Hantera lokala Azure-kluster med Hjälp av Windows Admin Center i Azure (förhandsversion)

Med Hjälp av Windows Admin Center i Azure-portalen kan du hantera det lokala Azure-operativsystemet i klustret. Du kan hantera klustret på ett säkert sätt var du än befinner dig – utan att behöva en VPN, offentlig IP-adress eller någon annan inkommande anslutning till datorn.

Med Windows Admin Center-tillägget i Azure får du hanterings-, konfigurations-, felsöknings- och underhållsfunktionerna för att hantera ditt Lokala Azure-kluster i Azure-portalen. Azures lokala kluster- och arbetsbelastningshantering kräver inte längre att du upprättar ett protokoll för fjärrskrivbord (RDP) – allt kan göras internt från Azure-portalen. Windows Administrationscenter tillhandahåller verktyg som du normalt hittar i Klusterhanteraren för växling vid fel, Enhetshanteraren, Aktivitetshanteraren, Hyper-V-hanteraren och de flesta andra verktyg för Microsoft Management Console (MMC).

Den här artikeln innehåller en översikt över hur du använder Administrationscenter för Windows i Azure-portalen, krav och hur du installerar Windows Admin Center och använder det för att hantera klustret. Den besvarar också vanliga frågor och innehåller en lista över kända problem och tips för felsökning om något inte fungerar.

Översikt över Windows Admin Center i Azure

Windows Admin Center i Azure-portalen innehåller viktiga verktyg för att hantera ditt lokala Azure-kluster. Du kan hantera kluster utan att behöva öppna någon inkommande port i brandväggen.

Med Hjälp av Windows Admin Center i Azure-portalen kan du hantera:

• Servrar
• Volymer
• Enheter för lagring
• SDN-infrastruktur
• Diagnostik
• Säkerhet
• Certifikaten
• Enheter
• Evenemang
• Filer och fildelning
• Brandvägg
• Installerade appar
• Lokala användare och grupper
• Prestandaövervakare
• PowerShell
• Processer
• Registeringssystem
• Fjärrskrivbord
• Roller och funktioner
• Schemalagda aktiviteter
• Tjänster
• Lagring
• Virtuella datorer
• Virtuella växlar

Vi stöder inte andra tillägg för Windows Admin Center i Azure-portalen just nu.

Krav

Det här avsnittet innehåller kraven för att använda Windows Admin Center i Azure-portalen för att hantera en hybriddator:

• Azure-konto med en aktiv prenumeration
• Azure-behörigheter
• tillgänglighet för Azure-regionen
• lokala Azure-krav
• Nätverkskrav

Azure-konto med en aktiv prenumeration

Du behöver ett Azure-konto med en aktiv prenumeration för att distribuera Windows Admin Center. Om du inte redan har ett kan du skapa ett konto kostnadsfritt.

Under distributionen av Windows Admin Center registrerar du resursleverantören Microsoft.HybridConnectivity för din prenumeration.

Så här kontrollerar du resursproviderns status och registrerar vid behov:

1. Logga in på Azure-portalen.
2. Välj prenumerationer.
3. Välj namnet på din prenumeration.
4. Välj Resursprovidrar.
5. Sök efter Microsoft.HybridConnectivity.
6. Kontrollera att statusen för Microsoft.HybridConnectivity är registrerad.
   1. Om statusen är NotRegisteredväljer du Microsoft.HybridConnectivityoch väljer sedan Registrera.

Azure-behörigheter

När du ansluter till Administrationscenter för Windows måste du ha Reader och Windows Admin Center Administratörsinloggning behörigheter för Arc-aktiverad Azure Local-resurs.

Läs mer om att tilldela Azure-roller med hjälp av Azure-portalen.

Tillgänglighet för Azure-region

Windows Admin Center stöds i alla offentliga regioner och Azure Local stöds.

Lokala Azure-krav

Om du vill använda Windows Admin Center i Azure-portalen måste Windows Admin Center-agenten installeras på varje nod i klustret via ett Azure VM-tillägg. Varje nod i klustret bör uppfylla följande krav:

• Azure Local, version 21H2 eller senare
• 3 GB minne eller mer
• Det lokala Azure-klustret måste vara anslutet till Azure via hjälp av Azure Arc
• Azure Arc-agent version 1.13.21320.014 eller senare

Nätverkskrav

Varje nod i Azure Local-klustret måste uppfylla följande nätverkskrav:

• Utgående internetåtkomst eller en regel för utgående port som tillåter HTTPS-trafik till följande slutpunkter:

  • *.service.waconazure.com eller WindowsAdminCenter-tjänsttagg
  • pas.windows.net
  • *.servicebus.windows.net

Hanteringsdatorn där Azure Portal körs måste uppfylla följande nätverkskrav:

• Utgående internetåtkomst via port 443

Kontrollera att du granskar enheter som stöds och rekommenderade webbläsare innan du kommer åt Azure-portalen från hanteringsdatorn eller systemet.

Installera Windows Admin Center i Azure-portalen

Innan du kan använda Windows Admin Center i Azure-portalen måste du distribuera vm-tillägget för Windows Admin Center med hjälp av följande steg:

1. Öppna Azure-portalen och gå till ditt Lokala Azure-kluster.
2. Under gruppen Inställningar väljer du Windows Admin Center.
3. Ange den port där du vill installera Administrationscenter för Windows och välj sedan Installera.

Ansluta till Windows Admin Center i Azure-portalen

När du har installerat Windows Admin Center i klustret utför du följande steg för att ansluta till det och använda det för att hantera Azure Local:

1. Öppna Azure-portalen och gå till ditt lokala Azure-kluster och under gruppen Inställningar väljer du Windows Admin Center.
2. Välj Anslut.

Windows Administrationscenter öppnas i portalen, vilket ger dig åtkomst till samma verktyg som du kanske känner till från att använda Windows Admin Center i en lokal distribution.

Konfigurera rolltilldelningar

Åtkomst till Windows Admin Center styrs av Azure-rollen Administratörsinloggning för Windows Admin Center. Du måste ha den här rollen konfigurerad för den lokala Azure-resursen, och var och en av de Azure Arc-aktiverade servrarna som är associerade med det här klustret.

Så här konfigurerar du rolltilldelningar för klustret med hjälp av administrationscentret för Microsoft Entra:

1. Välj resursgrupp som innehåller klustret och de associerade Azure Arc-resurserna.

2. Välj åtkomstkontroll (IAM).

3. Välj Lägg till>Lägg till rolltilldelning för att öppna sidan Lägg till rolltilldelning.

4. Tilldela följande roll. Detaljerade steg finns i Tilldela Azure-roller med hjälp av Azure-portalen.

   Inställning	Värde
   Roll	Administratörsinloggning för Windows Admin Center
   Tilldela åtkomst till	Användare, grupp, tjänstens huvudnamn eller hanterad identitet

Mer information om hur du använder Azure RBAC för att hantera åtkomst till dina Azure-prenumerationsresurser finns i följande artiklar:

• Tilldela Azure-roller med hjälp av Azure CLI-
• Tilldela Azure-roller med hjälp av Azure CLI-exemplen. Azure CLI kan också användas i Azure Cloud Shell-upplevelsen.
• Tilldela Azure-roller med hjälp av Azure-portalen
• Tilldela Azure-roller med Hjälp av Azure PowerShell.

Så här fungerar det

Genom att använda Windows Admin Center i Azure kan du ansluta till klustret utan att kräva att någon inkommande port aktiveras i brandväggen. Windows Admin Center kan via Arc-agenten på ett säkert sätt upprätta en anslutning till en omvänd proxysession med Azure Arc-tjänsten på ett utgående sätt.

För varje Lokalt Azure-kluster som du vill hantera med Windows Admin Center i Azure-portalen måste du distribuera en agent till alla noder i klustret.

Agenten kommunicerar med en extern tjänst som hanterar certifikat så att du enkelt kan ansluta till klustret.

När du klickar på Installera utför du följande åtgärder:

1. Registrerar Microsoft.HybridConnectivity resursleverantör för din prenumeration. Resursprovidern är värd för proxyn som används för kommunikation till ditt Arc-aktiverade kluster.
2. Distribuerar en Azure-slutpunkt resurs ovanpå var och en av dina Arc-aktiverade resurser i klustret som möjliggör en omvänd proxyanslutning på den angivna porten. Det här är helt enkelt en logisk resurs i Azure och distribuerar ingenting på själva servern.
3. Installerar Windows Admin Center-agenten på hybriddatorn med ett giltigt TLS-certifikat.

När du klickar på Connect utför du följande åtgärder:

1. Azure-portalen ber resursprovidern Microsoft.HybridConnectivity om åtkomst till den Arc-aktiverade servern.
2. Resursprovidern kommunicerar med en Layer 4 SNI-proxy för att upprätta en kortlivad sessionsspecifik åtkomst till en av dina Arc-aktiverade noder i klustret på Windows Admin Center-porten.
3. En unik kortlivad URL genereras och anslutningen till Windows Admin Center upprättas från Azure-portalen.

Anslutningen till Windows Admin Center är ände-till-ände krypterad med SSL-avslutning som sker i ditt kluster.

Automatisera distributionen av Windows Admin Center med Hjälp av PowerShell

Du kan automatisera distributionen av Windows Admin Center i Azure-portalen med hjälp av det här PowerShell-skriptexemplet.

$clusterName = "<name_of_cluster>"
$resourceGroup = "<resource_group>"
$subscription = "<subscription_id>"
$port = "6516"
        
#Deploy Windows Admin Center
$setting = @{ "port" = $port }
New-AzStackHciExtension -ArcSettingName "default" -Name "AdminCenter" -ResourceGroupName $resourceGroup -ClusterName $clusterName -ExtensionParameterPublisher "Microsoft.AdminCenter" -ExtensionParameterSetting $setting -ExtensionParameterType "AdminCenter" -SubscriptionId $subscription -ExtensionParameterTypeHandlerVersion "0.0"
        
#Allow connectivity
$patch = @{ "properties" =  @{ "connectivityProperties" = @{"enabled" = $true}}}
$patchPayload = ConvertTo-Json $patch
Invoke-AzRestMethod -Method PATCH -Uri "https://management.azure.com/subscriptions/$subscription/resourceGroups/$resourceGroup/providers/Microsoft.AzureStackHCI/clusters/$clusterName/ArcSettings/default?api-version=2023-02-01" -Payload $patchPayload

Felsökning

Här följer några tips som du kan prova om något inte fungerar. Allmän felsökning av Windows Admin Center (inte specifikt i Azure) finns i Felsökning av Windows Admin Center.

Det gick inte att ansluta med "404-slutpunkten hittades inte"

1. Version 1.36 och 1.35 av Azure Connected Machine Agent (Arc-agenten) bryter anslutningen till Windows Admin Center. Detta har åtgärdats i senare versioner av Arc-agenten (1.37+) Detta kan laddas ned här.

Fel vid anslutning

1. Starta om HIMDS-tjänsten.

   1. RDP till varje nod i klustret.

   2. Öppna PowerShell som administratör och kör:

      Restart-Service -Name himds
      

2. Kontrollera att Windows Admin Center-tjänsten körs i klustret.

   1. Anslut med RDP till varje nod i klustret.
   2. Öppna Aktivitetshanteraren (Ctrl+Skift+Esc) och gå till Services.
   3. Kontrollera att ServerManagementGateway/Windows Admin Center körs.
   4. Om det inte är det, starta tjänsten.

3. Kontrollera att porten är aktiverad för omvänd proxysession.

   1. RDP till varje nod i klustret.

   2. Öppna PowerShell som administratör och kör:

      azcmagent config list
      

   3. Detta bör returnera en lista över portar under konfigurationen incomingconnections.ports (förhandsversion) som är aktiverade för anslutning från Azure. Bekräfta att porten där du installerade Administrationscenter för Windows finns i den här listan. Om till exempel Windows Admin Center är installerat på port 443 blir resultatet:

      Local configuration setting
      incomingconnections.ports (preview): 443
      

   4. Om den inte finns på denna lista, kör

      azcmagent config set incomingconnections.ports <port>
      

      Om du använder en annan upplevelse (till exempel SSH) med den här lösningen kan du ange flera portar avgränsade med kommatecken.

4. Se till att du har utgående anslutning till nödvändiga portar.

   1. Varje nod i klustret bör ha utgående anslutning till följande slutpunkt
      • *.wac.azure.com, *.waconazure.com eller WindowsAdminCenter ServiceTag
      • pas.windows.net
      • *.servicebus.windows.net

Ett av Windows Admin Center-verktygen läses inte in eller ger ett fel

1. Gå till andra verktyg i Administrationscenter för Windows och gå tillbaka till det som inte läses in.

2. Om inget annat verktyg laddas in kan det finnas ett problem med din nätverksanslutning. Försök att stänga bladet och sedan ansluta igen. Om detta inte fungerar öppnar du ett supportärende.

Windows Admin Center-tillägget kunde inte installeras

1. Dubbelkolla för att se till att klustret uppfyller de kraven.

2. Kontrollera att utgående trafik till Windows Administrationscenter tillåts på varje nod i klustret.

   1. Testa anslutningen genom att köra följande kommando med PowerShell i den virtuella datorn:

      Invoke-RestMethod -Method GET -Uri https://<your_region>.service.waconazure.com
      

      Microsoft Certificate and DNS service for Windows Admin Center in the Azure Portal
      

3. Om du har tillåtit all utgående trafik och får ett fel från kommandot ovan kontrollerar du att det inte finns några brandväggsregler som blockerar anslutningen.

Om inget verkar fel och Windows Administrationscenter fortfarande inte installeras öppnar du en supportbegäran med följande information:

• Loggar i Azure-portalen. Detta finns under Inställningar>Tillägg>AdminCenter>Visa detaljerad status.

• Loggar på varje nod i klustret. Kör följande PowerShell-kommando och dela den resulterande .zip filen.

  azcmagent logs
  

• Nätverksspårning, om det är lämpligt. Nätverksspårningar kan innehålla kunddata och känslig säkerhetsinformation, till exempel lösenord, så vi rekommenderar att du granskar spårningen och tar bort känslig information innan du delar den.

Kända problem

• Chrome-inkognitoläge stöds inte.
• Azure-portalens skrivbordsapp stöds inte.
• Detaljerade felmeddelanden för misslyckade anslutningar är inte tillgängliga ännu.
• Uppdateringar stöds inte. Användare kan inte tillämpa uppdateringar på Azure Local-kluster med CAU (Cluster-Aware Update).

Vanliga frågor och svar

Hitta svar på vanliga frågor om hur du använder Administrationscenter för Windows i Azure.

Hur mycket kostar det att använda Windows Administrationscenter?

Det kostar ingenting att använda Administrationscenter för Windows i Azure-portalen.

Kan jag använda Windows Admin Center för att hantera de virtuella datorer som körs i mitt kluster?

Du kan installera Hyper-V-rollen med hjälp av tillägget Roller och funktioner. När du har installerat, uppdaterar du webbläsaren och Windows Administrationscenter visar tilläggen Virtuell dator och Växla.

Vilka kluster kan jag hantera med det här tillägget?

Du kan använda funktionen för att hantera Arc-aktiverade Lokala Azure-kluster, version 21H2 eller senare. Du kan också använda Administrationscenter för Windows för att hantera dina Arc-aktiverade servrar

Hur hanterar Windows Administrationscenter säkerhet?

Trafik från Azure-portalen till Windows Admin Center krypteras från slutpunkt till slutpunkt. Det Arc-aktiverade klustret hanteras med PowerShell och WMI över WinRM.

Behöver jag en inkommande port för att använda Administrationscenter för Windows?

Ingen inkommande anslutning krävs för att använda Administrationscenter för Windows.

Varför måste jag skapa en regel för utgående port?

En regel för utgående port krävs för den tjänst som vi har skapat för att kommunicera med servern. Vår tjänst utfärdar ett kostnadsfritt certifikat för din instans av Windows Admin Center. Den här tjänsten säkerställer att du alltid kan ansluta till din instans av Windows Admin Center från Azure-portalen genom att hålla ditt WAC-certifikat uppdaterat.

Dessutom kräver åtkomst till Windows Admin Center från Azure ingen inkommande port och endast utgående anslutning via en lösning för omvänd proxy. Dessa regler för utgående trafik krävs för att upprätta anslutningen.

Hur hittar jag den port som används för installation av Windows Admin Center?

Så här verifierar du värdet för SmePort-registerinställningen:

1. RDP till servern.
2. Öppna Registereditorn.
3. Navigera till nyckeln \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManagementGateway.
4. Läs värdet för SmePort för att hitta den port som används.

Jag har redan Windows Admin Center installerat på en eller alla noder i mitt kluster. Kan jag komma åt den från portalen?

Ja. Du kan följa samma steg som beskrivs i det här dokumentet.

Nästa steg

• Läs mer om Windows Admin Center
• Lär dig mer om hantera servrar med Windows Admin Center
• Läs lebih om Azure Lokalt
• Lär dig mer om och hur man ansluter Azure till Azure