【インフラ】Windows Admin CenterでWindowsServerを管理できるか

お疲れ様です。
しらせです。

先日Hyper-Vを利用してWindowsServerを起動していたところ、Windows Admin Centerなるものが利用できるとの表示を見つけました。
どうやらオンプレミスのWindowsServerを管理できるツールをMicrosoft社が数年前から無償で提供している模様。
時間もあったので試しに使ってみました。

もくじ

Windows Admin Centerについて

兎にも角にもMicrosoft社の公式ドキュメントを見ないと始まらないので確認。

どうやらSCOMの補完機能として提供しているらしい。
そもそもSCOMも最近は使っておらず、管理といえばRDPでログインしてからサーバマネージャを使ったり、DSC(Desired State Configuration)を使うくらいなのでそれほど期待せずにインストールしてみます。

ドメインコントローラにはインストールできないよ。と警告が出たので別の検証用サーバにインストール。

Windows Admin Center とは（外部サイト）

Windows Admin Centerを使う

インストール後にブラウザからlocalhost:443にアクセスするとサーバの管理画面が表示されます。
初期状態では、インストールしたサーバ自身（ゲートウェイ）しか表示されませんが、追加ボタンからサーバを追加できます。

基本的な見た目は、サーバマネージャと同じような操作ができそうです。
Windowsアップデートもブラウザ一つで操作ができそうです。

通常であれば3389/tcpを使うリモートデスクトップも、ブラウザから操作ができるとなると相当便利です。
が、なぜかリモートデスクトップだけは何をやっても資格情報が合わないとエラーが出て使えません。

その他、イベントログも見れるし、サーバ上のPowerShellも起動できるので何ら不都合なく使えそうでした。
ブラウザからゲートウェイサーバへの通信は443/tcp以外には使っていませんでした。（キャプチャ忘れ）

まとめ

まとめるほどネタがありませんが、追加対象は以下の４つありました。
・Windows Server
・Windows PC
・Windows Server クラスター
・Azure VM

へぇ、Azureのサーバにもつながれるんですね。

ゲートウェイの拡張機能では、開発者が作成したアドオンが利用できます。
NEC、Fujitsu、Dell、HPなど、有名どころのハードウェアメーカからも提供されている様子です。

HCI向けの機能もあったりするので、もう少し細かく見ていくとこれはこれで面白いかもしれません。

ただ、認証機能がパスワード（Kerberos）しかない点と多要素認証がスマートカードというのがちょっとしょぼいですね。
管理コンソールだけでもSAMLに対応してもらえると嬉しいですが、。。。

オンプレだけでなくAzureやIaaS上のWindowsサーバやPCにも使えそうなのでもう少し弄ってみます。

以上
お疲れさまでした。