探索 Windows Admin Center
您是 Contoso 的資深 Windows Server 系統管理員,負責規劃執行伺服器管理的新方法。 在過去,管理 IT 環境牽涉到跨多個主控台使用不同的工具。 Windows Admin Center 將這些工具結合成單一主控台,可以輕鬆地透過 Web 介面進行部署和存取。 您決定深入瞭解 Windows Admin Center。
概觀
Windows Admin Center 是由下列四個模組組成的模組化 Web 應用程式:
- 伺服器管理員
- 容錯移轉叢集
- 超交集叢集
- Windows 用戶端
注意
如果您想要管理本機伺服器以外的伺服器,必須將這些其他伺服器新增至主控台。
![Windows Admin Center 的螢幕擷取畫面。系統管理員已選取 [伺服器管理員]。名為 SEA-DC1 的伺服器顯示 [概觀] 窗格。](../../wwl-windows-server/describe-windows-server-administration-tools/media/m2-windows-admin-center.png)
Windows Admin Center 有兩個主要元件:
- 閘道。 閘道會透過 PowerShell 遠端作業,並透過 Windows 從遠端管理 (WINRM) 上的 Windows Management Instrumentation (WMI) 來管理伺服器。
- 網頁伺服器。 網頁服務器元件會遵循 HTTPS 要求,並提供使用者介面給管理站上的網頁瀏覽器。 這並不是 Internet Information Services (IIS) 的完整安裝,而是適用於此特定用途的迷您 Web 伺服器。
重要
由於 Windows Admin Center 是以網頁為基礎,使用 HTTPS 的工具,因此需要 X.509 憑證來提供 SSL 加密。 安裝精靈可讓您選擇使用自我簽署憑證,或提供您自己的 SSL 憑證。 自我簽署的憑證會在建立後的 60 天過期。
Windows Admin Center 的優點
下表說明 Windows Admin Center 的優點:
| 優點 | 描述 |
|---|---|
| 容易安裝且易於使用 | 您可以透過單一 Windows Installer (MSI) 將其下載並安裝在 Windows 10 或 Windows Server 上,然後從支援的網頁瀏覽器進行存取。 |
| 補充現有的解決方案 | 它不會取代,而是補充現有的解決方案,例如遠端伺服器管理工具、System Center 和 Azure 監視器。 |
| 從網際網路進行管理 | 您可以安全地將它發佈到公用網際網路,以便隨時隨地連線及管理伺服器。 |
| 增強的安全性 | 角色型存取控制可讓您微調哪些系統管理員可以存取哪些管理功能。 閘道驗證支援本機群組、Active Directory 群組和 Microsoft Entra 群組。 |
| Azure 整合 | 您可在 Windows Admin Center 中輕鬆前往適當工具,然後啟動至 Azure 入口網站以完整管理 Azure 服務。 |
| 擴充性 | 軟體發展工具組 (SDK) 可讓 Microsoft 和其他合作夥伴開發更多產品的新工具與解決方案。 |
| 沒有外部相依性 | Windows Admin Center 不需要存取網際網路或 Microsoft Azure。 無需 IIS 或 SQL server,也不需要部署任何代理程式。 唯一的相依性是在受管理伺服器上 Windows Management Framework 5.1 的需求。 |
支援的平台和瀏覽器
您可以在 Windows 10 和 Windows Server 上安裝 Windows Admin Center。
重要
網域控制站不支援 Windows Admin Center,如果您嘗試安裝,將會傳回錯誤。
下載並安裝 Windows Admin Center 之後,您必須在本機防火牆上啟用 TCP 6516 通訊埠。
注意
系統會提示您在安裝期間選取 TCP 通訊埠。
在 Windows 10 和 Google Chrome 上的 Windows 瀏覽器版 Microsoft Edge 都已在 Windows 10 上經過測試並受支援。 其他新式網頁瀏覽器尚未經過測試,也未受到正式支援。
重要
Internet Explorer 不受支援 ,如果您嘗試啟動 Windows Admin Center,將會傳回錯誤。
驗證遠端電腦
當您連線到遠端電腦時,您必須向該電腦進行驗證。 如果您想要管理的電腦屬於相同的 AD DS (Active Directory Domain Services) 樹系,則會使用 Kerberos 驗證。
如果情況並非如此,您必須將目標電腦設定為信任的主機。 例如,如果您使用安裝 Windows Admin Center 的工作群組電腦來管理您的網域控制站。
重要
當您在工作群組電腦上安裝 Windows Admin Center 時,系統會提示您允許 Windows Admin Center 管理本機電腦的 TrustedHosts 設定。 如果您省略這項自動化設定,就必須手動設定 TrustedHosts。
您可以在提高權限的 Windows PowerShell 視窗中,使用下列 Windows PowerShell 命令來設定信任的主機設定。 您可以依照 IP、FQDN 或 NetBIOS 名稱指定遠端主機。
Set-Item WSMan:localhost\Client\TrustedHosts -Value 'SEA-DC1.Contoso.com'
提示
您也可以使用萬用字元設定:Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'
示範
下列影片示範如何使用 Windows Admin Center 管理 Windows Server。 此程序的主要步驟如下:
- 從可下載的 .msi 安裝程式檔案安裝 Windows Admin Center。
- 確認已在安裝期間設定適當的 TCP 通訊埠。
- 開啟 Microsoft Edge 然後開啟 Windows Admin Center。
- 將網域控制站新增至 Windows Admin Center。
- 請查看 [總覽] 和 [工具] 窗格的可用選項。
- 請查看下列各項:憑證、效能監控、處理序、登錄、角色和功能、排定的工作和 PowerShell。