Установка Windows Admin Center Install Windows Admin Center

Применяется к: Windows Admin Center, ознакомительная версия Windows Admin Center Applies to: Windows Admin Center, Windows Admin Center Preview

В этой статье описывается установка Windows Admin Center на компьютер или на сервер с Windows, чтобы несколько пользователей могли получить доступ к Windows Admin Center с помощью веб-браузера. This topic describes how to install Windows Admin Center on a Windows PC or on a server so that multiple users can access Windows Admin Center using a web browser.

Определение типа установки Determine your installation type

Просмотрите варианты установки, в том числе поддерживаемые операционные системы. Review the installation options which includes the supported operating systems. Чтобы установить Windows Admin Center на виртуальной машине в Azure, обратитесь к статье о развертывании Windows Admin Center в Azure. To install Windows Admin Center on a VM in Azure, see Deploy Windows Admin Center in Azure.

Установка в Windows 10 Install on Windows 10

При установке в Windows 10 платформа Windows Admin Center будет использовать порт 6516 по умолчанию, однако вы можете указать другой порт. When you install Windows Admin Center on Windows 10, it uses port 6516 by default, but you have the option to specify a different port. Вы также можете создать ярлык для рабочего стола и разрешить Windows Admin Center управлять вашими доверенными узлами TrustedHosts. You can also create a desktop shortcut and let Windows Admin Center manage your TrustedHosts.

Изменение доверенных узлов необходимо в среде рабочей группы или при использовании учетных данных локального администратора в домене. Modifying TrustedHosts is required in a workgroup environment, or when using local administrator credentials in a domain. Если вы решили отказаться от этого параметра, необходимо вручную настроить доверенные узлы. If you choose to forego this setting, you must configure TrustedHosts manually.

При запуске Windows Admin Center из меню Пуск платформа откроется в браузере по умолчанию. When you start Windows Admin Center from the Start menu, it opens in your default browser.

При запуске Windows Admin Center в первый раз вы увидите значок в области уведомлений на рабочем столе. When you start Windows Admin Center for the first time, you’ll see an icon in the notification area of your desktop. Щелкните его правой кнопкой мыши и выберите команду Открыть, чтобы открыть инструмент в браузере по умолчанию, или выберите Выход для завершения фонового процесса. Right-click this icon and choose Open to open the tool in your default browser, or choose Exit to quit the background process.

Установка в ОС Windows Server с возможностями рабочего стола Install on Windows Server with desktop experience

В среде Windows Server платформа Windows Admin Center устанавливается как сетевая служба. On Windows Server, Windows Admin Center is installed as a network service. Необходимо указать порт для прослушивания. Кроме того, требуется сертификат для протокола HTTPS. You must specify the port that the service listens on, and it requires a certificate for HTTPS. Установщик может создать самозаверяющий сертификат для тестирования. Вы также можете предоставить отпечаток сертификата, уже установленного на компьютере. The installer can create a self-signed certificate for testing, or you can provide the thumbprint of a certificate already installed on the computer. Если вы используете созданный сертификат, он должен соответствовать DNS-имени сервера. If you use the generated certificate, it will match the DNS name of the server. Если вы используете собственный сертификат, убедитесь, что указанное в нем имя совпадает с именем компьютера (групповые сертификаты не поддерживаются). Вы также вы получаете возможность разрешить Windows Admin Center управлять доверенными узлами. If you use your own certificate, make sure the name provided in the certificate matches the machine name (wildcard certificates are not supported.) You are also given the choice to let Windows Admin Center manage your TrustedHosts.

Изменение доверенных узлов необходимо в среде рабочей группы или при использовании учетных данных локального администратора в домене. Modifying TrustedHosts is required in a workgroup environment, or when using local administrator credentials in a domain. Если вы решили отказаться от этого параметра, необходимо вручную настроить доверенные узлы. If you choose to forego this setting, you must configure TrustedHosts manually

После завершения установки откройте браузер с удаленного компьютера и перейдите по URL-адресу, представленному на последнем шаге установки. Once the install is complete, open a browser from a remote computer and navigate to URL presented in the last step of the installer.

Срок действия автоматически созданных сертификатов — 60 дней после установки. Automatically generated certificates expire 60 days after installation.

Установка в среде основных серверных компонентов Install on Server Core

Если у вас установлены основные серверные компоненты Windows Server, вы можете установить Windows Admin Center из командной строки (с правами администратора). If you have a Server Core installation of Windows Server, you can install Windows Admin Center from the command prompt (running as Administrator). Укажите порт и SSL-сертификат с использованием аргументов SME_PORT и SSL_CERTIFICATE_OPTION соответственно. Specify a port and SSL certificate by using the SME_PORT and SSL_CERTIFICATE_OPTION arguments respectively. Если вы собираетесь использовать существующий сертификат, укажите его отпечаток с помощью SME_THUMBPRINT . If you’re going to use an existing certificate, use the SME_THUMBPRINT to specify its thumbprint.

Установка Windows Admin Center приведет к перезапуску службы WinRM, которая завершит все удаленные сеансы PowerShell. Installing Windows Admin Center will restart the WinRM service, which will sever all remote PowerShells sessions. Установку рекомендуется выполнять из локальной командной строки или PowerShell. It is recommended that you install from a local Cmd or PowerShell. Если вы выполняете установку с использованием решения автоматизации, которое будет прервано перезапуском службы WinRM, можно добавить параметр RESTART_WINRM=0 к аргументам установки, но для работы Windows Admin Center следует перезапустить WinRM. If you are installing with an automation solution that would be broken by the WinRM service restarting, you can add the parameter RESTART_WINRM=0 to the install arguments, but WinRM must be restarted for Windows Admin Center to function.

Выполните следующую команду, чтобы установить Windows Admin Center и автоматически создать самозаверяющий сертификат. Run the following command to install Windows Admin Center and automatically generate a self-signed certificate:

Выполните следующую команду для установки Windows Admin Center с существующим сертификатом. Run the following command to install Windows Admin Center with an existing certificate:

Не вызывайте msiexec из PowerShell с использованием относительной нотации пути (например, .\ .msi ). Don’t invoke msiexec from PowerShell using dot-slash relative path notation (like, .\ .msi ). Эта нотация не поддерживается. В результате установка завершится ошибкой. That notation isn’t supported, the installation will fail. Удалите префикс .\ или укажите полный путь к MSI-файлу. Remove the .\ prefix or specify the full path to the MSI.

Обновление до новой версии Windows Admin Center Upgrading to a new version of Windows Admin Center

Вы можете обновить версии Windows Admin Center (не ознакомительные), используя Центр обновления Майкрософт или установив их вручную. You can update non-preview versions of Windows Admin Center by using Microsoft Update or by manually installing.

При обновлении до новой версии Windows Admin Center ваши параметры сохраняются. Your settings are preserved when upgrading to a new version of Windows Admin Center. Корпорация Майкрософт официально не поддерживает обновление версий Windows Admin Center типа Insider Preview. Рекомендуется выполнить чистую установку, но это не обязательно. We don’t officially support upgrading Insider Preview versions of Windows Admin Center — we think it’s better to do a clean install — but we don’t block it.

Обновление сертификата, используемого Windows Admin Center Updating the certificate used by Windows Admin Center

При развертывании Windows Admin Center в качестве службы необходимо предоставить сертификат для протокола HTTPS. When you have Windows Admin Center deployed as a service, you must provide a certificate for HTTPS. Чтобы обновить этот сертификат позже, повторно запустите установщик и выберите change . To update this certificate at a later time, re-run the installer and choose change .

Установка сертификата windows admin center

Добрый день! Уважаемые читатели и гости крупного IT блога Pyatilistnik.org. В прошлый раз я вам подробно описал процесс установки Windows Server 2019 Standard. После установки, я обратил ваше внимание, что компания Microsoft в момент открытия оснастки диспетчер серверов, вывело окно, в котором вам как администратору, рекомендовалось познакомиться с новым кроссплатформенным инструментом управления серверами WAC. В сегодняшней статье я хочу рассказать, как установить Windows Admin Center, мы разберем его настройку и возможности, а так же механизм работы.

Что такое Windows Admin Center?

Если вы давно работаете с программными продуктами компании Microsoft, то вы наверняка привыкли, что большинство из них лишено возможности удобного управления с любого устройства. Взять к примеру компанию VMware с ее продуктом vCenter, который управляет инфраструктурой виртуализации, она выгодно отличается от VMM, тем что кроссплатформенная, не важно с какого устройства и с какой версией операционной системы вы открываете консоль управления, вы всегда увидите один и тот же интерфейс и сможете выполнить любые доступные действия, прямо из браузера, который есть везде.

У компании Microsoft, всегда был удобный инструмент в виде оснастки «Диспетчер серверов», который она развивала, начиная с Windows Server 2003 и привела на мой взгляд к удобному виду в Windows Server 2012 R2, но всегда ей не хватало того, чтобы администратор мог ее запустить с любого устройства, например с Android, понятно что можно было установить клиента RDP, подключиться к серверу и сделать действия, но черт побери, это же не удобно, и за это Microsoft критиковали.

Windows Admin Center — это удобный инструмент управления серверной инфраструктурой, через браузер. Благодаря чему все управление инфраструктурой может осуществляться с любого устройства Windows, Linux, Android. По сути это связка HTML5 + PowerShell + WMI + WinRM. Так же это можно назвать реинкарнацией проекта Project Honolulu. Вот так схематически выглядит Windows Admin Center (WAC).

Преимущества Windows Admin Center (WAC)

• Не требует установки агентов на конечные сервера, которыми нужно управлять
• Для управления достаточно современного браузера
• Управление из любого устройства
• Малый размер на жестком диске
• Может быть установлен, как на сервере, так и на клиентской ОС
• Возможность удаленного управления через интернет, по защищенному каналу
• Управление локальными и облачными экземплярами Windows Server
• Удобное управление Server Core
• Легкое создание правил в брандмауэр
• Удобный просмотр установленных сертификатов

Ограничения и типы развертывания

К сожалению существует ряд ограничений, который вам не позволит разворачивать WAC на любых платформах.Вы можете управлять вот такими операционными системами:

• Windows 10 версии 1709 или более поздней версии
• Windows Server2008R2
• Windows Server 2012 R2
• Windows Server 2016
• Windows Server 2019

В случае старых систем, вам необходимо установить на них Windows Management Framework (WMF) версии 5.1 и старше. Данный пакет внесет в данные ОС необходимые функции PowerShell.

Выяснить текущую версию WMF можно через оболочку powerShell, введя команду $PSVersiontable

Ну и варианты развертывания WAC, их четыре:

1. На локальном клиенте, тут подразумевается установка на Windows 10, с которого вы будите производить подключение к управляемым сервера
2. Сервер шлюза — данный вариант развертывания Windows Admin Center подразумевает установку на сервере, для крупномасштабных сценариев
3. Управляемый сервер — ставится на сам управляемый сервер для его управления или в режиме кластера, в качестве дополнительного узла.
4. Отказоустойчивый кластер — ставится на нескольких узлах кластера, для обеспечения высокого уровня доступности шлюза. (Про кластерный режим читайте по ссылке https://docs.microsoft.com/ru-ru/windows-server/manage/windows-admin-center/deploy/high-availability)

Как установить Windows Admin Center

Давайте начнем с вами инсталлировать WAC. Делать я это буду в Windows Server 2019, но никто вам не мешает, это выполнить и в Windows 10. Откройте диспетчер серверов, в нем у вас выскочит дополнительное окно «Попробуйте управлять серверами с Windows Admin Center» и будет ссылка на его скачивание.

Скачанный файл WindowsAdminCenter1809 будет весить в районе 63 мб, запускаем его. У вас откроется мастер установки Windows Admin Center. На первом шаге вам необходимо принять лицензионное соглашение и нажать далее.

Следующее окно покажет вам варианты применения и установки, я вам их описывал выше, тут нажимаем просто «далее»

Предоставляем доступ к изменению доверенных узлов данного компьютера и далее.

Следующим этапом установки Windows Admin Center будет выбор порта на котором будет работать данный инструмент управления, выбранный вами порт будет открыт в брандмауэре. Так же советую вам поставить галку перенаправления трафика с http на https, чтобы трафик был защищен, и если у вас планируется централизованное управление серверным парком, и за пределами вашей локальной сети, то советую вам купить себе публичный сертификат, например, от Comodo на три года за 1800 рублей.

Ну и собственно установить.

Все то же самое можно выполнить и из командной строки или скрипта:

В момент установки будет сгенерирован самоподписный сертификат сервера

Если нужно использовать свой сертификат, то команда будет вот такой:

Какие браузеры поддерживает Windows Admin Center (WAC)

Если вы попытаетесь открыть адрес https://имя сервера (или localhost) в Internet Explorer, то у вас будет вот такая кракозябра, по крайней мере в русской версии и ссылка на на статью, какие браузеры подходят для управления.

Не заморачивайтесь и ставьте Google Chrome, не зря он по статистике 2018 года самый популярный. Открываем https/localhost/ или https/fqdn-имя/ в браузере. У вас появится окно «Добро пожаловать», где вы можете ознакомиться с данным инструментом.

Вот так вот выглядит интерфейс Windows Admin Center. Тут у вас будет:

• Добавлен текущий сервер на котором вы его устанавливали
• Будет возможность удалить или добавить новые серверы
• Кнопка параметры
• Центр уведомлений WAC
• Просмотр сценариев PowerShell

Теперь перед тем, как я буду показывать функционал Windows Admin Center, я покажу как добавлять еще сервера. Нажимаем соответствующую кнопку. Справа всплывет дополнительная панель, в которой вы можете добавить один сервер или импортировать список в txt файле.

Указываете DNS-имя сервера, если он нормально определиться, то вам предложат указать какие учетные данные нужно использовать для него. тут можно выбрать:

• Использовать для этого подключения псевдоним моя учетная запись Windows, по сути это та из под которой у вас сейчас работает сессия.
• Использовать для этого подключения другую учетную запись, у которой есть права.

В правом углу есть кнопка оповещения, где будут выводится уведомления WAC.

Вот пример, что я не смог подключиться к удаленному рабочему столу.

Давайте посмотрим параметры Windows Admin Center, щелкаем по шестеренке. Первым экраном у вас будет выбор языка и региона

Пункт «Предложения», позволит вам включить или отключить службы для Azure:

• Управление обновлениями Azure
• Служба Azure Site Recovery
• Служба миграции хранилищ Windows

Пункт дополнительно, позволит вам указать какие минимальные по важности уведомления нужно выводить в консоль браузера.

На вкладке расширения вы можете посмотреть какие у вас модули установлены и какие еще можно установить, на вкладке веб-канал, можно добавлять адреса репозиториев.

Вкладка Azure, позволит вам зарегистрировать ваш шлюз WAC в облаке Microsoft, где вы сможете:

• Проводить проверку подлинности с помощью Azure Active Directory
• Включить многофакторную проверку подлинности с помощью Azure Active Directory
• Защита виртуальных машин с помощью Azure Site Recovery

ну и вкладка «Доступ», тут вы можете предоставлять права группам.17:06 18.12.2018

Обзор управления сервером в Windows Admin Center

Переходим в корень WAC и щелкаем по нужному вам серверу.

У вас начнется подключение к нужному серверу через службу winrm. Первым, что вы увидите, это будет обзорный экран с большим количеством информации по производительности. Вы увидите данные в реальном времени по сетевой нагрузке, CPU и использованию оперативной памяти.

В верхней панели вы увидите кнопки:

• Перезагрузки сервера
• Завершения работы
• Включения дисковых метрик, добавит вам график использования диска, но увеличит на него нагрузку.
• Изменить ИД компьютера — это ввод компьютера в домен Active Directory. Указываем имя домена

Указываем учетные данные позволяющие вам ввести сервер в домен предприятия.

Как видим, все успешно отработало.

Далее переходим на вкладку «Брандмауэр», тут вы увидите состояние ваших профилей безопасности, а так же вкладки входящие и исходящие правила. Тут вы можете создавать, отключать, включать и удалять новые правила, очень удобно особенно для серверов в режиме работы Server Core.

Переходим на вкладку «Локальные пользователи и группы», по сути это аналог оснастки lusrmgr.msc. В данном пункте, вы можете:

• Создать нового пользователя
• Изменить его членство в группах
• Удалить пользователя
• Изменить его пароль
• Изменить параметры пользователя

Давайте подробнее пробежимся по пунктам, создадим нового пользователя sem. Нажимаем соответствующую кнопку, у вас откроется с правой стороны окно, где нужно заполнить поля.

Пользователь sem готов успешно создан, сделаем его администратором, благо в Windows Admin Center это легко сделать, выбираем его и нажимаем «Управление членством». В боковой панели поставьте галки в какие группы нужно включать учетную запись. В моем примере, это Администраторы. Вот так вот выглядит смена пароля пользователя

На вкладке «Группы», вы так же можете изменять в них членство.

Вкладка «Назначенные задания», позволит вам посмотреть, создать, запускать и останавливать задачи в планировщике Windows

Далее в Windows Admin Center переходим на вкладку «Обновления», тут можно их найти, установить или запланировать установку.

Очень классно выполнена вкладка «Процессы», по сути это продвинутый диспетчер задач. Тут вы увидите все ваши процессы, по каждому из них вы увидите подробнейшую информацию, можно одним кликом создать дамп приложения.

Далее идем в Windows Admin Center на вкладку реестр. Тут вы буквально в несколько кликов, можете просмотреть нужные вам ветки реестра с кличами, отредактировать их.

Вот пример добавления ключа реестра Windows, мне кажется не менее удобно, чем подключаться к сетевому реестру, вот честно для Windows Nano или Server Core, это просто малина для админа.

Переходим на вкладку «Репликация хранилища». Технология репликация хранилища (Storage Replica) позволяет вам защититься от катаклизмов природного происхождения, например наводнении или землетрясении, создав на двух удаленно находящихся цодах хранилища, реплицируемые в реальном времени. Данная технология появилась в предшественнике Windows Server 2016. В версии 2019 появилась ограниченная поддержка редакции Windows Server Standard. Сейчас и небольшие компании могут делать автоматическую копию (реплику) хранилища в виртуальные машины Azure, если в инфраструктуре компании нет второго удаленного датацентра.

Следующим пунктом будет «Роли и компоненты», тут вам Windows Admin Center позволит посмотреть список установленных ролей, а так же даст возможность установить или удалить роль, например, «Доменные службы Active Directory»

Средней удобности вкладка «Сертификаты», но зато у нее 100% улучшенная удобность в восприятии информации, мне лично понравилась такая подача. Видно общую статистику про просроченным сертификатам.

Так же доступны вести для компьютера и пользователя.

Вкладка сеть в инструменте Windows Admin Center позволяет посмотреть не только, количество сетевых интерфейсов, но и добавить адаптер Azure. Выбрав любой сетевой адаптер вы получите исчерпывающую информацию, о нем:

Перейдя в параметры сетевого интерфейса, вы легко сможете изменить адрес и другие настройки.

Служба миграции хранилища — позволяет мигрировать без простоя файловые ресурсы в Azure или со старых систем на Windows Server 2019. Переходим на вкладку службы. На ней вы легко можете найти нужную вам службу, посмотреть ее статус, при необходимости запустить, остановить или перезапустить.

Зайдя в параметры любой службы, вы увидите ее подробнейшее описание, статус, можете поменять тип запуска, от имени которой будет запускаться сервис и поведение при восстановлении.

Вкладка события, содержит в себе журналы и логи Windows.

Вкладка «Создать резервную копию», так же нужна для интеграции с сервисом Azure, чтобы туда лить бэкапы. Установленные приложения, покажет вам список всех программ и утилит инсталлированных в системе, тут можно их удалить при желании.

Вот так вот выглядит диспетчер устройств в Windows Admin Center, все функционально, можно отключать устройства, обновлять драйвера.

Windows Admin Center имеет и встроенный файловый менеджер, позволяющий манипулировать файлами и папками.

Вот так выглядит управление дисками и томами, тут же вы можете создавать сетевые шары.