Під час ранньої розробки набір інструментів Windows Admin Center носив назву Проект Гонолулу (Project Honolulu)

В рамках послуги VDS (Virtual Dedicated Server) клієнт отримує віртуальний виділений сервер із максимальними привілеями. На нього можна поставити будь-яку ОС зі свого образу або скористатися готовим чином панелі управління.

Припустимо, користувач вибрав Windows Server у повній комплектації або поставив образ усіченої версії Windows Server Core, яка займає приблизно на 500 МБ менше оперативної пам'яті, ніж повна версія Windows Server. Погляньмо, які інструменти потрібні для керування таким сервером.

Теоретично, у нас є кілька способів керування VDS під Windows Server:

• PowerShell;
• Sconfig;
• Remote Server Administration Tools (RSAT);
• Центр адміністрування Windows.

На практиці найчастіше використовуються два останні варіанти: засоби віддаленого адміністрування RSAT з диспетчером серверів, а також Windows Admin Center (WAC).

Засоби віддаленого адміністрування сервера (RSAT)

Встановлення на Windows 10

Для дистанційного керування сервером з-під Windows 10 використовуються засоби віддаленого адміністрування сервера, в які входять:

• диспетчер сервера;
• оснащення консолі керування (MMC);
• консолі;
• командлети та постачальники Windows PowerShell;
• програми командного рядка для керування ролями та компонентами у Windows Server.

У документації сказано, що засоби віддаленого адміністрування сервера включають модулі командлетів Windows PowerShell, які можуть використовуватися для управління ролями і компонентами, що виконуються на віддалених серверах. Хоча дистанційне керування Windows PowerShell увімкнено у Windows Server за промовчанням, воно не ввімкнено за промовчанням у Windows 10. Щоб виконувати командлети, які є частиною засобів віддаленого адміністрування сервера, для віддаленого сервера, запустіть Enable-PSremoting у сеансі Windows PowerShell із підвищеними правами користувача (тобто з параметром «Запуск від імені адміністратора») на клієнтському комп'ютері Windows після встановлення засобів віддаленого адміністрування сервера.

Починаючи з оновлення Windows 10 за жовтень 2018 р., засоби віддаленого адміністрування входять до складу набору компонентів на запит безпосередньо у Windows 10. Тепер, замість скачування пакета, можна перейти на сторінку «Керування додатковими компонентами» у розділі «Параметри» та клацнути «Додати компонент», щоб переглянути список доступних засобів.

Засоби дистанційного адміністрування сервера можна встановити лише на версіях Professional або Enterprise операційної системи. Цих інструментів немає у версіях Home або Standard. Ось повний список компонентів RSAT у Windows 10:

• RSAT: модуль репліки сховища для PowerShell
• RSAT: засоби служб сертифікації Active Directory
• RSAT: засоби активації корпоративних ліцензій
• RSAT: засоби служб віддалених столів
• RSAT: засоби управління груповими політиками
• Засоби дистанційного адміністрування серверів: диспетчер серверів
• Засоби дистанційного адміністрування серверів: модуль аналізу системи для Windows PowerShell
• Засоби дистанційного адміністрування серверів: клієнт управління IP-адресами (IPAM)
• Засоби дистанційного адміністрування серверів: службові програми для адміністрування шифрування диска BitLocker
• Засоби дистанційного адміністрування серверів: засоби DHCP-сервера
• Засоби дистанційного адміністрування серверів: засоби DNS-сервера
• Засоби дистанційного адміністрування серверів: засоби LLDP для використання мосту центру обробки даних
• Засоби дистанційного адміністрування серверів: засоби обробки мережевого навантаження
• Засоби віддаленого адміністрування серверів: засоби доменних служб Active Directory та служб полегшеного доступу до каталогів
• Засоби дистанційного адміністрування серверів: засоби відмовостійкої кластеризації
• Засоби дистанційного адміністрування серверів: засоби служб Windows Server Update Services
• Засоби дистанційного адміністрування серверів: засоби управління мережевим контролером
• Засоби дистанційного адміністрування серверів: засоби керування віддаленим доступом
• Засоби віддаленого адміністрування серверів: засоби файлових служб
• Засоби віддаленого адміністрування серверів: засоби екранованих віртуальних машин

Після встановлення засобів віддаленого адміністрування сервера для Windows 10 у меню «Пуск» з'являється папка «Адміністрування».

У засобах дистанційного адміністрування сервера для Windows 10 усі графічні засоби адміністрування сервера, такі як оснащення MMC та діалогові вікна, доступні в меню «Інструменти» в консолі диспетчера сервера.

Більшість інструментів об'єднано з диспетчером сервера, тому видалені сервери необхідно додати до пул серверів диспетчера в меню «Інструменти».

Встановлення на Windows Server

На віддалених серверах має бути увімкнене дистанційне керування Windows PowerShell і диспетчером сервера, щоб ними можна було керувати за допомогою засобів віддаленого адміністрування сервера для Windows 10. 2019 R2016 та Windows Server 2012.

Щоб дозволити дистанційне керування комп'ютером за допомогою диспетчера сервера або Windows PowerShell, установіть прапорець «Увімкнути віддалений доступ до цього сервера з інших комп'ютерів». На панелі завдань Windows клацніть "Диспетчер серверів", на початковому екрані - "Диспетчер сервера", в області "Властивості" на сторінці "Локальні сервери" потрібно клацнути значення гіперпосилання для властивості "Видалене керування", і там буде потрібний прапорець.

Інший варіант, як увімкнути дистанційне керування на комп'ютері з Windows Server, це наступна команда:

Configure-SMremoting.exe-Enable

Переглянути поточний параметр дистанційного керування:

Configure-SMremoting.exe-Get

Хоча командлети Windows PowerShell та засоби адміністрування командного рядка не перелічені в консолі диспетчера сервера, вони також встановлені у складі видаленого адміністрування. Наприклад, відкриваємо сеанс Windows PowerShell і запускаємо командлет:

Get-Command -Module RDManagement

І бачимо перелік командлетів служб віддалених робочих столів. Вони доступні для запуску на локальному комп'ютері.

Можна також керувати віддаленими серверами з-під Windows Server. Згідно з проведеними тестами, у Windows Server 2012 та пізніших випусках Windows Server диспетчер серверів можна використовувати для керування до 100 серверами, налаштованими на виконання звичайного робочого навантаження. Число серверів, якими можна керувати, використовуючи єдину консоль диспетчера серверів, залежить від кількості даних, що запитуються від керованих серверів, а також від апаратних та мережевих ресурсів, доступних на комп'ютері, на якому виконується диспетчер серверів.

Диспетчер серверів не можна використовувати для керування новими випусками операційної системи Windows Server. Наприклад, диспетчер серверів під керуванням Windows Server 2012 R2, Windows Server 2012, Windows 8.1 або Windows 8 не можна використовувати для керування серверами під керуванням Windows Server 2016.

Диспетчер серверів дозволяє додавати сервери для керування у діалоговому вікні «Додавання серверів» трьома способами.

• Домен Active Directory Services додає сервери для керування Active Directory, що знаходяться в тому ж домені, що й локальний комп'ютер.
• «Запис служби доменних імен» (DNS) — Пошук серверів для керування ім'ям або IP-адресою комп'ютера.
• «Імпорт кількох серверів». Вкажіть кілька серверів для імпорту до файлу, який містить сервери, перелічені на ім'я або IP-адресу комп'ютера.

При додаванні віддалених серверів до диспетчера серверів деякі з них можуть вимагати облікові дані іншого облікового запису користувача для доступу або керування ними. Щоб вказати облікові дані, які не використовуються для входу на комп'ютер, на якому працює диспетчер серверів, скористайтеся командою Керувати як після додавання сервера до диспетчера. Вона викликається правою кнопкою запису для керованого сервера в плитці «Сервери» домашньої сторінки ролі чи групи. Якщо клацнути команду Manage As, відкриється діалогове вікно «Безпека Windows», в якому можна ввести ім'я користувача, що має право доступу на керованому сервері, в одному з таких форматів.

User name
Имя пользователя@example.domain.com
Домен  Имя пользователя

Windows Admin Center (WAC)

Крім стандартних інструментів, Microsoft також пропонує Windows Admin Center (WAC) - це новий засіб адміністрування серверів. Він встановлюється локально в інфраструктурі та дозволяє адмініструвати локальні та хмарні інстанси Windows Server, комп'ютери Windows 10, кластери та гіперконвергентну інфраструктуру.

Для виконання завдань використовуються технології віддаленого керування WinRM, WMI та скрипти PowerShell. На сьогоднішній день WAC доповнює, а не замінює наявні засоби адміністрування. На думку деяких експертів, використання веб-застосунку замість доступу до віддаленого робочого столу для адміністрування — це ще й правильна стратегія для забезпечення безпеки.

Так чи інакше, але Windows Admin Center не входить до складу операційної системи, тому встановлюється окремо. Його потрібно завантажити із сайту Microsoft.

По суті, Windows Admin Center об'єднує звичні інструменти RSAT та диспетчера серверів у єдиному веб-інтерфейсі.

Windows Admin Center запускається у браузері та керує Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Azure Stack HCI та іншими версіями через шлюз Windows Admin Center, встановлений у Windows Server або приєднаній до домену Windows 10 Шлюз управляє серверами за допомогою віддаленої оболонки PowerShell і WMI через WinRM. Ось як виглядає вся ця схема:

Шлюз Windows Admin Center дозволяє безпечно підключитися до серверів та керувати ними з будь-якого місця через браузер.

До складу диспетчера керування серверами Windows Admin Center входять такі функції:

• відображення ресурсів та їх використання;
• керування сертифікатами;
• керування пристроями;
• перегляд подій;
• провідник;
• керування брандмауером;
• керування встановленими додатками;
• налаштування локальних користувачів та груп;
• параметри мережі;
• перегляд та завершення процесів, а також створення дампів процесів;
• зміна реєстру;
• керування запланованими завданнями;
• керування службами Windows;
• включення та відключення ролей та компонентів;
• управління віртуальними машинами Hyper-V та віртуальними комутаторами;
• керування сховищем;
• керування реплікою сховища;
• керування оновленнями Windows;
• консоль PowerShell;
• підключення до віддаленого робочого столу.

Тобто, практично повна функціональність RSAT, але не вся (див. нижче).

Windows Admin Center можна встановити на Windows Server або Windows 10 для керування віддаленими серверами.

WAC+RSAT та майбутнє

WAC дає доступ керуванню файлами, дисками та пристроями, а також редагування реєстру – всі ці функції відсутні у RSAT, а керування дисками та пристроями у RSAT можливе лише за наявності графічного інтерфейсу.

З іншого боку, засоби віддаленого доступу RSAT дають нам повний контроль за ролями на сервері, у той час як WAC у цьому плані є практично безкорисним.

Таким чином, можна дійти невтішного висновку, що з повноцінного управління віддаленим сервером нині потрібна зв'язка WAC + RSAT. Але Microsoft продовжує розробку Windows Admin Center як єдиного графічного інтерфейсу керування для Windows Server 2019 з інтеграцією сюди повного функціоналу "Менеджера серверів" та оснащення консолі керування (MMC).

Windows Admin Center зараз розповсюджується безкоштовно як додаткове програмне забезпечення, але схоже на те, що Microsoft у майбутньому бачить його як основний інструмент керування сервером. Цілком можливо, що через кілька років WAC буде включено до складу Windows Server, як зараз включені кошти RSAT.

На правах реклами

В.Д.Сіна надає можливість замовити віртуальний сервер на Windows. Використовуємо виключно новітнє обладнання, найкращу у своєму роді панель управління серверами власної розробки та одні з найкращих дата-центрів у Росії та ЄС. Ліцензія Windows Server 2012, 2016 або 2019 входить у вартість тарифу з 4 ГБ ОЗУ або вище. Поспішайте замовити!

Джерело: habr.com