Управление VDS-сервером под Windows: какие варианты?
Во время ранней разработки набор инструментов Windows Admin Center носил название «Проект Гонолулу» (Project Honolulu)
В рамках услуги VDS (Virtual Dedicated Server) клиент получает виртуальный выделенный сервер с максимальными привилегиями. На него можно поставить любую ОС со своего образа или воспользоваться готовым образом в панели управления.
Предположим, пользователь выбрал Windows Server в полной комплектации или поставил образ усечённой версии Windows Server Core, которая занимает примерно на 500 МБ меньше оперативной памяти, чем полная версия Windows Server. Давайте посмотрим, какие инструменты нужны для управления таким сервером.
Теоретически, у нас есть несколько способов управления VDS под Windows Server:
- PowerShell;
- Sconfig;
- Remote Server Administration Tools (RSAT);
- Windows Admin Center.
На практике чаще всего используются два последних варианта: средства удалённого администрирования RSAT c диспетчером серверов, а также Windows Admin Center (WAC).
Установка на Windows 10
Для удалённого управления сервером из-под Windows 10 используются средства удалённого администрирования сервера, в которые входят:
- диспетчер сервера;
- оснастки консоли управления (MMC);
- консоли;
- командлеты и поставщики Windows PowerShell;
- программы командной строки для управления ролями и компонентами в Windows Server.
В документации сказано, что средства удалённого администрирования сервера включают в себя модули командлетов Windows PowerShell, которые могут использоваться для управления ролями и компонентами, выполняющимися на удаленных серверах. Хотя удалённое управление Windows PowerShell включено в Windows Server по умолчанию, оно не включено по умолчанию в Windows 10. Чтобы выполнять командлеты, которые являются частью средств удалённого администрирования сервера, для удаленного сервера, запустите Enable-PSremoting
в сеансе Windows PowerShell с повышенными правами пользователя (т. е. с параметром «Запуск от имени администратора») на клиентском компьютере Windows после установки средств удалённого администрирования сервера.
Начиная с обновления Windows 10 за октябрь 2018 г., средства удалённого администрирования входят в состав набора компонентов по запросу непосредственно в Windows 10. Теперь, вместо скачивания пакета, можно перейти на страницу «Управление дополнительными компонентами» в разделе «Параметры» и щёлкнуть «Добавить компонент», чтобы просмотреть список доступных средств.
Средства удалённого администрирования сервера можно установить только на версиях Professional или Enterprise операционной системы. Этих инструментов нет в версиях Home или Standard. Вот полный список компонентов RSAT в Windows 10:
- RSAT: модуль реплики хранилища для PowerShell
- RSAT: средства служб сертификации Active Directory
- RSAT: средства активации корпоративных лицензий
- RSAT: средства служб удалённых столов
- RSAT: средства управления групповыми политиками
- Средства удалённого администрирования серверов: диспетчер серверов
- Средства удалённого администрирования серверов: модуль анализа системы для Windows PowerShell
- Средства удалённого администрирования серверов: клиент управления IP-адресами (IPAM)
- Средства удалённого администрирования серверов: служебные программы для администрирования шифрования диска BitLocker
- Средства удалённого администрирования серверов: средства DHCP-сервера
- Средства удалённого администрирования серверов: средства DNS-сервера
- Средства удалённого администрирования серверов: средства LLDP для использования моста центра обработки данных
- Средства удалённого администрирования серверов: средства обработки сетевой нагрузки
- Средства удалённого администрирования серверов: средства доменных служб Active Directory и служб облегчённого доступа к каталогам
- Средства удалённого администрирования серверов: средства отказоустойчивой кластеризации
- Средства удалённого администрирования серверов: средства служб Windows Server Update Services
- Средства удалённого администрирования серверов: средства управления сетевым контроллером
- Средства удалённого администрирования серверов: средства управления удалённым доступом
- Средства удалённого администрирования серверов: средства файловых служб
- Средства удалённого администрирования серверов: средства экранированных виртуальных машин
После установки средств удалённого администрирования сервера для Windows 10 в меню «Пуск» появляется папка «Администрирование».
В средствах удалённого администрирования сервера для Windows 10 все графические средства администрирования сервера, такие как оснастки MMC и диалоговые окна, доступны в меню «Инструменты» в консоли диспетчера сервера.
Большинство инструментов объединено с диспетчером сервера, поэтому удалённые серверы необходимо предварительно добавить в пул серверов диспетчера в меню «Инструменты».
Установка на Windows Server
На удалённых серверах должно быть включено удалённое управление Windows PowerShell и диспетчером сервера, чтобы ими можно было управлять с помощью средств удалённого администрирования сервера для Windows 10. Удалённое управление включено по умолчанию на серверах, работающих под управлением Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012.
Чтобы разрешить удалённое управление компьютером с помощью диспетчера сервера или Windows PowerShell, установите флажок «Включить удалённый доступ к этому серверу с других компьютеров». На панели задач Windows щёлкните «Диспетчер серверов», на начальном экране — «Диспетчер сервера», в области «Свойства» на странице «Локальные серверы» нужно щёлкнуть значение гиперссылки для свойства «Удалённое управление», и там будет нужный флажок.
Другой вариант, как включить удалённое управление на компьютере с Windows Server, это следующая команда:
Configure-SMremoting.exe-Enable
Просмотреть текущий параметр удалённого управления:
Configure-SMremoting.exe-Get
Хотя командлеты Windows PowerShell и средства администрирования командной строки не перечислены в консоли диспетчера сервера, они также установлены в составе средств удалённого администрирования. Например, открываем сеанс Windows PowerShell и запускаем командлет:
Get-Command -Module RDManagement
И видим список командлетов служб удалённых рабочих столов. Они теперь доступны для запуска на локальном компьютере.
Управлять удалёнными серверами можно также из-под Windows Server. Согласно проведённым тестам, в Windows Server 2012 и более поздних выпусках Windows Server диспетчер серверов можно использовать для управления до 100 серверами, настроенными на выполнение обычной рабочей нагрузки. Число серверов, которыми можно управлять, используя единую консоль диспетчера серверов, зависит от количества данных, запрашиваемых от управляемых серверов, а также от аппаратных и сетевых ресурсов, доступных на компьютере, на котором выполняется диспетчер серверов.
Диспетчер серверов нельзя использовать для управления более новыми выпусками операционной системы Windows Server. Например, диспетчер серверов под управлением Windows Server 2012 R2, Windows Server 2012, Windows 8.1 или Windows 8 нельзя использовать для управления серверами под управлением Windows Server 2016.
Диспетчер серверов позволяет добавлять серверы для управления в диалоговом окне «Добавление серверов» тремя способами.
- Домен Active Directory Services добавляет серверы для управления Active Directory, находящиеся в том же домене, что и локальный компьютер.
- «Запись службы доменных имён» (DNS) — поиск серверов для управления по имени или IP-адресу компьютера.
- «Импорт нескольких серверов». Укажите несколько серверов для импорта в файл, содержащий серверы, перечисленные по имени или IP-адресу компьютера.
При добавлении удалённых серверов в диспетчер серверов некоторые из них могут требовать учётные данные другой учётной записи пользователя для доступа или управления ими. Чтобы указать учётные данные, отличные от используемых для входа на компьютер, на котором работает диспетчер серверов, воспользуйтесь командой Manage As после добавления сервера в диспетчер. Она вызывается правой кнопкой по записи для управляемого сервера в плитке «Серверы» домашней страницы роли или группы. Если щёлкнуть команду Manage As, откроется диалоговое окно «Безопасность Windows», в котором можно ввести имя пользователя, имеющего права доступа на управляемом сервере, в одном из следующих форматов.
User name
Имя пользователя@example.domain.com
Домен \ Имя пользователя
Кроме стандартных инструментов, Microsoft также предлагает Windows Admin Center (WAC) — это новое средство администрирования серверов. Оно устанавливается локально в инфраструктуре и позволяет администрировать локальные и облачные инстансы Windows Server, компьютеры Windows 10, кластеры и гиперконвергентную инфраструктуру.
Для выполнения задач используются технологии удалённого управления WinRM, WMI и скрипты PowerShell. На сегодняшний день WAC дополняет, а не заменяет существующие средства администрирования. По мнению некоторых экспертов, использование веб-приложения вместо доступа к удалённому рабочему столу для администрирования — это ещё и правильная стратегия для обеспечения безопасности.
Так или иначе, но Windows Admin Center не входит в состав операционной системы, поэтому устанавливается отдельно. Его нужно скачать с сайта Microsoft.
По сути, Windows Admin Center объединяет привычные инструменты RSAT и диспетчера серверов в едином веб-интерфейсе.
Windows Admin Center запускается в браузере и управляет Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Azure Stack HCI и другими версиями через шлюз Windows Admin Center, установленный в Windows Server или присоединенной к домену Windows 10. Шлюз управляет серверами с помощью удалённой оболочки PowerShell и WMI через WinRM. Вот как выглядит вся эта схема:
Шлюз Windows Admin Center позволяет безопасно подключиться к серверам и управлять ими из любого места через браузер.
В состав диспетчера управления серверами в Windows Admin Center входят следующие функции:
- отображение ресурсов и их использования;
- управление сертификатами;
- управление устройствами;
- просмотр событий;
- проводник;
- управление брандмауэром;
- управление установленными приложениями;
- настройка локальных пользователей и групп;
- параметры сети;
- просмотр и завершение процессов, а также создание дампов процессов;
- изменение реестра;
- управление запланированными задачами;
- управление службами Windows;
- включение и отключение ролей и компонентов;
- управление виртуальными машинами Hyper-V и виртуальными коммутаторами;
- управление хранилищем;
- управление репликой хранилища;
- управление обновлениями Windows;
- консоль PowerShell;
- подключение к удалённому рабочему столу.
То есть практически полная функциональность RSAT, но не вся (см. ниже).
Windows Admin Center можно установить на Windows Server или на Windows 10 для управления удалёнными серверами.
WAC даёт доступ управлению файлами, дисками и устройствами, а также редактированию реестра — все эти функции отсутствуют у RSAT, а управление дисками и устройствами в RSAT возможно только при наличии графического интерфейса.
С другой стороны, средства удалённого доступа RSAT дают нам полный контроль за ролями на сервере, в то время как WAC в этом плане практически бесполезен.
Таким образом, можно сделать вывод, что для полноценного управления удалённым сервером сейчас нужна связка WAC + RSAT. Но Microsoft продолжает разработку Windows Admin Center как единственного графического интерфейса управления для Windows Server 2019 с интеграцией сюда полного функционала «Менеджера серверов» и оснастки консоли управления (MMC).
Windows Admin Center сейчас распространяется бесплатно как дополнительное программное обеспечение, но похоже на то, что Microsoft в будущем видит его как основной инструмент управления сервером. Вполне возможно, что через пару лет WAC будет включён в состав Windows Server, как сейчас включены средства RSAT.
На правах рекламы
VDSina предоставляет возможность заказать виртуальный сервер на Windows. Используем исключительно новейшее оборудование, лучшую в своём роде панель управления серверами собственной разработки и одни из лучших дата-центров в России и ЕС. Лицензия Windows Server 2012, 2016 или 2019 входит в стоимость на тарифе с 4 ГБ ОЗУ или выше. Поспешите заказать!