- Windows Admin Center (ранее Project Honolulu): веб-интерфейс управления серверами Windows Server
- Особенности, требования и ограничения Windows Admin Center
- Установка Windows Admin Center в Windows 10/ Windows Server 2016
- Использование консоли Admin Center для управления серверами Windows
- Windows Admin Center
- Microsoft Ignite
- Новый взгляд на управление серверами с помощью Windows Admin Center
- Windows Admin Center в Azure
- Гибридное управление с помощью Azure
- Современное управление серверами
- Упростите управление серверами
- Эффективно используйте гибридную среду
- Развертывание Windows Admin Center с высоким уровнем доступности Deploy Windows Admin Center with high availability
- Предварительные условия Prerequisites
- Установка Windows Admin Center в отказоустойчивом кластере Install Windows Admin Center on a failover cluster
- Примеры Examples
- Установка с подписанным сертификатом: Install with a signed certificate:
- Установка с самозаверяющим сертификатом: Install with a self-signed certificate:
- Обновление существующей установки с высоким уровнем доступности Update an existing high availability installation
- Обновление до новой версии Windows Admin Center Update to a new version of Windows Admin Center
- Обновление сертификата, используемого в Windows Admin Center Update the certificate used by Windows Admin Center
- Uninstall Uninstall
- Диагностика Troubleshooting
Windows Admin Center (ранее Project Honolulu): веб-интерфейс управления серверами Windows Server
В 2017 году Microsoft анонсировала работы по разработке бесплатного HTML5 веб-интерфейса для администрирования и централизованного управления серверами Windows Server. Проект получил кодовое название Project Honolulu. В апреле 2018 года Microsoft выпустила RTM решение и теперь данный продукт официально называется Windows Admin Center.
Идея Microsoft заключается в замене традиционных MMC консолей и других графических инструментов управления серверами Windows возможностью управления из браузера через единый веб интерфейс (по аналогии с веб-клиентом управления VMware vCenter). Admin Center разворачивается локально и может быть использован в том числе для управления серверами, изолированных от Интернета.
На данный момент проект Гонолулу находится в стадии preview и доступен как часть программы Windows Server Insider. В текущей версии из веб-интерфейса возможно выполнить около 80% типовых задач администрирования серверами Windows Server. По информации от Microsoft, RTM версия продукта будет доступна в марте 2018 года (вместе с выходом обновления 1803).
Особенности, требования и ограничения Windows Admin Center
Windows Admin Center поддерживает управление следующими версиями ОС: Windows Server 2016, Windows Server 2012 / R2, Hyper-V 2016/2012R2/2012, Windows 10, северами Azure, а также Core редакциями. Возможно также управление целыми кластерами: Failover Clusters, Hyper-V Clusters и виртуальными машинами Hyper-V на них.
На управляемый хост не нужно устанавливать никаких агентов или дополнительных расширений. Коммуникация осуществляется выполняется через Remote PowerShell и WMI over WinRM с помощью RESTful API. На управляемых серверах должен быть установлен как минимум Management Framework (WMF) 5.0 (Powershell 5.0). На Windows Server 2012 / R2 WMF 5.0 нужно становить отдельно.
Узнать поддерживаемую версию Powershell можно с помощью команды:
Сам веб интерфейс Windows Admin Centerнаписан на HTML 5 и корректно работает в Edge и Chrome (Internet Explorer пока полностью не поддерживается).
В последней доступной версии Windows Admin Center прямо из окна браузера поддерживается RDP подключение через веб-интерфейс и консоль PowerShell (см. https://winitpro.ru/index.php/2012/09/11/windows-powershell-webaccess/)
На Windows Server 2016 можно установить Windows Admin Center в режиме шлюза (Gateway Mode), в этом режиме возможно удаленно подключаться к консоли управление с других компьютерах. На Windows 10 / Windows Server 2012 клиент устанавливается в режиме Desktop Mode (консоль доступна только с локального компьютера).
Для авторизации на удаленных серверах можно вручную вводить данные для авторизации, или использовать Local Administration Password Solution (LAPS).
Установка Windows Admin Center в Windows 10/ Windows Server 2016
Установить Windows Admin Center можно на Windows 10 или на Windows Server (2016 и 1709) в режиме Gateway. Чтобы скачать msi дистрибутив Windows Admin Center (около 30 Мб), можно на странице https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/understand/windows-admin-center
Установить дистрибутив Windows Admin Center можно из командной строки (с самоподписанным сертификатом сроком действия 60 дней)
msiexec /i HonoluluTechnicalPreview1712-05002.msi /qn /L*v log.txt SME_PORT=6516 SSL_CERTIFICATE_OPTION=generate
Либо с помощью обычного мастера установки. По умолчанию для управления используется порт 6515 (можно изменить). На Windows Server компонент Admin Center устанавливается в виде отдельной службы.
После установки веб интерфейс консоли Honolulu можно открыть, перейдя по адресу:
или с помощью значка на рабочем столе.
Использование консоли Admin Center для управления серверами Windows
По умолчанию в веб-консоли добавлен только один локальный сервер.
С помощью кнопки Add можно добавить
- Отдельный сервер (Server Manager)
- Отказоустойчивый кластер (Failover Cluster Manager)
- Кластер Hyper-V (Hyper-Converged Cluster Manager)
В нашем случае у нас только один сервер. Выберем его, чтобы открыть веб консоль управления. На этой странице отображаются характеристики сервера, а также его состояние в реальном времени (производительность, нагрузка и т.д.). прямо из этой панели можно выключить или перезагрузить сервер, изменить его имя.
В левом сайдбаре представлен список доступных функций, которыми можно управлять из веб-интерфейса. Кратко пробежимся по основным:
- Certificate – управление сертификатами сервера
- Devices – диспетчер устройств
- Events – журналы событий сервера
- Files – возможность управлять папками и файлами сервера. Здесь можно создать, переместить файлы и каталоги, загрузить или скачать файлы (возможности управлять NTFS разрешениями пока нет).
- Firewall – управление правилами брандмауэра Windows
- Local User and Groups – управление локальными пользователями и группами
- Network – сетевые настройки
- Processes – список запушенных на сервере процессов (веб аналог Task Manager)
- Registry – веб редактор реестра системы (поддерживается весь функционал обычного regedit)
- Roles and Features – возможность установки/удаления ролей и компонентов сервера
- Services – аналог консоли управление службами services.msc. Здесь можно запустить, остановить или проверить состояние определенной службы, или изменить тип ее запуска
- Storage — управление дисками сервера
- Storage Replica – управление блочной репликацией в кластерах
- Virtual Machines – управление виртуальными машинами Hyper-V
- Virtual Switch – управление коммутатором Hyper-V
- Windows Update – управление обновлениями Windows
Список возможностей веб консоли Windows Admin Center пока не дотягивает до полноценного функционала всех инструментов управления Windows, однако со временем доступный функционал веб интерфейса будет существенно расширен. В дальнейшем Microsoft планирует опубликовать SDK, позволяющий партнерам расширять функционал консоли Admin Center.
Windows Admin Center
Windows Admin Center — это бесплатный инструмент удаленного управления Windows Server, работающий в любом месте — на физическом оборудовании, на виртуальной машине, в локальной среде, в Azure или в размещенной среде.
Microsoft Ignite
Конференция Ignite прошла 22–24 сентября 2020 г. — это было наше первое цифровое мероприятие! Посмотрите выступления об инновационных возможностях центра администрирования Windows, которые вы пропустили.
Новый взгляд на управление серверами с помощью Windows Admin Center
Windows Admin Center в Azure
Эта новая функция позволяет легко управлять ОС Windows Server на IaaS-платформе Azure на более детальном уровне. Windows Admin Center на портале Azure доступен клиентам, использующим виртуальные машины с Windows Server 2016 и 2019.
Гибридное управление с помощью Azure
Интегрируйте локальные серверы с Azure всего несколькими щелчками мыши. Используйте возможности Azure для мониторинга, хранения, резервного копирования, аварийного восстановления и многих других задач.
Современное управление серверами
Упростите администрирование серверов с помощью оптимизированных инструментов управления. Настраивайте серверы, устраняйте неполадки, а также управляйте рабочими нагрузками Windows Server удаленно из браузера. Используйте эти инструменты для работы с любыми версиями — от 2012 2019 до Azure Stack HCI.
Упростите управление серверами
Управляйте всеми серверными средами с помощью знакомых, но модернизированных инструментов, таких как обновленный диспетчер серверов и оптимизированные инструменты MMC, в едином графическом пользовательском интерфейсе на основе браузера. Администраторы могут управлять экземплярами Windows Server в любом месте — в локальной среде, в Azure или в любом другом облаке.
Эффективно используйте гибридную среду
Расширьте локальное развертывание Windows Server до облака с помощью гибридных сервисов Azure, доступных в Windows Admin Center. Используйте Azure для решения следующих задач:
- Резервное копирование и аварийное восстановление
- Выделение дополнительных ресурсов для вычислений, файловых серверов и хранилища
- Централизованное управление для мониторинга, защиты от угроз и управления обновлениями
Развертывание Windows Admin Center с высоким уровнем доступности Deploy Windows Admin Center with high availability
Область применения. Windows Admin Center, ознакомительная версия Windows Admin Center Applies To: Windows Admin Center, Windows Admin Center Preview
Windows Admin Center можно развернуть в отказоустойчивом кластере, чтобы обеспечить высокий уровень доступности для службы шлюза Windows Admin Center. You can deploy Windows Admin Center in a failover cluster to provide high availability for your Windows Admin Center gateway service. Мы предлагаем решение типа «активный/пассивный», в котором активным является только один экземпляр Windows Admin Center. The solution provided is an active-passive solution, where only one instance of Windows Admin Center is active. В случае сбоя одного из узлов кластера Windows Admin Center корректно переключается на другой узел, сохраняя для вас возможность управлять серверами в своей среде. If one of the nodes in the cluster fails, Windows Admin Center gracefully fails over to another node, letting you continue managing the servers in your environment seamlessly.
Предварительные условия Prerequisites
- Отказоустойчивый кластер с двумя или более узлами под управлением Windows Server 2016 или 2019. A failover cluster of 2 or more nodes on Windows Server 2016 or 2019. Сведения о развертывании отказоустойчивого кластера. Learn more about deploying a Failover Cluster.
- Общий том кластера (CSV) для Windows Admin Center, где будут храниться постоянные данные, доступные со всех узлов кластера. A cluster shared volume (CSV) for Windows Admin Center to store persistent data that can be accessed by all the nodes in the cluster. Для общего тома кластера достаточно размера 10 ГБ. 10 GB will be sufficient for your CSV.
- Скрипт развертывания Windows Admin Center с высоким уровнем доступности в виде ZIP-файла. High-availability deployment script from Windows Admin Center HA Script zip file. Скачайте ZIP-файл с этим скриптом на локальный компьютер и скопируйте нужный скрипт в соответствии с приведенными ниже инструкциями. Download the .zip file containing the script to your local machine and then copy the script as needed based on the guidance below.
- Рекомендуется, но необязательно: подписанный сертификат в PFX-файле и пароль к нему. Recommended, but optional: a signed certificate .pfx & password. Вам не нужно предварительно устанавливать этот сертификат на узлах кластера, скрипт сделает это автоматически. You don’t need to have already installed the certificate on the cluster nodes — the script will do that for you. Если сертификат не указан, скрипт установки создаст самозаверяющий сертификат со сроком действия 60 дней. If you don’t supply one, the installation script generates a self-signed certificate, which expires after 60 days.
Установка Windows Admin Center в отказоустойчивом кластере Install Windows Admin Center on a failover cluster
- Скопируйте скрипт Install-WindowsAdminCenterHA.ps1 на любой узел кластера. Copy the Install-WindowsAdminCenterHA.ps1 script to a node in your cluster. Скачайте или скопируйте MSI-файл для Windows Admin Center на тот же узел. Download or copy the Windows Admin Center .msi to the same node.
- Подключитесь к этому узлу про протоколу удаленного рабочего стола и запустите на нем скрипт Install-WindowsAdminCenterHA.ps1 со следующими параметрами. Connect to the node via RDP and run the Install-WindowsAdminCenterHA.ps1 script from that node with the following parameters:
- -clusterStorage : локальный путь к общему тому кластера для хранения данных Windows Admin Center. -clusterStorage : the local path of the Cluster Shared Volume to store Windows Admin Center data.
- -clientAccessPoint : имя, которое будет использоваться для доступа к Windows Admin Center. -clientAccessPoint : choose a name that you will use to access Windows Admin Center. Например, выполнив этот скрипт с параметром -clientAccessPoint contosoWindowsAdminCenter , для доступа к службе Windows Admin Center нужно будет использовать адрес https://contosoWindowsAdminCenter. .com . For example, if you run the script with the parameter -clientAccessPoint contosoWindowsAdminCenter , you will access the Windows Admin Center service by visiting https://contosoWindowsAdminCenter. .com
- -staticAddress : Необязательный параметр. -staticAddress : Optional. Один или несколько статических адресов для универсальной службы кластера. One or more static addresses for the cluster generic service.
- -msiPath : Путь к MSI-файлу для Windows Admin Center. -msiPath : The path for the Windows Admin Center .msi file.
- -certPath : Необязательный параметр. -certPath : Optional. Путь к PFX-файлу сертификата. The path for a certificate .pfx file.
- -certPassword : Необязательный параметр. -certPassword : Optional. Пароль SecureString для PFX-файла сертификата, указанный в параметре -certPath . A SecureString password for the certificate .pfx provided in -certPath
- -generateSslCert : Необязательный параметр. -generateSslCert : Optional. Если вы не хотите предоставлять подписанный сертификат, включите в параметры этот флаг, чтобы создать самозаверяющий сертификат. If you don’t want to provide a signed certificate, include this parameter flag to generate a self-signed certificate. Обратите внимание, что срок действия самозаверяющего сертификата истекает через 60 дней. Note that the self-signed certificate will expire in 60 days.
- -portNumber : Необязательный параметр. -portNumber : Optional. Если порт не указан, служба шлюза развертывается на порту 443 (HTTPS). If you don’t specify a port, the gateway service is deployed on port 443 (HTTPS). Чтобы использовать другой порт, укажите его в этом параметре. To use a different port specify in this parameter. Обратите внимание, что при использовании настраиваемого порта (отличного от 443) вам придется обращаться к Windows Admin Center по адресу https:// :
. Note that if you use a custom port (anything besides 443), you’ll access the Windows Admin Center by going to https:// :
Скрипт Install-WindowsAdminCenterHA.ps1 поддерживает параметры -WhatIf и -Verbose . The Install-WindowsAdminCenterHA.ps1 script supports -WhatIf and -Verbose parameters
Примеры Examples
Установка с подписанным сертификатом: Install with a signed certificate:
Установка с самозаверяющим сертификатом: Install with a self-signed certificate:
Обновление существующей установки с высоким уровнем доступности Update an existing high availability installation
Тот же самый скрипт Install-WindowsAdminCenterHA.ps1 позволяет обновить развертывание с высоким уровнем доступности, не теряя данные подключения. Use the same Install-WindowsAdminCenterHA.ps1 script to update your HA deployment, without losing your connection data.
Обновление до новой версии Windows Admin Center Update to a new version of Windows Admin Center
При выпуске новой версии Windows Admin Center просто запустите скрипт Install-WindowsAdminCenterHA.ps1 с одним параметром msiPath : When a new version of Windows Admin Center is released, simply run the Install-WindowsAdminCenterHA.ps1 script again with only the msiPath parameter:
Обновление сертификата, используемого в Windows Admin Center Update the certificate used by Windows Admin Center
Вы можете в любое время обновить сертификат, используемый в развертывании Windows Admin Center с высоким уровнем доступности, указав PFX-файл и пароль нового сертификата. You can update the certificate used by a HA deployment of Windows Admin Center at any time by providing the new certificate’s .pfx file and password.
Вы также можете обновить сертификат одновременно с обновлением платформы Windows Admin Center с помощью нового MSI-файла. You may also update the certificate at the same time you update the Windows Admin Center platform with a new .msi file.
Uninstall Uninstall
Чтобы удалить из отказоустойчивого кластера развертывание Windows Admin Center с высоким уровнем доступности, передайте в скрипт Install-WindowsAdminCenterHA.ps1 параметр -Uninstall . To uninstall the HA deployment of Windows Admin Center from your failover cluster, pass the -Uninstall parameter to the Install-WindowsAdminCenterHA.ps1 script.
Диагностика Troubleshooting
Журналы сохраняются в папке temp на общем томе кластера (например, C:\ClusterStorage\Volume1\temp). Logs are saved in the temp folder of the CSV (for example, C:\ClusterStorage\Volume1\temp).
