Zwei versteckte coole Funktionen des Windows Admin Centers: Suchen, Konfigurieren und Verwenden

Kürzlich habe ich Wolle Wolle und bin auf einen Kommentar von gestoßen Inskin::





Ich habe mich zum ersten Mal im Windows Admin Center getroffen, als es nur einen Dateiverwaltungszähler und sonst nichts gab. Jetzt werden alle Tools von RSAT langsam in das Windows Admin Center verschoben.



Bisher habe ich keinen einzigen vernünftigen russischen Artikel über die Einrichtung des Windows Admin Centers gesehen und beschlossen, ihn selbst zu schreiben. Unter dem Schnitt finden Sie eine detaillierte Übersicht, zwei versteckte High-End-WAC-Chips sowie Anweisungen zur Installation und Konfiguration.

Welche Funktionen sind derzeit implementiert?

Vor etwas mehr als einem Jahr war WAC praktisch unbenutzt, die Vorschau-Version enthielt nur ein schönes Dashboard und Prozessmanagement.



Jetzt können Sie eine vollständige Bereitstellung neuer Server direkt über den Browser durchführen.

1. Taskmanager
2. Zertifikatsverwaltung
3. Geräteverwaltung
4. Ereignisse anzeigen
5. Dirigent
6. Firewall
7. Hinzufügen oder Entfernen von Programmen, Diensten und Rollen
8. Regedit
9. Taskmanager

WAC kann auch als Gateway für WinRM und RDP dienen.



Übrigens verwendet Windows Admin Center für die Verbindung WinRM und einen gemeinsamen Runspace zusammen mit WSMan. Wenn also Netzwerklaufwerke verbunden sind, können Sie eine Verbindung zu den Servern herstellen, auf denen diese Laufwerke gehostet werden, ohne einen Benutzernamen und ein Kennwort einzugeben.



Versuchen Sie, Enter-PSSession ohne Angabe von Anmeldeinformationen auszuführen. Wenn der Befehl nicht nach einem Benutzernamen oder Kennwort fragt, kann die Eingabe über WAC erfolgen, ohne dass ein Benutzername und ein Kennwort eingegeben werden müssen.

Was Sie möglicherweise vermissen:

Einige der Funktionen sind immer noch hinter Plugins verborgen, sodass Sie möglicherweise zwei sehr coole und eine nicht sehr coole Funktionen verpasst haben.

AD-Verwaltung (Vorschau):

Die Active Directory-Steuerelemente ähneln etwas zwischen ADAC und ADDC. Es ist gut, dass sie die Benutzeroberfläche überdacht haben. Im Allgemeinen sieht sie sogar noch praktischer aus als über RSAT. In einer weiteren Frage können Sie sich vollständig an WAC wenden.

DNS-Verwaltung (Vorschau):

Die vollständige DNS-Verwaltungsfunktion wurde auf WAC verschoben. Das Erstellen neuer Zonen und PTR-Einträge ist jetzt über das Windows Admin Center verfügbar.

Windows Defender Management (Vorschau):

Bisher können Sie nur Scans verwalten und den Echtzeitschutz deaktivieren. Es fehlen alle Punkte des Verteidigers, und Sie können den Schutz vor Ransomware nicht verwalten.

Installation unter Windows Server / Windows 10

Meiner Meinung nach ist die Installation auf einem lokalen Computer die korrekteste Installation. Zuerst müssen Sie die Installationsdatei über den folgenden Link herunterladen:



http://aka.ms/WACDownload Die



Installation ist sehr einfach, "next, next, done", aber Sie müssen einige Empfehlungen geben. Stellen Sie sicher, dass Sie das Element für die automatische WAC-Aktualisierung auswählen. Ich garantiere, dass es für Sie nützlich sein wird, aber aus einem unbekannten Grund ist dieses Element standardmäßig deaktiviert.





WinRM funktioniert über das HTTP-Protokoll. Um zu verhindern, dass Windows Admin Center über HTTP eine Verbindung zu Remoteservern herstellt, müssen Sie dieses Element aktivieren. Es ist auch standardmäßig deaktiviert.





Wenn Sie WAC auf einem Heimsystem verwenden, empfehle ich, das selbstsignierte Zertifikat zu belassen. Es wird automatisch zu den vertrauenswürdigen hinzugefügt und verursacht keine Unannehmlichkeiten. Wenn Sie jedoch über ein eigenes Zertifikat verfügen und es verwenden möchten, geben Sie den Fingerabdruck in die Spalte in der Spalte ein, wie unten gezeigt:





Sie können zu certmgr -> Personal -> Certificates gehen, zu den Eigenschaften des Zertifikats gehen und dessen Fingerabdruck suchen.





Das Gleiche gilt für PowerShell:

Get-ChildItem -Path Cert:LocalMachine\MY | Select-Object FriendlyName, Thumbprint
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

Installation auf Server Core

Ein VPS mit Windows Server Core kann direkt vom Marktplatz übernommen werden.



Um Windows Admin Center als Steuerknoten verwenden zu können, benötigen Sie ein Active Directory. Sie können sich bei Windows Admin Center anmelden, das auf Server Core nur unter einer Administratorrolle in AD bereitgestellt wird.



WAC herunterladen:

Start-BitsTransfer -Source http://aka.ms/WACDownload 
-Destination C:\Users\Administrator\Downloads\wac.msi
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

Installation mit einem selbstsignierten Zertifikat:

Start-Process -FilePath "C:\Users\Administrator\Downloads\wac.msi" -ArgumentList " /qn SSL_CERTIFICATE_OPTION=generate"
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

Wenn Sie ein gekauftes Zertifikat oder Zertifikat von Let's Encrypt im Systemzertifikatsspeicher installiert haben, schreiben Sie es Thumbprint in die Argumente des Installationsprogramms.



Sie können den Zertifikat-Fingerabdruck folgendermaßen erhalten:

Get-ChildItem -Path Cert:LocalMachine\MY | Select-Object FriendlyName, Thumbprint
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

Sie müssen den Fingerabdruck nach SME_THUMBPRINT wie im Beispiel einschreiben:

Start-Process -FilePath "C:\Users\Administrator\Downloads\wac.msi" -ArgumentList " /qn SME_THUMBPRINT=AA5B564B720ECA01340B1E9178261BB72E5550AF SSL_CERTIFICATE_OPTION=installed"

      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

Um das Zertifikat zu ändern, müssen Sie das Installationsprogramm erneut ausführen und den Fingerabdruck des neuen Zertifikats eingeben.

Schlussfolgerungen

Mit jeder neuen Version wird das Windows Admin Center funktionaler und funktionaler.



Um die Zufriedenheit zu vervollständigen, müssen Sie nur alle mit AD verknüpften Manager vervollständigen, Unterstützung für RRAS, IIS hinzufügen, den gesamten Explorer zusammen mit der normalen SMB- und Bitlocker-Verwaltung, der Gruppenrichtlinienverwaltung und dem normalen Windows Defender übertragen, damit alle Manager, die mit Dateien arbeiten, geöffnet und geöffnet werden können Wählen Sie Pfade von der Festplatte des Computers aus, mit dem Sie verbunden sind. Wenn Sie WAC schließen, um die PSSession und den freien Speicher auf dem Server zu schließen, ist es dennoch hilfreich, die Installation auf Server Core ohne das obligatorische Vorhandensein von AD zu ermöglichen. Wenn Sie fertig sind, können Sie zu MS SQL Server wechseln.



Aber im Allgemeinen sehr gut, ich empfehle das Lesen.