Windows admin center не работает powershell

Обновлено: 06.07.2024

В данной статье мы продолжаем рассказывать про работу с Windows Server Core 2019. В прошлых постах мы рассказали как готовим клиентские виртуальные машины на примере нашего нового тарифа VDS Ultralight с Server Core за 99 рублей. Затем показали как работать с Windows Server 2019 Core и как установить на него GUI. Сегодня мы поговорим про управление с помощью Windows Admin Center.

Головной болью было, наверное, по соображениям безопасности, разделять роли серверов. Заводить несколько машин, чтобы физически разделить контроллер домена и файловый сервер.
Благо нам на помощь пришла виртуализация, и теперь изолированно друг от друга могут работать несколько служб, которые из соображений безопасности не могут работать на том же сервере. Виртуализация принесла массу удобства, развертывание виртуальных машин из одного шаблона экономит время специалистам, и физически, все в одной коробке с мощным железом.

Машин все меньше, а серверов все больше, даже у меня, для «просто посмотреть» образовалось два контроллера домена, файловый сервер, сервер под Java приложения и еще пачка веб серверов, поэтому давайте поговорим о том, как можно эффективно управлять серверами на Windows, не отрывая левой руки от кофе.

— С помощью Powershell!

Конечно да, но… нет. Продукт позиционируется как удобный инструмент управления гигантской инфраструктурой. Понятно, что это не совсем так, для таких случаев есть Powershell ISE и скрипты, поэтому хотелось бы рассмотреть действительно полезные юзкейсы. Если у вас есть свой опыт, которым вы вы хотели поделиться, мы можем добавить его в эту статью.

Windows Admin Center лучше подходит для управления стоковыми компонентами. На текущий момент только RSAT может управлять установленными ролями.

Используя WAC, можно улучшить безопасность вашей инфраструктуры, если будете использовать его как шлюз.

Сводная таблица того, он умеет и не умеет:

Управление системой

WAC RSAT
Управление компонентами Да Да
Редактор реестра
Да
Нет
Управление сетью
Да
Да
Просмотр событий
Да
Да
Общие папки
Да
Да
Управление дисками
Да
Только для серверов с GUI
Планировщик заданий
Да
Да
Управление устройствами
Да
Только для серверов с GUI
Управление файлами
Да
Нет
Управление пользователями
Да
Да
Управление группами
Да
Да
Управление сертификатами
Да
Да
Обновления
Да
Нет
Удаление программ
Да
Нет
Системный монитор
Да
Да
WAC
RSAT
Advanced Thread Protection ПРЕВЬЮ Нет
Windows Defender
ПРЕВЬЮ
Да
Контейнеры
ПРЕВЬЮ
Да
AD Administrativ Center
ПРЕВЬЮ
Да
AD Domain and Trusts
Нет
Да
AD sites and services
Нет
Да
DHCP
ПРЕВЬЮ
Да
DNS
ПРЕВЬЮ
Да
Диспетчер DFS
Нет
Да
Диспетчер GPO
Нет
Да
Диспетчер IIS
Нет
Да

Превью — установка бета версий компонентов для WAC, не входит в состав сборки. Перечислять все не нужно, потому что буквально все компоненты управляются только с помощью RSAT.

Нюансы

Powershell в Windows Admin Center не имеет своей среды сценариев аналогичной Powershell ISE.
Windows Admin Center не поддерживает Powershell ниже 5.0, на старых машинах обязательно нужно ставить новый Powershell, если хотите использовать его.

Главным минусом Windows Admin Center в микро инстансах является потребление оперативной памяти сервера. Он создает четыре сессии по 50-60 мегабайт каждая, и каждая эта сессия остается даже после закрытия Windows Admin Center.

Та же самая проблема и с Powershell через Enter-PSSession, он так же создает новую сессию, и если просто закрыть окно терминала, сессия весом и 70 мегабайт так и останется на удалённом сервере, если её не закрыть её перед выходом с помощью Exit-PSSession или Remove-Pssession.
При использовании Windows Admin Center с этим придется мириться, он отнимет около 170 мегабайт ОЗУ, RSAT таким не страдает.


(См. wsmprovhost.exe)

Упрощаем работу

Максимальное удобство управления достигается если ваша рабочая станция, на которой установлен WAC находится в домене. Он берет учетные данные пользователя, который зашел в систему, подключение к серверам осуществляется по одному щелчку мыши.

Импортировать список серверов можно с помощью txt файла, перечислив имена серверов переносом строки, как и в RSAT.

Что тоже радует, ранее, чтобы интегрировать в AD виртуальную машину на Server Core, приходилось делать это через sconfig, а это значит нужен прямой доступ к его экрану. В случае с хостингами приходилось делать все это через VNC. Теперь, при переходе на главную страницу можно нажать «Изменить идентификатор компьютера» и ввести в домен.


Кстати, чтобы ввести в домен Windows Server 2019, больше не требуется делать Sysprep, потому что Sysprep тоже нужно было завершать через VNC.

Чтобы изменить сетевые настройки теперь нужно сделать два клика. Подключаешься к серверу и меняешь.

Это выходит так же быстро, как и через WinRM, только одной рукой.


Повышаем безопасность

На текущий момент есть четыре типа развертывания. Локальный, в качестве шлюза, установка на один из продакшн серверов и в составе кластера.


*Картинка с сайта майкрософт

Установка в качестве шлюза, на отдельный сервер, наиболее безопасный и рекомендуемый вариант. Это аналог схемы с VPN, когда доступ к управлению имеется только с определенного IP адреса или участка сети.

Согласитесь, гораздо удобнее держать на одной вкладке видосы и мемасы, а на другой Windows Admin Center, нежели целиком терять подключение к ютубу из-за входа в защищенную сеть.
Как же обезопасить все свои N серверов? С помощью следующего скрипта:


Этот скрипт изменит стандартные правила брандмауэра таким образом, что вы сможете использовать RDP и WinRM только с определенного IP адреса, понадобится для организации безопасного доступа к инфраструктуре.

Powershell в Windows Admin Center не имеет своей среды сценариев аналогичной Powershell ISE, можно только вызывать готовые скрипты.


Кстати, вот так выглядит RDP на Windows Server Core.


Выводы

На текущий момент Windows Admin Center не способен заменить RSAT, однако в нём уже присутствуют функции, которых нет у RSAT. Добавляются старые оснастки, которые не так удобны для управления через браузер.

Странным является приоритет разработки, наиболее активно добавляются функции интегрированные с Azure, хостингом от Майкрософт, вместо реально полезных функций.
К сожалению, пока что, управлять всеми функциями Windows Server с удобствами можно только подключившись к нему по RDP.

Не смотря на все минусы, у Windows Admin Center есть свой SDK, с помощью которого можно писать свои собственные модули и управлять своим собственным ПО через него, что однажды сделает его лучше RSAT.

В этом разделе описываются некоторые из проблем, которые могут возникнуть при использовании функций удалённого взаимодействия Windows PowerShell, основанные на технологии WS-Management, и предлагаются решения этих проблем.

Перед использованием удалённого взаимодействия Windows PowerShell , рекомендуется ознакомиться с about_Remote и about_Remote_Requirements для изучения руководств по конфигурации и базовом использовании удалённого взаимодействия. Кроме того, справки по каждому из командлетов удаленного взаимодействия, в частности описание параметров, имеют полезную информацию, которая предназначена, чтобы помочь вам избежать проблем.

Обновленные версии этой темы, и другие справки Windows PowerShell, могут быть скачаны с помощью командлета Update-Help.

Решение вопросов, связанных с правами доступа и аутентификации

В этом разделе обсуждаются проблемы удаленного взаимодействия, связанные с правами доступов пользователей, компьютеров, и требованиями к удаленному взаимодействию.

Как запустить от имени администратора

ОШИБКА: Отказано в доступе. Вам необходимо запустить этот командлет с повышенными правами.
ERROR: Access is denied. You need to run this cmdlet from an elevated process.

Примечание: По умолчанию, в Windows Server 2008 R2, значок Windows PowerShell закреплен на панели задач .

Как включить удаленное взаимодействие

По умолчанию, Windows PowerShell Remoting включен в Windows Server 2012 и более новых версиях серверных систем Windows. Чтобы включить удаленное взаимодействие, на всех других системах, необходимо запустить командлет Enable-PSRemoting. На Windows Server 2012 и более новых версиях Windows Server, можно так же повторно запустить командлет Enable-PSRemoting, это включит удаленное взаимодействие, если оно было отключено.

Чтобы настроить компьютер на получение удаленных команд, воспользуйтесь командлетом Enable-PSRemoting. Этот командлет настроит все необходимые параметры удаленного взаимодействия, настроит конфигурацию сессий и перезапустит службы WinRM, чтобы изменения вступили в силу.

Для подавления всех пользовательских подсказок укажите парметр -Force:

Для получения дополнительной информации см Enable-PSRemoting.

Как включить удаленное взаимодействие на предприятии

Для настройки одного компьютера на приёма соединений и выполнения на нём удалённых команд в Windows PowerShell, используется командлет Enable-PSRemoting.

Как включить слушателей с помощью групповой политики

Computer Configuration\Administrative Templates\Windows Components\Windows Remote Management (WinRM)\WinRM service

Включите политику и укажите IPv4 и IPv6 фильтры. Можно воспользоваться шаблонами (*).

Как включить удаленное взаимодействие в сетях общего пользования

ОШИБКА: Не удалось проверить состояние брандмауэра
ERROR: Unable to check the status of the firewall

Командлет Enable-PSRemoting возвращает эту ошибку, когда локальная сеть является публичной, но параметр SkipNetworkProfileCheck не использовался в команде.

На клиентских версий Windows, командлет Enable-PSRemoting успешно выполняется в частных и доменных сетях. По умолчанию, он не работает на общественных сетях, но если вы используете параметр SkipNetworkProfileCheck, командлет Enable-PSRemoting успешно создает правила брандмауэра, что разрешает трафик из той же локальной подсети.

Чтобы избавиться от ограничения локальной подсетью в сетях общего пользования и разрешить удаленный доступ из любого места сети, надо выполнить следующую команду:

Во всяком случае, вы не должны паниковать. Как всегда, существуют различные решения для устранения неполадок, которые можно применить для исправления ошибки «Windows PowerShell прекратил работу».

Действия по исправлению ошибок Windows PowerShell перестали работать

  1. Инициируйте полное сканирование системы.
  2. Сделайте чистый процесс загрузки.
  3. Отключите и снова включите Windows PowerShell.
  4. Создайте новую учетную запись Microsoft.

1. Инициируйте полное сканирование системы

В некоторых ситуациях атака вредоносного ПО может быть причиной того, что Windows PowerShell не работает должным образом. Итак, первое, что нужно сделать, это запустить сканирование безопасности.

Скорее всего, вы заразились Poweliks , вредоносной программой, которая мешает PowerShell. Файл, связанный с этим вирусом: dllhost.exe * 32 или dllhst3g.exe * 32, и его обычно можно остановить из диспетчера задач.

Теперь в этом случае вам нужно использовать антивирусную или антивирусную программу, например Malwarebytes, и сканировать систему Windows 10 на наличие возможных зараженных файлов. Программа безопасности должна автоматически находить и удалять вредоносные программы.

Примечание : рекомендуется запускать сканирование безопасности из безопасного режима, то есть когда сторонние приложения и процессы отключаются платформой Windows 10. Вы можете перейти в безопасный режим:


  1. Нажмите горячие клавиши Win + R и в поле RUN введите msconfig и нажмите Enter.
  2. Из окна Конфигурация системы перейдите на вкладку Загрузка .
  3. В разделе «Загрузка» выберите Безопасная загрузка .
  4. Сохраните изменения и перезагрузите компьютер.
  5. Это все.

2. Инициируйте чистую загрузку

Вы можете увидеть, вызывает ли программный конфликт сбой в Windows PowerShell, инициировав чистую загрузку. Таким образом, вы можете запустить систему Windows 10 только с функциями по умолчанию.

Если ошибка Windows PowerShell перестала работать не отображается после выполнения чистой загрузки, это означает, что существует конфликт программного обеспечения, поэтому необходимо удалить программу, которая стоит за этой проблемой.

Вот как вы можете запустить процесс чистой загрузки:

  1. Нажмите горячие клавиши Win + R на клавиатуре, чтобы запустить окно RUN.
  2. Там введите msconfig и нажмите Enter.
  3. В Конфигурация системы перейдите на вкладку Общие.
  4. С этого момента в разделе Выборочный запуск снимите флажок «Загружать элементы запуска».
  5. Затем перейдите на вкладку Услуги .
  6. Установите флажок скрыть все службы Microsoft , а затем нажмите Отключить все .
  7. Теперь перейдите на вкладку Автозагрузка и нажмите ссылку открыть диспетчер задач .
  8. Из диспетчера задач отключите все автозагрузки программ.
  9. Сохраните ваши изменения и закройте эти окна.
  10. Перезагрузите систему Windows 10.

ТАКЖЕ ПРОЧИТАЙТЕ . Microsoft PowerShell все чаще используется для распространения вредоносного ПО.

3. Отключите и снова включите Windows PowerShell

ТАКЖЕ ЧИТАЙТЕ: 10 лучших программ для удаления для пользователей ПК

4. Создайте новую учетную запись Microsoft

Итак, попробуйте создать новую учетную запись, а затем убедитесь, что проблема все еще возникает или нет.Вот то, что вам нужно следовать:

Вы можете легко связаться с нами, используя поле для комментариев снизу или заполнив контактную форму, доступную на странице О нас.

Кроме того, если вы сталкивались с другими решениями для исправления этой ошибки, перечислите шаги по устранению неполадок в комментариях ниже, и мы соответствующим образом обновим это пошаговое руководство.

Операционная система семейства Windows издавна имеет поддержку командной строки, с соответствующей оболочкой. Однако в Microsoft посчитали, что поддерживаемый ей язык сценариев недостаточно гибкий. Вследствие чего в качестве альтернативны создали Windows PowerShell.

Действия по исправлению ошибок Windows PowerShell перестали работать

  1. Инициируйте полное сканирование системы.
  2. Сделайте чистый процесс загрузки.
  3. Отключите и снова включите Windows PowerShell.
  4. Создайте новую учетную запись Microsoft.

1. Инициируйте полное сканирование системы

В некоторых ситуациях атака вредоносного ПО может быть причиной того, что Windows PowerShell не работает должным образом. Итак, первое, что нужно сделать, это запустить сканирование безопасности.

Скорее всего, вы заразились Poweliks , вредоносной программой, которая мешает PowerShell. Файл, связанный с этим вирусом: * 32 или * 32, и его обычно можно остановить из диспетчера задач.

Теперь в этом случае вам нужно использовать антивирусную или антивирусную программу, например Malwarebytes, и сканировать систему Windows 10 на наличие возможных зараженных файлов. Программа безопасности должна автоматически находить и удалять вредоносные программы.

Примечание : рекомендуется запускать сканирование безопасности из безопасного режима, то есть когда сторонние приложения и процессы отключаются платформой Windows 10. Вы можете перейти в безопасный режим:

2. Инициируйте чистую загрузку

Вы можете увидеть, вызывает ли программный конфликт сбой в Windows PowerShell, инициировав чистую загрузку. Таким образом, вы можете запустить систему Windows 10 только с функциями по умолчанию.

Если ошибка Windows PowerShell перестала работать не отображается после выполнения чистой загрузки, это означает, что существует конфликт программного обеспечения, поэтому необходимо удалить программу, которая стоит за этой проблемой.

Вот как вы можете запустить процесс чистой загрузки:

ТАКЖЕ ПРОЧИТАЙТЕ . Microsoft PowerShell все чаще используется для распространения вредоносного ПО.

3. Отключите и снова включите Windows PowerShell

4. Создайте новую учетную запись Microsoft

Итак, попробуйте создать новую учетную запись, а затем убедитесь, что проблема все еще возникает или то, что вам нужно следовать:

Вы можете легко связаться с нами, используя поле для комментариев снизу или заполнив контактную форму, доступную на странице О нас.

Кроме того, если вы сталкивались с другими решениями для исправления этой ошибки, перечислите шаги по устранению неполадок в комментариях ниже, и мы соответствующим образом обновим это пошаговое руководство.

Запуск PowerShell через командную строку

Да, для любителей нестандартных путей, тоже способ есть)) Много способов запуска командной строки описаны здесь. Здесь же я опишу способ, который подходит для современных операционных систем. Нажимаем правой клавишей мыши по углу пуск или жмем Win+X, а в открывшемся меню выбираем подходящую командную строку. Если вам необходим PowerShell с правами администратора, то выбираем и командную строку с правами администратора.

В открывшееся окно вводим powershell и жмём Enter. После этого командная строка будет работать полностью как Windows PowerShell.

3. Запуск Windows PowerShell через окно проводника Windows.

Открываем проводник и переходим в одну из папок:

a) 64bit PowerShell если стоит 64 битная система или 32bit PowerShell, если стоит 32 битная система C:\Windows\System32\WindowsPowerShell\v1.0

b) 32bit PowerShell на 64 битных системах находится в папке: C:\Windows\syswow64\Windowspowershell\v1.0

Можно просто вставить ссылку в адресную строку.

Как запустить программу Windows PowerShell

Программу Windows PowerShell можно запустить разными способами. Самый простой вариант, это просто воспользоваться поиском в меню «Пуск». Для этого откройте меню «Пуск», введите поисковый запрос «Windows PowerShell», после чего откройте найденную программу.

В Windows 10 программу PowerShell можно запустить из любой папки. Для этого нужно нажать на кнопку «Файл» в верхнем левом углу Проводника и выбрать «Запустить Windows PowerShell».

Как мы уже сказали, с помощью программы PowerShell можно автоматизировать многие рутинные задачи в операционной системе Windows. Для примера мы продемонстрируем некоторые возможности, которыми обладает данный инструмент, для того чтобы стало понятно, как им пользоваться.

Очистка корзины . Для очистки корзины существует специальный командлет, который называется « Clear-RecycleBin ». Данный командлет пригодится при написании скриптов для обслуживания компьютеров. При выполнении командлета нужно указать диск, на котором нужно очистить корзину. Пример:

На скриншоте внизу видно, как выполняется данный командлет. После введения команды « Clear-RecycleBin c: » появляется запрос на подтверждение. Для того чтобы продолжить выполнение командлета нужно ввести букву «Y» и нажать Enter.

Если к командлету « Clear-RecycleBin c: » добавить « -Force », то очистка корзины выполнится без запроса на подтверждение. Скриншот внизу.

Compress-Archive -LiteralPath C:\test\ -DestinationPath C:\archive\

В результате выполнения показанной выше команды, в папке «C:\archive\» появится файл «», в котором будет заархивировано содержимое папки «C:\test\».

2] запустите центр обновления windows с помощью командной строки

Командная строка в операционных системах Windows существует очень давно, тогда как Windows Powershell является сравнительно новым. Следовательно, он имеет аналогичные возможности для запуска обновлений Windows, но здесь следует подчеркнуть, что вам не нужно загружать какой-либо модуль для обновлений Windows.

Сначала откройте командную строку, выполнив поиск cmd в поле поиска Cortana, и запустите ее с привилегиями уровня администратора.

Нажмите Да , чтобы получить приглашение UAC.

Наконец, введите следующие команды и нажмите клавишу Enter , чтобы выполнить соответствующие операции.

Начните проверять наличие обновлений:

Начать загрузку обновлений:

Начните установку загруженных обновлений:

Перезагрузите устройство после установки обновлений:

Проверьте, загрузите и установите обновления:

Стоит отметить, что упомянутые выше команды командной строки предназначены только для Windows 10. Для более старых версий Windows вам необходимо использовать следующие команды:

Начните проверять наличие обновлений:

Начать установку обнаруженных обновлений:

Проверьте, загрузите и установите обновления:

Надеюсь, вы найдете этот пост полезным.

P.S. Способы запуска приложения «Параметры» в Windows 10

  1. Через ярлык в меню «Пуск».
  2. Одновременное нажатие клавиш Windows+I:
  3. В последних версиях Windows 10 вы можете запустить приложение «Параметры» из меню WinX. Как следует из названия, для этого необходимо нажать Windows + X на клавиатуре. Чтобы открыть его, вы также можете щелкнуть правой кнопкой мыши кнопку «Пуск». В выпавшем меню нажмите или коснитесь ярлыка «Параметры».
  4. С помощью командной строки или вам нравятся командные среды, то, вероятно, понравится и этот метод: он включает Command Prompt или PowerShell, в зависимости от того, что вы предпочитаете. Откройте командную строку (), введите «start ms-settings:» без кавычек и нажмите «Ввод».

Кроме того, вы можете открыть PowerShell, ввести ту же команду и нажать Enter.

P.S. Способы запуска приложения «Параметры» в Windows 10

P.S. Способы запуска приложения «Параметры» в Windows 10

P.S. Способы запуска приложения «Параметры» в Windows 10

Наиболее популярные команды PowerShell

Самые востребованные в Windows PowerShell команды связаны с использованием самой утилиты:

  • Get-Help – выведение на экран справки, если вместо первого слова использовать Update, то вы обновите информацию;
  • Get-Command – поиск доступных команд;
  • Get-History – просмотр списка команд, которые выи вводили в этой сессии;
  • Format-List – выведение на экран результата выполнения команд в виде списка свойств;
  • Export-Clixml – экспорт данных в таблицу в формате xml, для ее просмотра нужно будет поставить офисную утилиту Excel или ей аналогичную.

Большинство пользователей работает с компьютером без утилиты PowerShell. Если вы хотите освоить ее, то с полным списком команд можно ознакомиться при помощи команды: Get-Command -CommandType cmdlet.

Язык PowerShell

PowerShell – это объектно-ориентированный скриптовой язык программирования.

Он используется для написания команд управления всеми компонентами операционной системы Windows в оболочке Windows PowerShell, а также для написания сценариев автоматизации задач администрирования в интегрированной среде сценариев Windows PowerShell (ISE). Язык PowerShell хоть и создан для задач администрирования, он является полноценным скриптовым языком программирования, так как имеет программные конструкции, которые присутствуют в каждом языке программирования, такие как: условия, циклы, обработка ошибок, работа с переменными, объектами, массивами.

Язык PowerShell имеет единый синтаксис написания команд и структуру именования этих команд по принципу «Глагол-Существительное», что делает данный язык интуитивно понятным как для программистов, так и для системных администраторов.

Другие средства

Можно открыть журнал обновлений Windows и посмотреть версию и номер сборки ОС в нем. Кстати, так можно узнать и битность системы Windows 10, в журнале она тоже указывается наряду с основной информацией.

Другие средства

Есть еще команда wmic os , выводящая сведения об установленной операционной системе. Она может принимать множество параметров, позволяющих выводить только определенные данные. Так, чтобы узнать версию системы, нужно добавить к команде строку get version, чтобы узнать название и редакцию – get name.

Другие средства

Windows из коробки поставляется со встроенным DirectX – набором функций, специально разработанных для повышения эффективности работы с мультимедийным контентом. Вот как посмотреть разрядность системы Windows 10 с его помощью, а если быть точнее, с помощью средства диагностики DirectX. Вызовите окошко Run (Win + R) и выполните в нём команду dxdiag . Интересующие вас сведения будут выведены во вкладке «Система» (смотрите пункт «Операционная система»).

Другие средства

Вот, собственно, и все основные способы, позволяющие быстро и без лишних хлопот определить версию, сборку и разрядность Windows 10. Получать данные о системе также умеют многие программы, например, AIDA64, но устанавливать на компьютер стороннее приложение только ради того, чтобы узнать версию системы, согласитесь, не самое рациональное решение. Впрочем, если одна из таких программ уже имеется на вашем ПК, то почему бы не воспользоваться и ею.

Другие средства

После установки или обновления десятой версии Windows, равно как и любой другой модификации, некоторые пользователи задаются вопросом, как узнать номер сборки Windows 10. Сделать это простейшими штатными средствами через оказывается невозможным. Поэтому для получения таких сведений следует использовать другие методы, о которых сейчас и пойдет речь.

Читайте также: