Настройка центра администрирования Windows
Как старший администратор Windows Server в компании Contoso, вы отвечаете за планирование нового подхода к администрированию сервера. В прошлом для управления ИТ-средой и ее администрирования использовались различные средства на нескольких консолях. Центр администрирования Windows объединяет эти средства в одну консоль, которую можно легко развернуть и получить к ним доступ через веб-интерфейс. Вы решили изучить центр администрирования Windows.
Обзор
Центр администрирования Windows — это модульное веб-приложение, состоящее из следующих четырех модулей.
- Диспетчер серверов
- Отказоустойчивые кластеры
- Кластеры с технологией Hyper-in
- Клиенты Windows
Примечание.
Если требуется управлять серверами, отличными от локального сервера, необходимо добавить эти серверы в консоль.
Центр администрирования Windows имеет два основных компонента:
- Шлюз Шлюз управляет серверами через удаленное взаимодействие PowerShell и инструментарий управления Windows (WMI) через удаленное управление Windows (WINRM).
- Веб-сервер. Компонент веб-сервера отслеживает запросы HTTPS и обслуживает пользовательский интерфейс в веб-браузере на станции управления. Это не полная установка службы IIS (IIS), но мини-веб-сервер для этой конкретной цели.
Внимание
Поскольку центр администрирования Windows — это веб-средство, использующее протокол HTTPS, для обеспечения шифрования SSL требуется сертификат X.509. Мастер установки дает возможность либо использовать самозаверяющий сертификат, либо предоставить собственный SSL-сертификат. Самозаверяющий сертификат истекает через 60 дней после его создания.
Преимущества центра администрирования Windows
В следующей таблице описаны преимущества центра администрирования Windows.
| Преимущества | Description |
|---|---|
| Простота установки и использования | Можно скачать и установить его в Windows 10 или Windows Server с помощью отдельного установщика Windows (MSI) и получить к нему доступ из поддерживаемого веб-браузера. |
| Дополняет существующие решения | Он не заменяет, но дополняет существующие решения, такие как средства удаленного администрирования сервера, System Center и Azure Monitor. |
| Управляется через Интернет | Его можно безопасно разместить в общедоступном Интернете, чтобы подключаться к серверам и управлять ими из любого места. |
| Повышенная безопасность | Управление доступом на основе ролей позволяет точно настроить, какие администраторы имеют доступ к различным функциям управления. Проверка подлинности шлюза обеспечивает поддержку локальных групп, групп Active Directory и групп Microsoft Entra. |
| Интеграция с Azure | Можно легко получить нужный инструмент в центре администрирования Windows, а затем запустить его на портале Azure для полного управления службами Azure. |
| Расширяемость | Пакет средств разработки программного обеспечения (SDK) позволит корпорации Майкрософт и другим партнерам разрабатывать новые средства и решения для дополнительных инструментов. |
| Отсутствие внешних зависимостей | Центр администрирования Windows не требует доступа к интернету или Microsoft Azure. Для IIS или SQL Server не требуется, а для развертывания агентов нет. Единственная зависимость заключается в требованиях Windows Management Framework 5,1 на управляемых серверах. |
Поддерживаемые платформы и браузеры
Центр администрирования Windows можно установить в Windows 10 и Windows Server.
Внимание
Windows Admin Center не поддерживается на контроллерах домена и возвращает ошибку при попытке установить его.
После скачивания и установки центра администрирования Windows необходимо включить соответствующий TCP-порт 6516 в локальном брандмауэре.
Примечание.
Вам будет предложено выбрать TCP-порт во время установки.
Последние версии Microsoft Edge (Windows 10, версия 10 или более поздние) и браузеры Google Chrome протестированы и поддерживаются на Windows 10. Другие современные веб-браузеры не были протестированы и официально не поддерживаются.
Внимание
Internet Explorer не поддерживается и возвращает ошибку при попытке запустить Windows Admin Center.
Проверка подлинности на удаленных компьютерах
При подключении к удаленному компьютеру необходимо пройти проверку подлинности на этом компьютере. Если компьютер, которым требуется управлять, является частью одного леса AD DS (домен Active Directory Services), используется проверка подлинности Kerberos.
Если это не так, целевые компьютеры необходимо настроить как доверенные узлы. Например, если для администрирования контроллеров домена используется компьютер рабочей группы, установленный вместе с центром администрирования Windows.
Внимание
При установке Windows Admin Center на компьютере рабочей группы вам будет предложено разрешить Windows Admin Center управлять параметрами TrustedHosts локального компьютера. Если принято решение отказаться от этого параметра, необходимо вручную настроить доверенные узлы.
Параметры доверенных узлов можно настроить с помощью следующей команды Windows PowerShell в окне Windows PowerShell с повышенными привилегиями. Удаленные узлы можно указать по IP, FQDN или NetBIOS-имени.
Set-Item WSMan:localhost\Client\TrustedHosts -Value 'SEA-DC1.Contoso.com'
Совет
Также можно использовать подстановочные знаки: Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'
Демонстрация
В следующем видео показано, как администрировать Windows Server с помощью центра администрирования Windows. Основные этапы процесса следующие.
- Установите центр администрирования Windows из скачиваемого MSI-файла установщика.
- Убедитесь, что во время установки настроен соответствующий порт TCP.
- Откройте Microsoft Edge и откройте центр администрирования Windows.
- Добавьте контроллер домена в центр администрирования Windows.
- Проверьте параметры, доступные на панелях Обзор и Средства.
- Ознакомьтесь со следующими разделами: сертификаты, мониторинг производительности, процессы, реестр, роли и функции, запланированные задачи и PowerShell.