:quality(80)/p7i.vogel.de/wcms/da/ac/daac16d8e00d024c8fa8f2cdadc08658/0112109778.jpeg "Im zweiten Teil der kleinen Artikelserie zur Hardwaresicherheit von Servern von Peter Dümig, liegt diesmal der Schwerpunkt auf 'Security by Design' für Hard- und Software. (Bild: frei lizenziert: Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/d5/e0/d5e0dfb1eb6e63c2afefe08e3ca29f76/0111467297.jpeg "Kingstons DC600M-SSDs sind für Systemintegratoren, Hyperscaler und Cloud-Service-Anbieter konzipiert. (Bild: Screenshot / Kingston)")
:quality(80)/p7i.vogel.de/wcms/70/1b/701b2f09237f7a68d1af1d08f1dd514b/0111566424.jpeg "(Bild: ISC)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953100/1953154/original.jpg "Die Leserwahl zum DataCenter-Insider-Award hat begonnen. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883458/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre DataCenter-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/1a/2d/1a2d5d16cd68f5cd2b0c21aed0457aff/0112019253.jpeg "Es könnte alles so schön sein: Datacenter verfügen über zu viel Wärme und müssen diese abführen an anderer Stelle wird sie benötigt; doch die Wärmenetze fehlen ganz, sind veraltet, Temperaturlevel passen nicht und die Administration etwa in den Kommunen stehen sich und anderen im Weg. (Bild: parallel_dream - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/34/0034811caf1b1e5a12ceb8602a6445e5/0111320016.jpeg "(Bild: frei lizenziert/David Mark)")
:quality(80)/p7i.vogel.de/wcms/3e/34/3e34e067ca4ef47e08a284da91891506/0111697475.jpeg "3D-Visualisierung des geplanten Rechenzentrums der Data Center Group für DATA CASTLE. (Bild: Data Center Group)")
:quality(80)/p7i.vogel.de/wcms/02/1e/021e7b913bdc1580f04f4f52fb0a26aa/0111697730.jpeg "Durchdachte Planung und regelmäßige Wartung können das Brandrisiko in Rechenzentren deutlich reduzieren. (Bild: High Knowledge)")
:quality(80)/p7i.vogel.de/wcms/e7/c7/e7c7f72cd156b5610443e7091e7363e1/0112150464.jpeg "Open Source-im Chip-Design von RISC-V trifft in einem Linux-Foundation-Europe-Projekt quelloffenen Software. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/92/6b/926b64a983bacda2999b1a18bf3885ff/0112100939.jpeg "Da in Rechenzentren kritische Daten im Wert von Milliarden von Euro verarbeitet und gespeichert werden, müssen stromhungrige Server unter idealen Temperatur- und Feuchtigkeitsbedingungen gehalten werden, um Ausfallzeiten zu vermeiden und die Energie-Effizienz zu verbessern, insbesondere angesichts hoher Energiekosten und steigendem Bedarfs. (Bild: Vaisala)")
:quality(80)/p7i.vogel.de/wcms/69/a4/69a4a8b54af07e4d9260cf736b8d43c0/0112020780.jpeg "Red Hat OpenShift AI bietet nun zusätzliche Funktionen rund um generative KI. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/88/18/88189a799a4c2340bbb7da0b44bc8331/0111672406.jpeg "Typischer ereignisgesteuerter IT-Automatisierungsprozess (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/5a/99/5a99a90b8c5b7d910e6e1fd96d12afca/0111440931.jpeg "Im Zuge des aktuellen Updates erhält die Appian-Plattform zahlreiche Erweiterungen. (Bild: Appian)")
:quality(80)/p7i.vogel.de/wcms/af/de/afdef92cdcfb7b8f16d182106f11c8ba/0111347047.jpeg "enexion berät Unternehmen rund um die Herausforderungen der kommenden ESG-Pflichten. (Bild: AndreasAux)")
:quality(80)/p7i.vogel.de/wcms/2c/44/2c44122aa037f937cda109ca4da17366/0111238449.jpeg "Mehr eine schwankende Boje als ein Rettungsanker und schon erst recht kein fester, festgefügter Untergrund: Versicherungen für IT und Rechenzentren (Bild: frei lizenziert: harmonies Pix )")
:quality(80)/p7i.vogel.de/wcms/97/bf/97bf2ea5b0bc3c04fe4622db7e3c1729/0111597829.jpeg "Mit Microsoft Azure Stack HCI sowie zerifizierter Infrastruktur und Services von Dell vereint die Hybrid Cloud das Beste aus zwei Welten. (Bild: iconimage - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/ce/abceed83fe3230a26fd08ac7ad2b819c/0112002448.jpeg "Das Tier-II-Rechenzentrum von Euclyde in Straßburg mit 720 Quadratmeter Whitespace wurde im September 2022 eröffnet. (Bild: Euclyde Data Centers)")
:quality(80)/p7i.vogel.de/wcms/d1/44/d144571fde746d773ab85834f446300f/0111538207.jpeg "„Ein Lippenbekenntnis reicht hier nicht aus“, sagt Daniel Fratte, Lead Software Engineer & Green Tech Lead bei Thoughtworks. Die Unternehmen müssen eine umfassende und verpflichtende Nachhaltigkeitsstrategie entwickeln. (Bild: frei lizenziert: Colin Behrens )")
:quality(80)/p7i.vogel.de/wcms/6f/86/6f863dc3af201032635925105d9f964d/0111291252.jpeg "Das VMware Multi-Cloud-Betriebsmodell stellt Unternehmen ein Framework zur Verfügung, das Geschäfts- und IT-Strategie verbindet. (Bild: VMware)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b43c1d39bd184857a2d757cabc077a/0111528829.jpeg "Im Rahmen ihrer neuen Partnerschaft bieten Pure Storage und MongoDB Anwenderunternehmen die Möglichkeit, MongoDB Enterprise Advanced in Portworx zu integrieren. (Bild: vladimircaribb - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/8e/668e2f389536c6ac0adb50ef7fe2f080/0111352366.jpeg "(Bild: Dell)")
:quality(80)/p7i.vogel.de/wcms/cb/b1/cbb1af25ae1228a2de767bdab153e70f/0111406875.jpeg "Experten rechnen damit, dass innerhalb dieses Jahrzehnts ein Quantencomputer gebaut wird, der ECDSA oder vergleichbare auf dem diskreten Logarithmus basierende Kryptosysteme für öffentliche Schlüssel kompromittieren kann. (Bild: phive2015 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/d1/5dd15087c4d8d95a7415dcd9466256ef/0111538685.jpeg "(Bild: Technogroup)")
:quality(80)/p7i.vogel.de/wcms/a4/99/a4996a612479676b2439dd918e189ac4/0111337926.jpeg "Zur DSGVO gehört das Recht auf Vergessenwerden - Mit der Einführung der Entfernung von Personensuch-Websites ist Incogni einer der umfassendsten Dienste zur Entfernung persönlicher Informationen auf dem Markt, der rund 180 Datenbroker abdeckt. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/da/45/da456fc54723e72276bc2cd5e4097ff9/0111649607.jpeg "Dr. Ing. Stefan Hengesbach (CEO QuiX Quantum) und Markus Pflitsch (CEO QMware) bringen in Enschede ein neuartiges Quantencomputing-Rechenzentrum an den Start. (Bild: QMware)")
:quality(80)/p7i.vogel.de/wcms/f2/7b/f27b03986fc1d0efff2f101de79d8f16/0111412471.jpeg "Das Systemmodell „H2“ baut auf den Grundlagen der H-Serie von Quantinuum auf und verfügt über zahlreiche Merkmale, die es von anderen Quantencomputern abheben: All-to-All-Konnektivität, Wiederverwendung von Qubits, Messung in der Mitte des Schaltkreises mit bedingter Logik, branchenweit führende High-Fidelity-Qubit-Operationen und lange Kohärenzzeiten.“ (Bild: Quantinuum)")
:quality(80)/p7i.vogel.de/wcms/cc/74/cc746eeff777e50c1ad92e67cb98cf6a/0110796599.jpeg "Ziel von Classiq und KPMG ist es, Unternehmen mit vereinten Expertise zu helfen, Quantenanwendungsfälle zu erforschen und die Entwicklung der technologischen Fähigkeiten, die es hierfür braucht, voranzutreiben. (Bild: frei lizenziert: Garik Barseghyan )")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bd/26/bd26cd1fc2fcdb4b82100d1a0e24ba9a/0109064470.jpeg "Viele habe zur Überarbeitung des 'Blauen Engels' für Rechenzentren beigetragen. Stößt das Umweltzeichen damit nun auf breitere Akzeptanz? (Bild: nadtytok28 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/7a/fd7a3f27c1905255d03a7d0410626a7d/0106490349.jpeg "(Bild: EMC - Home of Data)")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Installation des Gateway, Konfiguration und Verwaltung von Windows-Servern Das Windows Admin Center in der Praxis
Das „Windows Admin Center“ ist das neue Werkzeug, mit dem Administratoren über einen Web-Browser die verschiedenen Server und Arbeitsstationen zentral verwalten können. Microsoft erweitert mit neuen Versionen die Funktionen des Admin Center ständig. Wir zeigen die Einrichtung.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/125000/125044/65.jpg "Rosenberger.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Die Installation des Windows Admin Centers erfolgt zunächst über die Installation eines „Admin Center-Gateway“ Dieses stellt den Zugriffspunkt für Web-Browser dar. Die Verbindung erfolgt also immer über ein Admin Center-Gateway.
Wenn im Web-Browser eine Verbindung zu einem Server erfolgt, wird die Verbindung zwischen dem Gateway und dem Server hergestellt. Das heißt, alle Server kommunizieren mit dem Gateway. Die Administratoren verwenden Web-Browser, zum Beispiel „Google Chrome“, und verbinden sich ebenfalls mit dem Gateway.
:quality(80)/images.vogel.de/vogelonline/bdb/1441000/1441075/original.jpg "Das Windows Admin Center wird über die grafische Oberfläche installiert und kann auch die Liste der vertrauenswürdigen Hosts aktualisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1441000/1441076/original.jpg "Während der Installation wird auch der Port für den Zugriff auf das Admin Center konfiguriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1441000/1441077/original.jpg "Nach der Installation kann die Verbindung getestet werden. Der Server mit dem Gateway wird automatisch hinzugefügt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1441000/1441078/original.jpg "Das Hinzufügen von neuen Objekten erfolgt über einen Menüpunkt im Windows Admin Center.")
Das Gateway kann auf Servern mit grafischer Oberfläche aber auch auf „Core“-Servern installiert werden. Bei Servern mit grafischer Oberfläche wird das Gateway über eine „MSI“-Datei in der grafischen Oberfläche installiert. Hier kann auch der Port für den Zugriff festgelegt werden. Das Gateway kann auf Servern mit „Windows Server 2012 R2“ und „Windows Server 2016“ installiert werden, aber auch auf Arbeitsstationen mit „Windows 10“ ab Version 1709.
Die Installation des Admin Center Gateway
Das Gateway kann jederzeit wieder de-installiert werden. Auch die vertrauenswürdigen Hosts auf einem Host lassen sich automatisch pflegen, zum Beispiel in Umgebungen ohne Domänen oder mit mehreren Gesamtstrukturen (siehe: Abbildung 1).
Im Rahmen der Installation wird auch der Port festgelegt (siehe: Abbildung 2) und das Zertifikat angegeben, mit dem die Verbindung abgesichert wird. Wenn bei der Installation kein Zertifikat angegeben wird, verwendet das Admin Center ein selbst signiertes Zertifikat. Verbinden sich Administratoren mit dem Gateway erhalten diese über den Webbrowser eine Zertifikatswarnung.
Der Verbindungsaufbau zu Servern
Im Windows Admin Center lassen sich die Server im Netzwerk verbinden. Dazu nutzt das Admin Center die standardmäßigen Remote-Verbindungen zwischen dem Gateway und den Servern. Funktioniert eine Verbindung nicht, kann es auf dem entsprechenden Server helfen, mit „winrm quickconfig“ die Remote-Verwaltung zu aktivieren. Sobald ein Server verbunden ist, lässt er sich im Admin Center verwalten (siehe: Abbildung 3).
Das Hinzufügen von Servern erfolgt über den Link „Hinzufügen“ und der anschließenden Auswahl des Objektes, das hinzugefügt werden soll (siehe: Abbildung 4). Das Admin Center kann nicht nur Server hinzufügen, sondern auch ganze Cluster und Arbeitsstationen. Alle lassen sich zentral im Web-Browser verwalten, sobald sich ein Administrator mit dem Gateway verbindet.
Die Installation per Windows Admin Center und Core-Server
Die Installation des Admin Centers kann auch über die Befehlszeile initiiert werden. Das ist zum Beispiel dann sinnvoll, wenn das Gateway auf einem Core-Server installiert werden soll. Die Installation erfolgt im Command Line Interface mit (siehe: Abbildung 5):
msiexec /i <HonoluluInstallerName>.msi /qn /L*v log.txt SME_PORT=<port> SSL_CERTIFICATE_OPTION=generate
Zum Beispiel:
msiexec /i honolulu.msi /qn /L*v log.txt SME_PORT=6516 SSL_CERTIFICATE_OPTION=generate
msiexec /i <WindowsAdminCenterInstallerName>.msi /qn /L*v log.txt SME_PORT=<port> SME_THUMBPRINT=<thumbprint> SSL_CERTIFICATE_OPTION=installed
Wenn das Admin Center auf dem Core-Server installiert ist, kann auch hier der Zugriff über das Netzwerk mit einem Browser erfolgen. Um Core-Server wiederum mit dem Admin Center zu verwalten, muss auf dem entsprechenden Server die Remote-Verwaltung aktiviert sein (siehe: Abbildung 6).
Eine zusätzliche Software ist auf den Servern, die mit dem Admin Center verwaltet werden, unnötig. Nur das Gateway muss installiert sein; die Verwaltung der angebundenen Server erfolgt mit den Standard-Verwaltungs-Tools von Windows-Servern.
Die rollenbasierte Zugriffsteuerung
Es lässt sich auch festlegen, welche Administratoren Zugriff auf das Admin Center erhalten sollen und welche Server sie verwalten dürfen. Dazu steht im Admin Center die rollenbasierte Zugriffssteuerung zur Verfügung (siehe: Abbildung 7). Hier kann die Funktion zunächst aktiviert werden. Die Rechte werden anschließend über eine Gruppenmitgliedschaft erteilt.
Zertifikate für das Windows Admin Center
Wer das Windows Admin Center dauerhaft produktiv im Netzwerk einsetzt, sollte ein ordentliches Zertifikat verwenden. Hier lassen sich auch die Active-Directory-Zertifikatsdienste verwenden. Dazu muss dem Server mit dem Windows Admin Center-Gateway zunächst ein Zertifikat zugewiesen werden.
Das Zertifikat kann über „certlm.msc“ verwaltet werden (siehe: Abbildung 8). Auch das Abrufen von neuen Zertifikaten kann hier erfolgen. In den Eigenschaften eines Zertifikates kann anschließend der Fingerabdruck auf der Registerkarte „Details“ abgerufen werden (siehe: Abbildung 9).
Der Fingerabdruck wird danach im Windows Admin Center hinterlegt. Dazu wird das Installationsprogramm aufgerufen und die Option „Ändern“ ausgewählt (siehe: Abbildung 10). Auch bei einer Neuinstallation kann das Zertifikat verwendet werden, in dem im entsprechenden Feld der Fingerabdruck des Zertifikats eingesetzt wird.
Anschließend steht das Zertifikat zur Verfügung und das Windows Admin Center verwendet das Zertifikat in Zukunft für Verbindungen der Administratoren (siehe: Abbildung 11).
Erweiterungen für das Windows Admin Center
Im Windows Admin Center finden sich oben rechts die Optionen. Hier können Erweiterungen für das Admin Center installiert werden (siehe: Abbildung 12) und die Verbindung zu Microsoft Azure erfolgen. Auch hier erweitert Microsoft die Funktionen mit jeder neuen Version. In den Erweiterungen werden Funktionen von Drittherstellern integriert, aber auch erweiterte Funktionen von Windows-Servern, wie zum Beispiel der „Windows Server Storage Migration-Assistent“ von „Windows Server 2019“.
*Thomas Joos ist freier Autor und schriebt auf DataCenter-Insider seinen eigenen Blog mit Tipps und Tricks für Administratoren: „Toms Admin-Blog“
(ID:45454834)
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937604/original.jpg "Entfernte Server oder Clients lassen sich auch über das Windows Admin Center mit der PowerShell oder via RDP-Sitzung administrieren. (Microsoft / Joos)")
:quality(80)/images.vogel.de/vogelonline/bdb/1935700/1935720/original.jpg "Mit diesen Linux-Kommandos kann das Maskottchen Tux ganz entspannt neue Fans gewinnen. (gemeinfrei)")