SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Azure の Windows Admin Center でオンプレミス環境へのリモートデスクトップ接続についてのメモ

leave a comment

Azure では、Azure の Windows Admin Center 拡張機能 (Microsoft.AdminCenter.AdminCenter) が提供されており、

に対して、拡張機能をインストールすることで、Azure Portal から Admin Center の機能を使用することができます。

image

この機能は Azure Arc 対応サーバーでもサポートされているため、Azure Arc 対応サーバーをインストールした任意の環境に対して機能を有効化することができます。

この Admin Center の機能ではリモートデスクトップの機能も提供されています。

以前、Windows Admin Center のメモ (2018/9 版) という投稿を書いたのですが、この投稿ではオンプレミスにインストールする Windows Admin Center からリモートデスクトップを使用した場合にどのような接続が行われるのかを確認していました。

オンプレミスにインストールした場合は、Windows Admin Center のサーバーから、リモートデスクトップの接続先に対して TCP 3389 を使用して接続が行われていました。そのため、Windows Admin Center をブラウザで開いた環境から TCP 3389 で接続ができなくても、Windows Admin Center のサーバーから TCP 3389 で接続ができればリモートデスクトップを利用することができていました。

この接続フローが Azure Arc 対応サーバーに Windows Admin Center を有効にした環境でどのようになるのかを調べていなかったので確認してみました。

ネットワーク要件

私が確認した限りでは、次のネットワーク要件が満たされていればよく、Azure ポータルを開いた環境から TCP 3389 の直接の接続は不要となっているようでした。

  • リモートデスクトップの接続先 (Azure Arc 対応サーバーをインストールした環境) のネットワーク要件
    • Connected Machine エージェントのネットワーク要件 / ネットワーク要件 を満たしておく (送信ネットワーク要件)
    • Windows Admin Center インストール時に指定した TCP ポートが利用できる (デフォルト: 6516)
    • Windows Admin Center のリモートデスクトップの接続は、接続先にインストールされている sme.exe (verManagementGateway / Windows Admin Center サービス)  から実行されており、ローカルのサービスからの接続となっている
      • ローカルのプロセスとしては、sme.exe が TCP 3389 (RDP) / TCP 5985 (WinRM) に接続を行い、必要となる操作が実行されているように見える
  • Azure Portal を開く環境
    • TCP 443 経由のインターネットアクセス

基本的にはこのようなネットワーク要件が満たされていれば、Azure Portal からリモートデスクトップを使用することができるようです。

実際に接続している際のポートの接続状況が、以下になるのですが、sme.exe から TCP 3389 に対して接続されていることが確認できます。

image

 

リモートデスクトップ接続について

ポータル上で表示を行うためには、Azure Arc 対応サーバーのネットワーク要件を満たす必要があるかと思いますが、オンプレミスのサーバーに対して、インターネット経由でリモートデスクトップ接続が可能な環境を容易に展開することができるのは面白いですね。

同様の接続は、Azure 仮想マシンでも実現することができますので Bastion を使用しないリモートデスクトップ環境としても利用できるかもしれませんね。

この接続方法では、日本語キーボードでの認識ができず英語キーボードで認識されてしまうという事象が発生しており、keyboard not working correctly within web remote desktop でも同様の事例が報告されていました。

入力を多用する環境だと問題はあるかもしれませんが、単純な操作であれば使用できるケースがいくつか出てくるのではないでしょうか。

2023/08 追記

リモートデスクトップ接続時のキーボードの認識について SR で確認をしていたのですが、現状は使用しているキーボードのレイアウトではなく、英語キーボードのレイアウトでの入力となるのは回避ができないようでした。

この動作については問題として認識はされているとのことですが、いつ修正が行われるかを明確にすることはできない状況で、現時点では英語キーボードのレイアウトで入力をする必要があるようです。

Share

Written by Masayuki.Ozawa

5月 9th, 2023 at 9:16 pm

Posted in Admin Center,WAC

Tagged with ,

Leave a Reply