:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/c2/f1c2d17a284bd98bdfb9c04b3d244fea/0110188861.jpeg "Mit dem von Jason A. Donenfeld prorammierten VPN-Dienst WireGuard lassen sich auch entfernte Standorte und mehrere Netzwerke einfach koppeln. (Bild: Jason A. Donenfeld)")
:quality(80)/p7i.vogel.de/wcms/b3/c1/b3c148dcd48ed9edb5d54193b834b384/0110112533.jpeg "Die Basics müssen bei der Cybersecurity sitzen. Nur so schafft man eine solide Basis, mit der sich Cyberrisiken abwehren lasen. (Bild: photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/72/fc72c990124a4cb8f79f5851bfdcc62d/0110166911.jpeg "In vielen IT-Abteilungen stapeln sich die Tools – warum es jetzt Zeit wird, aufzuräumen und die Werkzeuge zu konsolidieren, erläutert Chrystal Taylor von SolarWinds. (Bild: © Maksim Shmeljov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/59/965957c7060f287b0b1c0637f23e0122/0110201751.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/59/5359b24fe3e8e6ac509b49c4de8db7f5/0110321422.jpeg "Der erste kommerzielle Einsatz von Open RAN mit mehreren Partnern steht bevor, berichtet die Deutsche Telekom. User erhalten 2G-, 4G- und 5G-Dienste über ein auf Open Fronthaul basiertes Netz, heißt es. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/a8/e9a8ba28ee4e45eaeba024e95da9a47a/0110090178.jpeg "Die 5G-Campus-Netz-Lösung von Telekom und Microsoft komme mit niedrigen Einstiegsbarrieren hinsichtlich Kosten und Aufwand. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/fb/99/fb99f120870a30d1328dc55638e91dbd/0110090117.jpeg "Infosys liefert eigenen Angaben zufolge unkomplizierte, flexible und anpassbare Private-5G-Dienste. (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/2a/24/2a24d849017076fcf73b902d61f8ac24/0110310180.jpeg "Lancom-Geschäftsführer Ralf Koenzen (links) und 1&1-Versatel-CEO Dr. Sören Trebst bei der Vertragsunterzeichnung. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/2a/e9/2ae9b36bd3100c3f5bbe0d38d2e60dfd/0110197802.jpeg "ThinPrint Engine ist eine On-Premises- und Private-Cloud-Druckmanagement-Software für Remote-und-Virtual-Desktop-Umgebungen. (Bild: ThinPrint)")
:quality(80)/p7i.vogel.de/wcms/9f/53/9f537e3583483da43e9e80f6bbaec642/0110163427.jpeg "Der Lancom 1800EFW besitzt ein Dual-Band-WLAN-Modul (Wi-Fi 6) für die Einbindung von drahtlosen Geräten in das Netzwerk. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/b7/fd/b7fda1ce1b97f980afdca746e4000437/0110060900.jpeg "GoTo hat auch das Helpdesk-Tool von GoTo Resolve optimiert. (Bild: GoTo)")
:quality(80)/p7i.vogel.de/wcms/aa/99/aa99c415969bd97fdbbb918f5975cc8a/0110059538.jpeg "Bei den Windows Servern der Versionen 2012, 2016 und 2019 stehen wichtige End-Daten in Sachen Support an – Zeit zu handeln! (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/8a/68/8a6880c9bd1199ce1c4cbf8cf0e64b8d/0110173271.jpeg "Kubernetes ist nicht gerade einfach zu bedienen, drei gängige Anwenderfehler hat Consol beschrieben. (Bild: <a href`=https://unsplash.com/@growtika>Growtika Developer Marketing Agency</a>)")
:quality(80)/p7i.vogel.de/wcms/13/39/1339bfbeddd26a121c5bd122097b37f9/0110283227.jpeg "Einzelhändler müssen sicherstellen, dass sie in ihren Dienstleistungen Echtzeit-Transparenz schaffen. (Bild: © – Monopoly919 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/8d/ea8d8fead5427fbfd0655a3693e041f3/0110061064.jpeg "Die SaaS-Plattform SolarWinds Observability steht ab sofort mehr Kunden rund um den Globus zur Verfügung. (Bild: © – jayzynism – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/f6/99f638192931af2415be647e9022d311/0110197771.jpeg "D-Link bezeichnet die Aquila-Pro-AI-Serie als „die perfekte Kombination aus Ästhetik und Funktionalität“. (Bild: D-Link)")
:quality(80)/p7i.vogel.de/wcms/40/4e/404efea47d08dd4f882c9048d2308653/0110065869.jpeg "Edge Computing ist ein wichtiger Aspekt der vernetzten Welt, der jüngste Mobilfunkstandard 5G der andere. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f2/83/f283c08287a641d6636a5d0590a3e986/0110310166.jpeg "Einen Netzwerkausfall kann man nicht immer verhindern, wohl aber die Time to Recovery reduzieren. (Bild: © – Eakrin – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/d4/3ad41360284b634f792c9978b16a2f0d/0109950927.jpeg "Parallels Desktop für Mac ist auf allen Mac-Devices mit Apple Silicon einsetzbar. (Bild: Alludo)")
:quality(80)/p7i.vogel.de/wcms/2f/9f/2f9f49b04d8f7804a2ea5fbb47c8492d/0109822317.jpeg "Die Einführung von 5G-Standalone-Netzen nimmt weltweit Fahrt auf. (Bild: © – U2M Brand – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/aa/5eaa21f68b1d88d5fa493d68bd45882e/0110111527.jpeg "Fernwartungslösung Genubox. (Bild: Genua)")
:quality(80)/p7i.vogel.de/wcms/50/5d/505dc2f88d37c3dc5c9e0aa53b72b299/0109875844.jpeg "Mit der Version 7.50 der AVM-Management-Software Fritz!OS können in FritzBoxen neben dem klassischen IPSec-VPN auch WireGuard-VPNs eingerichtet werden. (Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/92/50/9250ac9f7cbe625b073f8d8acc916f64/0110249980.jpeg "Von der Produktion bis zum Recycling von Endgeräten gibt es neue Konzepte für mehr Nachhaltigkeit. (Bild: Dell)")
:quality(80)/p7i.vogel.de/wcms/7d/55/7d55db64218c37d8b3a1c594bc3adc76/0110042110.jpeg "Der berufliche Einsatz des Messengerdienstes WhatsApp ist aus Sicherheits- und DSGVO-Gründen problematisch. Dennoch ist es für Unternehmen möglich, WhatsApp konform zur DSGVO zu nutzen. (Bild: frei lizenziert Heiko - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/8f/0d/8f0dfea9e4b2ef6906177eeaad5e1cb4/0110369801.jpeg ""Wie Hybrid Work nachhaltig realisiert werden kann", ein Interview von Oliver Schonschek, Insider Research, mit Christina Poetzsch und Daniel Ribati von Dell Technologies. (Bild: Vogel IT-Medien / Dell Technologies / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/63/04/6304b95139c30757d5024fbea340b9ab/0109794094.jpeg "Die proaktive Arbeit der ethischen Hacker trägt dazu bei, die Sicherheitslage eines Unternehmens zu optimieren. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/3a/f83a8587d154ccaacd87303558489b25/0110295828.jpeg "Mit dem Scalable Reliable Datagram Protocol (SRD) lassen sich bei der EC2-Vernetzung durch Parallelisierung und der Verringerung von Latenzen enorme Performance-Gewinne erzielen. (Bild: © Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/dd/48ddb101cd2f08bf1e26f536573b5b36/0110208567.jpeg "Ruth Welter von Colt Technology Services erläutert, wie On-Demand-Services auf der Berlinale für ausreichend Bandbreite sorgen – und wie das auch bei Unternehmen gelingen kann. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/44/81/4481969df5464e955488f9c1311ee15e/0110025236.jpeg "SLAs in privaten 5G-Netzwerken so einfach steuern wie MPLS – das Lösungspaket von Cradlepoint und Ericsson soll genau das ermöglichen. (Bild: Cradlepoint)")
Installation des Gateways, Konfiguration und Verwaltung von Windows-Servern Das Windows Admin Center in der Praxis
Das Windows Admin Center ist das neue Werkzeug, mit dem Administratoren über einen Webbrowser die verschiedenen Server und Arbeitsstationen zentral verwalten können. Microsoft erweitert mit neuen Versionen die Funktionen des Admin Centers ständig. Wir zeigen die Einrichtung.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
Die Installation des Windows Admin Centers erfolgt zunächst über die Installation eines Admin Center-Gateways. Dieses stellt den Zugriffspunkt für Webbrowser dar. Die Verbindung erfolgt also immer über ein Admin Center-Gateway.
Wenn im Webbrowser eine Verbindung zu einem Server erfolgt, wird die Verbindung zwischen dem Gateway und dem Server hergestellt. Das heißt, alle Server kommunizieren mit dem Gateway. Die Administratoren verwenden Webbrowser, zum Beispiel Google Chrome, und verbinden sich ebenfalls mit dem Gateway.
:quality(80)/images.vogel.de/vogelonline/bdb/1430600/1430675/original.jpg "Das Windows Admin Center wird über die grafische Oberfläche installiert und kann auch die Liste der vertrauenswürdigen Hosts aktualisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1430600/1430676/original.jpg "Während der Installation wird auch der Port für den Zugriff auf das Admin Center konfiguriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1430600/1430677/original.jpg "Nach der Installation kann die Verbindung getestet werden. Der Server mit dem Gateway wird automatisch hinzugefügt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1430600/1430678/original.jpg "Das Hinzufügen von neuen Objekten erfolgt über einen Menüpunkt im Windows Admin Center.")
Das Gateway kann auf Servern mit grafischer Oberfläche aber auch auf Core-Servern installiert werden. Bei Servern mit grafischer Oberfläche wird das Gateway über eine MSI-Datei in der grafischen Oberfläche installiert. Hier kann auch der Port für den Zugriff festgelegt werden. Das Gateway kann auf Servern mit Windows Server 2012 R2 und Windows Server 2016 installiert werden, aber auch auf Arbeitsstationen mit Windows 10 ab Version 1709.
Admin Center Gateway installieren
Das Gateway kann jederzeit wieder deinstalliert werden. Auch die vertrauenswürdigen Hosts auf einem Host lassen sich automatisch pflegen, zum Beispiel in Umgebungen ohne Domänen oder mit mehreren Gesamtstrukturen (siehe Abbildung 1).
Im Rahmen der Installation wird auch der Port festgelegt (siehe Abbildung 2) und das Zertifikat angegeben, mit dem die Verbindung abgesichert wird. Wenn bei der Installation kein Zertifikat angegeben wird, verwendet das Admin Center ein selbst signiertes Zertifikat. Verbinden sich Administratoren mit dem Gateway erhalten diese über den Webbrowser eine Zertifikatswarnung.
Verbindungsaufbau zu Servern herstellen
Im Windows Admin Center lassen sich die Server im Netzwerk verbinden. Dazu nutzt das Admin Center die standardmäßigen Remoteverbindungen zwischen dem Gateway und den Servern. Funktioniert eine Verbindung nicht, kann es auf dem entsprechenden Server helfen, mit „winrm quickconfig“ die Remoteverwaltung zu aktivieren. Sobald ein Server verbunden ist, lässt er sich im Admin Center verwalten (siehe Abbildung 3).
Das Hinzufügen von Servern erfolgt über den Link „Hinzufügen“ und der anschließenden Auswahl des Objektes, das hinzugefügt werden soll (siehe Abbildung 4). Das Admin Center kann nicht nur Server hinzufügen, sondern auch ganze Cluster und Arbeitsstationen. Alle lassen sich zentral im Webbrowser verwalten, sobald sich ein Administrator mit dem Gateway verbindet.
Windows Admin Center per Skript installieren – Core-Server nutzen
Die Installation des Admin Centers kann auch über die Befehlszeile initiiert werden. Das ist zum Beispiel dann sinnvoll, wenn das Gateway auf einem Core-Server installiert werden soll. Die Installation erfolgt im Command Line Interface mit (siehe Abbildung 5):
msiexec /i <HonoluluInstallerName>.msi /qn /L*v log.txt SME_PORT=<port> SSL_CERTIFICATE_OPTION=generate
Zum Beispiel:
msiexec /i honolulu.msi /qn /L*v log.txt SME_PORT=6516 SSL_CERTIFICATE_OPTION=generate
msiexec /i <WindowsAdminCenterInstallerName>.msi /qn /L*v log.txt SME_PORT=<port> SME_THUMBPRINT=<thumbprint> SSL_CERTIFICATE_OPTION=installed
Wenn das Admin Center auf dem Core-Server installiert ist, kann auch hier der Zugriff über das Netzwerk mit einem Webbrowser erfolgen. Um Core-Server wiederum mit dem Admin Center zu verwalten, muss auf dem entsprechenden Server die Remoteverwaltung aktiviert sein (siehe Abbildung 6). Eine zusätzliche Software ist auf den Servern, die mit dem Admin Center verwaltet werden, nicht notwendig. Nur das Gateway muss installiert sein; die Verwaltung der angebundenen Server erfolgt mit den Standard-Verwaltungstools von Windows-Servern.
Rollenbasierte Zugriffsteuerung nutzen
Natürlich kann festgelegt werden, welche Administratoren Zugriff auf das Admin Center erhalten sollen und welche Server sie verwalten dürfen. Dazu steht im Admin Center die rollenbasierte Zugriffssteuerung zur Verfügung (siehe Abbildung 7). Hier kann die Funktioniert zunächst aktiviert werden. Die Rechte werden anschließend über eine Gruppenmitgliedschaft erteilt.
Zertifikat für das Windows Admin Center verwenden
Wer das Windows Admin Center dauerhaft produktiv im Netzwerk einsetzt, sollte ein ordentliches Zertifikat verwenden. Hier lassen sich auch die Active-Directory-Zertifikatsdienste verwenden. Dazu muss dem Server mit dem Windows Admin Center-Gateway zunächst ein Zertifikat zugewiesen werden. Das Zertifikat kann über „certlm.msc“ verwaltet werden (siehe Abbildung 8). Auch das Abrufen von neuen Zertifikaten kann hier erfolgen. In den Eigenschaften eines Zertifikates kann anschließend der Fingerabdruck auf der Registerkarte „Details“ abgerufen werden (siehe Abbildung 9).
Der Fingerabdruck wird danach im Windows Admin Center hinterlegt. Dazu wird das Installationsprogramm aufgerufen und die Option „Ändern“ ausgewählt (siehe Abbildung 10). Auch bei einer Neuinstallation kann das Zertifikat verwendet werden, in dem im entsprechenden Feld der Fingerabdruck des Zertifikats eingesetzt wird.
Anschließend steht das Zertifikat zur Verfügung und das Windows Admin Center verwendet das Zertifikat in Zukunft für Verbindungen der Administratoren (siehe Abbildung 11).
Erweiterungen für das Windows Admin Center
Im Windows Admin Center finden sich oben rechts die Optionen für das Windows Admin Center. Hier können Erweiterungen für das Admin Center installiert werden (siehe Abbildung 12) und die Verbindung zu Microsoft Azure erfolgen. Auch hier erweitert Microsoft die Funktionen mit jeder neuen Version. In den Erweiterungen werden Funktionen von Drittherstellern integriert, aber auch erweiterte Funktionen von Windows-Servern, wie zum Beispiel der Windows Server Storage Migration-Assistent von Windows Server 2019.
(ID:45416045)
:quality(80)/images.vogel.de/vogelonline/bdb/1934000/1934074/original.jpg "Entfernte Server oder Clients lassen sich auch über das Windows Admin Center mit der PowerShell oder via RDP-Sitzung administrieren. (Microsoft / Joos)")
:quality(80)/images.vogel.de/vogelonline/bdb/1948800/1948810/original.jpg "Das Active Directory lässt sich auch über das Windows Admin Center (WAC) verwalten. Microsoft erweitert die dafür verfügbaren Möglichkeiten zudem ständig. (© wladimir1804 - stock.adobe.com)")