次の方法で共有

Windows Admin Center を使用して Azure 仮想マシンを管理する

  • 適用対象: ✅ Windows Admin Center, ✅ Windows Admin Center Preview

この記事では、オンプレミスの PC またはサーバーで実行されている Windows Admin Center を使用して、(オンプレミスのサーバー、PC、VM に加えて) 1 つ以上の Azure 仮想マシンでオペレーティング システムを管理する方法について説明します。

代わりに、Azure portal で Windows Admin Center を直接使用して、1 つの Azure VM でオペレーティング システムを管理するには、「 Azure での Windows Admin Center の使用」を参照してください。 スクリプトを使用して、 Azure VM で Windows Admin Center サーバーを設定することもできます。

パブリック IP を使用した VM への接続

ターゲット VM (Windows Admin Center で管理する VM) にパブリック IP がある場合は、IP アドレスまたは完全修飾ドメイン名 (FQDN) で Windows Admin Center ゲートウェイに追加します。 考慮すべき考慮事項がいくつかあります。

  • ターゲット VM で PowerShell またはコマンド プロンプトで次を実行して、ターゲット VM への WinRM アクセスを有効にする必要があります。 winrm quickconfig
  • Azure VM にドメイン参加していない場合、VM はワークグループ内のサーバーと同様に動作するため、 ワークグループで Windows Admin Center を使用するためのアカウントを作成する必要があります。
  • Windows Admin Center でターゲット VM を管理するには、HTTP 経由の WinRM のポート 5985 への受信接続も有効にする必要があります。

    1. ターゲット VM で次の PowerShell スクリプトを実行して、ゲスト OS 上のポート 5985 への受信接続を有効にします。 Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any

    2. また、Azure ネットワークでポートを開く必要があります。

      • Azure VM を選択し、[ ネットワーク設定]、[ ポート規則の作成] の順に選択し、最後に 受信ポート規則を選択します。
      • [ 宛先範囲 ] フィールドに「 5985」と入力します。

      Windows Admin Center ゲートウェイに静的 IP がある場合は、セキュリティを強化するために、Windows Admin Center ゲートウェイからの受信 WinRM アクセスのみを許可するように選択できます。 これを行うには、[受信セキュリティ規則の追加] ウィンドウの上部にある [詳細設定] を選択します。

      [ ソース] で [ IP アドレス] を選択し、Windows Admin Center ゲートウェイに対応する送信元 IP アドレスを入力します。

      • [プロトコル] で [TCP] を選択します。
      • 残りは既定値のままにすることができます。

カスタム ポート規則を作成する必要があります。 Azure ネットワークによって提供される WinRM ポート規則では、(HTTP 経由で) 5985 ではなくポート 5986 (HTTPS 経由) が使用されます。

パブリック IP なしで VM に接続する

ターゲットの Azure VM にパブリック IP がなく、オンプレミス ネットワークにデプロイされた Windows Admin Center ゲートウェイからこれらの VM を管理する場合は、ターゲット VM が接続されている VNet に接続するようにオンプレミス ネットワークを構成する必要があります。 これを行うには、ExpressRoute、サイト間 VPN、またはポイント対サイト VPN の 3 つの方法があります。 環境内でどの接続オプションが理にかなっているかを学習します。

ヒント

ポイント対サイト VPN を使用して Windows Admin Center ゲートウェイを Azure VNet に接続し、その VNet 内の Azure VM を管理する場合は、Windows Admin Center で Azure ネットワーク アダプター 機能を使用できます。 これを行うには、Windows Admin Center がインストールされているサーバーに接続し、ネットワーク ツールに移動し、[Azure ネットワーク アダプターの追加] を選択します。 必要な詳細を指定して [セットアップ] をクリックすると、指定した Azure VNet へのポイント対サイト VPN が Windows Admin Center によって構成されます。その後、オンプレミスの Windows Admin Center ゲートウェイから Azure VM に接続して管理できます。

PowerShell で次を実行するか、ターゲット VM でコマンド プロンプトを実行して、ターゲット VM で WinRM が実行されていることを確認します。 winrm quickconfig

Azure VM にドメイン参加していない場合、VM はワークグループ内のサーバーと同様に動作するため、 ワークグループで Windows Admin Center を使用するためのアカウントを作成する必要があります。

問題が発生した場合は、 Windows Admin Center のトラブルシューティング を参照して、構成に追加の手順が必要かどうかを確認します (たとえば、ローカル管理者アカウントを使用して接続している場合や、ドメインに参加していない場合)。