Suchen

Installation des Gateway, Konfiguration und Verwaltung von Windows-Servern Das Windows Admin Center in der Praxis

| Autor / Redakteur: Thomas Joos / Dipl.-Ing. (FH) Andreas Donner

Das „Windows Admin Center“ ist das neue Werkzeug, mit dem Administratoren über einen Web-Browser die verschiedenen Server und Arbeitsstationen zentral verwalten können. Microsoft erweitert mit neuen Versionen die Funktionen des Admin Center ständig. Wir zeigen die Einrichtung.

Firma zum Thema

Zugriffe mit und über das Windows Admin Center erfolgen immer über das Admin Center-Gateway. Wir zeigen, wie man beides aufsetzt.
Zugriffe mit und über das Windows Admin Center erfolgen immer über das Admin Center-Gateway. Wir zeigen, wie man beides aufsetzt.
(Bild: Joos / Microsoft)

Die Installation des Windows Admin Centers erfolgt zunächst über die Installation eines „Admin Center-Gateway“ Dieses stellt den Zugriffspunkt für Web-Browser dar. Die Verbindung erfolgt also immer über ein Admin Center-Gateway.

Wenn im Web-Browser eine Verbindung zu einem Server erfolgt, wird die Verbindung zwischen dem Gateway und dem Server hergestellt. Das heißt, alle Server kommunizieren mit dem Gateway. Die Administratoren verwenden Web-Browser, zum Beispiel „Google Chrome“, und verbinden sich ebenfalls mit dem Gateway.

Bildergalerie

Bildergalerie mit 12 Bildern

Das Gateway kann auf Servern mit grafischer Oberfläche aber auch auf „Core“-Servern installiert werden. Bei Servern mit grafischer Oberfläche wird das Gateway über eine „MSI“-Datei in der grafischen Oberfläche installiert. Hier kann auch der Port für den Zugriff festgelegt werden. Das Gateway kann auf Servern mit „Windows Server 2012 R2“ und „Windows Server 2016“ installiert werden, aber auch auf Arbeitsstationen mit „Windows 10“ ab Version 1709.

Die Installation des Admin Center Gateway

Das Gateway kann jederzeit wieder de-installiert werden. Auch die vertrauenswürdigen Hosts auf einem Host lassen sich automatisch pflegen, zum Beispiel in Umgebungen ohne Domänen oder mit mehreren Gesamtstrukturen (siehe: Abbildung 1).

Im Rahmen der Installation wird auch der Port festgelegt (siehe: Abbildung 2) und das Zertifikat angegeben, mit dem die Verbindung abgesichert wird. Wenn bei der Installation kein Zertifikat angegeben wird, verwendet das Admin Center ein selbst signiertes Zertifikat. Verbinden sich Administratoren mit dem Gateway erhalten diese über den Webbrowser eine Zertifikatswarnung.

Der Verbindungsaufbau zu Servern

Im Windows Admin Center lassen sich die Server im Netzwerk verbinden. Dazu nutzt das Admin Center die standardmäßigen Remote-Verbindungen zwischen dem Gateway und den Servern. Funktioniert eine Verbindung nicht, kann es auf dem entsprechenden Server helfen, mit „winrm quickconfig“ die Remote-Verwaltung zu aktivieren. Sobald ein Server verbunden ist, lässt er sich im Admin Center verwalten (siehe: Abbildung 3).

Das Hinzufügen von Servern erfolgt über den Link „Hinzufügen“ und der anschließenden Auswahl des Objektes, das hinzugefügt werden soll (siehe: Abbildung 4). Das Admin Center kann nicht nur Server hinzufügen, sondern auch ganze Cluster und Arbeitsstationen. Alle lassen sich zentral im Web-Browser verwalten, sobald sich ein Administrator mit dem Gateway verbindet.

Bildergalerie

Bildergalerie mit 12 Bildern

Die Installation per Windows Admin Center und Core-Server

Die Installation des Admin Centers kann auch über die Befehlszeile initiiert werden. Das ist zum Beispiel dann sinnvoll, wenn das Gateway auf einem Core-Server installiert werden soll. Die Installation erfolgt im Command Line Interface mit (siehe: Abbildung 5):

msiexec /i <HonoluluInstallerName>.msi /qn /L*v log.txt SME_PORT=<port> SSL_CERTIFICATE_OPTION=generate

Zum Beispiel:

msiexec /i honolulu.msi /qn /L*v log.txt SME_PORT=6516 SSL_CERTIFICATE_OPTION=generate

msiexec /i <WindowsAdminCenterInstallerName>.msi /qn /L*v log.txt SME_PORT=<port> SME_THUMBPRINT=<thumbprint> SSL_CERTIFICATE_OPTION=installed

Wenn das Admin Center auf dem Core-Server installiert ist, kann auch hier der Zugriff über das Netzwerk mit einem Browser erfolgen. Um Core-Server wiederum mit dem Admin Center zu verwalten, muss auf dem entsprechenden Server die Remote-Verwaltung aktiviert sein (siehe: Abbildung 6).

Eine zusätzliche Software ist auf den Servern, die mit dem Admin Center verwaltet werden, unnötig. Nur das Gateway muss installiert sein; die Verwaltung der angebundenen Server erfolgt mit den Standard-Verwaltungs-Tools von Windows-Servern.

Die rollenbasierte Zugriffsteuerung

Es lässt sich auch festlegen, welche Administratoren Zugriff auf das Admin Center erhalten sollen und welche Server sie verwalten dürfen. Dazu steht im Admin Center die rollenbasierte Zugriffssteuerung zur Verfügung (siehe: Abbildung 7). Hier kann die Funktion zunächst aktiviert werden. Die Rechte werden anschließend über eine Gruppenmitgliedschaft erteilt.

Zertifikate für das Windows Admin Center

Wer das Windows Admin Center dauerhaft produktiv im Netzwerk einsetzt, sollte ein ordentliches Zertifikat verwenden. Hier lassen sich auch die Active-Directory-Zertifikatsdienste verwenden. Dazu muss dem Server mit dem Windows Admin Center-Gateway zunächst ein Zertifikat zugewiesen werden.

Das Zertifikat kann über „certlm.msc“ verwaltet werden (siehe: Abbildung 8). Auch das Abrufen von neuen Zertifikaten kann hier erfolgen. In den Eigenschaften eines Zertifikates kann anschließend der Fingerabdruck auf der Registerkarte „Details“ abgerufen werden (siehe: Abbildung 9).

Bildergalerie

Bildergalerie mit 12 Bildern

Der Fingerabdruck wird danach im Windows Admin Center hinterlegt. Dazu wird das Installationsprogramm aufgerufen und die Option „Ändern“ ausgewählt (siehe: Abbildung 10). Auch bei einer Neuinstallation kann das Zertifikat verwendet werden, in dem im entsprechenden Feld der Fingerabdruck des Zertifikats eingesetzt wird.

Anschließend steht das Zertifikat zur Verfügung und das Windows Admin Center verwendet das Zertifikat in Zukunft für Verbindungen der Administratoren (siehe: Abbildung 11).

Erweiterungen für das Windows Admin Center

Im Windows Admin Center finden sich oben rechts die Optionen. Hier können Erweiterungen für das Admin Center installiert werden (siehe: Abbildung 12) und die Verbindung zu Microsoft Azure erfolgen. Auch hier erweitert Microsoft die Funktionen mit jeder neuen Version. In den Erweiterungen werden Funktionen von Drittherstellern integriert, aber auch erweiterte Funktionen von Windows-Servern, wie zum Beispiel der „Windows Server Storage Migration-Assistent“ von „Windows Server 2019“.

*Thomas Joos ist freier Autor und schriebt auf DataCenter-Insider seinen eigenen Blog mit Tipps und Tricks für Administratoren: „Toms Admin-Blog

(ID:45454834)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist