Център за администриране на Windows за управление на множество компютри и сървъри

Управлявайте много сървъри и компютри с Windows от една конзола Това е една от онези повтарящи се мечти на всеки системен администратор. Microsoft се опитва да опрости тази задача от известно време и с Windows Admin Center направи значителна крачка в тази посока. Тази конзола, базирана на браузър, обединява в един панел много от административните инструменти, които преди това бяха разпръснати в различни прозорци и добавки.

Център за администриране на Windows (преди известен като Project Honolulu) Това е безплатно решение, предназначено за управление на Windows сървъри, клъстери, настолни компютри и дори виртуални машини Azure, както локално, така и в облака. Не е магия, нито ще замени цялата екосистема от класически инструменти (като RSAT или някои MMC конзоли), но ви позволява да виждате много от ежедневните си операции в един изглед, спестявайки кликвания, време и случайни главоболия.

Какво е Център за администриране на Windows и за какво всъщност се използва?

Windows Admin Center е платформа за администриране, базирана на браузър. Инсталира се на компютър с Windows (клиент или сървър) и предоставя уеб интерфейс, от който да се управляват различни ресурси: сървъри, клъстери за превключване на резервни копия, отделни компютри с Windows и виртуални машини на Azure. Всичко това се управлява от страницата „Всички връзки“, която действа като централно работно пространство.

Дизайнът му е силно фокусиран върху модернизирането на класически инструменти като Server Manager. или различни MMC конзоли, интегрирайки ги в единен, по-чист и по-достъпен интерфейс от браузъра. Вместо да има отворени множество прозорци за всяка роля или сървър, конзолата групира изгледи, менюта и действия в рамките на една уеб сесия, с поддръжка за PowerShell скриптове, изпълнявани във фонов режим.

Философията на Microsoft с Windows Admin Center не е да замени RSAT или всички конзоли.Вместо това, той предлага допълнителна конзола, която обхваща най-честите задачи за управление на Windows сървъри и компютри. Има области, като Active Directory, DHCP, DNS и IIS, които все още нямат пълна функционалност в инструмента, така че все още е необходимо да се използват традиционни помощни програми за определени разширени конфигурации.

Ключов момент е, че Центърът за администриране на Windows работи независимо от интернет връзка.Това е локално решение, което работи във вашата собствена среда, въпреки че се интегрира безпроблемно с Azure, когато искате да направите хибриден скок. Това ви позволява да го използвате както в изолирани частни центрове за данни, така и в свързани с облака корпоративни мрежи.

Съвместимостта варира от Windows Server 2012 нататък и Windows 10/11включително както физически, така и виртуални машини. Освен това е оптимизиран за работа с Windows Server 2019, Windows Server 2022 и бъдещи версии, както и с железария голямо разнообразие от сървъри, от възли, подготвени за Storage Spaces Direct, до широка гама от PowerEdge оборудване и други производители.

Изисквания, методи за инсталиране и как да отворите конзолата

Центърът за администриране на Windows се инсталира като приложение на компютър с Windows. която ще действа като точка за достъп до конзолата. Тя може да бъде или клиентска операционна система (например Windows 10 или Windows 11) като сървър (Windows Server 2012 или по-нова версия). След инсталирането инструментът публикува уеб интерфейс, до който се осъществява достъп чрез съвременен браузър.

На клиентски компютри с Windows инсталацията обикновено е конфигурирана за локален достъп на порт 6600.След това администраторът отваря браузъра си и осъществява достъп до локалния URL адрес, показан от конзолата. В сървърни среди отдалеченият достъп е конфигуриран по подразбиране чрез порт 443, което улеснява използването на един и същ централизиран шлюз от множество администратори.

За да отворите Центъра за администриране на Windows на компютър с WindowsПроцесът е съвсем прост: просто потърсете „Windows Admin Center (v2)“ от менюто „Старт“ или използвайте системната лента за търсене и стартирането му автоматично ще отвори браузъра ви по подразбиране с екрана за вход. Оттам потребителят се удостоверява с администраторските си идентификационни данни.

В първия ботуш Обикновено се появява приветствено съобщение Това потвърждава, че версията е инсталирана правилно и показва основните нови функции на тази компилация. След затваряне на това известие, потребителят се отвежда директно към страницата „Всички връзки“, където вече е посочен поне компютърът с Windows, от който се изпълнява конзолата.

Важно е да се спомене, че за достъп до Центъра за администриране на Windows се препоръчват по-нови версии на Windows. Microsoft Edge o Google ChromeВъпреки че инструментът не изисква достъп до интернет, той се нуждае от модерен браузър, който поддържа уеб технологиите, използвани от интерфейса. В изолирани среди това обикновено не е проблем, тъй като връзката е локална или в рамките на локалната мрежа.

Централизирано управление на връзките: сървъри, компютри, клъстери и Azure

Оперативното сърце на Центъра за администриране на Windows е страницата „Всички връзки“.Оттук се добавят, организират и управляват всички управлявани ресурси: отделни компютри с Windows, сървъри, клъстери за превключване на резервни копия и виртуални машини на Azure. Всеки ресурс се показва като запис в списъка, а инструментът ви позволява да го филтрирате, маркирате и групирате, за да не се изгубите с нарастването на броя на връзките.

За да добавите нови ресурси, използвайте бутона „+ Добавяне“.Това показва наличните типове връзки. Всеки тип (сървъри, машини с Windows, клъстери, виртуални машини на Azure) има свои собствени помощници и методи за внедряване. Можете да добавяте ресурси един по един, да извършвате групови импорти с помощта на CSV файлове или дори да търсите директно в Active Directory, за да намерите машини в домейна.

За виртуални машини на Azure е важно да регистрирате Windows Admin Center в Azure. Преди да можете да създавате или управлявате тези виртуални машини от конзолата. След като бъдат регистрирани, интеграцията позволява един и същ интерфейс да работи както за локални сървъри, така и за облачни инстанции на Microsoft, което улеснява хибридните сценарии.

Един интересен детайл е, че Windows Admin Center ви позволява да създавате определени ресурси от нулата., като например клъстери на Azure и виртуални машини, директно от своите помощници. Той не само се свързва с вече съществуващо, но и предлага насоки за внедряване на нова инфраструктура, особено полезно при съвременни хиперконвергентни клъстерни внедрявания.

Зад много от интерфейсните операции се изпълняват PowerShell скриптове.Всъщност, самият инструмент предлага опция за преглед на тези скриптове: когато се свързвате със сървър, клъстер или компютър, можете да отворите иконата на PowerShell в лентата с инструменти и да изберете скриптовете от падащо меню. команди свързано с конкретно действие, за да видите писменост резултат. Това е много практично за обучение, одит или повторно използване на скриптове извън конзолата.

Споделени връзки: общ списък за всички потребители

Когато Windows Admin Center е разположен в сервизен режим (шлюз на Windows Server)Активирана е особено полезна функция за екипите за управление: споделени връзки. В този сценарий администраторите на шлюзове могат да дефинират централен списък със сървъри, компютри и клъстери, който се споделя с всички потребители, свързващи се към този екземпляр на конзолата.

Тези споделени връзки се конфигурират от раздела „Настройки на шлюза“.По-конкретно, в раздела „Споделени връзки“. Оттам сървъри, клъстери и компютри могат да се добавят със същата гъвкавост, както във „Всички връзки“, включително използването на етикети. Разликата е, че този глобален списък е достъпен за всички потребители, които имат достъп до шлюза.

След като споделените връзки са дефинирани, изгледът „Всички връзки“ е организиран в два блока.Разделът за лични връзки за всеки потребител и разделът за споделени връзки, предоставен от шлюза. Блокът „Лични“ съхранява специфичния списък на потребителя и се поддържа между сесиите на браузъра; блокът „Споделени“ е общ за всички и не може да бъде променян от този екран от обикновени потребители.

Тази смесена структура (лична + споделена) позволява баланс между стандартизация и гъвкавостИТ организацията може да дефинира официален каталог на критични сървъри, производствени клъстери и корпоративни ресурси, докато всеки администратор добавя самостоятелно друго лабораторно оборудване, тестови или временни среди, без да претрупва общия изглед.

В големи среди, където има много Windows сървъри, компютри на потребители с висок капацитет и клъстерни възлиТази функция за споделени връзки елиминира необходимостта от ръчно репликиране на списъка с ресурси във всеки браузър или сесия. Конфигурира се веднъж и всички го наследяват, което също така намалява грешките, като предотвратява забравянето на техник да добави важен сървър.

Удостоверяване: еднократно влизане, идентификационни данни и LAPS

След добавяне на връзка като управляван възел, следващата стъпка е удостоверяване спрямо този ресурс.Центърът за администриране на Windows поддържа няколко механизма за това, като предпочитаният вариант е еднократно влизане (SSO), използващо идентификационни данни за Windows. По този начин, ако потребителят вече е удостоверен в домейна с подходящите разрешения, той избягва необходимостта да въвежда потребителското си име и парола всеки път.

Единичният вход е активиран по подразбиранеКонзолата се опитва да използва текущите идентификационни данни, когато е възможно. Когато обаче Центърът за администриране на Windows е разположен като услуга на сървър, е необходима допълнителна конфигурация за делегиране на Kerberos, за да функционира правилно SSO в сценарии с два прехода (от клиента към шлюза и от шлюза към целевия сървър).

Ако SSO не е възможно или не е конфигурирано, можете да удостоверите автентичността си, като ръчно посочите идентификационни данни.За да направите това, изберете ресурс от „Всички връзки“ и щракнете върху „Управление като“, за да укажете потребителското име и паролата, които да се използват за този възел. В сервизен режим без делегиране на Kerberos е нормално да се наложи да въведете отново идентификационните данни, дори ако те са същите като тези на влезлия потребител.

Тези идентификационни данни могат да се прилагат за всички връзки по време на сесията на браузъра.Данните остават кеширани, докато страницата не бъде презаредена. Ако браузърът се обнови или затвори, данните „Управление като“ ще трябва да бъдат въведени отново, което добавя слой сигурност, но може да бъде донякъде повтарящо се при работа с много възли.

В среди, които използват решението за локални администраторски пароли (LAPS)Като алтернатива, идентификационните данни, управлявани от LAPS, могат да се използват за удостоверяване на компютрите. С инсталиран Windows Admin Center на самия компютър с Windows, инструментът може да използва локалните администраторски пароли, контролирани от LAPS, опростявайки управлението на машини, където паролите се променят автоматично и често.

Етикетиране, организиране и филтриране на сървърни ферми

Когато се работи с десетки или стотици връзки, един обикновен плосък списък е далеч от недостатъчен.За да се справи с това, Центърът за администриране на Windows включва система за маркиране, която позволява гъвкаво класифициране и филтриране на ресурси. Таговете са текст в свободна форма, който може да се комбинира и използва както за ръчна организация, така и за възпроизвеждане на съществуващи структури от други инструменти.

Етикетите могат да бъдат зададени при създаване на нова връзка или редактирани по-късно.На страницата „Всички връзки“ изберете един или повече ресурси и използвайте опцията „Редактиране на етикети“. Ще се отвори страничен панел с „Налични етикети“, където можете да добавяте нови термини, да прилагате съществуващи етикети, като поставяте отметки в квадратчетата, или да изтривате етикети, като махнете отметката от съответното квадратче.

Ако даден етикет се отнася само за някои от избраните връзки, полето му се показва в междинно състояние.Това помага да се види с един поглед кои класификации вече са частично приложени към тази група възли и да се реши дали да се хомогенизира, като се постави или премахне отметката от квадратчето, за да се разшири или премахне етикетът за всички избрани връзки.

За да се използват тези тагове, интерфейсът предлага специален филтър до полето за търсене.От иконата за филтър можете да изберете кои тагове да използвате, за да ограничите изгледа, а също така можете да дефинирате логиката между тях, използвайки оператори като „или“, „и“ или „не“. Това ви позволява да изграждате сложни филтри, като например „показване само на Hyper-V сървъри, които не са наследени клъстери“, за да дадем типичен пример.

Практическият резултат е, че можете да работите с много специфични подмножества от сървъри или оборудване. без да се налага да се ровите в безкрайни списъци. Това е особено полезно в организации с множество локации, лабораторни, предпроизводствени и производствени среди или когато административните отговорности трябва да бъдат разделени по роли, зони или нива на критичност.

Импортиране и експортиране на връзки с помощта на PowerShell и CSV

В допълнение към управлението на връзките от самия графичен интерфейс, Windows Admin Center включва PowerShell модул. Проектиран за автоматизиране на импортирането и експортирането на списъка с ресурси. Този модул се зарежда от инсталационната директория на конзолата, обикновено в "Program Files\Windows Admin Center\PowerShell\Modules\ConnectionTools".

В този модул се открояват няколко ключови командлета: Export-Connection и Import-ConnectionПървият ви позволява да експортирате всички връзки, дефинирани в конкретен екземпляр на Windows Admin Center, в CSV файл, като същевременно запазва информацията за етикета. Вторият прави обратното: чете CSV файл, за да създава или актуализира връзки в конзолата.

Типичен пример за експортиране би бил нещо подобно на Export-Connection "https://wac.contoso.com" -fileName "WAC-connections.csv"Това генерира файл, съдържащ списъка с ресурси и техните етикети. След това можете да използвате Import-Connection със същия този файл, за да репликирате конфигурацията в друг екземпляр на Windows Admin Center или да я възстановите след преинсталиране.

Опцията -prune на командлета Import-Connection е особено мощна.Когато се използва, инструментът не само импортира връзките, включени в CSV файла, но и премахва всички ресурси от конзолата, които не са изброени във файла. С други думи, той прави този списък източник на достоверни данни за конфигурацията, което е много полезно за поддържане на подравнени множество шлюзове или за почистване на наследени среди, пълни с остарели записи.

CSV формат за импортиране на връзки и практически пример

За да работи импортирането правилно, CSV файлът трябва да следва много специфичен формат.Първият ред трябва да съдържа четири заглавия, в този ред: „име“, „тип“, „тагове“ и „груповИдентификатор“. Всеки следващ ред представлява връзка, като данните са разделени със запетаи, а стойностите са оградени в кавички.

Полето „име“ съхранява FQDN или името на връзкатакоето може да бъде пълното DNS име на управлявания сървър или машина. „Тип“ определя типа на ресурса, използвайки вътрешни низове, които идентифицират класа на връзката; например „msft.sme.connection-type.server“ за Windows сървър или „msft.sme.connection-type.cluster“ за клъстер за отказоустойчивост.

Етикетите се въвеждат в полето „етикети“, разделени с вертикални черти (|)Това ви позволява да присвоите множество класификации на всеки възел едновременно (например „hyperv|WS2019|production“). Полето „groupId“ се използва в контекста на споделени връзки и когато искате даден запис да бъде част от глобалната група, е обичайно да се използва стойността „global“.

Примерен CSV файл би включвал редове като „myServer.contoso.com“, „msft.sme.connection-type.server“, „hyperv“ За обикновен сървър с етикет „hyperv“ или за записи, където „groupId“ има стойност „global“ в клъстери и възли, които искате да публикувате в споделения списък. Тази проста структура улеснява генерирането или модифицирането на CSV файла със скриптови инструменти, текстови редактори или от други приложения.

Използването на този стандартизиран формат позволява интегрирането на Windows Admin Center в по-големи процеси на автоматизация.като например канали за внедряване, скриптове за конфигуриране на инфраструктура или миграции от други инструменти за отдалечено администриране. По този начин списъкът с връзки може да се поддържа като версиран ресурс, под контрол на променитеи да бъдат репликирани в различни среди с гаранции.

Мигриране от RDCMan: Скрипт за конвертиране на CSV файлове за Windows Admin Center

Много администратори управляват екипите си от години, използвайки Remote Desktop Connection Manager (RDCMan).който използва .rdg файлове за съхраняване на колекции от сървъри и йерархични групи. За да се улесни преходът към Windows Admin Center, е пуснат PowerShell скрипт, който може да конвертира тези .rdg файлове в съвместими CSV файлове.

Скриптът първо дефинира помощна функция AddServers Той итерира през XML на .rdg файла и идентифицира възли от тип „сървър“ или „група“. Когато бъде намерен сървър, той извлича името му и генерира запис в CSV файла с типа връзка „msft.sme.connection-type.server“ и етикетите, конструирани от йерархията на групите, в която се е намирал този сървър в RDCMan.

За възли от тип „група“ или „файл“, функцията натрупва името на групата като етикет и продължава да навигира през дъщерните възли. По този начин всеки сървър евентуално наследява, като етикети, груповия път, по който е бил достъпен в RDCMan. По този начин организацията на папките се преобразува в набор от етикети, които след това могат да се използват за филтриране и групиране в Windows Admin Center.

Основната функция RdgToWacCsv е отговорна за зареждането на .rdg файла, генерирането на изходния CSV път и записването на заглавките "name", "type", "tags".След това извиква AddServers, предавайки коренния възел на XML файла. Това води до сканиране на целия документ и създаване на съответния CSV файл. Накрая показва пътя до получения файл.

За да използвате скрипта, просто го стартирайте в PowerShell сесия и след това извикайте RdgToWacCsv -RDGfilepath "path\to\myFile.rdg"По желание може да се укаже различна изходна директория, като се използва параметърът -CSVdirectory. Генерираният файл може да бъде импортиран в Windows Admin Center, така че етикетите на списъка с връзки да отразяват същата йерархия на групиране, както в RDCMan.

PowerShell скриптове и разширена конфигурация на мрежа и клъстер

Освен графичното управление, администраторите често допълват Windows Admin Center със скриптове на PowerShell. за автоматизиране на сложни мрежови задачи, съхранение и клъстери. Някои често срещани примери включват подготовка на мрежови карти, конфигуриране на VLAN, активиране на RDMA или създаване на клъстери за Storage Spaces Direct.

Типичен модел включва идентифициране на мрежови карти с помощта на Get-NetAdapterПрисвоете им логически имена и след това конфигурирайте специфични VLAN мрежи, използвайки Set-NetAdapter -VlanID. Често се срещат скриптове, където променливи като $S1Nic и $S2Nic са дефинирани да представляват специфични адаптери (например „slot1 port1“ и „slot2 port2“) и VLAN мрежи като „12“ или „21“ са им присвоени за разделяне на трафика.

В сценарии за виртуализация с Hyper-V и клъстери за превключване на резервни копияСтъпките могат да включват инсталиране на роли като Hyper-V, Failover-Clustering, Data-Center-Bridging или BitLocker, използвайки Install-WindowsFeature, заедно със създаване на виртуален комутатор (New-VMSwitch), който се свързва с два физически мрежови адаптера, и създаване на адаптер за управление на хост операционната система с Add-VMNetworkAdapter.

Също така е обичайно да се конфигурират VLAN мрежи за мрежата за управление, като се използва Set-VmNetworkAdapterVlanкакто и настройване на разширените свойства на картата, за да се активират Jumbo рамки (чрез Set-NetAdapterAdvancedProperty с „Jumbo Packet“ и стойност 9014) и да се активира RDMA в зависимост от производителя. Например, проверка с Get-NetAdapter дали интерфейсът е от QLogic или Mellanox, за да се зададат свойства като „NetworkDirect Technology“ или „DcbxMode“.

След като мрежата, хранилището и сървърната база са подготвени, процесът на създаване на клъстер може да бъде автоматизиран. с команди като New-Cluster -Name MyCluster1 -Node MYNODE1,MYNODE2 -NoStorage и след това активирайте Storage Spaces Direct с Enable-ClusterStorageSpacesDirect. Оттам можете да създавате CSV томове с New-Volume, като посочвате размери, имена на нива и оптимизирана за клъстери ReFS файлова система.

Всички тези видове автоматизация работят много добре с Windows Admin Center.Конзолата предлага по-лесен за потребителя изглед за наблюдение на резултатите (състояние на клъстера, дискове, томове, мрежи и др.), докато PowerShell си остава швейцарското ножче за първоначални внедрявания и разширени конфигурации. Всъщност, възможността да виждате скриптовете, които самата конзола изпълнява, е чудесен начин да получите вдъхновение за писане на персонализирани автоматизации.

Центърът за администриране на Windows се превърна в ключов инструмент за централизиране на управлението на множество компютри, сървъри и клъстери.Той обединява в един панел много от задачите, които преди изискваха превключване между различни инструменти. Въпреки че все още не покрива всички функции на RSAT или някои класически конзоли, интеграцията му с Azure, поддръжката за споделени връзки, тагове, групово импортиране на CSV файлове и тясната му връзка с PowerShell го правят много мощен вариант за всяка съвременна Windows среда, търсеща гъвкавост и контрол, без да губи видимост върху инфраструктурата.