初探Windows Admin Center

發(fā)布時(shí)間：2024-02-15

建站服務(wù)器
windows admin center之前叫honolulu，是 windows server 機(jī)箱內(nèi)管理工具的一個(gè)演化過程;它是一個(gè)單一web窗口, 它整合了本地和遠(yuǎn)程服務(wù)器管理的各個(gè)方面。作為本地部署的、基于瀏覽器的管理體驗(yàn), 不需要 internet 連接和 azure。windows 管理中心使您能夠完全控制部署的所有方面, 包括不連接 internet 的專用網(wǎng)絡(luò)。
在私有云環(huán)境中可以管理windows server 2012以上服務(wù)器操作系統(tǒng)以及windows 10，當(dāng)然還可以結(jié)合azure進(jìn)行一起管理。
安裝windows admin center非常簡單，準(zhǔn)備一臺windows server 2016加域作為網(wǎng)關(guān)服務(wù)器，什么角色都不用安裝，只需要安裝一個(gè)存儲副本遠(yuǎn)程服務(wù)器管理工具(rsat)功能即可，直接運(yùn)行msi的安裝包一直下一步即可完成（這里我不再綴訴演示了），最后通過打開本地計(jì)算機(jī)的443端口訪問即可，瀏覽器只支持microsoft edge和chrome訪問
如果您想windows admin center可以管理存儲副本功能，那么這臺windows admin center網(wǎng)關(guān)服務(wù)器需要windows server 2016數(shù)據(jù)中心版
add-windowsfeature fs-fileserver,storage-replica,rsat-storage-replica,rsat-storage-replica
查看windows server 2012或2012 r2的系統(tǒng)（包含hyper-v）信息需要安裝好windows management framework 5.1
默認(rèn)安裝是自簽名證書，60天過期，如果需要更換企業(yè)內(nèi)部證書可以在程序里更改該應(yīng)用程序
選擇更改
輸入新的證書指紋即可
接下來我們開始訪問我們的windows admin center控制臺
輸入域管理員帳戶登陸可以看到歡迎教程
可以設(shè)置權(quán)限，誰可以訪問admin center
網(wǎng)關(guān)用戶可以連接到windows admin center網(wǎng)關(guān)服務(wù)，以通過該網(wǎng)關(guān)管理服務(wù)器，但它們不能更改訪問權(quán)限，也不能更改用于對網(wǎng)關(guān)進(jìn)行身份驗(yàn)證的身份驗(yàn)證機(jī)制。
網(wǎng)關(guān)管理員可以配置誰可以訪問以及用戶如何驗(yàn)證網(wǎng)關(guān)。只有網(wǎng)關(guān)管理員才能查看和配置windows管理中心中的訪問設(shè)置。網(wǎng)關(guān)計(jì)算機(jī)上的本地管理員始終是windows管理中心網(wǎng)關(guān)服務(wù)的管理員。
還可以安裝一些功能擴(kuò)展
如果您有azure帳戶，那么還可以向azure注冊您本地的admin center進(jìn)行垮私有云到公有云的管理如何配置集成azure可以參看https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/configure/azure-integration
admin center可以添加需要管理的服務(wù)器類型，可以是單臺服務(wù)器、故障轉(zhuǎn)移群集、超融合架構(gòu)的windows server環(huán)境、windows client。
例如我添加一個(gè)群集
選擇其中一臺服務(wù)器是可以看到該服務(wù)器很多管理菜單以及運(yùn)行狀況的，試想一下未來如果windows server去掉圖形化gui，服務(wù)器的性能應(yīng)該更加好管理更集中?？吹匠Ｒ姷男阅苤笜?biāo)實(shí)時(shí)狀態(tài)
還有網(wǎng)卡的實(shí)時(shí)發(fā)送接收大小
非常直觀的看到各個(gè)功能菜單的概述，例如在網(wǎng)頁版執(zhí)行指定服務(wù)器的powershell命令
查看指定服務(wù)器的事件日志
管理磁盤
管理存儲副本（超融合架構(gòu)會用到，比如s2d）
指定服務(wù)器的文件資源起管理
指定服務(wù)器的windows 更新
指定服務(wù)器的本地用戶和組管理
指定服務(wù)器的注冊表管理
指定服務(wù)器的網(wǎng)絡(luò)管理
指定服務(wù)器的角色和功能管理
指定服務(wù)器的設(shè)備管理
指定服務(wù)器的服務(wù)管理
指定服務(wù)器的證書管理
指定服務(wù)器的進(jìn)程管理
在web中指定服務(wù)器的遠(yuǎn)程桌面登陸
指定服務(wù)器的防火墻管理
再看看故障轉(zhuǎn)移群集，可以看到概述（這里可能有bug，一直轉(zhuǎn)圈看不到任何東西）
也可以看到虛擬機(jī)摘要
我覺得沒有顯示全，等待下一個(gè)版本的windows admin center看是否正常
角色就是我故障轉(zhuǎn)移群集里的所有虛擬機(jī)角色
完全就是一個(gè)網(wǎng)頁版的服務(wù)器管理器，功能強(qiáng)大，可以在一個(gè)web平臺管理多臺服務(wù)器以及進(jìn)行操作，對于windows server和system center來說就是一個(gè)管理功能的補(bǔ)充。
備注：
1804版- honolulu項(xiàng)目成為windows admin center，并添加了安全功能和基于角色的訪問控制。我們的第一個(gè)ga版本。
1803版- 增加了對azure ad訪問控制，詳細(xì)日志記錄，可調(diào)整大小的內(nèi)容以及一系列工具改進(jìn)的支持。
1802版- 增加了對輔助功能，本地化，高可用性部署，標(biāo)記，hyper-v主機(jī)設(shè)置和網(wǎng)關(guān)驗(yàn)證的支持。
1712版- 在整個(gè)工具中增加了更多的虛擬機(jī)功能和性能改進(jìn)。
1711版- 增加了備受期待的工具（遠(yuǎn)程桌面和powershell）以及其他改進(jìn)。
1709版- 第一個(gè)公開預(yù)覽版發(fā)布。