Gunakan Pusat Admin Windows di portal Azure untuk mengelola Windows Server VM

  • Artikel
  • 13 menit untuk membaca

Sekarang Anda dapat menggunakan Pusat Admin Windows (pratinjau) di portal Azure untuk mengelola sistem operasi Windows Server di dalam Azure VM. Kelola fungsi sistem operasi dari portal Azure serta bekerja dengan file di VM tanpa menggunakan Desktop Jauh atau PowerShell.

Artikel ini memberikan gambaran umum tentang fungsionalitas yang disediakan, persyaratan, dan cara menginstal Windows Pusat Admin dan menggunakannya untuk mengelola satu VM. Ini juga menjawab pertanyaan yang sering diajukan, dan menyediakan daftar masalah dan tips yang diketahui untuk pemecahan masalah jika ada sesuatu yang tidak berfungsi.

Screenshot showing Windows Admin Center in the Azure portal, displaying the files and folders on the running operating system.

Gambaran umum fungsionalitas

Windows Pusat Admin di portal Azure menyediakan serangkaian alat manajemen penting untuk mengelola Windows Server dalam satu Azure VM:

  • Sertifikat
  • Perangkat
  • Acara
  • Berbagi file dan file
  • Firewall
  • Aplikasi terinstal
  • Semua pengguna dan grup
  • Monitor Kinerja
  • PowerShell
  • Proses
  • Registri
  • Desktop Jauh
  • Peran dan fitur
  • Tugas terjadwal
  • Layanan
  • Penyimpanan
  • Pembaruan

Kami tidak mendukung ekstensi untuk Windows Pusat Admin di portal Azure saat ini.

Jika Anda menginstal secara manual Windows Pusat Admin di VM untuk mengelola beberapa sistem, menginstal ekstensi VM ini mengurangi fungsionalitas untuk mengelola hanya VM tempat ekstensi diinstal. Hapus instalan ekstensi untuk mendapatkan kembali fungsionalitas penuh.

Persyaratan

Untuk menggunakan Pusat Admin Windows di portal Azure, kami menginstal Pusat Admin Windows di setiap Azure VM yang ingin Anda gunakan untuk mengelolanya. Azure VM memiliki persyaratan berikut:

  • Windows Server 2022, Windows Server 2019 atau Windows Server 2016
  • Setidaknya 3 GiB memori
  • Berada di wilayah mana pun di cloud publik Azure (tidak didukung di Azure Tiongkok, Azure Government, atau cloud non-publik lainnya)

VM juga memiliki persyaratan jaringan berikut, yang kita lewati selama prosedur penginstalan:

  • Akses internet keluar atau aturan port keluar yang memungkinkan lalu lintas HTTPS ke tag layanan pusat admin Windows

  • Aturan port masuk jika menggunakan alamat IP publik untuk menyambungkan ke VM (tidak disarankan)
    Sama seperti Desktop Jauh, sebaiknya sambungkan ke VM menggunakan alamat IP privat di jaringan virtual VM untuk meningkatkan keamanan. Menggunakan alamat IP privat tidak memerlukan aturan port masuk, meskipun memerlukan akses ke jaringan virtual (yang kita bahas selanjutnya).

Catatan

Konektivitas masuk yang dialihkan oleh layanan lain (yaitu Azure Firewall) tidak didukung. Anda harus memiliki konektivitas masuk dari portal Azure ke salah satu alamat IP langsung VM Anda (seperti yang terlihat pada tab "Jaringan" Azure VM Anda di portal Azure) pada port Windows Pusat Admin diinstal.

PC manajemen atau sistem lain yang Anda gunakan untuk menyambungkan ke portal Azure memiliki persyaratan berikut:

  • Browser web Microsoft Edge atau Google Chrome
  • Akses ke jaringan virtual yang terhubung ke VM (ini lebih aman daripada menggunakan alamat IP publik untuk terhubung). Ada banyak cara untuk menyambungkan ke jaringan virtual, termasuk dengan menggunakan gateway VPN.

Menginstal di VM

Sebelum dapat menggunakan Pusat Admin Windows di portal Azure, Anda harus menginstalnya di VM yang ingin Anda kelola. Berikut caranya:

  1. Buka portal Azure dan navigasi ke pengaturan VM Anda.

  2. Jika VM memblokir semua lalu lintas internet keluar, buat aturan port keluar untuk terhubung ke layanan pusat admin Windows.

    Untuk melakukannya, navigasikan ke Pusat Admin Windows (ditemukan di grup Pengaturan) dan pilih kotak centang berjudul "Buka port keluar untuk menginstal Pusat Admin Windows" di layar Instal Pusat Admin Windows. Atau, Anda dapat menjalankan perintah PowerShell berikut ini:

    $allowWindowsAdminCenter = New-AzNetworkSecurityRuleConfig  -Name "PortForWACService"  -Access Allow -Protocol Tcp -Direction Outbound -Priority 100 -DestinationAddressPrefix WindowsAdminCenter -SourcePortRange * -SourceAddressPrefix * -DestinationPortRange 443

  3. Di pengaturan komputer virtual, navigasikan ke Pusat Admin Windows (ditemukan di grup Pengaturan).

  4. Untuk secara opsional menyediakan akses ke VM Anda melalui internet publik dari alamat IP apa pun (nyaman untuk pengujian tetapi mengekspos VM untuk menyerang dari host mana pun di internet), Anda dapat memilih Buka port ini untuk saya.
    Namun, sebaiknya gunakan alamat IP privat untuk terhubung, atau setidaknya membuat aturan port masuk secara manual yang dikunci untuk menerima lalu lintas hanya dari alamat IP yang Anda tentukan.

  5. Pilih Pasang.
    Penginstalan membutuhkan waktu beberapa menit. Jika Anda memilih Buka port ini untuk saya atau buat aturan port masuk secara manual dalam beberapa menit terakhir, mungkin perlu waktu beberapa menit lagi sebelum Anda dapat tersambung dengan Pusat Admin Windows.

Screenshot showing the install button for Windows Admin Center on a VM.

Menggunakan dengan VM

Setelah Anda menginstal Windows Pusat Admin di Azure VM, berikut cara menyambungkannya dan menggunakannya untuk mengelola Windows Server:

  1. Buka portal Azure dan navigasi ke VM Anda, lalu Windows Pusat Admin.
  2. Jika Anda menyambungkan menggunakan alamat IP privat, pilih alamat IP yang ingin Anda gunakan saat menyambungkan ke VM, lalu pilih Koneksi.
  3. Masukkan kredensial untuk akun dengan izin Administrator lokal pada sistem operasi VM, lalu pilih Masuk.
    Windows Pusat Admin terbuka di portal, memberi Anda akses ke alat yang sama dengan yang mungkin Anda kenal dari menggunakan Pusat Admin Windows dalam penyebaran lokal.

Screenshot showing a VM's settings and connecting to Windows Admin Center by private IP address.

Jika Anda melihat pesan "Gagal tersambung" dan Anda menginstal Windows Pusat Admin atau membuat aturan port masuk untuk itu dalam beberapa menit terakhir, tunggu satu atau dua menit lagi dan coba lagi --itu bisa memakan waktu beberapa menit agar aturan disebarluaskan.

Membuat aturan port masuk untuk menyambungkan dari alamat IP publik tertentu

Sama seperti Desktop Jauh, membuka aturan port masuk pada alamat IP publik VM Anda memaparkan VM Anda terhadap potensi serangan dari host mana pun di internet, jadi sebaiknya akses VM menggunakan alamat IP privat.

Namun, jika Anda perlu menggunakan alamat IP publik, Anda dapat meningkatkan keamanan dengan membatasi alamat IP yang dapat menjangkau VM Anda hanya ke alamat IP yang digunakan oleh sistem yang Anda gunakan untuk terhubung ke portal Azure. Berikut caranya:

  1. Buka portal Azure dan navigasi ke Jaringan VM >AndaAturan> port masuk.

  2. Jika Anda sudah menginstal Windows Pusat Admin dan mengonfigurasinya untuk membuka port masuk untuk alamat IP publik Anda, pilih PortForWAC. Jika tidak, pilih Tambahkan aturan port masuk.

  3. Berikan nilai berikut, menentukan alamat IP publik sistem manajemen Anda (dipisahkan dengan koma), dan secara opsional mengubah port tujuan dari port 6516. Kemudian pilih Tambahkan.

    Bidang Nilai
    Sumber Alamat IP
    Alamat IP sumber IP sistem manajemen
    Rentang port sumber *
    Tujuan Apa pun
    Rentang port tujuan 6516
    Protokol Apapun
    Aksi Bolehkan

Anda mungkin perlu menggunakan situs web atau aplikasi non-Microsoft untuk menemukan alamat IP publik sistem yang Anda gunakan untuk menyambungkan ke portal Azure.

Detail implementasi

Windows Pusat Admin saat ini diimplementasikan dalam portal Azure dalam bentuk ekstensi yang kami instal di setiap Azure VM yang ingin Anda gunakan Windows Pusat Admin.

Ekstensi ini tersambung ke layanan eksternal yang mengelola sertifikat dan rekaman DNS sehingga Anda bisa dengan mudah tersambung ke VM Anda.

Setiap Azure VM yang menggunakan ekstensi pusat admin Windows mendapatkan catatan DNS publik yang dikelola Microsoft di Azure DNS. Kami hash nama catatan dengan salt untuk menganonimkan alamat IP VM saat menyimpannya di DNS - alamat IP tidak disimpan dalam teks biasa di DNS. Catatan DNS ini digunakan untuk menerbitkan sertifikat untuk pusat admin Windows pada VM, memungkinkan komunikasi terenkripsi dengan VM.

Pemecahan Masalah

Berikut adalah beberapa tips untuk dicoba jika ada sesuatu yang tidak berfungsi. Untuk bantuan umum pemecahan masalah Windows Pusat Admin (tidak secara khusus di Azure), lihat Pemecahan masalah Windows Pusat Admin.

Gagal menyambungkan kesalahan

  1. Di tab baru, buka https://<ip_address>:<port>. Jika halaman ini berhasil dimuat dengan kesalahan sertifikat, buat permintaan dukungan.
    Jika halaman ini tidak berhasil dimuat, ada sesuatu yang salah dengan koneksi Anda ke pusat admin Windows itu sendiri. Pastikan Anda tersambung ke Vnet yang benar dan menggunakan alamat IP yang benar sebelum mencoba pemecahan masalah lebih lanjut.
  2. Jika Anda menggunakan alamat IP Publik, pastikan port yang Anda pilih saat penginstalan terbuka ke internet. Secara default, port diatur ke 6516. Di komputer virtual Anda, navigasikan ke "Jaringan" > "Tambahkan aturan port masuk".
  3. Pastikan port dapat dijangkau.
    1. Dalam portal Azure, navigasikan ke "Jaringan" dan pastikan bahwa tidak ada aturan yang bertentangan dengan prioritas yang lebih tinggi yang dapat memblokir port Pusat Admin Windows
    2. Di portal Azure, navigasi ke "Pemecahan masalah koneksi" untuk menguji apakah koneksi Anda berfungsi dan port dapat dicapai.
  4. Pastikan lalu lintas keluar ke Pusat Admin Windows diizinkan di komputer virtual Anda

    1. Di portal Azure, navigasikan ke "Jaringan" dan "Aturan port keluar".

    2. Membuat aturan port baru untuk Pusat Admin Windows

    3. Anda dapat mengujinya dengan menjalankan perintah berikut menggunakan PowerShell di dalam komputer virtual Anda:

      Invoke-RestMethod -Method GET -Uri https://wac.azure.com

      Ini akan mengembalikan:

      You've found the Windows Admin Center in Azure APIs' home page. Please use the Azure portal to manage your virtual machines with Windows Admin Center.

    4. Jika Anda mengizinkan semua lalu lintas keluar dan masih melihat kesalahan dari perintah di atas, periksa apakah tidak ada koneksi pemblokiran aturan firewall. Jika tidak ada yang tampak salah, buat permintaan dukungan karena layanan kami mungkin mengalami masalah.

  5. Pastikan bahwa layanan pusat admin Windows berjalan di VM Anda.
    1. Di portal Azure, navigasikan ke "Koneksi" > "RDP" > "Unduh File RDP".
    2. Buka file RDP dan masuk dengan kredensial administrator Anda.
    3. Buka Pengelola Tugas (Ctrl+Shift+Esc) dan navigasikan ke "Layanan".
    4. Pastikan ServerManagementGateway /Windows Admin Center Sedang Berjalan. Jika tidak, mulai layanan.
  6. Periksa apakah penginstalan Anda dalam keadaan baik.
    1. Di portal Azure, navigasikan ke "Koneksi" > "RDP" > "Unduh File RDP".
    2. Buka file RDP dan masuk dengan kredensial administrator Anda.
    3. Buka browser dan ketik https://localhost:<port> ganti <port> dengan port tempat Anda menginstal Windows Pusat Admin. Tidak yakin port apa yang Anda pasang? Lihat Tanya Jawab Umum nanti di artikel ini.
    4. Jika ini tidak dimuat, mungkin ada yang salah dengan penginstalan Anda. Kembali ke portal Azure, navigasikan ke "Ekstensi", dan hapus instalan ekstensi Pusat Admin. Navigasi kembali ke "Windows Pusat Admin (pratinjau" dan instal ulang ekstensi.
  7. Periksa apakah aturan firewall terbuka untuk SmeInboundOpenException.
    1. Di portal Azure, navigasikan ke "Koneksi" > "RDP" > "Unduh File RDP".
    2. Buka file RDP dan masuk dengan kredensial administrator Anda.
    3. Buka Panel Kontrol dan navigasi ke aplikasi Panel Kontrol\System and Security\Pertahanan Windows Firewall\Allowed.
    4. Pastikan bahwa aturan SmeInboundOpenException diaktifkan untuk Privat dan Publik, lalu coba sambungkan lagi.

Salah satu alat Pusat Admin Windows tidak memuat atau memberikan kesalahan

Navigasikan ke alat lain di Pusat Admin Windows dan navigasikan kembali ke alat yang tidak dimuat.

Jika tidak ada alat lain yang dimuat, mungkin ada masalah dengan konektivitas jaringan Anda. Coba tutup bilah lalu sambungkan lagi. Jika ini tidak berhasil, buka tiket dukungan.

Ekstensi Pusat Admin Windows gagal diinstal

  1. Periksa kembali untuk memastikan bahwa VM memenuhi persyaratan.
  2. Pastikan lalu lintas keluar ke Pusat Admin Windows diizinkan di komputer virtual Anda.

    1. Di portal Azure, navigasikan ke "Jaringan" dan "Aturan port keluar".

    2. Buat aturan port keluar baru untuk Pusat Admin Windows.

    3. Uji konektivitas dengan menjalankan perintah berikut menggunakan PowerShell di dalam komputer virtual Anda:

      Invoke-RestMethod -Method GET -Uri https://wac.azure.com

      Ini akan mengembalikan:

      You've found the Windows Admin Center in Azure APIs' home page. Please use the Azure portal to manage your virtual machines with Windows Admin Center.

  3. Jika Anda telah mengizinkan semua lalu lintas keluar, dan mendapatkan kesalahan dari perintah di atas, periksa apakah tidak ada aturan firewall yang memblokir koneksi.

Jika tampaknya tidak ada yang salah dan pusat admin Windows masih tidak akan menginstal, buka permintaan dukungan dengan informasi berikut:

  • Log di portal Azure. Ini dapat ditemukan di bawah Pengaturan > Ekstensi > AdminCenter > Lihat Status Terperinci
  • Log di VM. Bagikan log dari lokasi berikut:
    • C:\WindowsAzure\Logs\Plugins\AdminCenter
    • C:\Packages\Plugins\AdminCenter
  • Jejak jaringan, jika sesuai. Jejak jaringan dapat berisi data pelanggan dan detail keamanan sensitif, seperti kata sandi, jadi sebaiknya tinjau jejak dan hapus detail sensitif apa pun sebelum membagikannya.

Mengotomatiskan penyebaran Pusat Admin Windows menggunakan templat ARM

Anda dapat mengotomatiskan penyebaran Pusat Admin Windows di portal Azure dengan menggunakan templat Azure Resource Manager ini.

const deploymentTemplate = {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
            "vmName": {
                "type": "string"
            },
            "location": {
                "type": "string"
            },
            "extensionName": {
                "type": "string"
            },
            "extensionPublisher": {
                "type": "string"
            },
            "extensionType": {
                "type": "string"
            },
            "extensionVersion": {
                "type": "string"
            },
            "port": {
                "type": "string"
            },
            "salt": {
                "type": "string"
            }
        },
        "resources": [
            {
                "type": "Microsoft.Compute/virtualMachines/extensions",
                "name": "[concat( parameters('vmName'), '/' , parameters('extensionName') )]",
                "apiVersion": "2018-10-01",
                "location": "[parameters('location')]",
                "properties": {
                    "publisher": "[parameters('extensionPublisher')]",
                    "type": "[parameters('extensionType')]",
                    "typeHandlerVersion": "[parameters('extensionVersion')]",
                    "autoUpgradeMinorVersion": true,
                    "settings": {
                        "port": "[parameters('port')]",
                        "salt": "[parameters('salt')]",
                        "cspFrameAncestors": ["https://*.hosting.portal.azure.net", "https://localhost:1340", "https://ms.portal.azure.com", "https://portal.azure.com", "https://preview.portal.azure.com"],
                        "corsOrigins": ["https://ms.portal.azure.com", "https://portal.azure.com", "https://preview.portal.azure.com", "https://waconazure.com"]
                    }
                }
            }
        ];

const parameters = {
    vmName: <VM name>, 
    location: <VM location>, 
    extensionName: "AdminCenter", 
    extensionPublisher: "Microsoft.AdminCenter", 
    extensionType: "AdminCenter", 
    extensionVersion: "0.0", 
    port: "6516", 
    salt: <unique string used for hashing>
}

Mengotomatiskan penyebaran Pusat Admin Windows menggunakan PowerShell

Anda juga dapat mengotomatiskan penyebaran Pusat Admin Windows di portal Azure dengan menggunakan skrip PowerShell ini.

$resourceGroupName = <get VM's resource group name>
$vmLocation = <get VM location>
$vmName = <get VM name>
$vmNsg = <get VM's primary nsg>
$salt = <unique string used for hashing>

$wacPort = "6516"
$Settings = @{"port" = $wacPort; "salt" = $salt}

# Open outbound port rule for WAC service
Get-AzNetworkSecurityGroup -Name $vmNsg -ResourceGroupName $resourceGroupName | Add-AzNetworkSecurityRuleConfig -Name "PortForWACService" -Access "Allow" -Direction "Outbound" -SourceAddressPrefix "VirtualNetwork" -SourcePortRange "*" -DestinationAddressPrefix "WindowsAdminCenter" -DestinationPortRange "443" -Priority 100 -Protocol Tcp | Set-AzNetworkSecurityGroup

# Install VM extension
Set-AzVMExtension -ResourceGroupName $resourceGroupName -Location $vmLocation -VMName $vmName -Name "AdminCenter" -Publisher "Microsoft.AdminCenter" -Type "AdminCenter" -TypeHandlerVersion "0.0" -settings $Settings

# Open inbound port rule on VM to be able to connect to WAC
Get-AzNetworkSecurityGroup -Name $vmNsg -ResourceGroupName $resourceGroupName | Add-AzNetworkSecurityRuleConfig -Name "PortForWAC" -Access "Allow" -Direction "Inbound" -SourceAddressPrefix "*" -SourcePortRange "*" -DestinationAddressPrefix "*" -DestinationPortRange $wacPort -Priority 100 -Protocol Tcp | Set-AzNetworkSecurityGroup

Masalah yang diketahui

  • Jika Anda mengubah salah satu aturan jaringan, dibutuhkan Windows Pusat Admin sekitar satu menit atau lebih untuk memperbarui jaringannya. Koneksi mungkin gagal selama beberapa menit.
  • Jika Anda baru saja memulai komputer virtual Anda, dibutuhkan sekitar satu menit agar alamat IP terdaftar di Pusat Admin Windows dan dengan demikian, mungkin tidak dimuat.
  • Waktu muat pertama pusat admin Windows mungkin sedikit lebih lama. Beban berikutnya hanya akan beberapa detik.
  • Mode Penyamaran Chrome tidak didukung.
  • portal Azure aplikasi desktop tidak didukung.

Tanya jawab umum

Berapa biaya untuk menggunakan Pusat Admin Windows?

Tidak ada biaya untuk menggunakan Pusat Admin Windows di portal Azure.

Dapatkah saya menggunakan Pusat Admin Windows untuk mengelola komputer virtual yang berjalan di Azure VM saya?

Anda dapat menginstal peran Hyper-V menggunakan ekstensi Peran dan Fitur. Setelah diinstal, refresh browser Anda, dan Pusat Admin Windows akan menampilkan ekstensi Komputer Virtual dan Beralih.

Server apa yang dapat saya kelola menggunakan ekstensi ini?

Anda dapat menggunakan ekstensi untuk mengelola VM yang menjalankan Windows Server 2016 atau yang lebih tinggi.

Bagaimana Windows Admin Center menangani keamanan?

Lalu lintas dari portal Azure ke Pusat Admin Windows yang berjalan di VM Anda menggunakan HTTPS. Azure VM Anda dikelola menggunakan PowerShell dan WMI melalui WinRM.

Untuk port masuk, mengapa saya harus membuka port dan mengapa sumber harus diatur ke "Apa pun"?

Windows Penginstalan Pusat Admin di Azure Virtual Machine Anda. Penginstalan terdiri dari server web dan gateway. Dengan menerbitkan server web ke DNS dan membuka firewall (port masuk di VM Anda), Anda dapat mengakses pusat admin Windows dari portal Azure. Aturan untuk port ini memiliki performa yang sangat mirip dengan port "RDP". Jika Anda tidak ingin membuka port ini hingga "Apa pun", sebaiknya tentukan aturan ke alamat IP komputer yang digunakan untuk membuka portal Azure.

Mengapa saya harus membuat aturan port keluar?

Ada layanan Pusat Admin Windows eksternal yang mengelola sertifikat dan catatan DNS untuk Anda. Untuk mengizinkan VM Anda berinteraksi dengan layanan kami, Anda harus membuat aturan port keluar.

Bagaimana cara menemukan port yang digunakan untuk penginstalan Pusat Admin Windows?

Ada dua cara untuk mengetahui port:

  • Navigasi ke ekstensi Pusat Admin Windows (Pratinjau) di portal Azure. Coba sambungkan melalui alamat IP yang akan mengakibatkan koneksi gagal.
  • Untuk memverifikasi nilai ini pada VM Anda, buka Editor Registri di VM Anda dan cari kunci registri "SmePort" di "\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManagementGateway"

Bisakah saya menggunakan PowerShell atau Azure CLI untuk menginstal ekstensi di VM saya?

Ya:

Saya sudah menginstal Pusat Admin Windows di VM saya. Dapatkah saya mengaksesnya dari portal?

Ya, namun Anda masih perlu menginstal ekstensi.

Apakah ada dokumentasi tentang fungsionalitas umum Pusat Admin Windows dan alatnya?

Ya, lihat ringkasan Pusat Admin Windows dan Mengelola Server.

Apakah saya harus menginstal Windows Pusat Admin di setiap Azure VM saya?

Ya, untuk implementasi awal kami, pusat admin Windows harus diinstal pada setiap Azure VM tempat Anda ingin menggunakannya.

Dapatkah saya menggunakan Pusat Admin Windows untuk mengelola semua server dan komputer virtual?

Ya, Anda dapat menggunakan Windows Pusat Admin lokal untuk mengelola server dan komputer virtual lokal dan di Azure. Untuk detailnya, lihat Mengelola Azure VM dengan Pusat Admin Windows.

Apakah Pusat Admin Windows di portal Azure berfungsi dengan Azure Bastion?

Tidak, sayangnya tidak.

Apakah Pusat Admin Windows didukung untuk VM di belakang load balancer?

Ya.