Windows Admin Center สำหรับการจัดการพีซีและเซิร์ฟเวอร์หลายเครื่อง

มันโดไบต์ » Windows » Windows Admin Center สำหรับการจัดการพีซีและเซิร์ฟเวอร์หลายเครื่อง

Windows Admin Center จะรวมศูนย์การจัดการเซิร์ฟเวอร์ Azure, พีซี, คลัสเตอร์ และ VM ไว้ในคอนโซลเว็บเดียว
ช่วยให้คุณจัดระเบียบทรัพยากรโดยใช้การเชื่อมต่อส่วนตัวและร่วมกัน แท็กและตัวกรองขั้นสูง รวมถึงการนำเข้า CSV จำนวนมาก
มันมีตัวเลือกการตรวจสอบสิทธิ์หลายแบบ (SSO, ข้อมูลประจำตัว, LAPS) และเปิดเผยสคริปต์ของ PowerShell ซึ่งนำมาใช้เพื่ออำนวยความสะดวกในการทำงานอัตโนมัติ
รวมเข้ากับการใช้งานเครือข่ายและคลัสเตอร์ขั้นสูง เสริมด้วยเครื่องมือการดูแลระบบระยะไกลแบบคลาสสิกของ Windows

Windows Admin Center สำหรับการจัดการพีซีหลายเครื่อง

จัดการเซิร์ฟเวอร์และคอมพิวเตอร์ Windows หลายเครื่องจากคอนโซลเดียว นี่เป็นหนึ่งในความฝันที่ผุดขึ้นมาซ้ำๆ ของผู้ดูแลระบบทุกคน Microsoft พยายามทำให้ภารกิจนี้ง่ายขึ้นมาระยะหนึ่งแล้ว และด้วย Windows Admin Center ก็ได้ก้าวไปอีกขั้นในทิศทางนั้น คอนโซลบนเบราว์เซอร์นี้รวบรวมเครื่องมือการดูแลระบบต่างๆ ที่เคยกระจัดกระจายอยู่ในหน้าต่างและส่วนเสริมต่างๆ ไว้ในแผงเดียว

Windows Admin Center (เดิมเรียกว่า Project Honolulu) เป็นโซลูชันฟรีที่ออกแบบมาเพื่อจัดการเซิร์ฟเวอร์ Windows คลัสเตอร์ คอมพิวเตอร์เดสก์ท็อป และแม้แต่ เครื่องเสมือน Azure ทั้งแบบ on-premises และบนคลาวด์ แม้จะไม่ใช่เวทมนตร์ และไม่ได้เข้ามาแทนที่ระบบนิเวศทั้งหมดของเครื่องมือแบบเดิม (เช่น RSAT หรือคอนโซล MMC บางรุ่น) แต่ Azure ช่วยให้คุณเห็นการทำงานประจำวันหลายอย่างได้ในมุมมองเดียว ช่วยลดการคลิก ประหยัดเวลา และไม่ต้องปวดหัวกับการทำงาน

Windows Admin Center คืออะไรและมีไว้ใช้เพื่ออะไร?

Windows Admin Center เป็นแพลตฟอร์มการดูแลระบบที่ใช้เบราว์เซอร์ ติดตั้งบนคอมพิวเตอร์ Windows (ไคลเอนต์หรือเซิร์ฟเวอร์) และแสดงอินเทอร์เฟซเว็บสำหรับควบคุมทรัพยากรต่างๆ ได้แก่ เซิร์ฟเวอร์ คลัสเตอร์ Failover คอมพิวเตอร์ Windows แต่ละเครื่อง และเครื่องเสมือน Azure ทั้งหมดนี้จัดการได้จากหน้า "การเชื่อมต่อทั้งหมด" ซึ่งทำหน้าที่เป็นพื้นที่ทำงานส่วนกลาง

การออกแบบเน้นหนักไปที่การปรับปรุงเครื่องมือคลาสสิกอย่าง Server Manager ให้ทันสมัย หรือคอนโซล MMC ต่างๆ โดยผสานรวมเข้าเป็นอินเทอร์เฟซเดียวที่สะอาดตาและเข้าถึงได้ง่ายขึ้นจากเบราว์เซอร์ แทนที่จะเปิดหน้าต่างหลายหน้าต่างสำหรับแต่ละบทบาทหรือเซิร์ฟเวอร์ คอนโซลจะจัดกลุ่มมุมมอง เมนู และการดำเนินการไว้ภายใต้เซสชันเว็บเดียว พร้อมรองรับสคริปต์ PowerShell ที่ทำงานอยู่เบื้องหลัง

ปรัชญาของ Microsoft ที่มีต่อ Windows Admin Center ไม่ใช่การแทนที่ RSAT หรือคอนโซลทั้งหมดแต่กลับมีคอนโซลเสริมที่ครอบคลุมงานที่ใช้บ่อยที่สุดในการจัดการเซิร์ฟเวอร์และคอมพิวเตอร์ Windows แม้จะมีส่วนต่างๆ เช่น Active Directory, DHCP, DNS และ IIS ที่ยังคงขาดฟังก์ชันการทำงานที่เท่าเทียมกันอย่างสมบูรณ์ภายในเครื่องมือนี้ ดังนั้นจึงยังคงจำเป็นต้องใช้ยูทิลิตี้แบบดั้งเดิมสำหรับการกำหนดค่าขั้นสูงบางอย่าง

ประเด็นสำคัญคือ Windows Admin Center ทำงานได้โดยไม่ต้องพึ่งการเชื่อมต่ออินเทอร์เน็ตนี่คือโซลูชันแบบ on-premises ที่ทำงานในสภาพแวดล้อมของคุณเอง แม้ว่าจะผสานรวมกับ Azure ได้อย่างราบรื่นเมื่อคุณต้องการก้าวสู่ไฮบริด ช่วยให้คุณใช้งานได้ทั้งในศูนย์ข้อมูลส่วนตัวที่แยกจากกันและเครือข่ายองค์กรที่เชื่อมต่อผ่านคลาวด์

มีช่วงความเข้ากันได้ตั้งแต่ Windows Server 2012 ขึ้นไปและ Windows 10/11รวมถึงเครื่องจริงและเครื่องเสมือน นอกจากนี้ ยังได้รับการปรับให้เหมาะสมเพื่อทำงานร่วมกับ Windows Server 2019, Windows Server 2022 และเวอร์ชันในอนาคต และด้วย ฮาร์ดแวร์ เซิร์ฟเวอร์ที่มีความหลากหลาย ตั้งแต่โหนดที่เตรียมไว้สำหรับ Storage Spaces Direct ไปจนถึงอุปกรณ์ PowerEdge มากมายและจากผู้ผลิตอื่นๆ

คอนโซลเว็บศูนย์การดูแลระบบ Windows

ข้อกำหนด วิธีการติดตั้ง และวิธีเปิดคอนโซล

Windows Admin Center ได้รับการติดตั้งเป็นแอปพลิเคชันบนคอมพิวเตอร์ Windows ซึ่งจะทำหน้าที่เป็นจุดเชื่อมต่อไปยังคอนโซล อาจเป็นระบบปฏิบัติการไคลเอนต์ (เช่น Windows 10 หรือ หน้าต่าง 11) เป็นเซิร์ฟเวอร์ (Windows Server 2012 หรือใหม่กว่า) หลังจากการติดตั้ง เครื่องมือจะเผยแพร่เว็บอินเทอร์เฟซที่สามารถเข้าถึงได้โดยใช้เบราว์เซอร์รุ่นใหม่

ในคอมพิวเตอร์ไคลเอนต์ Windows การติดตั้งมักจะกำหนดค่าให้เข้าถึงภายในเครื่องบนพอร์ต 6600จากนั้นผู้ดูแลระบบจะเปิดเบราว์เซอร์และเข้าถึง URL ภายในเครื่องที่แสดงโดยคอนโซล ในสภาพแวดล้อมเซิร์ฟเวอร์ การเข้าถึงระยะไกลจะถูกกำหนดค่าไว้ตามค่าเริ่มต้นผ่านพอร์ต 443 ซึ่งทำให้ผู้ดูแลระบบหลายคนสามารถใช้เกตเวย์รวมศูนย์เดียวกันได้อย่างง่ายดาย

การเปิด Windows Admin Center บนพีซี Windowsขั้นตอนนี้ค่อนข้างง่าย: เพียงค้นหา “Windows Admin Center (v2)” จากเมนู Start หรือใช้แถบค้นหาระบบ จากนั้นเมื่อเปิดใช้งาน ระบบจะเปิดเบราว์เซอร์เริ่มต้นพร้อมหน้าจอเข้าสู่ระบบโดยอัตโนมัติ จากนั้นผู้ใช้จะต้องยืนยันตัวตนด้วยข้อมูลประจำตัวผู้ดูแลระบบ

ในครั้งแรก รองเท้า ข้อความต้อนรับมักจะปรากฏขึ้น การดำเนินการนี้ยืนยันว่าเวอร์ชันได้รับการติดตั้งอย่างถูกต้อง และแสดงฟีเจอร์ใหม่หลักของเวอร์ชันนั้น หลังจากปิดการแจ้งเตือนนี้ ผู้ใช้จะถูกนำไปยังหน้า "การเชื่อมต่อทั้งหมด" โดยตรง ซึ่งอย่างน้อยที่สุดจะแสดงคอมพิวเตอร์ Windows ที่คอนโซลกำลังทำงานอยู่

สิ่งสำคัญคือต้องกล่าวถึงว่าแนะนำให้ใช้ Windows เวอร์ชันล่าสุดสำหรับการเข้าถึง Windows Admin Center Microsoft Edge o Google Chromeแม้ว่าเครื่องมือนี้จะไม่จำเป็นต้องเชื่อมต่ออินเทอร์เน็ต แต่ก็จำเป็นต้องใช้เบราว์เซอร์ที่ทันสมัยที่รองรับเทคโนโลยีเว็บที่อินเทอร์เฟซใช้งาน ในสภาพแวดล้อมที่แยกจากกัน ปัญหานี้มักไม่เกิดขึ้นเนื่องจากการเชื่อมต่อเป็นแบบโลคัลหรือภายในเครือข่าย LAN

การจัดการพีซีหลายเครื่องด้วย Windows Admin Center

การจัดการการเชื่อมต่อแบบรวมศูนย์: เซิร์ฟเวอร์ พีซี คลัสเตอร์ และ Azure

หัวใจการทำงานของ Windows Admin Center คือหน้า “การเชื่อมต่อทั้งหมด”จากตรงนี้ ทรัพยากรที่จัดการทั้งหมดจะถูกเพิ่ม จัดระเบียบ และจัดการ ได้แก่ คอมพิวเตอร์ Windows เซิร์ฟเวอร์ คลัสเตอร์ Failover และเครื่องเสมือน Azure แต่ละเครื่อง ทรัพยากรแต่ละรายการจะปรากฏเป็นรายการในรายการ และเครื่องมือนี้ช่วยให้คุณกรอง แท็ก และจัดกลุ่มทรัพยากรเหล่านั้นได้ เพื่อไม่ให้ข้อมูลสูญหายเมื่อจำนวนการเชื่อมต่อเพิ่มขึ้น

คู่มือฉบับสมบูรณ์เกี่ยวกับคุณสมบัติทางลัดใน Windows: ทุกสิ่งที่คุณจำเป็นต้องรู้

หากต้องการเพิ่มทรัพยากรใหม่ ให้ใช้ปุ่ม “+ เพิ่ม”หน้านี้จะแสดงประเภทการเชื่อมต่อที่พร้อมใช้งาน แต่ละประเภท (เซิร์ฟเวอร์, เครื่อง Windows, คลัสเตอร์, Azure VM) มีวิซาร์ดและวิธีการออนบอร์ดเป็นของตัวเอง คุณสามารถเพิ่มทรัพยากรได้ทีละรายการ นำเข้าข้อมูลจำนวนมากโดยใช้ไฟล์ CSV หรือแม้แต่ค้นหาโดยตรงใน Active Directory เพื่อค้นหาเครื่องภายในโดเมน

สำหรับเครื่องเสมือน Azure จำเป็นต้องลงทะเบียน Windows Admin Center กับ Azure ก่อนที่คุณจะสามารถสร้างหรือจัดการ VM เหล่านี้จากคอนโซลได้ เมื่อลงทะเบียนแล้ว การผสานรวมจะช่วยให้อินเทอร์เฟซเดียวกันสามารถทำงานได้ทั้งบนเซิร์ฟเวอร์ภายในองค์กรและอินสแตนซ์คลาวด์ของ Microsoft ซึ่งช่วยอำนวยความสะดวกให้กับสถานการณ์แบบไฮบริด

รายละเอียดที่น่าสนใจอย่างหนึ่งก็คือ Windows Admin Center ช่วยให้คุณสร้างทรัพยากรบางอย่างตั้งแต่เริ่มต้นได้เช่น คลัสเตอร์ Azure และเครื่องเสมือน โดยตรงจากตัวช่วยสร้าง ไม่เพียงแต่เชื่อมต่อกับระบบที่มีอยู่แล้วเท่านั้น แต่ยังนำเสนอแนวทางการติดตั้งโครงสร้างพื้นฐานใหม่ ซึ่งมีประโยชน์อย่างยิ่งในการใช้งานคลัสเตอร์ไฮเปอร์คอนเวอร์จสมัยใหม่

เบื้องหลังการทำงานของอินเทอร์เฟซหลายๆ อย่าง สคริปต์ PowerShell กำลังทำงานอยู่ในความเป็นจริง เครื่องมือนี้มีตัวเลือกให้สามารถดูสคริปต์เหล่านี้ได้: เมื่อเชื่อมต่อกับเซิร์ฟเวอร์ คลัสเตอร์ หรือคอมพิวเตอร์ คุณสามารถเปิดไอคอน PowerShell ในแถบเครื่องมือและเลือกสคริปต์จากเมนูแบบดรอปดาวน์ คำสั่ง ที่เกี่ยวข้องกับการดำเนินการเฉพาะเพื่อดู ต้นฉบับ ผลลัพธ์ วิธีนี้มีประโยชน์มากสำหรับการเรียนรู้ การตรวจสอบ หรือการนำสคริปต์กลับมาใช้ใหม่นอกคอนโซล

การเชื่อมต่อที่ใช้ร่วมกัน: รายการทั่วไปสำหรับผู้ใช้ทั้งหมด

เมื่อ Windows Admin Center ถูกปรับใช้ในโหมดบริการ (เกตเวย์บน Windows Server)ฟีเจอร์ที่มีประโยชน์อย่างยิ่งสำหรับทีมผู้บริหารได้รับการเปิดใช้งานแล้ว นั่นคือ การเชื่อมต่อแบบแชร์ ในสถานการณ์นี้ ผู้ดูแลระบบเกตเวย์สามารถกำหนดรายการเซิร์ฟเวอร์ พีซี และคลัสเตอร์ส่วนกลางที่แชร์กับผู้ใช้ทั้งหมดที่เชื่อมต่อกับอินสแตนซ์คอนโซลนั้นได้

การเชื่อมต่อที่ใช้ร่วมกันเหล่านี้ได้รับการกำหนดค่าจากส่วน "การตั้งค่าเกตเวย์"โดยเฉพาะอย่างยิ่งในแท็บ "การเชื่อมต่อที่ใช้ร่วมกัน" คุณสามารถเพิ่มเซิร์ฟเวอร์ คลัสเตอร์ และคอมพิวเตอร์ได้อย่างยืดหยุ่นเช่นเดียวกับในแท็บ "การเชื่อมต่อทั้งหมด" รวมถึงการใช้แท็ก ข้อแตกต่างคือรายการส่วนกลางนี้พร้อมใช้งานสำหรับผู้ใช้ทุกคนที่เข้าถึงเกตเวย์

เมื่อกำหนดการเชื่อมต่อที่ใช้ร่วมกันแล้ว มุมมอง "การเชื่อมต่อทั้งหมด" จะถูกจัดระเบียบเป็นสองบล็อกส่วนการเชื่อมต่อส่วนบุคคลสำหรับผู้ใช้แต่ละราย และส่วนการเชื่อมต่อที่ใช้ร่วมกันซึ่งจัดเตรียมโดยเกตเวย์ บล็อก "ส่วนบุคคล" จะจัดเก็บรายการเฉพาะของผู้ใช้และจะคงไว้ระหว่างเซสชันเบราว์เซอร์ บล็อก "ที่ใช้ร่วมกัน" จะเป็นบล็อกที่ใช้ร่วมกันสำหรับผู้ใช้ทุกคน และผู้ใช้ทั่วไปไม่สามารถแก้ไขจากหน้าจอนั้นได้

โครงสร้างแบบผสมผสาน (ส่วนบุคคล + ส่วนร่วม) ช่วยให้เกิดความสมดุลระหว่างมาตรฐานและความยืดหยุ่นองค์กรไอทีสามารถกำหนดแค็ตตาล็อกอย่างเป็นทางการของเซิร์ฟเวอร์ที่สำคัญ คลัสเตอร์การผลิต และทรัพยากรขององค์กร ในขณะที่ผู้ดูแลระบบแต่ละคนเพิ่มอุปกรณ์แล็ป การทดสอบ หรือสภาพแวดล้อมชั่วคราวอื่นๆ ของตนเองได้โดยไม่รบกวนมุมมองทั่วไป

ในสภาพแวดล้อมขนาดใหญ่ที่มีเซิร์ฟเวอร์ Windows คอมพิวเตอร์ผู้ใช้ระดับสูง และโหนดคลัสเตอร์จำนวนมากฟีเจอร์การเชื่อมต่อร่วมกันนี้ช่วยลดความจำเป็นในการจำลองรายการทรัพยากรด้วยตนเองในแต่ละเบราว์เซอร์หรือแต่ละเซสชัน ฟังก์ชันนี้กำหนดค่าเพียงครั้งเดียวและทุกคนสามารถสืบทอดได้ ซึ่งช่วยลดข้อผิดพลาดโดยป้องกันไม่ให้ช่างเทคนิคลืมเพิ่มเซิร์ฟเวอร์สำคัญ

การตรวจสอบสิทธิ์: การลงชื่อเข้าใช้ครั้งเดียว, ข้อมูลประจำตัว และ LAPS

หลังจากเพิ่มการเชื่อมต่อเป็นโหนดที่ได้รับการจัดการแล้ว ขั้นตอนถัดไปคือการตรวจสอบสิทธิ์กับทรัพยากรนั้นWindows Admin Center รองรับกลไกต่างๆ สำหรับเรื่องนี้ โดยแนะนำให้ใช้การลงชื่อเข้าใช้ครั้งเดียว (SSO) โดยใช้ข้อมูลประจำตัวของ Windows วิธีนี้ หากผู้ใช้ได้รับการพิสูจน์ตัวตนกับโดเมนด้วยสิทธิ์ที่เหมาะสมแล้ว ก็จะไม่ต้องกรอกชื่อผู้ใช้และรหัสผ่านทุกครั้ง

การลงชื่อเข้าใช้ครั้งเดียวได้รับการเปิดใช้งานตามค่าเริ่มต้นคอนโซลจะพยายามใช้ข้อมูลประจำตัวปัจจุบันทุกครั้งที่ทำได้ อย่างไรก็ตาม เมื่อ Windows Admin Center ถูกปรับใช้เป็นบริการบนเซิร์ฟเวอร์ จำเป็นต้องมีการกำหนดค่าการมอบหมาย Kerberos เพิ่มเติมเพื่อให้ SSO ทำงานได้อย่างถูกต้องในสถานการณ์สองฮอป (จากไคลเอ็นต์ไปยังเกตเวย์ และจากเกตเวย์ไปยังเซิร์ฟเวอร์เป้าหมาย)

หากไม่สามารถทำ SSO ได้หรือไม่สามารถกำหนดค่าได้ คุณสามารถตรวจสอบความถูกต้องได้โดยระบุข้อมูลประจำตัวด้วยตนเองในการดำเนินการนี้ ให้เลือกทรัพยากรจาก "การเชื่อมต่อทั้งหมด" แล้วคลิก "จัดการเป็น" เพื่อระบุชื่อผู้ใช้และรหัสผ่านที่จะใช้สำหรับโหนดนั้น ในโหมดบริการที่ไม่มีการมอบหมาย Kerberos เป็นเรื่องปกติที่จะต้องป้อนข้อมูลประจำตัวอีกครั้ง แม้ว่าจะเหมือนกับของผู้ใช้ที่เข้าสู่ระบบก็ตาม

ข้อมูลประจำตัวเหล่านี้สามารถนำไปใช้กับการเชื่อมต่อทั้งหมดในระหว่างเซสชันเบราว์เซอร์ได้ข้อมูลจะยังคงถูกแคชไว้จนกว่าจะโหลดหน้าใหม่ หากเบราว์เซอร์รีเฟรชหรือปิดลง จะต้องป้อนข้อมูล "จัดการเป็น" ใหม่ ซึ่งช่วยเพิ่มระดับความปลอดภัย แต่อาจเกิดความซ้ำซ้อนเมื่อทำงานกับหลายโหนด

กล้องไม่สามารถสร้างการเชื่อมต่อได้

ในสภาพแวดล้อมที่ใช้ Local Administrator Password Solution (LAPS)อีกทางเลือกหนึ่งคือ สามารถใช้ข้อมูลประจำตัวที่จัดการโดย LAPS เพื่อตรวจสอบสิทธิ์บนคอมพิวเตอร์ได้ เมื่อติดตั้ง Windows Admin Center บนคอมพิวเตอร์ Windows เอง เครื่องมือนี้สามารถใช้รหัสผ่านผู้ดูแลระบบภายในที่ควบคุมโดย LAPS ได้ ช่วยลดความยุ่งยากในการจัดการเครื่องที่รหัสผ่านมีการเปลี่ยนแปลงโดยอัตโนมัติและบ่อยครั้ง

การติดฉลาก การจัดระเบียบ และการกรองฟาร์มเซิร์ฟเวอร์

เมื่อต้องจัดการกับการเชื่อมต่อหลายสิบหรือหลายร้อยรายการ รายการแบบเรียบง่ายก็ยังไม่เพียงพอเพื่อแก้ไขปัญหานี้ Windows Admin Center จึงได้รวมระบบแท็กที่ช่วยให้สามารถจัดหมวดหมู่และกรองทรัพยากรได้อย่างยืดหยุ่น แท็กคือข้อความรูปแบบอิสระที่สามารถนำมารวมกันและนำไปใช้ได้ทั้งในการจัดระเบียบด้วยตนเองและการจำลองโครงสร้างที่มีอยู่จากเครื่องมืออื่นๆ

แท็กสามารถกำหนดได้เมื่อสร้างการเชื่อมต่อใหม่หรือแก้ไขในภายหลังในหน้า "การเชื่อมต่อทั้งหมด" ให้เลือกทรัพยากรอย่างน้อยหนึ่งรายการ แล้วใช้ตัวเลือก "แก้ไขแท็ก" แผงด้านข้างจะเปิดขึ้นพร้อม "แท็กที่พร้อมใช้งาน" ซึ่งคุณสามารถเพิ่มคำใหม่ ใช้แท็กที่มีอยู่โดยทำเครื่องหมายในช่อง หรือลบแท็กโดยยกเลิกการทำเครื่องหมายในช่องที่เกี่ยวข้อง

หากป้ายกำกับใช้กับการเชื่อมต่อที่เลือกบางส่วนเท่านั้น กล่องของป้ายกำกับนั้นจะปรากฏในสถานะกลางวิธีนี้ช่วยให้เห็นได้ในทันทีว่าการจำแนกประเภทใดบ้างที่นำไปใช้กับกลุ่มโหนดนั้นๆ บางส่วนแล้ว และตัดสินใจว่าจะทำให้เป็นเนื้อเดียวกันหรือไม่ โดยการทำเครื่องหมายหรือยกเลิกเครื่องหมายที่ช่องเพื่อขยายหรือลบแท็กไปยังการเชื่อมต่อที่เลือกทั้งหมด

เพื่อใช้ประโยชน์จากแท็กเหล่านี้ อินเทอร์เฟซจะเสนอตัวกรองเฉพาะถัดจากกล่องค้นหาจากไอคอนตัวกรอง คุณสามารถเลือกแท็กที่จะใช้เพื่อจำกัดมุมมอง และคุณยังสามารถกำหนดตรรกะระหว่างแท็กเหล่านั้นได้โดยใช้ตัวดำเนินการ เช่น "หรือ" "และ" หรือ "ไม่" วิธีนี้ช่วยให้คุณสร้างตัวกรองที่ซับซ้อน เช่น "แสดงเฉพาะเซิร์ฟเวอร์ Hyper-V ที่ไม่ใช่คลัสเตอร์แบบเดิม" ซึ่งเป็นตัวอย่างทั่วไป

ผลลัพธ์ในทางปฏิบัติคือคุณสามารถทำงานกับเซิร์ฟเวอร์หรืออุปกรณ์เฉพาะกลุ่มได้ โดยไม่ต้องค้นหารายการที่ไม่รู้จบ วิธีนี้มีประโยชน์อย่างยิ่งในองค์กรที่มีหลายสถานที่ ห้องปฏิบัติการ ก่อนการผลิต และสภาพแวดล้อมการผลิต หรือเมื่อต้องแบ่งความรับผิดชอบด้านการบริหารตามบทบาท โซน หรือระดับความสำคัญ

นำเข้าและส่งออกการเชื่อมต่อโดยใช้ PowerShell และ CSV

นอกเหนือจากการจัดการการเชื่อมต่อจากอินเทอร์เฟซกราฟิกแล้ว Windows Admin Center ยังมีโมดูล PowerShell อีกด้วย ออกแบบมาเพื่อนำเข้าและส่งออกรายการทรัพยากรโดยอัตโนมัติ โมดูลนี้โหลดจากไดเรกทอรีการติดตั้งของคอนโซล โดยทั่วไปจะอยู่ใน "Program Files\Windows Admin Center\PowerShell\Modules\ConnectionTools"

ภายในโมดูลนี้ มี cmdlets หลักหลายตัวที่โดดเด่น: การส่งออก-การเชื่อมต่อ และ การนำเข้า-การเชื่อมต่อวิธีแรกช่วยให้คุณสามารถส่งออกการเชื่อมต่อทั้งหมดที่กำหนดไว้ในอินสแตนซ์เฉพาะของ Windows Admin Center ไปยังไฟล์ CSV โดยยังคงรักษาข้อมูลป้ายกำกับไว้ด้วย วิธีที่สองจะทำตรงกันข้าม โดยจะอ่านไฟล์ CSV เพื่อสร้างหรืออัปเดตการเชื่อมต่อภายในคอนโซล

ตัวอย่างการส่งออกทั่วไปจะเป็นเช่น Export-Connection "https://wac.contoso.com" -fileName "WAC-connections.csv"การดำเนินการนี้จะสร้างไฟล์ที่มีรายการทรัพยากรและแท็กของทรัพยากรเหล่านั้น คุณสามารถใช้ Import-Connection กับไฟล์เดียวกันนี้เพื่อจำลองการกำหนดค่าในอินสแตนซ์อื่นของ Windows Admin Center หรือเพื่อคืนค่าหลังจากติดตั้งใหม่

ตัวเลือก -prune ของ cmdlet Import-Connection มีประสิทธิภาพเป็นพิเศษเมื่อใช้งาน เครื่องมือนี้ไม่เพียงแต่จะนำเข้าการเชื่อมต่อที่รวมอยู่ในไฟล์ CSV เท่านั้น แต่ยังลบทรัพยากรใดๆ ออกจากคอนโซลที่ไม่อยู่ในรายการด้วย กล่าวอีกนัยหนึ่งคือ เครื่องมือนี้จะทำให้รายการนั้นเป็นแหล่งที่มาของข้อมูลจริงสำหรับการกำหนดค่า ซึ่งมีประโยชน์อย่างมากในการจัดตำแหน่งเกตเวย์หลายรายการให้ตรงกัน หรือสำหรับการทำความสะอาดสภาพแวดล้อมแบบเดิมที่เต็มไปด้วยรายการที่ล้าสมัย

รูปแบบ CSV สำหรับการนำเข้าการเชื่อมต่อและตัวอย่างการปฏิบัติ

เพื่อให้การนำเข้าทำงานได้อย่างถูกต้อง ไฟล์ CSV จะต้องเป็นไปตามรูปแบบที่เฉพาะเจาะจงมากบรรทัดแรกต้องมีหัวข้อสี่หัวข้อ ตามลำดับดังนี้: "ชื่อ", "ประเภท", "แท็ก" และ "รหัสกลุ่ม" แต่ละบรรทัดถัดไปแสดงถึงการเชื่อมต่อ โดยข้อมูลของการเชื่อมต่อจะคั่นด้วยเครื่องหมายจุลภาค และค่าต่างๆ จะอยู่ในเครื่องหมายคำพูด

ฟิลด์ "ชื่อ" จะเก็บ FQDN หรือชื่อการเชื่อมต่อซึ่งอาจเป็นชื่อ DNS ที่มีคุณสมบัติครบถ้วนของเซิร์ฟเวอร์หรือเครื่องที่ได้รับการจัดการ “type” กำหนดประเภททรัพยากรโดยใช้สตริงภายในที่ระบุคลาสการเชื่อมต่อ ตัวอย่างเช่น “msft.sme.connection-type.server” สำหรับเซิร์ฟเวอร์ Windows หรือ “msft.sme.connection-type.cluster” สำหรับคลัสเตอร์ล้มเหลว

แท็กจะถูกป้อนลงในช่อง "แท็ก" โดยคั่นด้วยแถบแนวตั้ง (|)วิธีนี้ช่วยให้คุณกำหนดหมวดหมู่หลายรายการให้กับแต่ละโหนดได้พร้อมกัน (เช่น "hyperv|WS2019|production") ฟิลด์ "groupId" จะถูกใช้ในบริบทของการเชื่อมต่อที่ใช้ร่วมกัน และเมื่อคุณต้องการให้รายการเป็นส่วนหนึ่งของกลุ่มโกลบอล เป็นเรื่องปกติที่จะใช้ค่า "global"

ไฟล์ CSV ตัวอย่างจะประกอบด้วยบรรทัดเช่น "myServer.contoso.com", "msft.sme.connection-type.server", "hyperv" สำหรับเซิร์ฟเวอร์แบบง่ายที่มีแท็ก "hyperv" หรือสำหรับรายการที่ "groupId" มีค่า "global" ในคลัสเตอร์และโหนดที่คุณต้องการเผยแพร่ในรายการที่ใช้ร่วมกัน โครงสร้างที่เรียบง่ายนี้ทำให้การสร้างหรือแก้ไขไฟล์ CSV ด้วยเครื่องมือสคริปต์ โปรแกรมแก้ไขข้อความ หรือจากแอปพลิเคชันอื่นๆ เป็นเรื่องง่ายมาก

การใช้รูปแบบมาตรฐานนี้ช่วยให้สามารถรวม Windows Admin Center เข้ากับกระบวนการอัตโนมัติที่ใหญ่ขึ้นได้เช่น ไพพ์ไลน์การปรับใช้ สคริปต์การกำหนดค่าโครงสร้างพื้นฐาน หรือการโยกย้ายจากเครื่องมือการดูแลระบบระยะไกลอื่นๆ ด้วยวิธีนี้ รายการการเชื่อมต่อจึงสามารถรักษาไว้เป็นทรัพยากรที่มีเวอร์ชันภายใต้ การควบคุมการเปลี่ยนแปลงและสามารถจำลองข้ามสภาพแวดล้อมพร้อมการรับประกัน

คู่มือฉบับสมบูรณ์เกี่ยวกับคำสั่ง Takeown และ Icacls ใน Windows

ย้ายข้อมูลจาก RDCMan: สคริปต์การแปลง CSV สำหรับ Windows Admin Center

ผู้ดูแลระบบจำนวนมากได้จัดการทีมของตนมาหลายปีโดยใช้ Remote Desktop Connection Manager (RDCMan)ซึ่งใช้ไฟล์ .rdg เพื่อจัดเก็บคอลเลกชันของเซิร์ฟเวอร์และกลุ่มลำดับชั้น เพื่ออำนวยความสะดวกในการเปลี่ยนผ่านไปยัง Windows Admin Center จึงมีการเปิดตัวสคริปต์ PowerShell ที่สามารถแปลงไฟล์ .rdg เหล่านี้เป็นไฟล์ CSV ที่ใช้งานร่วมกันได้

สคริปต์จะกำหนดฟังก์ชันเสริม AddServers ก่อน ระบบจะวนซ้ำผ่าน XML ของไฟล์ .rdg และระบุโหนดประเภท "server" หรือ "group" เมื่อพบเซิร์ฟเวอร์ ระบบจะดึงชื่อและสร้างรายการในไฟล์ CSV พร้อมประเภทการเชื่อมต่อ "msft.sme.connection-type.server" และแท็กที่สร้างจากลำดับชั้นของกลุ่มที่เซิร์ฟเวอร์นั้นตั้งอยู่ภายใน RDCMan

สำหรับโหนดประเภท “กลุ่ม” หรือ “ไฟล์” ฟังก์ชันจะรวบรวมชื่อกลุ่มเป็นป้ายกำกับ และดำเนินการนำทางผ่านโหนดย่อยต่อไป ด้วยวิธีนี้ เซิร์ฟเวอร์แต่ละเครื่องจะสืบทอดเส้นทางกลุ่มที่ใช้เข้าถึงใน RDCMan ในรูปแบบแท็ก ดังนั้น การจัดระเบียบโฟลเดอร์จึงถูกแปลงเป็นชุดแท็กที่สามารถใช้กรองและจัดกลุ่มภายใน Windows Admin Center ได้

ฟังก์ชันหลักของ RdgToWacCsv มีหน้าที่ในการโหลดไฟล์ .rdg สร้างเส้นทางเอาต์พุต CSV และเขียนส่วนหัว "ชื่อ" "ประเภท" และ "แท็ก"จากนั้นจะเรียกใช้ AddServers โดยส่งผ่านโหนดรากของไฟล์ XML ซึ่งจะทำให้สแกนเอกสารทั้งหมดและสร้างไฟล์ CSV ที่เกี่ยวข้อง สุดท้ายจะแสดงเส้นทางไปยังไฟล์ผลลัพธ์

ในการใช้สคริปต์ เพียงรันในเซสชัน PowerShell จากนั้นเรียกใช้ RdgToWacCsv -RDGfilepath "path\to\myFile.rdg"นอกจากนี้ คุณยังสามารถระบุไดเร็กทอรีเอาต์พุตอื่นได้โดยใช้พารามิเตอร์ -CSVdirectory จากนั้นสามารถนำไฟล์ที่สร้างขึ้นเข้าสู่ Windows Admin Center เพื่อให้ป้ายกำกับรายการการเชื่อมต่อแสดงลำดับชั้นการจัดกลุ่มเดียวกันกับใน RDCMan

สคริปต์ PowerShell และการกำหนดค่าเครือข่ายและคลัสเตอร์ขั้นสูง

นอกเหนือจากการจัดการแบบกราฟิก ผู้ดูแลระบบมักจะเสริม Windows Admin Center ด้วยสคริปต์ PowerShell เพื่อทำให้ภารกิจเครือข่ายที่ซับซ้อนเป็นแบบอัตโนมัติ การเก็บรักษา และคลัสเตอร์ ตัวอย่างทั่วไป ได้แก่ การเตรียม NIC การกำหนดค่า VLAN การเปิดใช้งาน RDMA หรือการสร้างคลัสเตอร์สำหรับ Storage Spaces Direct

รูปแบบทั่วไปเกี่ยวข้องกับการระบุการ์ดเครือข่ายโดยใช้ Get-NetAdapterกำหนดชื่อเชิงตรรกะให้กับอะแดปเตอร์เหล่านั้น แล้วกำหนดค่า VLAN เฉพาะโดยใช้ Set-NetAdapter -VlanID มักพบสคริปต์ที่มีการกำหนดตัวแปร เช่น $S1Nic และ $S2Nic เพื่อแสดงอะแดปเตอร์เฉพาะ (เช่น “slot1 port1” และ “slot2 port2”) และกำหนด VLAN เช่น “12” หรือ “21” ให้กับอะแดปเตอร์เหล่านั้นเพื่อแยกทราฟฟิก

ในสถานการณ์จำลองเสมือนด้วย Hyper-V และคลัสเตอร์แบบเฟลโอเวอร์ขั้นตอนเหล่านี้อาจรวมถึงการติดตั้งบทบาทต่างๆ เช่น Hyper-V, Failover-Clustering, Data-Center-Bridging หรือ BitLocker โดยใช้ Install-WindowsFeature ร่วมกับการสร้างสวิตช์เสมือน (New-VMSwitch) ที่ผูกเข้ากับ NIC ทางกายภาพสองตัว และการสร้างอะแดปเตอร์การจัดการบนระบบปฏิบัติการโฮสต์ด้วย Add-VMNetworkAdapter

นอกจากนี้ยังเป็นเรื่องปกติที่จะกำหนดค่า VLAN สำหรับเครือข่ายการจัดการโดยใช้ Set-VmNetworkAdapterVlanรวมถึงการปรับแต่งคุณสมบัติการ์ดขั้นสูงเพื่อเปิดใช้งาน Jumbo Frames (ผ่าน Set-NetAdapterAdvancedProperty ด้วย “Jumbo Packet” และค่า 9014) และเปิดใช้งาน RDMA ตามผู้ผลิต ตัวอย่างเช่น การตรวจสอบด้วย Get-NetAdapter ว่าอินเทอร์เฟซมาจาก QLogic หรือ Mellanox เพื่อตั้งค่าคุณสมบัติต่างๆ เช่น “NetworkDirect Technology” หรือ “DcbxMode”

เมื่อเตรียมเครือข่าย พื้นที่เก็บข้อมูล และฐานเซิร์ฟเวอร์เรียบร้อยแล้ว กระบวนการสร้างคลัสเตอร์ก็สามารถดำเนินการอัตโนมัติได้ ด้วยคำสั่งเช่น New-Cluster -Name MyCluster1 -Node MYNODE1, MYNODE2 -NoStorage จากนั้นเปิดใช้งาน Storage Spaces Direct ด้วย Enable-ClusterStorageSpacesDirect จากนั้นคุณสามารถสร้างวอลุ่ม CSV ด้วย New-Volume โดยระบุขนาด ชื่อระดับ และระบบไฟล์ ReFS ที่ปรับให้เหมาะกับคลัสเตอร์

ระบบอัตโนมัติทุกประเภทเหล่านี้ทำงานได้ดีมากกับ Windows Admin Centerคอนโซลมอบมุมมองที่ใช้งานง่ายยิ่งขึ้นสำหรับการตรวจสอบผลลัพธ์ (สถานะคลัสเตอร์, ดิสก์, วอลุ่ม, เครือข่าย ฯลฯ) ขณะที่ PowerShell ยังคงเป็นมีดพกอเนกประสงค์สำหรับการปรับใช้เบื้องต้นและการกำหนดค่าขั้นสูง อันที่จริง การที่สามารถมองเห็นสคริปต์ที่คอนโซลรันอยู่นั้นเป็นวิธีที่ดีเยี่ยมในการหาแรงบันดาลใจในการเขียนระบบอัตโนมัติแบบกำหนดเอง

Windows Admin Center ได้กลายเป็นเครื่องมือสำคัญสำหรับการรวมศูนย์การจัดการพีซี เซิร์ฟเวอร์ และคลัสเตอร์หลายเครื่องแอปพลิเคชันนี้รวบรวมงานต่างๆ มากมายที่เคยต้องสลับไปมาระหว่างเครื่องมือต่างๆ ไว้ในแผงเดียว แม้ว่าจะยังไม่ครอบคลุมฟังก์ชันทั้งหมดของ RSAT หรือคอนโซลคลาสสิกบางรุ่น แต่การผสานรวมกับ Azure การรองรับการเชื่อมต่อแบบแชร์ แท็ก การนำเข้า CSV จำนวนมาก และความสัมพันธ์อันแน่นแฟ้นกับ PowerShell ทำให้เป็นตัวเลือกที่ทรงพลังอย่างยิ่งสำหรับสภาพแวดล้อม Windows สมัยใหม่ที่ต้องการความคล่องตัวและการควบคุมโดยไม่สูญเสียความสามารถในการมองเห็นโครงสร้างพื้นฐาน

ไอแซก

นักเขียนผู้หลงใหลเกี่ยวกับโลกแห่งไบต์และเทคโนโลยีโดยทั่วไป ฉันชอบแบ่งปันความรู้ผ่านการเขียน และนั่นคือสิ่งที่ฉันจะทำในบล็อกนี้ เพื่อแสดงให้คุณเห็นสิ่งที่น่าสนใจที่สุดเกี่ยวกับอุปกรณ์ ซอฟต์แวร์ ฮาร์ดแวร์ แนวโน้มทางเทคโนโลยี และอื่นๆ เป้าหมายของฉันคือการช่วยคุณนำทางโลกดิจิทัลด้วยวิธีที่เรียบง่ายและสนุกสนาน