Windows Admin Center on Azure (Preview)の前提条件
Windows Admin Center on Azure (Preview)のセットアップ
Windows Admin Center on Azure で生成される Network Security Group
Windows Admin Center on Azure は、アンインストール可能
Windows Admin Center on Azure (Preview)の使用例
まとめ
---
Prerequisites for Windows Admin Center on Azure (Preview)
Setup of Windows Admin Center on Azure (Preview)
Network Security Group generated by Windows Admin Center on Azure
Windows Admin Center on Azure can be uninstalled
Example of using Windows Admin Center on Azure (Preview)
Summary
3. 自己紹介
指崎則夫(さしざきのりお)
http://sashiz.seesaa.net → http://sashiz.wordpress.com →
http:// sshzk.blogspot.com
https://www.facebook.com/norio.sashizaki
@sshzk
http://www.slideshare.net/noriosashizaki/
SCUGJ運営スタッフ
Microsoft MVP Cloud and Datacenter Management
Windows Server 2016、Windows Server 2019、
Windows Server 2022、
System Center 2019、S2D/Azure Stack HCI、
Azure Stack Hub、Windows Admin Centerなど
写真撮影
風景、花、サーフィンの写真撮影
ガンプラ…
2020/11/12 2
4. アジェンダ
Windows Admin Center on Azure (Preview)の前提条件
Windows Admin Center on Azure (Preview)のセットアップ
Windows Admin Center on Azure で生成される Network Security Group
Windows Admin Center on Azure は、アンインストール可能
Windows Admin Center on Azure (Preview)の使用例
まとめ
2020/11/12 3
5. Windows Admin Center on Azure (Preview)の前提条件
「Azure portal で Windows 管理センターを使用して Windows サーバー VM を管理する」の必要条件
から引用します。
https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin-
center/azure/manage-vm
Azure VMの要件
Windows Server 2022、Windows server 2019 または Windows Server 2016
少なくとも3 GiB メモリ
Azure パブリッククラウドの任意のリージョンに存在する (Azure China、Azure Government、またはその他の非パブリッ
ククラウドではサポートされていません)
Azure VMのネットワーク要件
発信インターネットアクセス、または Windows Admin Centerのサービスタグへの HTTPS トラフィックを許可する送信
ポートルール
パブリック IP アドレスを使用して VM に接続する場合の受信ポートの規則 (非推奨)
リモートデスクトップと同様に、セキュリティを強化するために、VM の仮想ネットワークのプライベート IP アドレスを使用して
VM に接続することをお勧めします。 プライベート IP アドレスを使用する場合、受信ポートの規則は必要ありませんが、仮
想ネットワークへのアクセスが必要です。
パブリック IP アドレスの6516/TCPをポート開放するということです。危険なのでこのケースは、テスト用途のみに絞り
ましょう。
Webブラウザーは、EdgeもしくはChromeをお使いください。
2020/11/12 4
6. Windows Admin Center on Azure (Preview)のセットアップ
(1/5)
対象のAzure VMで[設定]→[Windows Admin Center (プレビュー)]をクリック
2020/11/12 5
7. Windows Admin Center on Azure (Preview)のセットアップ
(2/5)
チェックボッス確認その1
2020/11/12 6
パブリック IP アドレスの
6516/TCPをポート開放すると
いうことです。
危険なのでこのケースは、テス
ト用途のみに絞りましょう。
8. Windows Admin Center on Azure (Preview)のセットアップ
(3/5)
チェックボッス確認その2
2020/11/12 7
これは、チェックしました
9. Windows Admin Center on Azure (Preview)のセットアップ
(4/5)
オプションを選択し終えたら、[インストール]をクリック
2020/11/12 8
10. Windows Admin Center on Azure (Preview)のセットアップ
(5/5)
しばらく待つとこういう画面になります。
前ページと別のAzure VMなので、プライベートIPアドレスが異なりますので、悪しからずご了承ください。
2020/11/12 9
11. Windows Admin Center on Azure で生成される Network
Security Group (1/4)
Windows Admin Center on Azure のインストールで指定されたポートは、 Network Security
Group に定義されます。
一つ目のオプションは、「このポートを開く(テスト目的のみが推奨)」です。
これは、パブリック IP アドレスにおいて 6516/TCP を開くことを意味します。
なので、"テスト目的のみが推奨"なわけです!
Network Security Group では、下記のように定義されます。
当該 Azure 仮想マシンは、パブリック IP アドレスを付与していません。安全な状態で画面キャ
プチャーしてます。
2020/11/12 10
https://sshzk.blogspot.com/2021/09/windows-admin-center-on-azure-network.html
12. Windows Admin Center on Azure で生成される Network
Security Group (2/4)
一つ目のオプション「このポートを開く(テスト目的のみが推奨)」は、非推奨です。
よって想定されるアクセス経路は、下記になります。
2020/11/12 11
オンプレミス
VPN等
Azrue
Windows Server
注)人物アイコンは、下記を利用
https://www.irasutoya.com/p/terms.html
パブリック IP アドレスにおける 6516/TCP含む、全通信
13. Windows Admin Center on Azure で生成される Network
Security Group (3/4)
二つ目のオプションは、「Windows Admin Center をインストールするために送信
ポートを開く」です。
対象の仮想マシンがすべての送信トラフィックをブロックしている場合には、必須で選択します。
Network Security Group では、下記のように定義されます。
2020/11/12 12
https://sshzk.blogspot.com/2021/09/windows-admin-center-on-azure-network.html
14. Windows Admin Center on Azure で生成される Network
Security Group (4/4)
Windows Admin Center on Azure で生成される Network Security Groupの例
2020/11/12 13
15. Windows Admin Center on Azure は、アンインストール可能
(1/2)
Azure VMの[設定]→[拡張機能]からアンインストールを実行します。
2020/11/12 14
https://sshzk.blogspot.com/2021/09/windows-admin-center-on-azure.html
16. Windows Admin Center on Azure は、アンインストール可能
(2/2)
仮想マシンのゲスト OS から見ると、Windows Admin Center がインストールされています。
ただし、ここからアンインストールしても、ダメです。
ゲスト OS からアンインストールされるだけで、 [拡張機能]からはアンインストールされたことになりません!
2020/11/12 15
https://sshzk.blogspot.com/2021/09/windows-admin-center-on-azure.html
17. Windows Admin Center on Azure (Preview)の使用例 (1/6)
セットアップ画面のサンプルとして、使用したAzure VMとは別のVMを使用しています、ご注意ください。
オンプレミスNWから、Azure VPN経由で、Azure VMのプライベートIPアドレスに接続します。
パブリックIPアドレスの6516/TCPに接続していません。
パブリックIPアドレスの6516/TCPへの接続は、テスト用途としては、良いかもしれません。が、悪意ある攻
撃は避けたほうが無難です。
2020/11/12 16
オンプレミス
VPN等
Azrue
Windows Server
注)人物アイコンは、下記を利用
https://www.irasutoya.com/p/terms.html
18. Windows Admin Center on Azure (Preview)の使用例 (2/6)
Azure VMのプライベートIPアドレスが指定されていることを確認し、[接続]をクリック
2020/11/12 17
19. Windows Admin Center on Azure (Preview)の使用例 (3/6)
Azure VMのゲストOSに対して認証情報を入力し、[Sign In]をクリック
2020/11/12 18
20. Windows Admin Center on Azure (Preview)の使用例 (4/6)
Windows Admin Center on Azure (Preview)で、 Azure VMを管理した場合
2020/11/12 19
Windows Admin
Center on Azure
には、設定があ
りません。よっ
て、拡張の追加
はできません。
※理由は後程
22. Windows Admin Center on Azure (Preview)の使用例 (6/6)
ちなみに、https://localhost:6516 でアクセスしても使えませんので、ご注意ください。
2020/11/12 21
オンプレミス
Windows Admin
Center のよう
な画面は出ませ
ん。よって設定
画面も表示でき
ないです。
即ち、拡張は追
加できないとい
うことです。