什么是 Windows Admin Center 新式网关(预览版)?
Windows Admin Center 新式网关于 2023 年 12 月通过 Windows Server 预览体验计划推出公共预览版。 此版本在 Windows Admin Center 最新正式版本,即版本 2311 的基础上新增了一些功能。
新式网关是 Windows Admin Center 产品的一次重大后端升级。 Windows Admin Center 后端托管授权结构、PowerShell 服务和网关插件,在每一种 Windows Admin Center 体验中都扮演着关键角色。
新增功能
从 .NET 4.6.2 升级到了 .NET Core。
此版本中的最大升级是从 .NET Framework 4.6.2 到 .NET Core 的后端升级。 此次升级带来增强的性能、安全性以及加密。 此外还包括支持 HTTP/2、减少延迟,以及增强 Windows Admin Center 的响应。
更新安装程序
我们在打造现代化网关的同时,还通过提供更多的自定义选项,包括网络访问设置、选择可信赖的主机、以及为网关计算机提供完全限定的域名 (FQDN) 等让安装程序更加灵活。 有关安装程序的更多信息,请参阅安装新式网关一节。
基于微服务的多进程体系结构
新式网页还使用了微服务体系结构。 在此次升级之前,Windows Admin Center 在单进程中执行所有任务。 借助全新模式,我们可以在充当进程管理程序的应用程序启动时,为 Windows Admin Center 启用一个进程。 在你使用 Windows Admin Center 时,会启动更多子进程来执行具体任务。
此外,与新式网关兼容的网关插件也会在 Windows Admin Center 服务管理器下运行自己的子进程集合来执行自己的功能。
从整体服务变为微服务模式有助于新式网关变得更加灵活、可扩展和有韧性。
Kestrel HTTP Web 服务器
以前,Windows Admin Center 在后端使用的是 Katana 组件(包括 Web 服务器)。 而在新式网关中,我们已经转而使用 ASP.NET Core Kestrel Web 服务器。
建议 ASP.NET Core 应用程序使用 Kestrel 作为 Web 服务器。 此外,Kestrel 还支持 HTTP/2 Web 协议。以前,我们所使用的 Katana 组合则仅支持 HTTP1.1。 从 HTTP1.1 升级到 HTTP/2 可通过多路复用和服务通送等增强功能帮助应用程序减少延迟,提高响应速率。
这将对扩展产生哪些影响
转而使用新式网关对于网关插件扩展的影响最大。 Windows Admin Center 网关插件支持通过工具或解决方案的 UI 实现与目标节点的 API 通信。 Windows Admin Center 托管网关服务,该服务中继网关插件中的命令和脚本,以在目标节点上执行。 网关服务可以扩展为包括支持默认协议(PowerShell 和 WMI)以外的协议的自定义网关插件。
由于网关插件与 Windows Admin Center 后端通信从而实现 API 通信,网关插件代码因此可以包含使用 .NET framework 版本 4.6.2 编写的组合,这些代码无法与 .NET Core 一起使用。 需要更新这些代码才能使用 .NET Core framework。
此外,我们还修改了插件与新式网关的配合方式。 扩展现在将会采用 ASP.NET MVC 控制器的形式编写,而不是通过开发 C# 类,从 Microsoft.ManagementExperience.FeatureInterfaces
命名空间实现 IPlugIn
接口从而扩展网关插件。 相比简单的 C# 类和各种文档,这些控制器的灵活性更强。
请查看我们的开发人员文档,详细了解 Windows Admin Center 中的网关插件开发。
安装新式网关
我们对新式网关的安装程度进行了更改,旨在为用户提供更强的灵活性。
运行安装程序时,为你提供三种不同的安装模式:快速 localhost 安装、快速远程安装和自定义安装。
如果想要使用面向内外部网络端口、终结点 FQDN、WinRM over HTTP 等的配置选项,则请继续阅读自定义安装一节。 如果觉得默认就可以,则请继续阅读快速安装选项一节。
快速安装选项
新式网关提供三种安装选项,其中两种分别是快速 localhost 安装和快速远程安装。 快速 localhost 安装也称为本地客户端安装。 所有其他安装类型,请使用快速远程安装。 这两种快速安装选项都不允许配置以下功能。
- 登录身份验证模式
- 主机访问网络名称
- 内部和外部网络端口
- 证书类型和指纹
- 终结点 FQDN
- 受信任的主机模式
- WinRM over HTTPS
若要配置其中任意一项功能,请改为使用自定义安装选项。
如果选择的是快速 localhost 安装选项,则将可以通过端口 6600 访问 WAC,并且将会使用内部端口 6601-6610。
如果选择的是快速远程安装选项,则将可以通过端口 443 访问 WAC,并且将会使用内部端口 6601-6610。
自定义安装
选择自定义安装可以配置所有 Windows Admin Center 安装选项,包括:
- 网络访问 - 此页面允许选择将会如何使用 Windows Admin Center。 可通过选择仅 localhost 访问或通过 FQDN 的计算机名称远程访问,选择限制对其他用户的 WAC 访问权限。
- 端口号 - 此页面允许选择将会为 Windows Admin Center 保留的端口。 WAC 使用一个外部端口作为其主流程。 其他进程则使用内部端口。 默认有两种内部进程,但扩展可以定义其自己将会需要端口访问权限的服务。 默认情况下,内部范围为 10 个端口。
- 选择 TLS 证书 - 此页面允许选择自签名证书或 Windows Admin Center 应使用的官方 TLS 证书。 自签名证书包括能够与最新 Edge/Chrome 浏览器一起使用的自签名 CA 根证书和 TLS 证书。
- 完全限定的域名 - 此页面允许为网络访问提供一个完全限定的域名。 此名称必须与 TLS 证书上的名称匹配。
- 受信任的主机 – 此页面允许选择要管理的远程主机类型。 可选择仅管理受信任的域计算机或允许访问非加入域的计算机。
- WinRM over HTTPS - 此页面允许选择是否使用 HTTPS for WinRM 通信。 默认情况下,WinRM 通过 HTTP 进行通信。
安装故障排除
如果安装失败或 Windows Admin Center 在安装后无法打开,请尝试卸载后重新安装。 如果安装的新式网关版本较旧,在尝试更新到更新版本时也会出现此问题。 请按照卸载新式网关一节中的说明进行卸载。
扩展支持
未配置新式网关的扩展源。 除非添加扩展源,否则 Windows Admin Center 安装程序中不包含扩展(包括外部合作伙伴扩展)。
安装新式网关版本时可以使用以下扩展:
- 应用和功能
- Azure 备份
- Azure 文件同步
- Azure 混合中心
- Azure Kubernetes 服务
- Certificates
- 群集创建
- 群集管理器
- 开发人员指南
- 设备
- 事件
- 故障转移群集工具
- 文件和文件共享
- 防火墙
- 本地用户和组
- 网络控制器工具和 SDN 虚拟网络
- 网络
- 数据包监视
- 性能监视器
- PowerShell
- 进程
- 注册表
- 远程桌面
- 角色和功能
- 计划任务
- SDN 网关连接
- SDN 基础结构
- SDN 逻辑网络
- SDN 网络安全组
- 安全性
- 服务器管理器和计算机管理
- 服务
- 存储
- 存储迁移服务
- 存储副本
- 系统见解
- 更新
- 虚拟机和交换机
一些扩展即便被添加为新扩展源的一部分也不会正常工作。 有关详细信息,请参阅已知问题。
卸载新式网关
如果必须卸载 Windows Admin Center 新式网关,请执行以下其中一项操作:
- 在网关计算机的“应用和功能”页面中,从程序列表中选“ Windows Admin Center (v2) 预览版”,然后选择“卸载”。
- 导航到安装 Windows Admin Center 新式网关的文件夹(默认目录为
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Admin Center (v2)
),选择卸载 Windows Admin Center (v2) C:\Program Files\WindowsAdminCenter\unins000.exe
运行
目前,再次运行安装程序暂不提供卸载选项。 检查 C:\ProgramData
或 C:\Program Files
中是否存在 Windows Admin Center 文件夹,以确保成功删除了安装。 如果这两个位置都不存在,则已成功卸载应用程序。
卸载过程中,会删除在安装过程中安装的所有内容,除了 Windows Admin Center 新式网关 .exe 安装程序文件。 如果卸载新式网关时,计算机还安装了另一个版本的 Windows Admin Center,则在卸载过程中不会去碰另一个版本的任何文件或属性。 这两个安装之间不存在相互依赖关系。
已知问题
Windows Admin Center 新式网关版本中存在以下已知问题。
如果遇到此页中未列出的问题,请告诉我们。 请指明新式网关版本中发生的问题,以帮助我们解决此问题。
PowerShell
此工具中的 PowerShell 会话的帐户始终默认为登录 Windows Admin Center 网关的用户,即使远程连接时指定的是其他管理凭证。
不支持的扩展
即使添加了扩展源,以下扩展目前也无法与新式网关一起使用:
- Dell OpenManage
- Lenovo XClarity Integrator
- Fujitsu ServerView RAID
- 富士软件基础结构管理器 (ISM)
- Fujitsu ServerView Health
- Pure Storage FlashBlade
常见问题解答
请查找有关使用 Windows Admin Center 新式网关的常见问题解答。
已经安装了 Windows Admin Center 现有版本的情况下,是否可以安装 Windows Admin Center 新式网关版本?
可以安装,可以在安装有旧的网关版本的情况下,同时安装 Windows Admin Center 新式网关版本,只要两个安装不选择相同的端口。
是否可以在安装后选择 Windows Admin Center 新式网关安装所使用的端口?
是的,我们在 Windows Admin Center 的计划文件中包含了名为 Microsoft.WindowsAdminCenter.Configuration.psm1
的 PowerShell 模块。 此模块允许你在安装后修改 WAC 配置,可在安装的 PowerShellModules 文件夹中找到(默认为 C:\Program Files\WindowsAdminCenter\PowerShellModules\
)。
若要更改 Windows Admin Center 实例所使用的端口,请运行以下命令:
Set-WACHttpsPort -Wacport <port> -ServicePortRangeStart <port> -ServicePortRangeEnd <port>
是否可以在安装后更改端口设置以外的配置设置?
是的,可以使用 PowerShell 模块 Microsoft.WindowsAdminCenter.Configuration.psm1
更改配置设置。 可在安装的 PowerShellModules 文件夹中找到。
为什么不在 2311 版本中推出上述更改?
为确保最佳体验,我们需要客户和开发人员提供反馈,然后再将这些更改发布为正式版本。
此版本中是否提供 2311 版本中的所有功能?
是的。 了解关于 Windows Admin Center 2311 版本的详细信息。
后续步骤
- 从 Windows Server 预览体验计划下载并安装 Windows Admin Center 新式网关版本
- 开始使用 Windows Admin Center