Semasa pembangunan awal, kit alat Pusat Pentadbiran Windows dipanggil Project Honolulu.
Sebagai sebahagian daripada perkhidmatan VDS (Virtual Dedicated Server), pelanggan menerima pelayan khusus maya dengan keistimewaan maksimum. Anda boleh meletakkan mana-mana OS padanya daripada imej anda atau menggunakan imej siap pakai dalam panel kawalan.
Katakan pengguna memilih Windows Server penuh atau imej versi Windows Server Core yang dilucutkan yang menggunakan kira-kira 500 MB kurang RAM daripada versi penuh Windows Server. Mari lihat alat apa yang diperlukan untuk mengurus pelayan sedemikian.
Secara teorinya, kami mempunyai beberapa cara untuk mengurus VDS di bawah Pelayan Windows:
- PowerShell;
- Sconfig;
- Alat Pentadbiran Pelayan Jauh (RSAT);
- Pusat Pentadbiran Windows.
Dalam amalan, dua pilihan terakhir paling kerap digunakan: Alat pentadbiran jauh RSAT dengan Pengurus Pelayan, serta Pusat Pentadbiran Windows (WAC).
Alat Pentadbiran Pelayan Jauh (RSAT)
Pemasangan pada Windows 10
Untuk pengurusan pelayan jauh dari bawah Windows 10, alat pentadbiran pelayan jauh digunakan, yang termasuk:
- pengurus pelayan;
- konsol pengurusan snap-in (MMC);
- konsol;
- Cmdlet dan pembekal Windows PowerShell;
- alat baris arahan untuk mengurus peranan dan ciri dalam Windows Server.
Dokumentasi mengatakan bahawa Alat Pentadbiran Pelayan Jauh termasuk modul cmdlet Windows PowerShell yang boleh digunakan untuk mengurus peranan dan ciri yang dijalankan pada pelayan jauh. Walaupun alat kawalan jauh Windows PowerShell didayakan secara lalai dalam Pelayan Windows, ia tidak didayakan secara lalai dalam Windows 10. Untuk menjalankan cmdlet yang merupakan sebahagian daripada Alat Pentadbiran Pelayan Jauh terhadap pelayan jauh, jalankan Enable-PSremoting dalam sesi Windows PowerShell yang dinaikkan (iaitu, dengan pilihan Jalankan sebagai pentadbir) pada komputer klien Windows selepas memasang Alat Pentadbiran Pelayan Jauh.
Bermula dengan Kemas Kini Windows 10 Oktober 2018, Alat Pentadbiran Jauh disertakan sebagai sebahagian daripada Kit Ciri Atas Permintaan terus dalam Windows 10. Kini, bukannya memuat turun pakej, anda boleh pergi ke halaman Urus Ciri Pilihan di bawah Tetapan dan klik Tambah komponen" untuk melihat senarai alatan yang tersedia.
Alat Pentadbiran Pelayan Jauh hanya boleh dipasang pada edisi Profesional atau Perusahaan sistem pengendalian. Alat ini tidak tersedia dalam edisi Laman Utama atau Standard. Berikut ialah senarai lengkap komponen RSAT dalam Windows 10:
- RSAT: Modul Replika Storan untuk PowerShell
- RSAT: Alat Perkhidmatan Sijil Direktori Aktif
- RSAT: Alat Pengaktifan Lesen Volume
- RSAT: Alat Perkhidmatan Desktop Jauh
- RSAT: Alat Pengurusan Dasar Kumpulan
- Alat Pentadbiran Pelayan Jauh: Pengurus Pelayan
- Alat Pentadbiran Pelayan Jauh: Enjin Analisis Sistem untuk Windows PowerShell
- Alat Pentadbiran Pelayan Jauh: Pelanggan Pengurusan Alamat IP (IPAM).
- Alat Pentadbiran Pelayan Jauh: Utiliti untuk mentadbir Penyulitan Pemacu BitLocker
- Alat Pentadbiran Pelayan Jauh: Alat Pelayan DHCP
- Alat Pentadbiran Pelayan Jauh: Alat Pelayan DNS
- Alat Pentadbiran Pelayan Jauh: Alat LLDP untuk Menggunakan Jambatan Pusat Data
- Alat Pentadbiran Pelayan Jauh: Alat Pengendalian Beban Rangkaian
- Alat Pentadbiran Pelayan Jauh: Perkhidmatan Domain Direktori Aktif dan Alat Perkhidmatan Direktori Ringan
- Alat Pentadbiran Pelayan Jauh: Alat Pengelompokan Failover
- Alat Pentadbiran Pelayan Jauh: Alat Perkhidmatan Kemas Kini Pelayan Windows
- Alat Pentadbiran Pelayan Jauh: Alat Pengurusan Pengawal Rangkaian
- Alat Pentadbiran Pelayan Jauh: Alat Kawalan Capaian Jauh
- Alat Pentadbiran Pelayan Jauh: Alat Perkhidmatan Fail
- Alat Pentadbiran Pelayan Jauh: Alat Mesin Maya Terlindung
Selepas memasang Alat Pentadbiran Pelayan Jauh untuk Windows 10, folder Alat Pentadbiran muncul dalam menu Mula.
Dalam Alat Pentadbiran Pelayan Jauh untuk Windows 10, semua alatan pentadbiran pelayan grafik, seperti snap-in dan kotak dialog MMC, tersedia daripada menu Alat dalam konsol Pengurus Pelayan.
Kebanyakan alatan disepadukan dengan Pengurus Pelayan, jadi pelayan jauh mesti terlebih dahulu ditambahkan ke kumpulan pelayan Pengurus dalam menu "Alat".
Pemasangan pada Pelayan Windows
Pelayan jauh mesti mempunyai pengurusan jauh Windows PowerShell dan Pengurus Pelayan didayakan untuk diurus menggunakan Alat Pentadbiran Pelayan Jauh untuk Windows 10. Pengurusan jauh didayakan secara lalai pada pelayan yang menjalankan Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 dan Windows Server 2012.
Untuk membenarkan kawalan jauh komputer menggunakan Pengurus Pelayan atau Windows PowerShell, pilih kotak semak Dayakan akses jauh ke pelayan ini daripada komputer lain. Pada bar tugas Windows, klik Pengurus Pelayan, pada skrin Mula, klik Pengurus Pelayan, dalam kawasan Properties halaman Pelayan Tempatan, klik nilai hiperpautan untuk harta Pengurusan Jauh, dan akan ada kotak semak.
Pilihan lain untuk mendayakan pengurusan jauh pada komputer Windows Server ialah arahan berikut:
Configure-SMremoting.exe-EnableLihat tetapan kawalan jauh semasa:
Configure-SMremoting.exe-GetWalaupun cmdlet Windows PowerShell dan alat pentadbiran baris arahan tidak disenaraikan dalam konsol Pengurus Pelayan, ia juga dipasang sebagai sebahagian daripada alat pentadbiran jauh. Sebagai contoh, buka sesi Windows PowerShell dan jalankan cmdlet:
Get-Command -Module RDManagementDan kami melihat senarai cmdlet perkhidmatan desktop jauh. Mereka kini tersedia untuk dijalankan pada mesin tempatan.
Anda juga boleh mengurus pelayan jauh dari bawah Pelayan Windows. Dalam Windows Server 2012 dan keluaran Windows Server yang lebih baru, Pengurus Pelayan boleh digunakan untuk mengurus sehingga 100 pelayan yang dikonfigurasikan untuk menjalankan beban kerja biasa. Bilangan pelayan yang boleh diurus menggunakan konsol Pengurus Pelayan tunggal bergantung pada jumlah data yang diminta daripada pelayan terurus dan sumber perkakasan dan rangkaian yang tersedia pada komputer yang menjalankan Pengurus Pelayan.
Pengurus Pelayan tidak boleh digunakan untuk mengurus edisi baharu sistem pengendalian Windows Server. Contohnya, Pengurus Pelayan yang menjalankan Windows Server 2012 R2, Windows Server 2012, Windows 8.1 atau Windows 8 tidak boleh digunakan untuk mengurus pelayan yang menjalankan Windows Server 2016.
Pengurus Pelayan membenarkan anda menambah pelayan untuk diurus dalam kotak dialog Tambah Pelayan dalam tiga cara.
- Perkhidmatan Domain Direktori Aktif menambah pelayan untuk mengurus Active Directory yang berada dalam domain yang sama dengan komputer tempatan.
- "Rekod Perkhidmatan Nama Domain" (DNS) - cari pelayan untuk pengurusan dengan nama komputer atau alamat IP.
- "Import Berbilang Pelayan". Tentukan berbilang pelayan untuk diimport ke dalam fail yang mengandungi pelayan yang disenaraikan mengikut nama komputer atau alamat IP.
Apabila menambah pelayan jauh pada Pengurus Pelayan, sesetengah daripada mereka mungkin memerlukan kelayakan daripada akaun pengguna lain untuk mengakses atau mengurusnya. Untuk menentukan kelayakan selain daripada yang digunakan untuk log masuk ke komputer yang menjalankan Pengurus Pelayan, gunakan arahan Urus As selepas menambah pelayan kepada pengurus. Ia dipanggil dengan mengklik kanan pada entri untuk pelayan terurus dalam jubin "Pelayan" halaman utama peranan atau kumpulan. Mengklik arahan Urus Sebagai membuka kotak dialog "Keselamatan Windows", di mana anda boleh memasukkan nama pengguna yang mempunyai hak akses pada pelayan terurus, dalam salah satu daripada format berikut.
User name
ΠΠΌΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ@example.domain.com
ΠΠΎΠΌΠ΅Π½ ΠΠΌΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡPusat Pentadbiran Windows (WAC)
Sebagai tambahan kepada alat standard, Microsoft juga menawarkan Pusat Pentadbiran Windows (WAC), alat pentadbiran pelayan baharu. Ia dipasang secara tempatan dalam infrastruktur dan membolehkan anda mentadbir Windows Server on-premises dan kejadian awan, Windows 10 PC, kluster dan HCI.
Untuk melaksanakan tugas, teknologi pengurusan jauh WinRM, WMI dan skrip PowerShell digunakan. Hari ini, WAC melengkapkan dan bukannya menggantikan alat pentadbiran sedia ada. Menurut beberapa pakar, menggunakan aplikasi web dan bukannya akses desktop jauh untuk pentadbiran juga merupakan strategi yang tepat untuk keselamatan.
Satu cara atau yang lain, tetapi Pusat Pentadbiran Windows tidak disertakan dalam sistem pengendalian, jadi ia dipasang secara berasingan. Memerlukannya .
Pada asasnya, Pusat Pentadbiran Windows menggabungkan alat RSAT dan Pengurus Pelayan yang biasa menjadi antara muka web tunggal.
Pusat Pentadbiran Windows berjalan dalam penyemak imbas dan mengurus Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Azure Stack HCI dan banyak lagi melalui get laluan Windows Admin Center yang dipasang pada Windows Server atau domain Windows 10 menyertai Gerbang menguruskan pelayan menggunakan PowerShell jauh dan WMI melalui WinRM. Inilah rupa keseluruhan skema:
Gerbang Pusat Pentadbiran Windows membolehkan anda menyambung dan mengurus pelayan dengan selamat dari mana-mana sahaja melalui penyemak imbas.
Pengurus Pengurusan Pelayan dalam Pusat Pentadbiran Windows termasuk ciri berikut:
- paparan sumber dan penggunaannya;
- pengurusan sijil;
- pengurusan peranti;
- menonton acara;
- konduktor;
- pengurusan firewall;
- pengurusan aplikasi yang dipasang;
- menyediakan pengguna dan kumpulan tempatan;
- tetapan rangkaian;
- melihat dan menamatkan proses, serta mencipta pembuangan proses;
- perubahan pendaftaran;
- menguruskan tugas yang dijadualkan;
- Pengurusan perkhidmatan Windows;
- membolehkan dan melumpuhkan peranan dan ciri;
- menguruskan mesin maya Hyper-V dan suis maya;
- pengurusan storan;
- pengurusan replika storan;
- menguruskan kemas kini Windows;
- Konsol PowerShell
- sambungan komputer jarak jauh.
Iaitu, hampir fungsi penuh RSAT, tetapi bukan semua (lihat di bawah).
Pusat Pentadbiran Windows boleh dipasang pada Pelayan Windows atau Windows 10 untuk mengurus pelayan jauh.
WAC+RSAT dan masa hadapan
WAC memberikan akses kepada pengurusan fail, cakera dan peranti, serta penyuntingan pendaftaran - semua fungsi ini tidak tersedia dalam RSAT, dan pengurusan cakera dan peranti dalam RSAT hanya boleh dilakukan dengan antara muka grafik.
Sebaliknya, alat capaian jauh RSAT memberi kami kawalan sepenuhnya ke atas peranan pada pelayan, manakala WAC hampir tidak berguna dalam hal ini.
Oleh itu, kita boleh membuat kesimpulan bahawa untuk pengurusan penuh pelayan jauh, sekumpulan WAC + RSAT kini diperlukan. Tetapi Microsoft terus membangunkan Pusat Pentadbiran Windows sebagai satu-satunya antara muka pengurusan grafik untuk Windows Server 2019 dengan penyepaduan kefungsian penuh "Pengurus Pelayan" dan snap-in Microsoft Management Console (MMC).
Pusat Pentadbiran Windows kini percuma sebagai alat tambah, tetapi Microsoft melihatnya sebagai alat pengurusan pelayan utamanya pada masa hadapan. Ada kemungkinan bahawa dalam beberapa tahun WAC akan disertakan dalam Pelayan Windows, kerana alat RSAT kini disertakan.
Sebagai iklan
VDSina memberi peluang untuk memesan . Kami menggunakan secara eksklusif , yang terbaik seumpamanya dan beberapa pusat data terbaik di Rusia dan EU. Lesen Windows Server 2012, 2016 atau 2019 disertakan pada pelan dengan 4 GB RAM atau lebih tinggi. Cepat-cepat order!
Sumber: www.habr.com