Please select your Windows Admin Center download
English |
Windows Admin Center Download now |
Windows Admin Center in Azure Try now |
---|
-
Windows Admin Center — это бесплатный инструмент удаленного управления Windows Server, работающий в любом месте — на физическом оборудовании, на виртуальной машине, в локальной среде, в Azure или в размещенной среде.
-
Windows Admin Center в Azure
Теперь вы можете управлять Windows Server прямо с портала Azure с помощью своего любимого инструмента управления сервером.
-
Расширьте возможности гибридной среды Windows Server с помощью Azure
Присоединяйтесь к этому онлайн-тренингу, чтобы узнать, как внедрять гибридные облачные решения Azure в локальной среде, в Azure и на периферии.
-
Microsoft Ignite
Смотрите самый интересный и запоминающийся контент с нашего последнего цифрового мероприятия.
Windows Admin Center в Azure
Эта новая функция позволяет легко управлять ОС Windows Server на IaaS-платформе Azure на более детальном уровне. Windows Admin Center на портале Azure доступен клиентам, использующим виртуальные машины с Windows Server 2016 и 2019.
Гибридное управление с помощью Azure
Легко интегрируйте локальные серверы с Azure. Используйте мощные возможности Azure для мониторинга, хранения, резервного копирования, аварийного восстановления и других задач.
Современное управление серверами
Упростите администрирование серверов с помощью оптимизированных инструментов управления. Настраивайте серверы, устраняйте неполадки, а также управляйте рабочими нагрузками Windows Server удаленно из браузера. Используйте эти инструменты для работы с любыми версиями — от 2012 до 2019 и Azure Stack HCI.
Управление Windows Server из Azure
Получите больше возможностей отслеживания систем Windows Server прямо с портала Azure. Вот лишь некоторые из преимуществ:
- Управление отдельными виртуальными машинами
- Выполнение задач по обслуживанию с помощью привычного интерфейса Windows Admin Center
- Вспомогательная инфраструктура, обеспечивающая надежную работу всех остальных сервисов Azure
Упростите управление серверами
Управляйте всеми серверными средами с помощью знакомых, но модернизированных инструментов, таких как обновленный диспетчер серверов и оптимизированные инструменты MMC, в едином графическом пользовательском интерфейсе на основе браузера. Администраторы могут управлять экземплярами Windows Server в любом месте — в локальной среде, в Azure или в любом другом облаке.
Эффективно используйте гибридную среду
Расширьте локальное развертывание Windows Server до облака с помощью гибридных сервисов Azure, доступных в Windows Admin Center. Используйте Azure для решения следующих задач:
- Резервное копирование и аварийное восстановление
- Выделение дополнительных ресурсов для вычислений, файловых серверов и хранилища
- Централизованное управление для мониторинга, защиты от угроз и управления обновлениями
Оптимизация управления гиперконвергентной инфраструктурой
Оптимизируйте настройку гиперконвергентных систем Azure Stack HCI или Windows Server 2019. Используйте упрощенные рабочие процессы для создания и администрирования виртуальных машин, томов локальных дисковых пространств, программно-определяемых сетей и многого другого.
Решения партнеров для вашего сервера
Используйте расширения партнеров для оценки работоспособности и управления устройствами для серверов и решений Azure Stack HCI. Кроме того, отслеживайте и контролируйте изменения в центре обработки данных с помощью программных решений партнеров.
Новые возможности Windows Admin Center 2103
Windows Admin Center, ваш любимый инструмент управления серверами, теперь доступен в версии 2103. Узнайте все об улучшениях, просмотрев демонстрации.
Как использовать Windows Admin Center на портале Azure
Теперь вы можете управлять серверами Windows Server с портала Azure с помощью Windows Admin Center. Из этого практического видео вы узнаете, как это сделать всего несколькими щелчками мыши!
Windows Server Summit 2020
Смотрите последние записи с Windows Server Summit, чтобы получить новейшую техническую информацию по Windows Server от команды продукта.
Гибридное мероприятие, подготовленное IT Ops Talks
Посмотрите, как специалисты по продуктам и инженеры говорят о новейших гибридных технологиях, включая такие темы, как глубокое погружение в гибридную среду Windows Server, Центр администрирования Windows, Azure Arc и многое другое!
Английский |
Windows Admin Center Скачать |
Windows Admin Center в Azure Попробовать |
---|
Предварительные требования
- Ознакомьтесь с технической документацией по Windows Admin Center
- Зарегистрируйтесь, а затем скачайте и установите Windows Admin Center
- Ознакомьтесь с ресурсами в полученном сообщении электронной почты. Они помогут вам выполнить развертывание.
Ресурсы
Веб-сайт с информацией о продукте | Новое управление серверами с Windows Admin Center
Документация Майкрософт | Техническая документация по Windows Admin Center
Сообщество | Microsoft Tech Community: Windows Admin Center
Блог | Windows Admin Center в Azure
Идеи и отзывы | Отзывы о Windows Admin Center на UserVoice
Журнал выпусков | Новые возможности Windows Admin Center
If you want to learn how to download Windows Admin Center, set it up including tweaking the Windows Admin Center port, you’ve come to the right place.
Not a reader? Watch this related video tutorial!
Not seeing the video? Make sure your ad blocker is disabled.
In this tutorial, you’re going to learn how to set up Windows Admin Center from scratch from download all the way to installing new extensions!
Prerequisites
To fully examine the capabilities of Windows Admin Center, you need to have more than just a desktop in place. To follow along, you will need the following:
- A test Windows domain with a domain controller. This guide is a good place to start if you do not have one in place.
- A fresh install of Windows Server 2016 or Windows Server 2019 (This article will be using Windows Server Core 2019). You can find the installation media on Microsoft’s Website.
Windows Admin Center works on Windows 10, but will not allow remote access. It will launch like an application instead of service and can only be used from the computer it launches from. Windows Server allows for Windows Admin Center to be used from any computer with a web browser.
Downloading Windows Admin Center (with Installation)
Windows Admin Center is freely available as an MSI on Microsoft’s Website. Windows Admin Center has no licensing costs and is available to install on Windows 10 (1709 or later), or Window Server 2016 and up.
Downloading and installing Windows Admin Center is typically a seamless process. You can find it via the Windows Server Evaluation Portal, or just using a direct download link.
To save you some time downloading Windows Admin Center below is a PowerShell snippet that will both download and install on your Windows Server.
Note the SME_PORT=6516
option below. By default, the Windows Admin Center port is 6516. If you’d like to change the port upon installation, you can do that here. The SSL_CERTIFICATE_OPTION
option is creating a self-signed certificate for Windows Admin Center to use.
## Download the msi file
Invoke-WebRequest 'https://aka.ms/WACDownload' -OutFile "$pwdWAC.msi"
## install windows admin center
$msiArgs = @("/i", "$pwdWAC.msi", "/qn", "/L*v", "log.txt", "SME_PORT=6516", "SSL_CERTIFICATE_OPTION=generate")
Start-Process msiexec.exe -Wait -ArgumentList $msiArgs
Adding Firewall Rules
The MSI installer will automatically allow remote access to the Windows Admin Center port, however, that only applies to your network’s current state. but if your network profile changes (for example, from private to domain), that access will become invalid.
A network profile is a set of firewall rules that can change depending on the state of your server. You can think of it is as a security group for firewall settings. Typically there are four profiles: Public, Private, Work, and Domain.
If your server is currently in a workgroup (for this tutorial we’ll assume so), ensure you create inbound Windows firewall exceptions for the Windows Admin Center port of 6516 (or whatever port you set of the SME_PORT
option above.
When the Winodws server is added to a domain, the network profile will change to Domain and, if not defined for the Domain network profile, you might not be able to access Windows Admin Center.
Below you will find a few PowerShell commands to run to open up the Windows Admin Center port.
> New-NetFirewallRule -DisplayName "Allow Windows Admin Center" -Direction Outbound -profile Domain -LocalPort 6516 -Protocol TCP -Action Allow
> New-NetFirewallRule -DisplayName "Allow Windows Admin Center" -Direction Inbound -profile Domain -LocalPort 6516 -Protocol TCP -Action Allow
Logging into Windows Admin Center
Now that you have initially installed Windows Admin Center, you can now start managing your server using a web browser, like Chrome or the new Microsoft Edge.
To access Windows Admin Center:
- Open up a web browser on any computer on the same LAN as the Windows server and go to https://<server ip>:6516. This guide is using https://10.20.100.4:6516.
If you do not know the IP of your server, you can retrieve it by running ipconfig in the PowerShell console on the server.
Related: The ipconfig Commands You Need to Know
2. You will likely be greeted with a big warning saying Your Connection is not private. Select “show advanced” and then “Proceed to <IP> (unsafe). Click on Proceed to <server IP> (unsafe).
You are seeing this warning because Windows Admin Center is using a self-signed certificate and your local browser does not trust it.
3. Provide the local administrator username and password at the Sign in prompt.
This tutorial is using the local administrator account for convenience. But you can get much more advanced in this area by checking out the User Access Options documentation.
Joining a Domain with Windows Admin Center
Windows Admin Center has a slew of features and ways to manage Windows Server. To provide a demonstration of what Windows Admin Center can do, let’s briefly cover how to add the Windows Server to a domain.
Whenever you first log in, you will be greeted by a list of computers, of which, there’s actually only a single computer: the one you installed Windows Admin Center on. You can see an example of what this screen looks like below.
- To select a server to work with, click on the (probably only) Windows server in the list.
2. Once selected, Windows Admin Center will present you with a dashboard of your Windows Admin Center server (as seen below). You will also notice that the computer name (1) is randomly generated (if you used the Windows installer), and the Domain (2) doesn’t exist.
3. Select Edit Computer ID on the dashboard. The Computer ID is how Windows Admin Center defines common properties like hostname and domain membership.
4. Enter your desired computer name and domain. This tutorial is using a domain called ad.gurucomputing.com.au and Test-Server-2019 as the computer name.
5. Supply the Domain User and Password with rights to join the domain (this article us using ad.gurucomputing.com.au/christopher.bisset), enable the Restart immediately checkbox, and click on Save. You will then be prompted to reboot and choose to do so.
6. Upon reboot, log back into Windows Admin Center (https://10.20.100.4:6516 in the example) with your domain admin credentials (not the local administrator user account) and click on the test Winodws server again.
You should now see a view of the updated dashboard. You will now notice in the below screenshot that the computer name is updated as well as the domain.
Note that the Name in the Top Left has been cut off, as older systems expect a max of 15 characters.
Now that you have successfully joined the domain, you can start exploring the options that Windows Admin Center provides. You will immediately notice that most of the sidebar categories (the left side menu in the screenshot below) look suspiciously like control panel categories, and in fact, most of them are.
Windows Admin Center is designed to be a web replacement for server management. Most of the categories (such as Firewall, Installed apps, etc.) are a direct replacement for the control panel.
For example, when viewing a Windows server, select the Firewall category. You’ll see that firewall exception you made using PowerShell earlier.
There are also several categories designed for remote management of the server. Files & File Sharing allows you to directly upload, download, or modify files on your server as shown in the following screenshot.
The PowerShell and Remote Desktop categories, in particular, are extremely interesting. PowerShell allows you to open a remote terminal directly on the machine as if you were using remote PowerShell natively!
This remote PowerShell console is especially helpful for workgroup servers, remotely managing a workgroup server can be extremely tricky without a Domain.
The Remote Desktop option allows you to open up RDP directly in your browser. RDP in a browser means you can have a full-blown remote desktop session inside Windows Admin Center!
There are over a dozen other categories, which this article will gloss over for the time being. Most of them are analogous to the control panel and are fairly self-explanatory. Instead, let’s explore managing Active Directory with a Windows Admin Center extension.
Managing Active Directory with Windows Admin Center Extensions
Windows Admin Center has an extensible system with support for adding on more functionality in the form of extensions. It supports a large swathe of extensions for various administrative tasks (in fact, some of the sidebar categories are Microsoft bundled extensions).
A Windows Admin Center Extension is an optional extra that adds additional functionality. This could include cluster management, virtual machine management, or active directory management (as seen below)
To demonstrate extensions, let’s install the Active Directory extension.
For a full demonstration of the Active Directory extension, this website did a great job.
- While on the main Windows Admin Center page, select the Settings cog (1) in the top right
2. Click on Extensions (2) on the left-hand side as shown below. You should be presented with a list of installed and available extensions:
3. Click on the Active Directory extension and click on Install.
It is worth browsing through the list of extensions to see what is available. Many Microsoft related services have a Windows Admin Center extension available.
Once installed, the Active Directory option will move from Available Extensions to Installed Extensions.
4. If you are remotely managing your Domain Controller (addressed later in the article), you can see in the sidebar that you now have an Active Directory option. Click on it and begin managing Active Directory.
As you are most likely not using Windows Admin Center on a domain controller, the Active Directory section will not appear in the sidebar as in the above screenshot. This problem will be addressed shortly.
For those familiar with the Active Directory Administrative Tools (not to be confused with Windows Admin Center), this will be a very similar experience. The main difference is you are not using Microsoft’s Remote Server snap-ins: You’re using a web interface with no locally installed tools at all.
It’s all PowerShell Under the Hood
Something you might not be aware of is that PowerShell drives the entire backend of Windows Admin Center. Every time you change a setting or view a dashboard, a corresponding PowerShell script runs in the background to enact that change. In fact, you can peek behind the curtain in Windows Admin Center and directly extract the PowerShell it runs!
Inspecting Firewall PowerShell Functions
Navigate back to the Firewall Category again and click the View Powershell Scripts icon as seen below. Doing so brings up a new panel, showing a dropdown list of PowerShell functions. Choosing an option (as seen with the Disable-FirewallRule option below) displays the corresponding function that Windows Admin Center uses to perform its tasks.
This type of inspection can be done for every category in the sidebar.
This is a handy tool because it lets you directly view exactly how Microsoft structures all of their PowerShell and gives you tons of best practice examples when writing your own PowerShell!
Remote Management of Other Servers
If you thought you had to install Windows Admin Center on every server in your environment, think again. Windows Admin Center actually only needs to exist on a single server. Because Windows Admin Center does all of its work under the hood with PowerShell, all you need to do is have PowerShell Remoting enabled on your servers!
Let’s show that in this article by remoting into the domain controller.
If you are following in a production domain, you may not have permission to manage your domain controller remotely. Do not test any features on sensitive equipment before checking your IT policies!
- Navigate back to the server list by clicking on the Windows Admin Center title in the top left
2. Click the Add button.
3. Click Servers.
4. Either manually enter the computer name of the domain controller, or search for it in the Search Active Directory box.
5. Add the server to the list.
6. Select the server, and enter your domain credentials.
You can see these steps in the animation below:
You’ve now added a web interface to your domain controller, and you don’t even need to install anything!
Your browser is just using the Windows Admin Center server as a host and is running all the backend commands on the domain controller!
If you have remote desktop enabled for the controller, you can even use the Windows Admin Center server as a jump box to manage the domain controller! See the fully functional RDP session below:
In the above example, the PC running the browser cannot directly access the Domain Controller. Instead, the browser is interacting with the Windows Admin Center server, and the Windows Admin Center server is talking to the Domain Controller. You can use this method to remotely access restricted or sensitive devices.
Where to go From Here
Windows Admin Center, if you so choose, can be used to manage your entire fleet of servers. You can find extensive documentation on Microsoft’s website. To a certain extent, Windows Admin Center can even manage your entire fleet of endpoints (albeit, an RMM tool like Meshcentral or TeamViewer would be more appropriate for endpoints).
Windows Admin Center is another tool to add to your arsenal and is incredibly useful for managing GUI-less environments.
Общая информация
Одним из новых инструментов администрирования серверов на базе операционной системы Windows является Windows Admin Center. Он реализует современный подход к управлению, когда с любого устройства через веб-браузер можно подключиться к панели управления инфраструктурой и получить информацию о состоянии сервера или произвести изменение его конфигурации.
При подключении пользователя к центру администрирования используются протоколы HTTP/HTTPS. Сам же центр администрирования использует WinRM/PowerShell для подключения к контролируемым серверам, получения от них информации и внесения изменений в конфигурацию. Соответственно, внедряя Windows Admin Center, нужно принимать во внимание каким образом будут производиться подключения компонентов друг к другу, и использовать защищенные версии протоколов (HTTPS и WinRM через HTTPS) когда соединения происходят через публичные сети (интернет).
Windows Admin Center устанавливается отдельно. Он не входит в состав операционной системы, поэтому дистрибутив необходимо скачать с сайта Майкрософт. Там же можно найти дополнительную информацию об этом продукте.
Загрузка и установка Windows Admin Center
Пройдем по всем шагам, необходимым для успешной установки консоли управления:
Открыв сайт Майкрософт в браузере, находим и нажимаем на ссылку для скачивания Windows Admin Center:
На открывшейся странице жмем Continue:
Заполняем форму, чтобы получить свою копию дистрибутива и нажимаем Continue, после чего начнется загрузка:
Дождавшись окончания загрузки запускаем установочный файл, принимаем лицензионное соглашение и жмем Next:
Выбираем использовать или нет службу обновлений Майкрософт (рекомендуется использовать), нажимаем Next:
На следующей странице содержится общая информация о способах использования устанавливаемого компонента, а также ссылка на статью с возможными сценариями установки. Нажимаем Next:
На странице конфигурирования шлюза содержатся два параметра — Allow Windows Admin Center to modify this machine`s trusted hosts settings — ставим галку, если серверы, которые будут подключаться к центру администрирования, не входят в домен Active Directory; Use WinRM over HTTPS only — ставим галку в том случае, если подключения от центра администрирования к другим серверам будут проходить через публичные сети (интернет). Если мы планируем управлять только локальным сервером, на котором установлен Windows Admin Center, можно оставить настройки по умолчанию и нажать Next:
Выбираем порт, по которому будут приниматься подключения к веб-консоли (для указанного порта будет создано разрешающее правило в брандмауэре операционной системы), а также указываем сгенерировать ли самоподписанный сертификат или же использовать другой сертификат, установленный на сервере. Чтобы не получать сообщений о недоверенных соединениях, можно использовать приобретенный и установленный заранее цифровой сертификат. Не забываем ставить галку Redirect HTTP port 80 traffic to HTTPS, чтобы использовались только зашифрованные соединения:
После нажатия кнопки Install ожидаем завершения процесса установки:
Процесс завершен, нажимаем Finish:
Подключение к Windows Admin Center
Для подключения к Windows Admin Center требуется использовать поддерживаемый браузер. Internet Explorer для этих целей не подходит. Можно использовать Microsoft Edge, но по умолчанию он может быть не установлен в серверной операционной системе. Самый оптимальный вариант — использовать Google Chrome. При подключении с локального сервера вводим в адресной строке браузера адрес https://localhost (если при установке был указан нестандартный порт для подключения, добавляем номер порта через двоеточие, например https://localhost:10443). Если подключаемся с удаленного компьютера, нужно указать либо внешний IP-адрес сервера, либо доменное имя, сопоставленное с внешним IP-адресом. При использовании нашего сервиса внешний IP-адрес сервера можно увидеть в панели управления сервером.
Если при конфигурировании мы выбрали использование недоверенного сертификата и получаем соответствующее предупреждение, чтобы продолжить подключение нажимаем кнопку Дополнительные:
В новой форме кликаем по ссылке Перейти на сайт … :
Вводим учетные данные для подключения и попадаем на главную страницу административной веб-консоли. Если понадобится сменить язык отображения консоли, кликаем по шестеренке в правом верхнем углу страницы:
В настройках переходим в раздел Язык/Регион и в выпадающих списках выбираем нужные значения. После чего жмем кнопку Сохранить и перезагрузить в самом низу страницы:
Для возврата на главную страницу нужно кликнуть левой кнопкой по надписи Windows Admin Center в левом верхнем углу. С главной страницы можно подключиться к имеющемуся серверу (клик по серверу в списке), либо добавить дополнительные серверы (клик по кнопке Добавить):
При добавлении сервера потребуется указать его имя или IP-адрес. Если сервер будет доступен, система запросит реквизиты для подключения. В случае успеха сервер появится в списке подключенных:
Кликнув по серверу в списке мы попадем в раздел администрирования. На главной странице будет отображена общая информация о сервере и статистика использования ресурсов (процессорные мощности, оперативная память, пропускная способность сети) в реальном времени в виде графиков:
С левой стороны расположена навигационная панель, с помощью которой можно переключаться между разными разделами административной консоли и получать доступ к управлению:
1. Настройками и правилами брандмауэра:
2. Процессами операционной системы:
3. Локальными каталогами и файлами:
4. Учетными записями пользователей и группами пользователей:
5. Интерактивной консолью PowerShell:
и многим, многим другим.
Компания Serverspace предоставляет услуги Облачных серверов в аренду — ознакомьтесь с нашими тарифами на VPS.
191028
Санкт-Петербург
Литейный пр., д. 26, Лит. А
+7 (812) 403-06-99
700
300
ООО «ИТГЛОБАЛКОМ ЛАБС»
191028
Санкт-Петербург
Литейный пр., д. 26, Лит. А
+7 (812) 403-06-99
700
300
ООО «ИТГЛОБАЛКОМ ЛАБС»
В 2017 году Microsoft анонсировала работы по разработке бесплатного HTML5 веб-интерфейса для администрирования и централизованного управления серверами Windows Server. Проект получил кодовое название Project Honolulu. В апреле 2018 года Microsoft выпустила RTM решение и теперь данный продукт официально называется Windows Admin Center.
Идея Microsoft заключается в замене традиционных MMC консолей и других графических инструментов управления серверами Windows возможностью управления из браузера через единый веб интерфейс (по аналогии с веб-клиентом управления VMware vCenter). Admin Center разворачивается локально и может быть использован в том числе для управления серверами, изолированных от Интернета.
На данный момент проект Гонолулу находится в стадии preview и доступен как часть программы Windows Server Insider. В текущей версии из веб-интерфейса возможно выполнить около 80% типовых задач администрирования серверами Windows Server. По информации от Microsoft, RTM версия продукта будет доступна в марте 2018 года (вместе с выходом обновления 1803).
Содержание:
- Особенности, требования и ограничения Windows Admin Center
- Установка Windows Admin Center в Windows 10/ Windows Server 2016
- Использование консоли Admin Center для управления серверами Windows
Особенности, требования и ограничения Windows Admin Center
Windows Admin Center поддерживает управление следующими версиями ОС: Windows Server 2016, Windows Server 2012 / R2, Hyper-V 2016/2012R2/2012, Windows 10, северами Azure, а также Core редакциями. Возможно также управление целыми кластерами: Failover Clusters, Hyper-V Clusters и виртуальными машинами Hyper-V на них.
На управляемый хост не нужно устанавливать никаких агентов или дополнительных расширений. Коммуникация осуществляется выполняется через Remote PowerShell и WMI over WinRM с помощью RESTful API. На управляемых серверах должен быть установлен как минимум Management Framework (WMF) 5.0 (Powershell 5.0). На Windows Server 2012 / R2 WMF 5.0 нужно становить отдельно.
Узнать поддерживаемую версию Powershell можно с помощью команды:
$PSVersionTable
Сам веб интерфейс Windows Admin Centerнаписан на HTML 5 и корректно работает в Edge и Chrome (Internet Explorer пока полностью не поддерживается).
В последней доступной версии Windows Admin Center прямо из окна браузера поддерживается RDP подключение через веб-интерфейс и консоль PowerShell.
На Windows Server 2016 можно установить Windows Admin Center в режиме шлюза (Gateway Mode), в этом режиме возможно удаленно подключаться к консоли управление с других компьютерах. На Windows 10 / Windows Server 2012 клиент устанавливается в режиме Desktop Mode (консоль доступна только с локального компьютера).
Для авторизации на удаленных серверах можно вручную вводить данные для авторизации, или использовать Local Administration Password Solution (LAPS).
Установка Windows Admin Center в Windows 10/ Windows Server 2016
Установить Windows Admin Center можно на Windows 10 или на Windows Server (2016 и 1709) в режиме Gateway. Чтобы скачать msi дистрибутив Windows Admin Center (около 30 Мб), можно на странице https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/understand/windows-admin-center
Установить дистрибутив Windows Admin Center можно из командной строки (с самоподписанным сертификатом сроком действия 60 дней)
msiexec /i HonoluluTechnicalPreview1712-05002.msi /qn /L*v log.txt SME_PORT=6516 SSL_CERTIFICATE_OPTION=generate
Либо с помощью обычного мастера установки. По умолчанию для управления используется порт 6515 (можно изменить). На Windows Server компонент Admin Center устанавливается в виде отдельной службы.
После установки веб интерфейс консоли Honolulu можно открыть, перейдя по адресу:
https://ip_сервера:6516
или с помощью значка на рабочем столе.
Использование консоли Admin Center для управления серверами Windows
По умолчанию в веб-консоли добавлен только один локальный сервер.
С помощью кнопки Add можно добавить
- Отдельный сервер (Server Manager)
- Отказоустойчивый кластер (Failover Cluster Manager)
- Кластер Hyper-V (Hyper-Converged Cluster Manager)
В нашем случае у нас только один сервер. Выберем его, чтобы открыть веб консоль управления. На этой странице отображаются характеристики сервера, а также его состояние в реальном времени (производительность, нагрузка и т.д.). прямо из этой панели можно выключить или перезагрузить сервер, изменить его имя.
В левом сайдбаре представлен список доступных функций, которыми можно управлять из веб-интерфейса. Кратко пробежимся по основным:
Список возможностей веб консоли Windows Admin Center пока не дотягивает до полноценного функционала всех инструментов управления Windows, однако со временем доступный функционал веб интерфейса будет существенно расширен. В дальнейшем Microsoft планирует опубликовать SDK, позволяющий партнерам расширять функционал консоли Admin Center.
Обновлено 29.03.2019
Добрый день! Уважаемые читатели и гости крупного IT блога Pyatilistnik.org. В прошлый раз я вам подробно описал процесс установки Windows Server 2019 Standard. После установки, я обратил ваше внимание, что компания Microsoft в момент открытия оснастки диспетчер серверов, вывело окно, в котором вам как администратору, рекомендовалось познакомиться с новым кроссплатформенным инструментом управления серверами WAC. В сегодняшней статье я хочу рассказать, как установить Windows Admin Center, мы разберем его настройку и возможности, а так же механизм работы.
Что такое Windows Admin Center?
Если вы давно работаете с программными продуктами компании Microsoft, то вы наверняка привыкли, что большинство из них лишено возможности удобного управления с любого устройства. Взять к примеру компанию VMware с ее продуктом vCenter, который управляет инфраструктурой виртуализации, она выгодно отличается от VMM, тем что кроссплатформенная, не важно с какого устройства и с какой версией операционной системы вы открываете консоль управления, вы всегда увидите один и тот же интерфейс и сможете выполнить любые доступные действия, прямо из браузера, который есть везде.
У компании Microsoft, всегда был удобный инструмент в виде оснастки «Диспетчер серверов», который она развивала, начиная с Windows Server 2003 и привела на мой взгляд к удобному виду в Windows Server 2012 R2, но всегда ей не хватало того, чтобы администратор мог ее запустить с любого устройства, например с Android, понятно что можно было установить клиента RDP, подключиться к серверу и сделать действия, но черт побери, это же не удобно, и за это Microsoft критиковали.
Windows Admin Center — это удобный инструмент управления серверной инфраструктурой, через браузер. Благодаря чему все управление инфраструктурой может осуществляться с любого устройства Windows, Linux, Android. По сути это связка HTML5 + PowerShell + WMI + WinRM. Так же это можно назвать реинкарнацией проекта Project Honolulu. Вот так схематически выглядит Windows Admin Center (WAC).
Преимущества Windows Admin Center (WAC)
- Не требует установки агентов на конечные сервера, которыми нужно управлять
- Для управления достаточно современного браузера
- Управление из любого устройства
- Малый размер на жестком диске
- Может быть установлен, как на сервере, так и на клиентской ОС
- Возможность удаленного управления через интернет, по защищенному каналу
- Управление локальными и облачными экземплярами Windows Server
- Удобное управление Server Core
- Легкое создание правил в брандмауэр
- Удобный просмотр установленных сертификатов
Ограничения и типы развертывания
К сожалению существует ряд ограничений, который вам не позволит разворачивать WAC на любых платформах.Вы можете управлять вот такими операционными системами:
- Windows 10 версии 1709 или более поздней версии
- Windows Server2008R2
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
В случае старых систем, вам необходимо установить на них Windows Management Framework (WMF) версии 5.1 и старше. Данный пакет внесет в данные ОС необходимые функции PowerShell.
Скачать Windows Management Framework (WMF) версии 5.1 https://www.microsoft.com/en-us/download/details.aspx?id=54616
Выяснить текущую версию WMF можно через оболочку powerShell, введя команду $PSVersiontable
Ну и варианты развертывания WAC, их четыре:
- На локальном клиенте, тут подразумевается установка на Windows 10, с которого вы будите производить подключение к управляемым сервера
- Сервер шлюза — данный вариант развертывания Windows Admin Center подразумевает установку на сервере, для крупномасштабных сценариев
- Управляемый сервер — ставится на сам управляемый сервер для его управления или в режиме кластера, в качестве дополнительного узла.
- Отказоустойчивый кластер — ставится на нескольких узлах кластера, для обеспечения высокого уровня доступности шлюза. (Про кластерный режим читайте по ссылке https://docs.microsoft.com/ru-ru/windows-server/manage/windows-admin-center/deploy/high-availability)
Как установить Windows Admin Center
Давайте начнем с вами инсталлировать WAC. Делать я это буду в Windows Server 2019, но никто вам не мешает, это выполнить и в Windows 10. Откройте диспетчер серверов, в нем у вас выскочит дополнительное окно «Попробуйте управлять серверами с Windows Admin Center» и будет ссылка на его скачивание.
ссылка на скачивание Windows Admin Center https://docs.microsoft.com/ru-ru/windows-server/manage/windows-admin-center/understand/windows-admin-center
Скачанный файл WindowsAdminCenter1809 будет весить в районе 63 мб, запускаем его. У вас откроется мастер установки Windows Admin Center. На первом шаге вам необходимо принять лицензионное соглашение и нажать далее.
Следующее окно покажет вам варианты применения и установки, я вам их описывал выше, тут нажимаем просто «далее»
Предоставляем доступ к изменению доверенных узлов данного компьютера и далее.
Следующим этапом установки Windows Admin Center будет выбор порта на котором будет работать данный инструмент управления, выбранный вами порт будет открыт в брандмауэре. Так же советую вам поставить галку перенаправления трафика с http на https, чтобы трафик был защищен, и если у вас планируется централизованное управление серверным парком, и за пределами вашей локальной сети, то советую вам купить себе публичный сертификат, например, от Comodo на три года за 1800 рублей.
Ну и собственно установить.
Все то же самое можно выполнить и из командной строки или скрипта:
В момент установки будет сгенерирован самоподписный сертификат сервера
msiexec /i <WindowsAdminCenterInstallerName>.msi /qn /L*v log.txt SME_PORT=<port> SSL_CERTIFICATE_OPTION=generate
Если нужно использовать свой сертификат, то команда будет вот такой:
msiexec /i <WindowsAdminCenterInstallerName>.msi /qn /L*v log.txt SME_PORT=<port> SME_THUMBPRINT=<thumbprint> SSL_CERTIFICATE_OPTION=installed
Какие браузеры поддерживает Windows Admin Center (WAC)
Если вы попытаетесь открыть адрес https://имя сервера (или localhost) в Internet Explorer, то у вас будет вот такая кракозябра, по крайней мере в русской версии и ссылка на на статью, какие браузеры подходят для управления.
Не заморачивайтесь и ставьте Google Chrome, не зря он по статистике 2018 года самый популярный. Открываем https/localhost/ или https/fqdn-имя/ в браузере. У вас появится окно «Добро пожаловать», где вы можете ознакомиться с данным инструментом.
Вот так вот выглядит интерфейс Windows Admin Center. Тут у вас будет:
- Добавлен текущий сервер на котором вы его устанавливали
- Будет возможность удалить или добавить новые серверы
- Кнопка параметры
- Центр уведомлений WAC
- Просмотр сценариев PowerShell
Теперь перед тем, как я буду показывать функционал Windows Admin Center, я покажу как добавлять еще сервера. Нажимаем соответствующую кнопку. Справа всплывет дополнительная панель, в которой вы можете добавить один сервер или импортировать список в txt файле.
Указываете DNS-имя сервера, если он нормально определиться, то вам предложат указать какие учетные данные нужно использовать для него. тут можно выбрать:
- Использовать для этого подключения псевдоним моя учетная запись Windows, по сути это та из под которой у вас сейчас работает сессия.
- Использовать для этого подключения другую учетную запись, у которой есть права.
В правом углу есть кнопка оповещения, где будут выводится уведомления WAC.
Вот пример, что я не смог подключиться к удаленному рабочему столу.
Давайте посмотрим параметры Windows Admin Center, щелкаем по шестеренке. Первым экраном у вас будет выбор языка и региона
Пункт «Предложения», позволит вам включить или отключить службы для Azure:
- Управление обновлениями Azure
- Служба Azure Site Recovery
- Служба миграции хранилищ Windows
Пункт дополнительно, позволит вам указать какие минимальные по важности уведомления нужно выводить в консоль браузера.
На вкладке расширения вы можете посмотреть какие у вас модули установлены и какие еще можно установить, на вкладке веб-канал, можно добавлять адреса репозиториев.
Вкладка Azure, позволит вам зарегистрировать ваш шлюз WAC в облаке Microsoft, где вы сможете:
- Проводить проверку подлинности с помощью Azure Active Directory
- Включить многофакторную проверку подлинности с помощью Azure Active Directory
- Защита виртуальных машин с помощью Azure Site Recovery
ну и вкладка «Доступ», тут вы можете предоставлять права группам.17:06 18.12.2018
Обзор управления сервером в Windows Admin Center
Переходим в корень WAC и щелкаем по нужному вам серверу.
У вас начнется подключение к нужному серверу через службу winrm. Первым, что вы увидите, это будет обзорный экран с большим количеством информации по производительности. Вы увидите данные в реальном времени по сетевой нагрузке, CPU и использованию оперативной памяти.
В верхней панели вы увидите кнопки:
- Перезагрузки сервера
- Завершения работы
- Включения дисковых метрик, добавит вам график использования диска, но увеличит на него нагрузку.
- Изменить ИД компьютера — это ввод компьютера в домен Active Directory. Указываем имя домена
Указываем учетные данные позволяющие вам ввести сервер в домен предприятия.
Как видим, все успешно отработало.
Далее переходим на вкладку «Брандмауэр», тут вы увидите состояние ваших профилей безопасности, а так же вкладки входящие и исходящие правила. Тут вы можете создавать, отключать, включать и удалять новые правила, очень удобно особенно для серверов в режиме работы Server Core.
Переходим на вкладку «Локальные пользователи и группы», по сути это аналог оснастки lusrmgr.msc. В данном пункте, вы можете:
- Создать нового пользователя
- Изменить его членство в группах
- Удалить пользователя
- Изменить его пароль
- Изменить параметры пользователя
Давайте подробнее пробежимся по пунктам, создадим нового пользователя sem. Нажимаем соответствующую кнопку, у вас откроется с правой стороны окно, где нужно заполнить поля.
Пользователь sem готов успешно создан, сделаем его администратором, благо в Windows Admin Center это легко сделать, выбираем его и нажимаем «Управление членством». В боковой панели поставьте галки в какие группы нужно включать учетную запись. В моем примере, это Администраторы. Вот так вот выглядит смена пароля пользователя
На вкладке «Группы», вы так же можете изменять в них членство.
Вкладка «Назначенные задания», позволит вам посмотреть, создать, запускать и останавливать задачи в планировщике Windows
Далее в Windows Admin Center переходим на вкладку «Обновления», тут можно их найти, установить или запланировать установку.
Очень классно выполнена вкладка «Процессы», по сути это продвинутый диспетчер задач. Тут вы увидите все ваши процессы, по каждому из них вы увидите подробнейшую информацию, можно одним кликом создать дамп приложения.
Далее идем в Windows Admin Center на вкладку реестр. Тут вы буквально в несколько кликов, можете просмотреть нужные вам ветки реестра с кличами, отредактировать их.
Вот пример добавления ключа реестра Windows, мне кажется не менее удобно, чем подключаться к сетевому реестру, вот честно для Windows Nano или Server Core, это просто малина для админа.
Переходим на вкладку «Репликация хранилища». Технология репликация хранилища (Storage Replica) позволяет вам защититься от катаклизмов природного происхождения, например наводнении или землетрясении, создав на двух удаленно находящихся цодах хранилища, реплицируемые в реальном времени. Данная технология появилась в предшественнике Windows Server 2016. В версии 2019 появилась ограниченная поддержка редакции Windows Server Standard. Сейчас и небольшие компании могут делать автоматическую копию (реплику) хранилища в виртуальные машины Azure, если в инфраструктуре компании нет второго удаленного датацентра.
Следующим пунктом будет «Роли и компоненты», тут вам Windows Admin Center позволит посмотреть список установленных ролей, а так же даст возможность установить или удалить роль, например, «Доменные службы Active Directory»
Средней удобности вкладка «Сертификаты», но зато у нее 100% улучшенная удобность в восприятии информации, мне лично понравилась такая подача. Видно общую статистику про просроченным сертификатам.
Так же доступны вести для компьютера и пользователя.
Вкладка сеть в инструменте Windows Admin Center позволяет посмотреть не только, количество сетевых интерфейсов, но и добавить адаптер Azure. Выбрав любой сетевой адаптер вы получите исчерпывающую информацию, о нем:
- IP-адрес интерфейса
- Mac-адрес
- Длина маски
- DNS-сервера
- Основной шлюз
- Состояние
- Имя интерфейса
Перейдя в параметры сетевого интерфейса, вы легко сможете изменить адрес и другие настройки.
Служба миграции хранилища — позволяет мигрировать без простоя файловые ресурсы в Azure или со старых систем на Windows Server 2019. Переходим на вкладку службы. На ней вы легко можете найти нужную вам службу, посмотреть ее статус, при необходимости запустить, остановить или перезапустить.
Зайдя в параметры любой службы, вы увидите ее подробнейшее описание, статус, можете поменять тип запуска, от имени которой будет запускаться сервис и поведение при восстановлении.
Вкладка события, содержит в себе журналы и логи Windows.
Вкладка «Создать резервную копию», так же нужна для интеграции с сервисом Azure, чтобы туда лить бэкапы. Установленные приложения, покажет вам список всех программ и утилит инсталлированных в системе, тут можно их удалить при желании.
Вот так вот выглядит диспетчер устройств в Windows Admin Center, все функционально, можно отключать устройства, обновлять драйвера.
Windows Admin Center имеет и встроенный файловый менеджер, позволяющий манипулировать файлами и папками.
Вот так выглядит управление дисками и томами, тут же вы можете создавать сетевые шары.
На этом моя маленькая статья про установку Windows Admin Center подошла к концу, если вы ее дочитали до конца, то вы большой молодец, а с вами был Иван Семин, автор и создатель IT блога Pyatilistnik.org,