Gérer les clusters Azure Stack HCI à l’aide de Windows Admin Center dans Azure (préversion)

S’applique à : Azure Stack HCI, versions 22H2 et 21H2

Important

Windows Admin Center dans le Portail Azure est actuellement en préversion. Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.

Important

Les versions 1.36 et 1.35 de Azure Connected Machine Agent (Agent Arc) interrompent la connexion à Windows Admin Center. Cette erreur a été corrigée dans les versions ultérieures de l’agent Arc (1.37+). Cette version peut être téléchargée ici.

À l’aide de Windows Admin Center dans le Portail Azure vous pouvez gérer le système d’exploitation Azure Stack HCI de votre cluster. Vous pouvez gérer en toute sécurité votre cluster en tout lieu, sans avoir besoin d’un VPN, d’une adresse IP publique ni d’une autre connectivité entrante vers votre ordinateur.

Avec l’extension Windows Admin Center dans Azure, vous bénéficiez des fonctionnalités de gestion, de configuration, de résolution des problèmes et de maintenance pour la gestion de votre cluster Azure Stack HCI dans le Portail Azure. La gestion des clusters et des charges de travail Azure Stack HCI ne vous oblige plus à établir une ligne de vue ou le protocole RDP (Remote Desktop Protocol) : tout cela peut être effectué en mode natif à partir du Portail Azure. Windows Admin Center fournit des outils que vous trouveriez normalement dans le Gestionnaire de cluster de basculement, Gestionnaire de périphériques, Gestionnaire des tâches, Gestionnaire Hyper-V et la plupart des autres outils MMC (Microsoft Management Console).

Cet article fournit une vue d’ensemble de l’utilisation de Windows Admin Center dans la Portail Azure, de la configuration requise et de la façon d’installer Windows Admin Center et de l’utiliser pour gérer votre cluster. Il répond également aux questions fréquentes et fournit une liste des problèmes connus ainsi que des conseils pour résoudre les problèmes le cas échéant.

Vue d’ensemble de Windows Admin Center dans Azure

Windows Admin Center dans le Portail Azure fournit des outils essentiels pour la gestion de votre cluster Azure Stack HCI. Vous pouvez gérer les clusters sans avoir à ouvrir un port d’entrée sur votre pare-feu.

En utilisant Windows Admin Center dans le Portail Azure, vous pouvez gérer :

• Serveurs
• Volumes
• Lecteurs
• Infrastructure SDN
• Diagnostics
• Sécurité
• Certificats
• Appareils
• Événements
• Fichiers et partage de fichiers
• Pare-feu
• Applications installées
• Utilisateurs et groupes locaux
• Analyseur de performances
• PowerShell
• Processus
• Registre
• Bureau à distance
• Rôles et fonctionnalités
• Tâches planifiées
• Services
• Stockage
• Machines virtuelles
• Commutateurs virtuels

Nous ne prenons pas en charge d’autres extensions pour Windows Admin Center dans le Portail Azure pour l’instant.

Avertissement

Si vous avez installé manuellement Windows Admin Center sur votre cluster pour gérer plusieurs systèmes, l’activation de Windows Admin Center dans Azure remplace votre instance de Windows Admin Center existante et supprime la possibilité de gérer d’autres machines. Vous perdrez l’accès à votre instance de Windows Admin Center précédemment déployée.

Configuration requise

Cette section fournit les conditions requises pour l’utilisation de Windows Admin Center dans le Portail Azure pour gérer une machine hybride :

• Compte Azure avec un abonnement actif
• Autorisations Azure
• Disponibilité dans les régions Azure
• Exigences d’Azure Stack HCI
• Exigences réseau

Compte Azure avec un abonnement actif

Vous avez besoin d’un compte Azure avec un abonnement actif pour déployer Windows Admin Center. Si vous n’en avez pas déjà un, vous pouvez créer un compte gratuitement.

Pendant le déploiement de Windows Admin Center, vous allez inscrire le fournisseur de ressources Microsoft.HybridConnectivity pour votre abonnement.

Important

Vous devez être autorisé à inscrire un fournisseur de ressources, ce qui nécessite l’opération */register/action. Cette autorisation est incluse si vous disposez du rôle de contributeur ou de propriétaire sur votre abonnement.

Remarque

L’inscription du fournisseur de ressources est une tâche unique par abonnement.

Pour vérifier l’état du fournisseur de ressources et l’inscrire si nécessaire :

1. Connectez-vous au portail Azure.
2. Sélectionnez Abonnements.
3. Sélectionnez le nom de votre abonnement.
4. Sélectionnez Fournisseurs de ressources.
5. Recherchez Microsoft.HybridConnectivity.
6. Vérifiez que l’état de Microsoft.HybridConnectivity est Inscrit.
   1. Si l’état est NotRegistered, sélectionnez Microsoft.HybridConnectivity, puis sélectionnez Inscrire.

Autorisations Azure

La connexion à Windows Admin Center nécessite que vous disposiez des autorisations Lecteur et Connexion de l’administrateur Windows Admin Center sur la ressource Azure Stack HCI compatible avec Arc.

Apprenez-en davantage sur l’attribution de rôles Azure à l’aide du portail Azure.

Disponibilité des régions Azure

Windows Admin Center est pris en charge dans toutes les régions publiques dans lesquelles Azure Stack HCI est pris en charge.

Remarque

Windows Admin Center n’est pas pris en charge dans Azure China 21Vianet, Azure Government ou d’autres clouds non publics

Exigences d’Azure Stack HCI

Pour utiliser Windows Admin Center dans le portail Azure, l’agent Windows Admin Center doit être installé sur chaque nœud de votre cluster via une extension de machine virtuelle Azure. Chaque nœud du cluster doit répondre aux exigences suivantes :

• Azure Stack HCI, version 21H2 ou ultérieure
• 3 Go de mémoire ou plus
• Le cluster Azure Stack HCI doit être connecté à Azure à l’aide d’Azure Arc
• Agent Azure Arc version 1.13.21320.014 ou ultérieure

Configuration requise du réseau

Chaque nœud du cluster Azure Stack HCI doit répondre aux exigences réseau suivantes :

• Accès Internet sortant ou règle de port sortant autorisant le trafic HTTPS vers les points de terminaison suivants :

  • *.service.waconazure.com ou l'WindowsAdminCenterétiquette de service
  • pas.windows.net
  • *.servicebus.windows.net

Remarque

Aucun port entrant n’est nécessaire pour utiliser Windows Admin Center.

La machine de gestion sur laquelle le portail Azure s’exécute doit répondre aux exigences de mise en réseau suivantes :

• Accès Internet sortant sur le port 443

Veillez à passer en revue les appareils pris en charge et navigateurs recommandés avant d’accéder au portail Azure à partir de l’ordinateur ou du système de gestion.

Installer Windows Admin Center dans le Portail Azure

Avant de pouvoir utiliser Windows Admin Center dans le Portail Azure, vous devez déployer l’extension de machine virtuelle Windows Admin Center en procédant comme suit :

1. Ouvrez le Portail Azure et accédez à votre cluster Azure Stack HCI.
2. Sous le groupe Paramètres, sélectionnez Windows Admin Center.
3. Spécifiez le port sur lequel vous souhaitez installer Windows Admin Center, puis sélectionnez Installer.

Se connecter à Windows Admin Center dans le Portail Azure

Après avoir installé Windows Admin Center sur votre cluster, effectuez les étapes suivantes pour vous y connecter et l’utiliser pour gérer Azure Stack HCI :

1. Ouvrez le Portail Azure et accédez à votre cluster Azure Stack HCI, puis sous le groupe Paramètres, sélectionnez Windows Admin Center.
2. Sélectionnez Se connecter.

Remarque

À compter d’avril 2023, Windows Admin Center vous permet désormais d’utiliser l’authentification basée sur Microsoft Entra ID pour vos clusters 22H2 ou ultérieure sur lesquels l’extension AdminCenter supérieure à 0.0.0.313 s’exécute. Vous n’êtes plus invité à entrer les informations d’identification d’un compte administrateur local. Toutefois, certaines expériences au sein de Windows Admin Center peuvent nécessiter des informations d’identification d’administrateur local. C’est le cas par exemple quand CredSSP est obligatoire. Les clusters exécutant 21H2 ou une version ultérieure continuent d’exiger des informations d’identification d’administrateur local.

Windows Admin Center s’ouvre dans le portail et vous avez accès aux mêmes outils que si vous utilisez Windows Admin Center dans un déploiement local.

Configuration des attributions de rôle

L’accès à Windows Admin Center est contrôlé par le rôle Azure Connexion d’administrateur Windows Admin Center. Ce rôle doit être configuré sur la ressource Azure Stack HCI et sur chacun des serveurs avec Azure Arc qui sont associés à ce cluster.

Remarque

Le rôle Connexion d’administrateur Windows Admin Center utilise dataActions et ne peut donc pas être attribué à l’étendue du groupe d’administration. Actuellement, ces rôles peuvent être attribués uniquement au niveau de l’abonnement, du groupe de ressources ou de la ressource.

Pour configurer des attributions de rôles pour votre groupement à l’aide de l’expérience du centre d’administration Microsoft Entra :

1. Sélectionnez le groupe de ressources contenant le cluster et les ressources Azure Arc associées.

2. Sélectionnez Contrôle d’accès (IAM) .

3. Sélectionnez Ajouter>Ajouter une attribution de rôle pour ouvrir la page Ajouter une attribution de rôle.

4. Attribuez le rôle suivant. Pour connaître les étapes détaillées, consultez Attribuer des rôles Azure à l’aide du portail Azure.

   Paramètre	Valeur
   Rôle	Connexion administrateur Windows Admin Center
   Attribuer l’accès à	Utilisateur, groupe, principal de service ou identité managée

Pour plus d’informations sur l’utilisation du contrôle d’accès en fonction du rôle (RBAC) d’Azure pour gérer l’accès aux ressources de votre abonnement Azure, consultez les articles suivants :

• Attribuer des rôles Azure à l’aide d’Azure CLI
• Attribuer des rôles Azure en utilisant les exemples Azure CLI. Azure CLI peut également être utilisé dans l’expérience Azure Cloud Shell.
• Attribuer des rôles Azure à l’aide du portail Azure
• Attribuer des rôles Azure à l’aide d’Azure PowerShell.

Fonctionnement

En utilisant Windows Admin Center dans Azure, vous pouvez vous connecter à votre cluster sans qu’aucun port entrant ne soit activé sur le pare-feu. Windows Admin Center, via l’agent Arc, peut établir en toute sécurité une connexion de session de proxy inverse sortante au service Azure Arc.

Pour chaque cluster Azure Stack HCI que vous souhaitez gérer avec Windows Admin Center dans le Portail Azure, vous devez déployer un agent sur tous les nœuds du cluster.

L’agent communique avec un service externe qui gère les certificats, ce qui vous permet de vous connecter facilement à votre cluster.

Cliquer sur l’option Installer permet d’effectuer les actions suivantes :

1. Inscrit le fournisseur de ressources Microsoft.HybridConnectivity sur votre abonnement. Le fournisseur de ressources héberge le proxy utilisé pour la communication avec votre cluster compatible avec Arc.
2. Déploie une ressource de point de terminaison Azure sur vos ressources compatibles avec Azure Arc dans votre cluster qui active une connexion de proxy inverse sur le port spécifié. Il s’agit simplement d’une ressource logique dans Azure qui ne déploie rien sur votre serveur lui-même.
3. Installe l’agent Windows Admin Center sur votre machine hybride avec un certificat TLS valide.

Remarque

La désinstallation de Windows Admin Center ne supprime pas la ressource de point de terminaison Azure logique. Elle est conservée pour d’autres expériences qui peuvent en tirer parti, comme SSH.

Cliquer sur l’option Se connecter permet d’effectuer les actions suivantes :

1. Le portail Azure demande au fournisseur de ressources Microsoft.HybridConnectivity l’accès au serveur compatible avec Arc.
2. Le fournisseur de ressources communique avec un proxy SNI de couche 4 pour établir un accès spécifique à la session de courte durée à l’un de vos nœuds compatibles avec Arc du cluster sur le port Windows Admin Center.
3. Une URL de courte durée unique est générée et la connexion à Windows Admin Center est établie à partir du portail Azure.

La connexion à Windows Admin Center est chiffrée de bout en bout avec l’arrêt SSL sur votre cluster.

Automatiser le déploiement de Windows Admin Center en utilisant PowerShell

Vous pouvez automatiser le déploiement de Windows Admin Center dans le portail Azure en utilisant cet exemple de script PowerShell.

$clusterName = "<name_of_cluster>"
$resourceGroup = "<resource_group>"
$subscription = "<subscription_id>"
$port = "6516"
        
#Deploy Windows Admin Center
$setting = @{ "port" = $port }
New-AzStackHciExtension -ArcSettingName "default" -Name "AdminCenter" -ResourceGroupName $resourceGroup -ClusterName $clusterName -ExtensionParameterPublisher "Microsoft.AdminCenter" -ExtensionParameterSetting $setting -ExtensionParameterType "AdminCenter" -SubscriptionId $subscription -ExtensionParameterTypeHandlerVersion "0.0"
        
#Allow connectivity
$patch = @{ "properties" =  @{ "connectivityProperties" = @{"enabled" = $true}}}
$patchPayload = ConvertTo-Json $patch
Invoke-AzRestMethod -Method PATCH -Uri "https://management.azure.com/subscriptions/$subscription/resourceGroups/$resourceGroup/providers/Microsoft.AzureStackHCI/clusters/$clusterName/ArcSettings/default?api-version=2023-02-01" -Payload $patchPayload

Résolution des problèmes

Voici quelques conseils à essayer si quelque chose ne fonctionne pas. Pour obtenir de l’aide générale sur la résolution des problèmes Windows Admin Center (pas spécifiquement dans Azure), consultez Résolution des problèmes Windows Admin Center.

Échec de la connexion avec « point de terminaison 404 introuvable »

1. Les versions 1.36 et 1.35 de Azure Connected Machine Agent (Agent Arc) interrompent la connexion à Windows Admin Center. Cette erreur a été corrigée dans les versions ultérieures de l’agent Arc (1.37+). Cette version peut être téléchargée ici.

Erreur Échec de la connexion

1. Redémarrez le service HIMDS.

   1. RDP dans chaque nœud de votre cluster.

   2. Ouvrez PowerShell en tant qu’administrateur et exécutez :

      Restart-Service -Name himds
      

2. Vérifiez que le service Windows Admin Center est en cours d’exécution sur votre cluster.

   1. RDP dans chaque nœud de votre cluster.
   2. Ouvrez le Gestionnaire de tâches (Ctrl+Maj+Échap) et accédez aux Services.
   3. Vérifiez que ServerManagementGateway / Windows Admin Center est en cours d’exécution.
   4. Si ce n’est pas le cas, démarrez le service.

3. Vérifiez que le port est activé pour la session de proxy inverse.

   1. RDP dans chaque nœud de votre cluster.

   2. Ouvrez PowerShell en tant qu’administrateur et exécutez :

      azcmagent config list
      

   3. Cela doit renvoyer une liste de ports sous la configuration incomingconnections.ports (préversion) qui sont activés pour être connectés à partir d’Azure. Vérifiez que le port sur lequel vous avez installé Windows Admin Center figure dans cette liste. Par exemple, si Windows Admin Center est installé sur le port 443, le résultat est le suivant :

      Local configuration setting
      incomingconnections.ports (preview): 443
      

   4. Dans le cas où il ne figure pas dans cette liste, exécutez

      azcmagent config set incomingconnections.ports <port>
      

      Si vous utilisez une autre expérience, comme SSH, avec cette solution, vous pouvez spécifier plusieurs ports séparés par une virgule.

4. Vérifiez que vous disposez d’une connectivité sortante aux ports nécessaires.

   1. Chaque nœud de votre cluster doit disposer d’une connectivité sortante vers le point de terminaison suivant
      • *.wac.azure.com, *.waconazure.com ou étiquette de service WindowsAdminCenter
      • pas.windows.net
      • *.servicebus.windows.net

L'un des outils de Windows Admin Center ne se charge pas ou génère une erreur

1. Accédez à un autre outil dans Windows Admin Center, puis revenez à celui qui ne se charge pas.

2. Si aucun autre outil ne se charge, le problème se situe peut-être au niveau de votre connectivité réseau. Essayez de fermer le panneau et de vous reconnecter. Si cela ne fonctionne pas, ouvrez un ticket de support.

L’extension Windows Admin Center n’a pas pu s’installer

1. Vérifiez bien que le cluster correspond aux exigences.

2. Vérifiez que le trafic sortant vers Windows Admin Center est autorisé sur chaque nœud de votre cluster.

   1. Testez la connectivité en exécutant la commande suivante dans PowerShell sur votre machine virtuelle :

      Invoke-RestMethod -Method GET -Uri https://<your_region>.service.waconazure.com
      

      Microsoft Certificate and DNS service for Windows Admin Center in the Azure Portal
      

3. Si vous avez autorisé tout le trafic sortant et que vous obtenez une erreur à partir de la commande ci-dessus, vérifiez qu’il n’y a pas de règles de pare-feu qui bloquent la connexion.

Si rien ne semble anormal et que Windows Admin Center ne s’installe toujours pas, ouvrez une demande de support avec les informations suivantes :

• Journaux du portail Azure. Vous pouvez le trouver sous Paramètres>Extensions>AdminCenter>Afficher l’état détaillé.

• Journaux sur chaque nœud du cluster. Exécutez la commande PowerShell suivante et partagez le fichier .zip résultant.

  azcmagent logs
  

• Trace réseau, le cas échéant. Les traces réseau peuvent contenir des données du client ainsi que des détails de sécurité sensibles, notamment des mots de passe. Nous vous recommandons donc d’examiner la trace et de supprimer les détails sensibles avant de les partager.

Problèmes connus

• Le mode de navigation privée de Chrome n’est pas pris en charge.
• L’application de bureau du portail Azure n’est pas prise en charge.
• Les messages d’erreur détaillés pour les connexions ayant échoué ne sont pas encore disponibles.
• Les mises à jour ne sont pas prises en charge. Les utilisateurs ne peuvent pas appliquer de mises à jour au cluster Azure Stack HCI avec la mise à jour adaptée aux clusters.

Forum aux questions

Trouvez des réponses aux questions fréquemment posées sur l’utilisation de Windows Admin Center dans Azure.

Combien coûte l’utilisation de Windows Admin Center ?

Il n’existe aucun coût associé à l’utilisation des Windows Admin Center dans le Portail Azure.

Puis-je utiliser Windows Admin Center pour gérer les machines virtuelles en cours d’exécution sur mon cluster ?

Vous pouvez installer le rôle Hyper-V en utilisant l’extension Rôles et fonctionnalités. Une fois installé, actualisez votre navigateur pour que Windows Admin Center montre les extensions Machine virtuelle et Commutateur.

Quels clusters puis-je gérer avec cette extension ?

Vous pouvez utiliser la fonctionnalité pour gérer les clusters Azure Stack HCI comptabiles avec Arc version 21H2 ou ultérieure. Vous pouvez également utiliser Windows Admin Center pour gérer vos serveurs compatibles avec Arc

Comment la sécurité est-elle gérée par Windows Admin Center ?

Le trafic entre le Portail Azure et Windows Admin Center est chiffré de bout en bout. Votre cluster compatible avec Arc est géré à l’aide de PowerShell et WMI sur WinRM.

Ai-je besoin d’un port entrant pour utiliser Windows Admin Center ?

Aucune connexion entrante n’est requise pour utiliser Windows Admin Center.

Pourquoi dois-je créer une règle de port de sortie ?

Une règle de port sortant est requise pour le service que nous avons créé pour communiquer avec votre serveur. Notre service vous émet un certificat gratuit pour votre instance de Windows Admin Center. Ce service garantit que vous pouvez toujours vous connecter à votre instance de Windows Admin Center à partir du Portail Azure en gardant votre certificat WAC à jour.

En outre, l’accès à Windows Admin Center à partir d’Azure ne nécessite aucun port entrant et uniquement une connectivité sortante via une solution de proxy inverse. Ces règles de trafic sortant sont requises pour établir la connexion.

Comment trouver le port utilisé pour l’installation de Windows Admin Center ?

Pour vérifier la valeur du paramètre de registre SmePort :

1. RDP dans votre serveur.
2. Ouvrez l’Éditeur du Registre.
3. Accédez à la clé \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManagementGateway.
4. Lisez la valeur de SmePort pour rechercher le port utilisé.

J’ai déjà installé Windows Admin Center sur un ou tous les nœuds de mon cluster. Puis-je y accéder à partir du portail ?

Oui. Vous pouvez suivre les étapes décrites dans ce document.

Avertissement

L’activation de cette fonctionnalité remplace votre instance existante de Windows Admin Center et supprime la capacité de gestion d’autres machines. Votre instance de Windows Admin Center précédemment déployée ne sera plus utilisable.

Étapes suivantes

• En savoir plus sur Windows Admin Center
• En savoir plus sur la gestion des serveurs avec Windows Admin Center
• En savoir plus sur Azure Stack HCI
• En savoir plus sur la connexion d’Azure Stack HCI à Azure