ИТ База знаний

Курс по Asterisk

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

Курс по сетям

Пошаговый ввод в домен Windows 10

Основные команды cmd в Windows

Поднимаем контроллер домена на Windows 2008 R2

10 крутых вещей, которые можно сделать с помощью Windows PowerShell

Вывод Windows 10 из домена

Поднимаем контроллер домена на Windows 2008 R2

Как изменить пароль администратора в Windows Server 2008 R2 или 2012

Еженедельный дайджест

Обзор Windows Admin Center

Центр управления полетами

3 минуты чтения

Для управления новой ОС Windows Server 2019 можно использовать различные инструменты, такие как PowerShell, консоль управления Microsoft (MMC) и диспетчер сервера. Все эти инструменты уже встроены в операционную систему. По этой ссылке с сайта Microsoft дополнительно можно загрузить Центр Администрирования Windows (Windows Admin Center).

Обучайся в Merion Academy

Пройди курс по сетевым технологиям

Начать

Общая философия администрирования систем Microsoft заключается в том, что, хотя с помощью графического интерфейса, Центра администрирования Active Directory или консоль диспетчера серверов можно выполнять практически все задачи, но задачи, которые неоднократно выполняются, необходимо автоматизировать с помощью Windows PowerShell и рекомендуется, чтобы почти все задачи администрирования выполнялись удаленно.

Необходимо уметь пользоваться средствами удаленного подключения, и по возможности, исключать использование Удаленного рабочего стола. Открытие RDP не безопасно и отнимает много времени. Допустим, нужно сбросить пароль локального пользователя на 30-50 или более серверах. Для выполнения этой задачи при использовании RDP потратиться много времени.

Автоматизируйте задачи там, где это возможно. Windows Admin Center (WAC) представляет собой веб-консоль, через которую можно удаленно управлять Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2. Для управления Windows Server 2008 R2 имеется ограниченный набор задач.

Центр Администрирования можно открывать с помощью Edge, Firefox и Google Chrome, а устанавливать на компьютерах под управлением Windows 10, Windows Server 2016 или Windows Server 2019.

Если установка WAC будет происходить на Windows 10, сервис будет «слушать» порт 6516, а иконка для запуска будет находиться на Рабочем столе.

Центр администрирования Windows можно установить на редакцию Server Core, используя команду msiexec, указав порт и необходимые дополнительные параметры.

Синтаксис в этом случае будет такой:

SME_PORT — это порт, который вы будете использовать, а SME_THUMBPRINT – хэш установленного сертификата SSL (TLS).

Установить на Домен контроллер не получится, о чем инсталлятор предупредит.

Принятие лицензии, использовать или Windows Update для установки важных обновлений.

Выбор порта для сайта Windows Admin Center.

На конечном этапе инсталлятор покажет адрес, по которому будет открываться WAC.

Главное окно Windows Admin Center.

Когда вы подключились к WAC, добавьте все необходимые сервера. Для этого имеется кнопку Добавить, затем выберите тип ресурса, который хотите создать или добавить. Это могут быть виртуальные машины Azure, сервера Windows или кластеры серверов.

После выбора, появится диалоговое окно с запросом на ввод учетных данных с административными правами на добавляемом сервере.

Из Центра Администрирования можно управлять облачными службами, такими как Azure Backup, Azure Software Update, Azure Site Recovery и другими.

В Windows Admin Center имеются расширения, которые расширяют его возможности. Он отображает расширения, опубликованные в официальном канале Microsoft NuGet. Эти расширения одобрены корпорацией Microsoft или опубликованы доверенными сторонними поставщиками.

На данный момент WAC дополняет, а не полностью заменят средства RSAT. Возможно, в дальнейшем все больше и больше функций перейдет именно в него, и он станет единственным средством для удаленного управления Windows Server.

Что такое Веб-интерфейс и для чего он нужен?!

Сейчас при общении на форумах и в специализированных чатах часто можно услышать слово веб-интерфейс.
Например, наиболее часто употребимые варианты: веб-интерфейс роутера, модема, сайта, почты или облачного хранилища. Но вот что это такое — уверенно ответит не каждый. А ведь все не так уж сложно и заумно.
Мы с Вами отлично знаем что такое программа и даже начинающий более-менее внятно скажет что это — это определенный выполняемый на конкретном компьютере для получения определенного результата. Так вот сейчас прогресс дошел до того что многие программы, приложения и даже игры выполняются не на Вашем ПК, а на удаленном сервере. Чтобы увидеть результат — надо подключиться к серверу. это можно сделать с помощью программы-клиента или онлайн-сервиса. Вот как раз для того, чтобы человек мог пользоваться онлайн-сервисом и используется Веб-интерфейс (от англ. Web Interface). В народе его чаще принято называть «Личный кабинет», что не всегда правильно.
Как Вы могли заметить само название состоит из двух слов. Слово «Веб» подразумевает, это либо элемент глобальной сети Интернет, либо он работает с помощью специального веб-сервера в локальной сети. Слово Интерфейс означает дружественную человеку среду, оболочку или, простыми словами, внешность сервиса — окна, кнопки, поля, текстовая или графическая информация. Давайте рассмотрим самые часто встречающиеся примеры подробнее.

Веб-интерфейс роутера или модема

Каждое управляемое сетевое устройство — это фактически самостоятельный компьютер и он имеет свою операционную систему. Правда, не такую многофункциональную, как Windows, а узкоспециализированную, рассчитанную на соедтнение с сетью провайдера и раздачу Интернета подключенным клиентам. В начале, для управления ею использовалась командная строка и протокол Telnet. Но затем, по мере развития оборудования, для того, чтобы пользователю было проще ею управлять, на роутере или модеме сделали отдельный сервер на котором, в свою очередь, работает дружественная пользователю командная web-оболочка. Вот так выглядит вход в веб-интерфейс Вай-Фай роутера:

А вот так — статусная страница маршрутизатора или модема:

Здесь же будет и главное меню из которого есть доступ к настройке любой опции устройства.
На сегодняшний день у любого современного управляемого сетевого устройства есть свой web-интерфейс управления. Яркий тому пример — видео-камеры, коммутаторы, модемы и маршрутизаторы D-Link, Asus, Zyxel, TP-Link и т.п.

Веб-интерфейс электронной почты

На сегодняшний день электронная почта — это самый популярный онлайн-сервис в Интернете, который популярнее даже социальных сетей.
Лет 15-20 назад, без специальной программы-клиента работа с емайлом не представлялась возможным. Чтобы уйти от этого анахронизма были разработаны специальные станицы-оболочки из которых можно делать всё то же самое, что и из клиентского приложения: отправлять и принимать письма, обрабатывать их, сортировать и перенаправлять. Сначала на это перешли крупнейшие сервисы типа Майл.ру, Яндекс и GMail, а затем уже даже и мелкие корпоративные серверы. Вот так, к примеру, выглядит онлайн-оболочка одного из популярнейших почтовиков России:

Она то и называется «веб-интерфейс почты». Здесь есть папки для входящей, исходящей, нежелательной и удаленной корреспонденции. Отсюда Вы можете отправлять и принимать письма.
Вход в почтовый веб-интерфейс закрыт паролем, который Вы указали при регистрации ящика.

Если Вы не знаете как завести свою свою электронную почту — читайте подробную инструкцию.

Облачный веб-интерфейс

Последние несколько лет в глобальной паутине активно развиваются облачные хранилища данных, а проще говоря — облака. Каждый желающий при регистрации получает там определенный кусочек пространства бесплатно и хранить там информацию разного типа: программы, документы, видео, фото или музыку. Доступ к ней можнл получить из любого места в мире при условии что там есть выход в Интернет. Если предоставляемого бесплатного объёма мало — можно докупить еще. Это очень удобно и потому облака становятся всё популярнее и популярнее. Для работы с информацией у каждого пользователя есть личный кабинет с необходимым набором инструментов для манипуляций с файлами — создание, просмотр, редактирование, копирование и удаление. Это и есть веб-интерфейс облака. Вот наглядный пример — облако@mail.ru:

Так же, в числе популярных в России, можно выделить Google Drive, Яндекс Диск, DropBox.

Веб-интерфейс хостинга

Этот вид командной оболочки больше знаком веб-мастерам и все тем, кто работает с сайтами — создаёт, администрирует, продвигает и т.п.
Каждый сайт в Интернете работает на специальном www-сервере, который, в свою очередь, крутится на специализированной компьютерной платформе — хостинге, разработанную и настроеную под размещение сайтов. Управление этой платформой осуществляется через специальный веб-интерфейс, который ещё называют Хостинг-Панель. Вот пример такой системы — веб-интерфейса DirectAdmin:

У хостеров так же популярны такие оболочки, как CPanel, Plesk и ISPmanager. Некоторые крупные компании разрабатывают для этих целей свой отдельный программный комплекс.
С помощью такого веб-интерфейса можно управлять работой сервера, мониторить его состояние, смотреть логи и сохранять резервные копии.

Web интерфейс управления windows

Добрый день! Уважаемые читатели и гости крупного IT блога Pyatilistnik.org. В прошлый раз я вам подробно описал процесс установки Windows Server 2019 Standard. После установки, я обратил ваше внимание, что компания Microsoft в момент открытия оснастки диспетчер серверов, вывело окно, в котором вам как администратору, рекомендовалось познакомиться с новым кроссплатформенным инструментом управления серверами WAC. В сегодняшней статье я хочу рассказать, как установить Windows Admin Center, мы разберем его настройку и возможности, а так же механизм работы.

Что такое Windows Admin Center?

Если вы давно работаете с программными продуктами компании Microsoft, то вы наверняка привыкли, что большинство из них лишено возможности удобного управления с любого устройства. Взять к примеру компанию VMware с ее продуктом vCenter, который управляет инфраструктурой виртуализации, она выгодно отличается от VMM, тем что кроссплатформенная, не важно с какого устройства и с какой версией операционной системы вы открываете консоль управления, вы всегда увидите один и тот же интерфейс и сможете выполнить любые доступные действия, прямо из браузера, который есть везде.

У компании Microsoft, всегда был удобный инструмент в виде оснастки «Диспетчер серверов», который она развивала, начиная с Windows Server 2003 и привела на мой взгляд к удобному виду в Windows Server 2012 R2, но всегда ей не хватало того, чтобы администратор мог ее запустить с любого устройства, например с Android, понятно что можно было установить клиента RDP, подключиться к серверу и сделать действия, но черт побери, это же не удобно, и за это Microsoft критиковали.

Windows Admin Center — это удобный инструмент управления серверной инфраструктурой, через браузер. Благодаря чему все управление инфраструктурой может осуществляться с любого устройства Windows, Linux, Android. По сути это связка HTML5 + PowerShell + WMI + WinRM. Так же это можно назвать реинкарнацией проекта Project Honolulu. Вот так схематически выглядит Windows Admin Center (WAC).

Преимущества Windows Admin Center (WAC)

• Не требует установки агентов на конечные сервера, которыми нужно управлять
• Для управления достаточно современного браузера
• Управление из любого устройства
• Малый размер на жестком диске
• Может быть установлен, как на сервере, так и на клиентской ОС
• Возможность удаленного управления через интернет, по защищенному каналу
• Управление локальными и облачными экземплярами Windows Server
• Удобное управление Server Core
• Легкое создание правил в брандмауэр
• Удобный просмотр установленных сертификатов

Ограничения и типы развертывания

К сожалению существует ряд ограничений, который вам не позволит разворачивать WAC на любых платформах.Вы можете управлять вот такими операционными системами:

• Windows 10 версии 1709 или более поздней версии
• Windows Server2008R2
• Windows Server 2012 R2
• Windows Server 2016
• Windows Server 2019

В случае старых систем, вам необходимо установить на них Windows Management Framework (WMF) версии 5.1 и старше. Данный пакет внесет в данные ОС необходимые функции PowerShell.

Выяснить текущую версию WMF можно через оболочку powerShell, введя команду $PSVersiontable

Ну и варианты развертывания WAC, их четыре:

1. На локальном клиенте, тут подразумевается установка на Windows 10, с которого вы будите производить подключение к управляемым сервера
2. Сервер шлюза — данный вариант развертывания Windows Admin Center подразумевает установку на сервере, для крупномасштабных сценариев
3. Управляемый сервер — ставится на сам управляемый сервер для его управления или в режиме кластера, в качестве дополнительного узла.
4. Отказоустойчивый кластер — ставится на нескольких узлах кластера, для обеспечения высокого уровня доступности шлюза. (Про кластерный режим читайте по ссылке https://docs.microsoft.com/ru-ru/windows-server/manage/windows-admin-center/deploy/high-availability)

Как установить Windows Admin Center

Давайте начнем с вами инсталлировать WAC. Делать я это буду в Windows Server 2019, но никто вам не мешает, это выполнить и в Windows 10. Откройте диспетчер серверов, в нем у вас выскочит дополнительное окно «Попробуйте управлять серверами с Windows Admin Center» и будет ссылка на его скачивание.

Скачанный файл WindowsAdminCenter1809 будет весить в районе 63 мб, запускаем его. У вас откроется мастер установки Windows Admin Center. На первом шаге вам необходимо принять лицензионное соглашение и нажать далее.

Следующее окно покажет вам варианты применения и установки, я вам их описывал выше, тут нажимаем просто «далее»

Предоставляем доступ к изменению доверенных узлов данного компьютера и далее.

Следующим этапом установки Windows Admin Center будет выбор порта на котором будет работать данный инструмент управления, выбранный вами порт будет открыт в брандмауэре. Так же советую вам поставить галку перенаправления трафика с http на https, чтобы трафик был защищен, и если у вас планируется централизованное управление серверным парком, и за пределами вашей локальной сети, то советую вам купить себе публичный сертификат, например, от Comodo на три года за 1800 рублей.

Ну и собственно установить.

Все то же самое можно выполнить и из командной строки или скрипта:

В момент установки будет сгенерирован самоподписный сертификат сервера

Если нужно использовать свой сертификат, то команда будет вот такой:

Какие браузеры поддерживает Windows Admin Center (WAC)

Если вы попытаетесь открыть адрес https://имя сервера (или localhost) в Internet Explorer, то у вас будет вот такая кракозябра, по крайней мере в русской версии и ссылка на на статью, какие браузеры подходят для управления.

Не заморачивайтесь и ставьте Google Chrome, не зря он по статистике 2018 года самый популярный. Открываем https/localhost/ или https/fqdn-имя/ в браузере. У вас появится окно «Добро пожаловать», где вы можете ознакомиться с данным инструментом.

Вот так вот выглядит интерфейс Windows Admin Center. Тут у вас будет:

• Добавлен текущий сервер на котором вы его устанавливали
• Будет возможность удалить или добавить новые серверы
• Кнопка параметры
• Центр уведомлений WAC
• Просмотр сценариев PowerShell

Теперь перед тем, как я буду показывать функционал Windows Admin Center, я покажу как добавлять еще сервера. Нажимаем соответствующую кнопку. Справа всплывет дополнительная панель, в которой вы можете добавить один сервер или импортировать список в txt файле.

Указываете DNS-имя сервера, если он нормально определиться, то вам предложат указать какие учетные данные нужно использовать для него. тут можно выбрать:

• Использовать для этого подключения псевдоним моя учетная запись Windows, по сути это та из под которой у вас сейчас работает сессия.
• Использовать для этого подключения другую учетную запись, у которой есть права.

В правом углу есть кнопка оповещения, где будут выводится уведомления WAC.

Вот пример, что я не смог подключиться к удаленному рабочему столу.

Давайте посмотрим параметры Windows Admin Center, щелкаем по шестеренке. Первым экраном у вас будет выбор языка и региона

Пункт «Предложения», позволит вам включить или отключить службы для Azure:

• Управление обновлениями Azure
• Служба Azure Site Recovery
• Служба миграции хранилищ Windows

Пункт дополнительно, позволит вам указать какие минимальные по важности уведомления нужно выводить в консоль браузера.

На вкладке расширения вы можете посмотреть какие у вас модули установлены и какие еще можно установить, на вкладке веб-канал, можно добавлять адреса репозиториев.

Вкладка Azure, позволит вам зарегистрировать ваш шлюз WAC в облаке Microsoft, где вы сможете:

• Проводить проверку подлинности с помощью Azure Active Directory
• Включить многофакторную проверку подлинности с помощью Azure Active Directory
• Защита виртуальных машин с помощью Azure Site Recovery

ну и вкладка «Доступ», тут вы можете предоставлять права группам.17:06 18.12.2018

Обзор управления сервером в Windows Admin Center

Переходим в корень WAC и щелкаем по нужному вам серверу.

У вас начнется подключение к нужному серверу через службу winrm. Первым, что вы увидите, это будет обзорный экран с большим количеством информации по производительности. Вы увидите данные в реальном времени по сетевой нагрузке, CPU и использованию оперативной памяти.

В верхней панели вы увидите кнопки:

• Перезагрузки сервера
• Завершения работы
• Включения дисковых метрик, добавит вам график использования диска, но увеличит на него нагрузку.
• Изменить ИД компьютера — это ввод компьютера в домен Active Directory. Указываем имя домена

Указываем учетные данные позволяющие вам ввести сервер в домен предприятия.

Как видим, все успешно отработало.

Далее переходим на вкладку «Брандмауэр», тут вы увидите состояние ваших профилей безопасности, а так же вкладки входящие и исходящие правила. Тут вы можете создавать, отключать, включать и удалять новые правила, очень удобно особенно для серверов в режиме работы Server Core.

Переходим на вкладку «Локальные пользователи и группы», по сути это аналог оснастки lusrmgr.msc. В данном пункте, вы можете:

• Создать нового пользователя
• Изменить его членство в группах
• Удалить пользователя
• Изменить его пароль
• Изменить параметры пользователя

Давайте подробнее пробежимся по пунктам, создадим нового пользователя sem. Нажимаем соответствующую кнопку, у вас откроется с правой стороны окно, где нужно заполнить поля.

Пользователь sem готов успешно создан, сделаем его администратором, благо в Windows Admin Center это легко сделать, выбираем его и нажимаем «Управление членством». В боковой панели поставьте галки в какие группы нужно включать учетную запись. В моем примере, это Администраторы. Вот так вот выглядит смена пароля пользователя

На вкладке «Группы», вы так же можете изменять в них членство.

Вкладка «Назначенные задания», позволит вам посмотреть, создать, запускать и останавливать задачи в планировщике Windows

Далее в Windows Admin Center переходим на вкладку «Обновления», тут можно их найти, установить или запланировать установку.

Очень классно выполнена вкладка «Процессы», по сути это продвинутый диспетчер задач. Тут вы увидите все ваши процессы, по каждому из них вы увидите подробнейшую информацию, можно одним кликом создать дамп приложения.

Далее идем в Windows Admin Center на вкладку реестр. Тут вы буквально в несколько кликов, можете просмотреть нужные вам ветки реестра с кличами, отредактировать их.

Вот пример добавления ключа реестра Windows, мне кажется не менее удобно, чем подключаться к сетевому реестру, вот честно для Windows Nano или Server Core, это просто малина для админа.

Переходим на вкладку «Репликация хранилища». Технология репликация хранилища (Storage Replica) позволяет вам защититься от катаклизмов природного происхождения, например наводнении или землетрясении, создав на двух удаленно находящихся цодах хранилища, реплицируемые в реальном времени. Данная технология появилась в предшественнике Windows Server 2016. В версии 2019 появилась ограниченная поддержка редакции Windows Server Standard. Сейчас и небольшие компании могут делать автоматическую копию (реплику) хранилища в виртуальные машины Azure, если в инфраструктуре компании нет второго удаленного датацентра.

Следующим пунктом будет «Роли и компоненты», тут вам Windows Admin Center позволит посмотреть список установленных ролей, а так же даст возможность установить или удалить роль, например, «Доменные службы Active Directory»

Средней удобности вкладка «Сертификаты», но зато у нее 100% улучшенная удобность в восприятии информации, мне лично понравилась такая подача. Видно общую статистику про просроченным сертификатам.

Так же доступны вести для компьютера и пользователя.

Вкладка сеть в инструменте Windows Admin Center позволяет посмотреть не только, количество сетевых интерфейсов, но и добавить адаптер Azure. Выбрав любой сетевой адаптер вы получите исчерпывающую информацию, о нем:

Перейдя в параметры сетевого интерфейса, вы легко сможете изменить адрес и другие настройки.

Служба миграции хранилища — позволяет мигрировать без простоя файловые ресурсы в Azure или со старых систем на Windows Server 2019. Переходим на вкладку службы. На ней вы легко можете найти нужную вам службу, посмотреть ее статус, при необходимости запустить, остановить или перезапустить.

Зайдя в параметры любой службы, вы увидите ее подробнейшее описание, статус, можете поменять тип запуска, от имени которой будет запускаться сервис и поведение при восстановлении.

Вкладка события, содержит в себе журналы и логи Windows.

Вкладка «Создать резервную копию», так же нужна для интеграции с сервисом Azure, чтобы туда лить бэкапы. Установленные приложения, покажет вам список всех программ и утилит инсталлированных в системе, тут можно их удалить при желании.

Вот так вот выглядит диспетчер устройств в Windows Admin Center, все функционально, можно отключать устройства, обновлять драйвера.

Windows Admin Center имеет и встроенный файловый менеджер, позволяющий манипулировать файлами и папками.

Вот так выглядит управление дисками и томами, тут же вы можете создавать сетевые шары.