Windows Server : comment administrer Hyper-V depuis Azure Arc

Comment démarrer avec Azure Arc ?

Azure Arc n'est pas une plateforme de remplacement pour l’administration d’Hyper-V, mais plutôt une plateforme complémentaire aux outils et processus administratifs existants. Azure Arc centralise la gestion de systèmes sur site disparates et permet à ces systèmes d'utiliser des services natifs d'Azure, tels qu'Azure Monitor, Azure Storage, Azure Key Vault et Microsoft Defender for Cloud. Il propose également une approche différente des méthodes de gestion traditionnelles.

Pour commencer, vous devez disposer d'un abonnement Azure. La bonne nouvelle, c'est qu'il n'y a pratiquement aucune exigence quant au type d'abonnement requis ; vous pouvez utiliser un abonnement DevTest, Visual Studio ou gratuit pour tester l'intégration d'Azure Arc. Vous devez enregistrer les fournisseurs de ressources suivants pour vous assurer que l'abonnement prend en charge les serveurs compatibles avec Arc :

• Microsoft.HybridCompute
• Microsoft.GuestConfiguration
• Microsoft.HybridConnectivity
• Microsoft.AzureArcData

Si vous utilisez Azure PowerShell, vous pouvez vérifier l'état du fournisseur à l'aide de la cmdlet Get-AzResourceProvider, par exemple :

Get-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute

Utilisez ensuite la cmdlet Register-AzResourceProvider, par exemple :

Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute

Vous trouverez des informations supplémentaires ainsi qu'une liste complète des commandes pour Azure PowerShell et Azure CLI sur le site Microsoft Learn.

Dans le tenant Microsoft Entra ID associé à votre abonnement, les rôles intégrés suivants doivent être attribués à votre compte :

• Azure Connected Machine Onboarding pour le groupe de ressources dans lequel vous prévoyez d'intégrer le système Hyper-V (un rôle Contributor ou supérieur convient également)
• Le rôle Azure Connected Machine Resource Administrator dans le groupe de ressources pour travailler avec une machine intégrée

Enfin, vérifiez que la région Azure choisie prend en charge les serveurs compatibles avec Arc. Utilisez le site « Disponibilité des produits par région » de Microsoft, filtrez les Serveurs compatibles avec Azure Arc et recherchez votre emplacement préféré dans la liste des régions.

L'étape suivante consiste à vous assurer que le système Hyper-V est prêt. À l'heure où nous écrivons ces lignes, toutes les versions de Windows Server, de 2012 à Windows Server 2025, sont entièrement prises en charge en tant que serveurs compatibles avec Arc, y compris les installations de bureau complètes et Server Core. Ce tutoriel utilise un script d'installation localement sur le serveur, ce qui nécessite des droits d'administrateur local. L'hôte Hyper-V doit pouvoir se connecter à Internet via le port 443 (HTTPS), soit directement, soit à l'aide d'un serveur proxy.

L'hôte Hyper-V ne doit pas nécessairement être un serveur physique ; il peut s'agir d'une machine virtuelle utilisant la virtualisation imbriquée. Il ne doit toutefois pas s'agir d'une machine virtuelle Azure, car les machines virtuelles hébergées sur Azure disposent de leurs propres fonctionnalités de gestion.

Comment intégrer un hôte Hyper-V à Azure Arc

Il existe plusieurs façons d'intégrer un nouveau système à Azure Arc, mais ce guide pratique vous présentera une approche simple via l'interface graphique.

1/ Depuis l'hôte Hyper-V, connectez-vous au portail Azure et accédez à la Lame Azure Arc. C'est ici que vous pouvez gérer les systèmes compatibles avec Arc et en intégrer de nouveaux. Si l'hôte exécute Server Core, vous devrez effectuer cette opération depuis n'importe quel système équipé d'un navigateur.

2/ Développez les Ressources Azure Arc et sélectionnez Machines. C'est ici que s'affichent tous les systèmes compatibles avec Arc et que vous pouvez lancer des tâches d'administration.

3/ Sélectionnez Ajouter/Créer, puis Ajouter une machine. Cette page présente plusieurs options pour intégrer de manière ponctuelle des systèmes dans Azure. L'une des plus courantes consiste à générer un script d'installation via l'option Ajouter un serveur unique, mais dans cet exemple, nous utiliserons Ajouter Windows Server avec programme d'installation, qui vous permet de télécharger directement le fichier exécutable d'installation.

Le lien suivant contient le fichier exécutable que vous pouvez télécharger sans vous connecter au portail Azure. Windows Server 2022 et les versions ultérieures sont fournis avec ce package, vous pouvez donc lancer l'intégration directement. L'intégration des systèmes Server Core nécessite l'option de script d'installation.

4/ Lancez le fichier exécutable et cliquez sur Suivant. Le programme d'installation vérifiera la conformité du système, des logiciels et de la connexion réseau, puis installera et configurera l'agent Azure Connected Machine. L'agent configurera le service Azure Hybrid Instance Metadata Service, qui s'exécute sous un compte virtuel (NT SERVICE\himds). Ce compte doit disposer des droits nécessaires pour se connecter en tant que service, mais l'installation de l'agent s'en chargera automatiquement.

5/ Sélectionnez Configurer pour connecter l'agent Arc à votre abonnement Azure. Connectez-vous à Azure pour configurer l'agent. Il s'agit d'une opération ponctuelle ; les informations d'identification ne sont ni stockées ni utilisées par l'agent après l'intégration.

6/ À l'invite, configurez les détails de l'environnement en indiquant où intégrer le serveur Hyper-V local, notamment le locataire, l'abonnement, le groupe de ressources et la région Azure. Si vous avez accès à plusieurs locataires et abonnements, vous devrez sélectionner les bons. La région d’intégration n’a pas besoin de correspondre à celle du groupe de ressources. Si votre système a besoin d’un serveur proxy pour se connecter à Internet, saisissez ces informations.

7/ Cliquez sur Suivant et votre système sera intégré à Azure Arc. Pour vérifier que cela a fonctionné, retournez sur le portail Azure et actualisez la page Ressources Azure Arc > Machines pour voir le serveur Hyper-V nouvellement intégré.

Comment connecter des charges de travail supplémentaires à Azure Arc ?

Une fois l'hôte Hyper-V intégré à Azure Arc, vous pouvez également ajouter les machines virtuelles qui s'exécutent sur cet hôte. Une approche simple consiste à répéter les étapes de la section précédente sur chaque machine virtuelle (télécharger le fichier exécutable ou générer un script d'installation), mais cette méthode n'est pas très efficace.

Essayons une méthode un peu plus élégante en utilisant PowerShell Direct pour intégrer des machines virtuelles à Azure Arc. PowerShell Direct permet d'exécuter des commandes et des scripts PowerShell sur des machines virtuelles Hyper-V sous Windows via le VMBus de l'hôte.

1/ Dans la page de la machine Azure Arc du portail Azure, sélectionnez Ajouter/Créer, puis Générer un script sous Ajouter un serveur unique.

2/ Sélectionnez les options appropriées pour l'abonnement, le groupe de ressources et la région. Sélectionnez Windows comme système d'exploitation et, si vous le souhaitez, décochez Connecter SQL Server.

3/ Cliquez jusqu'à la dernière page pour voir le script PowerShell généré. Téléchargez le script ou copiez son contenu dans un nouveau fichier sur votre serveur Hyper-V, par exemple C:\Users\Administrator\OnBoardingScript.ps1.

4/ Sur l'hôte Hyper-V, ouvrez PowerShell et entrez les commandes suivantes :

$credential = Get-Credential #Enter the local username/password for the remote VM)

Invoke-Command -Credential $credential -VMName <VMNAME> -FilePath C:\Users\Administrator\OnBoardingScript.ps1

5/ Le script s'exécutera sur la machine virtuelle Windows distante : il téléchargera et installera l'agent Azure Connected Machine, puis enregistrera le système dans le tenant et l'abonnement appropriés. Une fois l'opération terminée, actualisez la page Machines dans le portail Azure pour voir la machine virtuelle Hyper-V nouvellement intégrée.

Cette approche ne fonctionne pas avec les machines virtuelles Linux ; PowerShell Direct n'est pas pris en charge sous Linux. L'outil en ligne de commande hvc d'Hyper-V permet de se connecter à n'importe quelle machine virtuelle via le VMBus, y compris sous Linux. Utilisez la commande hvc ssh nomdutilisateur@nomdmachine pour vous connecter directement via SSH depuis l'hôte Hyper-V à la machine virtuelle Linux, en supposant que SSH a été correctement configuré, afin d'exécuter le script shell d'intégration pour Linux.

Utilisez PowerShell à distance via Azure Arc pour administrer les VM

Une fois l'hôte Hyper-V intégré à Azure Arc, il est désormais possible de l'administrer à distance via le plan de gestion Azure Arc depuis pratiquement n'importe quel système. Par exemple, j'utilise un système Ubuntu Linux distinct sur lequel PowerShell et les modules Azure PowerShell sont installés. Nous nous connectons à l'aide de la commande Login-AzAccount.

1/ Récupérez la liste des systèmes connectés à Arc à l'aide de la cmdlet Get-AzConnectedMachine pour identifier l'hôte Hyper-V intégré.

2/ Ensuite, nous allons créer un fichier texte vide sur l'hôte Hyper-V via Arc, à l'aide de la cmdlet New-AzConnectedMachineRunCommand :

New-AzConnectedMachineCommand -ResourceGroupName <RGNAME> -Location <REGION> -MachineName <NAME> -RunCommandName "TestFile" -SourceScript "New-Item -Type File -Path 'C:\Windows\Temp' -Name test.txt"

3/ Connectez-vous au système Hyper-V et vérifiez la présence du fichier test.txt dans le dossier C:\Windows\Temp.

En exécutant la cmdlet New-AzConnectedMachineRunCommand depuis notre système Linux, nous utilisons nos identifiants Azure pour exécuter une commande sur le système Hyper-V via l'agent Arc enregistré. Notre système Linux ne communique pas directement avec le système Hyper-V : Azure Arc sert de plateforme de gestion centralisée qui relie les deux systèmes.

Grâce à cette méthode, il est très simple d'exécuter des commandes PowerShell directement sur l'hôte Hyper-V à l'aide des cmdlets New-VM, Get-VM et Set-VM. Il est facile de provisionner et de gérer des machines virtuelles Hyper-V via Azure Arc. Cependant, étendons les capacités d'Arc et améliorons nos options de gestion avec le Centre d'administration Windows.

Provisionnez de nouvelles VM avec Windows Admin Center dans Azure Arc

Windows Admin Center offre une méthode centralisée sur site pour gérer plusieurs systèmes, y compris les hôtes Hyper-V. Lorsqu'il est intégré à Azure Arc, vous pouvez accéder à Windows Admin Center directement via le portail Azure sans avoir besoin d'un VPN ou d'une connectivité privée directe. L'intégration ne nécessite qu'une communication sortante depuis le système cible via le port 443, sans accès entrant ni redirection de port.

Contrairement à l'installation de l'agent Arc, l'utilisation de Windows Admin Center dans Azure Arc nécessite une licence spécifique. La licence Windows Server doit provenir soit de Software Assurance, soit d'un modèle de paiement à l'utilisation via Microsoft Azure.

Pour configurer l'intégration avec Windows Admin Center, procédez comme suit :

1/ Dans le volet Azure Arc du portail, accédez à l'hôte Hyper-V que vous avez intégré précédemment, puis accédez à Licences et Windows Server.

2/ Azure Arc affiche les détails de la licence du système, l'état d'activation et l'état de l'agent Arc. Si vous utilisez un modèle de licence sur site, tel que la clé d'activation multiple (MAK), Azure ne saura pas si le système est couvert par Software Assurance. Vous devrez le confirmer manuellement en cochant la case à côté de Activer les avantages Azure.

3/ Accédez à la Gestion de Windows, puis à Windows Admin Center.

4/ Sélectionnez Configurer et le système vous invitera à choisir un port réseau sur lequel le système distant doit écouter. Vous pouvez modifier le port par défaut si nécessaire.

5/ Cliquez sur Installer pour installer l'extension AdminCenter sur l'hôte Hyper-V. Les extensions pour les systèmes compatibles avec Arc fonctionnent essentiellement de la même manière que les extensions de machine virtuelle Azure, en fournissant des applications distinctes qui apportent des fonctionnalités supplémentaires, telles que la surveillance ou l'authentification intégrée à Entra. Pour voir la progression de l'installation, accédez à Paramètres et sélectionnez Extensions.

Une fois l'extension installée, revenez à Windows Admin Center. L'interface utilisateur devrait afficher Se connecter au lieu de Configurer. Cliquez sur Se connecter pour établir la connexion à Windows Admin Center sur l'hôte Hyper-V.

Remarque : au moment de l’écriture de ces lignes, seuls les navigateurs basés sur Chromium, dont Microsoft Edge, permettent de se connecter à Windows Admin Center via Azure Arc. Les navigateurs non basés sur Chromium, comme Firefox, ne fonctionnent pas, même si vous pouvez les utiliser pour naviguer sur le portail Azure.

Sous Outils, vous trouverez plusieurs fonctionnalités de Windows Server désormais accessibles directement depuis le portail Azure, notamment Firewall, Applications installées, Bureau à distance, Machines virtuelles et Commutateurs virtuels.

Sélectionnez Machines virtuelles pour afficher toutes les machines virtuelles actuellement configurées sur l'hôte Hyper-V. Grâce à cette interface, vous pouvez effectuer presque toutes les mêmes tâches d'administration que lorsque vous êtes connecté localement au serveur, notamment :

• créer et supprimer des machines virtuelles,
• modifier la configuration des machines virtuelles existantes, et
• gérer les réseaux virtuels de l'hôte et les paramètres Hyper-V.

Certaines opérations restent locales sur l'hôte Hyper-V, telles que l'emplacement des fichiers et des dossiers pour le stockage des machines virtuelles, et l'accès aux fichiers ISO pour l'installation du système d'exploitation.

Accédez au volet Bureau à distance pour les tâches qui nécessitent une interaction locale avec l'hôte Hyper-V. L'activation du Bureau à distance sur le système distant vous permet d'ouvrir une session sécurisée directement sur l'hôte, comme s'il s'agissait d'une connexion locale.

Cette fonctionnalité s'applique également aux machines virtuelles. Revenez à la section Machines virtuelles et sélectionnez l'une des machines virtuelles Windows en cours d'exécution. Sélectionnez Se connecter, puis Se connecter à nouveau dans le menu déroulant. Saisissez les informations d'identification de l'hôte Hyper-V (et non celles de la machine virtuelle) pour établir une session Bureau à distance vers la machine virtuelle via l'hôte Hyper-V, ce qui vous permettra d'interagir directement avec la machine virtuelle sans avoir besoin :

• d'une connexion réseau privée,
• d'activer le Bureau à distance sur la machine virtuelle, ou
• d'intégrer la machine virtuelle via Azure Arc.

Enfin, sélectionnez le volet PowerShell pour ouvrir une session PowerShell interactive à distance vers l'hôte Hyper-V et exécuter n'importe quelle commande ou script PowerShell local directement sur l'hôte, y compris les scripts d'intégration Azure Arc.

Cet article est initialement paru en anglais sur SearchWindowsServer.