Mengelola VM Windows Server menggunakan Pusat Admin Windows di Azure

Sekarang Anda dapat menggunakan Pusat Admin Windows di portal Microsoft Azure untuk mengelola sistem operasi Windows Server di dalam Azure VM. Kelola fungsi sistem operasi dari portal Microsoft Azure dan bekerja dengan file di VM tanpa menggunakan Desktop Jauh atau PowerShell.

Artikel ini memberikan gambaran umum tentang fungsionalitas yang disediakan, persyaratan, dan cara menginstal Pusat Admin Windows dan menggunakannya untuk mengelola satu VM. Ini juga menjawab pertanyaan yang sering diajukan, dan menyediakan daftar masalah dan tips yang diketahui untuk pemecahan masalah jika ada sesuatu yang tidak berfungsi.

Gambaran umum fungsionalitas

Pusat Admin Windows di portal Microsoft Azure menyediakan serangkaian alat manajemen penting untuk mengelola Windows Server dalam satu Azure VM:

• Sertifikat
• Perangkat
• Kejadian
• Berbagi file dan file
• Firewall
• Aplikasi terpasang
• Semua pengguna dan grup
• Monitor Performa
• PowerShell
• Proses
• Registri
• Desktop Jauh
• Peran dan fitur
• Tugas terjadwal
• Layanan
• Penyimpanan
• Pembaruan

Saat ini kami tidak mendukung ekstensi ke Pusat Admin Windows di portal Microsoft Azure.

Jika Anda menginstal Windows Admin Center secara manual di VM untuk mengelola beberapa sistem, menginstal ekstensi VM ini mengurangi fungsionalitas untuk mengelola hanya VM tempat ekstensi diinstal. Hapus instalan ekstensi untuk mendapatkan kembali fungsionalitas penuh.

Persyaratan

Bagian ini menyediakan persyaratan untuk menggunakan Pusat Admin Windows di portal Microsoft Azure untuk mengelola Azure IaaS VM Anda:

• Akun Azure dengan langganan aktif
• Izin Azure
• Persyaratan komputer virtual
• Persyaratan Jaringan
• Persyaratan PC manajemen

Akun Azure dengan langganan aktif

Anda memerlukan akun Azure dengan langganan aktif untuk menyebarkan Pusat Admin Windows. Jika Anda belum memilikinya, Anda dapat membuat akun secara gratis.

Izin Azure

Untuk menginstal ekstensi Pusat Admin Windows pada VM IaaS Anda, akun Anda harus diberikan peran Pemilik atau Kontributor di Azure.

Menyambungkan ke Pusat Admin Windows mengharuskan Anda memiliki izin Masuk Administrator Pembaca dan Pusat Admin Windows di tingkat sumber daya komputer virtual.

Pelajari selengkapnya tentang mengonfigurasi penetapan peran untuk VM Anda.

Persyaratan komputer virtual

Untuk menggunakan Pusat Admin Windows di portal Microsoft Azure, kami menginstal Pusat Admin Windows di setiap Azure VM yang ingin Anda gunakan untuk mengelolanya. Azure VM memiliki persyaratan berikut:

• Windows Server 2022, Windows Server 2019 atau Windows Server 2016
• Setidaknya 3 GiB memori
• Berada di wilayah mana pun dari cloud publik Azure (tidak didukung di Azure Tiongkok, Azure Government, atau cloud non-publik lainnya)

Persyaratan Jaringan

VM juga memiliki persyaratan jaringan berikut, yang kami selangkah selama prosedur penginstalan:

• Akses internet keluar atau aturan port keluar yang memungkinkan lalu lintas HTTPS ke WindowsAdminCenter tag layanan dan AzureActiveDirectory

• Aturan port masuk jika menggunakan alamat IP publik untuk menyambungkan ke VM (tidak disarankan)

Catatan

Memadukan Pusat Admin Windows untuk berkomunikasi keluar melalui server proksi HTTP/HTTPS saat ini tidak didukung.

Sama seperti desktop jarak jauh, sebaiknya sambungkan ke VM menggunakan alamat IP privat di jaringan virtual VM untuk meningkatkan keamanan. Menggunakan alamat IP privat tidak memerlukan aturan port masuk, meskipun memerlukan akses ke jaringan virtual (yang kita bahas selanjutnya).

Catatan

Konektivitas masuk yang dialihkan oleh layanan lain (yaitu Azure Firewall) tidak didukung. Anda harus memiliki konektivitas masuk dari portal Microsoft Azure ke salah satu alamat IP langsung VM Anda (seperti yang terlihat pada tab "Jaringan" Azure VM Anda di portal Microsoft Azure) pada port Windows Admin Center diinstal.

Persyaratan PC manajemen

PC manajemen atau sistem lain yang Anda gunakan untuk menyambungkan ke portal Microsoft Azure memiliki persyaratan berikut:

• Browser web Microsoft Edge atau Google Chrome
• Akses ke jaringan virtual yang terhubung ke VM (ini lebih aman daripada menggunakan alamat IP publik untuk terhubung). Ada banyak cara untuk terhubung ke jaringan virtual, termasuk dengan menggunakan gateway VPN.

Menginstal di VM

Sebelum dapat menggunakan Pusat Admin Windows di portal Microsoft Azure, Anda harus menginstalnya di VM yang ingin Anda kelola. Berikut caranya:

1. Buka portal Microsoft Azure dan navigasikan ke pengaturan VM Anda.

2. Jika VM memblokir semua lalu lintas internet keluar, buat aturan port keluar untuk menyambungkan ke layanan Pusat Admin Windows.

   Untuk melakukannya, navigasikan ke Pusat Admin Windows (ditemukan di grup Pengaturan) dan pilih kotak centang berjudul "Buka port keluar untuk diinstal pusat admin Windows" pada layar Instal Pusat Admin Windows. Atau, Anda dapat menjalankan perintah PowerShell berikut:

   $allowWindowsAdminCenter = New-AzNetworkSecurityRuleConfig  -Name "PortForWACService"  -Access Allow -Protocol Tcp -Direction Outbound -Priority 100 -DestinationAddressPrefix WindowsAdminCenter -SourcePortRange * -SourceAddressPrefix * -DestinationPortRange 443
   $allowAAD = New-AzNetworkSecurityRuleConfig  -Name "PortForAADService"  -Access Allow -Protocol Tcp -Direction Outbound -Priority 101 -DestinationAddressPrefix AzureActiveDirectory -SourcePortRange * -SourceAddressPrefix * -DestinationPortRange 443
   

3. Di pengaturan komputer virtual, navigasikan ke Pusat Admin Windows (ditemukan di grup Pengaturan ).

4. Untuk secara opsional menyediakan akses ke VM Anda melalui internet publik dari alamat IP apa pun (nyaman untuk pengujian tetapi mengekspos VM untuk menyerang dari host mana pun di internet), Anda dapat memilih Buka port ini untuk saya.

Namun, sebaiknya gunakan alamat IP privat untuk terhubung dengan, atau setidaknya membuat aturan port masuk secara manual yang dikunci untuk menerima lalu lintas hanya dari alamat IP yang Anda tentukan.

1. Pilih Pasang.

   Penginstalan membutuhkan waktu beberapa menit. Jika Anda memilih Buka port ini untuk saya atau buat aturan port masuk secara manual dalam beberapa menit terakhir, mungkin perlu waktu beberapa menit lagi sebelum Anda bisa tersambung dengan Pusat Admin Windows.

Menggunakan dengan VM

Setelah Anda menginstal Windows Admin Center di Azure VM, berikut cara menyambungkannya dan menggunakannya untuk mengelola Windows Server:

1. Buka portal Microsoft Azure dan navigasikan ke VM Anda, lalu Pusat Admin Windows.
2. Pilih alamat IP yang ingin Anda gunakan saat menyambungkan ke VM, lalu pilih Sambungkan.

Pusat Admin Windows terbuka di portal, memberi Anda akses ke alat yang sama yang mungkin Anda kenal untuk menggunakan Pusat Admin Windows dalam penyebaran lokal.

Catatan

Mulai Agustus 2022, Windows Admin Center sekarang memungkinkan Anda menggunakan autentikasi berbasis ID Microsoft Entra untuk Azure IaaS VM Anda. Anda tidak akan lagi dimintai kredensial akun administrator lokal.

Jika Anda melihat pesan "Gagal menyambungkan", pastikan akun Anda adalah anggota peran Login Administrator Pusat Admin Windows pada sumber daya VM.

Membuat aturan port masuk untuk menyambungkan dari alamat IP publik tertentu

Sama seperti Desktop Jauh, membuka aturan port masuk pada alamat IP publik VM Anda mengekspos VM Anda terhadap serangan potensial dari host mana pun di internet, jadi sebaiknya akses VM menggunakan alamat IP privat.

Namun, jika Anda perlu menggunakan alamat IP publik, Anda dapat meningkatkan keamanan dengan membatasi alamat IP yang dapat menjangkau VM Anda hanya ke alamat IP yang digunakan oleh sistem yang Anda gunakan untuk terhubung ke portal Microsoft Azure. Berikut caranya:

1. Buka portal Microsoft Azure dan navigasikan ke aturan port Masuk Jaringan>VM >Anda.

2. Jika Anda sudah menginstal Pusat Admin Windows dan mengonfigurasinya untuk membuka port masuk untuk alamat IP publik Anda, pilih PortForWAC. Jika tidak, pilih Tambahkan aturan port masuk.

3. Berikan nilai berikut, menentukan alamat IP publik sistem manajemen Anda (dipisahkan dengan koma), dan secara opsional mengubah port tujuan dari port 6516. Kemudian pilih Tambahkan.

   Bidang	Nilai
   Sumber	Alamat IP
   Alamat IP sumber	IP sistem manajemen
   Source port ranges	*
   Tujuan	Mana pun
   Rentang port tujuan	6516
   Protokol	Mana pun
   Tindakan	Izinkan

Anda mungkin perlu menggunakan situs web atau aplikasi non-Microsoft untuk menemukan alamat IP publik sistem yang Anda gunakan untuk menyambungkan ke portal Microsoft Azure.

Mengonfigurasi penetapan peran untuk VM

Akses ke Pusat Admin Windows dikontrol oleh peran Windows Admin Center Administrator Login Azure.

Catatan

Peran Masuk Administrator Pusat Admin Windows menggunakan dataActions dan dengan demikian tidak dapat ditetapkan pada cakupan grup manajemen. Saat ini peran tersebut hanya dapat ditetapkan di lingkup langganan, grup sumber daya, atau sumber daya.

Untuk mengonfigurasi penetapan peran untuk VM Anda menggunakan pengalaman pusat admin Microsoft Entra:

1. Pilih Grup Sumber Daya yang berisi mesin virtual dan Virtual Network, Antarmuka Jaringan, Alamat IP Publik, atau sumber daya Load Balancer terkait.

2. Pilih Kontrol akses (IAM).

3. Pilih Tambahkan>Tambahkan penetapan peran untuk membuka halaman Tambahkan penetapan peran.

4. Tetapkan peran berikut. Untuk langkah-langkah mendetail, lihat Menetapkan peran Azure menggunakan portal Azure.

   Pengaturan	Nilai
   Peran	Masuk Administrator Pusat Admin Windows
   Tetapkan akses ke	Pengguna, grup, kepala layanan, atau identitas terkelola

Untuk informasi selengkapnya tentang cara menggunakan Azure RBAC untuk mengelola akses ke sumber daya langganan Azure Anda, lihat artikel berikut ini:

• Menetapkan peran Microsoft Azure menggunakan Azure CLI
• Tetapkan peran Azure menggunakan contoh Azure CLI. Azure CLI juga dapat digunakan dalam pengalaman Azure Cloud Shell.
• Menetapkan peran Azure menggunakan portal Microsoft Azure
• Menetapkan peran Azure menggunakan Azure PowerShell.

Konfigurasi proksi

Jika komputer tersambung melalui firewall atau server proksi untuk berkomunikasi melalui Internet, tinjau hal berikut untuk memahami persyaratan konfigurasi jaringan.

Ekstensi Pusat Admin Windows dapat berkomunikasi melalui server proksi dengan menggunakan protokol HTTPS. Gunakan pengaturan ekstensi untuk konfigurasi seperti yang dijelaskan dalam langkah-langkah berikut. Proksi yang diautentikasi tidak didukung.

Catatan

Konfigurasi proksi hanya didukung untuk versi ekstensi yang lebih besar dari 0.0.0.321.

1. Gunakan diagram alur ini untuk menentukan nilai Settings parameter

2. Setelah Anda menentukan Settings nilai parameter, berikan parameter lain ini saat Anda menyebarkan Agen AdminCenter. Gunakan perintah PowerShell, seperti yang diperlihatkan dalam contoh berikut:

$wacPort = "6516"
$settings = @{"port" = $wacPort; "proxy" = @{"mode" = "application"; "address" = "http://[address]:[port]";}}
Set-AzVMExtension -ExtensionName AdminCenter -ExtensionType AdminCenter -Publisher Microsoft.AdminCenter -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion "0.0" -settings $settings

Memperbarui Pusat Admin Windows

Kami terus merilis versi baru Pusat Admin Windows. Agar Pusat Admin Windows diperbarui secara otomatis ke versi terbaru, Azure Virtual Machine memerlukan operasi sarana kontrol untuk dilakukan. Jika ingin memperbarui lebih cepat, Anda dapat menjalankan perintah berikut:

Set-AzContext <subscription_id>
Set-AzVMExtension -ExtensionName "AdminCenter" -Publisher "Microsoft.AdminCenter" -ExtensionType "AdminCenter" -ResourceGroupName <RG_name> -VMName <VM_name>

Detail implementasi

Pusat Admin Windows saat ini diimplementasikan di portal Microsoft Azure dalam bentuk ekstensi yang kami instal di setiap Azure VM tempat Anda ingin menggunakan Pusat Admin Windows.

Ekstensi ini tersambung ke layanan eksternal yang mengelola sertifikat dan rekaman DNS sehingga Anda dapat dengan mudah tersambung ke mesin virtual Anda.

Setiap Azure VM yang menggunakan ekstensi Pusat Admin Windows mendapatkan catatan DNS publik yang dikelola Microsoft di Azure DNS. Kami hash nama catatan dengan salt untuk menganonimkan alamat IP VM saat menyimpannya di DNS - alamat IP tidak disimpan dalam teks biasa di DNS. Catatan DNS ini digunakan untuk menerbitkan sertifikat untuk Pusat Admin Windows pada VM, mengaktifkan komunikasi terenkripsi dengan VM.

Menyambungkan Azure VM ke Pusat Admin Windows menyebarkan akun virtual di grup administrator, memberi Anda akses administrator penuh di VM Anda. Akses ke VM Anda dikontrol oleh peran Masuk Administrator Pusat Admin Windows di Azure. Pengguna Azure dengan peran Pemilik atau Kontributor yang ditetapkan untuk VM tidak secara otomatis memiliki hak istimewa untuk masuk ke VM.

Pemecahan masalah

Berikut adalah beberapa tips untuk dicoba jika ada yang tidak berfungsi. Untuk bantuan umum pemecahan masalah Pusat Admin Windows (tidak khusus di Azure), lihat Pemecahan Masalah Pusat Admin Windows.

Gagal menyambungkan kesalahan

1. Di tab baru, buka https://<ip_address>:<port>. Jika halaman ini berhasil dimuat dengan kesalahan sertifikat, buat permintaan dukungan.

   Jika halaman ini tidak berhasil dimuat, berarti ada yang salah dengan koneksi Anda ke Pusat Admin Windows. Pastikan Anda tersambung ke Vnet yang benar dan menggunakan alamat IP yang benar sebelum mencoba pemecahan masalah lebih lanjut.

2. Jika Anda menggunakan alamat IP Publik, pastikan port yang Anda pilih saat penginstalan terbuka ke internet. Secara default, port diatur ke 6516. Di komputer virtual Anda, navigasikan ke "Jaringan" > "Tambahkan aturan port masuk".

3. Pastikan port dapat dijangkau.

   1. Di portal Microsoft Azure, navigasikan ke "Jaringan" dan pastikan bahwa tidak ada aturan yang bertentangan dengan prioritas yang lebih tinggi yang dapat memblokir port Pusat Admin Windows
   2. Di portal Microsoft Azure, buka "Pemecahan masalah koneksi" untuk menguji bahwa koneksi Anda berfungsi dan port dapat dicapai.

4. Pastikan lalu lintas keluar ke Pusat Admin Windows diizinkan di komputer virtual Anda

   1. Di portal Microsoft Azure, navigasikan ke "Jaringan" dan "Aturan port keluar".

   2. Buat aturan port baru untuk Windows Admin Center tag layanan dan Azure Active Directory .

   3. Anda dapat menguji ini dengan menjalankan perintah berikut menggunakan PowerShell di dalam komputer virtual Anda:

      Invoke-RestMethod -Method GET -Uri https://<your_region>.service.waconazure.com
      

      Microsoft Certificate and DNS service for Windows Admin Center in the Azure Portal
      

   4. Jika Anda telah mengizinkan semua lalu lintas keluar dan masih terjadi kesalahan dari perintah di atas, pastikan bahwa tidak ada aturan firewall yang memblokir koneksi. Jika semuanya terlihat benar, buat permintaan dukungan karena layanan kami mungkin mengalami kendala.

5. Pastikan layanan Pusat Admin Windows berjalan di mesin virtual Anda.

   1. Di portal Microsoft Azure, buka "Sambungkan" > "RDP" > "Unduh File RDP".
   2. Buka file RDP dan masuk dengan info masuk administrator Anda.
   3. Buka Pengelola Tugas (Ctrl+Shift+Esc) dan navigasikan ke "Layanan".
   4. Pastikan ServerManagementGateway / Windows Admin Center Berjalan. Jika tidak, mulai layanan.

6. Pastikan penginstalan Anda berada dalam kondisi yang baik.

   1. Di portal Microsoft Azure, buka "Sambungkan" > "RDP" > "Unduh File RDP".
   2. Buka file RDP dan masuk dengan info masuk administrator Anda.
   3. Buka browser dan ketik https://localhost:<port> ganti <port> dengan port tempat Anda menginstal Pusat Admin Windows. Tidak yakin port apa yang Anda instal? Lihat Tanya Jawab Umum nanti di artikel ini.
   4. Jika tidak termuat, mungkin ada yang salah dengan penginstalan Anda. Kembali ke portal Microsoft Azure, navigasikan ke "Ekstensi", dan hapus instalan ekstensi Pusat Admin. Navigasi kembali ke "Pusat Admin Windows" dan instal ulang ekstensi.

7. Periksa apakah aturan firewall terbuka untuk SmeInboundOpenException.

   1. Di portal Microsoft Azure, buka "Sambungkan" > "RDP" > "Unduh File RDP".
   2. Buka file RDP dan masuk dengan info masuk administrator Anda.
   3. Buka Panel Kontrol, lalu buka Panel Kontrol\Sistem dan Keamanan\Firewall Pertahanan Windows\Aplikasi yang diizinkan.
   4. Pastikan bahwa aturan SmeInboundOpenException diaktifkan untuk Privat dan Publik, lalu coba sambungkan lagi.

Anda terjebak di halaman pemuatan "Pusat Admin Windows" dengan logo

Ini dapat terjadi jika browser Anda memblokir cookie pihak ketiga. Saat ini, Pusat Admin Windows mengharuskan Anda tidak memblokir cookie pihak ketiga, dan kami secara aktif berupaya menghapus persyaratan ini. Sementara itu, izinkan cookie pihak ketiga di browser Anda.

1. Di Edge:

   1. Navigasi ke elipsis di sudut kanan atas, dan navigasi ke Pengaturan
   2. Menavigasi ke Cookie dan izin situs
   3. Navigasi ke Kelola dan hapus cookie dan data situs
   4. Pastikan bahwa kotak centang untuk Blokir cookie pihak ketiga dinonaktifkan

2. Di Chrome

   1. Navigasi ke elipsis di sudut kanan atas, dan navigasi ke Pengaturan
   2. Navigasi ke Privasi dan Keamanan
   3. Menavigasi ke Cookie dan data situs lainnya
   4. Pilih tombol radio untuk Memblokir cookie pihak ketiga di Penyamaran atau Izinkan semua cookie

Salah satu alat Pusat Admin Windows tidak memuat atau memberikan kesalahan

Navigasi ke alat lain di Pusat Admin Windows dan navigasikan kembali ke alat yang tidak dimuat.

Jika tidak ada alat lain yang dimuat, mungkin ada masalah dengan konektivitas jaringan Anda. Coba tutup bilah lalu sambungkan lagi. Jika ini tidak berhasil, buka tiket dukungan.

Ekstensi Pusat Admin Windows gagal diinstal

1. Periksa kembali untuk memastikan bahwa VM memenuhi persyaratan.

2. Pastikan lalu lintas keluar ke Pusat Admin Windows diizinkan di mesin virtual Anda.

   1. Di portal Microsoft Azure, navigasikan ke "Jaringan" dan "Aturan port keluar".

   2. Buat aturan port keluar baru untuk Windows Admin Center.

   3. Uji konektivitas dengan menjalankan perintah berikut menggunakan PowerShell di dalam komputer virtual Anda:

      Invoke-RestMethod -Method GET -Uri https://<your_region>.service.waconazure.com
      

      Microsoft Certificate and DNS service for Windows Admin Center in the Azure Portal
      

3. Jika Anda telah mengizinkan semua lalu lintas keluar, dan mendapatkan kesalahan dari perintah di atas, periksa apakah tidak ada aturan firewall yang memblokir koneksi.

Jika tidak ada yang tampak salah dan Pusat Admin Windows masih tidak dapat diinstal, buka permintaan dukungan dengan informasi berikut:

• Masuk ke portal Azure. Ini dapat ditemukan di bawah Pengaturan > Ekstensi > AdminCenter > Lihat Status Terperinci
• Masuk ke mesin virtual. Bagikan log dari lokasi berikut:
  • C:\WindowsAzure\Logs\Plugins\AdminCenter
  • C:\Packages\Plugins\AdminCenter
• Jejak jaringan, jika perlu. Jejak jaringan dapat berisi data pelanggan dan detail keamanan yang sensitif, seperti kata sandi, jadi sebaiknya tinjau jejak tersebut dan hapus detail sensitif apa pun sebelum membagikannya.

Mengotomatiskan penyebaran Pusat Admin Windows menggunakan templat ARM

Anda dapat mengotomatiskan penyebaran Pusat Admin Windows di portal Microsoft Azure dengan menggunakan templat Azure Resource Manager ini.

const deploymentTemplate = {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
            "vmName": {
                "type": "string"
            },
            "location": {
                "type": "string"
            },
            "extensionName": {
                "type": "string"
            },
            "extensionPublisher": {
                "type": "string"
            },
            "extensionType": {
                "type": "string"
            },
            "extensionVersion": {
                "type": "string"
            },
            "port": {
                "type": "string"
            },
            "salt": {
                "type": "string"
            }
        },
        "resources": [
            {
                "type": "Microsoft.Compute/virtualMachines/extensions",
                "name": "[concat( parameters('vmName'), '/' , parameters('extensionName') )]",
                "apiVersion": "2018-10-01",
                "location": "[parameters('location')]",
                "properties": {
                    "publisher": "[parameters('extensionPublisher')]",
                    "type": "[parameters('extensionType')]",
                    "typeHandlerVersion": "[parameters('extensionVersion')]",
                    "autoUpgradeMinorVersion": true,
                    "settings": {
                        "port": "[parameters('port')]",
                        "salt": "[parameters('salt')]",
                    }
                }
            }
        ];

const parameters = {
    vmName: <VM name>, 
    location: <VM location>, 
    extensionName: "AdminCenter", 
    extensionPublisher: "Microsoft.AdminCenter", 
    extensionType: "AdminCenter", 
    extensionVersion: "0.0", 
    port: "6516", 
    salt: <unique string used for hashing>
}

Mengotomatiskan penyebaran Pusat Admin Windows menggunakan PowerShell

Anda juga dapat mengotomatiskan penyebaran Pusat Admin Windows di portal Microsoft Azure dengan menggunakan skrip PowerShell ini.

$resourceGroupName = <get VM's resource group name>
$vmLocation = <get VM location>
$vmName = <get VM name>
$vmNsg = <get VM's primary nsg>
$salt = <unique string used for hashing>

$wacPort = "6516"
$Settings = @{"port" = $wacPort; "salt" = $salt}

# Open outbound port rule for WAC service
Get-AzNetworkSecurityGroup -Name $vmNsg -ResourceGroupName $resourceGroupName | Add-AzNetworkSecurityRuleConfig -Name "PortForWACService" -Access "Allow" -Direction "Outbound" -SourceAddressPrefix "VirtualNetwork" -SourcePortRange "*" -DestinationAddressPrefix "WindowsAdminCenter" -DestinationPortRange "443" -Priority 100 -Protocol Tcp | Set-AzNetworkSecurityGroup

# Open outbound port rule for AAD
Get-AzNetworkSecurityGroup -Name $vmNsg -ResourceGroupName $resourceGroupName | Add-AzNetworkSecurityRuleConfig -Name "PortForAADService" -Access "Allow" -Direction "Outbound" -SourceAddressPrefix "VirtualNetwork" -SourcePortRange "*" -DestinationAddressPrefix "AzureActiveDirectory" -DestinationPortRange "443" -Priority 101 -Protocol Tcp | Set-AzNetworkSecurityGroup

# Install VM extension
Set-AzVMExtension -ResourceGroupName $resourceGroupName -Location $vmLocation -VMName $vmName -Name "AdminCenter" -Publisher "Microsoft.AdminCenter" -Type "AdminCenter" -TypeHandlerVersion "0.0" -settings $Settings

# Open inbound port rule on VM to be able to connect to WAC
Get-AzNetworkSecurityGroup -Name $vmNsg -ResourceGroupName $resourceGroupName | Add-AzNetworkSecurityRuleConfig -Name "PortForWAC" -Access "Allow" -Direction "Inbound" -SourceAddressPrefix "*" -SourcePortRange "*" -DestinationAddressPrefix "*" -DestinationPortRange $wacPort -Priority 100 -Protocol Tcp | Set-AzNetworkSecurityGroup

Masalah umum

• Jika Anda mengubah salah satu aturan jaringan, Pusat Admin Windows membutuhkan sekitar satu menit atau lebih untuk memperbarui jaringannya. Koneksi mungkin gagal selama beberapa menit.
• Jika Anda baru saja memulai mesin virtual, perlu waktu sekitar satu menit untuk mendaftarkan alamat IP ke Pusat Admin Windows dan karenanya, mungkin tidak dimuat.
• Waktu muat pertama Pusat Admin Windows mungkin perlu waktu sedikit lebih lama. Beban berikutnya hanya beberapa detik.
• Mode Penyamaran Chrome tidak didukung.
• Aplikasi desktop portal Azure tidak didukung.

Tanya jawab

Berapa biaya untuk menggunakan Pusat Admin Windows?

Tidak ada biaya untuk menggunakan Pusat Admin Windows di portal Microsoft Azure.

Dapatkah saya menggunakan Windows Admin Center untuk mengelola komputer virtual yang berjalan di Azure VM saya?

Anda dapat menginstal peran Hyper-V menggunakan ekstensi Peran dan Fitur. Setelah diinstal, refresh browser Anda, dan Pusat Admin Windows akan menampilkan ekstensi Komputer Virtual dan Beralih.

Server apa yang dapat saya kelola menggunakan ekstensi ini?

Anda dapat menggunakan ekstensi untuk mengelola VM yang menjalankan Windows Server 2016 atau yang lebih tinggi.

Bagaimana Pusat Admin Windows menangani keamanan?

Lalu lintas dari portal Microsoft Azure ke Pusat Admin Windows yang berjalan di VM Anda menggunakan HTTPS. Azure VM Anda dikelola menggunakan PowerShell dan WMI melalui WinRM.

Untuk port masuk, mengapa saya harus membuka port dan mengapa sumber harus diatur ke "Apa pun"?

Windows Admin Center diinstal pada Azure Virtual Machine Anda. Penginstalan terdiri dari server web dan gateway. Dengan menerbitkan server web ke DNS dan membuka firewall (port masuk di VM Anda), Anda dapat mengakses Pusat Admin Windows dari portal Microsoft Azure. Aturan untuk port ini berkinerja sangat mirip dengan port "RDP". Jika Anda tidak ingin membuka port ini hingga "Apa pun", sebaiknya tentukan aturan ke alamat IP komputer yang digunakan untuk membuka portal Microsoft Azure.

Mengapa saya harus membuat aturan port keluar?

Ada layanan Pusat Admin Windows eksternal yang mengelola sertifikat dan catatan DNS untuk Anda. Untuk memungkinkan VM Anda berinteraksi dengan layanan kami, Anda harus membuat aturan port keluar.

Bagaimana cara menemukan port yang digunakan untuk penginstalan Pusat Admin Windows?

Ada dua cara untuk mengetahui port:

• Navigasikan ke ekstensi Pusat Admin Windows di portal Microsoft Azure. Coba sambungkan melalui alamat IP yang akan mengakibatkan koneksi gagal.
• Untuk memverifikasi nilai ini pada VM Anda, buka Editor Registri di VM Anda dan cari kunci registri "SmePort" di "\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManagementGateway"

Bisakah saya menggunakan PowerShell atau Azure CLI untuk menginstal ekstensi di VM saya?

Ya:

• PowerShell: Set-AzVMExtension
• Azure CLI: az vm extension set

Saya sudah menginstal Pusat Admin Windows pada VM saya. Dapatkah saya mengaksesnya dari portal?

Ya, namun Anda masih perlu menginstal ekstensi.

Apakah ada dokumentasi tentang fungsionalitas umum Pusat Admin Windows dan alatnya?

Ya, lihat Gambaran umum Pusat Admin Windows dan Mengelola Server.

Apakah saya harus menginstal Pusat Admin Windows di setiap Azure VM saya?

Ya, untuk implementasi awal kami, Pusat Admin Windows harus diinstal pada setiap Azure VM yang ingin Anda gunakan.

Dapatkah saya menggunakan Pusat Admin Windows untuk mengelola semua server dan komputer virtual?

Ya, Anda dapat menggunakan Pusat Admin Windows lokal untuk mengelola server dan komputer virtual lokal dan di Azure. Untuk detailnya, lihat Mengelola Azure VM dengan Pusat Admin Windows.

Apakah Pusat Admin Windows di portal Microsoft Azure berfungsi dengan Azure Bastion?

Tidak, sayangnya tidak.

Apakah Pusat Admin Windows didukung untuk VM di belakang load balancer?

Ya.