⚠️ 📞 👨‍🌾 从Windows管理中心管理Windows Server 👿 🖐🏻 👵🏼

在本文中，我们继续讨论使用Windows Server Core 2019的问题。在之前的文章中，我们讨论了如何使用带有Server Core的新VDS Ultralight资费示例（99卢布）来准备客户端虚拟机。然后他们展示了如何使用Windows Server 2019 Core以及如何在其上安装GUI。今天我们将讨论Windows管理中心的管理。

_{图片： TASS}

出于安全原因，头痛可能是分开服务器角色。启动多台计算机，以物理方式将域控制器和文件服务器分开。
幸运的是，虚拟化为我们提供了帮助，现在，多个服务可以彼此隔离运行，出于安全原因，它们不能在同一台服务器上运行。虚拟化带来了许多便利，从一个模板部署虚拟机就可以节省专家的时间，并且在物理上节省了功能强大的硬件。

机器越来越少，甚至对我来说，有越来越多的服务器可以“看到”两个域控制器，一个文件服务器，一个用于Java应用程序的服务器和一堆Web服务器，所以让我们来谈谈如何有效地管理Windows服务器，不用从咖啡上抬起左手。

-使用Powershell！

当然可以，但是……不可以。该产品被定位为管理大型基础架构的便捷工具。显然，这并非完全正确，对于这种情况，有Powershell ISE和脚本，因此我想考虑真正有用的用户情况。如果您想分享自己的经验，可以将其添加到本文中。

TL; DR

Windows Admin Center更好地用于管理库存组件。当前，只有RSAT可以管理既定角色。

使用WAC，如果将其用作网关，则可以提高基础结构的安全性。

的摘要表，他知道怎么做和不知道怎么做：

系统管理

	瓦克	RSAT
组件管理	是的	是的
注册表编辑器	是的	没有啦
网络管理	是的	是的
事件查看器	是的	是的
共享文件夹	是的	是的
驱动管理	是的	仅适用于具有GUI的服务器
任务计划程序	是的	是的
设备管理	是的	仅适用于具有GUI的服务器
档案管理	是的	没有啦
用户管理	是的	是的
集团管理	是的	是的
证书管理	是的	是的
更新内容	是的	没有啦
卸载程序	是的	没有啦
系统监控器	是的	是的

角色管理

	瓦克	RSAT
高级线程保护	文字	没有啦
Windows防御者	文字	是的
货柜	文字	是的
广告行政中心	文字	是的
AD域和信任	没有啦	是的
广告网站和服务	没有啦	是的
DHCP服务器	文字	是的
域名解析	文字	是的
DFS经理	没有啦	是的
GPO经理	没有啦	是的
IIS管理器	没有啦	是的

预览-安装WAC组件的beta版本不属于程序集的一部分。不必列出所有内容，因为实际上所有组件都仅由RSAT控制。

细微差别

Windows管理中心中的Powershell没有类似于Powershell ISE的自己的脚本环境。
Windows管理中心不支持低于5.0的Powershell，在旧计算机上，如果要使用新的Powershell，则必须安装它。

在微型实例中，Windows管理中心的主要缺点是服务器RAM的消耗。它创建四个会话，每个会话50-60兆字节，并且即使Windows管理中心关闭，每个会话仍然保留。

通过Enter-PSSession与Powershell发生相同的问题，它还会创建一个新会话，并且如果您仅关闭终端窗口，则在退出之前使用Exit-PSSession关闭重达70 MB的会话将保留在远程服务器上。或Remove-Pssession。
使用Windows管理中心时，您将不得不忍受这一点，它将占用约170 MB的RAM，RSAT不会因此受到影响。

（请参阅wsmprovhost.exe）

简化工作

如果安装了WAC的工作站在域中，则可实现最大的管理便利性。它使用已登录用户的凭据，只需单击一下即可连接到服务器。

您可以使用txt文件导入服务器列表，并按换行列出服务器名称，如RSAT中一样。

为了使Server Core虚拟机集成到AD中，您还需要通过sconfig来完成，这意味着您需要直接访问其屏幕。在托管的情况下，我必须通过VNC完成所有这些操作。现在，当您转到主页时，可以单击“更改计算机ID”并进入域。

顺便说一句，为了将Windows Server 2019输入域，不再需要Sysprep，因为Sysprep也必须通过VNC完成。

现在要更改网络设置，您需要单击两次。连接到服务器并进行更改。

只需一只手，它的速度就可以与WinRM一样快。

增加安全性

当前有四种部署类型。在本地作为网关安装在生产服务器之一上并作为集群的一部分。

*图片来自微软网站

最安全和建议的选择是在单独的服务器上作为网关安装。当只能从特定的IP地址或网络部分访问管理权限时，这类似于VPN方案。

同意，将vidos和memes保留在一个选项卡上，将Windows Admin Center保留在另一个选项卡上，比由于进入安全网络而完全断开与YouTube的连接更为方便。
如何保护所有N个服务器？使用以下脚本：

##     ## $servers = Get-Content -Path .\Servers.txt ##      ## $rules = Get-Content -Path .\Rules.txt ## IP      WAC ## $gate = "1.1.1.1"  $MySecureCreds = Get-Credential  foreach ($server in $servers.Split("`n")) {     foreach ($line in $rules.Split("`n")) {         Invoke-Command -ComputerName $server -ScriptBlock {             Set-NetFirewallRule -Name $Using:line -RemoteAddress $Using:gate         } -Credential $MySecureCreds     } } #  , RULES.txt#  RemoteDesktop-UserMode-In-TCP RemoteDesktop-UserMode-In-UDP WINRM-HTTP-In-TCP WINRM-HTTP-In-TCP-PUBLIC #   , SERVERS.txt#  1.1.1.1, 1.1.1.2, 1.1.1.3

该脚本将更改标准防火墙规则，使您只能从特定IP地址使用RDP和WinRM，您将需要组织对基础结构的安全访问。

Windows管理中心中的Powershell没有类似于Powershell ISE的自己的脚本环境，您只能调用现成的脚本。

顺便说一句，这就是Windows Server Core上RDP的外观。

结论

当前，Windows管理中心无法替换RSAT，但是，它已经包含RSAT所没有的功能。添加了旧的管理单元，这些管理单元对于通过浏览器进行管理不太方便。

开发的优先级很奇怪，最活跃添加的功能是与Microsoft托管的Azure集成的功能，而不是真正有用的功能。
不幸的是，目前，您只能通过RDP连接Windows Server来方便地管理Windows Server的所有功能。

尽管有很多缺点，Windows管理中心还是拥有自己的SDK，您可以使用它开发自己的模块并通过它管理自己的软件，这有一天将使其比RSAT更好。

从Windows管理中心管理Windows Server

TL; DR

细微差别

简化工作

增加安全性

结论

More articles: