Erkunden von Windows Admin Center

  • 10 Minuten

Als leitender Windows Server-Administrator bei Contoso sind Sie für die Planung eines neuen Ansatzes zur Durchführung der Serververwaltung verantwortlich. In der Vergangenheit mussten für Verwaltung und Administration der IT-Umgebung verschiedene Tools über mehrere Konsolen hinweg eingesetzt werden. Windows Admin Center fasst diese Tools in einer einzigen Konsole zusammen, die einfach bereitgestellt und auf die über eine Weboberfläche zugegriffen werden kann. Sie beschließen, sich Windows Admin Center genauer anzuschauen.

Übersicht

Windows Admin Center ist eine modulare Webanwendung, die aus den folgenden vier Modulen besteht:

  • Server-Manager
  • Failovercluster
  • Hyperkonvergente Cluster
  • Windows-Clients

Hinweis

Wenn Sie andere Server als den lokalen Server verwalten möchten, müssen Sie diese anderen Server zur Konsole hinzufügen.

Screenshot: Windows Admin Center. Der Administrator hat „Server-Manager“ ausgewählt. Angezeigt wird der Bereich „Übersicht“ für einen Server namens „SEA-DC1“.

Windows Admin Center verfügt über zwei Hauptkomponenten:

  • Gateway. Das Gateway verwaltet Server mithilfe von PowerShell-Remoting und der Windows-Verwaltungsinstrumentation (WMI) über die Windows-Remoteverwaltung (WinRM).
  • Webserver. Die Webserver-Komponente überwacht HTTPS-Anforderungen und stellt die Benutzeroberfläche für den Webbrowser auf der Verwaltungsstation dar. Dabei handelt es sich nicht um eine vollständige Installation von Internetinformationsdienste (IIS), sondern um einen Mini-Webserver für diesen speziellen Zweck.

Wichtig

Da Windows Admin Center ein webbasiertes Tool ist, das HTTPS verwendet, ist ein X.509-Zertifikat erforderlich, um die SSL-Verschlüsselung zu ermöglichen. Mit dem Installations-Assistenten können Sie entweder ein selbstsigniertes Zertifikat verwenden oder Ihr eigenes SSL-Zertifikat bereitstellen. Das selbstsignierte Zertifikat läuft 60 Tage nach der Erstellung ab.

Vorteile von Windows Admin Center

In der folgenden Tabelle werden die Vorteile von Windows Admin Center beschrieben:

Vorteil BESCHREIBUNG
Einfache Installation und Verwendung Si können es in Windows 10 oder Windows Server über eine einzige MSI-Datei (Windows Installer) herunterladen und installieren und über einen unterstützten Webbrowser darauf zugreifen.
Ergänzung zu vorhandenen Lösungen Es dient nicht dazu, bestehende Lösungen wie die Remoteserver-Verwaltungstools, System Center und Azure Monitor zu ersetzen, sondern ergänzt diese.
Verwaltung über das Internet Es kann sicher im öffentlichen Internet veröffentlicht werden, sodass Sie von überall aus eine Verbindung mit Servern herstellen und diese verwalten können.
Erhöhte Sicherheit Mit der rollenbasierten Zugriffssteuerung kannst du präzise steuern, welche Administratoren Zugriff auf bestimmte Verwaltungsfunktionen haben. Die Gatewayauthentifizierung bietet Unterstützung für lokale Gruppen, Active Directory-Gruppen und Microsoft Entra-Gruppen.
Azure-Integration Sie gelangen mühelos zum richtigen Tool im Windows Admin Center und können es dann im Azure-Portal zur vollständigen Verwaltung der Azure-Dienste starten.
Erweiterungen Ein Software Development Kit (SDK) ermöglicht Microsoft und anderen Partnern, neue Tools und Lösungen für weitere Produkte zu entwickeln.
Keine externen Abhängigkeiten Windows Admin Center erfordert keinen Internetzugriff oder Microsoft Azure. IIS und SQL Server sind nicht erforderlich, und es brauchen keine Agents bereitgestellt zu werden. Die einzige Abhängigkeit besteht darin, dass auf verwalteten Servern Windows Management Framework 5.1 installiert sein muss.

Unterstützte Plattformen und Browser

Sie können Windows Admin Center wahlweise unter Windows 10 oder Windows Server installieren.

Wichtig

Windows Admin Center wird auf Domänencontrollern nicht unterstützt, und es wird ein Fehler zurückgegeben, wenn Sie versuchen, es zu installieren.

Nachdem Sie Windows Admin Center heruntergeladen und installiert haben, müssen Sie TCP-Port 6516 in der lokalen Firewall aktivieren.

Hinweis

Während des Setups werden Sie aufgefordert, einen TCP-Port auszuwählen.

Die Windows-Versionen der Browser Microsoft Edge unter Windows 10 und Google Chrome wurden unter Windows 10 getestet und werden unterstützt. Andere moderne Webbrowser wurden nicht getestet und werden nicht offiziell unterstützt.

Wichtig

Internet Explorer wird nicht unterstützt, und es wird ein Fehler zurückgegeben, wenn Sie versuchen, Windows Admin Center zu installieren.

Authentifizieren bei Remotecomputern

Wenn Sie eine Verbindung mit einem Remotecomputer herstellen, müssen Sie sich bei diesem Computer authentifizieren. Wenn der Computer, den Sie verwalten möchten, Teil derselben AD DS-Gesamtstruktur (Active Directory Domain Services) ist, wird die Kerberos-Authentifizierung verwendet.

Wenn dies nicht der Fall ist, müssen Sie die Zielcomputer als vertrauenswürdige Hosts konfigurieren. Beispiel: Sie möchten einen Arbeitsgruppencomputer verwenden, auf dem Windows Admin Center installiert ist, um die Domänen Controller zu verwalten.

Wichtig

Wenn Sie Windows Admin Center auf einem Arbeitsgruppencomputer installieren, werden Sie aufgefordert, Windows Admin Center die Verwaltung der TrustedHosts-Einstellung des lokalen Computers zu gestatten. Wenn Sie diese Einstellung umgehen, müssen Sie „TrustedHosts“ manuell konfigurieren.

Screenshot: Windows Admin Center-Setup. Der Administrator hat den Standardport 6516 übernommen und die Option akzeptiert, Windows Admin Center das Ändern der Einstellungen für die vertrauenswürdigen Hosts des lokalen Computers zu erlauben.

Sie können die Einstellungen für die vertrauenswürdigen Hosts mithilfe des folgenden Windows PowerShell-Befehls in einem Windows PowerShell-Fenster mit erhöhten Rechten konfigurieren. Sie können die Remote Hosts über IP, FQDN oder den NetBIOS-Namen angeben.

Set-Item WSMan:localhost\Client\TrustedHosts -Value 'SEA-DC1.Contoso.com'

Tipp

Sie können auch eine Platzhaltereinstellung verwenden: Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'

Demo

Im folgenden Video wird veranschaulicht, wie Sie Windows Server mithilfe von Windows Admin Center verwalten. Der Vorgang besteht aus den folgenden Hauptschritten:

  1. Installieren Sie Windows Admin Center über eine herunterladbare MSI-Installationsdatei.
  2. Vergewissern Sie sich, dass während der Installation der richtige TCP-Port konfiguriert ist.
  3. Öffnen Sie Microsoft Edge und dann Windows Admin Center.
  4. Fügen Sie dem Windows Admin Center einen Domänencontroller hinzu.
  5. Überprüfen Sie die in den Bereichen Übersicht und Extras verfügbaren Optionen.
  6. Überprüfen Sie Folgendes: Zertifikate, Leistungsüberwachung, Prozesse, Registrierung, Rollen und Features, geplante Tasks und PowerShell.

Kurze Wiederholung

1.

Ein Administrator verbindet sich mit dem Domänencontroller „SEA-DC1“ über das Windows Admin Center. Der Administrator möchte der AD DS-Domäne „Contoso.com“ ein neues Benutzerkonto hinzufügen. Welches der folgenden Verfahren funktioniert nicht?