Windows Admin Center âfĂŒrâ und âinâ Azure
Seit Juni dieses Jahres kann Windows Admin Center eine Microsoft Azure Arc-fĂ€hige Infrastruktur ĂŒber das Azure-Portal verwalten. Schon lĂ€nger ist es möglich, aus einem lokal betriebenen Admin Center Azure VMs zu verwalten. Seit Anfang September stellte Microsoft darĂŒber hinaus eine Vorschauversion von Windows Admin Center in Azure zur VerfĂŒgung. Dieser Beitrag zeigt, wie du Azure VMs in ein lokales Admin Center einbindest; in einem Folgebeitrag stellen wir dir das Admin Center fĂŒr Azure vor.
Passende Schulungen
AZ-104 Microsoft Azure Administrator (AZ-104T00)
AZ-104 Microsoft Azure Administrator (AZ-104T00): Azure Administration fĂŒr Profis
AZ-140 Configuring and Operating Windows Virtual Desktop on Microsoft Azure (AZ-140T00)
Du benötigst mehr Know-how rund um MS Azure? Dann empfehlen wir dir unsere Microsoft Azure Schulungen!
Um das Thema richtig einzuordnen: Du kannst lokale Umgebungen auf Basis von Windows Server mit Hilfe von Azure-Hybriddiensten auf die Cloud erweitern. Die Azure-Clouddienste bieten viele nĂŒtzliche Funktionen zum Erweitern lokaler Bereitstellungen in Azure aber auch eine zentrale Verwaltungsebene auf Basis vom Azure, denn du musst dich nicht zu hundert Prozent fĂŒr On Premise und gegen die Cloud oder umgekehrt entscheiden. Zu den nĂŒtzlichen Hybridfunktionen gehören z. B. âŠ
- ⊠das SchĂŒtzen von virtuellen Computern oder Verwenden einer cloudbasierter Sicherung und Notfallwiederherstellung (HA/DR), z. B. mit Azure Backup.
- Auch das bedarfsweise Erweitern der lokalen KapazitÀt mit Speicher und Compute in Azure und das Vereinfachen der NetzwerkkonnektivitÀt mit Azure gehören dazu.
- Bei vielen Hybrid-Szenarien steht die Zentralisierung von Ăberwachung, Governance, Konfiguration und Sicherheit sĂ€mtlichen Anwendungen, des Netzwerks und der gesamten Infrastruktur mithilfe intelligenter Azure-Verwaltungsdienste in der Cloud im Vordergrund.
Das Windows Admin Center unterstĂŒtzt nun mehrere optionale Features, die du problemlos in Azure-Dienste integrieren kannst. Allerdings muss das Windows Admin Center-Gateway mit Azure kommunizieren können, z. B. um die Azure Active Directory-Authentifizierung fĂŒr den Gatewayzugriff verwenden zu können oder um Azure-Ressourcen in deinem Namen erstellen zu können. Das kann beispielsweise dann vorkommen, wenn du VMs schĂŒtzen willst, die in Windows Admin Center mittels Azure Site Recovery verwaltet werden.
Beim ersten Versuch, eine der genannten Azure-Integrationsfunktion in Windows Admin Center zu nutzen, musst du das Gateway bei Azure registrieren. Klicke dazu auf â+HinzufĂŒgenâ und dann z. B. auf âVirtuelle Azure-Computerâ und dort auf âHinzufĂŒgenâ
Mit einem Klick auf âRegistrierenâ kannst du dein Admin Center bei Azure registrieren. Dazu kopiereden angezeigten Code mit âKopierenâ âŠ.
Passende Schulungen
AZ-801 – Konfiguration Windows Server Hybrid Advanced Services (AZ-801T00)
AZ-900 – Microsoft Azure Fundamentals (AZ-900T01)
AZ-900 – Microsoft Azure Fundamentals (AZ-900T01): Der AZ 900 ist der theoretische Azure Kurs fĂŒr deinen Einstieg in die Cloud!
Das Anbinden des Admin Center an ein Azure-Konto.
⊠und gib dann durch Folgen des Links âGeben Sie den Code ein.â im sich öffnenden Browser-Tab âBei Ihrem Kontoâ anmelden den Code ein, um dich mit deinem Azure-Konto anzumelden.
ZurĂŒck im Registrierungs-Dialog siehst du jetzt deine Mandanten-ID und kannst auf âVerbindenâ klicken.
Das Erstellen einer neuen Active-Directory-Anwendung.
Nachdem die Verbindung hergestellt wurde, klicke auf âAnmeldenâ.
Hier durchlĂ€ufst du dann deinen gewohnten Cloud-Anmeldeprozess, musst dann âAkzeptierenâ aber noch in die angeforderten Berechtigungen âeinwilligenâ (Consent).
Die erforderliche Einwilligung, dass die Admin-Center-App die erforderlichen Berechtigungen erhÀlt.
AnschlieĂend wĂ€hle die gewĂŒnschte Azure Subscription und darin dann die gewĂŒnschte VM, indem du die Ressourcen-Gruppe und deren IP-Adresse aus dem Listenfeld auswĂ€hlst.
VerfĂŒgst du ĂŒber keine VPN-Verbindung in deiner Azure-vNet und kannst du auch keine direkte VM-Verbindung ĂŒber eine Destination-NAT-Regel eines Azure Loadbalancers oder eine DNAT-Regel in einer Azure Firewall herstellen, muss die VM ĂŒber eine öffentliche IP-Adresse verfĂŒgen und du verwendest diese zur Interaktion mit dem Admin-Center.
Um aber eine Azure-VM via Admin Center verwaltbar zu machen, musst du zuerst auch VM-seitig einige Voraussetzungen im Wesentlichen in Bezug auf die Firewall-Einstellungen treffen. Was genau zu tun ist erfĂ€hrst du ohnehin, wenn du ohne die im Folgenden beschrieben MaĂnahmen versuchest, eine Verbindung zur VM herzustellen.
ZunÀchst musst du nÀmlich den WinRM-Zugriff auf deine Ziel-VM aktivieren. Das kannst du einfach per PowerShell mittels
winrm quickconfig
erledigen. Du musst dazu noch nicht einmal zwingend âinâ der VM agieren, sondern stöĂt das Commandlet einfach im Azure Portal von âauĂenâ an, indem du im VM-MenĂŒ auf âVorgĂ€nge / SkriptausfĂŒhrungâ und dort auf âRunPowerShellSkriptâ klickst:
AuĂerdem muss in der zugehörigen Sicherheitsgruppe der Port â5986â via HTTPS eingehend geöffnet sein, damit die VM vom Admin Center via WinRM verwaltet werden kann. Dazu steht in der NSG-Konfiguration sogar ein passender Dienst-Tag âWinRMâ zur VerfĂŒgung.
Achtung: Wenn du mit dem Dienst-Tag âWinRMâ arbeitest, wird korrekterweise 5986 via HTTPS geöffnet und nicht 5985 via HTTP, was bei WinRM normalerweise Standard ist.
Der gleiche Port muss auch âimâ Gastsystem der VM fĂŒr eingehende Verbindungen freigeschaltet sein. Das erledigst du wiederrum ebenfalls per Powershell, z. B. mit
Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any
AnschlieĂend sollte die Verbindung wie oben beschrieben zustande kommen, und die VM wird in die Bestandsliste des Admin Center aufgenommen:
Klickst du dann auf den Link der VM musst du im Dialog âAnmeldeinforationen angebenâ entscheiden, wie die Anmeldung erfolgen soll. Zur Wahl stehen âMein Windows-Kontoâ oder âAnderes Konto fĂŒr die Verbindung verwendenâ.
Achtung: Bist du nicht mit der DomĂ€ne in die Azure-VM eingebunden, verhĂ€lt sich die VM wie ein Server in einer Workgroup. Daher musst du sicherstellen, dass die verwendeten Anmeldeinformationen Mitglied der lokalen Administratorgruppe des Zielservers sind. Verwendest du also ein lokales Benutzerkonto – wie in unserem Beispiel âazureuserâ – , das offensichtlich nicht das integrierte Administratorkonto ist, musst du die Richtlinie auf dem Zielcomputer aktivieren. Dazu kannst du auf diesem in der PowerShell folgenden Befehl ausfĂŒhren:
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1
Nach erfolgreicher Anmeldung kannst du deine Azure VM im lokalen Admin Center verwalten.
SelbstverstĂ€ndlich kannst du nicht nur bestehende Azure-VMs im lokalen Admin Center verwalten, sondern auch neue anlegen. Hierzu musst du beim HinzufĂŒgen von Servern im Admin Center im Abschnitt âVirtuelle Azure-Computerâ auf âNeu erstellenâ klicken:
Ăbrigens kannst du die Konfiguration zur Anbindung eines Azure-Accounts nicht nur beim HinzufĂŒgen einer bestehenden Azure VM vornehmen, sondern auch in den Admin-Center-Einstellungen im Abschnitt âKontoâ.
Kontakt
â*â zeigt erforderliche Felder an
