Blog: Systemy serwerowe | Ms windows server 2 | Systemy microsoft | Ms windows server

Jak zaprzyjaźnić się z Windows Server Core – część czwarta

Jak zaprzyjaźnić się z Windows Server Core – część czwarta
  • 112 views

W poprzednich trzech artykułach spróbowaliśmy zaprzyjaźnić się z Windows Server Core. Poznaliśmy możliwości zarządzania lokalnego i zdalnego. W przypadku zarządzania zdalnego niezbędne było zainstalowanie narzędzi RSAT na każdej stacji zarządzającej.

Jak zaprzyjaźnić się z Windows Server Core – część czwarta

W poprzednich trzech artykułach spróbowaliśmy zaprzyjaźnić się z Windows Server Core. Poznaliśmy możliwości zarządzania lokalnego i zdalnego. W przypadku zarządzania zdalnego niezbędne było zainstalowanie narzędzi RSAT na każdej stacji zarządzającej.

A gdyby skorzystać tylko z przeglądarki internetowej? Jeszcze jakiś czas temu było to niemożliwe, od trzech lat istnieje jednak narzędzie, które ostatnio zyskało nowe funkcjonalności. Mowa o Windows Admin Center w obecnej wersji 2103.

 

Kluczowe cechy Windows Admin Center

  • Nowy, wdrażany lokalnie, oparty na przeglądarce zestaw narzędzi, który umożliwia zarządzanie serwerami Windows niezależnie od platformy Azure lub chmury.
  • Windows Admin Center zapewnia pełną kontrolę nad wszystkimi aspektami infrastruktury serwerowej i jest szczególnie przydatny do zarządzania serwerami w sieciach prywatnych, które nie są połączone z Internetem.

Nowoczesna ewolucja wbudowanych narzędzi do zarządzania, takich jak Server Manager i MMC. Nie zastępuje System Center, ale go uzupełnia.

windows server core
windows admin center

 

Zasady działania Windows Admin Center

  • WAC Działa w przeglądarce internetowej i zarządza Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10 oraz Azure Stack HCI za pośrednictwem bramy Windows Admin Center zainstalowanej w systemie Windows Server lub przyłączonym do domeny Windows 10 .
  • Brama zarządza serwerami przy użyciu Remote PowerShell i WMI przez WinRM i zawiera się w programie Windows Admin Center w jednym lekkim pakiecie .msi.
  • Po opublikowaniu w systemie DNS i uzyskaniu dostępu przez odpowiednie firmowe zapory sieciowe brama Windows Admin Center umożliwia bezpieczne łączenie się z serwerami i zarządzanie nimi z dowolnego miejsca za pomocą przeglądarek Microsoft Edge lub Google Chrome.
windows server 2019
łączenie

Jeśli jesteśmy już przekonani do tego tego rozwiązania, czas przejść do procesu instalacyjnego. Naszym wątkiem przewodnim jest Windows Server Core,  instalacja Windows Admin Center będzie zatem również wykonana na Windows Server 2019 Core. Na etapie przygotowawczym musimy wygenerować certyfikat w oparciu o szablon Web Server. W omawianym przypadku szablon ten został zduplikowany i zapisany pod nazwą WAC Server.

 

Faza preinstalacyjna

  1. Sprawdzamy w PowerShell nazwę naszego szablonu:

Invoke-Command -ComputerName DC1 -ScriptBlock {Get-CATemplate} | Where-Object {$psitem.Name -like ‚WAC*’}

  1. Wysyłamy żądanie wystawienia certyfikatu:

Get-Certificate -Template WACServer -SubjectName „CN=WAC1” -DnsName „WAC1.dora.dom” -CertStoreLocation Cert:\LocalMachine\My

  1. Kopiujemy do schowka odcisk palca:

Get-ChildItem -Path Cert:\LocalMachine\My | Select-Object Subject,Thumbprint

Faza instalacyjna:

  1. ŚcIągamy pakiet instalacyjny ze strony:

aka.ms/WACdownload

  1. Uruchamiamy instalatora z pliku:

WindowsAdminCenter2103.msi”.

windows server core
instalacja
windows server 2019
instalacja
windows admin center
instalacja

WindowsAdminCenter2103.msi”.

 

Faza konfiguracji środowiska

  1. Na stacji klienckiej z systemem Windows 10 uruchamiamy przeglądarkę Microsoft Edge i zgodnie z ostatnim zrzutem ekranowym wpisujemy adres: https://WAC1.dora.dom, a następnie nazwę użytkownika i hasło.
  2. Ponieważ Windows Admin Center jest środowiskiem rozszerzalnym, aby w pełni zarządzać serwerem należy zainstalować trzy rozszerzenia: Active Directory, DHCP i DNS. Dwa ostatnie  nadal znajdują się w fazie Preview. Przechodzimy do panelu Settings, zaznaczamy Extensions i instalujemy potrzebne rozszerzenia.
windows server core
windows admin center
windows server 2019
settings

3. Dodajemy zasoby do zarządzania. Do wyboru mamy Servers, Windows PCs, Server clusters i Azure VMs.      Wybieramy opcję Servers. Możemy dodać pojedynczy serwer, zaimportować z listy lub wyszukać w Active Directory.

 

windows server 2019
add or create resources

 

blog altkom akademia
add tags

 

windows server 2016
all connections

4. Konfiguracja RBAC na serwerze

  • Kontrola dostępu oparta na rolach umożliwia zapewnienie użytkownikom ograniczonego dostępu do komputera zamiast uczynienia ich pełnoprawnymi administratorami lokalnymi.
  • Aby kontrolować, którzy użytkownicy mają dostęp do poszczególnych ról, zostaną utworzone trzy nowe grupy kontrolne:
  • Windows Admin Center Administrators
  • Windows Admin Center Hyper-V Administrators
  • Windows Admin Center Readers
blog altkom akademia
overview
windows server 2016
role based access controle
windows server core
local users and groups

 

Na tym kończymy podstawową konfigurację środowiska Windows Admin Center.  Jesteśmy już gotowi do zarządzania środowiskiem serwerowym. Rozwiązanie to pozwala zarządzać zarówno serwerami z interfejsem graficznym, jak też tymi w wersji Core.  W przypadku Core dostępna tu funkcjonalność jest nieoceniona. Nie dość, że łączymy się zdalnie, otrzymujemy jeszcze w pełni funkcjonalny interfejs graficzny do wykonywania codziennych i rutynowych, ale również okresowych zadań. W kolejnym artykułe spróbujemy prześledzić możliwości w zakresie zarządzania serwerem z uwzględnieniem zainstalowanych na nim ról.