Κατά την πρώιμη ανάπτυξη, η εργαλειοθήκη του Κέντρου διαχείρισης των Windows ονομαζόταν Project Honolulu.

Ως μέρος της υπηρεσίας VDS (Virtual Dedicated Server), ο πελάτης λαμβάνει έναν εικονικό αποκλειστικό διακομιστή με μέγιστα δικαιώματα. Μπορείτε να βάλετε οποιοδήποτε λειτουργικό σύστημα από την εικόνα σας ή να χρησιμοποιήσετε την έτοιμη εικόνα στον πίνακα ελέγχου.

Ας υποθέσουμε ότι ο χρήστης επιλέγει έναν πλήρη διακομιστή Windows ή μια εικόνα μιας απογυμνωμένης έκδοσης του Windows Server Core που χρησιμοποιεί περίπου 500 MB λιγότερη μνήμη RAM από μια πλήρη έκδοση του Windows Server. Ας δούμε ποια εργαλεία χρειάζονται για τη διαχείριση ενός τέτοιου διακομιστή.

Θεωρητικά, έχουμε διάφορους τρόπους διαχείρισης του VDS στον Windows Server:

PowerShell;
Sconfig;
Εργαλεία διαχείρισης απομακρυσμένου διακομιστή (RSAT).
Κέντρο διαχείρισης των Windows.

Στην πράξη, οι δύο τελευταίες επιλογές χρησιμοποιούνται συχνότερα: Εργαλεία απομακρυσμένης διαχείρισης RSAT με τη Διαχείριση διακομιστή, καθώς και Κέντρο διαχείρισης των Windows (WAC).

Εργαλεία διαχείρισης απομακρυσμένου διακομιστή (RSAT)

Εγκατάσταση στα Windows 10

Για τη διαχείριση απομακρυσμένου διακομιστή από τα Windows 10, χρησιμοποιούνται εργαλεία διαχείρισης απομακρυσμένου διακομιστή, τα οποία περιλαμβάνουν:

διαχειριστής διακομιστή?
συμπληρωματική κονσόλα διαχείρισης (MMC).
κονσόλες?
Windows PowerShell cmdlet και πάροχοι.
εργαλεία γραμμής εντολών για τη διαχείριση ρόλων και δυνατοτήτων στον Windows Server.

Η τεκμηρίωση αναφέρει ότι τα Εργαλεία διαχείρισης απομακρυσμένου διακομιστή περιλαμβάνουν λειτουργικές μονάδες cmdlet του Windows PowerShell που μπορούν να χρησιμοποιηθούν για τη διαχείριση των ρόλων και των δυνατοτήτων που εκτελούνται σε απομακρυσμένους διακομιστές. Παρόλο που το τηλεχειριστήριο Windows PowerShell είναι ενεργοποιημένο από προεπιλογή στον Windows Server, δεν είναι ενεργοποιημένο από προεπιλογή στα Windows 10. Για να εκτελέσετε τα cmdlet που αποτελούν μέρος των Εργαλείων διαχείρισης απομακρυσμένου διακομιστή σε έναν απομακρυσμένο διακομιστή, εκτελέστε Enable-PSremoting σε μια ανυψωμένη περίοδο λειτουργίας Windows PowerShell (δηλαδή με την επιλογή Εκτέλεση ως διαχειριστής) σε υπολογιστή-πελάτη Windows μετά την εγκατάσταση των Εργαλείων διαχείρισης απομακρυσμένου διακομιστή.

Ξεκινώντας με την ενημέρωση των Windows 10 Οκτωβρίου 2018, τα Εργαλεία απομακρυσμένης διαχείρισης περιλαμβάνονται στο κιτ δυνατοτήτων κατ' απαίτηση απευθείας στα Windows 10. Τώρα, αντί να κάνετε λήψη του πακέτου, μπορείτε να μεταβείτε στη σελίδα Διαχείριση προαιρετικών δυνατοτήτων στις Ρυθμίσεις και να κάνετε κλικ στην Προσθήκη component" για να δείτε μια λίστα με τα διαθέσιμα εργαλεία.

Τα Εργαλεία διαχείρισης απομακρυσμένου διακομιστή μπορούν να εγκατασταθούν μόνο σε εκδόσεις Professional ή Enterprise του λειτουργικού συστήματος. Αυτά τα εργαλεία δεν είναι διαθέσιμα στην αρχική ή την τυπική έκδοση. Ακολουθεί μια πλήρης λίστα των στοιχείων RSAT στα Windows 10:

RSAT: Storage Replica Module για PowerShell

RSAT: Active Directory Certificate Services Tools

RSAT: Εργαλεία ενεργοποίησης άδειας όγκου

RSAT: Εργαλεία υπηρεσιών απομακρυσμένης επιφάνειας εργασίας

RSAT: Εργαλεία διαχείρισης πολιτικής ομάδας

Εργαλεία διαχείρισης απομακρυσμένου διακομιστή: Διαχειριστής διακομιστή

Εργαλεία διαχείρισης απομακρυσμένου διακομιστή: Μηχανή ανάλυσης συστήματος για Windows PowerShell

Εργαλεία διαχείρισης απομακρυσμένου διακομιστή: Πελάτης διαχείρισης διευθύνσεων IP (IPAM).

Εργαλεία διαχείρισης απομακρυσμένου διακομιστή: Βοηθητικά προγράμματα για τη διαχείριση της κρυπτογράφησης μονάδας δίσκου BitLocker

Εργαλεία διαχείρισης απομακρυσμένου διακομιστή: Εργαλεία διακομιστή DHCP

Εργαλεία διαχείρισης απομακρυσμένου διακομιστή: Εργαλεία διακομιστή DNS

Εργαλεία διαχείρισης απομακρυσμένου διακομιστή: Εργαλεία LLDP για χρήση του Datacenter Bridge

Εργαλεία διαχείρισης απομακρυσμένου διακομιστή: Εργαλεία διαχείρισης φορτίου δικτύου

Εργαλεία διαχείρισης απομακρυσμένου διακομιστή: Υπηρεσίες τομέα Active Directory και Ελαφριά εργαλεία υπηρεσιών καταλόγου

Εργαλεία διαχείρισης απομακρυσμένου διακομιστή: Εργαλεία συμπλέγματος ανακατεύθυνσης

Εργαλεία διαχείρισης απομακρυσμένου διακομιστή: Εργαλεία υπηρεσιών ενημέρωσης διακομιστή Windows

Εργαλεία διαχείρισης απομακρυσμένου διακομιστή: Εργαλεία διαχείρισης ελεγκτή δικτύου

Εργαλεία διαχείρισης απομακρυσμένου διακομιστή: Εργαλεία ελέγχου απομακρυσμένης πρόσβασης

Εργαλεία διαχείρισης απομακρυσμένου διακομιστή: Εργαλεία υπηρεσιών αρχείων

Εργαλεία διαχείρισης απομακρυσμένου διακομιστή: Θωρακισμένα Εργαλεία εικονικής μηχανής

Μετά την εγκατάσταση των Εργαλείων διαχείρισης απομακρυσμένου διακομιστή για Windows 10, ο φάκελος Εργαλεία διαχείρισης εμφανίζεται στο μενού Έναρξη.

Στα Εργαλεία διαχείρισης απομακρυσμένου διακομιστή για Windows 10, όλα τα εργαλεία διαχείρισης διακομιστή γραφικών, όπως συμπληρωματικά προγράμματα και παράθυρα διαλόγου MMC, είναι διαθέσιμα από το μενού Εργαλεία στην κονσόλα Διαχειριστή διακομιστή.

Τα περισσότερα από τα εργαλεία είναι ενσωματωμένα στη Διαχείριση Διακομιστών, επομένως οι απομακρυσμένοι διακομιστές πρέπει πρώτα να προστεθούν στο χώρο συγκέντρωσης διακομιστών του διαχειριστή στο μενού "Εργαλεία".

Εγκατάσταση σε Windows Server

Οι απομακρυσμένοι διακομιστές πρέπει να έχουν ενεργοποιημένη την απομακρυσμένη διαχείριση του Windows PowerShell και του Server Manager για διαχείριση με χρήση των Εργαλείων διαχείρισης απομακρυσμένου διακομιστή για Windows 10. Η απομακρυσμένη διαχείριση είναι ενεργοποιημένη από προεπιλογή σε διακομιστές με Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 και Windows Server 2012.

Για να επιτρέψετε τον απομακρυσμένο έλεγχο ενός υπολογιστή με χρήση του Server Manager ή του Windows PowerShell, επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση απομακρυσμένης πρόσβασης σε αυτόν τον διακομιστή από άλλους υπολογιστές. Στη γραμμή εργασιών των Windows, κάντε κλικ στο Διαχειριστής διακομιστή, στην οθόνη Έναρξης, κάντε κλικ στη Διαχείριση διακομιστή, στην περιοχή Ιδιότητες της σελίδας Τοπικοί διακομιστές, κάντε κλικ στην τιμή υπερ-σύνδεσης για την ιδιότητα Απομακρυσμένη διαχείριση και θα εμφανιστεί ένα πλαίσιο ελέγχου.

Μια άλλη επιλογή για να ενεργοποιήσετε την απομακρυσμένη διαχείριση σε έναν υπολογιστή Windows Server είναι η ακόλουθη εντολή:

Configure-SMremoting.exe-Enable

Δείτε την τρέχουσα ρύθμιση τηλεχειριστηρίου:

Configure-SMremoting.exe-Get

Παρόλο που τα cmdlet Windows PowerShell και τα εργαλεία διαχείρισης της γραμμής εντολών δεν παρατίθενται στην κονσόλα του Server Manager, εγκαθίστανται επίσης ως μέρος των εργαλείων απομακρυσμένης διαχείρισης. Για παράδειγμα, ανοίξτε μια περίοδο λειτουργίας Windows PowerShell και εκτελέστε το cmdlet:

Get-Command -Module RDManagement

Και βλέπουμε μια λίστα με cmdlet υπηρεσιών απομακρυσμένης επιφάνειας εργασίας. Είναι πλέον διαθέσιμα για εκτέλεση στον τοπικό υπολογιστή.

Μπορείτε επίσης να διαχειριστείτε απομακρυσμένους διακομιστές από τον Windows Server. Στον Windows Server 2012 και σε νεότερες εκδόσεις του Windows Server, η Διαχείριση διακομιστή μπορεί να χρησιμοποιηθεί για τη διαχείριση έως και 100 διακομιστών που έχουν ρυθμιστεί να εκτελούν έναν τυπικό φόρτο εργασίας. Ο αριθμός των διακομιστών που είναι δυνατή η διαχείριση με τη χρήση της μεμονωμένης κονσόλας Διαχειριστή διακομιστή εξαρτάται από τον όγκο δεδομένων που ζητούνται από τους διαχειριζόμενους διακομιστές και από τους διαθέσιμους πόρους υλικού και δικτύου στον υπολογιστή που εκτελεί τη Διαχείριση Διακομιστών.

Το Server Manager δεν μπορεί να χρησιμοποιηθεί για τη διαχείριση νεότερων εκδόσεων του λειτουργικού συστήματος Windows Server. Για παράδειγμα, η Διαχείριση διακομιστή που εκτελεί Windows Server 2012 R2, Windows Server 2012, Windows 8.1 ή Windows 8 δεν μπορεί να χρησιμοποιηθεί για τη διαχείριση διακομιστών με Windows Server 2016.

Η Διαχείριση Διακομιστών σάς επιτρέπει να προσθέτετε διακομιστές για διαχείριση στο πλαίσιο διαλόγου Προσθήκη διακομιστών με τρεις τρόπους.

Υπηρεσίες τομέα Active Directory προσθέτει διακομιστές για τη διαχείριση της υπηρεσίας καταλόγου Active Directory που βρίσκονται στον ίδιο τομέα με τον τοπικό υπολογιστή.
"Αρχείο υπηρεσίας ονόματος τομέα" (DNS) - αναζήτηση διακομιστών για διαχείριση με όνομα υπολογιστή ή διεύθυνση IP.
"Εισαγωγή πολλών διακομιστών". Καθορίστε πολλούς διακομιστές για εισαγωγή σε ένα αρχείο που περιέχει διακομιστές που παρατίθενται με όνομα υπολογιστή ή διεύθυνση IP.

Όταν προσθέτετε απομακρυσμένους διακομιστές στη Διαχείριση Διακομιστών, ορισμένοι από αυτούς ενδέχεται να απαιτούν διαπιστευτήρια από διαφορετικό λογαριασμό χρήστη για πρόσβαση ή διαχείριση. Για να καθορίσετε διαπιστευτήρια διαφορετικά από αυτά που χρησιμοποιούνται για τη σύνδεση στον υπολογιστή που εκτελεί το Server Manager, χρησιμοποιήστε την εντολή Διαχειριστείτε ως μετά την προσθήκη του διακομιστή στον διαχειριστή. Καλείται κάνοντας δεξί κλικ στην καταχώρηση για τον διαχειριζόμενο διακομιστή στο πλακίδιο "Διακομιστές" την αρχική σελίδα του ρόλου ή της ομάδας. Κάνοντας κλικ στην εντολή Manage As ανοίγει ένα παράθυρο διαλόγου "Windows Security", στο οποίο μπορείτε να εισαγάγετε το όνομα ενός χρήστη που έχει δικαιώματα πρόσβασης στον διαχειριζόμενο διακομιστή, σε μία από τις ακόλουθες μορφές.

User name
Имя пользователя@example.domain.com
Домен  Имя пользователя

Κέντρο διαχειριστή των Windows (WAC)

Εκτός από τα τυπικά εργαλεία, η Microsoft προσφέρει επίσης το Windows Admin Center (WAC), ένα νέο εργαλείο διαχείρισης διακομιστή. Εγκαθίσταται τοπικά στην υποδομή και σας επιτρέπει να διαχειρίζεστε Windows Server σε εγκαταστάσεις και παρουσίες cloud, υπολογιστές Windows 10, συμπλέγματα και υπερσυγκλίνουσα υποδομή.

Για την εκτέλεση εργασιών, χρησιμοποιούνται τεχνολογίες απομακρυσμένης διαχείρισης WinRM, WMI και σενάρια PowerShell. Σήμερα, το WAC συμπληρώνει αντί να αντικαθιστά τα υπάρχοντα εργαλεία διαχείρισης. Σύμφωνα με ορισμένους ειδικούς, η χρήση μιας διαδικτυακής εφαρμογής αντί για πρόσβαση απομακρυσμένης επιφάνειας εργασίας για διαχείριση είναι επίσης η σωστή στρατηγική για την ασφάλεια.

Με τον ένα ή τον άλλο τρόπο, αλλά το Κέντρο διαχείρισης των Windows δεν περιλαμβάνεται στο λειτουργικό σύστημα, επομένως εγκαθίσταται ξεχωριστά. Χρειάζομαι λήψη από τον ιστότοπο της Microsoft.

Ουσιαστικά, το Κέντρο Διαχείρισης των Windows συνδυάζει γνωστά εργαλεία RSAT και Server Manager σε μια ενιαία διεπαφή ιστού.

Το Windows Admin Center εκτελείται σε ένα πρόγραμμα περιήγησης και διαχειρίζεται Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Azure Stack HCI και πολλά άλλα μέσω μιας πύλης Windows Admin Center που είναι εγκατεστημένη σε έναν τομέα Windows Server ή Windows 10 μέλος Η πύλη διαχειρίζεται διακομιστές χρησιμοποιώντας απομακρυσμένα PowerShell και WMI μέσω WinRM. Δείτε πώς φαίνεται ολόκληρο το σχέδιο:

Το Windows Admin Center Gateway σάς επιτρέπει να συνδέεστε και να διαχειρίζεστε με ασφάλεια διακομιστές από οπουδήποτε μέσω ενός προγράμματος περιήγησης.

Η Διαχείριση διαχείρισης διακομιστή στο Κέντρο διαχείρισης των Windows περιλαμβάνει τις ακόλουθες δυνατότητες:

εμφάνιση των πόρων και η χρήση τους·
διαχείριση πιστοποιητικών·
διαχείριση συσκευής;
προβολή γεγονότων?
αγωγός;
διαχείριση τείχους προστασίας?
διαχείριση εγκατεστημένων εφαρμογών·
Ρύθμιση τοπικών χρηστών και ομάδων·
ρυθμίσεις δικτύου;
προβολή και τερματισμός διαδικασιών, καθώς και δημιουργία χωματερών διεργασιών·
αλλαγή μητρώου?
διαχείριση προγραμματισμένων εργασιών·
Διαχείριση υπηρεσιών Windows.
ενεργοποίηση και απενεργοποίηση ρόλων και δυνατοτήτων.
διαχείριση εικονικών μηχανών Hyper-V και εικονικών διακοπτών.
διαχείριση αποθήκευσης?
διαχείριση αντιγράφων αποθήκευσης?
διαχείριση ενημερώσεων των Windows.
Κονσόλα PowerShell
απομακρυσμένη σύνδεση επιφάνειας εργασίας.

Δηλαδή, σχεδόν την πλήρη λειτουργικότητα του RSAT, αλλά όχι όλη (δείτε παρακάτω).

Το Windows Admin Center μπορεί να εγκατασταθεί σε Windows Server ή Windows 10 για τη διαχείριση απομακρυσμένων διακομιστών.

WAC+RSAT και το μέλλον

Το WAC παρέχει πρόσβαση στη διαχείριση αρχείων, δίσκων και συσκευών, καθώς και στην επεξεργασία μητρώου - όλες αυτές οι λειτουργίες δεν είναι διαθέσιμες στο RSAT και η διαχείριση δίσκων και συσκευών στο RSAT είναι δυνατή μόνο με γραφική διεπαφή.

Από την άλλη, τα εργαλεία απομακρυσμένης πρόσβασης RSAT μας δίνουν τον πλήρη έλεγχο των ρόλων στον διακομιστή, ενώ το WAC είναι πρακτικά άχρηστο από αυτή την άποψη.

Έτσι, μπορούμε να συμπεράνουμε ότι για την πλήρη διαχείριση ενός απομακρυσμένου διακομιστή, χρειάζεται τώρα ένα πακέτο WAC + RSAT. Ωστόσο, η Microsoft συνεχίζει να αναπτύσσει το Windows Admin Center ως τη μοναδική διεπαφή διαχείρισης γραφικών για τον Windows Server 2019 με την ενσωμάτωση της πλήρους λειτουργικότητας του "Server Manager" και του συμπληρωματικού προγράμματος της Κονσόλας διαχείρισης της Microsoft (MMC).

Το Κέντρο διαχείρισης των Windows είναι επί του παρόντος δωρεάν ως πρόσθετο, αλλά η Microsoft θέλει να το δει ως το κύριο εργαλείο διαχείρισης διακομιστή στο μέλλον. Είναι πολύ πιθανό σε μερικά χρόνια το WAC να συμπεριληφθεί στον Windows Server, καθώς περιλαμβάνονται πλέον τα εργαλεία RSAT.

Σχετικά με τα Δικαιώματα Διαφήμισης

VDSina παρέχει την ευκαιρία να παραγγείλετε εικονικός διακομιστής στα Windows. Χρησιμοποιούμε αποκλειστικά πιο πρόσφατο εξοπλισμό, το καλύτερο στο είδος του Πίνακας ελέγχου διακομιστή δικής μας σχεδίασης και μερικά από τα καλύτερα κέντρα δεδομένων στη Ρωσία και την ΕΕ. Μια άδεια χρήσης Windows Server 2012, 2016 ή 2019 περιλαμβάνεται σε ένα πρόγραμμα με 4 GB μνήμης RAM ή υψηλότερη. Βιαστείτε να παραγγείλετε!

Πηγή: www.habr.com

Διαχείριση διακομιστή VDS στα Windows: ποιες είναι οι επιλογές;