Центр администрирования Windows (ранее Project Honolulu)

Определение

Центр администрирования Windows, ранее Microsoft Project Honolulu — это служебная программа на основе браузера, которая управляет Windows Server и клиентскими операционными системами, гиперконвергентными кластерами и отказоустойчивыми кластерами.

Windows Admin Center — это бесплатный инструмент администрирования от Microsoft, объединяющий ряд приложений управления поверх интерфейса HTML5 на основе браузера. Microsoft поддерживает Windows Admin Center только в браузерах Google Chrome и Microsoft Edge. Хотя Windows Admin Center работает в браузере, ему не требуется доступ к Интернету для работы.

Из единого интерфейса панель управления Windows Admin Center показывает производительность кластера и использование ресурсов на сервере. Windows Admin Center также выполняет ряд административных задач, от редактирования реестра до репликации виртуальных машин (ВМ) в Azure. Windows Admin Center также управляет виртуальными машинами Windows Server на других облачных платформах, таких как Amazon Web Services (AWS).

Microsoft разработала Windows Admin Center после того, как отзывы администраторов сервера указали на другие инструменты управления, такие как PowerShell, не хватало функций, ориентированных на анализ, таких как визуализация данных или простая настройка конфигурации.

Microsoft выпустила предшественник Windows Admin Center в начале 2016 года под названием Server Management Tools (SMT). SMT был инструментом удаленного управления сервером, которому для работы требовался доступ к облачной платформе Azure. Хотя клиентам понравился SMT, они обнаружили, что необходимость в Azure мешает управлению локальным сервером. Microsoft переоборудовала SMT в локальную утилиту и представила ее как Project Honolulu в сентябре 2017 года в качестве технической предварительной версии.

12 апреля 2018 года Microsoft переименовала Project Honolulu в Windows Admin Center и сделала его общедоступным. доступен, предлагая поддержку в производственных настройках.

Задачи, которые выполняет Центр администрирования Windows

Microsoft продвигает Windows Admin Center как дополнительный инструмент к инструментам удаленного администрирования сервера (RSAT), консоли управления Microsoft (MMC), System Center и Operations Management Suite. Центр администрирования Windows пока не может управлять определенными ролями, такими как Active Directory, протокол динамической конфигурации хоста, система доменных имен и информационные службы Интернета.

Помимо встроенных приложений, Центр администрирования Windows имеет Консоль PowerShell для администраторов, которым необходимо запускать скрипты.

Администратор Windows Center может выполнять ряд административных задач, включая управление сертификатами, администрирование брандмауэра, настройку локальных пользователей и групп, мониторинг сетевых настроек, редактирование реестра, управление службами Windows, управление ролями и функциями, управление виртуальным коммутатором и виртуальными машинами Hyper-V, управление процессами, управление хранилищем и управление Центром обновления Windows. Windows Admin Center также запускает удаленный рабочий стол, средство просмотра событий и проводник.

Панель мониторинга диспетчера сервера Windows Admin Center генерирует графики использования ресурсов для систем, таких как использование ЦП и емкость хранилища.

Какие операционные системы могут управлять Windows Admin Center?

Windows Admin Center управляет Windows Server 2012 и новее в канал долгосрочного обслуживания и все выпуски Windows Server в полугодовом канале.

В документации Microsoft говорится, что он оптимизирует Windows Admin Center для Windows Server 2019, который станет общедоступным где-то во второй половине 2018 г. По данным компании, Windows Admin Center поможет администраторам в развертывании гиперконвергентных и гибридных облачных сред.

Как развернуть и настроить Windows Admin Center

На стороне клиента Windows Windows Admin Center поддерживает Windows 10 версии 1709 и новее

В то время как расширенная поддержка Wi Срок действия ndows Server 2008 и 2008 R2 не истекает до января 2020 года, Windows Admin Center не может управлять этими системами, поскольку для этого требуется функциональность PowerShell, разработанная после того, как Microsoft выпустила эти версии.

Настройка и требования

Администраторы могут установить Windows Admin Center в поддерживаемых версиях Windows Server и Windows 10 в режиме шлюза, а также на компьютере с Windows 10 в режиме рабочего стола.

В качестве сервера шлюза Windows Admin Center работает как сетевая служба, которая позволяет нескольким пользователям управлять Windows Server на устройствах, отличных от Windows, таких как рабочая станция на базе Linux. ИТ-специалисты, которым необходимо управлять системами удаленно, могут использовать сервер шлюза через Интернет.

Windows Admin Center использует удаленное взаимодействие PowerShell или инструментарий управления Windows через службу удаленного управления Windows (WinRM) для управления системами.

Windows Admin Center не использует агентов, но для него требуется Windows Management Framework версии 5.1 или выше в целевых системах.

Контроль доступа на основе ролей предусматривает ограничения

Windows Admin Center использует управление доступом на основе ролей для ограничения функций определенных пользователей. В настоящее время приложение поддерживает три роли.

  • Администраторы: эта роль дает пользователю доступ к большинству инструментов Windows Admin Center без необходимости доступа к PowerShell или удаленному рабочему столу.
  • Администраторы Hyper-V: позволяет пользователю настраивать только виртуальные машины и переключатели Hyper-V..
  • Читатели: эти пользователи могут видеть настройки и информацию сервера, но не могут вносить изменения.

Важные функции

Раздел «Диспетчер серверов» содержит многие из приложений MMC, которые необходимы администраторам для управления виртуальными машинами или устранения проблем на физическом сервере, например, средство просмотра событий и диспетчер устройств.

Диспетчер отказоустойчивого кластера (MSFCM) позволяет администраторам запускать определенные задачи на отказоустойчивых кластерах Hyper-V, например динамические миграции.

Функции диспетчера гиперконвергентных кластеров инструменты для управления узлами Hyper-V, на которых запущен кластер локальных дисковых пространств (S2D). До Windows Admin Center единственный способ настроить S2D был через System Center или PowerShell.

В разделе Extension Manager представлены плагины от Microsoft, которые расширяют функциональность Windows Admin Center.

Компания планирует выпустить комплект разработки программного обеспечения (SDK), чтобы третьи стороны могли создавать свои собственные плагины. С помощью SDK поставщики могут разработать расширение для Windows Admin Center, которое предлагает аналитические данные по мониторингу, такие как указание на отказ диска в гиперконвергентном устройстве.

Продолжить чтение о Windows Admin Center (ранее Project Honolulu)

  • Microsoft представляет новое лицо в управлении удаленным сервером
  • Предварительная версия Windows Server 2019 приближает Azure
  • Страница Microsoft Windows Admin Center
  • Microsoft Project Honolulu обещает, но требует доработки

Узнайте подробнее об инструментах администрирования Windows


  • Управление Windows Server HCI с помощью Windows Admin Center

  • Познакомьтесь с новыми функциями и возможностями Hyper-V 2019

  • Как Windows Admin Center сочетается с другими инструментами управления

  • 4 инструмента управления Windows 10 для устранения неполадок настольных компьютеров


Управляемая Windows Server из Windows Admin Center

  • Блог компании UltraVDS,
  • Хостинг,
  • Системное администрирование,
  • Серверное администрирование
В данной статье мы продолжаем рассказывать про работу с Windows Server Core 2019. В прошлых постах мы рассказали как готовые клиентские виртуальные машины на примере нашего нового тарифа VDS Ultralight с Server Core за 99 рублей. Затем показать как работать с Windows Server 2019 Core и как установить на него графический интерфейс. Сегодня мы поговорим про управление с помощью Центра администрирования Windows.

Фото: ТАСС

Головной болью было, наверное, по соображениям безопасности, разделять роли серверов. Заводить несколько машин, чтобы физически разделить контроллер домена и файловый сервер.
Теперь изолированно друг от друга работает несколько служб, которые из соображений безопасности могут работать на том же сервере.

Машин все меньше, а серверов все больше, даже у меня, для одного шаблона экономит время, специалист и физически, все в одной коробке с мощным железом. «Просто посмотреть» образовалось два контроллера домена, файловый сервер, сервер под Java, и еще пачка веб-серверов, поэтому давайте поговорим о том, как можно эффективно управлять серверами на Windows, не отрывая левой рукой от кофе.

— С помощью Powershell!

Конечно да, но… нет. Продукт позиционируется как удобный инструмент управления гигантской инфраструктурой. Понятно, что это не совсем так, для таких случаев есть Powershell ISE и скрипты, поэтому хотелось бы рассмотреть действительно полезные юзкейсы.

TL; DR

Администратор Windows, если у вас есть свой опыт, которым вы хотели поделиться, мы можем добавить его в эту статью. Center лучше подходит для управления стоковыми компонентами. На текущий момент только RSAT может управлять установленными ролями.

Используя WAC, можно улучшить безопасность вашей инфраструктуры, если будете использовать его как шлюз.

Сводная таблица того, он умеет и не умеет:

Управление системой

WAC RSAT
Управление компонентами Да Да
Редактор реестра Да Нет
Управление сетью Да Да
Просмотр событий Да Да
Общие папки Да Да
Управление дисками Да Только для серверов с GUI
Планировщик заданий Да Да
Управление устройствами Да Только для серверов с GUI
Управление файлами Да Нет
Управление пользователями Да Да
Управление группами Да Да
Управление сертификатами Да Да
Обновления Да Нет
Удаление программ Да Нет
Системный монитор Да Да

Управление ролями

WAC RSAT
Расширенная защита потоков ПРЕВЬЮ Нет
Защитник Windows ПРЕВЬЮ Да
Контейнеры ПРЕВЬЮ Да
Центр администрирования AD ПРЕВЬЮ Да
Домен и доверие AD Нет Д а
Сайты и службы AD Нет Да
DHCP ПРЕВЬЮ Да
DNS ПРЕВЬЮ Да
Диспетчер DFS Нет Да
Диспетчер GPO Нет Да
Диспетчер IIS Нет Да

Превью — установка бета версии компонентов для WAC, не входит в состав сборки. Перечислять все не нужно, потому что все компоненты управляются только с помощью RSAT.

Нюансы

Powershell в Windows Admin Center не имеет своей среды сценариев аналогичной Powershell ISE.
Windows Admin Center не поддерживает Powershell ниже 5.0, на старые машиных обязательно нужно ставить новый Powershell, если хотите использовать его.

Главным минусом Центр администрирования Windows в микро инстансах является потреблением оперативной памяти сервера. Он создает четыре сессии по 50-60 мегабайт каждую сессию, остается даже после закрытия Windows Admin Center.

Та же самая проблема и с Powershell через Enter-PSSession, он так же создает новую сессию, и если просто закрыть окно терминала, сессия весом и 70 мегабайт так и останется на удалённом сервере, если её не закрыть её перед выходом с помощью Exit-PSSession или Remove-Pssession.
При использовании Windows Admin Center с этим придется мириться, он отнимет около 170 мегабайт ОЗУ, RSAT таким не страдает.

(См. wsmprovhost.exe )

Упрощаем работу

Максимальное удобство управления достигается, если ваша рабочая станция, на которой установлен WAC находится в домене. Он берет данные системы пользователя, который зашел в, подключение к серверу осуществляется по одному щелчку мыши.

Импортировать список серверов можно с помощью txt файла, перечислив имена серверов переносом строки, как и в RSAT.

Что тоже радует, ранее интегрировать в AD виртуальную машину на Server Core, приходилось делать это через sconfig, а это значит нужен прямой доступ к его экрану. В случае с хостингами приходилось делать все это через VNC. Теперь, переходе на главную страницу можно нажать «Изменить идентификатор компьютера» и правильн в домен.

Кстати, чтобы добиться в домен Windows Server 2019, больше не требуется делать Sysprep, потому что Sysprep тоже нужно было завершить через VNC.

Чтобы изменить сетевые настройки теперь нужно сделать два клика. Подключаешься к серверу и меняешь.

Это выходит так же быстро, как и через WinRM, только одной рукой.

Повышаем безопасность

На текущий момент есть четыре типа развертывания. Локальный, в шлюза, установка на один из продакшн серверов и в составе кластера.

* Картинка с сайта майкрософт

Установка в качестве шлюза, на отдельный сервер, наиболее безопасный и безопасный рекомендуемый вариант. Это аналог схемы с VPN, когда доступ к управлению имеется только с определенным IP-адресом или участком сети.

Согласитесь, удобнее держать на одной вкладке видосы и мемасы, а на другой Windows Admin Center, нежели целиком терять подключение к ютубу из-за входа в защищенную сеть.
Как же обезопасить все свои N серверов? С помощью следующего скрипта:

  ## Список серверов через запятую ## $ servers = Get-Content -Path.  Servers.txt ## Список правил  через перенос строки ## $ rules = Get-Content -Path.  Rules.txt ## IP-адрес нашего гейта с установленным WAC ## $ gate = "1.1.1.1" $ MySecureCreds = Get-Credential foreach ($ server в $ servers.Split ("n")) {foreach ($ line  in $ rules.Split ("` n ")) {Invoke-Command -ComputerName $ server -ScriptBlock {Set-NetFirewallRule -Name $ Using: line -RemoteAddress $ Using: gate} -Credential $ MySecureCreds}} # список правил, ПРАВИЛА  .txt # RemoteDesktop-UserMode-In-TCPRemoteDesktop-UserMode-In-UDPWINRM-HTTP-In-TCPWINRM-HTTP-In-TCP-PUBLIC # список ваших серверов, SERVERS.txt # 1.1.1.1, 1.1.1.2, 1.1.1.3   

Этот скрипт изменит стандартные правила брандмауэра таким образом, что вы сможете использовать RDP и WinRM только с определенным IP-адресом, понадобится для организации безопасного доступа к инфраструктуре.

Powershell в Windows Admin Center не имеет своей среды сценариев аналогичной Powershell ISE, можно только вызывать готовые скрипты.

Кстати, вот так выглядит RDP на Windows Server Core.

Выводы

На текущий момент Windows Admin Center не способен заменить RSAT, однако в нём уже присутствуют функции, которые нет у RSAT. Добавляются старые оснастки, которые не так удобны для управления через браузер.

Странным является приоритетной разработкой, наиболее активно добавляемыми функциями интегрированные с Azure, хостингом от Майкрософт, вместо реально полезных функций.
К сожалению, пока что, настраивайте все функции Windows Server с удобством только подключившись к нему по RDP.

Не смотря на все минусы, в Windows Admin Center есть свой SDK, с помощью которого можно писать

Оцените статью
clickpad.ru
Добавить комментарий