Během raného vývoje se sada nástrojů Windows Admin Center jmenovala Project Honolulu.

V rámci služby VDS (Virtual Dedicated Server) klient obdrží virtuální dedikovaný server s maximálními oprávněními. Můžete na něj dát libovolný OS ze svého obrázku nebo použít hotový obrázek v ovládacím panelu.

Řekněme, že si uživatel vybere úplný Windows Server nebo bitovou kopii zkrácené verze Windows Server Core, která využívá asi o 500 MB méně paměti RAM než plná verze Windows Server. Podívejme se, jaké nástroje jsou potřebné pro správu takového serveru.

Teoreticky máme několik způsobů, jak spravovat VDS pod Windows Server:

• PowerShell;
• Sconfig;
• Nástroje pro vzdálenou správu serveru (RSAT);
• Centrum pro správu systému Windows.

V praxi se nejčastěji používají poslední dvě možnosti: nástroje pro vzdálenou správu RSAT se správcem serveru a také Windows Admin Center (WAC).

Nástroje pro vzdálenou správu serveru (RSAT)

Instalace na Windows 10

Pro vzdálenou správu serveru z Windows 10 se používají nástroje pro vzdálenou správu serveru, které zahrnují:

• správce serveru;
• snap-in konzola pro správu (MMC);
• konzole;
• rutiny a poskytovatelé prostředí Windows PowerShell;
• nástroje příkazového řádku pro správu rolí a funkcí v systému Windows Server.

V dokumentaci se uvádí, že Nástroje pro správu vzdáleného serveru zahrnují moduly rutin prostředí Windows PowerShell, které lze použít ke správě rolí a funkcí, které běží na vzdálených serverech. Přestože je vzdálené ovládání prostředí Windows PowerShell ve výchozím nastavení v systému Windows Server povoleno, v systému Windows 10 není ve výchozím nastavení povoleno. Chcete-li spustit rutiny, které jsou součástí nástrojů pro správu vzdáleného serveru, na vzdáleném serveru, spusťte Enable-PSremoting ve zvýšené relaci prostředí Windows PowerShell (tj. s možností Spustit jako správce) na klientském počítači se systémem Windows po instalaci nástrojů pro správu vzdáleného serveru.

Počínaje aktualizací Windows 10 z října 2018 jsou nástroje pro vzdálenou správu zahrnuty jako součást sady funkcí na vyžádání přímo ve Windows 10. Nyní můžete namísto stažení balíčku přejít na stránku Spravovat volitelné funkce v části Nastavení a kliknout na Přidat komponenta" a zobrazí se seznam dostupných nástrojů.

Nástroje pro správu vzdáleného serveru lze nainstalovat pouze na edice operačního systému Professional nebo Enterprise. Tyto nástroje nejsou dostupné v edicích Home a Standard. Zde je úplný seznam komponent RSAT ve Windows 10:

• RSAT: Storage Replica Module pro PowerShell
• RSAT: Active Directory Certificate Services Tools
• RSAT: Multilicenční aktivační nástroje
• RSAT: Nástroje pro služby vzdálené plochy
• RSAT: Nástroje pro správu zásad skupiny
• Nástroje pro vzdálenou správu serveru: Správce serveru
• Nástroje pro vzdálenou správu serveru: Systém analýzy systému pro Windows PowerShell
• Nástroje pro správu vzdáleného serveru: Klient správy IP adres (IPAM).
• Nástroje pro správu vzdáleného serveru: Nástroje pro správu nástroje BitLocker Drive Encryption
• Nástroje pro vzdálenou správu serveru: Nástroje serveru DHCP
• Nástroje pro správu vzdáleného serveru: Nástroje serveru DNS
• Nástroje pro správu vzdáleného serveru: Nástroje LLDP pro použití Datacenter Bridge
• Nástroje pro správu vzdáleného serveru: Nástroje pro zvládání zatížení sítě
• Nástroje pro správu vzdáleného serveru: Active Directory Domain Services a Lightweight Directory Services Tools
• Nástroje pro správu vzdáleného serveru: Nástroje pro klastrování převzetí služeb při selhání
• Nástroje pro vzdálenou správu serveru: Nástroje služby Windows Server Update Services
• Nástroje pro správu vzdáleného serveru: Nástroje pro správu síťového řadiče
• Nástroje pro správu vzdáleného serveru: Nástroje pro řízení vzdáleného přístupu
• Nástroje pro správu vzdáleného serveru: Nástroje souborových služeb
• Nástroje pro správu vzdáleného serveru: Nástroje stíněných virtuálních strojů

Po instalaci nástrojů pro správu vzdáleného serveru pro Windows 10 se v nabídce Start zobrazí složka Nástroje pro správu.

V Nástrojích pro správu vzdáleného serveru pro Windows 10 jsou všechny nástroje pro správu grafického serveru, jako jsou moduly snap-in a dialogová okna konzoly MMC, dostupné z nabídky Nástroje v konzole Správce serveru.

Většina nástrojů je integrována se správcem serveru, takže vzdálené servery musí být nejprve přidány do fondu serverů správce v nabídce "Nástroje".

Instalace na Windows Server

Vzdálené servery musí mít povolenou vzdálenou správu prostředí Windows PowerShell a Správce serveru, aby mohly být spravovány pomocí nástrojů pro správu vzdáleného serveru pro Windows 10. Vzdálená správa je ve výchozím nastavení povolena na serverech se systémem Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 a Windows Server 2012.

Chcete-li povolit vzdálené ovládání počítače pomocí Správce serveru nebo Windows PowerShell, zaškrtněte políčko Povolit vzdálený přístup k tomuto serveru z jiných počítačů. Na hlavním panelu Windows klikněte na Správce serveru, na obrazovce Start klikněte na Správce serveru, v oblasti Vlastnosti na stránce Místní servery klikněte na hodnotu hypertextového odkazu pro vlastnost Vzdálená správa a zobrazí se zaškrtávací políčko.

Další možností, jak povolit vzdálenou správu na počítači se systémem Windows Server, je následující příkaz:

Configure-SMremoting.exe-Enable

Zobrazení aktuálního nastavení dálkového ovládání:

Configure-SMremoting.exe-Get

Přestože rutiny prostředí Windows PowerShell a nástroje pro správu příkazového řádku nejsou uvedeny v konzole Správce serveru, jsou také instalovány jako součást nástrojů pro vzdálenou správu. Otevřete například relaci prostředí Windows PowerShell a spusťte rutinu:

Get-Command -Module RDManagement

A vidíme seznam rutin služeb vzdálené plochy. Nyní je lze spustit na místním počítači.

Vzdálené servery můžete také spravovat z Windows Server. V systému Windows Server 2012 a novějších verzích systému Windows Server lze Správce serveru použít ke správě až 100 serverů, které jsou nakonfigurovány pro spouštění typické úlohy. Počet serverů, které lze spravovat pomocí jediné konzoly Správce serveru, závisí na množství dat požadovaných ze spravovaných serverů a na hardwaru a síťových prostředcích dostupných na počítači se Správcem serveru.

Správce serveru nelze použít ke správě novějších edic operačního systému Windows Server. Například Správce serveru se systémem Windows Server 2012 R2, Windows Server 2012, Windows 8.1 nebo Windows 8 nelze použít ke správě serverů se systémem Windows Server 2016.

Server Manager umožňuje přidat servery ke správě v dialogovém okně Přidat servery třemi způsoby.

• Active Directory Domain Services přidá servery pro správu služby Active Directory, které jsou ve stejné doméně jako místní počítač.
• "Záznam služby doménových jmen" (DNS) - vyhledávání serverů pro správu podle názvu počítače nebo IP adresy.
• "Importovat více serverů". Zadejte více serverů pro import do souboru obsahujícího servery uvedené podle názvu počítače nebo adresy IP.

Při přidávání vzdálených serverů do Správce serveru mohou některé z nich vyžadovat pověření z jiného uživatelského účtu pro přístup nebo správu. Chcete-li zadat jiná pověření než ta, která se používají k přihlášení k počítači se systémem Server Manager, použijte příkaz Správa As po přidání serveru do správce. Vyvolá se kliknutím pravým tlačítkem myši na položku spravovaného serveru v dlaždici "Servery" domovskou stránku role nebo skupiny. Klepnutím na příkaz Spravovat jako se otevře dialogové okno "Zabezpečení Windows", do kterého můžete zadat jméno uživatele, který má přístupová práva na spravovaném serveru, v jednom z následujících formátů.

User name
Имя пользователя@example.domain.com
Домен  Имя пользователя

Windows Admin Center (WAC)

Kromě standardních nástrojů nabízí Microsoft také Windows Admin Center (WAC), nový nástroj pro správu serveru. Je nainstalován lokálně v infrastruktuře a umožňuje vám spravovat místní a cloudové instance Windows Serveru, počítače s Windows 10, clustery a HCI.

K provádění úloh se používají technologie vzdálené správy WinRM, WMI a skripty PowerShell. Dnes WAC spíše doplňuje, než nahrazuje stávající nástroje pro správu. Použití webové aplikace místo přístupu ke vzdálené ploše pro administraci je podle některých odborníků také správná strategie zabezpečení.

Tak či onak, Windows Admin Center však není součástí operačního systému, takže se instaluje samostatně. Potřebuji to stáhnout z webu společnosti Microsoft.

Windows Admin Center v podstatě kombinuje známé nástroje RSAT a Server Manager do jediného webového rozhraní.

Windows Admin Center běží v prohlížeči a spravuje Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Azure Stack HCI a další prostřednictvím brány Windows Admin Center nainstalované v doméně Windows Server nebo Windows 10. Připojeno Brána spravuje servery pomocí vzdáleného prostředí PowerShell a WMI prostřednictvím WinRM. Takto vypadá celé schéma:

Brána Windows Admin Center Gateway umožňuje bezpečné připojení a správu serverů odkudkoli prostřednictvím prohlížeče.

Správce správy serveru v Centru pro správu systému Windows obsahuje následující funkce:

• zobrazení zdrojů a jejich využití;
• správa certifikátů;
• správa zařízení;
• prohlížení událostí;
• dirigent;
• správa firewallu;
• správa nainstalovaných aplikací;
• nastavení místních uživatelů a skupin;
• nastavení sítě;
• prohlížení a ukončování procesů, stejně jako vytváření výpisů procesů;
• změna registru;
• řízení naplánovaných úkolů;
• Správa služeb Windows;
• povolit a zakázat role a funkce;
• správa virtuálních strojů Hyper-V a virtuálních přepínačů;
• Správa úložiště;
• Správa replik úložiště;
• správa aktualizací systému Windows;
• konzole PowerShell
• Připojení ke vzdálené ploše.

Tedy téměř plnou funkčnost RSAT, ale ne všechny (viz níže).

Windows Admin Center lze nainstalovat na Windows Server nebo Windows 10 a spravovat vzdálené servery.

WAC+RSAT a budoucnost

WAC umožňuje přístup ke správě souborů, disků a zařízení a také k úpravám registrů – všechny tyto funkce nejsou v RSAT dostupné a správa disků a zařízení v RSAT je možná pouze pomocí grafického rozhraní.

Na druhou stranu nástroje pro vzdálený přístup RSAT nám poskytují úplnou kontrolu nad rolemi na serveru, zatímco WAC je v tomto ohledu prakticky k ničemu.

Můžeme tedy dojít k závěru, že pro plnou správu vzdáleného serveru je nyní potřeba balíček WAC + RSAT. Microsoft však pokračuje ve vývoji Windows Admin Center jako jediného grafického rozhraní pro správu pro Windows Server 2019 s integrací plné funkčnosti „Server Manager“ a modulu snap-in Microsoft Management Console (MMC).

Windows Admin Center je v současné době zdarma jako doplněk, ale Microsoft ho v budoucnu bude považovat za svůj primární nástroj pro správu serveru. Je docela možné, že za pár let bude WAC zahrnut do Windows Server, protože nástroje RSAT jsou nyní zahrnuty.

Jako reklama

VDSina poskytuje možnost objednání virtuální server na Windows. Používáme výhradně nejnovější vybavení, nejlepší svého druhu serverový ovládací panel vlastní konstrukce a některá z nejlepších datových center v Rusku a EU. Licence Windows Server 2012, 2016 nebo 2019 je zahrnuta v plánu se 4 GB RAM nebo vyšší. Pospěšte si s objednávkou!

Zdroj: www.habr.com