複数の PC とサーバーを管理するための Windows Admin Center

単一のコンソールから多数のサーバーとWindowsコンピューターを管理します これは、システム管理者なら誰もが繰り返し抱く夢の一つです。Microsoftは長らくこの作業を簡素化しようと取り組んでおり、Windows Admin Centerの登場により、その方向への大きな一歩を踏み出しました。このブラウザベースのコンソールは、これまで複数のウィンドウやアドオンに分散していた多くの管理ツールを1つのパネルに集約しています。

Windows Admin Center (旧称 Project Honolulu) これは、Windowsサーバー、クラスター、デスクトップコンピューター、さらには 仮想マシン Azureはオンプレミスでもクラウドでも利用可能です。魔法のようなツールではありませんし、RSATや一部のMMCコンソールといった従来のツールのエコシステム全体を置き換えるものでもありませんが、日常的な業務の多くを単一のビューで確認できるため、クリック数や時間、そして時折発生する煩わしさを軽減できます。

Windows Admin Center とは何ですか? また、実際には何に使用されますか?

Windows Admin Centerはブラウザベースの管理プラットフォームです これはWindowsコンピューター（クライアントまたはサーバー）にインストールされ、サーバー、フェールオーバークラスター、個々のWindowsコンピューター、Azure仮想マシンといった様々なリソースを制御するためのWebインターフェースを公開します。これらすべては、中央ワークスペースとして機能する「すべての接続」ページから管理されます。

その設計は、サーバーマネージャーのような古典的なツールを近代化することに重点を置いています。 または、各種MMCコンソールを統合し、ブラウザからアクセスしやすい単一の、よりクリーンで使いやすいインターフェースを実現します。役割やサーバーごとに複数のウィンドウを開く代わりに、コンソールではビュー、メニュー、アクションを単一のWebセッションにまとめ、PowerShellスクリプトをバックグラウンドで実行できます。

Windows Admin Center における Microsoft の理念は、RSAT またはすべてのコンソールを置き換えることではありません。代わりに、Windowsサーバーとコンピューターの管理における最も頻繁なタスクをカバーする補完的なコンソールを提供しています。Active Directory、DHCP、DNS、IISなど、ツール内で完全な機能が提供できない領域があるため、特定の高度な設定には従来のユーティリティを使用する必要があります。

重要な点は、Windows Admin Center はインターネット接続に依存せずに動作することです。これはオンプレミスのソリューションであり、お客様独自の環境で動作しますが、ハイブリッド環境への移行をご希望の場合はAzureとシームレスに統合されます。これにより、独立したプライベートデータセンターとクラウドに接続された企業ネットワークの両方でご利用いただけます。

互換性はWindows Server 2012以降およびWindows 10/11までです物理マシンと仮想マシンの両方を含みます。さらに、Windows Server 2019、Windows Server 2022、およびそれ以降のバージョンで動作するように最適化されており、 ハードウェア Storage Spaces Direct 用に準備されたノードから、さまざまな PowerEdge 機器や他のメーカーの製品まで、多種多様なサーバー。

要件、インストール方法、コンソールの開き方

Windows Admin Center は、Windows コンピューターにアプリケーションとしてインストールされます。 コンソールへのアクセスポイントとして機能するクライアントオペレーティングシステム（Windows 10など）または Windows 11) をサーバー（Windows Server 2012 以降）としてインストールします。インストール後、ツールは最新のブラウザからアクセスできる Web インターフェースを公開します。

Windowsクライアントコンピュータでは、インストールは通常、ポート6600のローカルアクセス用に構成されます。管理者はブラウザを開き、コンソールに表示されたローカルURLにアクセスします。サーバー環境では、リモートアクセスはデフォルトでポート443経由で設定されているため、複数の管理者が同じ集中ゲートウェイを簡単に使用できます。

Windows PCでWindows Admin Centerを開くには手順は非常に簡単です。スタートメニューまたはシステム検索バーから「Windows Admin Center (v2)」を検索するだけで起動できます。起動すると、デフォルトのブラウザが自動的に開き、ログイン画面が表示されます。ユーザーはそこから管理者の資格情報で認証を行います。

最初に ブーツ 通常はウェルカムメッセージが表示されます これにより、バージョンが正しくインストールされたことが確認され、そのビルドの主な新機能が表示されます。この通知を閉じると、「すべての接続」ページに直接移動し、少なくともコンソールを実行しているWindowsコンピューターがリストされます。

Windows Admin Center にアクセスするには、最近のバージョンの Windows が推奨されることに注意してください。 Microsoft Edge o Google Chromeこのツールはインターネット接続を必要としませんが、インターフェースで使用されるWebテクノロジーをサポートする最新のブラウザが必要です。隔離された環境では、接続がローカルまたはLAN内であるため、通常は問題になりません。

集中接続管理: サーバー、PC、クラスター、Azure

Windows Admin Center の運用の中心は、「すべての接続」ページです。ここから、個々のWindowsコンピューター、サーバー、フェールオーバークラスター、Azure仮想マシンなど、すべての管理対象リソースを追加、整理、管理できます。各リソースはリストにエントリとして表示され、ツールを使ってフィルター処理、タグ付け、グループ化できるため、接続数が増えても見失うことがありません。

新しいリソースを追加するには、「+ 追加」ボタンを使用します。利用可能な接続タイプが表示されます。各タイプ（サーバー、Windowsマシン、クラスター、Azure VM）には、それぞれ独自のウィザードとオンボーディング方法が用意されています。リソースを1つずつ追加したり、CSVファイルを使用して一括インポートしたり、Active Directoryで直接検索してドメイン内のマシンを特定したりすることも可能です。

Azure 仮想マシンの場合、Windows Admin Center を Azure に登録することが重要です。 コンソールからこれらのVMを作成または管理する前に、登録を完了する必要があります。統合により、オンプレミスサーバーとMicrosoftクラウドインスタンスの両方で同じインターフェースが使用できるようになり、ハイブリッドシナリオが実現します。

興味深い点の 1 つは、Windows Admin Center を使用すると、特定のリソースを最初から作成できることです。Azureクラスターや仮想マシンなどのインフラストラクチャを、ウィザードから直接構築できます。既存のインフラストラクチャに接続するだけでなく、新しいインフラストラクチャを導入するためのガイドパスも提供しており、特に最新のハイパーコンバージドクラスターの導入に役立ちます。

多くのインターフェース操作の背後では、PowerShell スクリプトが実行されています。実際、ツール自体にはこれらのスクリプトを表示するオプションがあり、サーバー、クラスター、またはコンピューターに接続するときに、ツールバーの PowerShell アイコンを開き、ドロップダウン メニューからスクリプトを選択できます。 コマンド 特定のアクションに関連付けられた スクリプト 結果として、これはコンソール外でスクリプトを学習、監査、または再利用するのに非常に実用的です。

共有接続: すべてのユーザーに共通のリスト

Windows Admin Center がサービス モード (Windows Server 上のゲートウェイ) で展開されている場合管理チームにとって特に便利な機能として、共有接続が有効になっています。このシナリオでは、ゲートウェイ管理者は、そのコンソールインスタンスに接続するすべてのユーザーと共有するサーバー、PC、クラスターの中央リストを定義できます。

これらの共有接続は、「ゲートウェイ設定」セクションから構成されます。具体的には、「共有接続」タブです。ここから、サーバー、クラスター、コンピューターを「すべての接続」と同じ柔軟性で追加でき、タグの使用も可能です。ただし、このグローバルリストはゲートウェイにアクセスするすべてのユーザーが利用できる点が異なります。

共有接続が定義されると、「すべての接続」ビューは2つのブロックに整理されます。各ユーザーの個人接続セクションと、ゲートウェイによって提供される共有接続セクションがあります。「個人」ブロックにはユーザー固有のリストが保存され、ブラウザセッション間で維持されます。「共有」ブロックはすべてのユーザーに共通であり、一般ユーザーはこの画面から変更することはできません。

この混合構造（個人＋共有）により、標準化と柔軟性のバランスが保たれます。IT 組織は重要なサーバー、運用クラスター、企業リソースの公式カタログを定義でき、各管理者は共通ビューを乱雑にすることなく、他のラボ機器、テスト、または一時環境を独自に追加できます。

多数のWindowsサーバー、パワーユーザーコンピュータ、クラスタノードが存在する大規模環境この共有接続機能により、各ブラウザやセッションでリソースリストを手動で複製する必要がなくなります。一度設定すれば、すべてのユーザーがそれを継承するため、技術者が重要なサーバーの追加を忘れるといったミスも防ぎ、ミスを削減できます。

認証: シングル サインオン、資格情報、LAPS

管理対象ノードとして接続を追加した後、次のステップはそのリソースに対して認証することです。Windows Admin Center は、このための複数のメカニズムをサポートしていますが、Windows 資格情報を使用したシングルサインオン (SSO) が推奨されるオプションです。これにより、ユーザーが適切な権限でドメインに既に認証されている場合、ユーザー名とパスワードを毎回入力する必要がなくなります。

シングルサインオンはデフォルトで有効になっていますコンソールは可能な限り現在の資格情報を使用しようとします。ただし、Windows Admin Center がサーバー上のサービスとして展開されている場合、2ホップシナリオ（クライアントからゲートウェイへ、およびゲートウェイからターゲットサーバーへ）で SSO が正しく機能するには、追加の Kerberos 委任構成が必要です。

SSO が不可能または構成されていない場合は、資格情報を手動で指定して認証できます。これを行うには、「すべての接続」からリソースを選択し、「管理対象」をクリックして、そのノードで使用するユーザー名とパスワードを指定します。Kerberos委任のないサービスモードでは、ログインユーザーと同じ認証情報であっても、認証情報を再入力する必要があるのは正常です。

これらの資格情報は、ブラウザ セッション中のすべての接続に適用できます。データはページが再読み込みされるまでキャッシュされたままです。ブラウザを更新したり閉じたりすると、「管理対象」データを再入力する必要があります。これによりセキュリティは強化されますが、多数のノードを操作する場合は多少の繰り返し作業が必要になる場合があります。

ローカル管理者パスワードソリューション (LAPS) を使用する環境の場合あるいは、LAPS によって管理されている資格情報を使用してコンピューター上で認証することもできます。Windows コンピューター自体に Windows Admin Center をインストールすると、ツールは LAPS によって管理されているローカル管理者のパスワードを使用できるため、パスワードが頻繁に自動変更されるマシンの管理が簡素化されます。

サーバーファームのラベル付け、整理、フィルタリング

数十または数百の接続を処理する場合、単純なフラット リストでは不十分です。この問題に対処するため、Windows Admin Center には、リソースを柔軟に分類およびフィルタリングできるタグ付けシステムが搭載されています。タグは自由形式のテキストで、組み合わせて使用​​でき、手動での整理や他のツールからの既存の構造の複製に使用できます。

タグは、新しい接続を作成するときに割り当てたり、後で編集したりできます。「すべての接続」ページで、1つまたは複数のリソースを選択し、「タグの編集」オプションを使用します。サイドパネルに「利用可能なタグ」が表示され、新しい用語を追加したり、チェックボックスをオンにして既存のタグを適用したり、該当するチェックボックスをオフにしてタグを削除したりできます。

ラベルが選択した接続の一部にのみ適用される場合、そのボックスは中間状態で表示されます。これにより、どの分類が既にそのノード グループに部分的に適用されているかを一目で確認し、ボックスをオンまたはオフにして、選択したすべての接続にタグを拡張または削除することで均質化するかどうかを決定できます。

これらのタグを活用するために、インターフェースでは検索ボックスの横に特定のフィルターが用意されています。フィルターアイコンから、表示範囲を制限するために使用するタグを選択できるほか、「or」、「and」、「not」などの演算子を使用して、タグ間のロジックを定義することもできます。これにより、「レガシークラスターではないHyper-Vサーバーのみを表示する」といった複雑なフィルターを作成できます。

実際の結果として、サーバーまたは機器の非常に特定のサブセットを操作できるようになります。 無限のリストをたどる必要はありません。これは、複数の拠点、ラボ、試作環境、本番環境を持つ組織や、役割、ゾーン、重要度レベルごとに管理責任を分離する必要がある場合に特に便利です。

PowerShell と CSV を使用して接続をインポートおよびエクスポートする

Windows Admin Centerには、グラフィカルインターフェース自体から接続を管理するだけでなく、PowerShellモジュールも含まれています。 リソースリストのインポートとエクスポートを自動化するように設計されています。このモジュールは、コンソールのインストールディレクトリ（通常は「Program Files\Windows Admin Center\PowerShell\Modules\ConnectionTools」内）から読み込まれます。

このモジュールでは、いくつかの重要なコマンドレットが際立っています: Export-Connection と Import-Connection1つ目は、Windows Admin Centerの特定のインスタンスで定義されているすべての接続を、ラベル情報も保持したままCSVファイルにエクスポートします。2つ目はその逆で、CSVファイルを読み込んでコンソール内で接続を作成または更新します。

典型的なエクスポートの例は、Export-Connection "https://wac.contoso.com" -fileName "WAC-connections.csv" のようになります。これにより、リソースとそのタグのリストを含むファイルが生成されます。この同じファイルに対してImport-Connectionを使用することで、Windows Admin Centerの別のインスタンスに構成を複製したり、再インストール後に復元したりできます。

Import-Connectionコマンドレットの-pruneオプションは特に強力ですこのツールを使用すると、CSVファイルに含まれる接続がインポートされるだけでなく、ファイルにリストされていないリソースがコンソールから削除されます。つまり、このリストが設定の真のソースとなり、複数のゲートウェイの整合性を維持したり、古いエントリで溢れかえったレガシー環境をクリーンアップしたりするのに非常に役立ちます。

接続をインポートするためのCSV形式と実際の例

インポートが正しく機能するには、CSV ファイルが非常に特殊な形式に従っている必要があります。最初の行には、「name」、「type」、「tags」、「groupId」の順に4つの見出しを含める必要があります。後続の各行は接続を表し、データはカンマで区切られ、値は引用符で囲まれます。

「name」フィールドにはFQDNまたは接続名が格納されますこれは、管理対象サーバーまたはマシンの完全修飾 DNS 名になります。「type」は、接続クラスを識別する内部文字列を使用してリソース タイプを定義します。たとえば、Windows サーバーの場合は「msft.sme.connection-type.server」、フェールオーバー クラスターの場合は「msft.sme.connection-type.cluster」になります。

タグは縦棒 (|) で区切られて「タグ」フィールドに入力されます。これにより、各ノードに複数の分類を一度に割り当てることができます（例："hyperv|WS2019|production"）。「g​​roupId」フィールドは共有接続のコンテキストで使用され、エントリをグローバルグループに含める場合は、通常「global」という値を使用します。

CSVファイルの例には、「myServer.contoso.com」、「msft.sme.connection-type.server」、「hyperv」などの行が含まれます。 「hyperv」タグ付きのシンプルなサーバー、または共有リストに公開するクラスターやノード内の「groupId」の値が「global」であるエントリの場合。このシンプルな構造により、スクリプトツール、テキストエディタ、または他のアプリケーションを使用してCSVを生成または変更することが非常に容易になります。

この標準化された形式を使用すると、Windows Admin Center をより大規模な自動化プロセスに統合できます。デプロイメントパイプライン、インフラストラクチャ構成スクリプト、他のリモート管理ツールからの移行など。これにより、接続リストはバージョン管理されたリソースとして管理され、 変更管理環境間で確実に複製できます。

RDCMan からの移行: Windows Admin Center の CSV 変換スクリプト

多くの管理者は、長年にわたりリモートデスクトップ接続マネージャー（RDCMan）を使用してチームを管理してきました。.rdg ファイルを使用して、サーバーと階層グループのコレクションを保存します。Windows Admin Center への移行を容易にするために、これらの .rdg ファイルを互換性のある CSV ファイルに変換できる PowerShell スクリプトがリリースされました。

スクリプトはまず補助関数AddServersを定義します。 .rdg ファイルの XML を反復処理し、「server」または「group」タイプのノードを識別します。サーバーが見つかると、その名前を抽出し、接続タイプ「msft.sme.connection-type.server」と、RDCMan 内でそのサーバーが配置されていたグループ階層から構築されたタグを含むエントリを CSV に生成します。

「グループ」または「ファイル」タイプのノードの場合、関数はグループ名をラベルとして蓄積します。 そして、子ノードをナビゲートし続けます。このようにして、各サーバーは最終的にRDCManでアクセスされたグループパスをタグとして継承します。こうして、フォルダー構成は一連のタグに変換され、Windows Admin Center内でフィルター処理やグループ化に使用できるようになります。

メインの RdgToWacCsv 関数は、.rdg ファイルの読み込み、CSV 出力パスの生成、ヘッダー「name」、「type」、「tags」の書き込みを担当します。次に、XMLファイルのルートノードを渡してAddServersを呼び出します。これにより、ドキュメント全体がスキャンされ、対応するCSVファイルが作成されます。最後に、結果ファイルへのパスが表示されます。

スクリプトを使用するには、PowerShell セッションでスクリプトを実行し、RdgToWacCsv -RDGfilepath "path\to\myFile.rdg" を呼び出すだけです。オプションとして、-CSVdirectory パラメータを使用して別の出力ディレクトリを指定することもできます。生成されたファイルを Windows Admin Center にインポートすると、接続リストのラベルに RDCMan と同じグループ化階層が反映されます。

PowerShell スクリプトと高度なネットワークおよびクラスター構成

グラフィカルな管理以外にも、管理者は PowerShell スクリプトを使用して Windows Admin Center を補完することがよくあります。 複雑なネットワークタスクを自動化する ストレージ およびクラスター。一般的な例としては、NIC の準備、VLAN の構成、RDMA の有効化、記憶域スペース ダイレクト用のクラスターの作成などが挙げられます。

典型的なパターンは、Get-NetAdapterを使用してネットワークカードを識別することです。論理名を割り当て、Set-NetAdapter -VlanID を使用して特定のVLANを設定します。$S1Nicや$S2Nicなどの変数を特定のアダプタ（例えば「slot1 port1」や「slot2 port2」）を表すように定義し、トラフィックを分離するために「12」や「21」などのVLANを割り当てるスクリプトがよく見られます。

Hyper-Vとフェールオーバークラスターを使用した仮想化シナリオ手順には、Install-WindowsFeature を使用して Hyper-V、フェールオーバー クラスタリング、データ センター ブリッジング、BitLocker などの役割をインストールすること、2 つの物理 NIC にバインドする仮想スイッチ (New-VMSwitch) を作成すること、Add-VMNetworkAdapter を使用してホスト オペレーティング システム上に管理アダプターを作成することなどが含まれる場合があります。

また、Set-VmNetworkAdapterVlanを使用して管理ネットワークのVLANを構成することも一般的です。また、カードの高度なプロパティを調整してジャンボフレームを有効にし（Set-NetAdapterAdvancedPropertyで「Jumbo Packet」と値9014を指定）、メーカーに応じてRDMAを有効にします。例えば、Get-NetAdapterでインターフェースがQLogic製かMellanox製かを確認し、「NetworkDirect Technology」や「DcbxMode」などのプロパティを設定します。

ネットワーク、ストレージ、サーバー基盤が準備されると、クラスター作成プロセスを自動化できます。 New-Cluster -Name MyCluster1 -Node MYNODE1,MYNODE2 -NoStorage などのコマンドを実行し、Enable-ClusterStorageSpacesDirect で記憶域スペースダイレクトを有効にします。その後、New-Volume でサイズ、階層名、クラスター最適化された ReFS ファイルシステムを指定して、CSV ボリュームを作成できます。

これらすべてのタイプの自動化はWindows Admin Centerで非常にうまく機能しますコンソールは、結果（クラスターのステータス、ディスク、ボリューム、ネットワークなど）を監視するためのよりユーザーフレンドリーなビューを提供します。一方、PowerShellは初期導入や高度な設定において万能ツールとして機能し続けます。実際、コンソール自体が実行するスクリプトを確認できることは、カスタム自動化を作成するためのインスピレーションを得るのに最適です。

Windows Admin Center は、複数の PC、サーバー、クラスターの管理を集中化するための重要なツールになりました。これまで複数のツールを切り替えて実行する必要があった多くのタスクを、単一のパネルに集約します。RSATや一部の旧コンソールの機能をすべて網羅しているわけではありませんが、Azureとの統合、共有接続のサポート、タグ、一括CSVインポート、そしてPowerShellとの緊密な連携により、インフラストラクチャの可視性を損なうことなく俊敏性と制御性を求めるあらゆる最新のWindows環境にとって、非常に強力な選択肢となります。