Керування віртуальними машинами Azure за допомогою центру адміністрування Windows

Тепер, коли Windows Server 2019 є загальнодоступним, час, схоже, є гарним часом для початку використання центру адміністрування Windows (WAC) як інструменту керування за замовчуванням. WAC - це веб-інструмент для керування локальними або віддаленими серверами через шлюз, який використовує PowerShell Remoting та Windows Management Instrumentation (WMI) над WinRM. І хоча Windows Server 2019 все ще включає диспетчер серверів, Центр адміністрування Windows - це те місце, де корпорація Microsoft інвестує всі свої зусилля.

У цій статті я покажу вам, як керувати Windows Server 2019, що працює у віртуальній машині Azure. Я буду використовувати шлюз WAC, встановлений на моєму комп'ютері Windows 10 ПК. Для цього потрібно, щоб віртуальна машина мала доступ до загальнодоступної IP-адреси, і ви повинні зробити необхідні порти управління через Інтернет. Природно, що це не найбезпечніший варіант, але це швидкий спосіб розпочати керування Windows Server. Якщо ваша віртуальна машина не має загальнодоступної IP-адреси або ви хочете отримати більш безпечний спосіб керування хмарними серверами, потрібно встановити шлюз WAC на віртуальній машині Azure та / або підключити локальну мережу до Azure VNet за допомогою ExpressRoute , VPN з сайту на сайт або з точки на сайт. Але це виходить за рамки цієї статті.

Налаштуйте брандмауер Windows для вхідного WinRM

Давайте почнемо з налаштування брандмауера Windows, щоб дозволити вхідне з'єднання для WinRM.

  • Запустіть Windows Server 2019 Azure VM, яким потрібно керувати за допомогою Портал управління Azuru.
  • Увійдіть у віртуальну машину Windows Server 2019, яку потрібно керувати за допомогою віддаленого робочого стола, натиснувши З'єднуватися на екрані Огляд для віртуальної машини в порталі керування.
  • У Windows Server відкрийте вікно Windows PowerShell з правами адміністратора.

Зверніть увагу, що зображення на ринку Windows Server 2019 Azure має стандартну функцію WinRM. Якщо ви хочете керувати іншою підтримуваною версією Windows Server, вам може знадобитися вручну запустити winrm quickconfig у командному рядку з підвищеним кодом, щоб увімкнути WinRM.

  • Запустіть командлет Set-NetFirewallRule, як показано нижче, щоб дозволити вхідний доступ WinRM через брандмауер Windows.
Set-NetFirewallRule-ім'я WINRM-HTTP-In-TCP-PUBLIC -Редактивний адреса

Керування віртуальними машинами Azure за допомогою центру адміністрування Windows (кредит на зображення: Russell Smith) Керування віртуальними машинами Azure за допомогою центру адміністрування Windows (кредит на зображення: Russell Smith)

Налаштуйте мережу Azure, щоб дозволити вхідний WinRM

Перш ніж ми зможемо підключити WAC до Windows Server, нам також потрібно налаштувати мережу Azure, щоб дозволити вхідні з'єднання WinRM.

  • Виберіть VM у розділі Віртуальні машини порталу керування Azure.
  • На сторінці VM на порталі натисніть мереж при настройки.
  • Переконайтеся, що Правила вхідного порту Вибрано та натисніть кнопку Додати правило вхідного порту.
Керування віртуальними машинами Azure за допомогою центру адміністрування Windows (кредит на зображення: Russell Smith) Керування віртуальними машинами Azure за допомогою центру адміністрування Windows (кредит на зображення: Russell Smith)
  • на Додайте вхідне правило безпеки панель, тип 5985 в Діапазони цільових портів
  • У полі Ім'я введіть Port_5985.
  • Натисніть додавати.

Нове правило тепер з'явиться у списку вхідних правил.

Підключення до Windows Server за допомогою WAC

Тепер залишається лише перевірити, чи можу я підключитися до сервера за допомогою WAC. Я вже встановив шлюз WAC на моєму Windows 10 ПК. Додаткову інформацію про встановлення шлюзу WAC можна отримати Початок роботи з Центром адміністрування Windows на Петрі.

  • Підключайтеся до шлюзу WAC із підтримуваного браузера.
  • На екрані Усі підключення клацніть + Додати. Якщо не відображається екран Усі підключення, клацніть Центр адміністрування Windows у верхньому лівому куті.
  • У вікні Додати підключення клацніть Додати з'єднання з сервером.
Керування віртуальними машинами Azure за допомогою центру адміністрування Windows (кредит на зображення: Russell Smith) Керування віртуальними машинами Azure за допомогою центру адміністрування Windows (кредит на зображення: Russell Smith)
  • В Ім'я сервера введіть загальнодоступну IP-адресу або ім'я DNS сервера, яким потрібно керувати.
  • Якщо ви використовуєте IP-адресу, виберіть Не намагайтеся вирішити ім'я сервера. Ви можете отримати IP-адресу або ім'я DNS віртуальної машини на панелі огляду порталу керування Azure. Якщо ви не призначили VM статичну IP-адресу, не забувайте, що IP-адреса, ймовірно, змінюватиметься кожного разу при запуску віртуальної машини.
Керування віртуальними машинами Azure за допомогою центру адміністрування Windows (кредит на зображення: Russell Smith) Керування віртуальними машинами Azure за допомогою центру адміністрування Windows (кредит на зображення: Russell Smith)

Ви можете отримати повідомлення про помилку, що неможливо перевірити з'єднання. Це нормально, якщо ви підключаєтеся до VM вперше, і ви можете спокійно його ігнорувати.

  • Натисніть уявити.
  • Тепер сервер з'явиться у списку з'єднань. Клацніть поле зліва від списку, щоб вибрати його, а потім натисніть кнопку Керувати як.
  • на Вкажіть облікові дані панель, клацніть Використовуйте інший обліковий запис для цього з'єднання, введіть ім'я користувача та пароль адміністратора для віртуальної машини Windows Server і натисніть кнопку продовжувати.
  • Знову виберіть сервер у списку підключень і натисніть кнопку ОК З'єднуватися.
  • Ви перейдете на екран Менеджер серверів для віддаленого сервера.
Керування віртуальними машинами Azure за допомогою центру адміністрування Windows (кредит на зображення: Russell Smith) Керування віртуальними машинами Azure за допомогою центру адміністрування Windows (кредит на зображення: Russell Smith)

Корпорація Майкрософт регулярно оновлює WAC, тому часто варто повертатися до неї, щоб перевірити, що є новим.

Повідомлення Керування віртуальними машинами Azure за допомогою центру адміністрування Windows вперше з'явився на Петрі.

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.