Поделиться через


Начало работы с Windows Admin Center

В этой статье описывается, как приступить к работе с Windows Admin Center после скачивания и установки его на компьютере с Windows. Скачайте Windows Admin Center. Дополнительные сведения об установке см. в статье "Установка Windows Admin Center на компьютере или сервере". Дополнительные сведения о Windows Admin Center см. в обзоре Центра администрирования Windows.

Открытие Центра администрирования Windows на компьютере с Windows

Windows Admin Center позволяет управлять серверами, кластерами, компьютерами Windows и виртуальными машинами Azure непосредственно с компьютера Windows 10 с помощью веб-браузера.

Внимание

Для использования Windows Admin Center в Windows 10 необходимо быть членом группы локального администратора.

Выполните следующие действия, чтобы открыть Windows Admin Center на компьютере с Windows:

  1. В меню "Пуск" выберите Windows Admin Center. Или введите Windows Admin Center в строке поиска и выберите его из результатов поиска. Windows Admin Center открывается в браузере по умолчанию с URL-адресом: https://localhost:6516/ Кроме того, вы можете запустить его из нужного браузера, введя его https://localhost:6516/.

    Отображается запрос на выбор сертификата для проверки подлинности.

    Примечание.

    В модернизированной сборке шлюза Windows Admin Center вместо запроса на сертификат вам будет предложено войти в шлюз Windows Admin Center. Шаг два не применяется.

  2. Выберите сертификат, помеченный клиентОм Windows Admin Center, а затем нажмите кнопку "ОК". Вы также можете выбрать ссылку "Сведения о сертификате", чтобы просмотреть дополнительные сведения о сертификате.

    Внимание

    Не забудьте выбрать сертификат клиента Windows Admin Center при появлении запроса, а не какой-либо другой сертификат. Если выбрать любой другой сертификат, появится следующее сообщение об ошибке:

    Вы не авторизованы для просмотра этой страницы. Если вы недавно обновили Windows Admin Center, может потребоваться перезапустить браузер, а затем обновить страницу.

    Если вы продолжаете получать ту же ошибку даже после перезапуска браузера и обновления страницы, попробуйте очистить кэш браузера или переключиться на другой браузер. Если ни один из этих действий по устранению неполадок не устранит проблему, может потребоваться удалить и переустановить Центр администрирования Windows, а затем перезапустить его.

  3. (только в первый раз) Появится всплывающее окно с подтверждением успешной установки версии Windows Admin Center. В нем также содержатся сведения о новых возможностях этого выпуска. Закройте окно, чтобы продолжить.

    Снимок экрана: сообщение, показывающее, что Windows Admin Center успешно установлен.

    Страница "Все подключения" отображается с именем компьютера Windows 10, перечисленным в списке подключений. Теперь вы готовы добавить подключения к Центру администрирования Windows.

Добавление подключений к Центру администрирования Windows

Вы можете добавлять подключения в качестве управляемых узлов в Windows Admin Center на странице "Все подключения ". Это страница по умолчанию, которая отображается при запуске Windows Admin Center. На этой странице можно добавить существующие ресурсы в качестве подключений или создать новые ресурсы. Добавляемые ресурсы отображаются в списке подключений на странице "Все подключения ".

Тип ресурсов, которые можно добавить на странице "Все подключения " — это серверы, компьютеры Windows, кластеры и виртуальные машины Azure, а также создаваемые ресурсы — кластеры и виртуальные машины Azure.

Примечание.

Чтобы добавить или создать виртуальную машину Azure, необходимо сначала зарегистрировать Центр администрирования Windows в Azure.

Чтобы добавить подключения к Центру администрирования Windows, выполните приведенные действия.

  1. Нажмите кнопку +Добавить в разделе "Все подключения".

    Снимок экрана: страница

  2. Отображается тип добавляемого ресурса. Выберите " Добавить " для типа ресурса, который требуется добавить.

    Снимок экрана: страница

  3. Windows Admin Center поддерживает различные методы добавления ресурсов в зависимости от типа ресурса:

    • Добавление одного ресурса за раз
    • Добавление нескольких ресурсов путем массового импорта
    • Добавление ресурсов путем поиска в Active Directory

    Выберите вкладку в зависимости от способа добавления ресурсов. Метка для каждой вкладки может отличаться на основе добавляемого типа ресурса.

    Этот метод используется по умолчанию. Метка для этой вкладки отображается как добавление кластера при добавлении кластера.

    1. Выберите вкладку "Добавить один " или "Добавить кластер ". Эта вкладка выбрана по умолчанию.

    2. Введите имя ресурса в поле имени ресурса.

      Снимок экрана: страница

      При вводе текста Windows Admin Center начинает поиск ресурса на основе входной текстовой строки. Если совпадение найдено, можно добавить имя точно так же, как вы ввели или используйте имя ресурса по умолчанию. Если совпадение не найдено, вы все равно можете добавить этот ресурс, чтобы отобразиться в списке подключений.


  1. (Необязательно) Выберите " Добавить теги", чтобы добавить теги подключения. Теги можно использовать для идентификации и фильтрации связанных ресурсов в списке подключений. Дополнительные сведения об использовании тегов см. в разделе "Использование тегов для упорядочивания подключений".

  2. После добавления ресурсов нажмите кнопку "Добавить".

    Выбранные ресурсы отображаются в списке подключений на странице "Все подключения ".

Проверка подлинности с помощью управляемых узлов

После добавления подключений в качестве управляемых узлов необходимо пройти проверку подлинности с ними для подключения. Windows Admin Center поддерживает несколько механизмов проверки подлинности с помощью управляемого узла. Единый вход по умолчанию.

Примечание.

Для удаленного управления Windows Admin Center олицетворяет предоставленный контекст безопасности пользователя и использует этот контекст безопасности для доступа к компьютеру. Предоставленный пользователь указан в столбце "Управление как" на странице "Все подключения".

Проверка подлинности по единому входу

Для проверки подлинности с управляемым узлом можно использовать текущие учетные данные Windows. Это значение по умолчанию, и Windows Admin Center пытается выполнить единый вход при добавлении ресурса.

Проверка подлинности по единому входу при развертывании в качестве службы в Windows Server

Если вы установили Windows Admin Center на Windows Server, для единого входа требуется дополнительная конфигурация. Дополнительные сведения см. в разделе "Настройка среды для делегирования".

Проверка подлинности путем указания учетных данных

В разделе "Все подключения" выберите ресурс из списка и выберите "Управление как ", чтобы указать учетные данные, которые будут использоваться для проверки подлинности на управляемом узле:

Снимок экрана: страница

Если Windows Admin Center работает в режиме обслуживания в Windows Server, но у вас нет делегирования Kerberos, необходимо повторно ввести учетные данные Windows:

Снимок экрана: страница

Вы можете применить учетные данные ко всем подключениям, которые будут кэшировать их для этого конкретного сеанса браузера. Если вы перезагрузите браузер, необходимо повторно ввести свои учетные данные для управления как учетные данные.

Проверка подлинности по решению паролей локального администратора

Если в вашей среде используется решение паролей локального администратора (LAPS) и на компьютере с Windows 10 установлен Центр администрирования Windows, можно использовать учетные данные LAPS для проверки подлинности с помощью управляемого узла. Если вы используете этот сценарий, предоставьте отзыв здесь.

Использование тегов для упорядочивания подключений

Теги можно использовать для идентификации и фильтрации связанных ресурсов в списке подключений. Это позволяет увидеть подмножество ресурсов в списке подключений. Это особенно полезно, если у вас много подключений.

Изменить теги

Теги можно добавить в подключение при добавлении нового подключения. Кроме того, вы можете добавить или изменить их позже для одного или нескольких подключений на странице "Все подключения ".

Чтобы добавить или изменить тег, выполните приведенные действия.

  1. Выберите одно или несколько подключений из списка подключений.

  2. Выберите "Изменить теги".

    Снимок экрана: параметр

    Откроется область доступных тегов справа.

  3. Добавление, изменение или удаление тегов из выбранных подключений.

    • Чтобы добавить новый тег к выбранным подключениям, выберите " Добавить тег " и введите нужное имя тега.

    • Чтобы пометить выбранные подключения с существующим именем тега, установите флажок рядом с именем тега, который вы хотите применить.

    • Чтобы удалить тег из всех выбранных подключений, снимите флажок рядом с тегом, который вы хотите удалить.

    • Если тег применяется к подмножество выбранных подключений, флажок отображается в промежуточном состоянии. Установите флажок, чтобы выбрать его и применить тег ко всем выбранным подключениям, или еще раз, чтобы очистить его и удалить тег из всех выбранных подключений.

      Снимок экрана: доступные теги.

  4. По завершении нажмите кнопку "Сохранить ", чтобы сохранить изменения.

Фильтрация подключений по тегу

После добавления тегов в один или несколько подключений можно просмотреть теги в списке подключений и отфильтровать список подключений по тегам.

  • Чтобы отфильтровать по тегу, щелкните значок фильтра рядом с полем поиска.

    Снимок экрана: фильтр с помощью поля поиска.

  • Вы можете выбрать "Или", "И" или "Нет", чтобы изменить поведение фильтра выбранных тегов.

    Снимок экрана: страница

Использование PowerShell для импорта или экспорта подключений с тегами

# Load the module
Import-Module "$env:ProgramFiles\windows admin center\PowerShell\Modules\ConnectionTools"
# Available cmdlets: Export-Connection, Import-Connection

# Export connections (including tags) to a .csv file
Export-Connection "https://wac.contoso.com" -fileName "WAC-connections.csv"
# Import connections (including tags) from a .csv file
Import-Connection "https://wac.contoso.com" -fileName "WAC-connections.csv"
# Import connections (including tags) from .csv files, and remove any connections that are not explicitly in the imported file using the -prune switch parameter 
Import-Connection "https://wac.contoso.com" -fileName "WAC-connections.csv" -prune

Формат CSV-файла для подключений для импорта

Формат CSV-файла начинается с четырех заголовков "name","type","tags","groupId", за которыми следуют соединения, каждое в новой строке.

name (Имя) — полное доменное имя подключения

type — это тип соединения. Для соединений по умолчанию, включенных в Windows Admin Center, вы будете использовать одно из следующих.

Connection type Connection string
Windows Server msft.sme.connection-type.server
Кластер отказоустойчивости msft.sme.connection-type.cluster

tags (Теги) разделяются вертикальной чертой.

groupId используется для общих соединений. Используйте значение global в этом столбце, чтобы сделать соединение общим.

Примечание.

Изменение общих подключений ограничено администраторами шлюза. Любой пользователь может использовать PowerShell для изменения списка личных подключений.

Пример CSV-файла для подключений для импорта

"name","type","tags","groupId"
"myServer.contoso.com","msft.sme.connection-type.server","hyperv"
"myDesktop.contoso.com","msft.sme.connection-type.windows-server","hyperv"
"teamcluster.contoso.com","msft.sme.connection-type.cluster","legacyCluster|WS2016","global"
"myHCIcluster.contoso.com,"msft.sme.connection-type.cluster","myHCIcluster|hyperv|JIT|WS2019"
"teamclusterNode.contoso.com","msft.sme.connection-type.server","legacyCluster|WS2016","global"
"myHCIclusterNode.contoso.com","msft.sme.connection-type.server","myHCIcluster|hyperv|JIT|WS2019"

Примечание.

CSV-файл учитывает регистр.

Подключения для импорта RDCman

Используйте приведенный ниже сценарий для экспорта сохраненных в RDCman соединений в файл. Затем файл можно импортировать в Windows Admin Center, сохранив иерархию группирования RDCMan с помощью тегов. Попробуйте!

  1. Скопируйте приведенный ниже код и вставьте его в сеанс PowerShell.

    #Helper function for RdgToWacCsv
    function AddServers {
     param (
     [Parameter(Mandatory = $true)]
     [Xml.XmlLinkedNode]
     $node,
     [Parameter()]
     [String[]]
     $tags,
     [Parameter(Mandatory = $true)]
     [String]
     $csvPath
     )
     if ($node.LocalName -eq 'server') {
         $serverName = $node.properties.name
         $tagString = $tags -join "|"
         Add-Content -Path $csvPath -Value ('"'+ $serverName + '","msft.sme.connection-type.server","'+ $tagString +'"')
     } 
     elseif ($node.LocalName -eq 'group' -or $node.LocalName -eq 'file') {
         $groupName = $node.properties.name
         $tags+=$groupName
         $currNode = $node.properties.NextSibling
         while ($currNode) {
             AddServers -node $currNode -tags $tags -csvPath $csvPath
             $currNode = $currNode.NextSibling
         }
     } 
     else {
         # Node type isn't relevant to tagging or adding connections in WAC
     }
     return
    }
    
    <#
    .SYNOPSIS
    Convert an .rdg file from Remote Desktop Connection Manager into a .csv that can be imported into Windows Admin Center, maintaining groups via server tags. This will not modify the existing .rdg file and will create a new .csv file
    
     .DESCRIPTION
     This converts an .rdg file into a .csv that can be imported into Windows Admin Center.
    
     .PARAMETER RDGfilepath
     The path of the .rdg file to be converted. This file will not be modified, only read.
    
     .PARAMETER CSVdirectory
     Optional. The directory you wish to export the new .csv file. If not provided, the new file is created in the same directory as the .rdg file.
    
     .EXAMPLE
     C:\PS> RdgToWacCsv -RDGfilepath "rdcmangroup.rdg"
     #>
    function RdgToWacCsv {
     param(
         [Parameter(Mandatory = $true)]
         [String]
         $RDGfilepath,
         [Parameter(Mandatory = $false)]
         [String]
         $CSVdirectory
     )
     [xml]$RDGfile = Get-Content -Path $RDGfilepath
     $node = $RDGfile.RDCMan.file
     if (!$CSVdirectory){
         $csvPath = [System.IO.Path]::GetDirectoryName($RDGfilepath) + [System.IO.Path]::GetFileNameWithoutExtension($RDGfilepath) + "_WAC.csv"
     } else {
         $csvPath = $CSVdirectory + [System.IO.Path]::GetFileNameWithoutExtension($RDGfilepath) + "_WAC.csv"
     }
     New-item -Path $csvPath
     Add-Content -Path $csvPath -Value '"name","type","tags"'
     AddServers -node $node -csvPath $csvPath
     Write-Host "Converted $RDGfilepath `nOutput: $csvPath"
    }
    
  2. Для создания CSV-файла, выполните приведенную ниже команду.

    RdgToWacCsv -RDGfilepath "path\to\myRDCManfile.rdg"
    
  3. Импортируйте полученный CSV-файл в Windows Admin Center, и вся иерархия группирования RDCMan будет представлена в списке соединений тегами. Дополнительные сведения см. в разделе Use PowerShell to import or export your connections (with tags) (Использование PowerShell для импорта или экспорта подключений (с тегами)).

Просмотр сценариев PowerShell, используемых в Windows Admin Center

После подключения к серверу, кластеру или компьютеру можно просмотреть сценарии PowerShell, которые позволяют выполнять действия пользовательского интерфейса, доступные в Windows Admin Center. В средстве щелкните значок PowerShell в верхней строке приложения. Выберите команду, интересующую вас, в раскрывающемся списке, чтобы перейти к соответствующему скрипту PowerShell.

Снимок экрана: страница просмотра скриптов PowerShell для обзора.