通过 Windows Admin Center 管理 Azure 虚拟机
本文介绍如何使用在本地电脑或服务器上运行的 Windows Admin Center 来管理一台或多台 Azure 虚拟机(以及本地服务器、电脑和 VM)上的操作系统。
若要改为直接在 Azure 门户中使用 Windows Admin Center 来管理单个 Azure VM 上的操作系统,请参阅在 Azure 中使用 Windows Admin Center。 还可以使用脚本在 Azure VM 中设置 Windows Admin Center 服务器。
使用公共 IP 连接到 VM
如果目标 VM(要使用 Windows Admin Center 管理的 VM)有公共 IP,请通过 IP 地址或完全限定的域名 (FQDN) 将它们添加到 Windows Admin Center 网关。 需要考虑以下几个注意事项:
- 必须通过在目标 VM 上的 PowerShell 或命令提示符中运行以下命令来启用 WinRM 对目标 VM 的访问:
winrm quickconfig - 如果尚未将 Azure VM 加入域,则该 VM 的行为类似于工作组中的服务器,因此你需要确保考虑在工作组中使用 Windows Admin Center 的因素。
- 还必须通过 HTTP 为 WinRM 启用到端口 5985 的入站连接,以便 Windows Admin Center 管理目标 VM:
在目标 VM 上运行以下 PowerShell 脚本以启用到来宾 OS 上的端口 5985 的入站连接:
Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any还必须在 Azure 网络中打开端口:
- 选择“Azure VM”,选择“网络设置”,然后选择“创建端口规则”,最后选择“入站端口规则”。
- 在“目标范围”字段中,输入 5985。
如果 Windows Admin Center 网关具有静态 IP,可以选择仅允许来自 Windows Admin Center 网关的入站 WinRM 访问以增加安全性。 为此,请选择“添加入站安全规则”窗格顶部的“高级”。
对于“源”,请选择“IP 地址”,然后输入与 Windows Admin Center 网关对应的“源 IP 地址”。
- 对于“协议”,请选择“TCP”。
- 其余部分可以保留为默认值。
注意
必须创建自定义端口规则。 Azure 网络提供的 WinRM 端口规则使用端口 5986(通过 HTTPS)而不是 5985(通过 HTTP)。
在不使用公共 IP 的情况下连接到 VM
如果目标 Azure VM 没有公共 IP,而你想要从本地网络中部署的 Windows Admin Center 网关管理这些 VM,则需配置本地网络以连接到在其上连接了目标 VM 的 VNet。 可以通过以下 3 种方式执行此操作:ExpressRoute、站点到站点 VPN 或点到站点 VPN。 了解哪个连接选项在你的环境中有意义。
提示
如果希望使用点到站点 VPN 将 Windows Admin Center 网关连接到 Azure VNet 以管理该 VNet 中的 Azure VM,则可使用 Windows Admin Center 中的 Azure 网络适配器功能。 为此,请连接到安装了 Windows Admin Center 的服务器,导航到“网络”工具并选择“添加 Azure 网络适配器”。 提供必要的详细信息并单击“设置”后,Windows Admin Center 将为你指定的 Azure VNet 配置点到站点 VPN,之后你就可以从本地 Windows Admin Center 网关连接到 Azure VM 并对其进行管理。
通过在目标 VM 上的 PowerShell 或命令提示符中运行以下命令,确保 WinRM 正在目标 VM 上运行:winrm quickconfig
如果尚未将 Azure VM 加入域,则该 VM 的行为类似于工作组中的服务器,因此你需要确保考虑在工作组中使用 Windows Admin Center 的因素。
如果遇到任何问题,请参阅排查 Windows Admin Center 问题以查看配置是否需要执行其他步骤(例如,如果使用本地管理员帐户进行连接或未加入域,则需要这样做)。