Il Windows Admin Center è il nuovo strumento con cui gli amministratori possono gestire centralmente i vari server e stazioni di lavoro tramite un browser web. Microsoft espande costantemente le funzioni dell'Admin Center con nuove versioni. Mostriamo come impostarlo.
Il primo passo nell'installazione di Windows Admin Center è installare un gateway Admin Center. Questo rappresenta il punto di accesso per i browser web. La connessione avviene quindi sempre tramite un gateway Admin Center.
Quando si effettua una connessione a un server nel browser web, viene stabilita la connessione tra il gateway e il server. Questo significa che tutti i server comunicano con il gateway. Gli amministratori usano browser web, per esempio Google Chrome, e si collegano anche al gateway.
Il gateway può essere installato su server con un'interfaccia grafica ma anche su server core. Sui server con un'interfaccia utente grafica, il gateway viene installato tramite un file MSI nell'interfaccia utente grafica. Anche la porta di accesso può essere definita qui. Il gateway può essere installato sui server con Windows Server 2012 R2 e Windows Server 2016, ma anche sulle workstation con Windows 10 dalla versione 1709.
Installare Admin Center Gateway
Il gateway può essere disinstallato in qualsiasi momento. Gli host fidati su un host possono anche essere mantenuti automaticamente, per esempio in ambienti senza domini o con strutture di foreste multiple (vedi Figura 1).
La porta viene anche specificata durante l'installazione (vedi Figura 2) e viene specificato il certificato utilizzato per proteggere la connessione. Se non viene specificato alcun certificato durante l'installazione, l'Admin Centre utilizza un certificato autofirmato. Se gli amministratori si connettono al gateway, ricevono un avviso di certificato tramite il browser web.
Collegamento ai server
Nel Centro amministrativo di Windows, i server della rete possono essere collegati. Per fare questo, l'Admin Center utilizza le connessioni remote standard tra il gateway e i server. Se una connessione non funziona, può aiutare ad attivare l'amministrazione remota sul server corrispondente con "winrm quickconfig". Non appena un server è collegato, può essere gestito nell'Admin Center (vedi Figura 3).
L'aggiunta di server avviene tramite il link "Add" e la successiva selezione dell'oggetto da aggiungere (vedi Figura 4). L'Admin Centre può aggiungere non solo server, ma anche interi cluster e workstation. Tutti possono essere gestiti centralmente nel browser web non appena un amministratore si connette al gateway.
Installazione di Windows Admin Center via script - utilizzando Core Server
L'installazione di Admin Center può essere avviata anche tramite la linea di comando. Questo è utile, per esempio, se il gateway deve essere installato su un server principale. L'installazione è fatta nell'interfaccia della linea di comando con (vedi Figura 5):
msiexec /i .msi /qn /L*v log.txt SME_PORT= SSL_CERTIFICATE_OPTION=generare
Per esempio:
msiexec /i honolulu.msi /qn /L*v log.txt SME_PORT=6516 SSL_CERTIFICATE_OPTION=generare
msiexec /i .msi /qn /L*v log.txt SME_PORT= SME_THUMBPRINT= SSL_CERTIFICATE_OPTION=installato
Se l'Admin Centre è installato sul server Core, si può anche accedere in rete usando un browser web. Per gestire i server core con l'Admin Center, l'amministrazione remota deve essere attivata sul server corrispondente (vedi Figura 6). Non è necessario un software aggiuntivo sui server amministrati con l'Admin Center. Solo il gateway deve essere installato; l'amministrazione dei server collegati è fatta con gli strumenti di amministrazione standard dei server Windows.
Utilizzando il controllo di accesso basato sui ruoli
Naturalmente, è possibile definire quali amministratori devono avere accesso all'Admin Center e quali server possono amministrare. A questo scopo, il controllo di accesso basato sui ruoli è disponibile nell'Admin Centre (vedi Figura 7). Qui, il controllo d'accesso basato sui ruoli può essere attivato. I diritti sono poi concessi tramite un'appartenenza di gruppo.
Utilizzare un certificato per il Windows Admin Center
Chi usa il Windows Admin Center in modo permanente e produttivo nella rete dovrebbe usare un certificato adeguato. Anche i servizi di certificati di Active Directory possono essere usati qui. Per fare questo, un certificato deve prima essere assegnato al server con il gateway di Windows Admin Center. Il certificato può essere gestito tramite "certlm.msc" (vedi Figura 8). Anche i nuovi certificati possono essere recuperati qui. Nelle proprietà di un certificato, l'impronta digitale può essere recuperata nella scheda "Dettagli" (vedi Figura 9). Per fare questo, si richiama il programma di installazione e si seleziona l'opzione "Cambia" (vedi Figura 10). Il certificato può anche essere usato per una nuova installazione inserendo l'impronta digitale del certificato nel campo corrispondente.
Il certificato è quindi disponibile e il Windows Admin Center userà il certificato in futuro per le connessioni dell'amministratore (vedi Figura 11).
Estensioni per il Windows Admin Center
Nel Windows Admin Center, le opzioni per il Windows Admin Center si trovano in alto a destra. Qui, le estensioni per l'Admin Center possono essere installate (vedi Figura 12) e la connessione a Microsoft Azure può essere fatta. Anche qui, Microsoft espande le funzioni con ogni nuova versione. Nelle estensioni sono integrate funzioni di produttori terzi, ma anche funzioni estese di server Windows, come il Windows Server Storage Migration Assistant di Windows Server 2019.