BlogWindows Admin Center “fĂŒr” und “in” Azure

Windows Admin Center “fĂŒr” und “in” Azure

Windows Admin Center “fĂŒr” und “in” Azure

Seit Juni dieses Jahres kann Windows Admin Center eine Microsoft Azure Arc-fĂ€hige Infrastruktur ĂŒber das Azure-Portal verwalten. Schon lĂ€nger ist es möglich, aus einem lokal betriebenen Admin Center Azure VMs zu verwalten. Seit Anfang September stellte Microsoft darĂŒber hinaus eine Vorschauversion von Windows Admin Center in Azure zur VerfĂŒgung. Dieser Beitrag zeigt, wie du Azure VMs in ein lokales Admin Center einbindest; in einem Folgebeitrag stellen wir dir das Admin Center fĂŒr Azure vor.

Du benötigst mehr Know-how rund um MS Azure? Dann empfehlen wir dir unsere Microsoft Azure Schulungen!

Um das Thema richtig einzuordnen: Du kannst lokale Umgebungen auf Basis von Windows Server mit Hilfe von Azure-Hybriddiensten auf die Cloud erweitern. Die Azure-Clouddienste bieten viele nĂŒtzliche Funktionen zum Erweitern lokaler Bereitstellungen in Azure aber auch eine zentrale Verwaltungsebene auf Basis vom Azure, denn du musst dich nicht zu hundert Prozent fĂŒr On Premise und gegen die Cloud oder umgekehrt entscheiden. Zu den nĂŒtzlichen Hybridfunktionen gehören z. B. 


Das Windows Admin Center unterstĂŒtzt nun mehrere optionale Features, die du problemlos in Azure-Dienste integrieren kannst. Allerdings muss das Windows Admin Center-Gateway mit Azure kommunizieren können, z. B. um die Azure Active Directory-Authentifizierung fĂŒr den Gatewayzugriff verwenden zu können oder um Azure-Ressourcen in deinem Namen erstellen zu können. Das kann beispielsweise dann vorkommen, wenn du VMs schĂŒtzen willst, die in Windows Admin Center mittels Azure Site Recovery verwaltet werden.

Beim ersten Versuch, eine der genannten Azure-Integrationsfunktion in Windows Admin Center zu nutzen, musst du das Gateway bei Azure registrieren.  Klicke dazu auf „+HinzufĂŒgen“ und dann z. B. auf „Virtuelle Azure-Computer“ und dort auf „HinzufĂŒgen“

Beim HinzufĂŒgen virtueller Azure Computer wird das Gateway in Azure registriert.

Mit einem Klick auf „Registrieren“ kannst du dein Admin Center bei Azure registrieren. Dazu kopiereden angezeigten Code mit „Kopieren“ 
.


Das Anbinden des Admin Center an ein Azure-Konto.


 und gib dann durch Folgen des Links „Geben Sie den Code ein.“ im sich öffnenden Browser-Tab „Bei Ihrem Konto“ anmelden den Code ein, um dich mit deinem Azure-Konto anzumelden.

 Der Anmeldevorgang in einen separaten Browser-Fenster.

ZurĂŒck im Registrierungs-Dialog siehst du jetzt deine Mandanten-ID und kannst auf „Verbinden“ klicken.


Das Erstellen einer neuen Active-Directory-Anwendung.

Nachdem die Verbindung hergestellt wurde, klicke auf „Anmelden“.

Nachdem die Verbindung zu einem Azure Ad erstell wurde, können Sie sich anmelden.

Hier durchlĂ€ufst du dann deinen gewohnten Cloud-Anmeldeprozess, musst dann „Akzeptieren“ aber noch in die angeforderten Berechtigungen „einwilligen“ (Consent).


Die erforderliche Einwilligung, dass die Admin-Center-App die erforderlichen Berechtigungen erhÀlt.

Anschließend wĂ€hle die gewĂŒnschte Azure Subscription und darin dann die gewĂŒnschte VM, indem du die Ressourcen-Gruppe und deren IP-Adresse aus dem Listenfeld auswĂ€hlst.

Das AuswÀhlen der zu verwaltenden VM.

VerfĂŒgst du ĂŒber keine VPN-Verbindung in deiner Azure-vNet und kannst du auch keine direkte VM-Verbindung ĂŒber eine Destination-NAT-Regel eines Azure Loadbalancers oder eine DNAT-Regel in einer Azure Firewall herstellen, muss die VM ĂŒber eine öffentliche IP-Adresse verfĂŒgen und du verwendest diese zur Interaktion mit dem Admin-Center. 

Um aber eine Azure-VM via Admin Center verwaltbar zu machen, musst du zuerst auch VM-seitig einige Voraussetzungen im Wesentlichen in Bezug auf die Firewall-Einstellungen treffen. Was genau zu tun ist erfĂ€hrst du ohnehin, wenn du ohne die im Folgenden beschrieben Maßnahmen versuchest, eine Verbindung zur VM herzustellen.

Die Firewall „in“ der VM und „in“ Azure muss noch konfiguriert werden.

ZunÀchst musst du nÀmlich den WinRM-Zugriff auf deine Ziel-VM aktivieren. Das kannst du einfach per PowerShell mittels

winrm quickconfig

erledigen. Du musst dazu noch nicht einmal zwingend „in“ der VM agieren, sondern stĂ¶ĂŸt das Commandlet einfach im Azure Portal von „außen“ an, indem du im VM-MenĂŒ auf „VorgĂ€nge / SkriptausfĂŒhrung“ und dort auf „RunPowerShellSkript“ klickst:

Der WinRM-Service “muss“ auf der VM laufen.

Außerdem muss in der zugehörigen Sicherheitsgruppe der Port „5986“ via HTTPS eingehend geöffnet sein, damit die VM vom Admin Center via WinRM verwaltet werden kann. Dazu steht in der NSG-Konfiguration sogar ein passender Dienst-Tag „WinRM“ zur VerfĂŒgung.

Das Anpassen der Netzwerksicherheitsgruppe fĂŒr WinRM.

Achtung: Wenn du mit dem Dienst-Tag „WinRM“ arbeitest, wird korrekterweise 5986 via HTTPS geöffnet und nicht 5985 via HTTP, was bei WinRM normalerweise Standard ist.

Der gleiche Port muss auch „im“ Gastsystem der VM fĂŒr eingehende Verbindungen freigeschaltet sein. Das erledigst du wiederrum ebenfalls per Powershell, z. B. mit

Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any

Anschließend sollte die Verbindung wie oben beschrieben zustande kommen, und die VM wird in die Bestandsliste des Admin Center aufgenommen:

Eine neue Azure-VM in der lokalen Bestandsliste.

Klickst du dann auf den Link der VM musst du im Dialog „Anmeldeinforationen angeben“ entscheiden, wie die Anmeldung erfolgen soll. Zur Wahl stehen „Mein Windows-Konto“ oder „Anderes Konto fĂŒr die Verbindung verwenden“.

Das Anmelden bei der Azure-VM mit einem Nicht-DomÀnen-Konto.

Achtung: Bist du nicht mit der DomĂ€ne in die Azure-VM eingebunden, verhĂ€lt sich die VM wie ein Server in einer Workgroup. Daher musst du sicherstellen, dass die verwendeten Anmeldeinformationen Mitglied der lokalen Administratorgruppe des Zielservers sind. Verwendest du also ein lokales Benutzerkonto – wie in unserem Beispiel „azureuser“ – , das offensichtlich nicht das integrierte Administratorkonto ist, musst du die Richtlinie auf dem Zielcomputer aktivieren. Dazu kannst du auf diesem in der PowerShell folgenden Befehl ausfĂŒhren: 

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1

Nach erfolgreicher Anmeldung kannst du deine Azure VM im lokalen Admin Center verwalten.

Geschafft: eine Azure-VM im Admin Center.

SelbstverstĂ€ndlich kannst du nicht nur bestehende Azure-VMs im lokalen Admin Center verwalten, sondern auch neue anlegen. Hierzu musst du beim HinzufĂŒgen von Servern im Admin Center im Abschnitt „Virtuelle Azure-Computer“ auf „Neu erstellen“ klicken:

Das Anlegen einer neuen Azure-VM im lokalen Admin Center.

Übrigens kannst du die Konfiguration zur Anbindung eines Azure-Accounts nicht nur beim HinzufĂŒgen einer bestehenden Azure VM vornehmen, sondern auch in den Admin-Center-Einstellungen im Abschnitt „Konto“.

Die Anbindung eines Azure-Kontos kann auch generell in den Einstellungen erfolgen.

Kontakt

Dein INCAS Team
Akkordion öffnen
telephone-icon-contact-coaching-box
0800 4772466
email-icon-contact-coaching-box
info@incas-training.de

„*“ zeigt erforderliche Felder an

Dieses Feld wird bei der Anzeige des Formulars ausgeblendet
Dieses Feld dient zur Validierung und sollte nicht verÀndert werden.

Schulungen die dich interessieren könnten

Bewertungen

Kundenstimme mÀnnlich
Michael W.
Ernst & Young Retail Services GmbH
star-participantstar-participantstar-participantstar-participantstar-participant
Ich fĂŒhlte mich in diesem Seminar hervorragend betreut. Es war sehr praxisorientiert und anschaulich.
Kundenstimme mÀnnlich
Nina P.
GEUTEBRÜCK GmbH
star-participantstar-participantstar-participantstar-participantstar-participant
Das Seminar hat meine Erwartungen voll erfĂŒllt. Man hat gemerkt, dass der Trainer Spaß an der Sache und sehr viel Ahnung vom Thema hat. Das GefĂŒhl hat man nicht in allen Schulungen (auf Schulungen im Allgemeinen bezogen).
Kundenstimme mÀnnlich
Lucas F.
Fa. Feld Textil GmbH
star-participantstar-participantstar-participantstar-participantstar-participant
Kann man nur weiterempfehlen! In kĂŒrzestem Zeitraum lernt man alle Basisdaten konkret und ausfĂŒhrlich.
Kundenstimme mÀnnlich
Torsten B.
Westdeutscher Rundfunk WDR
star-participantstar-participantstar-participantstar-participantstar-participant
Das Seminar hat nicht nur Spaß gemacht, sondern auch wirklich 'ne Menge gebracht :-)