W poprzednich trzech artykułach spróbowaliśmy zaprzyjaźnić się z Windows Server Core. Poznaliśmy możliwości zarządzania lokalnego i zdalnego. W przypadku zarządzania zdalnego niezbędne było zainstalowanie narzędzi RSAT na każdej stacji zarządzającej.
Udostępnij!
Jak zaprzyjaźnić się z Windows Server Core – część czwarta
W poprzednich trzech artykułach spróbowaliśmy zaprzyjaźnić się z Windows Server Core. Poznaliśmy możliwości zarządzania lokalnego i zdalnego. W przypadku zarządzania zdalnego niezbędne było zainstalowanie narzędzi RSAT na każdej stacji zarządzającej.
A gdyby skorzystać tylko z przeglądarki internetowej? Jeszcze jakiś czas temu było to niemożliwe, od trzech lat istnieje jednak narzędzie, które ostatnio zyskało nowe funkcjonalności. Mowa o Windows Admin Center w obecnej wersji 2103.
Kluczowe cechy Windows Admin Center
- Nowy, wdrażany lokalnie, oparty na przeglądarce zestaw narzędzi, który umożliwia zarządzanie serwerami Windows niezależnie od platformy Azure lub chmury.
- Windows Admin Center zapewnia pełną kontrolę nad wszystkimi aspektami infrastruktury serwerowej i jest szczególnie przydatny do zarządzania serwerami w sieciach prywatnych, które nie są połączone z Internetem.
Nowoczesna ewolucja wbudowanych narzędzi do zarządzania, takich jak Server Manager i MMC. Nie zastępuje System Center, ale go uzupełnia.
Zasady działania Windows Admin Center
- WAC Działa w przeglądarce internetowej i zarządza Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10 oraz Azure Stack HCI za pośrednictwem bramy Windows Admin Center zainstalowanej w systemie Windows Server lub przyłączonym do domeny Windows 10 .
- Brama zarządza serwerami przy użyciu Remote PowerShell i WMI przez WinRM i zawiera się w programie Windows Admin Center w jednym lekkim pakiecie .msi.
- Po opublikowaniu w systemie DNS i uzyskaniu dostępu przez odpowiednie firmowe zapory sieciowe brama Windows Admin Center umożliwia bezpieczne łączenie się z serwerami i zarządzanie nimi z dowolnego miejsca za pomocą przeglądarek Microsoft Edge lub Google Chrome.
Jeśli jesteśmy już przekonani do tego tego rozwiązania, czas przejść do procesu instalacyjnego. Naszym wątkiem przewodnim jest Windows Server Core, instalacja Windows Admin Center będzie zatem również wykonana na Windows Server 2019 Core. Na etapie przygotowawczym musimy wygenerować certyfikat w oparciu o szablon Web Server. W omawianym przypadku szablon ten został zduplikowany i zapisany pod nazwą WAC Server.
Faza preinstalacyjna
- Sprawdzamy w PowerShell nazwę naszego szablonu:
Invoke-Command -ComputerName DC1 -ScriptBlock {Get-CATemplate} | Where-Object {$psitem.Name -like ‚WAC*’}
- Wysyłamy żądanie wystawienia certyfikatu:
Get-Certificate -Template WACServer -SubjectName „CN=WAC1” -DnsName „WAC1.dora.dom” -CertStoreLocation Cert:\LocalMachine\My
- Kopiujemy do schowka odcisk palca:
Get-ChildItem -Path Cert:\LocalMachine\My | Select-Object Subject,Thumbprint
Faza instalacyjna:
- ŚcIągamy pakiet instalacyjny ze strony:
aka.ms/WACdownload
- Uruchamiamy instalatora z pliku:
„WindowsAdminCenter2103.msi”.
„WindowsAdminCenter2103.msi”.
Faza konfiguracji środowiska
- Na stacji klienckiej z systemem Windows 10 uruchamiamy przeglądarkę Microsoft Edge i zgodnie z ostatnim zrzutem ekranowym wpisujemy adres: https://WAC1.dora.dom, a następnie nazwę użytkownika i hasło.
- Ponieważ Windows Admin Center jest środowiskiem rozszerzalnym, aby w pełni zarządzać serwerem należy zainstalować trzy rozszerzenia: Active Directory, DHCP i DNS. Dwa ostatnie nadal znajdują się w fazie Preview. Przechodzimy do panelu Settings, zaznaczamy Extensions i instalujemy potrzebne rozszerzenia.
3. Dodajemy zasoby do zarządzania. Do wyboru mamy Servers, Windows PCs, Server clusters i Azure VMs. Wybieramy opcję Servers. Możemy dodać pojedynczy serwer, zaimportować z listy lub wyszukać w Active Directory.
4. Konfiguracja RBAC na serwerze
- Kontrola dostępu oparta na rolach umożliwia zapewnienie użytkownikom ograniczonego dostępu do komputera zamiast uczynienia ich pełnoprawnymi administratorami lokalnymi.
- Aby kontrolować, którzy użytkownicy mają dostęp do poszczególnych ról, zostaną utworzone trzy nowe grupy kontrolne:
- Windows Admin Center Administrators
- Windows Admin Center Hyper-V Administrators
- Windows Admin Center Readers
Na tym kończymy podstawową konfigurację środowiska Windows Admin Center. Jesteśmy już gotowi do zarządzania środowiskiem serwerowym. Rozwiązanie to pozwala zarządzać zarówno serwerami z interfejsem graficznym, jak też tymi w wersji Core. W przypadku Core dostępna tu funkcjonalność jest nieoceniona. Nie dość, że łączymy się zdalnie, otrzymujemy jeszcze w pełni funkcjonalny interfejs graficzny do wykonywania codziennych i rutynowych, ale również okresowych zadań. W kolejnym artykułe spróbujemy prześledzić możliwości w zakresie zarządzania serwerem z uwzględnieniem zainstalowanych na nim ról.