本文介绍如何使用在本地电脑或服务器上运行的 Windows Admin Center 管理一个或多个 Azure 虚拟机上的作系统(以及本地服务器、电脑和 VM)。
若要直接在 Azure 门户中使用 Windows Admin Center 来管理单个 Azure VM 上的作系统,请参阅 在 Azure 中使用 Windows Admin Center。 还可以使用脚本 在 Azure VM 中设置 Windows Admin Center 服务器。
使用公共 IP 连接到虚拟机
如果目标 VM(要使用 Windows Admin Center 管理的 VM)具有公共 IP,请通过 IP 地址或完全限定的域名(FQDN)将它们添加到 Windows Admin Center 网关。 需要考虑以下几个注意事项:
- 必须在 PowerShell 或目标 VM 上的命令提示符下运行以下命令来启用对目标 VM 的 WinRM 访问:
winrm quickconfig - 如果尚未将 Azure VM 加入域,则 VM 的行为会类似于工作组中的服务器,因此需要确保考虑在工作组中使用 Windows Admin Center。
- 还必须通过 HTTP 为 WinRM 启用到端口 5985 的入站连接,以便 Windows Admin Center 管理目标 VM:
在目标 VM 上运行以下 PowerShell 脚本,以便在来宾 OS 上启用到端口 5985 的入站连接:
Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any还必须在 Azure 网络中打开端口:
- 选择 Azure VM,选择 “网络设置”,然后选择 “创建端口规则”,最后选择 入站端口规则。
- 在 “目标范围 ”字段中,输入 5985。
如果 Windows Admin Center 网关具有静态 IP,则可以选择仅允许来自 Windows Admin Center 网关的入站 WinRM 访问,以增加安全性。 为此,请选择“添加入站安全规则”窗格顶部的“高级”。
对于 “源”,请选择 “IP 地址”,然后输入与 Windows Admin Center 网关对应的源 IP 地址。
- 对于 协议 ,请选择 TCP。
- 其余部分可以保留为默认值。
注释
必须创建自定义端口规则。 Azure 网络提供的 WinRM 端口规则使用端口 5986(通过 HTTPS),而不是 5985(通过 HTTP)。
在没有公共 IP 地址的情况下远程连接到虚拟机
如果目标 Azure VM 没有公共 IP,并且想要从部署在本地网络的 Windows Admin Center 网关管理这些 VM,则需要将本地网络配置为与目标 VM 连接的 VNet 建立连接。 有 3 种方法可以实现这一点:ExpressRoute、站点到站点虚拟专用网络(VPN),或点到站点虚拟专用网络(VPN)。 了解环境中哪个连接选项有意义。
小窍门
如果要使用点到站点 VPN 将 Windows Admin Center 网关连接到 Azure VNet 来管理该 VNet 中的 Azure VM,可以使用 Windows Admin Center 中的 Azure 网络适配器 功能。 为此,请连接到安装了 Windows Admin Center 的服务器,导航到网络工具并选择“添加 Azure 网络适配器”。 提供所需的详细信息并单击“设置”时,Windows Admin Center 会将点到站点 VPN 配置为指定的 Azure VNet,之后,可以从本地 Windows Admin Center 网关连接到和管理 Azure VM。
通过在 PowerShell 中运行以下命令或目标 VM 上的命令提示符,确保 WinRM 在目标 VM 上运行: winrm quickconfig
如果尚未将 Azure VM 加入域,则该 VM 的行为类似于工作组中的服务器,因此你需要确保考虑在工作组中使用 Windows Admin Center 的因素。
如果遇到任何问题,请参阅排查 Windows Admin Center 问题以查看配置是否需要执行其他步骤(例如,如果使用本地管理员帐户进行连接或未加入域,则需要这样做)。