Падчас ранняй распрацоўкі набор інструментаў Windows Admin Center насіў назву "Праект Ганалулу" (Project Honolulu)

У рамках паслугі VDS (Virtual Dedicated Server) кліент атрымлівае віртуальны выдзелены сервер з максімальнымі прывілеямі. На яго можна паставіць любую АС са сваёй выявы або скарыстацца гатовай выявай у панэлі кіравання.

Выкажам здагадку, карыстач абраў Windows Server у поўнай камплектацыі або паставіў выяву ўсечанай версіі Windows Server Core, якая займае прыкладна на 500 МБ менш аператыўнай памяці, чым поўная версія Windows Server. Давайце паглядзім, якія прылады патрэбны для кіравання такім серверам.

Тэарэтычна, у нас ёсць некалькі спосабаў кіравання VDS пад Windows Server:

• PowerShell;
• Sconfig;
• Remote Server Administration Tools (RSAT);
• Цэнтр адміністравання Windows.

На практыцы часцей за ўсё выкарыстоўваюцца два апошнія варыянты: сродкі выдаленага адміністравання RSAT c дыспетчарам сервераў, а таксама Windows Admin Center (WAC).

Сродкі выдаленага адміністравання сервера (RSAT)

Усталёўка на Windows 10

Для выдаленага кіравання серверам з-пад Windows 10 выкарыстоўваюцца сродкі выдаленага адміністравання сервера, у якія ўваходзяць:

• дыспетчар сервера;
• аснасткі кансолі кіравання (MMC);
• кансолі;
• камандлеты і пастаўшчыкі Windows PowerShell;
• праграмы каманднага радка для кіравання ролямі і кампанентамі ў Windows Server.

У дакументацыі сказана, што сродкі выдаленага адміністравання сервера складаюцца з модулі камандлетаў Windows PowerShell, якія могуць выкарыстоўвацца для кіравання ролямі і кампанентамі, якія выконваюцца на выдаленых серверах. Хоць выдаленае кіраванне Windows PowerShell уключана ў Windows Server па змаўчанні, яно не ўключана па змаўчанні ў Windows 10. Каб выконваць камандлеты, якія з'яўляюцца часткай сродкаў выдаленага адміністравання сервера, для выдаленага сервера, запусціце Enable-PSremoting у сеансе Windows PowerShell з падвышанымі правамі карыстача (т. е. з параметрам «Запуск ад імя адміністратара») на кліенцкім кампутары Windows пасля ўсталёўкі сродкаў выдаленага адміністравання сервера.

Пачынаючы з абнаўлення Windows 10 за кастрычнік 2018 г., сродкі выдаленага адміністравання ўваходзяць у склад набору кампанентаў па запыце непасрэдна ў Windows 10. Цяпер, замест запампоўкі пакета, можна перайсці на старонку «Кіраванне дадатковымі кампанентамі» у раздзеле «Параметры» і пстрыкнуць «Дадаць кампанент», каб прагледзець спіс даступных сродкаў.

Сродкі выдаленага адміністравання сервера можна ўсталяваць толькі на версіях Professional ці Enterprise аперацыйнай сістэмы. Гэтых прылад няма ў версіях Home ці Standard. Вось поўны спіс кампанентаў RSAT у Windows 10:

• RSAT: модуль рэплікі сховішча для PowerShell
• RSAT: сродкі службаў сертыфікацыі Active Directory
• RSAT: сродкі актывацыі карпаратыўных ліцэнзій
• RSAT: сродкі службаў выдаленых сталоў
• RSAT: сродкі кіравання групавымі палітыкамі
• Сродкі выдаленага адміністравання сервераў: дыспетчар сервераў
• Сродкі выдаленага адміністравання сервераў: модуль аналізу сістэмы для Windows PowerShell
• Сродкі выдаленага адміністравання сервераў: кліент кіравання IP-адрасамі (IPAM)
• Сродкі аддаленага адміністравання сервераў: службовыя праграмы для адміністравання шыфравання дыска BitLocker
• Сродкі выдаленага адміністравання сервераў: сродкі DHCP-сервера
• Сродкі выдаленага адміністравання сервераў: сродкі DNS-сервера
• Сродкі выдаленага адміністравання сервераў: сродкі LLDP для выкарыстання маста цэнтра апрацоўкі дадзеных
• Сродкі выдаленага адміністравання сервераў: сродкі апрацоўкі сеткавай нагрузкі
• Сродкі выдаленага адміністравання сервераў: сродкі даменных службаў Active Directory і службаў аблегчанага доступу да каталогаў
• Сродкі выдаленага адміністравання сервераў: сродкі адмоваўстойлівай кластарызацыі
• Сродкі выдаленага адміністравання сервераў: сродкі службаў Windows Server Update Services
• Сродкі выдаленага адміністравання сервераў: сродкі кіравання сеткавым кантролерам
• Сродкі выдаленага адміністравання сервераў: сродкі кіравання выдаленым доступам
• Сродкі выдаленага адміністравання сервераў: сродкі файлавых службаў
• Сродкі выдаленага адміністравання сервераў: сродкі экранаваных віртуальных машын

Пасля ўсталёўкі сродкаў выдаленага адміністравання сервера для Windows 10 у меню "Пуск" з'яўляецца тэчка "Адміністраванне".

У сродках выдаленага адміністравання сервера для Windows 10 усе графічныя сродкі адміністравання сервера, такія як аснасткі MMC і дыялогавыя вокны, даступныя ў меню "Інструменты" у кансолі дыспетчара сервера.

Большасць інструментаў аб'яднана з дыспетчарам сервера, таму выдаленыя серверы неабходна папярэдне дадаць у пул сервераў дыспетчара ў меню "Інструменты".

Усталёўка на Windows Server

На выдаленых серверах павінна быць уключана выдаленае кіраванне Windows PowerShell і дыспетчарам сервера, каб імі можна было кіраваць з дапамогай сродкаў выдаленага адміністравання сервера для Windows 10. Выдаленае кіраванне ўключана па змаўчанні на серверах, якія працуюць пад кіраваннем Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 і Windows Server 2012.

Каб дазволіць выдаленае кіраванне кампутарам з дапамогай дыспетчара сервера або Windows PowerShell, усталюеце сцяжок "Уключыць выдалены доступ да гэтага сервера з іншых кампутараў". На панэлі задач Windows пстрыкніце "Дыспетчар сервераў", на пачатковым экране - "Дыспетчар сервера", у вобласці "Уласцівасці" на старонцы "Лакальныя серверы" трэба пстрыкнуць значэнне гіперспасылкі для ўласцівасці "Выдаленае кіраванне", і тамака будзе патрэбны сцяжок.

Іншы варыянт, як уключыць выдаленае кіраванне на кампутары з Windows Server, гэта наступная каманда:

Configure-SMremoting.exe-Enable

Прагледзець бягучы параметр выдаленага кіравання:

Configure-SMremoting.exe-Get

Хоць камандлеты Windows PowerShell і сродкі адміністравання каманднага радка не пералічаны ў кансолі дыспетчара сервера, яны таксама ўсталяваны ў складзе сродкаў выдаленага адміністравання. Напрыклад, адчыняны сеанс Windows PowerShell і запускаем камандлет:

Get-Command -Module RDManagement

І бачым спіс камандлетаў службаў выдаленых працоўных сталоў. Яны зараз даступныя для запуску на лакальным кампутары.

Кіраваць выдаленымі серверамі можна таксама з-пад Windows Server. Паводле праведзеных тэстаў, у Windows Server 2012 і пазнейшых выпусках Windows Server дыспетчар сервераў можна выкарыстоўваць для кіравання да 100 серверамі, настроенымі на выкананне звычайнай працоўнай нагрузкі. Лік сервераў, якімі можна кіраваць, выкарыстаючы адзіную кансоль дыспетчара сервераў, залежыць ад колькасці дадзеных, запытаных ад кіраваных сервераў, а таксама ад апаратных і сеткавых рэсурсаў, даступных на кампутары, на якім выконваецца дыспетчар сервераў.

Дыспетчар сервераў нельга выкарыстоўваць для кіравання навейшымі выпускамі аперацыйнай сістэмы Windows Server. Напрыклад, дыспетчар сервераў пад кіраваннем Windows Server 2012 R2, Windows Server 2012, Windows 8.1 ці Windows 8 нельга выкарыстоўваць для кіравання серверамі пад кіраваннем Windows Server 2016.

Дыспетчар сервераў дазваляе дадаваць серверы для кіравання ў дыялогавым акне "Даданне сервераў" трыма спосабамі.

• Дамен Active Directory Services дадае серверы для кіравання Active Directory, змешчаныя ў тым жа дамене, што і лакальны кампутар.
• «Запіс службы даменных імён» (DNS) - пошук сервераў для кіравання па імені або IP-адрасу кампутара.
• "Імпарт некалькіх сервераў". Укажыце некалькі сервераў для імпарту ў файл, які змяшчае серверы, пералічаныя па імені або IP-адрасу кампутара.

Пры даданні выдаленых сервераў у дыспетчар сервераў некаторыя з іх могуць патрабаваць уліковыя дадзеныя іншага ўліковага запісу карыстальніка для доступу або кіравання імі. Каб паказаць уліковыя дадзеныя, адрозныя ад выкарыстоўваных для ўваходу на кампутар, на якім працуе дыспетчар сервераў, скарыстайцеся камандай Кіраванне, як пасля дадання сервера ў дыспетчар. Яна выклікаецца правай кнопкай па запісе для кіраванага сервера ў плітцы "Серверы" хатняй старонкі ролі ці групы. Калі пстрыкнуць каманду Manage As, адкрыецца дыялогавае акно "Бяспека Windows", у якім можна ўвесці імя карыстальніка, які мае права доступу на кіраваным серверы, у адным з наступных фарматаў.

User name
Имя пользователя@example.domain.com
Домен  Имя пользователя

Windows Admin Center (WAC)

Акрамя стандартных інструментаў, Microsoft таксама прапануе Windows Admin Center (WAC) – гэта новы сродак адміністравання сервераў. Яно ўсталёўваецца лакальна ў інфраструктуры і дазваляе адміністраваць лакальныя і хмарныя інстансы Windows Server, кампутары Windows 10, кластары і гіперканвергентную інфраструктуру.

Для выканання задач выкарыстоўваюцца тэхналогіі выдаленага кіравання WinRM, WMI і скрыпты PowerShell. На сённяшні дзень WAC дапаўняе, а не замяняе існуючыя сродкі адміністравання. Па меркаванні некаторых экспертаў, выкарыстанне вэб-прыкладанні замест доступу да выдаленага працоўнага стала для адміністравання — гэта яшчэ і правільная стратэгія для забеспячэння бяспекі.

Так ці інакш, але Windows Admin Center не ўваходзіць у склад аперацыйнай сістэмы, таму усталёўваецца асобна. Яго трэба спампаваць з сайта Microsoft.

Па сутнасці, Windows Admin Center аб'ядноўвае звыклыя прылады RSAT і дыспетчара сервераў у адзіным вэб-інтэрфейсе.

Windows Admin Center запускаецца ў браўзэры і кіруе Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Azure Stack HCI і іншымі версіямі праз шлюз Windows Admin Center, усталяваны ў Windows Server або далучанай да дамена Windows 10 Шлюз кіруе серверамі з дапамогай выдаленай абалонкі PowerShell і WMI праз WinRM. Вось як выглядае ўся гэтая схема:

Шлюз Windows Admin Center дазваляе бяспечна падлучыцца да сервераў і кіраваць імі з любога месца праз браўзэр.

У склад дыспетчара кіравання серверамі ў Windows Admin Center уваходзяць наступныя функцыі:

• адлюстраванне рэсурсаў і іх выкарыстання;
• кіраванне сертыфікатамі;
• кіраванне прыладамі;
• прагляд падзей;
• праваднік;
• кіраванне брандмаўарам;
• кіраванне ўсталяванымі прыкладаннямі;
• настройка лакальных карыстальнікаў і груп;
• параметры сеткі;
• прагляд і завяршэнне працэсаў, а таксама стварэнне дампаў працэсаў;
• змяненне рэестра;
• кіраванне запланаванымі задачамі;
• кіраванне службамі Windows;
• уключэнне і адключэнне роляў і кампанентаў;
• кіраванне віртуальнымі машынамі Hyper-V і віртуальнымі камутатарамі;
• кіраванне сховішчам;
• кіраванне рэплікай сховішчы;
• кіраванне абнаўленнямі Windows;
• кансоль PowerShell;
• падлучэнне да выдаленага працоўнага стала.

Гэта значыць практычна поўная функцыянальнасць RSAT, але не ўся (гл. ніжэй).

Windows Admin Center можна ўсталяваць на Windows Server або на Windows 10 для кіравання выдаленымі серверамі.

WAC+RSAT і будучыня

WAC дае доступ кіраванню файламі, дыскамі і прыладамі, а таксама рэдагаванню рэестра – усе гэтыя функцыі адсутнічаюць у RSAT, а кіраванне дыскамі і прыладамі ў RSAT магчыма толькі пры наяўнасці графічнага інтэрфейсу.

З іншага боку, сродкі выдаленага доступу RSAT даюць нам поўны кантроль за ролямі на серверы, у той час як WAC у гэтым плане практычна бескарысны.

Такім чынам, можна зрабіць выснову, што для паўнавартаснага кіравання выдаленым серверам зараз патрэбна звязак WAC+RSAT. Але Microsoft працягвае распрацоўку Windows Admin Center як адзінага графічнага інтэрфейсу кіравання для Windows Server 2019 з інтэграцыяй сюды поўнага функцыяналу "Менеджара сервераў" і аснасткі кансолі кіравання (MMC).

Windows Admin Center зараз распаўсюджваецца бясплатна як дадатковае праграмнае забеспячэнне, але падобна на тое, што Microsoft у будучыні бачыць яго як асноўная прылада кіравання серверам. Цалкам магчыма, што праз пару гадоў WAC будзе ўключаны ў склад Windows Server, як зараз уключаны сродкі RSAT.

На правах рэкламы

VDSina дае магчымасць замовіць віртуальны сервер на Windows. Выкарыстоўваны выключна найноўшае абсталяванне, лепшую ў сваім родзе панэль кіравання серверамі ўласнай распрацоўкі і адны з лепшых дата-цэнтраў у Расіі і ЕС. Ліцэнзія Windows Server 2012, 2016 ці 2019 уваходзіць у кошт на тарыфе з 4 ГБ АЗП або вышэй. Паспяшайцеся замовіць!

Крыніца: habr.com