Развертывание Windows Admin Center с высоким уровнем доступности

  • Статья

Область применения: Windows Администратор Center, Windows Администратор Center Preview

Windows Admin Center можно развернуть в отказоустойчивом кластере, чтобы обеспечить высокий уровень доступности для службы шлюза Windows Admin Center. Мы предлагаем решение типа "активный/пассивный", в котором активным является только один экземпляр Windows Admin Center. В случае сбоя одного из узлов кластера Windows Admin Center корректно переключается на другой узел, сохраняя для вас возможность управлять серверами в своей среде.

Сведения о других вариантах развертывания Windows Admin Center.

Необходимые компоненты

  • Отказоустойчивый кластер с 2 или более узлами в Windows Server 2016, 2019 или 2022. Сведения о развертывании отказоустойчивого кластера.
  • Общий том кластера (CSV) для Windows Admin Center, где будут храниться постоянные данные, доступные со всех узлов кластера. Для общего тома кластера достаточно размера 10 ГБ.
  • Скрипт развертывания Windows Admin Center с высоким уровнем доступности в виде ZIP-файла. Скачайте ZIP-файл с этим скриптом на локальный компьютер и скопируйте нужный скрипт в соответствии с приведенными ниже инструкциями.
  • Рекомендуется, но необязательно: подписанный сертификат в PFX-файле и пароль к нему. Вам не нужно предварительно устанавливать этот сертификат на узлах кластера, скрипт сделает это автоматически. Если сертификат не указан, скрипт установки создаст самозаверяющий сертификат со сроком действия 60 дней.

Установка Windows Admin Center в отказоустойчивом кластере

  1. Скопируйте скрипт Install-WindowsAdminCenterHA.ps1 на любой узел кластера. Скачайте или скопируйте MSI-файл для Windows Admin Center на тот же узел.
  2. Подключение на узел через RDP и запустите Install-WindowsAdminCenterHA.ps1 скрипт из этого узла со следующими параметрами:
    • -clusterStorage: локальный путь к общему тому кластера для хранения данных Windows Admin Center.
    • -clientAccessPoint: имя, которое будет использоваться для доступа к Windows Admin Center. Например, выполнив этот скрипт с параметром -clientAccessPoint contosoWindowsAdminCenter, для доступа к службе Windows Admin Center нужно будет использовать адрес https://contosoWindowsAdminCenter.<domain>.com.
    • -staticAddress: необязательный параметр. Один или несколько статических адресов для универсальной службы кластера.
    • -msiPath: Путь к файлу Центра .msi Windows Администратор.
    • -certPath: необязательный параметр. Путь к PFX-файлу сертификата.
    • -certPassword: необязательный параметр. Пароль SecureString для PFX-файла сертификата, указанный в параметре -certPath.
    • -generateSslCert: необязательный параметр. Если вы не хотите предоставлять подписанный сертификат, включите в параметры этот флаг, чтобы создать самозаверяющий сертификат. Обратите внимание, что срок действия самозаверяющего сертификата истекает через 60 дней.
    • -portNumber: необязательный параметр. Если порт не указан, служба шлюза развертывается на порту 443 (HTTPS). Чтобы использовать другой порт, укажите его в этом параметре. Обратите внимание, что при использовании настраиваемого порта (отличного от 443) вам придется обращаться к Windows Admin Center по адресу https://<клиентская_точка_доступа>:<порт>.

Примечание.

Скрипт Install-WindowsAdminCenterHA.ps1 поддерживает параметры -WhatIf и -Verbose.

Примеры

Установка с подписанным сертификатом:

$certPassword = Read-Host -AsSecureString
.\Install-WindowsAdminCenterHA.ps1 -clusterStorage "C:\ClusterStorage\Volume1" -clientAccessPoint "contoso-ha-gateway" -msiPath ".\WindowsAdminCenter.msi" -certPath "cert.pfx" -certPassword $certPassword -Verbose

Установка с самозаверяющим сертификатом:

.\Install-WindowsAdminCenterHA.ps1 -clusterStorage "C:\ClusterStorage\Volume1" -clientAccessPoint "contoso-ha-gateway" -msiPath ".\WindowsAdminCenter.msi" -StaticAddress (local ip address) -generateSslCert -Verbose

Обновление существующей установки с высоким уровнем доступности

Тот же самый скрипт Install-WindowsAdminCenterHA.ps1 позволяет обновить развертывание с высоким уровнем доступности, не теряя данные подключения.

Обновление до новой версии Windows Admin Center

При выпуске новой версии Windows Admin Center просто запустите скрипт Install-WindowsAdminCenterHA.ps1 с одним параметром msiPath:

.\Install-WindowsAdminCenterHA.ps1 -msiPath '.\WindowsAdminCenter.msi' -Verbose

Обновление сертификата, используемого в Windows Admin Center

Вы можете в любое время обновить сертификат, используемый в развертывании Windows Admin Center с высоким уровнем доступности, указав PFX-файл и пароль нового сертификата.

$certPassword = Read-Host -AsSecureString
.\Install-WindowsAdminCenterHA.ps1 -certPath "cert.pfx" -certPassword $certPassword -Verbose

Вы также можете обновить сертификат одновременно с обновлением платформы Windows Admin Center с помощью нового MSI-файла.

$certPassword = Read-Host -AsSecureString
.\Install-WindowsAdminCenterHA.ps1 -msiPath ".\WindowsAdminCenter.msi" -certPath "cert.pfx" -certPassword $certPassword -Verbose

Удаление

Чтобы удалить из отказоустойчивого кластера развертывание Windows Admin Center с высоким уровнем доступности, передайте в скрипт Install-WindowsAdminCenterHA.ps1 параметр -Uninstall.

.\Install-WindowsAdminCenterHA.ps1 -Uninstall -Verbose

Устранение неполадок

Журналы сохраняются в папке temp на общем томе кластера (например, C:\ClusterStorage\Volume1\temp).