Настройка Windows Firewall для Inbound WinRM
Давайте начнем с настройки Windows Firewall, чтобы разрешить входящее соединение для WinRM.
- Запустите Windows Server 2019 Azure VM, используя портал управления Azure.
- Зайдите на виртуальную машину Windows Server 2019, используя Remote Desktop, нажав Connectна экране обзора VM на портале управления.
- В Windows Server откройте окно Windows PowerShell с правами администратора.
Обратите внимание, что в образе площадки Azure Windows Server 2019 по умолчанию включен WinRM. Если вы хотите управлять другой поддерживаемой версией Windows Server, вам может потребоваться вручную запустить winrm quickconfig в командной строке, чтобы включить WinRM.
- Запустите командлет Set-NetFirewallRule, как показано ниже, чтобы разрешить доступ WinRM через Windows Firewall.
Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any
Настройка сети Azure для разрешения входящего WinRM
Прежде чем мы сможем подключить WAC к Windows Server, нам так же нужно настроить сеть Azure для разрешения входящих подключений WinRM.
- Выберете вашу VM в разделе VM на портале управления Azure.
- На странице VM портала нажмите Networking под Settings.
- Убедитесь, что выбран Inbound port rules, затем нажмите Add inbound port rule.
- На панели Add inbound security rule в Destination port ranges. впишите
- В графе имени (Name field) напишите Port
- Нажмите добавить(Add).
Теперь новое правило появится в списке indound rules.
Подключиться к Windows Server с помощью WAC
Теперь все что осталось сделать – это протестировать получится ли подключиться к серверу, использую WAC. Я уже установил шлюз WAC на мой Windows 10.
- Подключитесь к вашему шлюзу WAC из поддерживаемого браузера.
- На экране All Connections нажмите Если вы не видите экран All Connections, нажмите Windows Admin Center в верхнем левом углу.
- В графе Add Connections, нажмите Add Server Connection.
- В Server name Box напишите публичный IP адрес или DNS сервера, которым вы хотите управлять.
- Если вы используете IP адрес выберете Don’t attempt to resolve the server name. Вы можете получить IP адрес или DNS имя вашей VM на панели Обзора на портале управления Azure. Если вы не назначили вашей VM статический IP адрес, не забудьте что может меняться каждый раз, когда запускаете VM.
Вы можете получить сообщение об ошибке, в котором сказано, что связь не может быть подтверждена. Но это нормально, в том случае, если вы запускаете VM впервые, так что можете просто проигнорировать его.
- Нажмите Submit.
- Теперь сервер появится в списке соединений. Кликните на поле слева, чтобы выбрать его и затем нажмите Manage As.
- На панели Specify your credentials, нажмите Use another account for this connection, войдите под своей учетной записью администратора Windows Server VM и нажмите Continue.
- Снова выберите сервер в списке подключений и затем нажмите Connect.
- Вас перекинет на диспетчер сервера удаленного сервера.
Microsoft обновляет WAC на регулярной основе, поэтому стоит часто заходить сюда, чтобы посмотреть что появилось нового.