Что такое обновленный шлюз Windows Admin Center (предварительная версия)?

• Применяется к:

  ✅ Windows Admin Center, ✅ Windows Admin Center Preview

В декабре 2023 года обновленный шлюз Windows Admin Center был выпущен в общедоступную предварительную версию через программу предварительной оценки Windows Server. Этот выпуск в дополнение к последнему общедоступному выпуску Windows Admin Center версии 2311.

Обновленный шлюз является значительным серверным обновлением продукта Windows Admin Center. Серверная часть Windows Admin Center размещает структуру авторизации, службы PowerShell и подключаемые модули шлюза и играют важную роль в каждом интерфейсе Windows Admin Center.

Новые возможности

Обновление с .NET 4.6.2 до .NET Core

Самое большое обновление в этом выпуске — это обновление серверной части платформы .NET Framework 4.6.2 до .NET Core. Это обновление обеспечивает улучшенную производительность, безопасность и улучшенную криптографию. Она также включает поддержку HTTP/2, снижение задержки и повышение скорости реагирования Windows Admin Center.

Обновленный установщик

При модернизации шлюза мы также сделали установщик более гибким, предоставляя расширенные параметры настройки, включая параметры доступа к сети, выбор доверенных узлов, предоставление полного доменного имени (FQDN) для компьютера шлюза и многое другое. Дополнительные сведения о установщике см . в разделе "Установка модернизированного шлюза ".

Архитектура на основе микрослужбы с несколькими процессами

Модернизация шлюза также использует архитектуру микрослужб. До этого обновления Windows Admin Center выполнил все задачи в одном процессе. С помощью этой новой модели мы начинаем один процесс для Windows Admin Center при запуске приложения, который служит диспетчером процессов. При использовании Windows Admin Center дополнительные подпроцессы копируются для выполнения конкретных задач.

Кроме того, подключаемые модули шлюза, совместимые с обновленным шлюзом, также будут запускать собственную коллекцию подпроцессов в диспетчере служб Windows Admin Center для выполнения своих функций.

Переход от монолитной службы к модели микрослужб помогает модернизировать шлюз более гибким, масштабируемым и устойчивым.

Веб-сервер Kestrel HTTP

Ранее Windows Admin Center использовал компоненты Katana , включая веб-сервер, на серверной части. При модернизации шлюза мы перешли на веб-сервер ASP.NET Core Kestrel.

Kestrel — это рекомендуемый веб-сервер для приложений ASP.NET Core. Кроме того, Kestrel поддерживает веб-протокол HTTP/2, где ранее мы поддерживали только HTTP1.1 с компонентами Katana. Обновление с HTTP1.1 до HTTP/2 приводит к снижению задержки в нашем приложении и повышению скорости реагирования с помощью расширенных функций, таких как мультиплексирование и отправка сервера.

Как это влияет на расширения

Расширения подключаемого модуля шлюза наиболее влияют на изменения в модернизируемом шлюзе. Подключаемые модули шлюза Windows Admin Center обеспечивают обмен данными API из пользовательского интерфейса средства или решения на целевой узел. Windows Admin Center размещает службу шлюза, которая передает команды и скрипты из подключаемых модулей шлюза, выполняемых на целевых узлах. Служба шлюза может быть расширена, чтобы включить подключаемые модули пользовательского шлюза, поддерживающие протоколы, отличные от стандартных (PowerShell и WMI).

Так как подключаемые модули шлюза взаимодействуют с серверной частью Windows Admin Center для включения взаимодействия API, подключаемый модуль шлюза может включать компоненты, написанные с помощью платформы .NET framework версии 4.6.2, которая не будет работать с .NET Core. Этот код необходимо обновить для использования платформы .NET Core.

Кроме того, мы изменили способ работы подключаемых модулей с нашим обновленным шлюзом. Вместо разработки класса C#, реализующего IPlugIn интерфейс из Microsoft.ManagementExperience.FeatureInterfaces пространства имен для расширения подключаемого модуля шлюза, расширения теперь будут записаны в виде контроллеров MVC ASP.NET. Эти контроллеры обладают повышенной гибкостью по сравнению с простым классом C# и обширной документацией.

Ознакомьтесь с нашей документацией разработчика, чтобы узнать больше о разработке подключаемых модулей шлюза в Windows Admin Center.

Установка модернизированного шлюза

С помощью нашего модернизированного шлюза мы внесли изменения в установщик, чтобы обеспечить большую гибкость для пользователя.

При запуске установщика отображается три разных режима установки: настройка express localhost, экспресс-удаленная настройка и настраиваемая настройка.

Если вы хотите настроить параметры для внутренних и внешних сетевых портов, полное доменное имя конечной точки, WinRM по протоколу HTTPS и многое другое, перейдите к разделу настраиваемой настройки . Если вы в порядке со значениями по умолчанию, перейдите к разделу параметров настройки Express.

Параметры экспресс-установки

Два из трех режимов установки для модернизированного шлюза — это экспресс-режимы настройки localhost и express remote setup. Настройка Express localhost также может называться локальной настройкой клиента. Для всех других типов установки используйте экспресс-удаленную установку. Оба варианта экспресс-установки не позволяют настроить следующие функции:

• Режим проверки подлинности входа
• Имена сети доступа к узлам
• Внутренние и внешние сетевые порты
• Тип сертификата и отпечаток
• Полное доменное имя конечной точки
• Режим надежных узлов
• WinRM по протоколу HTTPS

Если вы хотите настроить любой из этих функций, используйте параметр настраиваемой настройки .

Если выбрать параметр установки express localhost, WAC будет доступен через порт 6600 и будет использовать внутренние порты 6601-6610.

Если выбрать параметр экспресс-удаленной установки, WAC будет доступен через порт 443 и будет использовать внутренние порты 6601-6610.

Настраиваемая настройка

Выбор настраиваемой установки позволяет настроить все параметры установки Windows Admin Center, включая:

• Сетевой доступ — эта страница позволяет выбрать способ использования Windows Admin Center. Вы можете ограничить доступ WAC другим пользователям, выбрав только локальный доступ или разрешив удаленный доступ через полное доменное имя компьютера.
• Номера портов — эта страница позволяет выбрать порты , которые будут зарезервированы для Windows Admin Center. WAC использует один внешний порт для своих основных процессов. Другие процессы используют внутренние порты. По умолчанию существует два внутренних процесса, но расширения могут определять собственные службы, для которых требуется доступ к порту. По умолчанию внутренний диапазон составляет 10 портов.
• Выберите сертификат TLS. На этой странице можно выбрать самозаверяющие сертификаты или официальный сертификат TLS, который должен использовать Windows Admin Center. Самозаверяющие сертификаты включают самозаверяющие корневые сертификаты ЦС и сертификаты TLS, которые работают с последним браузером Edge или Chrome.
• Полное доменное имя . Эта страница позволяет предоставить полное доменное имя для сетевого доступа. Это имя должно соответствовать имени сертификата TLS.
• Надежные узлы— эта страница позволяет выбрать тип удаленных узлов, которым вы хотите управлять. Вы можете управлять только доверенными компьютерами домена или разрешать доступ к компьютерам, не присоединенным к домену.
• WinRM по протоколу HTTPS — эта страница позволяет выбрать, следует ли использовать ПРОТОКОЛ HTTPS для обмена данными WinRM. WinRM взаимодействует по протоколу HTTP по умолчанию.

Устранение неполадок установки

Если установка завершилась ошибкой, или Windows Admin Center не удается открыть после установки, попробуйте удалить и переустановить ее. Эта проблема также может возникнуть, если у вас установлена более ранняя версия обновленной сборки шлюза, и вы пытаетесь обновить до более новой версии. Чтобы удалить, следуйте инструкциям в разделе "Удаление модернизированного шлюза ".

Поддержка расширений.

Канал расширений для модернизированного шлюза не настроен. Расширения, не включенные в установщик Windows Admin Center, включая расширения внешних партнеров, недоступны, если вы не добавите веб-канал расширения.

При установке модернизированной сборки шлюза доступны следующие расширения:

• Приложения и возможности
• Azure Backup
• Служба синхронизации файлов Azure
• Центр гибридного использования Azure
• Служба Azure Kubernetes
• Сертификаты
• Создание кластера
• Диспетчер кластеров
• Руководство для разработчиков
• .
• События
• Средства отказоустойчивого кластера
• Файлы и совместный доступ к ним
• Брандмауэр
• Локальные пользователи и группы
• Средства сетевого контроллера и виртуальные сети SDN
• Сети
• Мониторинг пакетов
• Монитор производительности
• PowerShell
• Процессы
• Реестр
• Удаленный рабочий стол
• Роли и компоненты
• Запланированные задачи
• Подключения шлюза SDN
• Инфраструктура SDN
• Логические сети SDN
• Группы безопасности сети SDN
• Безопасность
• диспетчер сервера и управление компьютерами
• Службы
• Память
• Служба миграции хранилища
• Реплика хранилища
• Системная аналитика
• Обновления
• Виртуальные машины и коммутаторы

Существуют некоторые расширения, которые не будут функционировать даже при добавлении в рамках нового веб-канала расширения. Дополнительные сведения см. в разделе с описанием известных проблем.

Удаление модернизированного шлюза

Если необходимо удалить обновленный шлюз Windows Admin Center, выполните одно из следующих действий:

• На странице "Приложения и компоненты" параметров компьютера шлюза выберите предварительную версию Windows Admin Center (2) в списке программ, а затем выберите удаление.
• Перейдите в папку, в которой установлен обновленный шлюз Windows Admin Center (каталог C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Admin Center (v2)по умолчанию) и выберите "Удалить Центр администрирования Windows" (версия 2)
• Выполнить C:\Program Files\WindowsAdminCenter\unins000.exe

При повторном запуске установщика не предоставляется возможность удаления в настоящее время. Чтобы убедиться, что установка была успешно удалена, проверьте, существует ли папка WindowsAdminCenter или C:\ProgramData C:\Program Files. Если оно не существует в любом расположении, приложение успешно удаляется.

Во время процесса удаления все, что помещается на компьютер во время установки, удаляется, кроме модернизированного шлюза Windows Admin Center .exe установщика. Если у вас есть другая сборка Windows Admin Center, также установленная во время удаления модернизированного шлюза, файлы или свойства другой сборки не касаются во время процесса удаления. Между двумя установками нет взаимозависимостей.

Известные проблемы

Существуют следующие известные проблемы в модернизации сборки шлюза Windows Admin Center.

Если на этой странице возникла проблема, сообщите нам об этом. Чтобы помочь нам решить проблему, укажите, что проблема возникла в модернизации сборки шлюза.

PowerShell

Учетная запись сеанса PowerShell в этом средстве всегда по умолчанию используется для входа пользователя в шлюз Windows Admin Center, даже если при удаленном взаимодействии с подключением были указаны разные учетные данные управления.

Расширения не поддерживаются

Даже при добавленном веб-канале расширений следующие расширения в настоящее время не работают с модернизированным шлюзом:

• Dell OpenManage
• Интеграция Lenovo XClarity
• Fujitsu ServerView RAID
• Fujitsu Software Infrastructure Manager (ISM)
• Работоспособности Fujitsu ServerView
• Pure Storage FlashArray

Часто задаваемые вопросы

Найдите ответы на часто задаваемые вопросы об использовании модернизированного шлюза Windows Admin Center.

Можно ли установить обновленную сборку шлюза Windows Admin Center при наличии существующей сборки Windows Admin Center?

Да, можно установить обновленную сборку шлюза Windows Admin Center параллельно с устаревшей сборкой шлюза, если вы не выбираете одни и те же порты для обеих установок.

Можно ли изменить порты, которые используется после установки в Windows Admin Center после установки?

Да, в программных файлах Для Windows Admin Center мы включили модуль Microsoft.WindowsAdminCenter.Configuration.psm1PowerShell. Этот модуль позволяет изменить конфигурацию WAC после установки и найти в папке PowerShellModules установки (C:\Program Files\WindowsAdminCenter\PowerShellModules\ по умолчанию).

Чтобы изменить порты, которые использует экземпляр Windows Admin Center, выполните следующую команду:

Set-WACHttpsPort -Wacport <port> -ServicePortRangeStart <port> -ServicePortRangeEnd <port>

Можно ли изменить параметры конфигурации, отличные от параметров порта после установки?

Да, модуль Microsoft.WindowsAdminCenter.Configuration.psm1 PowerShell можно использовать для изменения параметров конфигурации. Его можно найти в папке PowerShellModules установки.

Почему в выпуске 2311 не все эти изменения?

Чтобы обеспечить лучший опыт качества, мы требуем отзыв клиентов и разработчиков, прежде чем эти изменения становятся общедоступными.

Доступны ли все функции из выпуска 2311 в этой сборке?

Да. Дополнительные сведения о выпуске Windows Admin Center 2311.

Следующие шаги

• Скачивание и установка модернизации сборки шлюза Windows Admin Center из программы предварительной оценки Windows Server
• Приступите к работе с Windows Admin Center