很多内置Windows管理员中心的价值和它作为一个远程管理工具,可以有很多好处在现代商店,包括实施最佳实践不直接登录到服务器,将灵活地管理架构,并从high-DPI或触摸屏设备执行管理任务。
作为对系统中心的补充,管理中心是一个免费的应用程序,可下载在这里,运行在浏览器中,可以通过Windows Admin Center Gateway管理Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows 10、Azure Stack HCI、安装在Windows Server或加入域的Windows 10上的软件。
因为它是免费的,所以尝试它只需要一些时间,你可能会发现它的一些好处是值得投资的。
改善行政建筑
Windows Admin Center可以安装在本地Windows 10客户端、网关服务器上以提供集中管理,也可以安装在单独的服务器上,或者安装在需要高可用性的故障转移集群中。选择网关服务器或故障转移集群意味着可以在网络DMZ中安装Windows Admin Center,并将进入公司网络的管理流量限制到特定的管理服务器。
管理通过浏览器
如果您在熟悉Microsoft管理控制台(MMC)和MMC Snap-Ins的任何时间内使用Windows的业务。如果您不熟悉名称,请考虑您在Windows中使用的所有管理工具,如计算机管理,服务,DHCP,DNS等。所有这些都基于MMC。
MMC很擅长提供一种无需登录服务器控制台就可以管理服务器或服务的方法,但它也在许多方面显示出它的过时。试过在高dpi显示器或触摸屏上使用MMC吗?在不运行Windows的设备上呢?每个场景都突出了一些MMC无法做到但Admin Center可以做到的事情。这并不意味着管理中心可以完全替代MMC。目前还没有,但它确实取代了大多数管理员在常规基础上需要的功能,它是基于web的界面,在高dpi和触屏设备上都工作得很好,不管平台是什么。
在浏览器支持方面,仅正式支持Microsoft Edge和Google Chrome,但有机会与其他浏览器有成功。根据Microsoft的Windows管理中心文档:“其他现代Web浏览器或其他平台目前不是我们测试矩阵的一部分,因此不会正式支持。”Microsoft还在说明,“Windows管理中心未与Mozila Firefox进行测试,但大多数功能应该有效。”
使用现代身份验证
与本地用户帐户或Active Directory凭据对Windows管理中心进行身份验证的能力是给定的,但Windows管理中心还可以利用Azure AD帐户和它们为条件访问和多因素身份验证等方程提供的灵活性。有一些过程可以获得Azure广告认证工作,但值得努力。
设置基于角色的权限
在许多IT公司中,为管理用户分配比实际需要更多的访问权是一个简单的事实。这种违反最低特权规则的情况有很多,包括方便性、缺乏适当管理和维护权限的人力,或者只是对管理权限级别的正确方法了解有限。Windows Admin Center本身不会强制执行最低权限规则,但它可以作为一个额外的工具,在不授予每个管理员对每个服务器的完全权限的情况下提供访问。
访问Windows Admin Center网关的权限已在Access下的Admin Center设置中配置。网关管理员可以定义应该以网关管理员或简单用户的身份访问Admin Center的Active Directory组。
Admin Center中的基于角色的访问控制(RBAC)是针对每台服务器配置的,这意味着您可以根据用户管理单个资源的需要定义更细粒度的用户访问级别。Windows Admin Center中的RBAC通过在相应的本地计算机组中的成员身份,支持三种级别的访问:Windows Admin Center Administrators、Windows Admin Center Hyper-V Administrators和Windows Admin Center Readers。
利用默认审核
审计对Windows服务器的更改是一个主要的痛点,这已经不是什么秘密了。确定所有需要启用的审计事件并持续地完成它是成功的一半,但随后您必须跟踪这些事件的记录位置,并设置工具来监视和关联它们。
默认情况下,Windows Admin Center中的审计是打开的,这意味着所有事件都被记录到被管理服务器上的单个事件日志中,并且具有相同的事件ID。关于被记录的事件的大部分信息以对象表示法的方式在事件数据中结束,这意味着您仍然需要在某些时候解析出所有细节,但将所有事件合并到一个流中是朝着正确方向迈出的重要一步。
简化性能监控
Windows管理中心提供现代化的性能监控,具有设计具有多个具有多个计数器的性能仪表板的能力,这些图形可以包括线条图表,热图和其他视图。这些仪表板称为Workspaces,可以保存以供以后使用甚至导出与其他用户共享。各个计数器还支持将日志数据导出为CSV文件,以使用更复杂的工具执行更详细的分析。
管理现代服务器类型
安装在本地服务器上的Windows Admin Center不仅可以管理标准的Windows服务器(2012及以上版本),还可以管理Hyper-V服务器(2012 R2及以上版本)、Windows server Core、超融合系统,甚至Azure虚拟机。
替换事件查看器
当然,事件查看器不是最令人兴奋的功能,但它是任何类型的系统故障排除或审计。如果您曾尝试过在未正确维护的系统上查看事件日志,您知道实际上可以获得任何有用的东西可以多么难以。Admin Center offers a similar set of tools for event logs as with performance monitoring, including the ability to add multiple logs to a single workspace, save your workspaces, or even export event logs once you’ve filtered the view down to the information you need.
不暴露防火墙端口的远程访问
总有一些任务需要访问服务器控制台,Windows Admin Center包含了从浏览器直接访问远程桌面的功能。它不像您所习惯的远程桌面客户端那样功能齐全,但它允许您访问任何托管服务器的控制台,而不必在防火墙中留出额外的端口。所有流量都通过到Windows Admin Center的HTTPS连接路由和加密,这是至关重要的,因为RDP端口是恶意用户经常攻击的目标。
迁移和复制存储
Windows管理中心提供有关存储的一些很酷的功能,但首先是基础知识。
从Windows管理中心访问文件系统是微不足道的,您可以执行您希望的所有常见任务:创建新文件夹,重命名或删除项目,上载/下载,剪切/复制/粘贴,甚至提取档案。您还可以查看,创建和管理文件共享,包括共享权限。管理中心甚至允许您管理像磁盘管理中的磁盘和卷,包括格式化和调整大小,创建和附加VHD文件,并管理磁盘配额。
事项变得非常有趣的是,支持存储迁移服务和存储副本。存储迁移服务不仅可以帮助您将数据迁移到新服务器(托管本地或在Azure中),但它将有助于维护用户访问该数据的过程,无论是安全性和寻址。存储副本可帮助您在服务器或群集之间配置卷复制,并且在某些方案中甚至可以在单独站点中支持主机之间的复制。