Gestione delle macchine virtuali IaaS di Azure con Windows Admin CenterManage Azure IaaS virtual machines with Windows Admin Center

Puoi usare Windows Admin Center per gestire sia macchine virtuali di Azure che computer locali.You can use Windows Admin Center to manage your Azure VMs as well as on-premises machines. Esistono diverse configurazioni possibili. scegliere la configurazione che ha senso per l'ambiente:There are several different configurations possible - choose the configuration that makes sense for your environment:

Gestire con un gateway dell'interfaccia di amministrazione di Windows localeManage with an on-premises Windows Admin Center gateway

Se l'interfaccia di amministrazione di Windows è già stata installata in un gateway locale (in Windows 10 o Windows Server 2016), è possibile usare lo stesso gateway per gestire le macchine virtuali Windows 10 o Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 o Windows Server 2008 R2 in Azure.If you've already installed Windows Admin Center on an on-premises gateway (either on Windows 10 or Windows Server 2016), you can use this same gateway to manage Windows 10 or Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, or Windows Server 2008 R2 VMs in Azure.

Connessione alle VM con un indirizzo IP pubblicoConnecting to VMs with a public IP

Se le macchine virtuali di destinazione (le VM che si vuole gestire con l'interfaccia di amministrazione di Windows) hanno indirizzi IP pubblici, aggiungerli al gateway dell'interfaccia di amministrazione di Windows in base all'indirizzo IP o al nome di dominio completo.If your target VMs (the VMs you want to manage with Windows Admin Center) have public IPs, add them to your Windows Admin Center gateway by IP address, or by FQDN. Ci sono alcune considerazioni da tenere in considerazione:There are a couple considerations to take into account:

  • È necessario abilitare l'accesso WinRM alla macchina virtuale di destinazione eseguendo il comando seguente in PowerShell o il prompt dei comandi nella macchina virtuale di destinazione:winrm quickconfigYou must enable WinRM access to your target VM by running the following in PowerShell or the Command Prompt on the target VM: winrm quickconfig
  • Se la macchina virtuale di Azure non è stata aggiunta a un dominio, la macchina virtuale si comporta come un server in un gruppo di lavoro, quindi è necessario assicurarsi di aver preso in considerazione l'uso dell'interfaccia di amministrazione di Windows in un gruppo dilavoro.If you haven't domain-joined the Azure VM, the VM behaves like a server in workgroup, so you'll need to make sure you account for using Windows Admin Center in a workgroup.
  • È anche necessario abilitare le connessioni in ingresso alla porta 5985 per WinRM su HTTP per fare in modo che l'interfaccia di amministrazione di Windows gestisca la VM di destinazione:You must also enable inbound connections to port 5985 for WinRM over HTTP in order for Windows Admin Center to manage the target VM:
    1. Eseguire lo script di PowerShell seguente nella macchina virtuale di destinazione per consentire le connessioni in ingresso alla porta 5985 nel sistema operativo guest:Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress AnyRun the following PowerShell script on the target VM to enable inbound connections to port 5985 on the guest OS: Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any

    2. È anche necessario aprire la porta in rete di Azure:You must also open the port in Azure networking:

      • Selezionare la macchina virtuale di Azure, selezionare retee quindi Aggiungi regola porta in ingresso.Select your Azure VM, select Networking, then Add inbound port rule.
      • Assicurarsi che sia selezionata l'opzione di base nella parte superiore del riquadro Aggiungi regola di sicurezza in ingresso .Ensure Basic is selected at the top of the Add inbound security rule pane.
      • Nel campo intervalli di porte immettere 5985.In the Port ranges field, enter 5985.

      Se il gateway dell'interfaccia di amministrazione di Windows ha un indirizzo IP statico, è possibile scegliere di consentire solo l'accesso in ingresso WinRM dal gateway dell'interfaccia di amministrazione di Windows per una maggiore sicurezza.If your Windows Admin Center gateway has a static IP, you can select to allow only inbound WinRM access from your Windows Admin Center gateway for added security. A tale scopo, selezionare Avanzate nella parte superiore del riquadro Aggiungi regola di sicurezza in ingresso .To do this, select Advanced at the top of the Add inbound security rule pane.

      In origineselezionare indirizzi IP, quindi immettere l'indirizzo IP di origine corrispondente al gateway dell'interfaccia di amministrazione di Windows.For Source, select IP Addresses, then enter the Source IP address corresponding to your Windows Admin Center gateway.

      • Per protocollo selezionare TCP.For Protocol select TCP.
      • Il resto può essere lasciato come predefinito.The rest can be left as default.

Nota

È necessario creare una regola di porta personalizzata.You must create a custom port rule. La regola di porta WinRM fornita dalla rete di Azure usa la porta 5986 (su HTTPS) invece di 5985 (su HTTP).The WinRM port rule provided by Azure networking uses port 5986 (over HTTPS) instead of 5985 (over HTTP).

Connessione alle macchine virtuali senza un indirizzo IP pubblicoConnecting to VMs without a public IP

Se le macchine virtuali di Azure di destinazione non hanno indirizzi IP pubblici e si vuole gestire queste macchine virtuali da un gateway dell'interfaccia di amministrazione di Windows distribuito nella rete locale, è necessario configurare la rete locale per avere la connettività a VNet in cui sono connesse le macchine virtuali di destinazione.If your target Azure VMs don't have public IPs, and you want to manage these VMs from a Windows Admin Center gateway deployed in your on-premises network, you need to configure your on-premises network to have connectivity to the VNet on which the target VMs are connected. È possibile eseguire questa operazione in tre modi: ExpressRoute, VPN da sito a sito o VPN da punto a sito.There are 3 ways you can do this: ExpressRoute, Site-to-Site VPN, or Point-to-Site VPN. Informazioni sull'opzione di connettività più sensata nell'ambiente in uso.Learn which connectivity option makes sense in your environment.

Suggerimento

Se si vuole usare una VPN da punto a sito per connettere il gateway dell'interfaccia di amministrazione di Windows a una VNet di Azure per gestire le macchine virtuali di Azure in tale VNet, è possibile usare la funzionalità scheda di rete di Azure nell'interfaccia di amministrazione di Windows.If you wish to use a Point-to-Site VPN to connect your Windows Admin Center gateway to an Azure VNet to manage Azure VMs in that VNet, you can use the Azure Network Adapter feature in Windows Admin Center. A tale scopo, connettersi al server in cui è installato Windows Admin Center, passare allo strumento di rete e selezionare "Aggiungi scheda di rete di Azure".To do so, connect to the server on which Windows Admin Center is installed, navigate to the Network tool and select "Add Azure Network Adapter". Quando si forniscono i dettagli necessari e si fa clic su "Configura", l'interfaccia di amministrazione di Windows configura una VPN da punto a sito per la VNet di Azure specificata. successivamente, è possibile connettersi alle macchine virtuali di Azure e gestirle dal gateway dell'interfaccia di amministrazione di Windows locale.When you provide the necessary details and click "Set up", Windows Admin Center will configure a Point-to-Site VPN to the Azure VNet you specify, after which, you can connect to and manage Azure VMs from your on-premises Windows Admin Center gateway.

Assicurarsi che WinRM sia in esecuzione nelle VM di destinazione eseguendo il comando seguente in PowerShell o il prompt dei comandi nella macchina virtuale di destinazione:winrm quickconfigEnsure WinRM is running on your target VMs by running the following in PowerShell or the Command Prompt on the target VM: winrm quickconfig

Se la macchina virtuale di Azure non è stata aggiunta a un dominio, la macchina virtuale si comporta come un server in un gruppo di lavoro, quindi è necessario assicurarsi di aver preso in considerazione l'uso dell'interfaccia di amministrazione di Windows in un gruppo dilavoro.If you haven't domain-joined the Azure VM, the VM behaves like a server in workgroup, so you'll need to make sure you account for using Windows Admin Center in a workgroup.

Se si verificano problemi, consultare la sezione risolvere i problemi dell'interfaccia di amministrazione di Windows per verificare se sono necessari passaggi aggiuntivi per la configurazione, ad esempio se ci si connette con un account amministratore locale o non si è aggiunti a un dominio.If you run into any issues, consult Troubleshoot Windows Admin Center to see if additional steps are required for configuration (for example, if you are connecting using a local administrator account or are not domain-joined).

Usare un gateway dell'interfaccia di amministrazione di Windows distribuito in AzureUse a Windows Admin Center gateway deployed in Azure

È possibile gestire le macchine virtuali di Azure senza alcuna dipendenza locale distribuendo l'interfaccia di amministrazione di Windows nella VNet in cui sono connesse le VM di destinazione.You can manage Azure VMs without any on-premises dependency by deploying Windows Admin Center in the VNet where your target VMs are connected.

Per gestire le macchine virtuali al di fuori della VNet in cui viene distribuito il gateway dell'interfaccia di amministrazione di Windows, è necessario stabilire la connettività da VNet a VNet tra il VNet del gateway dell'interfaccia di amministrazione di Windows e il VNet dei server di destinazione.To manage VMs outside of the VNet on which the Windows Admin Center gateway is deployed, you must establish VNet-to-VNet connectivity between the VNet of the Windows Admin Center gateway and the VNet of the target servers. È possibile stabilire questa connettività con il peering VNet, la connessione da VNet a VNet o una connessione da sito a sito.You can establish this connectivity with VNet Peering, VNet-to-VNet connection, or a Site-to-Site connection. Altre informazioni sull'opzione di connettività da VNet a VNet sono sensate nell'ambiente in uso.Learn more about which VNet-to-VNet connectivity option makes sense in your environment.

L'interfaccia di amministrazione di Windows può essere installata in una macchina virtuale esistente o appena distribuita nell'ambiente in uso.Windows Admin Center can be installed on an existing or newly deployed VM in your environment. La VM scelta per l'installazione dell'interfaccia di amministrazione di Windows deve avere un indirizzo IP pubblico e un nome DNS.The VM that you choose for Windows Admin Center installation must have a public IP and DNS name.

Scopri di più sulla distribuzione di un gateway di Windows Admin Center in AzureLearn more about Deploying a Windows Admin Center gateway in Azure