Windows 管理センターを Azure にデプロイするDeploy Windows Admin Center in Azure

スクリプトを使用したデプロイDeploy using script

Azure Cloud Shellから実行するDeploy-WACAzVMをダウンロードして、Azure で Windows 管理センターゲートウェイを設定できます。You can download Deploy-WACAzVM.ps1 which you will run from Azure Cloud Shell to set up a Windows Admin Center gateway in Azure. このスクリプトは、リソースグループを含む環境全体を作成できます。This script can create the entire environment, including the resource group.

手動配置の手順に移動するJump to manual deployment steps

前提条件Prerequisites

  • Azure Cloud Shellでアカウントを設定します。Set up your account in Azure Cloud Shell. 初めて Cloud Shell を使用する場合は、Cloud Shell を使用して Azure ストレージアカウントを関連付けるか、作成するかを確認するメッセージが表示されます。If this is your first time using Cloud Shell, you will be asked you to associate or create an Azure storage account with Cloud Shell.
  • PowerShell Cloud Shell で、ホームディレクトリに移動します。 PS Azure:\> cd ~In a PowerShell Cloud Shell, navigate to your home directory: PS Azure:\> cd ~
  • Deploy-WACAzVM.ps1 ファイルをアップロードするには、ローカルコンピューターから [Cloud Shell] ウィンドウの任意の場所にドラッグアンドドロップします。To upload the Deploy-WACAzVM.ps1 file, drag and drop it from your local machine to anywhere on the Cloud Shell window.

独自の証明書を指定する場合:If specifying your own certificate:

  • 証明書をAzure Key Vaultにアップロードします。Upload the certificate to Azure Key Vault. まず、Azure Portal でキーコンテナーを作成し、その証明書を key vault にアップロードします。First, create a key vault in Azure Portal, then upload the certificate into the key vault. または、Azure ポータルを使用して証明書を生成することもできます。Alternatively, you can use Azure Portal to generate a certificate for you.

スクリプト パラメーターScript parameters

  • ResourceGroupName -[STRING] VM が作成されるリソースグループの名前を指定します。ResourceGroupName - [String] Specifies the name of the resource group where the VM will be created.

  • 名前-[文字列] VM の名前を指定します。Name - [String] Specifies the name of the VM.

  • Credential -[PSCREDENTIAL] VM の資格情報を指定します。Credential - [PSCredential] Specifies the credentials for the VM.

  • Msipath -[文字列] 既存の VM に Windows 管理センターを展開するときに、Windows 管理センターの MSI のローカルパスを指定します。MsiPath - [String] Specifies the local path of the Windows Admin Center MSI when deploying Windows Admin Center on an existing VM. 省略した場合、既定値は https://aka.ms/WACDownload からのバージョンになります。Defaults to the version from https://aka.ms/WACDownload if omitted.

  • VaultName -[String] 証明書を含むキーコンテナーの名前を指定します。VaultName - [String] Specifies the name of the key vault that contains the certificate.

  • Certname -[STRING] MSI のインストールに使用する証明書の名前を指定します。CertName - [String] Specifies the name of the certificate to be used for MSI installation.

  • GenerateSslCert -[SWITCH] MSI が自己署名 ssl 証明書を生成する必要がある場合は True を指定します。GenerateSslCert - [Switch] True if the MSI should generate a self signed ssl certificate.

  • ポート番号-[Int] Windows 管理センターサービスの ssl ポート番号を指定します。PortNumber - [int] Specifies the ssl port number for the Windows Admin Center service. 省略した場合、既定値は443です。Defaults to 443 if omitted.

  • Openports -[int []] VM の開いているポートを指定します。OpenPorts - [int[]] Specifies the open ports for the VM.

  • Location -[STRING] VM の場所を指定します。Location - [String] Specifies the location of the VM.

  • サイズ-[文字列] VM のサイズを指定します。Size - [String] Specifies the size of the VM. 省略した場合、既定値は "Standard_DS1_v2" になります。Defaults to "Standard_DS1_v2" if omitted.

  • Image -[STRING] VM のイメージを指定します。Image - [String] Specifies the image of the VM. 省略した場合、既定値は "Win2016Datacenter" です。Defaults to "Win2016Datacenter" if omitted.

  • VirtualNetworkName -[STRING] VM の仮想ネットワークの名前を指定します。VirtualNetworkName - [String] Specifies the name of the virtual network for the VM.

  • サブネット-[文字列] VM のサブネットの名前を指定します。SubnetName - [String] Specifies the name of the subnet for the VM.

  • SecurityGroupName -[STRING] VM のセキュリティグループの名前を指定します。SecurityGroupName - [String] Specifies the name of the security group for the VM.

  • PublicIpAddressName -[STRING] VM のパブリック IP アドレスの名前を指定します。PublicIpAddressName - [String] Specifies the name of the public IP address for the VM.

  • Installwaconly -[Switch] は、既存の Azure VM に WAC をインストールする必要がある場合は True に設定します。InstallWACOnly - [Switch] Set to True if WAC should be installed on a pre-existing Azure VM.

MSI には2つの異なるオプションがあり、MSI のインストールには証明書が使用されます。There are 2 different options for the MSI to deploy and the certificate used for MSI installation. MSI は aka.ms/WACDownload からダウンロードすることも、既存の VM にデプロイする場合は、VM 上のローカルの MSI の filepath を指定することもできます。The MSI can either be downloaded from aka.ms/WACDownload or, if deploying to an existing VM, the filepath of an MSI locally on the VM can be given. 証明書は Azure Key Vault いずれかで見つかるか、または MSI によって自己署名証明書が生成されます。The certificate can be found in either Azure Key Vault or a self-signed certificate will be generated by the MSI.

スクリプトの例Script Examples

まず、スクリプトのパラメーターに必要な共通の変数を定義します。First, define common variables needed for the parameters of the script.

$ResourceGroupName = "wac-rg1" 
$VirtualNetworkName = "wac-vnet"
$SecurityGroupName = "wac-nsg"
$SubnetName = "wac-subnet"
$VaultName = "wac-key-vault"
$CertName = "wac-cert"
$Location = "westus"
$PublicIpAddressName = "wac-public-ip"
$Size = "Standard_D4s_v3"
$Image = "Win2016Datacenter"
$Credential = Get-Credential

例 1: スクリプトを使用して、新しい仮想ネットワークおよびリソースグループの新しい VM に WAC gateway をデプロイします。Example 1: Use the script to deploy WAC gateway on a new VM in a new virtual network and resource group. Aka.ms/WACDownload から MSI を使用し、MSI から自己署名証明書を使用します。Use the MSI from aka.ms/WACDownload and a self-signed cert from the MSI.

$scriptParams = @{
    ResourceGroupName = $ResourceGroupName
    Name = "wac-vm1"
    Credential = $Credential
    VirtualNetworkName = $VirtualNetworkName
    SubnetName = $SubnetName
    GenerateSslCert = $true
}
./Deploy-WACAzVM.ps1 @scriptParams

例 2: #1 と同じですが、Azure Key Vault の証明書を使用します。Example 2: Same as #1, but using a certificate from Azure Key Vault.

$scriptParams = @{
    ResourceGroupName = $ResourceGroupName
    Name = "wac-vm2"
    Credential = $Credential
    VirtualNetworkName = $VirtualNetworkName
    SubnetName = $SubnetName
    VaultName = $VaultName
    CertName = $CertName
}
./Deploy-WACAzVM.ps1 @scriptParams

例 3: 既存の VM でローカル MSI を使用して WAC をデプロイするExample 3: Using a local MSI on an existing VM to deploy WAC.

$MsiPath = "C:\Users\<username>\Downloads\WindowsAdminCenter<version>.msi"
$scriptParams = @{
    ResourceGroupName = $ResourceGroupName
    Name = "wac-vm3"
    Credential = $Credential
    MsiPath = $MsiPath
    InstallWACOnly = $true
    GenerateSslCert = $true
}
./Deploy-WACAzVM.ps1 @scriptParams

Windows 管理センターゲートウェイを実行している VM の要件Requirements for VM running the Windows Admin Center gateway

ポート 443 (HTTPS) が開いている必要があります。Port 443 (HTTPS) must be open. スクリプトに対して定義されているものと同じ変数を使用して、Azure Cloud Shell の次のコードを使用して、ネットワークセキュリティグループを更新できます。Using the same variables defined for script, you can use the code below in Azure Cloud Shell to update the network security group:

$nsg = Get-AzNetworkSecurityGroup -Name $SecurityGroupName -ResourceGroupName $ResourceGroupName
$newNSG = Add-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg -Name ssl-rule -Description "Allow SSL" -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 443
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $newNSG

管理対象の Azure VM の要件Requirements for managed Azure VM's

ポート 5985 (WinRM over HTTP) は開いている必要があり、アクティブなリスナーを持っている必要があります。Port 5985 (WinRM over HTTP) must be open and have an active listener. Azure Cloud Shell の次のコードを使用して、管理対象ノードを更新できます。You can use the code below in Azure Cloud Shell to update the managed nodes. $ResourceGroupName$Name は、デプロイスクリプトと同じ変数を使用しますが、管理対象の VM に固有の $Credential を使用する必要があります。$ResourceGroupName and $Name use the same variables as the deployment script, but you will need to use the $Credential specific to the VM you are managing.

Enable-AzVMPSRemoting -ResourceGroupName $ResourceGroupName -Name $Name
Invoke-AzVMCommand -ResourceGroupName $ResourceGroupName -Name $Name -ScriptBlock {Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any} -Credential $Credential
Invoke-AzVMCommand -ResourceGroupName $ResourceGroupName -Name $Name -ScriptBlock {winrm create winrm/config/Listener?Address=*+Transport=HTTP} -Credential $Credential

既存の Azure 仮想マシンに手動でデプロイするDeploy manually on an existing Azure virtual machine

必要なゲートウェイ VM に Windows 管理センターをインストールする前に、HTTPS 通信に使用する SSL 証明書をインストールするか、Windows 管理センターによって生成された自己署名証明書を使用するかを選択できます。Before installing Windows Admin Center on your desired gateway VM, install a SSL certificate to use for HTTPS communication, or you can choose to use a self-signed certificate generated by Windows Admin Center. ただし、後者のオプションを選択した場合は、ブラウザーから接続しようとすると警告が表示されます。However, you will get a warning when trying to connect from a browser if you choose the latter option. Edge でこの警告を回避するには、[> 詳細] をクリックしてweb ページにアクセスするか、Chrome で [詳細] を選択し > [web ページ] に進みます。You can bypass this warning in Edge by clicking Details > Go on to the webpage or, in Chrome, by selecting Advanced > Proceed to [webpage]. テスト環境では自己署名証明書のみを使用することをお勧めします。We recommend you only use self-signed certificates for test environments.

注意

これらの手順は、Server Core インストールではなく、デスクトップエクスペリエンスで Windows Server にをインストールするためのものです。These instructions are for installing on Windows Server with Desktop Experience, not on a Server Core installation.

  1. Windows 管理センターをローカルコンピューターにダウンロードします。Download Windows Admin Center to your local computer.

  2. VM へのリモートデスクトップ接続を確立し、ローカルコンピューターから MSI をコピーして、VM に貼り付けます。Establish a remote desktop connection to the VM, then copy the MSI from your local machine and paste into the VM.

  3. MSI をダブルクリックしてインストールを開始し、ウィザードの指示に従います。Double-click the MSI to begin installation, and follow the instructions in the wizard. 次の点に注意してください。Be aware of the following:

    • 既定では、インストーラーは推奨されるポート 443 (HTTPS) を使用します。By default, the installer uses the recommended port 443 (HTTPS). 別のポートを選択する場合は、ファイアウォールでそのポートも開く必要があることに注意してください。If you want to select a different port, note that you need to open that port in your firewall as well.

    • VM に SSL 証明書が既にインストールされている場合は、そのオプションを選択し、拇印を入力してください。If you have already installed an SSL certificate on the VM, ensure you select that option and enter the thumbprint.

  4. Windows 管理センターサービスを開始する (C:/Program Files/Windows 管理センター/sme を実行する)Start the Windows Admin Center service (run C:/Program Files/Windows Admin Center/sme.exe)

Windows 管理センターの展開の詳細については、こちらを参照してください。Learn more about deploying Windows Admin Center.

HTTPS ポートアクセスを有効にするゲートウェイ VM を構成します。Configure the gateway VM to enable HTTPS port access:

  1. Azure portal で VM に移動し、 [ネットワーク] を選択します。Navigate to your VM in the Azure portal and select Networking.

  2. [受信ポートの規則の追加] を選択し、 [サービス][HTTPS] を選択します。Select Add inbound port rule and select HTTPS under Service.

注意

既定の443以外のポートを選択した場合は、サービス で カスタム を選択し、ポートの範囲 の手順3で選択したポートを入力します。If you chose a port other than the default 443, choose Custom under Service and enter the port you chose in step 3 under Port ranges.

Azure VM にインストールされている Windows 管理センターゲートウェイへのアクセスAccessing a Windows Admin Center gateway installed on an Azure VM

この時点で、ゲートウェイ VM の DNS 名に移動することで、ローカルコンピューター上の最新のブラウザー (Edge または Chrome) から Windows 管理センターにアクセスできるようになります。At this point, you should be able to access Windows Admin Center from a modern browser (Edge or Chrome) on your local computer by navigating to the DNS name of your gateway VM.

注意

443以外のポートを選択した場合は、Windows 管理センターにアクセスするには、VM の https://<DNS 名>:<カスタムポートに移動し>If you selected a port other than 443, you can access Windows Admin Center by navigating to https://<DNS name of your VM>:<custom port>

Windows 管理センターにアクセスしようとすると、Windows 管理センターがインストールされている仮想マシンにアクセスするための資格情報を要求するプロンプトが表示されます。When you attempt to access Windows Admin Center, the browser will prompt for credentials to access the virtual machine on which Windows Admin Center is installed. ここでは、仮想マシンのローカルユーザーまたはローカルの administrators グループにある資格情報を入力する必要があります。Here you will need to enter credentials that are in the Local users or Local administrators group of the virtual machine.

VNet 内に他の Vm を追加するには、PowerShell で次のコマンドを実行するか、ターゲット VM でコマンドプロンプトを実行して、ターゲット Vm で WinRM が実行されていることを確認します。 winrm quickconfigIn order to add other VMs in the VNet, ensure WinRM is running on the target VMs by running the following in PowerShell or the command prompt on the target VM: winrm quickconfig

Azure VM にドメイン参加していない場合、VM はワークグループ内のサーバーのように動作するため、ワークグループで Windows 管理センターを使用することを確認する必要があります。If you haven't domain-joined the Azure VM, the VM behaves like a server in workgroup, so you'll need to make sure you account for using Windows Admin Center in a workgroup.