A fejlesztés korai szakaszában a Windows Admin Center eszközkészletét Project Honolulunak hívták.
A VDS (Virtual Dedicated Server) szolgáltatás részeként a kliens egy virtuális dedikált szervert kap maximális jogosultságokkal. Bármilyen operációs rendszert rátehet a képéről, vagy használhatja a vezérlőpulton lévő kész képet.
Tegyük fel, hogy a felhasználó egy teljes Windows Servert vagy a Windows Server Core egy lecsupaszított verziójának képét választja, amely körülbelül 500 MB-tal kevesebb RAM-ot használ, mint a Windows Server teljes verziója. Nézzük meg, milyen eszközökre van szükség egy ilyen szerver kezeléséhez.
Elméletileg többféle módon is kezelhetjük a VDS-t Windows Server alatt:
- PowerShell;
- Sconfig;
- Távoli kiszolgálófelügyeleti eszközök (RSAT);
- Windows Admin Center.
A gyakorlatban a leggyakrabban az utolsó két lehetőség használatos: RSAT távoli adminisztrációs eszközök a Kiszolgálókezelővel, valamint a Windows Admin Center (WAC).
Távoli kiszolgálófelügyeleti eszközök (RSAT)
Telepítés Windows 10 rendszeren
A Windows 10 alatti távoli kiszolgálókezeléshez távoli szerveradminisztrációs eszközöket használnak, amelyek a következők:
- szerver menedzser;
- beépülő felügyeleti konzol (MMC);
- konzolok;
- Windows PowerShell-parancsmagok és szolgáltatók;
- parancssori eszközök a szerepek és szolgáltatások kezeléséhez a Windows Server rendszerben.
A dokumentáció szerint a Remote Server Administration Tools Windows PowerShell-parancsmag-modulokat tartalmaz, amelyek a távoli kiszolgálókon futó szerepkörök és szolgáltatások kezelésére használhatók. Bár a Windows PowerShell távvezérlés alapértelmezés szerint engedélyezve van a Windows Server rendszerben, alapértelmezés szerint nincs engedélyezve a Windows 10 rendszerben. A Remote Server Administration Tools részét képező parancsmagok távoli kiszolgálón való futtatásához futtassa a parancsot. Enable-PSremoting
emelt szintű Windows PowerShell-munkamenetben (azaz a Futtatás rendszergazdaként beállítással) Windows ügyfélszámítógépen a Távoli kiszolgálófelügyeleti eszközök telepítése után.
A Windows 10 2018. októberi frissítésétől kezdődően a Távoli felügyeleti eszközök az On-Demand szolgáltatáskészlet részeként közvetlenül a Windows 10 rendszerben találhatók. Most a csomag letöltése helyett lépjen az Opcionális szolgáltatások kezelése oldalra a Beállítások alatt, és kattintson a Hozzáadás gombra. összetevő" elemet az elérhető eszközök listájának megtekintéséhez.
A Remote Server Administration Tools csak az operációs rendszer Professional vagy Enterprise kiadásaira telepíthető. Ezek az eszközök nem érhetők el a Home vagy a Standard kiadásban. Itt található a Windows 10 RSAT összetevőinek teljes listája:
- RSAT: Storage Replica Module for PowerShell
- RSAT: Active Directory tanúsítványszolgáltatási eszközök
- RSAT: mennyiségi licenc aktiválási eszközök
- RSAT: Távoli asztali szolgáltatások eszközei
- RSAT: Csoportházirend-kezelő eszközök
- Távoli kiszolgálófelügyeleti eszközök: Kiszolgálókezelő
- Távoli kiszolgálófelügyeleti eszközök: Rendszerelemző motor a Windows PowerShellhez
- Távoli kiszolgálófelügyeleti eszközök: IP-címkezelő (IPAM) kliens
- Távoli kiszolgálófelügyeleti eszközök: Segédprogramok a BitLocker meghajtótitkosítás felügyeletéhez
- Távoli kiszolgálófelügyeleti eszközök: DHCP-kiszolgálóeszközök
- Távoli kiszolgálófelügyeleti eszközök: DNS-kiszolgáló eszközök
- Távoli kiszolgálófelügyeleti eszközök: LLDP-eszközök a Datacenter Bridge használatához
- Távoli kiszolgálófelügyeleti eszközök: Hálózati terheléskezelő eszközök
- Távoli kiszolgálófelügyeleti eszközök: Active Directory Domain Services és Lightweight Directory Services Tools
- Távoli kiszolgálófelügyeleti eszközök: Feladatátvételi fürtözési eszközök
- Távoli kiszolgálófelügyeleti eszközök: Windows Server Update Services eszközök
- Távoli kiszolgálófelügyeleti eszközök: Hálózati vezérlőkezelő eszközök
- Távoli kiszolgálófelügyeleti eszközök: Távoli hozzáférés-vezérlő eszközök
- Távoli kiszolgálófelügyeleti eszközök: Fájlszolgáltatási eszközök
- Távoli kiszolgálófelügyeleti eszközök: árnyékolt virtuális gépi eszközök
A Remote Server Administration Tools for Windows 10 telepítése után a Felügyeleti eszközök mappa megjelenik a Start menüben.
A Windows 10 Távoli kiszolgálófelügyeleti eszközeiben az összes grafikus kiszolgálófelügyeleti eszköz, például az MMC beépülő modulok és párbeszédpanelek elérhetők a Kiszolgálókezelő konzol Eszközök menüjéből.
Az eszközök többsége integrálva van a Kiszolgálókezelővel, ezért a távoli szervereket először hozzá kell adni a Manager kiszolgálókészletéhez az "Eszközök" menüben.
Telepítés Windows Serverre
A távoli kiszolgálóknak engedélyezve kell lenniük a Windows PowerShell és a Server Manager távfelügyeletének a Windows 10 távoli kiszolgálófelügyeleti eszközeivel. A távfelügyelet alapértelmezés szerint engedélyezve van a Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 és Windows Server 2012 rendszert futtató kiszolgálókon.
Ha engedélyezni szeretné a számítógép távvezérlését a Kiszolgálókezelő vagy a Windows PowerShell használatával, jelölje be a Távoli hozzáférés engedélyezése ehhez a kiszolgálóhoz más számítógépekről jelölőnégyzetet. A Windows tálcán kattintson a Kiszolgálókezelő elemre, a Start képernyőn kattintson a Kiszolgálókezelő elemre a Helyi kiszolgálók oldal Tulajdonságok területén, kattintson a Távkezelés tulajdonság hiperhivatkozási értékére, és megjelenik egy jelölőnégyzet.
Egy másik lehetőség a távoli kezelés engedélyezésére Windows Server számítógépen a következő parancs:
Configure-SMremoting.exe-Enable
Tekintse meg a távirányító aktuális beállítását:
Configure-SMremoting.exe-Get
Bár a Windows PowerShell-parancsmagok és a parancssori adminisztrációs eszközök nem szerepelnek a Kiszolgálókezelő konzolon, a távoli adminisztrációs eszközök részeként is telepítve vannak. Nyisson meg például egy Windows PowerShell-munkamenetet, és futtassa a parancsmagot:
Get-Command -Module RDManagement
És látjuk a távoli asztali szolgáltatások parancsmagjainak listáját. Mostantól futhatnak a helyi gépen.
A távoli kiszolgálókat a Windows Server alatt is kezelheti. A Windows Server 2012 és a Windows Server újabb kiadásaiban a Kiszolgálókezelő legfeljebb 100 olyan kiszolgáló kezelésére használható, amelyek egy tipikus munkaterhelés futtatására vannak konfigurálva. Az egyetlen Kiszolgálókezelő konzollal felügyelhető kiszolgálók száma a felügyelt kiszolgálóktól kért adatok mennyiségétől, valamint a Kiszolgálókezelőt futtató számítógépen elérhető hardvertől és hálózati erőforrásoktól függ.
A Kiszolgálókezelő nem használható a Windows Server operációs rendszer újabb kiadásainak kezelésére. Például a Windows Server 2012 R2, Windows Server 2012, Windows 8.1 vagy Windows 8 rendszert futtató Kiszolgálókezelő nem használható a Windows Server 2016 rendszert futtató kiszolgálók kezelésére.
A Kiszolgálókezelő háromféle módon teszi lehetővé kezelendő kiszolgálók hozzáadását a Kiszolgálók hozzáadása párbeszédpanelen.
- Active Directory tartományi szolgáltatások olyan kiszolgálókat ad hozzá az Active Directory kezelésére, amelyek ugyanabban a tartományban vannak, mint a helyi számítógép.
- "Domain név szolgáltatási rekord" (DNS) - szerverek keresése a számítógépnév vagy IP-cím alapján.
- "Több szerver importálása". Adjon meg több szervert, amelyet a számítógép neve vagy IP-címe szerint felsorolt szervereket tartalmazó fájlba szeretne importálni.
Amikor távoli kiszolgálókat ad hozzá a Kiszolgálókezelőhöz, némelyiküknek más felhasználói fiókból származó hitelesítő adatokra lehet szüksége a hozzáférésükhöz vagy kezelésükhöz. Ha a Kiszolgálókezelőt futtató számítógépre való bejelentkezéshez használtaktól eltérő hitelesítő adatokat szeretne megadni, használja a parancsot Kezelés As miután hozzáadta a szervert a menedzserhez. Ezt úgy hívja meg, hogy jobb gombbal kattintson a csempében a felügyelt kiszolgáló bejegyzésére "Szerverek" a szerepkör vagy csoport kezdőlapja. A Kezelés másként parancsra kattintva megnyílik egy párbeszédpanel "Windows biztonság", amelyben megadhatja annak a felhasználónak a nevét, aki hozzáférési jogokkal rendelkezik a felügyelt szerveren, az alábbi formátumok egyikében.
User name
Имя пользователя@example.domain.com
Домен Имя пользователя
Windows Felügyeleti Központ (WAC)
A szabványos eszközökön kívül a Microsoft egy új szerveradminisztrációs eszközt, a Windows Admin Centert (WAC) is kínálja. Helyileg telepítve van az infrastruktúrában, és lehetővé teszi a Windows Server helyszíni és felhőpéldányainak, Windows 10 PC-k, fürtök és HCI felügyeletét.
A feladatok végrehajtásához a távfelügyeleti technológiák WinRM, WMI és PowerShell szkripteket használnak. Ma a WAC inkább kiegészíti, mintsem helyettesíti a meglévő adminisztrációs eszközöket. Egyes szakértők szerint a webes alkalmazás használata a távoli asztali hozzáférés helyett az adminisztrációhoz szintén megfelelő stratégia a biztonság szempontjából.
Így vagy úgy, de a Windows Admin Center nem része az operációs rendszernek, ezért külön telepítve van. Kell
A Windows Felügyeleti Központ lényegében egyetlen webes felületen egyesíti az ismert RSAT- és Kiszolgálókezelő eszközöket.
A Windows Felügyeleti Központ böngészőben fut, és a Windows Server 2019, a Windows Server 2016, a Windows Server 2012 R2, a Windows Server 2012, a Windows 10, az Azure Stack HCI és egyebeket kezeli a Windows Server vagy Windows 10 tartományra telepített Windows Admin Center átjárón keresztül. csatlakozott Az átjáró távoli PowerShell és WMI használatával kezeli a szervereket a WinRM-en keresztül. Így néz ki az egész séma:
A Windows Admin Center Gateway segítségével biztonságosan csatlakozhat kiszolgálókhoz és kezelheti őket bárhonnan egy böngészőn keresztül.
A Windows Felügyeleti Központban található Server Management Manager a következő szolgáltatásokat tartalmazza:
- az erőforrások és felhasználásuk bemutatása;
- tanúsítványkezelés;
- eszköz kezelés;
- események megtekintése;
- karmester;
- tűzfalkezelés;
- telepített alkalmazások kezelése;
- helyi felhasználók és csoportok létrehozása;
- hálózati beállítások;
- folyamatok megtekintése és leállítása, valamint folyamatkiíratok létrehozása;
- nyilvántartás módosítása;
- ütemezett feladatok kezelése;
- Windows szolgáltatáskezelés;
- szerepek és szolgáltatások engedélyezése és letiltása;
- Hyper-V virtuális gépek és virtuális kapcsolók kezelése;
- tárolás menedzsment;
- tárolási replika kezelése;
- Windows frissítések kezelése;
- PowerShell konzol
- távoli asztali kapcsolat.
Vagyis az RSAT szinte teljes funkcionalitása, de nem minden (lásd alább).
A Windows Felügyeleti Központ telepíthető Windows Server vagy Windows 10 rendszerre a távoli kiszolgálók kezeléséhez.
WAC+RSAT és a jövő
A WAC hozzáférést biztosít a fájl-, lemez- és eszközkezeléshez, valamint a rendszerleíró adatbázis szerkesztéséhez – mindezek a funkciók RSAT-ban nem érhetők el, az RSAT-ban pedig a lemez- és eszközkezelés csak grafikus felülettel lehetséges.
Másrészt az RSAT távelérési eszközök teljes ellenőrzést biztosítanak a szerveren lévő szerepek felett, míg a WAC ebből a szempontból gyakorlatilag használhatatlan.
Ebből arra következtethetünk, hogy egy távoli szerver teljes körű kezeléséhez most egy WAC + RSAT köteg szükséges. A Microsoft azonban továbbra is fejleszti a Windows Felügyeleti Központot, amely a Windows Server 2019 egyetlen grafikus felügyeleti felülete a „Server Manager” és a Microsoft Management Console (MMC) beépülő modul teljes funkcionalitásának integrálásával.
A Windows Felügyeleti Központ jelenleg ingyenes kiegészítőként érhető el, de a Microsoft a jövőben elsődleges szerverfelügyeleti eszközként tekint rá. Elképzelhető, hogy pár éven belül a WAC is bekerül a Windows Serverbe, hiszen most már az RSAT eszközök is benne vannak.
A Reklám Jogairól
VDSina lehetőséget biztosít a rendelésre
Forrás: will.com