Windows管理中心内置的很多值与它是一个遥控器工具,可以在现代IT商店中拥有很多偏移,包括通过直接登录服务器来实现最佳实践,为管理层提供灵活性架构,以及从高DPI或触摸屏设备执行管理任务。
被认为是系统中心的补充,管理中心是一个免费的应用程序,可下载这里,在浏览器中运行,可以通过Windows管理中心网关管理Windows Admin Center Gateway,Windows Server Center Gateway,安装在Windows Server或域加入Windows 10上的软件,管理Windows Server 2019,Windows Server 2016,Windows Server 2012 R2,Windows Server 2016,Windows 10,Azure Stack HCI。
由于它是免费的,因此尝试它的成本超过一段时间,并且您可能会发现其中一些好处使其值得投资。
改善管理架构
Windows管理中心可以安装在本地Windows 10客户端上,网关服务器,以便在各个服务器上提供集中管理,或者在故障转移群集中,以查找高可用性的情况。为网关服务器或故障转移群集表示您可以在网络DMZ中安装Windows管理中心,并将管理流量限制到您的企业网络到特定的管理服务器。
通过浏览器管理
如果你已经在任何时间长度管理Windows的业务,你所熟悉的Microsoft管理控制台(MMC)和MMC管理单元。如果你不熟悉的名字,想想所有的你已经在Windows中使用诸如计算机管理,服务,DHCP,DNS等,这些所有的管理工具是基于MMC。
MMC非常适合提供管理服务器或服务的方法,而无需登录服务器控制台,但它也以多种方式显示它的年龄。曾尝试在高DPI监视器上使用MMC或触摸屏显示?在一个不运行Windows的设备上怎么样?这些方案中的每一个都突出显示MMC不能做的事情,但管理中心可以。这并不意味着管理中心是MMC的完全替代品。它还不太那么替换大多数管理员需要定期需要的功能,并且它与高DPI和触摸屏设备的基于Web的界面有关,无论平台如何,都可以很好地工作。
在浏览器支持方面,只有微软边缘和谷歌Chrome正式支持,但有一个机会,你必须与其他浏览器的成功。根据微软的Windows管理中心文档:“其他现代网络浏览器或其他平台目前还不是我们的测试矩阵的一部分,因此不能获得正式支持。”微软还指出,“视窗管理中心未与Mozila Firefox的测试,但大多数功能应该工作。”
利用现代认证
的能力来验证的Windows管理中心与本地用户帐户或Active Directory凭据是给定的,但Windows管理中心还可以利用Azure的AD帐户和他们带来的方程式,如条件接收和多因素认证的灵活性。有一个有点过程中得到Azure的AD认证工作的,但它是值得的努力。
设置基于角色的权限
分配管理用户比他们真正需要的更多访问是许多IT商店的简单事实。这违反了这一违反最小特权的规则,包括便利,缺乏人力管理和维护权限,或者只是对管理许可水平的正确了解有限的理解。Windows管理中心不会自行强制执行最小权限的规则,但它可以是在不授予每个服务器的每个管理员的完全权限的情况下提供访问权限。
访问Windows Admin Center网关的权限已在Access下的Admin Center设置中配置。网关管理员可以定义应该以网关管理员或简单用户的身份访问Admin Center的Active Directory组。
管理中心中基于角色的访问控制(RBAC)是根据需要为个人资源进行管理的更精细的访问权限的更精细的粒度访问权限。RBAC在Windows管理中心中,通过相应的本地计算机组中的成员资格支持三个级别的访问:Windows管理中心管理员,Windows管理中心Hyper-V管理员以及Windows管理中心阅读器。
杠杆默认审计
审计对Windows服务器的更改是一个主要的痛点,这已经不是什么秘密了。确定所有需要启用的审计事件并持续地完成它是成功的一半,但随后您必须跟踪这些事件的记录位置,并设置工具来监视和关联它们。
默认情况下,Windows管理中心的审核已打开,这意味着所有事件都记录到正在管理的服务器上的单个事件日志上并具有相同的事件ID。Most of the information regarding the event being logged ends up in the event data in object notation, meaning you’ll still need to parse out all the details at some point, but getting all events consolidated into a single stream is a major step in the right direction.
简化性能监控
窗口管理中心提供的性能监控的现代化拿,有能力与个人,相关图表多个计数器,可以包括折线图,热图和其他视图设计绩效仪表盘。这些仪表盘,称为工作,可以保存以备后用,甚至远销到与其他用户共享。个别柜台也支持导出日志数据为CSV文件与更复杂的工具进行更详细的分析。
管理现代服务器类型
安装在本地服务器上的Windows Admin Center不仅可以管理标准的Windows服务器(2012及以上版本),还可以管理Hyper-V服务器(2012 R2及以上版本)、Windows server Core、超融合系统,甚至Azure虚拟机。
更换事件查看器
当然,事件查看器是不是最令人兴奋的功能,但它是一个必须拥有的任何形式的系统故障排除或审核。如果你曾经尝试过,他们没有正确维护的系统上查看事件日志,你知道有多难能真正得到他们的任何有用的东西出来。Admin Center offers a similar set of tools for event logs as with performance monitoring, including the ability to add multiple logs to a single workspace, save your workspaces, or even export event logs once you’ve filtered the view down to the information you need.
远程访问而不曝光防火墙端口
将始终存在需要访问服务器控制台的一些任务,并且对于Windows管理中心,允许从浏览器中包含远程桌面功能。它并不像您习惯的远程桌面客户端一样全功能,但它允许您访问任何受管服务器的控制台,而无需在防火墙中留下开放的额外端口。通过到Windows管理中心的HTTPS连接路由和加密所有流量,因为RDP端口是恶意用户的流行目标。
迁移和复制存储
窗口管理中心提供有关存储一些很酷的功能,但首先的基础知识。
访问从Windows管理中心的文件系统是微不足道的,并且可以执行所有的你所期望的共同任务:创建新的文件夹,重命名或删除物品,上传/下载,剪切/复制/粘贴,甚至解压文件。您还可以查看,创建和管理文件共享,包括共享权限。管理中心的甚至可以让你管理磁盘和卷,就像您在磁盘管理,包括格式化和调整大小,创建和附加VHD文件和管理磁盘配额。
事情变得真正有趣的是对于存储迁移服务和存储副本的支持。存储迁移服务不仅可以帮助您将数据迁移到新的服务器(无论是托管在内部部署或在天青),但它会在保持在安全方面的数据,用户接入和解决的过程中提供帮助。存储副本可以帮助你配置的服务器或集群之间的卷复制,并在某些情况下甚至可以支持在不同的站点上的主机之间的复制。