管理者:しらせ(HN)
とあるIT企業のインフラエンジニア
Windows/Linux両方使います。
趣味でソフトウェアやWebアプリを作ってます。
すべて本業とは関係のない副産物です。
※本ブログの内容はすべて個人の見解であり、所属する企業とは関連ありません。
[PR]
カテゴリ別
デバイス(2)
旅行(1)
デザイン(3)
カンファレンス(4)
オフ会(1)
インフラ(9)
プログラミング(6)
ゲーム(17)
インターネット(12)
未分類(1)
内部リンク
Blogトップ
プライバシーポリシー
Twitter
来訪
248441 [合計]
168 [今日]
257 [昨日]
Powered by
Powered by AWS Cloud Computing
支援募集

ふくさんぶつ Blog
インフラエンジニアしらせのIT遊びブログ。
学生や中小企業のIT担当者に有益な情報をお伝えしたい。



【インフラ】Windows Admin CenterでWindowsServerを管理できるか
Date:2020/03/01 23:40:09
Category:インフラ


お疲れ様です。
しらせです。


先日Hyper-Vを利用してWindowsServerを起動していたところ、Windows Admin Centerなるものが利用できるとの表示を見つけました。
どうやらオンプレミスのWindowsServerを管理できるツールをMicrosoft社が数年前から無償で提供している模様。
時間もあったので試しに使ってみました。


もくじ

  1. Windows Admin Centerについて
  2. Windows Admin Centerを使う
  3. まとめ


Windows Admin Centerについて

兎にも角にもMicrosoft社の公式ドキュメントを見ないと始まらないので確認。

どうやらSCOMの補完機能として提供しているらしい。
そもそもSCOMも最近は使っておらず、管理といえばRDPでログインしてからサーバマネージャを使ったり、DSC(Desired State Configuration)を使うくらいなのでそれほど期待せずにインストールしてみます。

ドメインコントローラにはインストールできないよ。と警告が出たので別の検証用サーバにインストール。

Windows Admin Center とは(外部サイト)



Windows Admin Centerを使う

インストール後にブラウザからlocalhost:443にアクセスするとサーバの管理画面が表示されます。
初期状態では、インストールしたサーバ自身(ゲートウェイ)しか表示されませんが、追加ボタンからサーバを追加できます。

基本的な見た目は、サーバマネージャと同じような操作ができそうです。
Windowsアップデートもブラウザ一つで操作ができそうです。

通常であれば3389/tcpを使うリモートデスクトップも、ブラウザから操作ができるとなると相当便利です。
が、なぜかリモートデスクトップだけは何をやっても資格情報が合わないとエラーが出て使えません。

その他、イベントログも見れるし、サーバ上のPowerShellも起動できるので何ら不都合なく使えそうでした。
ブラウザからゲートウェイサーバへの通信は443/tcp以外には使っていませんでした。(キャプチャ忘れ)




まとめ

まとめるほどネタがありませんが、追加対象は以下の4つありました。
・Windows Server
・Windows PC
・Windows Server クラスター
・Azure VM

へぇ、Azureのサーバにもつながれるんですね。

ゲートウェイの拡張機能では、開発者が作成したアドオンが利用できます。
NEC、Fujitsu、Dell、HPなど、有名どころのハードウェアメーカからも提供されている様子です。

HCI向けの機能もあったりするので、もう少し細かく見ていくとこれはこれで面白いかもしれません。

ただ、認証機能がパスワード(Kerberos)しかない点と多要素認証がスマートカードというのがちょっとしょぼいですね。
管理コンソールだけでもSAMLに対応してもらえると嬉しいですが、。。。

オンプレだけでなくAzureやIaaS上のWindowsサーバやPCにも使えそうなのでもう少し弄ってみます。




以上、お疲れさまでした。





Views:170 この記事をツイート!




【アルゴリズム】ヒープソートの動きを見たい
2020/04/25 02:03:06
【インフラ】今さらブログをLet'sEncryptでTLS化してみた
2020/02/03 01:39:29