Explorer Windows Admin Center

Effectué

En tant qu’administrateur Windows Server senior chez Contoso, vous êtes chargé de la planification d’une nouvelle approche d’administration de serveur. Par le passé, la gestion et l’administration de l’environnement informatique impliquaient l’utilisation de différents outils sur plusieurs consoles. Windows Admin Center associe ces outils dans une console unique qui peut être facilement déployée et accessible via une interface web. Vous décidez d’examiner Windows Admin Center.

Vue d’ensemble

Windows Admin Center est une application web modulaire composée des quatre modules suivants :

• Gestionnaire de serveur
• Clusters de basculement
• Clusters hyperconvergés
• Clients Windows

Remarque

Si vous souhaitez gérer des serveurs autres que le serveur local, vous devez ajouter ces autres serveurs à la console.

Windows Admin Center possède deux composants principaux :

• Passerelle. La passerelle gère les serveurs via la communication à distance PowerShell, et WMI (Windows Management Instrumentation) via WINRM (Windows Remote Management).
• Serveur web. Le composant serveur web observe les requêtes HTTPS et sert l’interface utilisateur au navigateur web sur la station de gestion. Il ne s’agit pas d’une installation complète d’Internet Information Services (IIS), mais d’un mini-serveur web prévu à cet effet spécifique.

Important

Étant donné que Windows Admin Center est un outil web qui utilise le protocole HTTPS, il requiert un certificat X.509 pour fournir le chiffrement SSL. L’Assistant installation vous donne la possibilité d’utiliser un certificat auto-signé ou de fournir votre propre certificat SSL. Le certificat auto-signé expire 60 jours après sa création.

Avantages de Windows Admin Center

Le tableau suivant décrit les avantages de Windows Admin Center :

Avantage	Description
Facile à installer et utiliser	Vous pouvez le télécharger et l’installer sur Windows 10 ou Windows Server par le biais d’un seul Windows Installer (MSI) et y accéder à partir d’un navigateur web pris en charge.
Complète les solutions existantes	Il ne remplace pas mais vient compléter les solutions existantes telles que Outils d'administration de serveur distant, System Center et Azure Monitor.
Gestion à partir d'Internet	Il peut être publié en toute sécurité sur l’Internet public pour vous permettre de vous connecter et de gérer des serveurs depuis n’importe où.
Sécurité renforcée	Le contrôle d’accès en fonction du rôle vous permet de choisir avec précision les administrateurs qui ont accès à certaines fonctions de gestion. L’authentification de la passerelle assure la prise en charge des groupes locaux, des groupes Active Directory et des groupes Microsoft Entra.
Intégration d’Azure	Vous pouvez facilement accéder à l’outil approprié dans Windows Admin Center, puis le lancer sur le portail Azure pour une gestion complète des services Azure.
Extensibilité	Un Kit de développement logiciel (SDK) permet à Microsoft et à d’autres partenaires de développer de nouveaux outils et solutions pour d’autres produits.
Aucune dépendance externe	Windows Admin Center n’a pas besoin d’un accès à Internet ni de Microsoft Azure. Il n’existe aucune exigence pour IIS ou SQL Server et aucun agent à déployer. La seule dépendance concerne l’exigence de Windows Management Framework 5.1 sur les serveurs gérés.

Plateformes et navigateurs pris en charge

Vous pouvez installer Windows Admin Center sur Windows 10 et Windows Server.

Important

Windows Admin Center n’est pas pris en charge sur les contrôleurs de domaine et renverra une erreur si vous tentez de l’installer.

Après avoir téléchargé et installé Windows Admin Center, vous devez activer le port TCP 6516 sur le pare-feu local.

Remarque

Vous êtes invité à sélectionner un port TCP pendant l’installation.

Les versions des navigateurs Windows de Microsoft Edge sur Windows 10 et Google Chrome sont testées et prises en charge sur Windows 10. Les autres navigateurs web modernes n’ont pas été testés et ne sont pas officiellement pris en charge.

Important

Internet Explorer n’est pas pris en charge et renverra une erreur si vous tentez de lancer Windows Admin Center.

S’authentifier auprès d’ordinateurs distants

Lorsque vous vous connectez à un ordinateur distant, vous devez vous authentifier auprès de cet ordinateur. Si l’ordinateur que vous souhaitez gérer fait partie de la même forêt AD DS (Active Directory Domain Services), l’authentification Kerberos est utilisée.

Si ce n’est pas le cas, vous devez configurer les ordinateurs cibles en tant qu’hôtes approuvés. Par exemple, si vous utilisez un ordinateur de groupe de travail installé avec Windows Admin Center pour administrer vos contrôleurs de domaine.

Important

Lorsque vous installez Windows Admin Center sur un ordinateur de groupe de travail, vous êtes invité à autoriser Windows Admin Center à gérer le paramètre TrustedHosts de l’ordinateur local. Si vous contournez ce paramètre automatisé, vous devez configurer TrustedHosts manuellement.

Vous pouvez configurer les paramètres des hôtes approuvés à l’aide de la commande Windows PowerShell suivante dans une fenêtre Windows PowerShell avec élévation de privilèges. Vous pouvez spécifier les hôtes distants par adresse IP, nom de domaine complet ou nom NetBIOS.

Set-Item WSMan:localhost\Client\TrustedHosts -Value 'SEA-DC1.Contoso.com'

Conseil

Vous pouvez également utiliser un paramètre de caractère générique : Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'

Démonstration

La vidéo suivante montre comment administrer Windows Server à l’aide de Windows Admin Center. Les principales étapes du processus sont les suivantes :

1. Installez Windows Admin Center à partir d’un fichier de programme d'installation .msi téléchargeable.
2. Vérifiez que le port TCP approprié est configuré pendant l’installation.
3. Ouvrez Microsoft Edge et ouvrez Windows Admin Center.
4. Ajoutez un contrôleur de domaine à Windows Admin Center.
5. Passez en revue les options disponibles dans les volets Vue d’ensemble et Outils.
6. Passez en revue les éléments suivants : certificats, analyse des performances, processus, registre, rôles et fonctionnalités, tâches planifiées et PowerShell.

---

---

Révision rapide

1.

Un(e) administrateur(-trice) se connecte au contrôleur de domaine, SEA-DC1, à l'aide du Centre d'administration Windows. L’administrateur souhaite ajouter un nouveau compte d’utilisateur au domaine AD DS Contoso.com. Parmi les procédures suivantes, laquelle ne fonctionne pas ?

Dans Windows Admin Center, connectez-vous à SEA-DC1 puis, dans le volet de navigation, sélectionnez Active Directory. Sélectionnez Créer, puis sélectionnez Utilisateur. Entrez les informations requises, puis sélectionnez Créer.

Dans Windows Admin Center, connectez-vous à SEA-DC1 puis, dans le volet de navigation, sélectionnez Utilisateurs et groupes locaux. Sélectionnez Créer, puis sélectionnez Utilisateur. Entrez les informations requises, puis sélectionnez Créer.

Dans Windows Admin Center, connectez-vous à SEA-DC1 puis, dans le volet de navigation, sélectionnez PowerShell. Une fois connecté, utilisez l’applet de commande New-ADUser pour créer un nouvel utilisateur.

Vous devez répondre à toutes les questions avant de vérifier votre travail.