ByProduct - 副産物

IT FukuSanButsu Blog

社内インフラエンジニアの自宅からはじまるIT
自宅のPCに向き合いながら気づいたことや個人的な知見をまとめています


プロフィール
しらせ(HN)
とあるIT企業のインフラエンジニア。プライベートでは開発もちょっとやります。
※本ブログの内容はすべて個人の見解であり、所属する企業とは関連ありません。
2023/09/30 暫く更新停止中m
プロフィールを読む
カテゴリ別
内部リンク
相互リンク

Twitter
来訪
1178260 [合計]
47 [今日]
660 [昨日]
Powered by
Powered by AWS Cloud Computing


【インフラ】Windows Admin CenterでWindowsServerを管理できるか

2020/03/01
2022/12/31

OS


お疲れ様です。
しらせです。

先日Hyper-Vを利用してWindowsServerを起動していたところ、Windows Admin Centerなるものが利用できるとの表示を見つけました。
どうやらオンプレミスのWindowsServerを管理できるツールをMicrosoft社が数年前から無償で提供している模様。
時間もあったので試しに使ってみました。

もくじ

Windows Admin Centerについて

兎にも角にもMicrosoft社の公式ドキュメントを見ないと始まらないので確認。

どうやらSCOMの補完機能として提供しているらしい。
そもそもSCOMも最近は使っておらず、管理といえばRDPでログインしてからサーバマネージャを使ったり、DSC(Desired State Configuration)を使うくらいなのでそれほど期待せずにインストールしてみます。

ドメインコントローラにはインストールできないよ。と警告が出たので別の検証用サーバにインストール。

Windows Admin Center とは(外部サイト)

Windows Admin Centerを使う

インストール後にブラウザからlocalhost:443にアクセスするとサーバの管理画面が表示されます。
初期状態では、インストールしたサーバ自身(ゲートウェイ)しか表示されませんが、追加ボタンからサーバを追加できます。

基本的な見た目は、サーバマネージャと同じような操作ができそうです。
Windowsアップデートもブラウザ一つで操作ができそうです。

通常であれば3389/tcpを使うリモートデスクトップも、ブラウザから操作ができるとなると相当便利です。
が、なぜかリモートデスクトップだけは何をやっても資格情報が合わないとエラーが出て使えません。

その他、イベントログも見れるし、サーバ上のPowerShellも起動できるので何ら不都合なく使えそうでした。
ブラウザからゲートウェイサーバへの通信は443/tcp以外には使っていませんでした。(キャプチャ忘れ)


まとめ

まとめるほどネタがありませんが、追加対象は以下の4つありました。
・Windows Server
・Windows PC
・Windows Server クラスター
・Azure VM

へぇ、Azureのサーバにもつながれるんですね。

ゲートウェイの拡張機能では、開発者が作成したアドオンが利用できます。
NEC、Fujitsu、Dell、HPなど、有名どころのハードウェアメーカからも提供されている様子です。

HCI向けの機能もあったりするので、もう少し細かく見ていくとこれはこれで面白いかもしれません。

ただ、認証機能がパスワード(Kerberos)しかない点と多要素認証がスマートカードというのがちょっとしょぼいですね。
管理コンソールだけでもSAMLに対応してもらえると嬉しいですが、。。。

オンプレだけでなくAzureやIaaS上のWindowsサーバやPCにも使えそうなのでもう少し弄ってみます。



以上
お疲れさまでした。



View:1620 この記事をツイート!