Windows admin center что это

Обновлено: 03.07.2024

Для управления новой ОС Windows Server 2019 можно использовать различные инструменты, такие как PowerShell , консоль управления Microsoft (MMC) и диспетчер сервера. Все эти инструменты уже встроены в операционную систему. По этой ссылке с сайта Microsoft дополнительно можно загрузить Центр Администрирования Windows ( Windows Admin Center ).

Общая философия администрирования систем Microsoft заключается в том, что, хотя с помощью графического интерфейса, Центра администрирования Active Directory или консоль диспетчера серверов можно выполнять практически все задачи, но задачи, которые неоднократно выполняются, необходимо автоматизировать с помощью Windows PowerShell и рекомендуется, чтобы почти все задачи администрирования выполнялись удаленно.

Необходимо уметь пользоваться средствами удаленного подключения, и по возможности, исключать использование Удаленного рабочего стола. Открытие RDP не безопасно и отнимает много времени. Допустим, нужно сбросить пароль локального пользователя на 30-50 или более серверах. Для выполнения этой задачи при использовании RDP потратиться много времени.

Автоматизируйте задачи там, где это возможно. Windows Admin Center (WAC) представляет собой веб-консоль, через которую можно удаленно управлять Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2. Для управления Windows Server 2008 R2 имеется ограниченный набор задач.

Центр Администрирования можно открывать с помощью Edge, Firefox и Google Chrome, а устанавливать на компьютерах под управлением Windows 10, Windows Server 2016 или Windows Server 2019.

Если установка WAC будет происходить на Windows 10, сервис будет «слушать» порт 6516 , а иконка для запуска будет находиться на Рабочем столе.

Центр администрирования Windows можно установить на редакцию Server Core , используя команду msiexec , указав порт и необходимые дополнительные параметры.

Синтаксис в этом случае будет такой:

msiexec /i WindowsAdminCenter2009.msi /qn /L*v log.txt SME_PORT=<port>
SME_THUMBPRINT=<thumbprint> SSL_CERTIFICATE_OPTION=installed

SME_PORT - это порт, который вы будете использовать, а SME_THUMBPRINT – хэш установленного сертификата SSL (TLS).

Установить на Домен контроллер не получится, о чем инсталлятор предупредит.

Windows Admin Center — это бесплатный инструмент удаленного управления Windows Server, работающий в любом месте — на физическом оборудовании, на виртуальной машине, в локальной среде, в Azure или в размещенной среде.

Windows Admin Center в Azure

Теперь вы можете управлять Windows Server прямо с портала Azure с помощью своего любимого инструмента управления сервером.

Расширьте возможности гибридной среды Windows Server с помощью Azure

Microsoft Ignite

Смотрите самый интересный и запоминающийся контент с нашего последнего цифрового мероприятия.

Новый взгляд на управление серверами с помощью Windows Admin Center

Windows Admin Center в Azure

Эта новая функция позволяет легко управлять ОС Windows Server на IaaS-платформе Azure на более детальном уровне. Windows Admin Center на портале Azure доступен клиентам, использующим виртуальные машины с Windows Server 2016 и 2019.

Гибридное управление с помощью Azure

Легко интегрируйте локальные серверы с Azure. Используйте мощные возможности Azure для мониторинга, хранения, резервного копирования, аварийного восстановления и других задач.

Современное управление серверами

Упростите администрирование серверов с помощью оптимизированных инструментов управления. Настраивайте серверы, устраняйте неполадки, а также управляйте рабочими нагрузками Windows Server удаленно из браузера. Используйте эти инструменты для работы с любыми версиями — от 2012 до 2019 и Azure Stack HCI.

Управление Windows Server из Azure

Получите больше возможностей отслеживания систем Windows Server прямо с портала Azure. Вот лишь некоторые из преимуществ:

• Управление отдельными виртуальными машинами
• Выполнение задач по обслуживанию с помощью привычного интерфейса Windows Admin Center
• Вспомогательная инфраструктура, обеспечивающая надежную работу всех остальных сервисов Azure

Упростите управление серверами

Управляйте всеми серверными средами с помощью знакомых, но модернизированных инструментов, таких как обновленный диспетчер серверов и оптимизированные инструменты MMC, в едином графическом пользовательском интерфейсе на основе браузера. Администраторы могут управлять экземплярами Windows Server в любом месте — в локальной среде, в Azure или в любом другом облаке.

Недавно я шерстил Хабр и встретил комментарий от Inskin:

Я впервые познакомился в Windows Admin Center, когда в нем был только счетчик управления файлами и больше ничего. Сейчас все инструменты из RSAT потихоньку переезжают в Windows Admin Center.

Пока я не видел ни одного толковой русской статьи про настройку Windows Admin Center и решил написать ее сам. Под катом подробный обзор, две скрытые кайфовые фишки WAC, а также инструкции по установке и настройке.

Какие фичи реализованы на текущий момент?

Чуть больше года назад WAС был практически неюзабельным, в превью версии был только красивый дашборд и управление процессами.

1. Диспетчер задач
2. Управление сертификатами
3. Управление устройствами
4. Просмотр событий
5. Проводник
6. Брандмауэр
7. Установка и удаление программ и служб и ролей
8. Regedit
9. Планировщик задач

Кстати, для подключения, Windows Admin Center использует WinRM и общий runspace вместе с WSMan’ом, поэтому, если у вас подключены сетевые диски, то подключаться к серверам что хостят эти диски можно будет без ввода логина и пароля.

Попробуйте сделать Enter-PSSession без указания Credentials, если команда не попросит логин или пароль, то значит можно будет войти и через WAC без ввода логина и пароля.

Что вы могли упустить:

Часть функционала все еще скрыта за плагинами, поэтому, вы могли упустить две очень крутые фишки и одну не очень крутую.

Управление AD (превью):

Органы управления Active Directory тут похожи на что-то между ADAC и ADDC. Хорошо, что они переосмыслили интерфейс, в целом это выглядит даже удобнее, чем через RSAT. В еще одном вопросе можно целиком перейти на WAC.

Управление DNS (превью):

В WAC переехал полностью функционал управления DNS. Создание новых зон, PTR записей, теперь все это доступно через Windows Admin Center.

Управление Windows Defender (превью):

Пока что можно только управлять сканированием и отключать защиту в реальном времени. Отсутствуют все пункты защитника, плюс нельзя управлять защитой от программ-шантажистов.

Установка на Windows Server / Windows 10

По моему мнению, самая правильная установка это – установка на локальный компьютер. Сначала нужно скачать установочный файл по ссылке:

Установка очень проста, «далее, далее, готово», но пару рекомендаций дать нужно. Обязательно выберите пункт об автоматическом обновлении WAC, гарантирую, вам это пригодится, но по непонятным причинам, этот пункт по умолчанию снят.

Если вы используете WAC на домашней системе, рекомендую оставить самоподписанный сертификат. Он автоматически добавляется в доверенные и не доставляет неудобств, но если у вас есть свой собственный сертификат и вы хотите использовать его, то впишите его отпечаток в графу, как показано ниже:

Можно перейти в certmgr → Личное → Сертификаты, перейти в свойства сертификата и найти его отпечаток.

Тоже самое с помощью PowerShell:

Установка на Server Core

VPS с Windows Server Core можно взять прямо из маркетплейса

Чтобы использовать Windows Admin Center в качестве управляющего узла, обязательно нужна Active Directory. Войти в Windows Admin Center развернутую на Server Core можно только под административной ролью в AD.

Устанавливаем с самоподписанным сертификатом:

Если у вас есть купленный сертификат или серитфикат от Let’s Encrypt, установленный в системной хранилище сертификатов, то впишите его Thumbprint в аргументы установщика.

Получить отпечаток сертификата можно вот так:

Вписать отпечаток нужно после SME_THUMBPRINT, как в примере:

Чтобы изменить сертификат, нужно будет еще раз запустить установщик, вписав в отпечаток нового сертификата.

Выводы

С каждой новой версией Windows Admin Center становится все функциональнее и функциональнее.

До полного счастья нужно разве что доделать все диспетчеры связанные с AD, добавить поддержку RRAS, IIS, перенести целиком проводник вместе с нормальным управлением SMB и Bitlocker, управление групповыми политиками и нормальный Windows Defender, и чтобы все диспетчеры, которые работают с файлами умели открывать и выбирать пути с диска машины, к которой ты подключен. А еще чтобы когда ты закрываешь WAC, нужно чтобы он закрывал PSSession и освобождал память на сервере, еще неплохо было бы, чтобы можно было ставить на Server Core без обязательного наличия AD, а когда закончат, можно перейти к MS SQL Server.

Windows Admin Center — это интерфейс управления серверами Windows и рабочими станциями Windows. В настоящее время Microsoft активно продвигает этот инструмент в качестве помощника системным администраторам для настройки серверов и рабочих станций Windows.

Через Windows Admin Center можно управлять, настраивать как локальный компьютер, так и удалённый.

В Windows Admin Center компьютеры представлены в виде списка, подключение к удалённому компьютеру происходит в один клик.

Настраивать можно все основные параметры компьютера: сеть, пользователи, группы, редактирование реестра, локальные хранилища, сетевые папки, файервол, устройства, запланированные задачи, процессы и прочее.

Несмотря на то что платформа Windows Admin Center поддерживает управление множеством распространённых сценариев, она не является полноценной заменой для всех традиционных средств консоли управления (MMC).

Windows Admin Center можно установить на ОС Windows 10 (версии 1709 или более поздней), запущенной в режиме рабочего стола. Windows Admin Center можно также установить на сервере с Windows Server 2016 и более новой версии в режиме шлюза, а затем получить доступ через веб-браузер с компьютера с Windows 10.

Windows Admin Center использует PowerShell на системном уровне, вы можете посмотреть на скрипты, которые он использует. Функция Showscript была добавлена в ознакомительную версию Windows Admin Center 1806 и теперь входит в общедоступный канал.

Как установить Windows Admin Center

Скачайте файл и запустите его двойным кликом.

Windows Admin Center (Центр администрирования Windows) в любом случае отправляет диагностические данные, здесь вы можете выбрать, как много информации вы хотите отправлять: первый вариант — меньше, второй — больше.

В следующем окне вы можете выбрать, хотите ли вы использовать для обновления Windows Admin Center Центр обновления Майкрософт или нет.

Выберите желаемые настройки (я добавил создание ярлыка на рабочем столе):

Нас предупреждают, что при первом запуске нам обязательно нужно выбрать сертификат, используемый для шифрования соединений.

Как пользоваться Windows Admin Center

Запустите Windows Admin Center:

Если имеются обновления для компонентов, то программа их установит — может потребоваться перезапуск Windows Admin Center.

Вы увидите список доступных для подключения компьютеров. По умолчанию доступен только локальный компьютер. Кликните на это подключение.

Вы увидите вкладку с обзорной информацией о данном компьютере.

Для управления локальным компьютером перейдите в соответствующую вкладку с левой стороны.

Доступны следующие разделы:

• Обзор
• Брандмауэр
• Запланированные задачи
• Локальные пользователи и группы
• Приложения и компоненты
• Процессы
• Реестр
• Сертификаты
• Сети
• Системный монитор
• Службы
• События
• Устройства
• Файлы и общий доступ к ним
• Хранилище
• Azure Monitor
• Azure Security Center

Вкладка управления пользователями:

Настройка общего доступа к сетевой папке:

Чтобы в Windows Admin Center выключить или перезагрузить компьютер, перейдите на вкладку «Обзор» и нажмите «Перезапустить» или «Завершение работы».

Подключение к удалённому компьютеру в Windows Admin Center

Настройка локального компьютера это не главное достоинство Windows Admin Center. Ключевой функцией является подключение и управление удалённым компьютером.

В предыдущей части мы установили Windows Server без графического интерфейса. Мы не выполнили настройку сервера, ограничившись сменой имени компьютера. Для сервера может потребоваться установить статический IP адрес, выполнить обновление системы, назначить роль и выполнить другие задачи. Рассмотрим, как всё это сделать в Windows Admin Center.

Обратите внимание, что хотя в этом примере используется сервер без графического рабочего стола, вы можете подключаться в Windows Admin Center и к серверу с графическим рабочим столом, если работа в Windows Admin Center для вас более комфортна, чем в стандартном интерфейсе сервера.

Итак, в Windows Admin Center переходим в раздел «Все подключения» (главная страница) и нажимаем кнопку «Добавить»:

Вы можете выбрать из нескольких вариантов, например:

• Серверы
• Компьютеры с Windows
• Кластеры серверов
• Виртуальные машины Azure

Я подключаюсь к серверу, поэтому выбираю соответствующую опцию.

Ввожу имя сервера «Win-Server-Core» и дожидаюсь, когда он будет найден:

Переводчики опять что-то намудрили, но суть в том, что нужно выбрать один из двух вариантов:

• Использовать на удалённом сервере учётные данные этого компьютера (если имя пользователя и пароль совпадают)
• Указать для подключения имя пользователя и пароль администратора сервера

Обратите внимание, что в зависимости от языка сервера, имя администратора различается, например:

• Administrator
• Администратор
• Administrateur
• И так далее

Когда сервер будет найден, выберите вариант

• Добавить с учётными данными — то есть подключение к этому серверу будет сохранено вместе с логином и паролем
• Добавить — подключение к этому серверу будет сохранено без логина и пароля

Теперь для подключения к серверу достаточно кликнуть на его имя:

Обратите внимание, что набор разделов различается для сервера и для рабочей станции:

• Обзор
• Гибридный центр Azure
• Служба Azure Kubernetes
• Брандмауэр
• Запланированные задачи
• Локальные пользователи и группы
• Обновления
• Процессы
• Реестр
• Реплика хранилища
• Роли и компоненты
• Сертификаты
• Сети
• Синхронизация файлов Azure
• Системная аналитика
• Системный монитор
• Служба миграции хранилища
• Службы
• События
• Удаленный рабочий стол
• Установленные приложения
• Устройства
• Файлы и общий доступ к ним
• Хранилище
• Azure Backup
• Azure Monitor
• Azure Security Center
• PowerShell

Выделенные разделы являются уникальными для сервера. В свою очередь, для рабочей станции дополнительно доступен раздел «Приложения и компоненты».

На вкладке «Обновления» вы можете просмотреть и выбрать для установки обновления сервера:

На вкладке «Сети» вы можете просмотреть свойства сетевых адаптеров и выполнить их настройку. Например, здесь вы можете установить статический IP адрес для сервера без графического интерфейса.

Если вы хотите изменить имя сервера, рабочую группу или домен, то перейдите на вкладку «Общие» → «Изменить идентификатор компьютера»:

Заключение

Итак, утилита Windows Admin Center является легковесной, работает в современных браузерах, она облегчает подключение к удалённым компьютерам и позволяет управлять серверами и рабочими станциями в веб интерфейсе. Windows Admin Center может стать полезным как для системных администраторов, управляющих группой компьютеров и серверами, так и для обычных пользователей. Удобный и интуитивно понятный веб интерфейс объединяет все самые частые задачи по администрированию компьютером.

Читайте также:

  
• Как убавить звук приложения в windows 10
  
• Шареман не устанавливается на windows 10
  
• Ddraw dll либо не предназначен под управлением windows или содержит ошибку
  
• Как подключить apple magic mouse в астра линуксе
  
• Скоро все будет готово виндовс 10