Главная

Sunday, 10 October 2021

Windows Admin Center.

Всем привет.

В 2017 году Microsoft анонсировала работы по разработке бесплатного HTML5 веб-интерфейса для администрирования и централизованного управления серверами Windows Server. Проект получил кодовое название Project Honolulu. В апреле 2018 года Microsoft выпустила RTM решение и теперь данный продукт официально называется Windows Admin Center.

Идея Microsoft заключается в замене традиционных MMC консолей и других графических инструментов управления серверами Windows возможностью управления из браузера через единый веб интерфейс по аналогии с веб-клиентом управления VMware vCenter. Admin Center разворачивается локально и может быть использован в том числе для управления серверами, изолированных от Интернета.

Windows Admin Center поддерживает управление следующими версиями ОС: Windows Server 2016, Windows Server 2012 / R2, Hyper-V 2016/2012R2/2012, Windows 10, северами Azure, а также Core редакциями. Возможно также управление целыми кластерами: Failover Clusters, Hyper-V Clusters и виртуальными машинами Hyper-V на них.

На управляемый хост не нужно устанавливать никаких агентов или дополнительных расширений. Коммуникация осуществляется выполняется через Remote PowerShell и WMI over WinRM с помощью RESTful API. На управляемых серверах должен быть установлен как минимум Management Framework 5.0 (Powershell 5.0). На Windows Server 2012 / R2 WMF 5.0 нужно становить отдельно.

Сам веб интерфейс Windows Admin Centerнаписан на HTML 5 и корректно работает в Edge и Chrome (Internet Explorer пока полностью не поддерживается).

В последней доступной версии Windows Admin Center прямо из окна браузера поддерживается RDP подключение через веб-интерфейс и консоль PowerShell.

На Windows Server 2016 можно установить Windows Admin Center в режиме шлюза (Gateway Mode), в этом режиме возможно удаленно подключаться к консоли управление с других компьютерах. На Windows 10 / Windows Server 2012 клиент устанавливается в режиме Desktop Mode (консоль доступна только с локального компьютера).

Установить Windows Admin Center можно на Windows 10 или на Windows Server (2016 и 1709) в режиме Gateway. Чтобы скачать msi дистрибутив Windows Admin Center (около 30 Мб), можно на странице https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-сenter/understand/windows-admin-center

Установить дистрибутив Windows Admin Center можно из командной строки (с самоподписанным сертификатом сроком действия 60 дней)

msiexec /i HonoluluTechnicalPreview1712-05002.msi /qn /L*v log.txt SME_PORT=6516 SSL_CERTIFICATE_OPTION=generate

Либо с помощью обычного мастера установки. По умолчанию для управления используется порт 6515 (можно изменить). На Windows Server компонент Admin Center устанавливается в виде отдельной службы.

Если у вас есть selfsigned сертификат:

Start-Process -FilePath "C:\Users\Administrator\Downloads\wac.msi" -ArgumentList " /qn SSL_CERTIFICATE_OPTION=generate"

Если у вас есть купленный сертификат или серитфикат от Let’s Encrypt, установленный в системной хранилище сертификатов, то впишите его Thumbprint в аргументы установщика.

Get-ChildItem -Path Cert:LocalMachine\MY | Select-Object FriendlyName, Thumbprint

Start-Process -FilePath "C:\Users\Administrator\Downloads\wac.msi" -ArgumentList " /qn SME_THUMBPRINT=AA5B564B720ECA01340B1E9178261BB72E5550AF SSL_CERTIFICATE_OPTION=installed"

После установки веб интерфейс консоли Honolulu можно открыть, перейдя по адресу:

https://ip_сервера:6516

или с помощью значка на рабочем столе который залинкован на:

"C:\Program Files\Windows Admin Center\SmeDesktop.exe"

По умолчанию в веб-консоли добавлен только один локальный сервер. Остальные хосты добавляются интуитивно вручную либо списком.

С помощью кнопки Add можно добавить

• Отдельный сервер (Server Manager)

• Отказоустойчивый кластер (Failover Cluster Manager)

• Кластер Hyper-V (Hyper-Converged Cluster Manager)

В левом сайдбаре представлен список доступных функций, которыми можно управлять из веб-интерфейса. Кратко пробежимся по основным:

• Certificate – управление сертификатами сервера

• Devices – диспетчер устройств

• Events – журналы событий сервера

• Files – возможность управлять папками и файлами сервера. Здесь можно создать, переместить файлы и каталоги, загрузить или скачать файлы (возможности управлять NTFS разрешениями пока нет).

• Firewall – управление правилами брандмауэра Windows

• Local User and Groups – управление локальными пользователями и группами

• Network – сетевые настройки

• Processes – список запушенных на сервере процессов (веб аналог Task Manager)

• Registry – веб редактор реестра системы (поддерживается весь функционал обычного regedit)

• Roles and Features – возможность установки/удаления ролей и компонентов сервера

• Services – аналог консоли управление службами services.msc. Здесь можно запустить, остановить или проверить состояние определенной службы, или изменить тип ее запуска

• Storage — управление дисками сервера

• Storage Replica – управление блочной репликацией в кластерах

• Virtual Machines – управление виртуальными машинами Hyper-V

• Virtual Switch – управление коммутатором Hyper-V

• Windows Update – управление обновлениями Windows

• Powershell – консоль Powershell.

Тут же присутствует ряд модулей для MS Azure.

Консоль Powershel хранит историю подключений к каждому хосту. Вот такие интересные команды она использует для открытия сессии:

Enter-SmePSSession 'myhost.forza.com' 'forza.com\admin' 'C:\Program Files\Windows Admin Center' $false $false 'Имя пользователя' 'Пароль' 'Подключение к myhost.forza.com, вход пользователя forza.com\admin' ''

$env:PSExecutionPolicyPreference="RemoteSigned";$env:PSModulePath=($Env:PSModulePath).Split(";") + "C:\Program Files\Windows Admin Center\PowerShell\Modules" -join ";";try{Import-Module ManagementTools -ErrorAction Stop}catch{Exit} 




Также доступен и удаленный рабочий стол. Правда масштабирование в нем пока работает туго.

Еще Windows Admin Center имеет расширения. Это те модули которые можно добавлять опционально. Мне лично понравился модуль SCCM, который позволяет собрать все возможности по управлению агентом SCCM на удаленном хосте в одном месте.


Список возможностей веб консоли Windows Admin Center пока не дотягивает до полноценного функционала всех инструментов управления Windows, однако со временем доступный функционал веб интерфейса будет существенно расширен. 

Тут же Microsoft предлагает SDK, позволяющий партнерам расширять функционал консоли Admin Center.

Имеющийся SDK включает секции:

Injected Styles

Angular Controls

Angular Pipes

MsftSme Utilities

Accessibility

Shell Services

Gateway

Присутствие здесь Angular для вас неожиданно? Тогда гляньте перечень THIRD-PARTY SOFTWARE NOTICES AND INFORMATION по справке и удивитесь еще больше.

Также присутствует справка по сценариям PowerShell, где вам предлагают воспользоваться готовыми сценариями чтобы скопировать нужную функцию и адаптировать ее под свои нужды.

Как то так.



No comments:

Post a Comment

А что вы думаете по этому поводу?