company_banner

Две скрытые кайфовые фичи Windows Admin Center: как найти, настроить и использовать


    Недавно я шерстил Хабр и встретил комментарий от Inskin:


    Я впервые познакомился в Windows Admin Center, когда в нем был только счетчик управления файлами и больше ничего. Сейчас все инструменты из RSAT потихоньку переезжают в Windows Admin Center.

    Пока я не видел ни одного толковой русской статьи про настройку Windows Admin Center и решил написать ее сам. Под катом подробный обзор, две скрытые кайфовые фишки WAC, а также инструкции по установке и настройке.

    Какие фичи реализованы на текущий момент?


    Чуть больше года назад WAС был практически неюзабельным, в превью версии был только красивый дашборд и управление процессами.

    Теперь, можно делать полноценный деплой новых серверов прямо из браузера.

    1. Диспетчер задач
    2. Управление сертификатами
    3. Управление устройствами
    4. Просмотр событий
    5. Проводник
    6. Брандмауэр
    7. Установка и удаление программ и служб и ролей
    8. Regedit
    9. Планировщик задач

    А еще WAC может служить шлюзом для WinRM и RDP.

    Кстати, для подключения, Windows Admin Center использует WinRM и общий runspace вместе с WSMan’ом, поэтому, если у вас подключены сетевые диски, то подключаться к серверам что хостят эти диски можно будет без ввода логина и пароля.

    Попробуйте сделать Enter-PSSession без указания Credentials, если команда не попросит логин или пароль, то значит можно будет войти и через WAC без ввода логина и пароля.

    Что вы могли упустить:


    Часть функционала все еще скрыта за плагинами, поэтому, вы могли упустить две очень крутые фишки и одну не очень крутую.

    Управление AD (превью):


    Органы управления Active Directory тут похожи на что-то между ADAC и ADDC. Хорошо, что они переосмыслили интерфейс, в целом это выглядит даже удобнее, чем через RSAT. В еще одном вопросе можно целиком перейти на WAC.


    Управление DNS (превью):


    В WAC переехал полностью функционал управления DNS. Создание новых зон, PTR записей, теперь все это доступно через Windows Admin Center.


    Управление Windows Defender (превью):


    Пока что можно только управлять сканированием и отключать защиту в реальном времени. Отсутствуют все пункты защитника, плюс нельзя управлять защитой от программ-шантажистов.


    Установка на Windows Server / Windows 10


    По моему мнению, самая правильная установка это – установка на локальный компьютер. Сначала нужно скачать установочный файл по ссылке:

    http://aka.ms/WACDownload

    Установка очень проста, «далее, далее, готово», но пару рекомендаций дать нужно. Обязательно выберите пункт об автоматическом обновлении WAC, гарантирую, вам это пригодится, но по непонятным причинам, этот пункт по умолчанию снят.


    WinRM работает по HTTP протоколу, поэтому, чтобы Windows Admin Center не подключался к удаленным серверам по HTTP обязательно включите этот пункт. Он тоже снят по умолчанию.


    Если вы используете WAC на домашней системе, рекомендую оставить самоподписанный сертификат. Он автоматически добавляется в доверенные и не доставляет неудобств, но если у вас есть свой собственный сертификат и вы хотите использовать его, то впишите его отпечаток в графу, как показано ниже:


    Можно перейти в certmgr → Личное → Сертификаты, перейти в свойства сертификата и найти его отпечаток.


    Тоже самое с помощью PowerShell:

    Get-ChildItem -Path Cert:LocalMachine\MY | Select-Object FriendlyName, Thumbprint

    Установка на Server Core



    VPS с Windows Server Core можно взять прямо из маркетплейса

    Чтобы использовать Windows Admin Center в качестве управляющего узла, обязательно нужна Active Directory. Войти в Windows Admin Center развернутую на Server Core можно только под административной ролью в AD.

    Скачиваем WAC:

    Start-BitsTransfer -Source http://aka.ms/WACDownload 
    -Destination C:\Users\Administrator\Downloads\wac.msi

    Устанавливаем с самоподписанным сертификатом:

    Start-Process -FilePath "C:\Users\Administrator\Downloads\wac.msi" -ArgumentList " /qn SSL_CERTIFICATE_OPTION=generate"

    Если у вас есть купленный сертификат или серитфикат от Let’s Encrypt, установленный в системной хранилище сертификатов, то впишите его Thumbprint в аргументы установщика.

    Получить отпечаток сертификата можно вот так:

    Get-ChildItem -Path Cert:LocalMachine\MY | Select-Object FriendlyName, Thumbprint


    Вписать отпечаток нужно после SME_THUMBPRINT, как в примере:

    Start-Process -FilePath "C:\Users\Administrator\Downloads\wac.msi" -ArgumentList " /qn SME_THUMBPRINT=AA5B564B720ECA01340B1E9178261BB72E5550AF SSL_CERTIFICATE_OPTION=installed"
    

    Чтобы изменить сертификат, нужно будет еще раз запустить установщик, вписав в отпечаток нового сертификата.

    Выводы


    С каждой новой версией Windows Admin Center становится все функциональнее и функциональнее.

    До полного счастья нужно разве что доделать все диспетчеры связанные с AD, добавить поддержку RRAS, IIS, перенести целиком проводник вместе с нормальным управлением SMB и Bitlocker, управление групповыми политиками и нормальный Windows Defender, и чтобы все диспетчеры, которые работают с файлами умели открывать и выбирать пути с диска машины, к которой ты подключен. А еще чтобы когда ты закрываешь WAC, нужно чтобы он закрывал PSSession и освобождал память на сервере, еще неплохо было бы, чтобы можно было ставить на Server Core без обязательного наличия AD, а когда закончат, можно перейти к MS SQL Server.

    А в целом очень даже неплохо, очень рекомендую ознакомиться.

    RUVDS.com
    VDS/VPS-хостинг. Скидка 10% по коду HABR

    Комментарии 9

      0
      Спасибо, попробовал: ResetRunspaceState не поддерживается на сервере. На нем должна работать оболочка Windows PowerShell 5.0 или более поздней версии.
        0

        Надо установить Windows Management Framework 5.1 на целевой системе. Но полных возможностей вы всё равно не получите.

        0
        You are not authorized to view this page. If you recently updated Windows Admin Center, you may need to restart your browser, and then refresh the page.
          0

          Запускайте браузер из-под админа. Или установите на сервер

            0
            Все испробовано. W10+хрум/фокс/опера/осел. Нихт функционирен. Сертификат установлен. Поплясал у входа этого админцентра и решил дождаться-таки рабочей версии
              0

              Оно прекрасно работает, если установить на сервер. Там будут пляски с обновлением, но всё остальное более-менее функционирует.

                0
                Гм, стоит оный на win10pro работаю через ежа, всё нормально. Даже некоторые моменты с управлением гиперв серверов удобнее там сделать
            0
            Попробуете на досуге связать WAC+AZURE
            то есть развернуть приложение в azure с ссылкой на ваш WAC. пройдя двухуровневую проверку сначала в Azure потом локального AD вы попадаете в ваш WAC, соответственно и в вашу сеть, без VPN и пробросов портов. Нужно только регистрироваться в Azure
            Это настраивается в параметрах WAC, там же есть что то вроде пошаговой инструкции
              0
              Может, я ретроград, и всё это, конечно, вкусовщина, но по мне выглядит отвратительно. Вся та же гадость, что и управление Azure. Какой-то убогий веб вместо нормального native Windows-интерфейса.

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое