とあるIT企業のインフラエンジニア。プライベートでは開発もちょっとやります。
※本ブログの内容はすべて個人の見解であり、所属する企業とは関連ありません。
2023/09/30 暫く更新停止中m
生活・子育て(10)
FaaS(1)
働き方(2)
SaaS(2)
自作PC(6)
IT入門(1)
IaaS(13)
IDaaS(2)
ITIL(1)
PHP(2)
OS(6)
システム監視(1)
コミュニティ(1)
PCアプリ(10)
ストレージ(4)
ブログ(9)
ActiveDirectory(2)
デバイス(7)
旅行(10)
デザイン(3)
カンファレンス(5)
セキュリティ(9)
インフラ(19)
コーディング(11)
ゲーム(28)
インターネット(18)
未分類(8)
47 [今日]
660 [昨日]
【インフラ】Windows Admin CenterでWindowsServerを管理できるか
2022/12/31
OS
お疲れ様です。
しらせです。
先日Hyper-Vを利用してWindowsServerを起動していたところ、Windows Admin Centerなるものが利用できるとの表示を見つけました。
どうやらオンプレミスのWindowsServerを管理できるツールをMicrosoft社が数年前から無償で提供している模様。
時間もあったので試しに使ってみました。
もくじ
Windows Admin Centerについて
兎にも角にもMicrosoft社の公式ドキュメントを見ないと始まらないので確認。
どうやらSCOMの補完機能として提供しているらしい。
そもそもSCOMも最近は使っておらず、管理といえばRDPでログインしてからサーバマネージャを使ったり、DSC(Desired State Configuration)を使うくらいなのでそれほど期待せずにインストールしてみます。
ドメインコントローラにはインストールできないよ。と警告が出たので別の検証用サーバにインストール。
Windows Admin Center とは(外部サイト)
Windows Admin Centerを使う
インストール後にブラウザからlocalhost:443にアクセスするとサーバの管理画面が表示されます。
初期状態では、インストールしたサーバ自身(ゲートウェイ)しか表示されませんが、追加ボタンからサーバを追加できます。
基本的な見た目は、サーバマネージャと同じような操作ができそうです。
Windowsアップデートもブラウザ一つで操作ができそうです。
通常であれば3389/tcpを使うリモートデスクトップも、ブラウザから操作ができるとなると相当便利です。
が、なぜかリモートデスクトップだけは何をやっても資格情報が合わないとエラーが出て使えません。
その他、イベントログも見れるし、サーバ上のPowerShellも起動できるので何ら不都合なく使えそうでした。
ブラウザからゲートウェイサーバへの通信は443/tcp以外には使っていませんでした。(キャプチャ忘れ)
まとめ
まとめるほどネタがありませんが、追加対象は以下の4つありました。
・Windows Server
・Windows PC
・Windows Server クラスター
・Azure VM
へぇ、Azureのサーバにもつながれるんですね。
ゲートウェイの拡張機能では、開発者が作成したアドオンが利用できます。
NEC、Fujitsu、Dell、HPなど、有名どころのハードウェアメーカからも提供されている様子です。
HCI向けの機能もあったりするので、もう少し細かく見ていくとこれはこれで面白いかもしれません。
ただ、認証機能がパスワード(Kerberos)しかない点と多要素認証がスマートカードというのがちょっとしょぼいですね。
管理コンソールだけでもSAMLに対応してもらえると嬉しいですが、。。。
オンプレだけでなくAzureやIaaS上のWindowsサーバやPCにも使えそうなのでもう少し弄ってみます。
以上
お疲れさまでした。