205

Windows Admin Center - эволюция встроенных средств управления

В этой заметке я расскажу об инструменте, который поможет управлять серверами и рабочими станциями удаленно.

Для управления поддерживаются следующие операционные системы:

Windows 10 старше 1709

Windows Server 2012-2019

Ограниченная поддерживается Windows Server 2008 R2

Windows Admin Center может быть установлен на любой компьютер сети, не являющийся контроллером домена и представляет из себя веб-портал, через который ведется управление. WAC поддерживает расширения и постоянно наращивает функционал.

Для управления подойдет любой современный браузер. LOL: Internet Explorer не поддерживается чуть более, чем полностью.

Windows Admin Center - это бесплатный продукт, сочетающий в себе самое востребованное из RSAT, System Center, Remote Desktop и Powershell.

Скачать Windows Admin Center можно тут. Там же находится масса документации по продукту.


Важным моментом является аодготовка среды:

Для Windows Server 2008R2 требуется установить:

.NET Framework 4.5.2 или более поздней версии

WMF версии 5.1 или более поздней версии

В консоли Powershell выполните команду для включения удаленного доступа:

Enable-PSRemoting –force

Необходимо включить функцию "Удаленный рабочий стол"

Для Windows Server 2012 и 2012 R2:

WMF версии 5.1 или более поздней версии

Более подробно написано тут.


Перейдем к возможностям. На снимке приведен главный экран программы. Имена серверов закрасил, уж не обессудьте. В консоль добавлены как сервера, так и компьютеры домашней сети.

Windows Admin Center - эволюция встроенных средств управления Microsoft, Системное администрирование, Windows server, Длиннопост, Windows 10

Откроем управление вторым по счету сервером.

Windows Admin Center - эволюция встроенных средств управления Microsoft, Системное администрирование, Windows server, Длиннопост, Windows 10

Я специально уменьшил масштаб в браузере, что-бы всё поместилось в снимок. Выберем, например, управление Hyper-V.

Windows Admin Center - эволюция встроенных средств управления Microsoft, Системное администрирование, Windows server, Длиннопост, Windows 10

Мы видим работу машин и их нагруку на хост. Подключимся к консоли виртуальной машины на Hyper-V. Подключился для примера - по капотом ОС Debian.

Windows Admin Center - эволюция встроенных средств управления Microsoft, Системное администрирование, Windows server, Длиннопост, Windows 10

Управление томами реализовано тоже весьма удобно. Часть томов создается при установке Windows на UEFI, так что не удивляйтесь малым томам.

Windows Admin Center - эволюция встроенных средств управления Microsoft, Системное администрирование, Windows server, Длиннопост, Windows 10

Сеанс PowerShell реализован тоже весьма удобно.

Windows Admin Center - эволюция встроенных средств управления Microsoft, Системное администрирование, Windows server, Длиннопост, Windows 10

Система нетребовательна к ресурсам ПК и сети. На снимке удаленный компьютер с медленным интернетом.

Windows Admin Center - эволюция встроенных средств управления Microsoft, Системное администрирование, Windows server, Длиннопост, Windows 10

Лично я очень рекомендую данный инструмент к использованию. Понятно, что он слабее System Center - но он и не претендует на его место, являясь бесплатным. Для молодых специалистов, думаю, будет незаменим. Конечно, если они осилят включение Remote Powershell средствами GPO.


Молодым специалистам: изучайте удаленное управление. Забудьте про RDP при управлении серверами. Используйте консоли, используйте Powershell,на худой конец - используйте WEB - интерфейс. Используйте Windows Server Core, Windows Server Nano - откажитесь от интерфейса пользователя. Учитесь работать по-настоящему удаленно.

Найдены дубликаты

+11
Что на счёт безопасности, смахивает на ворота без замка
раскрыть ветку 42
+8

да неее, по RDP у тебя один порт открыт, а тут сотня.

сотня открытых портов - это хорошая ситуация проверить твой админский скилл.

раскрыть ветку 24
0
Авторизация по сертификату идет, так что норм.
-14

А при этом у большинства организаций по умолчанию открыты все порты, так-как Firewall в домене отключают.

раскрыть ветку 22
ещё комментарии
-4

Ошибаетесь. Аутентификация доменная присутствует. ДА и в инет выводить не обязательно.

раскрыть ветку 16
0
Не на всех скринах домен замазаны. Минимум 2-3 раза, не приглядывался
раскрыть ветку 1
0

пользователи домена тоже могут туда логиниться ?

раскрыть ветку 13
+7

и еще про рдп - у меня домен контроллер на винсервере 2003. но вы упорно пишете что "Народ цепляется RDP к контроллеру домена, что-бы создать пользователя. тем временем, подобное можно сделать из удаленной консоли." тем самым выставляя это подключение как глупость. расскажите, как с вашим способом подключится в вин 2003? ведь

Для управления поддерживаются следующие операционные системы:

Windows 10 старше 1709

Windows Server 2012-2019


никак? так может не стоит всех кто пользуется рдп считать глупыми?

раскрыть ветку 60
+6
Я тоже не понимаю стремления загнать всех в консоль, с nix-ами понятно, оно там было с рождения, power щель лишь "жалкая пародия", хотя может очень многое. Не отнимайте у windows её окна, и rdp. Я лично буду юзпть rdp, но через openvpn с сертом, пускай ломятся))
раскрыть ветку 5
0

у вас что ни предложение, все сплошь непонимание что куда и зачем майкрософт все это делает.

раскрыть ветку 1
-2

Вы меня не поняли. Вы же внутри офиса по RDP без VPN ходите? Говоря по консоль, я имею ввиду MMC. Гораздо быстрее создать доменного пользователя с компьютера, запустив консоль MMC, нежели ломиться по RDP на контроллер домена и запускать консоль там.

Взять те-же контроллеры домена, DNS, DHCP, HYPER-V, SQL сервера, файловые сервера - зачем там графика нужна? Они полностью управляемы без интерфейса пользователя. На Windows Server Core обновления приходится устанавливать значительно реже, но и установка происходит намного быстрее.

раскрыть ветку 2
+2

Есть пакет средств администрирования Windows Server 2003.

Держите: https://www.microsoft.com/ru-RU/download/details.aspx?id=631...

раскрыть ветку 5
+4

это то тут причем? я спрашиваю как пользоваться предложенным вами инструментом вместо рдп, а не каким-то другим, ведь по вашему те, кто не пользуется предложенными вами способом не очень то хорошие админы, даже если рдп есть, а вашего инструмента нет.

ещё комментарии
0

С 2K3 давно пора мигрировать. С поддержки снята. Апдейтов, следовательно, нет.  Для миграции того же Exchange, например, нужно городить многоходовые комбинации.  Зачем некрофилию разводить?

-1
RSAT на 2003-м не работает?
-6

Ничего что поддержка винсервер2003 закончилась года 4 назад?

раскрыть ветку 45
+6

простите меня. вы наверное думаете что если оф поддержки нет, то программы сразу перестают работать.  не стану разрушать ваши заблуждения.

раскрыть ветку 44
ещё комментарии
+2

Если бы оно это все "старше 2012" не висло порой к хуям до хард резета, тогда да.

Ну как так то ? Сделал себе статистику, 2003 и 2008 в такое состояние "работаю еще, но хуй чем подключишься" падают в 5 раз реже новомодного 2012-19 ?

Почему в 2003 служба например DHCP была настолько простой и приоритетной что работала всегда и до последнено , а в 2016 чуть нагрузка на дисковую систему адрес хрен получишь ?

Или почему управление сеансами пользователей из диспетчера задач убрали ?

И много еще чего.

Все эти "center" прикольные в сферическом вакууме, а в реальности сервер работает, а команда shutdown не проходит.

раскрыть ветку 12
0

Система усложняется, обрастает новым функционалом.

Например:

дедупликация данных

отказоустойчивость DHCP

NIC Teaming

Storage Spaces

ReFS

RDS лучили много нововведений

Много чего поменялось. Ко многому приходится привыкать заново.

Управление подключенными пользователе терминальных сессий переехало в Диспетчер серверов. Это стало намного удобней так как с любого компьютера мы получили возможность управлять всеми подключенными пользователями всех терминалов.


У меня например настроена отказоустойчивость DHCP и RDS. Дедупликация тоже очень активно используется.

На фото результаты дедупликации тома с архивами 1С.

На 3-х терабайтном томе поместилось 26 тб архивов.

Экономия свыше 90%!

Согласен, что старые проверенные решения работают безотказно. Например каccы на DOS и R-Keeper v6. Но функционал устаревших решений начинает отставать.

Иллюстрация к комментарию
раскрыть ветку 11
0

"отказоустойчивость DHCP" ))) 5 пользователей решили одновременно зайти в терминал и ей некогда выдавать адреса, действительно повысилась.

На мой взгляд бОльшая часть с нововведений с переносом элементов управления в непонятные места, введением новых полурабочих оснасток, порой конфликтующих между собой, панелей управления серверами носит носит маркетинговый и косметический характер. Мне приходится каждый день уже много лет работать с серверными системами, и мое личное мнение , что отказоустойчивость повысилась только в идеальных условиях. В реальных снизилась на порядок. Одно из самых важных изуродовали донельзя систему резервного копирования . Распределение ресурсов в терминале стало страннее некуда.  И повторюсь все это 2019 тое , со всеми свистелками перделками просто зависает к чертям, часто, настроенное по рекомендациям микрософта.

раскрыть ветку 10
+2

@mfc166, на четвертом сверху скрине виден полный адрес в поле "виртуальные машины".

поправьте, логи заспамят же перебором..

раскрыть ветку 2
0

Этот адрес вполне публичный.

раскрыть ветку 1
+1

ну и ладно )

+2

Всплакнул, сцуко, когда же я закончу сношаться с тем что ниже12...

+1

Если есть удаленные машины через инет, то на них что нужно открывать?  И как аутентификация будет осуществляться?

раскрыть ветку 2
-2

Вот так наверное не стоит делать. Если очень хочется, то читайте:

https://blogs.technet.microsoft.com/christwe/2012/06/20/what...

Я лично на такие компы через VPN хожу. SoftEther VPN - очень рекомендую.

раскрыть ветку 1
0
SoftEther VPN - конечно хорош. Но попробуйте все же neorouter глянуть. Я за много лет лучше не нашёл.
0

@mfc166 товарищ! прошу, поделись мнением, что я делаю не так. прочитал, вдохновился, полез ставить. в домеме сделал отдельную машину на вин10, установил wac, сервера добавил, на этой машине с 10 все ок, но по веб интерфейсу не пускает, пишет нет разрешения на просмотр этой страницы. гугление дало мне вот такой скрин, у чувака в настройках есть кнопка "доступ", у меня же ее нет, чего ему надо? расширение какое или что? все вроде по инструкциям сделал, но вот ни в какую.

Иллюстрация к комментарию
Иллюстрация к комментарию
раскрыть ветку 4
0

Привет!

Я не очень тебя понял: если не пускает по веб-интерфейсу, то как ты вообще смог компы добавить? Ведь весь WAC через веб-интерфейс и работает!

Ты можешь связаться со мной по почте: leonid@uhanov.org

Вместе что-нибудь придумаем.

раскрыть ветку 3
0

установил на сервер 2016, вместо 10, настройка доступа появилась х_х

раскрыть ветку 1
0

огромное спасибо за реакцию, завтра в письме все очень подробно опишу.

0

А как добавить несколько серверов за NAT ?

раскрыть ветку 4
0

Наставить между мин и сетью роутер (аппаратный или программный)

раскрыть ветку 3
0

не ставить ?

раскрыть ветку 2
0
Вот это вот окружение управления виртуализацией, консоль павершелл и нагрузки на сервера как-то очень сильно напоминают интерфейс гипервизора ProxMox 5.1 (кстати, он охуенен, развернул и забыл про всферу и хайперви как про страшный сон)
раскрыть ветку 4
0
Нифига не админ, иногда люблю поковыряться в разных ОС, proxmox реально крутая штука, ещё и халявная. У меня бывает до 5 ОС одновременно крутиться на ней
раскрыть ветку 3
0
У меня стояла задача "нужна кластеризация, а денег не дадим", попробовал и влюбился в него) есть вообще все и все работает ровно так, как настроишь) еще нравится, что можно спокойно с вмвари портировать машины
раскрыть ветку 2
0

На контроллерах не пашет, шняга в общем. Ничего лучше впн+рдп нет)

0

Спасибо за НаВодку!

В понедельник подниму на тестовой системе - посмотрю, что это за зверь такой!)

раскрыть ветку 5
+1
в 2019 винду вроде как по умолчанию встроен
раскрыть ветку 4
0

Нет

раскрыть ветку 3
0

немножко нихуя не ясно:

Для управления поддерживаются следующие операционные системы:

Windows 10 старше 1709

Windows Server 2012-2019


и ниже

Подключимся к консоли машины на ОС Debian.

раскрыть ветку 3
-3

Debian - виртуальная машина, которая крутится на Hyper-V.

раскрыть ветку 2
+4

т.е. на винде у тебя крутится гипер-V, в котором крутится дебиан, и ты подключаешься к винде а не к дебиану? а зачем тогда писать про дебиан?

раскрыть ветку 1
-1
Просвятите неуча, пожалуйста. В чем отличия от Taem Viewer?
раскрыть ветку 4
-2

TV намного круче и безопаснее, хотя платный и они гандоны, сделали автообновление

раскрыть ветку 3
+1

Это совсем разное ПО для разных целей.

0

Ну вот на счет безопаснее это вы загнули. Данные так-то через чужие сервера гоняет проприетарное ПО.

раскрыть ветку 1
-3

Забудьте про RDP


Ох как народ привыкает к этому.

По рукам бить приходиться.

раскрыть ветку 23
-3

А я не прав? Народ цепляется RDP к контроллеру домена, что-бы создать пользователя. тем временем, подобное можно сделать из удаленной консоли.

раскрыть ветку 22
+1
Народ делает пользователя из удаленной консоли, тем временем, это можно сделать через рдп.
+1

или mmc + rsat.

-4

Правы. Поэтому и процитировал :)


Просто средние windows админы это

"next > next > next > ok"

Ну и по кнопкам клацать горазды.

И написать что-то сложное на пошике уже мозгов нехватает.

Это грустно.

Таким по рукам и приходиться бить.

раскрыть ветку 19
-7
Вообще windows это конечно очень хорошо в многих ситуациях и никуда она не денется. Но молодому поколению все же рекомендую изучать Android, Ubuntu, Debian, centos, openwrt, и web. А шибко умным Java. Ну это моё видение.
раскрыть ветку 7
0
Я как одмен с некоторым стажем, скажу, что надо изучать все. И винду и линуха (мне вообще поебать, в какой ос работать - вин, линь или макос)
раскрыть ветку 6
+2
Такая же ситуация. Но опираясь на свой скромный опыт. Могу сказать, сейчас сложно все изучать. Все в разы стало сложнее и объемнее появилось много нового и гонясь за всем и сразу можно знать продукты поверхностно. А сейчас для хорошего карьерного роста все же не хватает именно профессионалов. А знающих всего и понемножку хоть они как раз и требуются вроде как недоадминов хватает. Да и отношение из за знающих всего и понемножку к сектору it такое себе.
раскрыть ветку 5
-15

Выйди на улицу, хотя бы с бабами погуляй.

раскрыть ветку 4
+10

Жене с сыном я что скажу?

раскрыть ветку 2
0
Нормальные статьи пишешь. Пиши ещё.
раскрыть ветку 1
-2

Ахахаха!!! Боже, какой ты смешной!   

Иллюстрация к комментарию
ещё комментарии
Похожие посты
Возможно, вас заинтересуют другие посты по тегам: