微软的Windows管理中心(WAC)是一个有用的工具. 取代桌面服务器管理器和PC托管的远程服务器管理工具,它是管理API的一个现代网络前端,在过去十年左右已经成为Windows Server的一部分。
如果您使用Power Shell Remoting来管理服务器,那么您就熟悉WAC的许多基本原则。 一旦授权并连接到服务器上的Windows管理接口,您就可以访问您使用的所有服务和工具,从使用服务器硬件(即使具有特定供应商的功能),一直到管理ActiveDirectory,或控制运行在Azure上的虚拟基础设施。
由于世界上大多数人都被关在家里工作,像WAC这样的工具越来越重要。 它们为我们提供了在数据中心和公共云中保持照明所需的东西,支持在没有使用远程桌面的带宽和安全影响的情况下通过公共互联网进行远程访问。
自推出以来,就在两年多前的2018年4月,微软一直在增加新的功能和微调平台。 有了1910.2版本,很少有你不能做的WAC,使它成为一个理想的工具,在这样的时候。 有一个警告:它实际上是针对最近的Windows Server版本的,所以如果您在数据中心中有比Windows Server2012更古老的东西,它将不会被支持。 在实践中,您最好使用WAC与Windows Server2016及以后;Windows Server2012需要安装Windows管理框架,然后才能与WAC一起使用它。
一旦设置,您就可以访问使用RSAT的所有管理工具,等等。 基于网络的UI是快速和响应的,基于插件的模型,用于更新现有的功能和添加新的功能。 值得确保您的所有管理工具都是最新的。
Windows管理中心架构.
有两种安装方案。 受信任的管理员可以在他们的PC上安装它,然后通过WAC服务访问管理的PC和服务器。 本地服务包括自己的web服务器,尽管您需要为安全连接选择正确的证书。
这当然是一个简单的方法,快速推出WAC到远程工作人员,从微软的小下载。 首先在ActiveDirectory中设置适当的组和权限,并允许管理员VPN访问您的管理VLAN。 一旦它们连接起来,你就会发现它们很少需要训练;WAC中的工具是熟悉的,建立在内置的服务器管理功能和像Sysinternals那样的流行的管理套件上。
SEE:250远程办公和远程员工管理技巧(Tech Republic Premium)
第二个安装选项可能更适合于一个所有管理都是远程的世界。 您不需要在不受信任的系统上运行WAC的本地副本,而只需要在防火墙后面的服务器上安装一个副本,从而给您额外的控制。
如果您在服务器上安装WindowsAdminCenter,它将作为网关运行,主机服务器上没有UI。 管理员可以通过一个安全的HTTPS会话登录,该会话由主机上的安全证书保护。 虽然WAC提供了一个自签名选项,但最好使用来自可信证书权限的适当SSL证书,因为现代浏览器会将自签名连接视为不安全-即使它是通过可信V PN到本地IP地址。
在数据中心的中央服务器上有一个网关,您所需要的所有远程管理员都是VPN和浏览器。 WAC网关的行为就像一个本地实例,将WMI连接路由到服务器。 用户可以通过ActiveDirectory添加托管服务器和桌面。 这是一个影响相对较低的服务,所以您不需要物理服务器来运行网关;它在虚拟机中工作得很好。 安装很快,最后一步详细说明了连接到它所需的URL和端口。
与本地版本一样,WAC网关需要配置为管理在Azure上运行的特定服务器、集群或虚拟机。 然后,您可以使用您的管理凭据登录,选择要管理的服务器、VM或PC。 连接足够快,可以让您实时访问新的性能监视器等工具,这有助于诊断您需要的指标问题。
如果您需要直接访问服务器,WAC包括一个远程桌面视图,适用于Windows ServerCore的控制台和完整的Windows Server桌面体验。 这是一个有用的工具,但实际上应该保留在罕见的情况下,当需要动手访问-最有可能是在安装软件。 大多数常见的操作都支持在WAC内部或使用其内置的远程Power Shell工具..
通过将您的管理工具保存在浏览器中,网关方法降低了从远程设备泄露凭据或系统妥协的风险。 您可以控制对服务器的访问,使用Azure ActiveDirectory等工具来控制已批准管理员的单点登录访问。
您可以定义角色来控制您的团队访问哪些资源,网关管理员管理网关用户。 活动目录组是一个重要的工具,它提供了基于角色的访问控制选项,允许您限制用户可以在服务器上管理的功能。 角色被部署到机器上,当用户登录到Windows管理中心网关并在服务器上打开管理会话时,它们只能使用它们被分配的角色。
就像微软目前对基础设施的许多方法一样,WAC中有很多Azure集成,因此您可以将其用作管理混合云中Azure服务的工具。 这是一种有趣的方法,它与微软最近关于扩展其Azure Stack品牌的许多工作相吻合,该品牌使用WAC作为Azure Portal旁边的管理工具。
像WAC这样的基于网络的门户网站是远程管理的理想平台。 在Azure开发的概念很好地转换到您自己的数据中心,以及您的员工的个人电脑和平板电脑。 现代浏览器是一个强大和有能力的工具,让您有机会快速移动工作人员远程工作,而不需要大量的硬件和基础设施投资。
通过阅读这些Windows和Office技巧、技巧和备忘单,成为您公司的微软内部人员。 星期一和星期三交货