parameters('extensionName') )]",
                "apiVersion": "2018-10-01",
                "location": "[parameters('location')]",
                "properties": {
                    "publisher": "[parameters('extensionPublisher')]",
                    "type": "[parameters('extensionType')]",
                    "typeHandlerVersion": "[parameters('extensionVersion')]",
                    "autoUpgradeMinorVersion": true,
                    "settings": {
                        "port": "[parameters('port')]",
                        "salt": "[parameters('salt')]",
                    }
                }
            }
        ];

const parameters = {
    vmName: <VM name>, 
    location: <VM location>, 
    extensionName: "AdminCenter", 
    extensionPublisher: "Microsoft.AdminCenter", 
    extensionType: "AdminCenter", 
    extensionVersion: "0.0", 
    port: "6516", 
    salt: <unique string used for hashing>
}

Автоматизация развертывания Windows Admin Center с помощью PowerShell

Вы также можете автоматизировать развертывание Windows Admin Center в портал Azure с помощью этого скрипта PowerShell.

$resourceGroupName = <get VM's resource group name>
$vmLocation = <get VM location>
$vmName = <get VM name>
$vmNsg = <get VM's primary nsg>
$salt = <unique string used for hashing>

$wacPort = "6516"
$Settings = @{"port" = $wacPort; "salt" = $salt}

# Open outbound port rule for WAC service
Get-AzNetworkSecurityGroup -Name $vmNsg -ResourceGroupName $resourceGroupName | Add-AzNetworkSecurityRuleConfig -Name "PortForWACService" -Access "Allow" -Direction "Outbound" -SourceAddressPrefix "VirtualNetwork" -SourcePortRange "*" -DestinationAddressPrefix "WindowsAdminCenter" -DestinationPortRange "443" -Priority 100 -Protocol Tcp | Set-AzNetworkSecurityGroup

# Open outbound port rule for AAD
Get-AzNetworkSecurityGroup -Name $vmNsg -ResourceGroupName $resourceGroupName | Add-AzNetworkSecurityRuleConfig -Name "PortForAADService" -Access "Allow" -Direction "Outbound" -SourceAddressPrefix "VirtualNetwork" -SourcePortRange "*" -DestinationAddressPrefix "AzureActiveDirectory" -DestinationPortRange "443" -Priority 101 -Protocol Tcp | Set-AzNetworkSecurityGroup

# Install VM extension
Set-AzVMExtension -ResourceGroupName $resourceGroupName -Location $vmLocation -VMName $vmName -Name "AdminCenter" -Publisher "Microsoft.AdminCenter" -Type "AdminCenter" -TypeHandlerVersion "0.0" -settings $Settings

# Open inbound port rule on VM to be able to connect to WAC
Get-AzNetworkSecurityGroup -Name $vmNsg -ResourceGroupName $resourceGroupName | Add-AzNetworkSecurityRuleConfig -Name "PortForWAC" -Access "Allow" -Direction "Inbound" -SourceAddressPrefix "*" -SourcePortRange "*" -DestinationAddressPrefix "*" -DestinationPortRange $wacPort -Priority 100 -Protocol Tcp | Set-AzNetworkSecurityGroup

Известные проблемы

• Если вы измените правила сети, Windows Admin Center потребуется примерно минута, чтобы обновить свою сеть. В течение нескольких минут могут возникать проблемы с подключением.
• Если вы только запустили виртуальную машину, регистрация IP-адреса в Центре администрирования Windows займет около минуты, поэтому она может не загрузиться.
• Для первой загрузки Windows Admin Center может потребоваться чуть больше времени. Любая последующая загрузка составляет всего несколько секунд.
• Режим инкогнито Chrome не поддерживается.
• Классическое приложение портала Azure не поддерживается.

Часто задаваемые вопросы

Сколько стоит использование Windows Admin Center?

Использование Windows Admin Center в портал Azure не требуется.

Можно ли использовать Windows Admin Center для управления виртуальными машинами, работающими на виртуальной машине Azure?

Роль Hyper-V можно установить с помощью расширения Роли и компоненты. После установки обновите браузер, и Windows Admin Center отобразятся расширения "Виртуальная машина" и "Переключение".

Какими серверами можно управлять с помощью этого расширения?

Расширение можно использовать для управления виртуальными машинами, работающими Windows Server 2016 или выше.

Как в Windows Admin Center осуществляется обеспечение безопасности?

Трафик из портал Azure в Windows Admin Center, запущенный на виртуальной машине, использует протокол HTTPS. Управление виртуальной машиной Azure осуществляется с помощью PowerShell и WMI через WinRM.

Почему для входящего порта необходимо открывать порт и почему для источника должно быть задано значение Any?

Windows Admin Center устанавливается на виртуальной машине Azure. Установка состоит из веб-сервера и шлюза. Опубликовав веб-сервер в DNS и открыв брандмауэр (входящий порт на виртуальной машине), вы сможете получить доступ к Windows Admin Center из портал Azure. Правила для этого порта очень похожи на порт "RDP". Если вы не хотите открывать этот порт до "Любой", рекомендуется указать правило для IP-адреса компьютера, используемого для открытия портал Azure.

Зачем создавать правило исходящего порта?

Существует внешняя служба Windows Admin Center, которая управляет сертификатами и записями DNS. Чтобы разрешить виртуальной машине взаимодействовать со службой, необходимо создать правило исходящего порта.

Разделы справки найти порт, используемый для установки Windows Admin Center?

Существует два способа узнать порт.

• Перейдите к расширению Windows Admin Center в портал Azure. Попробуйте подключиться по IP-адресу, что приведет к сбою подключения.
• Чтобы проверить это значение на виртуальной машине, откройте редактор реестра на виртуальной машине и найдите раздел реестра SmePort в разделе \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManagementGateway.

Можно ли использовать PowerShell или Azure CLI для установки расширения на виртуальной машине?

Да:

• PowerShell: Set-AzVMExtension
• Azure CLI: az vm extension set

На моей виртуальной машине уже установлена Windows Admin Center. Можно ли получить к нему доступ с портала?

Да, однако вам по-прежнему потребуется установить расширение.

Есть ли какая-либо документация по общим функциональным возможностям Windows Admin Center и его средств?

Да, см. обзор Windows Admin Center и Управление серверами.

Нужно ли устанавливать Windows Admin Center на каждой из виртуальных машин Azure?

Да, для нашей первоначальной реализации Windows Admin Center должны быть установлены на каждой виртуальной машине Azure, на которой вы хотите его использовать.

Можно ли использовать Windows Admin Center для управления всеми серверами и виртуальными машинами?

Да, вы можете использовать Windows Admin Center локально для управления серверами и виртуальными машинами в локальной среде и в Azure. Дополнительные сведения см. в статье Управление виртуальными машинами Azure с помощью Windows Admin Center.

Работает ли Windows Admin Center в портал Azure с Бастионом Azure?

Нет, к сожалению, нет.

Поддерживается ли Windows Admin Center для виртуальных машин за подсистемой балансировки нагрузки?

Да.