windows admin center что это
Что такое Windows Admin Center?
Применяется к: Windows Admin Center, ознакомительная версия Windows Admin Center
Windows Admin Center представляет собой новый развернутый локально набор средств управления на основе браузера, который позволяет управлять серверами под управлением Windows независимо от Azure и облака. Windows Admin Center предоставляет полный контроль над всеми аспектами серверной инфраструктуры и особенно полезен для управления серверами в частных сетях, которые не подключены к Интернету.
Windows Admin Center — это продукт эволюции встроенных средств управления, таких как Диспетчер серверов и MMC. Он дополняет System Center, но не является его заменой.
Как работает Windows Admin Center?
Windows Admin Center запускается в браузере и управляет Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Azure Stack HCI и другими версиями через шлюз Windows Admin Center, установленный в Windows Server или присоединенной к домену Windows 10. Шлюз управляет серверами с помощью удаленной оболочки PowerShell и WMI через WinRM. Шлюз входит в состав Windows Admin Center в одном облегченном MSI-пакете, который можно загрузить.
При публикации в DNS и предоставлении доступа через соответствующие корпоративные брандмауэры шлюз Windows Admin Center позволяет безопасно подключиться к серверам и управлять ими из любого места с помощью Microsoft Edge или Google Chrome.
Узнайте, как Windows Admin Center позволяет улучшить среду управления
Знакомые функциональные возможности
Windows Admin Center — это результат развития устоявшихся и хорошо известных платформ управления, таких как консоль управления (MMC), созданный с нуля на основании современных стандартов создания систем и управления ими. Windows Admin Center содержит много знакомых вам средств, которые сейчас используются для управления серверами Windows и клиентами.
Простота установки и использования
Установите его на компьютере с Windows 10 и начните работу спустя несколько минут либо установите на сервере Windows 2016, который будет действовать как шлюз, чтобы все сотрудники вашей организации могли управлять компьютерами через браузеры.
Дополняет существующие решения
Windows Admin Center работает с такими решениями, как System Center и службы управления и безопасности Azure, дополняя их возможности для выполнения детализированных задач по управлению одним компьютером.
Управление из любого места
Опубликуйте сервер шлюза Windows Admin Center в общедоступном разделе Интернета, и вы сможете подключаться к серверам для управления ими из любого места в безопасном режиме.
Усиленная безопасность для платформы управления
Windows Admin Center содержит множество улучшений, которые делают управление платформой более безопасным. Управление доступом на основе ролей позволяет точно настроить, какие администраторы имеют доступ к различным функциям управления. Параметры проверки подлинности шлюза включают локальные группы, Active Directory на основе локального домена и Azure Active Directory на основе облака. Кроме того, можно получить представление о действиях по управлению, выполняемых в вашей среде.
Интеграция с Azure
Windows Admin Center имеет много точек интеграции со службами Azure, включая Azure Active Directory, Azure Backup, Azure Site Recovery и многое другое.
Развертывание гиперконвергентных отказоустойчивых кластеров
Центр администрирования Windows позволяет легко развертывать гиперконвергентные отказоустойчивые кластеры с помощью простого в использовании мастера.
Управление гиперконвергентными кластерами
Windows Admin Center обеспечивает максимальное удобство для управления гиперконвергентными кластерами, включая виртуализованные компоненты для вычисления, хранения и поддержки сетевых возможностей.
Расширяемость
Windows Admin Center с самого начала создавался с учетом расширения, что позволяет корпорации Майкрософт и сторонним производителям создавать средства и решения, расширяющие возможности текущих предложений. Корпорация Майкрософт предлагает пакет SDK, который позволяет разработчикам создавать свои собственные средства для Windows Admin Center.
Готовы к установке Windows Admin Center? Скачать
Windows Admin Center
Общие сведения
Планирование
Развертывание
Настройка
Использование
Подключение к Azure
Поддержка
Расширение
Узнайте, какую пользу приносит Windows Admin Center клиентам
«Windows Admin Center сократил время и усилия, которые мы затрачиваем на работу с системой управления, более чем на 75 %».
(Рэнд Моримото (Rand Morimoto), президент, Convergent Computing)
«Благодаря Windows Admin Center мы можем управлять оборудованием наших клиентов удаленно с помощью портала на HTML5 без каких-либо проблем, а полная интеграция с Azure Active Directory позволяет повысить безопасность благодаря многофакторной идентификации».
(Сильвио ди Бенедетто (Silvio Di Benedetto), основатель и старший консультант, Inside Technologies)
«Мы смогли развертывать SKU [Server Core] более эффективным путем, повысив эффективность работы с ресурсами, безопасность и автоматизацию, при этом мы по-прежнему обеспечиваем хорошую производительность и снижаем число ошибок, которые могут возникнуть при использовании только сценариев».
(Гильельмо Менгора (Guglielmo Mengora), основатель и генеральный директор, VaiSulWeb)
«Благодаря [Windows Admin Center] наши клиенты, особенно на рынке SMB, теперь имеют удобные средства для управления своей внутренней инфраструктурой. Это минимизирует административную работу и экономит много времени. А самое лучшее вот что: Windows Admin Center не требует дополнительных лицензионных выплат!»
(Гельмут Отто (Helmut Otto), управляющий директор, SecureGUARD)
Похожие продукты
Windows Admin Center предназначен для управления одним сервером или кластером серверов. Это средство дополняет, но не заменяет существующие решения для мониторинга и администрирования Майкрософт, такие как средства удаленного администрирования сервера (RSAT), System Center, Intune или Azure Stack.
Всегда будьте в курсе
Применяется к: Windows Admin Center, ознакомительная версия Windows Admin Center
Windows Admin Center представляет собой локально развертываемое браузерное приложение для управления серверами, кластерами, гиперконвергентной инфраструктурой Windows, а также ПК с Windows 10. Это бесплатный продукт, готовый к использованию в рабочей среде.
Описание новых возможностей см. в этой статье.
Скачать сейчас
Скачайте Windows Admin Center из Центра оценки Майкрософт. Хотя там отображается надпись Start your evaluation (Начните оценку), это общедоступная версия для производственного использования.
Сведения об установке см. в этой статье. Советы по началу работы с Windows Admin Center см. в этой статье.
Вы можете обновить версии Windows Admin Center (не предварительные), используя Центр обновления Майкрософт или скачав и установив Windows Admin Center вручную. Каждая версия Windows Admin Center (не ознакомительная) поддерживается в течение 30 дней после выпуска следующей версии (не ознакомительной). Дополнительные сведения см. в нашей политике поддержки.
Сценарии Windows Admin Center
Ниже приведены несколько действий, для выполнения которых вы можете использовать Windows Admin Center.
Упрощение управления серверами. Управляйте серверами и кластерами с помощью модернизированных версий привычных инструментов, таких как диспетчер серверов. Установка занимает меньше пяти минут, и вы сразу можете приступать к управлению серверами в своей среде, дополнительная настройка не требуется. Дополнительные сведения см. в статье Что такое Windows Admin Center?.
Работа с гибридными решениями. Интеграция с Azure позволяет дополнительно подключать локальные серверы к соответствующим облачным службам. Дополнительные сведения см. в статье Подключение Windows Server к гибридным службам Azure.
Упрощение гиперконвергентного управления. Оптимизируйте управление гиперконвергентными кластерами Azure Stack HCI или Windows Server. Используйте упрощенные рабочие нагрузки для создания виртуальных машин, томов Локальных дисковых пространств, программно-определяемых сетей и многого другого, а также управления ими. Дополнительные сведения см. в статье Manage Hyper-Converged Infrastructure with Windows Admin Center (Управление гиперконвергентной инфраструктурой с помощью Windows Admin Center).
Ниже представлено видео с обзором, а после него — плакат с более подробной информацией.
Управляем Windows Server из Windows Admin Center
В данной статье мы продолжаем рассказывать про работу с Windows Server Core 2019. В прошлых постах мы рассказали как готовим клиентские виртуальные машины на примере нашего нового тарифа VDS Ultralight с Server Core за 99 рублей. Затем показали как работать с Windows Server 2019 Core и как установить на него GUI. Сегодня мы поговорим про управление с помощью Windows Admin Center.
Головной болью было, наверное, по соображениям безопасности, разделять роли серверов. Заводить несколько машин, чтобы физически разделить контроллер домена и файловый сервер.
Благо нам на помощь пришла виртуализация, и теперь изолированно друг от друга могут работать несколько служб, которые из соображений безопасности не могут работать на том же сервере. Виртуализация принесла массу удобства, развертывание виртуальных машин из одного шаблона экономит время специалистам, и физически, все в одной коробке с мощным железом.
Машин все меньше, а серверов все больше, даже у меня, для «просто посмотреть» образовалось два контроллера домена, файловый сервер, сервер под Java приложения и еще пачка веб серверов, поэтому давайте поговорим о том, как можно эффективно управлять серверами на Windows, не отрывая левой руки от кофе.
— С помощью Powershell!
Конечно да, но… нет. Продукт позиционируется как удобный инструмент управления гигантской инфраструктурой. Понятно, что это не совсем так, для таких случаев есть Powershell ISE и скрипты, поэтому хотелось бы рассмотреть действительно полезные юзкейсы. Если у вас есть свой опыт, которым вы вы хотели поделиться, мы можем добавить его в эту статью.
Windows Admin Center лучше подходит для управления стоковыми компонентами. На текущий момент только RSAT может управлять установленными ролями.
Используя WAC, можно улучшить безопасность вашей инфраструктуры, если будете использовать его как шлюз.
Сводная таблица того, он умеет и не умеет:
| WAC | RSAT | |
|---|---|---|
| Управление компонентами | Да | Да |
| Редактор реестра | Да | Нет |
| Управление сетью | Да | Да |
| Просмотр событий | Да | Да |
| Общие папки | Да | Да |
| Управление дисками | Да | Только для серверов с GUI |
| Планировщик заданий | Да | Да |
| Управление устройствами | Да | Только для серверов с GUI |
| Управление файлами | Да | Нет |
| Управление пользователями | Да | Да |
| Управление группами | Да | Да |
| Управление сертификатами | Да | Да |
| Обновления | Да | Нет |
| Удаление программ | Да | Нет |
| Системный монитор | Да | Да |
| WAC | RSAT | |
|---|---|---|
| Advanced Thread Protection | ПРЕВЬЮ | Нет |
| Windows Defender | ПРЕВЬЮ | Да |
| Контейнеры | ПРЕВЬЮ | Да |
| AD Administrativ Center | ПРЕВЬЮ | Да |
| AD Domain and Trusts | Нет | Да |
| AD sites and services | Нет | Да |
| DHCP | ПРЕВЬЮ | Да |
| DNS | ПРЕВЬЮ | Да |
| Диспетчер DFS | Нет | Да |
| Диспетчер GPO | Нет | Да |
| Диспетчер IIS | Нет | Да |
Превью — установка бета версий компонентов для WAC, не входит в состав сборки. Перечислять все не нужно, потому что буквально все компоненты управляются только с помощью RSAT.
Нюансы
Powershell в Windows Admin Center не имеет своей среды сценариев аналогичной Powershell ISE.
Windows Admin Center не поддерживает Powershell ниже 5.0, на старых машинах обязательно нужно ставить новый Powershell, если хотите использовать его.
Главным минусом Windows Admin Center в микро инстансах является потребление оперативной памяти сервера. Он создает четыре сессии по 50-60 мегабайт каждая, и каждая эта сессия остается даже после закрытия Windows Admin Center.
Та же самая проблема и с Powershell через Enter-PSSession, он так же создает новую сессию, и если просто закрыть окно терминала, сессия весом и 70 мегабайт так и останется на удалённом сервере, если её не закрыть её перед выходом с помощью Exit-PSSession или Remove-Pssession.
При использовании Windows Admin Center с этим придется мириться, он отнимет около 170 мегабайт ОЗУ, RSAT таким не страдает.
Упрощаем работу
Максимальное удобство управления достигается если ваша рабочая станция, на которой установлен WAC находится в домене. Он берет учетные данные пользователя, который зашел в систему, подключение к серверам осуществляется по одному щелчку мыши.
Импортировать список серверов можно с помощью txt файла, перечислив имена серверов переносом строки, как и в RSAT.
Что тоже радует, ранее, чтобы интегрировать в AD виртуальную машину на Server Core, приходилось делать это через sconfig, а это значит нужен прямой доступ к его экрану. В случае с хостингами приходилось делать все это через VNC. Теперь, при переходе на главную страницу можно нажать «Изменить идентификатор компьютера» и ввести в домен.
Кстати, чтобы ввести в домен Windows Server 2019, больше не требуется делать Sysprep, потому что Sysprep тоже нужно было завершать через VNC.
Чтобы изменить сетевые настройки теперь нужно сделать два клика. Подключаешься к серверу и меняешь.
Это выходит так же быстро, как и через WinRM, только одной рукой.
Повышаем безопасность
На текущий момент есть четыре типа развертывания. Локальный, в качестве шлюза, установка на один из продакшн серверов и в составе кластера.
*Картинка с сайта майкрософт
Установка в качестве шлюза, на отдельный сервер, наиболее безопасный и рекомендуемый вариант. Это аналог схемы с VPN, когда доступ к управлению имеется только с определенного IP адреса или участка сети.
Согласитесь, гораздо удобнее держать на одной вкладке видосы и мемасы, а на другой Windows Admin Center, нежели целиком терять подключение к ютубу из-за входа в защищенную сеть.
Как же обезопасить все свои N серверов? С помощью следующего скрипта:
Этот скрипт изменит стандартные правила брандмауэра таким образом, что вы сможете использовать RDP и WinRM только с определенного IP адреса, понадобится для организации безопасного доступа к инфраструктуре.
Powershell в Windows Admin Center не имеет своей среды сценариев аналогичной Powershell ISE, можно только вызывать готовые скрипты.
Кстати, вот так выглядит RDP на Windows Server Core.
Выводы
На текущий момент Windows Admin Center не способен заменить RSAT, однако в нём уже присутствуют функции, которых нет у RSAT. Добавляются старые оснастки, которые не так удобны для управления через браузер.
Странным является приоритет разработки, наиболее активно добавляются функции интегрированные с Azure, хостингом от Майкрософт, вместо реально полезных функций.
К сожалению, пока что, управлять всеми функциями Windows Server с удобствами можно только подключившись к нему по RDP.
Не смотря на все минусы, у Windows Admin Center есть свой SDK, с помощью которого можно писать свои собственные модули и управлять своим собственным ПО через него, что однажды сделает его лучше RSAT.
Вопросы и ответы: Windows Admin Center
Применяется к: Windows Admin Center, ознакомительная версия Windows Admin Center
Здесь приведены ответы на наиболее часто задаваемые вопросы о Windows Admin Center.
Что такое Windows Admin Center?
Windows Admin Center — это облегченная платформа на основе браузера с графическим интерфейсом пользователя и набор средств для ИТ-администраторов по управлению Windows Server и Windows 10. Это следующий шаг в развитии знакомых встроенных средств администрирования, таких как Server Manager и консоль управления (MMC), обеспечивающих улучшенные, более удобные, интегрированные и безопасные условия работы.
Можно ли использовать Windows Admin Center в рабочих средах?
Да. Платформа Windows Admin Center официально доступна и готова к широкому использованию в рабочих развертываниях. Текущие возможности платформы и основные средства отвечают стандартным требованиям корпорации Майкрософт, предъявляемым к выпуску, и нашей шкале качества в отношении удобства использования, надежности, производительности, доступности, безопасности и простоты внедрения.
Поддержка для выпусков Windows Admin Center (не ознакомительной версии) предоставляется непрерывно в соответствии с современной политикой жизненного цикла корпорации Майкрософт. Это означает, что обслуживается и поддерживается только последняя версия Windows Admin Center. Пользователям необходимо установить последний выпуск Windows Admin Center в течение 30 дней после его доступности, чтобы они могли получать все преимущества поддержки. Эта политика применяется как к самой платформе Windows Admin Center, так и ко всем выпущенным (не в предварительной версии) расширениям корпорации Майкрософт, которые были опубликованы в веб-канале расширений Windows Admin Center. Обратите внимание, что между выпусками Windows Admin Center некоторые расширения могут обновляться чаще, чем другие.
Подробные сведения о выпусках предварительных версий Windows Admin Center см. в статье Windows Insider Preview releases (Выпуски Windows Insider Preview).
Сколько стоит использование Windows Admin Center?
Пользоваться Windows Admin Center можно бесплатно в рамках оплаченной лицензии на Windows. Платформу Windows Admin Center (доступна в виде отдельно скачиваемых файлов) можно использовать с действующими лицензиями на Windows Server или Windows 10 без дополнительной платы. Ее использование регламентируется дополнительным лицензионным соглашением Windows.
Какими версиями Windows Server можно управлять с помощью Windows Admin Center?
Платформа Windows Admin Center оптимизирована для Windows Server 2019 и поддерживает ключевые возможности в выпуске Windows Server 2019: гибридные облачные сценарии и управление гиперконвергентной инфраструктурой в частности. Несмотря на то что платформа Windows Admin Center лучше всего работает с Windows Server 2019, она поддерживает управление различными версиями, которые клиенты уже используют. Windows Server 2012 и более поздние версии полностью поддерживаются. Доступны также ограниченные функции управления Windows Server 2008 R2.
Является ли Windows Admin Center полноценной заменой для всех традиционных встроенных инструментов и средств удаленного администрирования сервера?
Нет. Несмотря на то что платформа Windows Admin Center поддерживает управление множеством распространенных сценариев, она не является полноценной заменой для всех традиционных средств консоли управления (MMC). Чтобы более подробно ознакомиться с тем, какие средства входят в состав Windows Admin Center, обратитесь к нашей документации об управлении серверами. В состав диспетчера управления серверами в Windows Admin Center входят следующие основные возможности:
Windows Admin Center также предоставляет следующие решения:
Windows Admin Center является дополнением к средствам удаленного администрирования сервера (RSAT) и не заменяет их, потому что роли, такие как Active Directory, DHCP, DNS и IIS, пока еще не обладают эквивалентными возможностями управления, доступными в Windows Admin Center.
Можно ли использовать Windows Admin Center для управления бесплатным сервером Microsoft Hyper-V Server?
Да. Windows Admin Center можно использовать для управления Microsoft Hyper-V Server 2016 и Microsoft Hyper-V Server 2012 R2.
Можно ли развернуть Windows Admin Center на компьютере с Windows 10?
Да, Windows Admin Center можно установить на ОС Windows 10 (версии 1709 или более поздней), запущенной в режиме рабочего стола. Windows Admin Center можно также установить на сервере с Windows Server 2016 и более новой версии в режиме шлюза, а затем получить доступ через веб-браузер с компьютера с Windows 10. Дополнительные сведения о вариантах установки.
Говорят, что Windows Admin Center использует PowerShell на системном уровне, можно ли просмотреть реальные скрипты, которые он использует?
Да! Функция Showscript была добавлена в ознакомительную версию Windows Admin Center 1806 и теперь входит в общедоступный канал.
Планируется ли реализация поддержки управления Windows Server 2008 R2 или более ранних версий в Windows Admin Center?
Windows Admin Center больше не поддерживает набор функций для управления Windows Server 2008 R2. В основе Windows Admin Center лежат возможности PowerShell и технологии платформы, которых нет в Windows Server 2008 R2 и более ранних версиях, поэтому полная поддержка нереализуема. Если вы еще не сделали это, корпорация Майкрософт рекомендует перейти в Azure или на последнюю версию Windows Server.
Планируется ли реализация поддержки управления подключениями Linux в Windows Admin Center?
Мы исследуем потребности клиентов, однако на данный момент реализация такой поддержки не планируется, лишь за исключением возможности подключения консоли по SSH.
Какие веб-браузеры поддерживает платформа Windows Admin Center?
Последние версии Microsoft Edge (Windows 10, версия 1709 или более поздние), а также Google Chrome и Microsoft Edge Insider протестированы и поддерживаются в Windows 10. Просмотрите известные проблемы, связанные с браузерами. Другие современные веб-браузеры или другие платформы в настоящий момент не входят в нашу матрицу тестирования и поэтому официально не поддерживаются.
Как в Windows Admin Center осуществляется обеспечение безопасности?
Трафик из браузера в шлюз Windows Admin Center использует протокол HTTPS. Трафик от шлюза к управляемым серверам поступает через стандартное удаленное взаимодействие с PowerShell и WMI через WinRM. Для управления целевыми серверами мы поддерживаем LAPS (диспетчер паролей локальных администраторов), ограниченное делегирование на основе ресурсов, шлюз управления доступом с помощью AD или Azure AD, а также управление доступом на основе ролей.
Использует ли Windows Admin Center протокол CredSSP?
Да, в некоторых случаях для Windows Admin Center требуется протокол CredSSP. Он нужен для передачи учетных данных для проверки подлинности на компьютеры за пределами определенного сервера, который вы используете для управления. Например, если вы управляете виртуальными машинами на сервере B, но хотите сохранить VHDX-файлы для этих виртуальных машин в общей папке, размещенной на сервере C, Windows Admin Center для доступа к общей папке необходимо использовать CredSSP для проверки подлинности на сервере C.
Windows Admin Center обрабатывает конфигурацию CredSSP автоматически после вывода запроса и получения согласия от вас. Прежде чем настроить CredSSP, Windows Admin Center проверит, есть ли в системе последние обновления CredSSP.
CredSSP в настоящее время используется в следующих случаях:
Существуют ли зависимости от облака?
Платформе Windows Admin Center не требуется доступ к Интернету и Microsoft Azure. Windows Admin Center может управлять Windows Server и экземплярами Windows в любом месте: на физических системах, в виртуальных машинах на любом гипервизоре либо в облаке. Несмотря на то что со временем будет добавлена интеграция с различными службами Azure, это будут дополнительные функции, использование которых будет необязательным для работы с Windows Admin Center.
Существуют ли какие-либо зависимости или предварительные требования?
Windows Admin Center можно установить в среде Windows 10 с обновлением Fall Anniversary Update (1709) или более поздней версии либо в среде Windows Server 2016 или более поздней версии. Для управления Windows Server 2008 R2, 2012 или 2012 R2 на этих серверах требуется установка Windows Management Framework 5.1. Другие зависимости отсутствуют. Службы IIS, агенты и SQL Server не требуются.
Существует ли расширяемость и поддержка решений сторонних производителей?
Для Windows Admin Center предусмотрен пакет SDK, с помощью которого любой пользователь может писать собственные расширения. Так как этот продукт является платформой, расширение нашей экосистемы и обеспечение поддержки решений партнеров были основным приоритетом с самого начала процесса разработки. Более подробные сведения о пакете SDK для Windows Admin Center.
Можно ли управлять гиперконвергентной инфраструктурой с помощью Windows Admin Center?
Да. Windows Admin Center поддерживает управление гиперконвергентными кластерами под управлением Windows Server 2016 или Windows Server 2019. Решение «Диспетчер гиперконвергентных кластеров» в Windows Admin Center ранее было на этапе ознакомительной версии, но теперь оно является общедоступным (лишь некоторые функции доступны в ознакомительной версии). Дополнительные сведения об управлении гиперконвергентной инфраструктурой.
Требуется ли для работы с Windows Admin Center пакет продуктов System Center?
Нет. Windows Admin Center представляет собой дополнение к System Center, но System Center не является обязательным. Дополнительные сведения о Windows Admin Center и System Center.
Может ли Windows Admin Center заменить System Center Virtual Machine Manager (SCVMM)?
Windows Admin Center и SCVMM являются дополнительными решениями. Платформа Windows Admin Center предназначена для замены традиционных оснасток консоли управления (MMC) и средств администрирования серверов. Платформа Windows Admin Center не предназначена для замены средств мониторинга SCVMM. Дополнительные сведения о Windows Admin Center и System Center.
Что такое ознакомительная версия Windows Admin Center. Какая версия мне подойдет?
Существует две версии Windows Admin Center, доступные для скачивания:
Windows Admin Center
Ознакомительная версия Windows Admin Center
Почему в качестве конечного названия для «Project Honolulu» было выбрано название «Windows Admin Center»?
Windows Admin Center — это официальное название продукта Project Honolulu. В нем отражается наше видение интегрированных возможностей для ИТ-администраторов, направленных на работу с целым спектром административных задач и сценариев управления. Это название также подчеркивает нашу ориентированность на клиентов в контексте потребностей ИТ-администраторов и характеризует то, во что мы стремимся инвестировать средства и какие возможности стараемся предоставлять.
Где можно узнать дополнительные сведения о Windows Admin Center или получить более подробные сведения по темам выше?
Наша страница запуска лучше всего подходит для того, чтобы начать ознакомление с платформой и содержит ссылки на недавно разбитую по категориям документацию, ссылку на файлы для скачивания, сведения о том, как отправлять отзывы, ссылки на справочную информацию и другие ресурсы.