Distribuire Windows Admin Center in AzureDeploy Windows Admin Center in Azure

Eseguire la distribuzione tramite scriptDeploy using script

È possibile scaricare Deploy-WACAzVM.ps1 che si eseguirà da Azure cloud Shell per configurare un gateway dell'interfaccia di amministrazione di Windows in Azure.You can download Deploy-WACAzVM.ps1 which you will run from Azure Cloud Shell to set up a Windows Admin Center gateway in Azure. Questo script può creare l'intero ambiente, incluso il gruppo di risorse.This script can create the entire environment, including the resource group.

Passa alla procedura di distribuzione manualeJump to manual deployment steps

PrerequisitiPrerequisites

  • Configurare l'account in Azure cloud Shell.Set up your account in Azure Cloud Shell. Se è la prima volta che si usa Cloud Shell, verrà chiesto di associare o creare un account di archiviazione di Azure con Cloud Shell.If this is your first time using Cloud Shell, you will be asked you to associate or create an Azure storage account with Cloud Shell.
  • In un Cloud Shell di PowerShell passare alla Home directory:PS Azure:\> cd ~In a PowerShell Cloud Shell, navigate to your home directory: PS Azure:\> cd ~
  • Per caricare il Deploy-WACAzVM.ps1 file, trascinarlo e rilasciarlo dal computer locale in un punto qualsiasi della finestra cloud Shell.To upload the Deploy-WACAzVM.ps1 file, drag and drop it from your local machine to anywhere on the Cloud Shell window.

Se si specifica un certificato personalizzato:If specifying your own certificate:

  • Caricare il certificato in Azure Key Vault.Upload the certificate to Azure Key Vault. Per prima cosa, creare un insieme di credenziali delle chiavi nel portale di Azure e quindi caricare il certificato nell'insieme di credenziali delle chiavi.First, create a key vault in Azure Portal, then upload the certificate into the key vault. In alternativa, è possibile usare il portale di Azure per generare un certificato.Alternatively, you can use Azure Portal to generate a certificate for you.

Parametri di scriptScript parameters

  • ResourceGroupName -[String] specifica il nome del gruppo di risorse in cui verrà creata la macchina virtuale.ResourceGroupName - [String] Specifies the name of the resource group where the VM will be created.

  • Name -[String] specifica il nome della macchina virtuale.Name - [String] Specifies the name of the VM.

  • Credential -[PSCredential] specifica le credenziali per la macchina virtuale.Credential - [PSCredential] Specifies the credentials for the VM.

  • PercorsoMSI -[String] specifica il percorso locale del file MSI dell'interfaccia di amministrazione di Windows quando si distribuisce l'interfaccia di amministrazione di Windows in una macchina virtuale esistente.MsiPath - [String] Specifies the local path of the Windows Admin Center MSI when deploying Windows Admin Center on an existing VM. Il valore predefinito è la versione di https://aka.ms/WACDownload se omessa.Defaults to the version from https://aka.ms/WACDownload if omitted.

  • VAULTNAME -[String] specifica il nome dell'insieme di credenziali delle chiavi che contiene il certificato.VaultName - [String] Specifies the name of the key vault that contains the certificate.

  • CertName -[String] specifica il nome del certificato da usare per l'installazione MSI.CertName - [String] Specifies the name of the certificate to be used for MSI installation.

  • GenerateSslCert -[switch] true se l'identità del servizio gestito deve generare un certificato SSL autofirmato.GenerateSslCert - [Switch] True if the MSI should generate a self signed ssl certificate.

  • NumeroPorta -[int] specifica il numero di porta SSL per il servizio centro di amministrazione di Windows.PortNumber - [int] Specifies the ssl port number for the Windows Admin Center service. Se omesso, il valore predefinito è 443.Defaults to 443 if omitted.

  • Openports -[int []] specifica le porte aperte per la macchina virtuale.OpenPorts - [int[]] Specifies the open ports for the VM.

  • Location -[String] specifica il percorso della macchina virtuale.Location - [String] Specifies the location of the VM.

  • Size -[String] specifica le dimensioni della macchina virtuale.Size - [String] Specifies the size of the VM. Se omesso, il valore predefinito è "Standard_DS1_v2".Defaults to "Standard_DS1_v2" if omitted.

  • Image -[String] specifica l'immagine della macchina virtuale.Image - [String] Specifies the image of the VM. Se omesso, il valore predefinito è "Win2016Datacenter".Defaults to "Win2016Datacenter" if omitted.

  • VirtualNetworkName -[String] specifica il nome della rete virtuale per la macchina virtuale.VirtualNetworkName - [String] Specifies the name of the virtual network for the VM.

  • SubnetName -[String] specifica il nome della subnet per la macchina virtuale.SubnetName - [String] Specifies the name of the subnet for the VM.

  • SecurityGroupName -[String] specifica il nome del gruppo di sicurezza per la macchina virtuale.SecurityGroupName - [String] Specifies the name of the security group for the VM.

  • PublicIpAddressName -[String] specifica il nome dell'indirizzo IP pubblico per la macchina virtuale.PublicIpAddressName - [String] Specifies the name of the public IP address for the VM.

  • InstallWACOnly -[switch] è impostato su true se è necessario installare WAC in una macchina virtuale di Azure preesistente.InstallWACOnly - [Switch] Set to True if WAC should be installed on a pre-existing Azure VM.

Sono disponibili due opzioni diverse per la distribuzione dell'identità del servizio gestito e il certificato usato per l'installazione MSI.There are 2 different options for the MSI to deploy and the certificate used for MSI installation. L'identità del servizio gestito può essere scaricata da aka.ms/WACDownload o, se si esegue la distribuzione in una VM esistente, è possibile specificare il percorso di un file MSI in locale nella macchina virtuale.The MSI can either be downloaded from aka.ms/WACDownload or, if deploying to an existing VM, the filepath of an MSI locally on the VM can be given. Il certificato è reperibile in Azure Key Vault o un certificato autofirmato verrà generato dall'identità del servizio gestito.The certificate can be found in either Azure Key Vault or a self-signed certificate will be generated by the MSI.

Esempi di scriptScript Examples

Definire innanzitutto le variabili comuni necessarie per i parametri dello script.First, define common variables needed for the parameters of the script.

$ResourceGroupName = "wac-rg1"
$VirtualNetworkName = "wac-vnet"
$SecurityGroupName = "wac-nsg"
$SubnetName = "wac-subnet"
$VaultName = "wac-key-vault"
$CertName = "wac-cert"
$Location = "westus"
$PublicIpAddressName = "wac-public-ip"
$Size = "Standard_D4s_v3"
$Image = "Win2016Datacenter"
$Credential = Get-Credential

Esempio 1: usare lo script per distribuire il gateway WAC in una nuova VM in una nuova rete virtuale e in un nuovo gruppo di risorse.Example 1: Use the script to deploy WAC gateway on a new VM in a new virtual network and resource group. Usare MSI da aka.ms/WACDownload e un certificato autofirmato dall'identità del servizio gestito.Use the MSI from aka.ms/WACDownload and a self-signed cert from the MSI.

$scriptParams = @{
    ResourceGroupName = $ResourceGroupName
    Name = "wac-vm1"
    Credential = $Credential
    VirtualNetworkName = $VirtualNetworkName
    SubnetName = $SubnetName
    GenerateSslCert = $true
}
./Deploy-WACAzVM.ps1 @scriptParams

Esempio 2: come #1, ma usando un certificato da Azure Key Vault.Example 2: Same as #1, but using a certificate from Azure Key Vault.

$scriptParams = @{
    ResourceGroupName = $ResourceGroupName
    Name = "wac-vm2"
    Credential = $Credential
    VirtualNetworkName = $VirtualNetworkName
    SubnetName = $SubnetName
    VaultName = $VaultName
    CertName = $CertName
}
./Deploy-WACAzVM.ps1 @scriptParams

Esempio 3: uso di un'identità del servizio gestito locale in una macchina virtuale esistente per distribuire WAC.Example 3: Using a local MSI on an existing VM to deploy WAC.

$MsiPath = "C:\Users\<username>\Downloads\WindowsAdminCenter<version>.msi"
$scriptParams = @{
    ResourceGroupName = $ResourceGroupName
    Name = "wac-vm3"
    Credential = $Credential
    MsiPath = $MsiPath
    InstallWACOnly = $true
    GenerateSslCert = $true
}
./Deploy-WACAzVM.ps1 @scriptParams

Requisiti per la macchina virtuale che esegue il gateway dell'interfaccia di amministrazione di WindowsRequirements for VM running the Windows Admin Center gateway

È necessario aprire la porta 443 (HTTPS).Port 443 (HTTPS) must be open. Usando le stesse variabili definite per lo script, è possibile usare il codice seguente in Azure Cloud Shell per aggiornare il gruppo di sicurezza di rete:Using the same variables defined for script, you can use the code below in Azure Cloud Shell to update the network security group:

$nsg = Get-AzNetworkSecurityGroup -Name $SecurityGroupName -ResourceGroupName $ResourceGroupName
$newNSG = Add-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg -Name ssl-rule -Description "Allow SSL" -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 443
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $newNSG

Requisiti per le macchine virtuali di Azure gestiteRequirements for managed Azure VM's

La porta 5985 (WinRM su HTTP) deve essere aperta e avere un listener attivo.Port 5985 (WinRM over HTTP) must be open and have an active listener. Per aggiornare i nodi gestiti, è possibile usare il codice riportato di seguito in Azure Cloud Shell.You can use the code below in Azure Cloud Shell to update the managed nodes. $ResourceGroupNamee $Name usano le stesse variabili dello script di distribuzione, ma è necessario usare l'oggetto $Credential specifico per la macchina virtuale che si sta gestendo.$ResourceGroupName and $Name use the same variables as the deployment script, but you will need to use the $Credential specific to the VM you are managing.

Enable-AzVMPSRemoting -ResourceGroupName $ResourceGroupName -Name $Name
Invoke-AzVMCommand -ResourceGroupName $ResourceGroupName -Name $Name -ScriptBlock {Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any} -Credential $Credential
Invoke-AzVMCommand -ResourceGroupName $ResourceGroupName -Name $Name -ScriptBlock {winrm create winrm/config/Listener?Address=*+Transport=HTTP} -Credential $Credential

Distribuisci manualmente in una macchina virtuale di Azure esistenteDeploy manually on an existing Azure virtual machine

Prima di installare l'interfaccia di amministrazione di Windows nella macchina virtuale del gateway desiderata, installare un certificato SSL da usare per la comunicazione HTTPS oppure è possibile scegliere di usare un certificato autofirmato generato dall'interfaccia di amministrazione di Windows.Before installing Windows Admin Center on your desired gateway VM, install a SSL certificate to use for HTTPS communication, or you can choose to use a self-signed certificate generated by Windows Admin Center. Tuttavia, si riceverà un avviso quando si tenta di connettersi da un browser se si sceglie la seconda opzione.However, you will get a warning when trying to connect from a browser if you choose the latter option. È possibile ignorare questo avviso in Edge facendo clic su dettagli > accedere alla pagina Web o, in Chrome, selezionando Avanzate > passare a [pagina Web].You can bypass this warning in Edge by clicking Details > Go on to the webpage or, in Chrome, by selecting Advanced > Proceed to [webpage]. Si consiglia di usare solo certificati autofirmati per gli ambienti di test.We recommend you only use self-signed certificates for test environments.

Nota

Queste istruzioni sono per l'installazione di in Windows Server con esperienza desktop, non in un'installazione dei componenti di base del server.These instructions are for installing on Windows Server with Desktop Experience, not on a Server Core installation.

  1. Scaricare l'interfaccia di amministrazione di Windows nel computer locale.Download Windows Admin Center to your local computer.

  2. Stabilire una connessione Desktop remoto alla VM, quindi copiare l'identità del servizio gestito dal computer locale e incollarla nella VM.Establish a remote desktop connection to the VM, then copy the MSI from your local machine and paste into the VM.

  3. Fare doppio clic sul file MSI per avviare l'installazione e seguire le istruzioni della procedura guidata.Double-click the MSI to begin installation, and follow the instructions in the wizard. Tenere presente quanto segue:Be aware of the following:

    • Per impostazione predefinita, il programma di installazione usa la porta consigliata 443 (HTTPS).By default, the installer uses the recommended port 443 (HTTPS). Se si vuole selezionare una porta diversa, tenere presente che è necessario aprire anche la porta nel firewall.If you want to select a different port, note that you need to open that port in your firewall as well.

    • Se è già stato installato un certificato SSL nella macchina virtuale, assicurarsi di selezionare l'opzione e immettere l'identificazione personale.If you have already installed an SSL certificate on the VM, ensure you select that option and enter the thumbprint.

  4. Avviare il servizio interfaccia di amministrazione di Windows (eseguire file C:/Program/centro di amministrazione di Windows/sme.exe)Start the Windows Admin Center service (run C:/Program Files/Windows Admin Center/sme.exe)

Altre informazioni sulla distribuzione dell'interfaccia di amministrazione di Windows.Learn more about deploying Windows Admin Center.

Configurare la macchina virtuale del gateway per abilitare l'accesso alla porta HTTPS:Configure the gateway VM to enable HTTPS port access:

  1. Passare alla macchina virtuale nel portale di Azure e selezionare rete.Navigate to your VM in the Azure portal and select Networking.

  2. Selezionare Aggiungi regola porta in ingresso e selezionare https in servizio.Select Add inbound port rule and select HTTPS under Service.

Nota

Se si sceglie una porta diversa da quella predefinita 443, scegliere personalizzata in servizio e immettere la porta scelta nel passaggio 3 in intervalli di porte.If you chose a port other than the default 443, choose Custom under Service and enter the port you chose in step 3 under Port ranges.

Accesso a un gateway di Windows Admin Center installato in una macchina virtuale di AzureAccessing a Windows Admin Center gateway installed on an Azure VM

A questo punto, dovrebbe essere possibile accedere all'interfaccia di amministrazione di Windows da un browser moderno (Edge o Chrome) nel computer locale passando al nome DNS della VM del gateway.At this point, you should be able to access Windows Admin Center from a modern browser (Edge or Chrome) on your local computer by navigating to the DNS name of your gateway VM.

Nota

Se è stata selezionata una porta diversa da 443, è possibile accedere al centro di amministrazione di Windows passando a https:// <DNS name of your VM> :<custom port>If you selected a port other than 443, you can access Windows Admin Center by navigating to https://<DNS name of your VM>:<custom port>

Quando si tenta di accedere all'interfaccia di amministrazione di Windows, il browser richiederà le credenziali per accedere alla macchina virtuale in cui è installato l'interfaccia di amministrazione di Windows.When you attempt to access Windows Admin Center, the browser will prompt for credentials to access the virtual machine on which Windows Admin Center is installed. Qui sarà necessario immettere le credenziali presenti nel gruppo utenti locali o Administrators locale della macchina virtuale.Here you will need to enter credentials that are in the Local users or Local administrators group of the virtual machine.

Per aggiungere altre macchine virtuali in VNet, assicurarsi che WinRM sia in esecuzione nelle VM di destinazione eseguendo il comando seguente in PowerShell o il prompt dei comandi nella macchina virtuale di destinazione:winrm quickconfigIn order to add other VMs in the VNet, ensure WinRM is running on the target VMs by running the following in PowerShell or the command prompt on the target VM: winrm quickconfig

Se la macchina virtuale di Azure non è stata aggiunta a un dominio, la macchina virtuale si comporta come un server in un gruppo di lavoro, quindi è necessario assicurarsi di aver preso in considerazione l'uso dell'interfaccia di amministrazione di Windows in un gruppo dilavoro.If you haven't domain-joined the Azure VM, the VM behaves like a server in workgroup, so you'll need to make sure you account for using Windows Admin Center in a workgroup.