什么是Windows管理中心?
Azure portal中的Windows管理中心是一个远程管理工具,用于管理Azure VM中的Windows服务器操作系统。您可以从Azure门户管理操作系统功能,也可以在VM中使用文件,而无需使用远程桌面或PowerShell。
在这个博客中,我们将概述所提供的功能、要求,以及如何安装Windows Admin Center并使用它来管理单个虚拟机。
Windows管理中心支持的Azure VM管理工具
Azure门户中的Windows Admin Center提供了一组必要的管理工具,用于在单个Azure VM中管理Windows Server。这些都列在下面。
- 证书
- 设备
- 事件
- 文件和文件共享
- 防火墙
- 已安装的应用程序
- 本地用户和组
- 性能监视器
- PowerShell
- 过程
- 登记处
- 远程桌面
- 角色和特征
- 计划任务
- 服务
- 储存和
- 更新
安装Windows管理中心的Azure VM要求
要在Azure门户中使用Windows Admin Center,微软将在用户希望用于管理的每个Azure虚拟机中安装Windows Admin Center扩展包。Azure虚拟机的最低要求如下:
- Windows Server 2022、Windows Server 2019或Windows Server 2016
- 至少3gib内存
- 在Azure公有云的任何区域(Azure中国除外)
VM还满足以下网络要求
- 出站internet访问或出站端口规则,允许HTTPS通信到Windows管理中心服务标签
- 如果使用公共IP地址连接到VM,则为入站端口规则
用户用于连接Azure门户的管理PC或任何其他系统具有以下要求:
- Microsoft Edge或Google Chrome web浏览器
- 访问连接到虚拟机的虚拟网络
通过Azure门户在Azure VM中安装Windows管理中心扩展包
用户必须在Azure VM中安装Windows管理中心软件包,然后才能在Windows管理中心中使用该软件包进行管理。为此,,
在Azure门户中打开VM。选择家→ 虚拟机→ 虚拟机的名称。在“设置”组下选择Windows管理中心。
当虚拟机的internet出站流量全部被阻断时,需要创建一条端口出站规则,用于连接Windows Admin Center服务。为此,选择复选框“打开Windows Admin Center的出站端口来安装”,如下面的截图所示。
要选择从任何IP地址通过公共internet访问您的VM(便于测试,但会使VM受到internet上任何主机的攻击),您也可以选中复选框“为我打开此端口”,如屏幕截图所示。
这里,目的端口6516将在虚拟机上打开,以连接到Windows管理中心
点击Install。安装过程需要几分钟。如果您在过去几分钟内为我选择了“打开此端口”或手动创建了入站端口规则,那么在您连接到Windows Admin Center之前可能还需要几分钟。在安装过程中,您可能会看到安装需要5分钟的通知,并要求稍后进行检查。
安装成功后,在windows管理中心界面会出现连接向导,可以选择连接虚拟机的公有IP和私有IP,如下图所示。因为我们在安装之前选择了“为我打开这个端口”选项,所以向导会同时显示虚拟机的公共IP和私有IP。这里我们选择了公共IP地址并选择了连接。
在下一个屏幕上,向导询问您虚拟机的管理用户凭据。下面的截图显示了这个登录页面。提供admin用户名和密码登录。
现在,您的虚拟机已连接到Windows管理中心,您可以在左侧查看各种管理工具。单击每个工具后,您将在右侧获得相关详细信息。下面给出了一些屏幕截图,例如。
概述–此页面显示操作系统的完整详细信息,如操作系统版本、已安装的RAM、可用磁盘空间、处理器详细信息、CPU利用率、内存使用情况和以太网活动。下面的屏幕截图显示了这些参数。
证书—虚拟机操作系统中已安装的所有证书。
设备—显示虚拟机中所有可用设备的详细信息。您可以从Windows管理中心门户本身禁用或更新这些设备的驱动程序。您可以展开每个组件并获得每个设备的详细属性。
事件—可以查看Windows日志和应用和服务日志产生的事件。您可以选择每个事件并获得事件的详细描述。下面的截图提供了一个带有描述的示例事件。
文件和文件共享–用户可以查看每个驱动器下的目录和文件。用户可以在windows操作系统中执行与文件资源管理器类似的所有文件活动。他们还可以执行“文件共享”选项卡下的所有文件共享活动。他们可以创建新共享、删除共享和编辑共享属性。
防火墙–用户可以在此部分设置Windows操作系统的传入和传出防火墙规则。用户可以在此处通过选择每个传入和传出规则来启用、禁用或修改防火墙规则。
已安装的应用程序–此选项卡显示Windows操作系统上已安装应用程序的完整详细信息。您可以在此处从操作系统中卸载或删除应用程序。
本地用户和组-这将列出所有可用的用户(内置用户和创建用户)的操作系统和内置组。在这里,您可以创建一个新用户或组。可以编辑或删除用户或组,并可以更改特定用户的密码。
性能监视器–用户可以实时查看和比较操作系统、应用程序或设备的性能计数器。
Powershell—可直接连接Windows操作系统的Powershell窗口,并在虚拟机上执行Powershell cmdlet
过程—查看操作系统运行的进程,类似于任务管理器。你可以启动和结束进程,并找到每个进程的句柄。
登记处–与windows中的Regedit工具类似,您可以在此处遍历所有注册表项并更新注册表项值。
远程桌面–在提供管理员用户凭据后,用户可以使用RDP协议直接连接服务器。
角色和特征–用户可以安装和卸载操作系统的角色和功能。
存储—用户可以执行磁盘和存储的所有操作。可以创建卷,创建,附加和分离VHD,可以格式化和调整磁盘卷,等等。
更新—显示可用的更新和更新的历史。用户可以从这里开始安装Windows安全更新和补丁。
设置—Windows操作系统支持配置文件共享SMB服务器、环境变量和电源配置。
结论:
Azure中的Windows管理中心为用户提供了管理Windows Server虚拟机的界面,从而为Azure门户打开了难以置信的功能。默认情况下,Azure门户为虚拟机管理和管理基础架构的基本元素提供了单一视图。随着Azure中Windows管理中心的加入,我们为这一伟大的管理体验提供了额外的机会,如增强虚拟机使用情况视图、性能监视、事件查看等。此外,在Azure Windows虚拟机上安装Windows管理中心扩展程序包非常容易,并且可以立即管理资源。
