Windows admin center что это

Что такое Windows Admin Center?

Центр Windows Администратор — это развернутый локально развернутый набор средств управления на основе браузера, который позволяет управлять клиентами Windows, серверами и кластерами без необходимости подключаться к облаку. Windows Admin Center предоставляет полный контроль над всеми аспектами серверной инфраструктуры и особенно полезен для управления серверами в частных сетях, которые не подключены к Интернету.

Windows Admin Center — это продукт эволюции встроенных средств управления, таких как Диспетчер серверов и MMC. Он дополняет System Center, но не является его заменой.

Как работает Windows Admin Center?

Windows Администратор Center работает в веб-браузере и управляет Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 11, Windows 10, Azure Stack HCI и многое другое через шлюз Центра Windows Администратор, установленный на Windows Server или присоединенном к домену Windows 10. Шлюз управляет серверами с помощью удаленной оболочки PowerShell и WMI через WinRM. Шлюз входит в состав Windows Admin Center в одном облегченном MSI-пакете, который можно загрузить.

При публикации в DNS и предоставлении доступа через соответствующие корпоративные брандмауэры шлюз Windows Admin Center позволяет безопасно подключиться к серверам и управлять ими из любого места с помощью Microsoft Edge или Google Chrome.

Узнайте, как Windows Admin Center позволяет улучшить среду управления

Знакомые функциональные возможности

Windows Admin Center — это результат развития устоявшихся и хорошо известных платформ управления, таких как консоль управления (MMC), созданный с нуля на основании современных стандартов создания систем и управления ими. Windows Admin Center содержит много знакомых вам средств, которые сейчас используются для управления серверами Windows и клиентами.

Простота установки и использования

Установите на компьютере с Windows 11 и запустите управление в минутах или установите на сервере Windows 2022, выступающем в качестве шлюза, чтобы все организации могли управлять компьютерами из своего веб-браузера.

Дополняет существующие решения

Windows Admin Center работает с такими решениями, как System Center и службы управления и безопасности Azure, дополняя их возможности для выполнения детализированных задач по управлению одним компьютером.

Управление из любого места

Опубликуйте сервер шлюза Центра Windows Администратор в общедоступном Интернете, а затем вы можете подключаться к серверам и управлять ими в любом месте.

Усиленная безопасность для платформы управления

Windows Admin Center содержит множество улучшений, которые делают управление платформой более безопасным. Управление доступом на основе ролей позволяет точно настроить, какие администраторы имеют доступ к различным функциям управления. Параметры проверки подлинности шлюза включают локальные группы, локальный домен Active Directory и облачный идентификатор Microsoft Entra. Кроме того, можно получить представление о действиях по управлению, выполняемых в вашей среде.

Интеграция Azure для локальных и гибридных компьютеров

Центр windows Администратор имеет множество точек интеграции со службами Azure, включая идентификатор Microsoft Entra, Azure Backup, Azure Site Recovery и многое другое.

Windows Admin Center в Azure

С помощью Центра Администратор Windows в портал Azure вы можете управлять операционной системой Windows Server серверов с поддержкой Arc (предварительная версия), узлами кластера Azure Stack HCI (предварительная версия) и виртуальными машинами Azure.

Вы можете безопасно управлять компьютерами из любого места, не нуждаясь в VPN, общедоступном IP-адресе или другом входящего подключения к компьютеру.

Развертывание гиперконвергентных отказоустойчивых кластеров

Центр администрирования Windows позволяет легко развертывать гиперконвергентные отказоустойчивые кластеры с помощью простого в использовании мастера.

Управление гиперконвергентными кластерами

Windows Admin Center обеспечивает максимальное удобство для управления гиперконвергентными кластерами, включая виртуализованные компоненты для вычисления, хранения и поддержки сетевых возможностей.

Расширяемость

Windows Admin Center с самого начала создавался с учетом расширения, что позволяет корпорации Майкрософт и сторонним производителям создавать средства и решения, расширяющие возможности текущих предложений. Корпорация Майкрософт предлагает пакет SDK, который позволяет разработчикам создавать свои собственные средства для Windows Admin Center.

Готовы к установке Windows Admin Center? Скачать

Windows Admin Center;

Windows Администратор Center — это средство удаленного управления для Windows Server, работающее в любом месте— физическое, виртуальное, локальное или в размещенной среде, без дополнительных затрат.

Описание новых возможностей см. в этой статье.

Скачать сейчас

Скачайте Windows Admin Center из Центра оценки Майкрософт.

Сведения об установке см. в этой статье. Советы по началу работы с Windows Admin Center см. в этой статье.

Вы можете обновить версии Windows Admin Center (не предварительные), используя Центр обновления Майкрософт или скачав и установив Windows Admin Center вручную. Каждая версия Windows Admin Center (не ознакомительная) поддерживается в течение 30 дней после выпуска следующей версии (не ознакомительной). Дополнительные сведения см. в нашей ​​политике поддержки.

Сценарии Windows Admin Center

Ниже приведены несколько действий, для выполнения которых вы можете использовать Windows Admin Center.

• Упрощение управления серверами. Управляйте серверами и кластерами с помощью модернизированных версий привычных инструментов, таких как диспетчер серверов. Установите в течение пяти минут и сразу же управляйте серверами в вашей среде, не требует дополнительной конфигурации. Дополнительные сведения см. в статье Что такое Windows Admin Center?.
• Работа с гибридными решениями. Интеграция с Azure позволяет дополнительно подключать локальные серверы к соответствующим облачным службам. Дополнительные сведения см. в статье Подключение Windows Server к гибридным службам Azure.
• Упрощение гиперконвергентного управления. Оптимизируйте управление гиперконвергентными кластерами Azure Stack HCI или Windows Server. Используйте упрощенные рабочие нагрузки для создания виртуальных машин, томов Локальных дисковых пространств, программно-определяемых сетей и многого другого, а также управления ими. Дополнительные сведения см. в статье Manage Hyper-Converged Infrastructure with Windows Admin Center (Управление гиперконвергентной инфраструктурой с помощью Windows Admin Center).

Ниже представлено видео с обзором, а после него — плакат с более подробной информацией.

Краткий обзор основных понятий

Общие сведения

• Что такое Windows Admin Center?
• Вопросы и ответы
• Примеры использования
• Сопутствующие продукты для управления

Планирование

• Какой тип установки подойдет именно вам?
• Варианты доступа пользователей

Развернуть

• Подготовка среды
• Установка Windows Admin Center
• Обеспечение высокой доступности

Конфигурирование

• Параметры Windows Admin Center
• Управление доступом пользователей и разрешениями
• Общие подключения
• Расширения
• Автоматизация с помощью PowerShell

Использование

• Запуск и добавление подключений
• Управление серверами
• Развертывание гиперконвергентной инфраструктуры
• Управление гиперконвергентной инфраструктурой
• Управление отказоустойчивыми кластерами
• Управление виртуальными машинами
• Ведение журнала

Подключение к Azure

• Гибридные службы Azure
• Подключение Windows Admin Center к Azure
• Развертывание Windows Admin Center в Azure
• Управление виртуальными машинами Azure с помощью Windows Admin Center

Windows Admin Center в Azure

• Управление виртуальными машинами IaaS Windows Server
• Управление серверами с поддержкой Azure Arc (предварительная версия)
• Управление кластерами Azure Stack HCI (предварительная версия)

Поддержка

• История выпусков
• Политика поддержки
• Общие инструкции по устранению неполадок
• Известные проблемы

Расширить

• Обзор расширений
• Общие сведения о расширениях
• Разработка расширения
• Guides
• Публикация расширений

Узнайте, какую пользу приносит Windows Admin Center клиентам

«Windows Admin Center сократил время и усилия, которые мы затрачиваем на работу с системой управления, более чем на 75 %».
(Рэнд Моримото (Rand Morimoto), президент, Convergent Computing) «Благодаря [Центру Администратор Windows], мы можем удаленно управлять клиентами с портала HTML5 без проблем и с полной интеграцией с идентификатором Microsoft Entra, мы можем повысить безопасность благодаря многофакторной проверке подлинности».
(Сильвио ди Бенедетто (Silvio Di Benedetto), основатель и старший консультант, Inside Technologies) «Мы смогли развертывать SKU [Server Core] более эффективным путем, повысив эффективность работы с ресурсами, безопасность и автоматизацию, при этом мы по-прежнему обеспечиваем хорошую производительность и снижаем число ошибок, которые могут возникнуть при использовании только сценариев».
(Гильельмо Менгора (Guglielmo Mengora), основатель и генеральный директор, VaiSulWeb) «Благодаря [Windows Admin Center] наши клиенты, особенно на рынке SMB, теперь имеют удобные средства для управления своей внутренней инфраструктурой. Это минимизирует административную работу и экономит много времени. А самое лучшее вот что: Windows Admin Center не требует дополнительных лицензионных выплат!»
(Гельмут Отто (Helmut Otto), управляющий директор, SecureGUARD) Узнайте больше о компаниях, использующих Windows Admin Center в своей рабочей среде.

Связанные продукты

Windows Admin Center предназначен для управления одним сервером или кластером серверов. Это средство дополняет, но не заменяет существующие решения для мониторинга и администрирования Майкрософт, такие как средства удаленного администрирования сервера (RSAT), System Center, Intune или Azure Stack. Узнайте, как Windows Admin Center дополняет другие решения по управлению от Майкрософт.

Две скрытые кайфовые фичи Windows Admin Center: как найти, настроить и использовать

Недавно я шерстил Хабр и встретил комментарий от Inskin:

Я впервые познакомился в Windows Admin Center, когда в нем был только счетчик управления файлами и больше ничего. Сейчас все инструменты из RSAT потихоньку переезжают в Windows Admin Center.

Пока я не видел ни одного толковой русской статьи про настройку Windows Admin Center и решил написать ее сам. Под катом подробный обзор, две скрытые кайфовые фишки WAC, а также инструкции по установке и настройке.

Какие фичи реализованы на текущий момент?

Чуть больше года назад WAС был практически неюзабельным, в превью версии был только красивый дашборд и управление процессами.

1. Диспетчер задач
2. Управление сертификатами
3. Управление устройствами
4. Просмотр событий
5. Проводник
6. Брандмауэр
7. Установка и удаление программ и служб и ролей
8. Regedit
9. Планировщик задач

Кстати, для подключения, Windows Admin Center использует WinRM и общий runspace вместе с WSMan’ом, поэтому, если у вас подключены сетевые диски, то подключаться к серверам что хостят эти диски можно будет без ввода логина и пароля.

Попробуйте сделать Enter-PSSession без указания Credentials, если команда не попросит логин или пароль, то значит можно будет войти и через WAC без ввода логина и пароля.

Что вы могли упустить:

Часть функционала все еще скрыта за плагинами, поэтому, вы могли упустить две очень крутые фишки и одну не очень крутую.

Управление AD (превью):

Органы управления Active Directory тут похожи на что-то между ADAC и ADDC. Хорошо, что они переосмыслили интерфейс, в целом это выглядит даже удобнее, чем через RSAT. В еще одном вопросе можно целиком перейти на WAC.

Управление DNS (превью):

В WAC переехал полностью функционал управления DNS. Создание новых зон, PTR записей, теперь все это доступно через Windows Admin Center.

Управление Windows Defender (превью):

Пока что можно только управлять сканированием и отключать защиту в реальном времени. Отсутствуют все пункты защитника, плюс нельзя управлять защитой от программ-шантажистов.

Установка на Windows Server / Windows 10

По моему мнению, самая правильная установка это – установка на локальный компьютер. Сначала нужно скачать установочный файл по ссылке:

Установка очень проста, «далее, далее, готово», но пару рекомендаций дать нужно. Обязательно выберите пункт об автоматическом обновлении WAC, гарантирую, вам это пригодится, но по непонятным причинам, этот пункт по умолчанию снят.

WinRM работает по HTTP протоколу, поэтому, чтобы Windows Admin Center не подключался к удаленным серверам по HTTP обязательно включите этот пункт. Он тоже снят по умолчанию.

Если вы используете WAC на домашней системе, рекомендую оставить самоподписанный сертификат. Он автоматически добавляется в доверенные и не доставляет неудобств, но если у вас есть свой собственный сертификат и вы хотите использовать его, то впишите его отпечаток в графу, как показано ниже:

Можно перейти в certmgr → Личное → Сертификаты, перейти в свойства сертификата и найти его отпечаток.

Тоже самое с помощью PowerShell:

Get-ChildItem -Path Cert:LocalMachine\MY | Select-Object FriendlyName, Thumbprint

Установка на Server Core

VPS с Windows Server Core можно взять прямо из маркетплейса

Чтобы использовать Windows Admin Center в качестве управляющего узла, обязательно нужна Active Directory. Войти в Windows Admin Center развернутую на Server Core можно только под административной ролью в AD.

Start-BitsTransfer -Source http://aka.ms/WACDownload -Destination C:\Users\Administrator\Downloads\wac.msi

Устанавливаем с самоподписанным сертификатом:

Start-Process -FilePath "C:\Users\Administrator\Downloads\wac.msi" -ArgumentList " /qn SSL_CERTIFICATE_OPTION=generate"

Если у вас есть купленный сертификат или серитфикат от Let’s Encrypt, установленный в системной хранилище сертификатов, то впишите его Thumbprint в аргументы установщика.

Получить отпечаток сертификата можно вот так:

Get-ChildItem -Path Cert:LocalMachine\MY | Select-Object FriendlyName, Thumbprint

Вписать отпечаток нужно после SME_THUMBPRINT, как в примере:

Start-Process -FilePath "C:\Users\Administrator\Downloads\wac.msi" -ArgumentList " /qn SME_THUMBPRINT=AA5B564B720ECA01340B1E9178261BB72E5550AF SSL_CERTIFICATE_OPTION=installed" 

Чтобы изменить сертификат, нужно будет еще раз запустить установщик, вписав в отпечаток нового сертификата.

Выводы

С каждой новой версией Windows Admin Center становится все функциональнее и функциональнее.

До полного счастья нужно разве что доделать все диспетчеры связанные с AD, добавить поддержку RRAS, IIS, перенести целиком проводник вместе с нормальным управлением SMB и Bitlocker, управление групповыми политиками и нормальный Windows Defender, и чтобы все диспетчеры, которые работают с файлами умели открывать и выбирать пути с диска машины, к которой ты подключен. А еще чтобы когда ты закрываешь WAC, нужно чтобы он закрывал PSSession и освобождал память на сервере, еще неплохо было бы, чтобы можно было ставить на Server Core без обязательного наличия AD, а когда закончат, можно перейти к MS SQL Server.

А в целом очень даже неплохо, очень рекомендую ознакомиться.

• windows admin center
• wac
• windows server core
• windows
• серверное администрирование

• Блог компании RUVDS.com
• Системное администрирование
• Серверное администрирование
• Лайфхаки для гиков

Обзор Windows Admin Center

Для управления новой ОС Windows Server 2019 можно использовать различные инструменты, такие как PowerShell, консоль управления Microsoft (MMC) и диспетчер сервера. Все эти инструменты уже встроены в операционную систему. По этой ссылке с сайта Microsoft дополнительно можно загрузить Центр Администрирования Windows (Windows Admin Center).

Общая философия администрирования систем Microsoft заключается в том, что, хотя с помощью графического интерфейса, Центра администрирования Active Directory или консоль диспетчера серверов можно выполнять практически все задачи, но задачи, которые неоднократно выполняются, необходимо автоматизировать с помощью Windows PowerShell и рекомендуется, чтобы почти все задачи администрирования выполнялись удаленно.

Необходимо уметь пользоваться средствами удаленного подключения, и по возможности, исключать использование Удаленного рабочего стола. Открытие RDP не безопасно и отнимает много времени. Допустим, нужно сбросить пароль локального пользователя на 30-50 или более серверах. Для выполнения этой задачи при использовании RDP потратиться много времени.

Автоматизируйте задачи там, где это возможно. Windows Admin Center (WAC) представляет собой веб-консоль, через которую можно удаленно управлять Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2. Для управления Windows Server 2008 R2 имеется ограниченный набор задач.

Центр Администрирования можно открывать с помощью Edge, Firefox и Google Chrome, а устанавливать на компьютерах под управлением Windows 10, Windows Server 2016 или Windows Server 2019.

Если установка WAC будет происходить на Windows 10, сервис будет «слушать» порт 6516, а иконка для запуска будет находиться на Рабочем столе.

Центр администрирования Windows можно установить на редакцию Server Core, используя команду msiexec, указав порт и необходимые дополнительные параметры.

Синтаксис в этом случае будет такой:

msiexec /i WindowsAdminCenter2009.msi /qn /L*v log.txt SME_PORT= SME_THUMBPRINT= SSL_CERTIFICATE_OPTION=installed

SME_PORT — это порт, который вы будете использовать, а SME_THUMBPRINT – хэш установленного сертификата SSL (TLS).

Установить на Домен контроллер не получится, о чем инсталлятор предупредит.

Принятие лицензии, использовать или Windows Update для установки важных обновлений.

Выбор порта для сайта Windows Admin Center.

На конечном этапе инсталлятор покажет адрес, по которому будет открываться WAC.

Главное окно Windows Admin Center.

Когда вы подключились к WAC, добавьте все необходимые сервера. Для этого имеется кнопку Добавить, затем выберите тип ресурса, который хотите создать или добавить. Это могут быть виртуальные машины Azure, сервера Windows или кластеры серверов.

После выбора, появится диалоговое окно с запросом на ввод учетных данных с административными правами на добавляемом сервере.

Из Центра Администрирования можно управлять облачными службами, такими как Azure Backup, Azure Software Update, Azure Site Recovery и другими.

В Windows Admin Center имеются расширения, которые расширяют его возможности. Он отображает расширения, опубликованные в официальном канале Microsoft NuGet. Эти расширения одобрены корпорацией Microsoft или опубликованы доверенными сторонними поставщиками.

На данный момент WAC дополняет, а не полностью заменят средства RSAT. Возможно, в дальнейшем все больше и больше функций перейдет именно в него, и он станет единственным средством для удаленного управления Windows Server.