Средства администрирования удаленных серверов (RSAT) для Windows

RSAT позволяет ИТ-администраторам удаленно управлять ролями и функциями в Windows Server с компьютера под управлением Windows 10 и Windows 7 Пакет обновления 1.

Оригинальная версия продукта: Windows 10, версия 1909, Windows 10, версия 1903, Windows 10, версия 1809, Windows 7 Пакет обновления 1, Windows Server 2019, Windows Server 2012 R2
Исходный номер КБ: 2693643

Общие сведения

Нельзя установить RSAT на компьютерах с домашними или стандартными версиями Windows. Установить RSAT можно только в профессиональных или корпоративных выпусках клиентской операционной системы Windows. Если на странице загрузки не будет конкретно оговаривать, что RSAT применяется к бета-версии, предварительному просмотру или другой предварительной версии Windows, необходимо запускать полный (RTM) выпуск операционной системы Windows для установки и использования RSAT. Некоторые пользователи нашли способы ручного взлома или взлома MSU RSAT для установки RSAT на неподтвержденые выпуски или выпуски Windows. Это поведение является нарушением лицензионного соглашения с конечным пользователем Windows.

Установка RSAT аналогична установке Adminpak.msi на клиентских компьютерах Windows 2000 или Windows XP. Однако существует одно серьезное отличие: в Windows 7 средства не доступны автоматически после загрузки и установки RSAT. Включить средства, которые необходимо использовать с помощью панели управления. Чтобы включить инструменты, нажмите кнопку Начните, нажмите панель управления, щелкните Программы и функции, а затем нажмите кнопку Включить или отключить функции Windows.

В выпусках RSAT для Windows 10 средства снова включены по умолчанию. Вы можете открыть включить или отключить функции Windows, чтобы отключить средства, которые вы не хотите использовать для Windows 7.

Для RSAT в Windows 7 необходимо включить средства для ролей и функций, которыми необходимо управлять после запуска загруженного пакета установки.

Вы не можете сделать следующие изменения для RSAT в Windows 8 или более поздних версиях.

Если вам необходимо установить средства управления в Windows Server 2012 R2 для определенных ролей или функций, которые работают на удаленных серверах, вам не нужно устанавливать дополнительное программное обеспечение. Запустите мастер добавления ролей и функций в Windows Server 2012 R2 и более поздних версиях. Затем на странице Выбор функций развяйте средства администрирования удаленных серверов и выберите инструменты, которые необходимо установить. Выполните мастер, чтобы установить средства управления.

Расположение загрузки для RSAT

RSAT для матрицы поддержки платформы и инструментов Windows 10

Технология средств администрирования удаленных серверов	Описание	Управление технологиями в Windows Server 2012 R2	Управление технологиями в Windows Server 2016 Technical Preview и Windows Server 2012 R2
Инструменты active Directory Certificate Services (AD CS)	Инструменты CS AD включают в себя управление сертификацией, шаблоны сертификатов, корпоративные PKI и сетевые системы управления реагированием.	√	√
Средства active Directory Domain Services (AD DS) и средства active Directory Lightweight Directory Services (AD LDS)	Инструменты AD DS и AD LDS включают следующие средства:

— Центр администрирования Active Directory
— Домены и трасты Active Directory
— Сайты и службы Active Directory
— Пользователи и компьютеры Active Directory
— Редактирование ADSI
— Модуль Active Directory для Windows PowerShell
— Такие средства, как

• DCPromo.exe
• LDP.exe
• NetDom.exe
• NTDSUtil.exe
• RepAdmin.exe
• DCDiag.exe
• DSACLs.exe
• DSAdd.exe
• DSDBUtil.exe
• DSMgmt.exe
• DSMod.exe
• DSMove.exe
• DSQuery.exe
• DSRm.exe
• GPFixup.exe
• KSetup.exe
• NlTest.exe
• NSLookup.exe
• W32tm.exe

√ Анализатор лучших практик Лучшие кодлеты анализатора практики для Windows PowerShell √ √ Утилиты администрирования шифрования bitLocker Drive Manage-bde , Windows PowerShell для BitLocker, просмотра паролей для восстановления BitLocker для Active Directory √ √ Средства DHCP Server Средства DHCP Server включают консоль управления DHCP, командлет DHCP Server для Windows PowerShell и средство командной строки Netsh. √ √ DirectAccess, маршруты и удаленный доступ — консоль управления маршрутикой и удаленным доступом
— Консоль комплекта администрирования диспетчера подключения
— поставщик удаленного доступа для Windows PowerShell
— Прокси-сервер веб-приложения √ √ Средства DNS Server Средства DNS Server включают оснастку DNS Manager, модуль DNS для Windows PowerShell и средство Ddnscmd.exeкомандной строки. √ √ Средства кластерного сбойного сбойа Средства кластеризации failover включают failover Cluster Manager, Failover Clusters (Windows PowerShell cmdlets), MSClus, Cluster.exe, Cluster-Aware Обновление консоли управления, Cluster-Aware Обновление команды для Windows PowerShell √ √

Средства GUI поддерживают технический просмотр Windows Server 2016 и Windows Server 2012 R2. Только средства PowerShell работают в Windows Server 2012. Инструменты служб файлов Инструменты служб файлов включают в себя следующие средства:

— Средства управления совместной информацией и хранением
— Средства распределенной файловой системы

• Оснастка управления DFS
• Средства Dfsradmin.exe , Dfsrdiag.exe и Dfscmd.exe Dfsdiag.exe Dfsutil.exe командной строки
• Модули PowerShell для DFSN и DFSR

— Средства управления ресурсами файлового сервера

• Оснастка диспетчера ресурсов файлового сервера
• Средства Dirquota.exe и Filescrn.exe средства Storrept.exe командной строки.

— Службы для средств администрирования NFS
— команды управления iSCSI для Windows PowerShell
— Инструменты управления папками работы √ √

После выпуска Windows Server 2016 оснастка share and Storage Management отстает. Реплика хранилища является новой в технической версии Windows Server 2016 и не будет работать в Windows Server 2012 R2. Инструменты управления групповой политикой Инструменты управления групповой политикой включают консоль управления групповой политикой, редактор управления групповой политикой и редактор GPO для начала групповой политики. √ √

В технической версии Windows Server 2016 group Policy есть некоторые новые функции, недоступные в старых операционных системах. Hyper-V средства Hyper-V средства включают Hyper-V manager snap-in и средство удаленного доступа к виртуальной машине. Hyper-V не являются частью средств администрирования удаленного сервера для Windows 10. Эти средства доступны в составе Windows 10. Для использования этих средств не нужно устанавливать RSAT. Консоль Hyper-V Manager для технического предварительного просмотра Windows Server 2016 не поддерживает управление Hyper-V серверами под управлением Server 2008 или Server 2008 R2. Hyper-V Windows 10 может управлять Hyper-V Windows Server 2012 R2. Средства управления IP-адресами (IPAM) Клиентская консоль управления IP-адресами √

Средства IPAM в средствах администрирования удаленного сервера для Windows 10 не могут использоваться для управления IPAM, запущенным в Windows Server 2012 R2. √

Средства IPAM в средствах администрирования удаленного сервера для Windows 10 не могут использоваться для управления IPAM, запущенным в Windows Server 2012 R2. Командная группа сетевого адаптер или командная группа NIC Консоль управления NIC Teaming √ √ Контроллер сети Модуль PowerShell контроллера сети Недоступно √ Средства балансировки сетевых нагрузок Средства балансировки сетевых нагрузок включают диспетчер балансировки нагрузки сети, командлеты Windows PowerShell нагрузки и средстваNLB.exeи WLBS.exe командной строки. √ √ Средства удаленного рабочего стола Средства удаленного рабочего стола включают в себя следующие средства:
— Удаленные оснастки настольных компьютеров
— Диспетчер шлюзов RD
— tsgateway.msc
— Менеджер по лицензированию RD
— licmgr.exe
— Диагностика лицензий RD
— lsdiag.msc

Используйте Server Manager для администрирования всех других служб ролей RDS, кроме RD Gateway и RD Licensing. √ √ Сервер для инструментов NIS Средства server for NIS включают расширение для оснастки пользователей и компьютеров Active Directory и средства Ypclear.exeкомандной строки Эти средства недоступны в RSAT для Windows 10 и более поздних выпусков. Диспетчер серверов Диспетчер сервера включает консоль Server Manager.

Удаленное управление с помощью диспетчера серверов доступно в технических версиях Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012. √ √ Средства сервера простого протокола передачи почты (SMTP) Средства SMTP Server включают оснастку SMTP. Эти средства недоступны в RSAT для Windows 8 и более поздних выпусков. Средства обозревателя хранилища Средства Explorer хранилища включают оснастку Storage Explorer. Эти средства недоступны в RSAT для Windows 8 и более поздних выпусков. Средства диспетчера хранения для средств сети зоны хранения (SAN) Диспетчер хранения для инструментов SAN включает диспетчер хранения для оснастки SAN иProvisionstorage.exe командной строки. Эти средства недоступны в RSAT для Windows 8 и более поздних выпусков. Активация тома Управление активацией тома, vmw.exe √ √ Средства управления ресурсами системы Windows Средства управления ресурсами системы Windows включают оснастку диспетчера ресурсов Windows system и средство Wsrmc.exeкомандной строки. √

WSRM был обесцениваться в Windows Server 2012 R2. Средства для управления WSRM недоступны в RSAT для Windows 8.1 и более поздних выпусков RSAT. cлужбы Windows Server Update Services средства cлужбы Windows Server Update Services средства включают cлужбы Windows Server Update Services, WSUS.msc и PowerShell. √ √

RSAT для Windows 10, версии 1809 или более поздних версий

Вы не можете использовать функции Turn Windows в диалоговом окнах и вне его из панели управления

Установка RSAT Tools для Windows 10 версии 1809 и более поздней версии немного отличается от предыдущих версий. RSAT теперь является частью операционной системы, которая может быть установлена с помощью необязательных функций.

Чтобы включить инструменты, нажмите кнопку Начните, щелкните Параметры, щелкните Приложения, а затем щелкните Необязательные функции, после чего щелкните на панели Добавить функцию и введите Удаленный в панели поиска.

Управляем Windows Server из Windows Admin Center

В данной статье мы продолжаем рассказывать про работу с Windows Server Core 2019. В прошлых постах мы рассказали как готовим клиентские виртуальные машины на примере нашего нового тарифа VDS Ultralight с Server Core за 99 рублей. Затем показали как работать с Windows Server 2019 Core и как установить на него GUI. Сегодня мы поговорим про управление с помощью Windows Admin Center.

Головной болью было, наверное, по соображениям безопасности, разделять роли серверов. Заводить несколько машин, чтобы физически разделить контроллер домена и файловый сервер.
Благо нам на помощь пришла виртуализация, и теперь изолированно друг от друга могут работать несколько служб, которые из соображений безопасности не могут работать на том же сервере. Виртуализация принесла массу удобства, развертывание виртуальных машин из одного шаблона экономит время специалистам, и физически, все в одной коробке с мощным железом.

Машин все меньше, а серверов все больше, даже у меня, для «просто посмотреть» образовалось два контроллера домена, файловый сервер, сервер под Java приложения и еще пачка веб серверов, поэтому давайте поговорим о том, как можно эффективно управлять серверами на Windows, не отрывая левой руки от кофе.

— С помощью Powershell!

Конечно да, но… нет. Продукт позиционируется как удобный инструмент управления гигантской инфраструктурой. Понятно, что это не совсем так, для таких случаев есть Powershell ISE и скрипты, поэтому хотелось бы рассмотреть действительно полезные юзкейсы. Если у вас есть свой опыт, которым вы вы хотели поделиться, мы можем добавить его в эту статью.

Windows Admin Center лучше подходит для управления стоковыми компонентами. На текущий момент только RSAT может управлять установленными ролями.

Используя WAC, можно улучшить безопасность вашей инфраструктуры, если будете использовать его как шлюз.

Сводная таблица того, он умеет и не умеет:

WAC	RSAT
Управление компонентами	Да	Да
Редактор реестра	Да	Нет
Управление сетью	Да	Да
Просмотр событий	Да	Да
Общие папки	Да	Да
Управление дисками	Да	Только для серверов с GUI
Планировщик заданий	Да	Да
Управление устройствами	Да	Только для серверов с GUI
Управление файлами	Да	Нет
Управление пользователями	Да	Да
Управление группами	Да	Да
Управление сертификатами	Да	Да
Обновления	Да	Нет
Удаление программ	Да	Нет
Системный монитор	Да	Да

WAC	RSAT
Advanced Thread Protection	ПРЕВЬЮ	Нет
Windows Defender	ПРЕВЬЮ	Да
Контейнеры	ПРЕВЬЮ	Да
AD Administrativ Center	ПРЕВЬЮ	Да
AD Domain and Trusts	Нет	Да
AD sites and services	Нет	Да
DHCP	ПРЕВЬЮ	Да
DNS	ПРЕВЬЮ	Да
Диспетчер DFS	Нет	Да
Диспетчер GPO	Нет	Да
Диспетчер IIS	Нет	Да

Превью — установка бета версий компонентов для WAC, не входит в состав сборки. Перечислять все не нужно, потому что буквально все компоненты управляются только с помощью RSAT.

Нюансы

Powershell в Windows Admin Center не имеет своей среды сценариев аналогичной Powershell ISE.
Windows Admin Center не поддерживает Powershell ниже 5.0, на старых машинах обязательно нужно ставить новый Powershell, если хотите использовать его.

Главным минусом Windows Admin Center в микро инстансах является потребление оперативной памяти сервера. Он создает четыре сессии по 50-60 мегабайт каждая, и каждая эта сессия остается даже после закрытия Windows Admin Center.

Та же самая проблема и с Powershell через Enter-PSSession, он так же создает новую сессию, и если просто закрыть окно терминала, сессия весом и 70 мегабайт так и останется на удалённом сервере, если её не закрыть её перед выходом с помощью Exit-PSSession или Remove-Pssession.
При использовании Windows Admin Center с этим придется мириться, он отнимет около 170 мегабайт ОЗУ, RSAT таким не страдает.

Упрощаем работу

Максимальное удобство управления достигается если ваша рабочая станция, на которой установлен WAC находится в домене. Он берет учетные данные пользователя, который зашел в систему, подключение к серверам осуществляется по одному щелчку мыши.

Импортировать список серверов можно с помощью txt файла, перечислив имена серверов переносом строки, как и в RSAT.

Что тоже радует, ранее, чтобы интегрировать в AD виртуальную машину на Server Core, приходилось делать это через sconfig, а это значит нужен прямой доступ к его экрану. В случае с хостингами приходилось делать все это через VNC. Теперь, при переходе на главную страницу можно нажать «Изменить идентификатор компьютера» и ввести в домен.

Кстати, чтобы ввести в домен Windows Server 2019, больше не требуется делать Sysprep, потому что Sysprep тоже нужно было завершать через VNC.

Чтобы изменить сетевые настройки теперь нужно сделать два клика. Подключаешься к серверу и меняешь.

Это выходит так же быстро, как и через WinRM, только одной рукой.

Повышаем безопасность

На текущий момент есть четыре типа развертывания. Локальный, в качестве шлюза, установка на один из продакшн серверов и в составе кластера.

*Картинка с сайта майкрософт

Установка в качестве шлюза, на отдельный сервер, наиболее безопасный и рекомендуемый вариант. Это аналог схемы с VPN, когда доступ к управлению имеется только с определенного IP адреса или участка сети.

Согласитесь, гораздо удобнее держать на одной вкладке видосы и мемасы, а на другой Windows Admin Center, нежели целиком терять подключение к ютубу из-за входа в защищенную сеть.
Как же обезопасить все свои N серверов? С помощью следующего скрипта:

Этот скрипт изменит стандартные правила брандмауэра таким образом, что вы сможете использовать RDP и WinRM только с определенного IP адреса, понадобится для организации безопасного доступа к инфраструктуре.

Powershell в Windows Admin Center не имеет своей среды сценариев аналогичной Powershell ISE, можно только вызывать готовые скрипты.

Кстати, вот так выглядит RDP на Windows Server Core.

Выводы

На текущий момент Windows Admin Center не способен заменить RSAT, однако в нём уже присутствуют функции, которых нет у RSAT. Добавляются старые оснастки, которые не так удобны для управления через браузер.

Странным является приоритет разработки, наиболее активно добавляются функции интегрированные с Azure, хостингом от Майкрософт, вместо реально полезных функций.
К сожалению, пока что, управлять всеми функциями Windows Server с удобствами можно только подключившись к нему по RDP.

Не смотря на все минусы, у Windows Admin Center есть свой SDK, с помощью которого можно писать свои собственные модули и управлять своим собственным ПО через него, что однажды сделает его лучше RSAT.