Administre servidores locales con las herramientas de administración de servidores de Azure

¿Ha considerado alguna vez usar Microsoft Azure para realizar una serie de tareas de administración en un servidor ubicado en el sitio? Puede usar una característica de vista previa llamada Herramientas de administración del servidor (SMT). Esta función le permite administrar de forma remota Windows Server 2012, Windows Server 2012 R2 y Windows Server 2016 mediante una interfaz gráfica de usuario a través de un navegador web. ¿Y cerezas de caramelo? Una vez que configuramos SMT, ¡podemos usar la línea de comandos de PowerShell!

Esta función puede ayudar en varias áreas: delegar la administración del servidor, subcontratar algunas tareas de administración y "vidrio único" para la administración del servidor en lugar de tener conexiones RDP en todas partes.

La arquitectura es sencilla. Consta de una función: un servidor de puerta de enlace que se implementa en Microsoft Azure (y este servidor requiere una conexión a Internet). La puerta de enlace es una función clave en la arquitectura SMT porque actúa como un proxy entre Azure y los servidores de destino ubicados en o incluso en Microsoft Azure.

Se muestra una vista previa de la función, lo que significa que algunas funciones se pueden agregar/quitar/modificar. Las siguientes funciones se incluyen en la vista previa actual a partir de hoy. (Exploraremos estas características en detalle en nuestro próximo artículo):

  • Información del sistema
  • Identificación de el ordenador
  • Administrador de certificados
  • Administrador de dispositivos
  • Visor de eventos
  • Explorador de archivos
  • Reglas de cortafuegos
  • Hiper-V
  • Administración local
  • Configuración de red
  • Potencia Shell
  • Procesos
  • Editor de registro
  • Roles y funciones
  • Servicios
  • Almacenamiento
  • actualizacion de Windows
Índice

Prepare un grupo de recursos, una máquina virtual y agregue una vista previa de SMT

Si bien esto no es obligatorio, la creación de un grupo de recursos para un componente de la herramienta de administración del servidor es una práctica recomendada para que todos los elementos relacionados con esta función se almacenen y organicen en un solo lugar. Crearemos uno para acomodar todas las configuraciones asociadas con este servidor en nuestro artículo.

Regístrese en el portal de Microsoft Azure, cree un nuevo grupo de recursos. En este artículo lo llamaremos AZNA-RG-ServerMGMTy luego haga clic en Crear.

Ahora que tenemos un grupo de recursos creado para la función en la que hacemos clic Nuevo y vamos a presentar Herramientas de administración del servidor en el cuadro de búsqueda. En la lista que aparece, haga clic en Herramientas de administración del servidor (versión preliminar). Se mostrará una página de bienvenida con información sobre las funciones en la hoja nueva. Simplemente haga clic en Crear.

Habilite la característica de la herramienta de administración del servidor de Azure

У Crear una conexión de herramientas de administración del servidor página, tenga en cuenta que el maestro es un poco raro (al menos en mi opinión) y un poco engañoso porque nombre del ordenador objeto es el nombre del primer servidor que será administrado por SMT, nada más.

Después de determinar la primera ordenador que estará disponible para la administración, debemos determinar la suscripción y el grupo de recursos.

El servidor de puerta de enlace viene al final y crearemos un servidor llamado aznagw01 (que, por cierto, aún no se ha creado). Después de completar todos los campos obligatorios, haga clic en Terminar y esperar a que se complete el proceso.

Crear una conexión de herramientas de administración del servidor

Nuestro último paso es crear una máquina virtual que ejecute Windows Server 2016, y llamaremos a esta máquina aznagw01 como identificamos en el asistente SMT en el paso anterior. Asegúrese de agregar esta nueva máquina virtual al mismo grupo de recursos que se creó al principio de esta sección (AZNA-RG-ServerMGMT). Después de instalar la máquina virtual, adjuntaremos este servidor al dominio de Active Directory. Nota: para este artículo, usamos DS11_V2, que tiene dos núcleos y 14 GB de RAM.

Cree una máquina virtual que ejecute Windows Server 2016

Configuración de la puerta de enlace

En este momento, tenemos una nueva máquina virtual adjunta al dominio (servidor AZNAGW01) y la función SMT se agregó al grupo de recursos. Abramos un grupo de recursos.

Inicie sesión en Microsoft Azure, haga clic en Grupos de recursos, haga doble clic en AZNA-RG-ServerMGMT y en la lista de objetos, haga clic en aznagw01 y en Revisar en la pestaña, veremos un resumen de las configuraciones relacionadas con el servidor, haga clic en el panel naranja, que debe tener la siguiente descripción: "Se requiere configuración. Haga clic aquí para configurar esta puerta de enlace.”

Configurar una puerta de enlace

Se mostrará una hoja nueva con un resumen de la configuración de la puerta de enlace. Básicamente, el servidor de puerta de enlace requiere cierto software instalado para comunicarse y registrarse con Microsoft Azure.

En esta nueva hoja, debemos habilitar las actualizaciones automáticas del software de la puerta de enlace seleccionando Automáticoy tenemos que hacer clic en Crear un enlace al paquete un botón que creará una URL que necesitamos copiar y acceder a esta información en el servidor de puerta de enlace.

Crear un enlace al paquete

El siguiente paso es iniciar sesión en el servidor de puerta de enlace y acceder a la URL creada en el paso anterior. Descargue el paquete e instálelo usando los valores predeterminados (incluido el Crear un certificado autofirmado opción en Crear o seleccionar un certificado página).

Ejecute el asistente de configuración de la puerta de enlace de las herramientas de administración del servidor

Después de instalar el software podemos regresar al portal de Azure y ahora la puerta de enlace se mostrará en buenas condiciones como se muestra en la imagen a continuación. Si nos desplazamos un poco hacia abajo en la misma página, tendremos todos los equipos controlados. En este punto, solo tenemos el que identificamos al agregar la función SMT. Haga doble clic en este servidor.

Compruebe la funcionalidad de la puerta de enlace en Azure Portal

El nuevo blade se centra en un servidor gestionado, pero como vemos, todo Instrumentos, Información del sistema y Rendimiento la información no está disponible porque aún no hemos configurado las credenciales. Para hacer esto, haga clic en administrar cómo botón.

Página de descripción general del servidor administrado

Complete la información. Puede usar UPN ([email protected]) o NetBIOS (DOMAINusername), podemos guardar las credenciales en Azure y luego hacer clic bien.

Crear credenciales para la autenticación

La autenticación correctamente configurada es la tarea más difícil. Después de eso podemos comprobar Revisar y vemos que algunos detalles del servidor a la derecha, como el sistema operativo, el estado de la puerta de enlace, el rendimiento de la CPU, la memoria y los adaptadores de red, ya se muestran.

Detalles sobre el servidor administrado y las herramientas de administración del servidor de Azure

El último paso, antes de pasar al siguiente paso, que implica agregar servidores administrados a las herramientas de administración de servidores, es probar los elementos que pertenecen al grupo de recursos que creamos. Notaremos que la puerta de enlace es un objeto, y para cada conexión (servidor administrado) se creará un nuevo objeto.

Agregar más servidores administrados a las herramientas de administración de servidores

Agregar más ordenadors administradas

Otro tema que a veces genera algunas preguntas, y desconcierta a algunos administradores que prueban la nueva función, es el proceso de agregar ordenadors administradas adicionales. Básicamente, una puerta de enlace admite múltiples asociaciones de ordenadors administradas, lo que significa que el proceso de agregar una nueva ordenador es simple y fácil y no requiere tantos pasos como la primera vez.

Para agregar una ordenador administrada a la función SMT, vuelva a Revisar la pestaña SMT y luego haga clic en Agregar una conexión de ordenador ubicado en el lado derecho.

Agregar una conexión de ordenador

En la nueva hoja, ingrese el ordenador que queremos controlar. El servidor de puerta de enlace se conectará a esta ordenador definida aquí utilizando la información provista. Haga clic en bien.

Complete el nombre de el ordenador

Al agregar Windows Server 2012 o Windows Server 2012 R2, el administrador puede recibir un mensaje que indica que falta algún software necesario (mensaje en un banner con la etiqueta Software necesario no detectado. Haga clic aquí para personalizar.). Si es así, haga clic en él y haga clic en la nueva cuchilla Instalar en pc y el proceso de instalación comenzará automáticamente. Espere unos minutos para confirmar que el proceso se completó en el servidor que acabamos de agregar.

Instale el software requerido en Windows Server 12 o Windows Server 2012 R2

Después de agregar un nuevo servidor, el administrador/operador debe configurar las credenciales para este nuevo servidor.


Artículos de interés

Subir