SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Windows Admin Center のメモ (2018/9 版)

leave a comment

Windows Admin Center (旧 Project honolulu) の覚書を。

ドキュメントは Windows Admin Center となり、What’s New もこのページから確認できます。

現状は、Windows Admin Center と Windows Admin Center Previe の 2 種類が提供されており、正式版については、こちら から入手することができ、Preview については、Windows Server Insider Preview からの入手となります。

投稿を書いている時点の最新の Preview である、1807 では、リモートデスクトップ接続の機能がうまく動作しなかったので、新しい機能をいち早く試す際には、注意が必要かと。
(正式版の 1804.25 では問題なくリモートデスクトップが動きました)

フィードバックについては Management Tools で実施しているようですね。

インストール

インストールの方法については、Windows Admin Center のための環境の準備 で記載されており、Admin Center を実行する環境のインストールについてはインストーラーを起動すれば問題ないかと。

プログラムについては「C:\Program Files\Windows Admin Center」にインストールされます。

認証方式については、Azure Active Directory を使用することもできるようですので、この辺は別途調べておきたいですね。

管理対象については、Winodws Server 2008 移行となり、Linux については管理することができません。

クライアントについては Windows 10 Fall Creators Update 移行となるようなので、クライアント系の管理を幅広く実施するのは少し難しいかもしれないですね。

 

証明書の変更

Admin Center は HTTPS 経由の Web ベースの管理ツールとなります。
インストーラーが生成する自己署名証明書を使用して SSL 環境を構築することが可能ですが、既定で 60 日の証明書となっています。

最初に自己証明証明書を使用して、後で証明書を更新したくなった場合は、プログラムと機能から「Windows Admin Center」の変更を実行することで証明書の変更等を実施することができますので、方法だけは覚えておくとよいかと。
image

管理対象となるサーバーとの接続は、PSRemoting 経由での管理となりますので、環境によっては「Enable-PSRemoting -Force」を実行しておく必要が出てくるかと。

コンピューターの管理ソリューション に記載されているのですが、初期で組み込まれている、「Windows リモート管理 (HTTP 受信)」の Windows Firewall のルールでは、「パブリック」のネットワークプロファイルは「ローカルサブネットのみ」が受信許可されており、ワークグループ環境で実行しているサーバーに対して接続ができない場合は TCP 5985 の接続の状況を確認してみるとよいかと。

リモートデスクトップの接続

Windows Admin Center ではリモートデスクトップ接続もサポートされており、ブラウザからリモートデスクトップで接続することもできます。

image

この時の接続経路ですが、Admin Center を起動しているサーバーから TCP 3389 での接続となり、現状は RDGW の設定などはできないようですので、接続の流れは意識しておいた方がよいかもしれないですね。

3389 で直接アクセスできないサーバーについても、Admin Center 経由であればアクセスができるはずです。
Admin Center の 443 のアクセスが許可できれば、Admin Center を踏み台として使用することができますので、運用用途によってはいろいろと使い道があるのかもしれないですね。

Written by masayuki.ozawa

9月 17th, 2018 at 11:12 pm

Posted in Windows Server

Tagged with

Leave a Reply

*