Installation des Gateways, Konfiguration und Verwaltung von Windows-Servern

Das Windows Admin Center in der Praxis

| Autor / Redakteur: Thomas Joos / Andreas Donner

Zugriffe mit und über das Windows Admin Center erfolgen immer über das Admin Center-Gateway. Wir zeigen, wie man beides aufsetzt.
Zugriffe mit und über das Windows Admin Center erfolgen immer über das Admin Center-Gateway. Wir zeigen, wie man beides aufsetzt. (Bild: Joos / Microsoft)

Das Windows Admin Center ist das neue Werkzeug, mit dem Administratoren über einen Webbrowser die verschiedenen Server und Arbeitsstationen zentral verwalten können. Microsoft erweitert mit neuen Versionen die Funktionen des Admin Centers ständig. Wir zeigen die Einrichtung.

Die Installation des Windows Admin Centers erfolgt zunächst über die Installation eines Admin Center-Gateways. Dieses stellt den Zugriffspunkt für Webbrowser dar. Die Verbindung erfolgt also immer über ein Admin Center-Gateway.

Wenn im Webbrowser eine Verbindung zu einem Server erfolgt, wird die Verbindung zwischen dem Gateway und dem Server hergestellt. Das heißt, alle Server kommunizieren mit dem Gateway. Die Administratoren verwenden Webbrowser, zum Beispiel Google Chrome, und verbinden sich ebenfalls mit dem Gateway.

Das Gateway kann auf Servern mit grafischer Oberfläche aber auch auf Core-Servern installiert werden. Bei Servern mit grafischer Oberfläche wird das Gateway über eine MSI-Datei in der grafischen Oberfläche installiert. Hier kann auch der Port für den Zugriff festgelegt werden. Das Gateway kann auf Servern mit Windows Server 2012 R2 und Windows Server 2016 installiert werden, aber auch auf Arbeitsstationen mit Windows 10 ab Version 1709.

Admin Center Gateway installieren

Das Gateway kann jederzeit wieder deinstalliert werden. Auch die vertrauenswürdigen Hosts auf einem Host lassen sich automatisch pflegen, zum Beispiel in Umgebungen ohne Domänen oder mit mehreren Gesamtstrukturen (siehe Abbildung 1).

Im Rahmen der Installation wird auch der Port festgelegt (siehe Abbildung 2) und das Zertifikat angegeben, mit dem die Verbindung abgesichert wird. Wenn bei der Installation kein Zertifikat angegeben wird, verwendet das Admin Center ein selbst signiertes Zertifikat. Verbinden sich Administratoren mit dem Gateway erhalten diese über den Webbrowser eine Zertifikatswarnung.

Verbindungsaufbau zu Servern herstellen

Im Windows Admin Center lassen sich die Server im Netzwerk verbinden. Dazu nutzt das Admin Center die standardmäßigen Remoteverbindungen zwischen dem Gateway und den Servern. Funktioniert eine Verbindung nicht, kann es auf dem entsprechenden Server helfen, mit „winrm quickconfig“ die Remoteverwaltung zu aktivieren. Sobald ein Server verbunden ist, lässt er sich im Admin Center verwalten (siehe Abbildung 3).

Das Hinzufügen von Servern erfolgt über den Link „Hinzufügen“ und der anschließenden Auswahl des Objektes, das hinzugefügt werden soll (siehe Abbildung 4). Das Admin Center kann nicht nur Server hinzufügen, sondern auch ganze Cluster und Arbeitsstationen. Alle lassen sich zentral im Webbrowser verwalten, sobald sich ein Administrator mit dem Gateway verbindet.

Windows Admin Center per Skript installieren – Core-Server nutzen

Die Installation des Admin Centers kann auch über die Befehlszeile initiiert werden. Das ist zum Beispiel dann sinnvoll, wenn das Gateway auf einem Core-Server installiert werden soll. Die Installation erfolgt im Command Line Interface mit (siehe Abbildung 5):

msiexec /i <HonoluluInstallerName>.msi /qn /L*v log.txt SME_PORT=<port> SSL_CERTIFICATE_OPTION=generate

Zum Beispiel:

msiexec /i honolulu.msi /qn /L*v log.txt SME_PORT=6516 SSL_CERTIFICATE_OPTION=generate

msiexec /i <WindowsAdminCenterInstallerName>.msi /qn /L*v log.txt SME_PORT=<port> SME_THUMBPRINT=<thumbprint> SSL_CERTIFICATE_OPTION=installed

Wenn das Admin Center auf dem Core-Server installiert ist, kann auch hier der Zugriff über das Netzwerk mit einem Webbrowser erfolgen. Um Core-Server wiederum mit dem Admin Center zu verwalten, muss auf dem entsprechenden Server die Remoteverwaltung aktiviert sein (siehe Abbildung 6). Eine zusätzliche Software ist auf den Servern, die mit dem Admin Center verwaltet werden, nicht notwendig. Nur das Gateway muss installiert sein; die Verwaltung der angebundenen Server erfolgt mit den Standard-Verwaltungstools von Windows-Servern.

Rollenbasierte Zugriffsteuerung nutzen

Natürlich kann festgelegt werden, welche Administratoren Zugriff auf das Admin Center erhalten sollen und welche Server sie verwalten dürfen. Dazu steht im Admin Center die rollenbasierte Zugriffssteuerung zur Verfügung (siehe Abbildung 7). Hier kann die Funktioniert zunächst aktiviert werden. Die Rechte werden anschließend über eine Gruppenmitgliedschaft erteilt.

Zertifikat für das Windows Admin Center verwenden

Wer das Windows Admin Center dauerhaft produktiv im Netzwerk einsetzt, sollte ein ordentliches Zertifikat verwenden. Hier lassen sich auch die Active-Directory-Zertifikatsdienste verwenden. Dazu muss dem Server mit dem Windows Admin Center-Gateway zunächst ein Zertifikat zugewiesen werden. Das Zertifikat kann über „certlm.msc“ verwaltet werden (siehe Abbildung 8). Auch das Abrufen von neuen Zertifikaten kann hier erfolgen. In den Eigenschaften eines Zertifikates kann anschließend der Fingerabdruck auf der Registerkarte „Details“ abgerufen werden (siehe Abbildung 9).

Der Fingerabdruck wird danach im Windows Admin Center hinterlegt. Dazu wird das Installationsprogramm aufgerufen und die Option „Ändern“ ausgewählt (siehe Abbildung 10). Auch bei einer Neuinstallation kann das Zertifikat verwendet werden, in dem im entsprechenden Feld der Fingerabdruck des Zertifikats eingesetzt wird.

Anschließend steht das Zertifikat zur Verfügung und das Windows Admin Center verwendet das Zertifikat in Zukunft für Verbindungen der Administratoren (siehe Abbildung 11).

Erweiterungen für das Windows Admin Center

Im Windows Admin Center finden sich oben rechts die Optionen für das Windows Admin Center. Hier können Erweiterungen für das Admin Center installiert werden (siehe Abbildung 12) und die Verbindung zu Microsoft Azure erfolgen. Auch hier erweitert Microsoft die Funktionen mit jeder neuen Version. In den Erweiterungen werden Funktionen von Drittherstellern integriert, aber auch erweiterte Funktionen von Windows-Servern, wie zum Beispiel der Windows Server Storage Migration-Assistent von Windows Server 2019.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45416045 / Management-Software und -Tools)