Geekly articles weekly

Verwalten von Windows Server über das Windows Admin Center

In diesem Artikel wird die Arbeit mit Windows Server Core 2019 fortgesetzt. In früheren Beiträgen wurde anhand unseres neuen VDS Ultralight- Tarifs mit Server Core für 99 Rubel erläutert, wie virtuelle Client-Maschinen vorbereitet werden. Dann zeigten sie , wie man mit Windows Server 2019 Core arbeitet und wie man eine GUI darauf installiert. Heute werden wir über die Verwaltung mit dem Windows Admin Center sprechen.

Foto: TASS

Aus Sicherheitsgründen bestand das Problem wahrscheinlich darin, die Serverrollen zu trennen. Starten Sie mehrere Computer, um den Domänencontroller und den Dateiserver physisch zu trennen.
Glücklicherweise hat uns die Virtualisierung geholfen, und jetzt können mehrere Dienste isoliert voneinander arbeiten, was aus Sicherheitsgründen nicht auf demselben Server möglich ist. Die Virtualisierung brachte viel Komfort mit sich: Die Bereitstellung virtueller Maschinen über eine einzige Vorlage spart Fachleuten Zeit und physisch alles in einer Box mit leistungsstarker Hardware.

Es gibt weniger Computer und es gibt immer mehr Server, auch für mich, um zu sehen, dass sich zwei Domänencontroller gebildet haben, ein Dateiserver, ein Server für Java-Anwendungen und eine Reihe von Webservern. Lassen Sie uns also darüber sprechen, wie man Windows-Server effizient verwaltet. ohne die linke Hand vom Kaffee zu heben.

- Mit Powershell!

Natürlich ja, aber ... nein. Das Produkt ist ein praktisches Instrument zur Verwaltung einer riesigen Infrastruktur. Es ist klar, dass dies nicht ganz der Fall ist, für solche Fälle gibt es Powershell ISE und Skripte, daher möchte ich wirklich nützliche Anwenderfälle in Betracht ziehen. Wenn Sie Ihre eigenen Erfahrungen haben, die Sie teilen möchten, können wir diesen Artikel hinzufügen.

TL; DR


Das Windows Admin Center ist besser für die Verwaltung von Lagerkomponenten geeignet. Derzeit kann nur RSAT etablierte Rollen verwalten.

Mit WAC können Sie die Sicherheit Ihrer Infrastruktur verbessern, wenn Sie sie als Gateway verwenden.

Eine zusammenfassende Tabelle davon, er weiß wie und weiß nicht wie:

Systemverwaltung
WacRSAT
KomponentenverwaltungJaJa
Registrierungseditor
Ja
Nein
Netzwerkverwaltung
Ja
Ja
Ereignisanzeige
Ja
Ja
Freigegebene Ordner
Ja
Ja
Laufwerksverwaltung
Ja
Nur für Server mit einer GUI
Aufgabenplaner
Ja
Ja
Geräteverwaltung
Ja
Nur für Server mit einer GUI
Dateiverwaltung
Ja
Nein
Benutzerverwaltung
Ja
Ja
Gruppenverwaltung
Ja
Ja
Zertifikatsverwaltung
Ja
Ja
Aktualisierungen
Ja
Nein
Programme deinstallieren
Ja
Nein
Systemmonitor
Ja
Ja

Rollenverwaltung
Wac
RSAT
Erweiterter Thread-SchutzTEXTNein
Windows-Verteidiger
TEXT
Ja
Behälter
TEXT
Ja
AD Administrativ Center
TEXT
Ja
AD Domain und Trusts
Nein
Ja
AD-Sites und -Dienste
Nein
Ja
DHCP
TEXT
Ja
DNS
TEXT
Ja
DFS-Manager
Nein
Ja
GPO-Manager
Nein
Ja
IIS-Manager
Nein
Ja

Vorschau - Die Installation von Beta-Versionen von Komponenten für WAC ist nicht Teil der Baugruppe. Es ist nicht notwendig, alles aufzulisten, da buchstäblich alle Komponenten nur mit RSAT gesteuert werden.

Nuancen


Powershell im Windows Admin Center verfügt nicht über eine eigene Skriptumgebung, die der von Powershell ISE ähnelt.
Windows Admin Center unterstützt Powershell unter 5.0 nicht. Auf älteren Computern müssen Sie das neue Powershell installieren, wenn Sie es verwenden möchten.

Der Hauptnachteil von Windows Admin Center in Mikroinstanzen ist der Verbrauch von Server-RAM. Es werden vier Sitzungen mit jeweils 50 bis 60 Megabyte erstellt, und jede Sitzung bleibt auch nach dem Schließen des Windows-Verwaltungscenters bestehen.

Dasselbe Problem mit Powershell über Enter-PSSession: Es wird auch eine neue Sitzung erstellt. Wenn Sie nur das Terminalfenster schließen, verbleibt eine Sitzung mit einer Größe von 70 Megabyte auf dem Remoteserver, wenn Sie sie vor dem Beenden mit Exit-PSSession nicht schließen oder Remove-Pssession.
Wenn Sie das Windows Admin Center verwenden, müssen Sie sich damit abfinden, dass es ungefähr 170 Megabyte RAM wegnimmt. RSAT leidet nicht darunter.


(Siehe wsmprovhost.exe)

Vereinfachen Sie die Arbeit


Maximaler Verwaltungskomfort wird erreicht, wenn sich Ihre Workstation, auf der der WAC installiert ist, in der Domäne befindet. Es werden die Anmeldedaten des angemeldeten Benutzers übernommen, die Verbindung zu den Servern erfolgt mit einem Klick.

Sie können die Serverliste mithilfe einer txt-Datei importieren, in der die Servernamen wie in RSAT nach Zeilenvorschub aufgelistet sind.

Was früher auch erfreulich war, um die virtuelle Server Core-Maschine in AD zu integrieren, musste ich dies über sconfig tun, was bedeutet, dass Sie direkten Zugriff auf deren Bildschirm benötigen. Beim Hosting musste ich das alles über VNC erledigen. Wenn Sie jetzt zur Hauptseite gehen, können Sie auf "Change Computer ID" (Computer-ID ändern) klicken und die Domain eingeben.



Übrigens, um Windows Server 2019 in die Domäne einzutragen, ist Sysprep nicht mehr erforderlich, da Sysprep auch über VNC ausgeführt werden musste.

Um die Netzwerkeinstellungen jetzt zu ändern, müssen Sie zwei Klicks ausführen. Verbindung zum Server herstellen und ändern.

Es kommt mit nur einer Hand so schnell wie über WinRM heraus.



Erhöhen Sie die Sicherheit


Derzeit gibt es vier Arten der Bereitstellung. Lokale Installation als Gateway auf einem der Produktionsserver und als Teil eines Clusters.


* Bild von der Microsoft-Website

Die Installation als Gateway auf einem separaten Server ist die sicherste und empfohlene Option. Dies entspricht einem VPN-Schema, wenn der Zugriff auf die Verwaltung nur über eine bestimmte IP-Adresse oder einen bestimmten Netzwerkabschnitt möglich ist.

Stimmen Sie zu, es ist viel bequemer, Videos und Memes auf einer Registerkarte und das Windows Admin Center auf der anderen zu behalten, als die Verbindung zu YouTube aufgrund des Zugriffs auf ein sicheres Netzwerk vollständig zu verlieren.
Wie sichern Sie alle Ihre N Server? Verwenden Sie das folgende Skript:

##     ## $servers = Get-Content -Path .\Servers.txt ##      ## $rules = Get-Content -Path .\Rules.txt ## IP      WAC ## $gate = "1.1.1.1"  $MySecureCreds = Get-Credential  foreach ($server in $servers.Split("`n")) {     foreach ($line in $rules.Split("`n")) {         Invoke-Command -ComputerName $server -ScriptBlock {             Set-NetFirewallRule -Name $Using:line -RemoteAddress $Using:gate         } -Credential $MySecureCreds     } } #  , RULES.txt#  RemoteDesktop-UserMode-In-TCP RemoteDesktop-UserMode-In-UDP WINRM-HTTP-In-TCP WINRM-HTTP-In-TCP-PUBLIC #   , SERVERS.txt#  1.1.1.1, 1.1.1.2, 1.1.1.3

Dieses Skript ändert die Standardregeln der Firewall, sodass Sie RDP und WinRM nur von einer bestimmten IP-Adresse aus verwenden können. Sie müssen den sicheren Zugriff auf die Infrastruktur organisieren.

Powershell im Windows Admin Center verfügt nicht über eine eigene Skriptumgebung, die der von Powershell ISE ähnelt. Sie können nur vorgefertigte Skripts aufrufen.



Übrigens sieht RDP auf Windows Server Core so aus.



Schlussfolgerungen


Derzeit kann Windows Admin Center RSAT nicht ersetzen. Es enthält jedoch bereits Funktionen, die RSAT nicht bietet. Es werden alte Snap-Ins hinzugefügt, die für die Verwaltung über den Browser nicht so praktisch sind.

Die Entwicklungspriorität ist seltsam. Die Funktionen, die am aktivsten hinzugefügt werden, sind diejenigen, die in Azure integriert sind und von Microsoft gehostet werden, anstatt wirklich nützliche Funktionen.
Leider können Sie vorerst alle Funktionen von Windows Server nur komfortabel verwalten, indem Sie eine Verbindung über RDP herstellen.

Trotz aller Nachteile verfügt das Windows Admin Center über ein eigenes SDK, mit dem Sie Ihre eigenen Module schreiben und Ihre eigene Software verwalten können, wodurch es eines Tages besser wird als RSAT.

Source: https://habr.com/ru/post/de476416/

More articles:


All Articles