Начало работы с Windows Admin Center

  • Статья

Область применения: Windows Администратор Center, Windows Администратор Center Preview

В этой статье описывается, как приступить к работе с Центром Администратор Windows после скачивания и установки его на компьютере с Windows. Скачайте Windows Admin Center. Дополнительные сведения об установке см. в разделе "Установка Центра Администратор Windows на компьютере или сервере". Дополнительные сведения о Центре Администратор Windows см. в обзоре Центра Администратор Windows.

Открытие Центра Администратор Windows на компьютере с Windows

Центр windows Администратор позволяет управлять серверами, кластерами, компьютерами Windows и виртуальными машинами Azure непосредственно с компьютера Windows 10 с помощью веб-браузера.

Внимание

Вы должны быть членом группы локального администратора, чтобы использовать Центр Администратор Windows в Windows 10.

Выполните следующие действия, чтобы открыть Центр Администратор Windows на компьютере с Windows:

  1. В меню "Пуск" выберите Центр Администратор Windows. Или введите Центр windows Администратор в строке поиска, а затем выберите его из результатов поиска. Центр windows Администратор открывается в браузере по умолчанию с URL-адресом: https://localhost:6516/ Кроме того, вы можете запустить его из нужного браузера, введя его https://localhost:6516/.

    Отображается запрос на выбор сертификата для проверки подлинности.

    Примечание.

    В модернизации сборки шлюза Windows Администратор Center вместо запроса на получение сертификата вам будет предложено войти в шлюз Windows Администратор Center. Шаг два не применяется.

  2. Выберите сертификат, помеченный клиентом Центра Администратор Windows, а затем нажмите кнопку "ОК". Вы также можете выбрать ссылку "Сведения о сертификате", чтобы просмотреть дополнительные сведения о сертификате.

    Screenshot of the prompt showing options to select a certificate.

    Внимание

    Не забудьте выбрать сертификат клиента Центра Администратор Центра Windows при появлении запроса, а не какой-либо другой сертификат. Если выбрать любой другой сертификат, появится следующее сообщение об ошибке:

    Вы не авторизованы для просмотра этой страницы. Если вы недавно обновили Центр Администратор Windows, может потребоваться перезапустить браузер, а затем обновить страницу.

    Если вы продолжаете получать ту же ошибку даже после перезапуска браузера и обновления страницы, попробуйте очистить кэш браузера или переключиться на другой браузер. Если ни одна из этих действий по устранению неполадок не устранена, может потребоваться удалить и переустановить Windows Администратор Center, а затем перезапустить ее.

  3. (только в первый раз) Появится всплывающее окно, подтверждающее, что версия Центра Администратор Windows успешно установлена. В нем также содержатся сведения о новых возможностях этого выпуска. Закройте окно, чтобы продолжить.

    Screenshot of the message showing that Windows Admin Center is successfully installed.

    Страница "Все подключения" отображается с именем компьютера Windows 10, перечисленным в списке подключений. Теперь вы готовы добавить подключения к Центру Администратор Windows.

Добавление подключений к Центру Администратор Windows

Вы можете добавить подключения в качестве управляемых узлов в Центр windows Администратор на странице "Все подключения". Это страница по умолчанию, которая отображается при запуске Центра Администратор Windows. На этой странице можно добавить существующие ресурсы в качестве подключений или создать новые ресурсы. Добавляемые ресурсы отображаются в списке подключений на странице "Все подключения ".

Тип ресурсов, которые можно добавить на странице "Все подключения " — это серверы, компьютеры Windows, кластеры и виртуальные машины Azure, а также создаваемые ресурсы — кластеры и виртуальные машины Azure.

Примечание.

Чтобы добавить или создать виртуальную машину Azure, необходимо сначала зарегистрировать Центр Администратор Windows в Azure.

Чтобы добавить подключения к Центру Администратор Windows, выполните приведенные действия.

  1. Нажмите кнопку +Добавить в разделе "Все подключения".

    Screenshot of All Connections page.

  2. Отображается тип добавляемого ресурса. Выберите " Добавить " для типа ресурса, который требуется добавить.

    Screenshot of Add resources page displaying resource types to add.

  3. Центр windows Администратор поддерживает различные методы добавления ресурсов в зависимости от типа ресурса:

    • Добавление одного ресурса за раз
    • Добавление нескольких ресурсов путем массового импорта
    • Добавление ресурсов путем поиска в Active Directory

    Выберите вкладку в зависимости от способа добавления ресурсов. Метка для каждой вкладки может отличаться на основе добавляемого типа ресурса.

    Этот метод используется по умолчанию. Метка для этой вкладки отображается как добавление кластера при добавлении кластера.

    1. Выберите вкладку "Добавить один " или "Добавить кластер ". Эта вкладка выбрана по умолчанию.

    2. Введите имя ресурса в поле имени ресурса.

      Screenshot of Add resources page when the Add one tab is selected.

      При вводе текста Windows Администратор Center начинает поиск ресурса на основе входной текстовой строки. Если совпадение найдено, можно добавить имя точно так же, как вы ввели или используйте имя ресурса по умолчанию. Если совпадение не найдено, вы все равно можете добавить этот ресурс, чтобы отобразиться в списке подключений.

  1. (Необязательно) Выберите " Добавить теги", чтобы добавить теги подключения. Теги можно использовать для идентификации и фильтрации связанных ресурсов в списке подключений. Дополнительные сведения об использовании тегов см. в разделе "Использование тегов для упорядочивания подключений".

  2. После добавления ресурсов нажмите кнопку "Добавить".

    Выбранные ресурсы отображаются в списке подключений на странице "Все подключения ".

Проверка подлинности с помощью управляемых узлов

После добавления подключений в качестве управляемых узлов необходимо пройти проверку подлинности с ними для подключения. Windows Администратор Center поддерживает несколько механизмов проверки подлинности с помощью управляемого узла. Единый вход по умолчанию.

Примечание.

Для удаленного управления Windows Администратор Center олицетворяет предоставленный контекст безопасности пользователя и использует этот контекст безопасности для доступа к компьютеру. Предоставленный пользователь указан в столбце "Управление как" на странице "Все Подключение ions".

Проверка подлинности по единому входу

Для проверки подлинности с управляемым узлом можно использовать текущие учетные данные Windows. Это значение по умолчанию, и Windows Администратор Center пытается выполнить единый вход при добавлении ресурса.

Проверка подлинности по единому входу при развертывании в качестве службы в Windows Server

Если вы установили Центр windows Администратор в Windows Server, для единого входа требуется дополнительная конфигурация. Дополнительные сведения см. в разделе "Настройка среды для делегирования".

Проверка подлинности путем указания учетных данных

В разделе "Все подключения" выберите ресурс из списка и выберите "Управление как ", чтобы указать учетные данные, которые будут использоваться для проверки подлинности на управляемом узле:

Screenshot of the All connections page with the Manage As option.

Если Центр windows Администратор работает в режиме обслуживания в Windows Server, но у вас нет делегирования Kerberos, необходимо повторно ввести учетные данные Windows:

Screenshot of the Specify your credentials page.

Вы можете применить учетные данные ко всем подключениям, которые будут кэшировать их для этого конкретного сеанса браузера. Если вы перезагрузите браузер, необходимо повторно ввести свои учетные данные для управления как учетные данные.

Проверка подлинности по локальному Администратор istrator Password Solution

Если в вашей среде используется локальное решение Администратор istrator Password Solution (LAPS) и на компьютере Windows Администратор Center установлено, можно использовать учетные данные LAPS для проверки подлинности с помощью управляемого узла. Если вы используете этот сценарий, предоставьте отзыв здесь.

Использование тегов для упорядочивания подключений

Теги можно использовать для идентификации и фильтрации связанных ресурсов в списке подключений. Это позволяет увидеть подмножество ресурсов в списке подключений. Это особенно полезно, если у вас много подключений.

Изменить теги

Теги можно добавить в подключение при добавлении нового подключения. Кроме того, вы можете добавить или изменить их позже для одного или нескольких подключений на странице "Все подключения ".

Чтобы добавить или изменить тег, выполните приведенные действия.

  1. Выберите одно или несколько подключений из списка подключений.

  2. Выберите "Изменить теги".

    Screenshot of the Edit tags option.

    Откроется область доступных тегов справа.

  3. Добавление, изменение или удаление тегов из выбранных подключений.

    • Чтобы добавить новый тег к выбранным подключениям, выберите " Добавить тег " и введите нужное имя тега.

    • Чтобы пометить выбранные подключения с существующим именем тега, выберите поле проверка box рядом с именем тега, которое вы хотите применить.

    • Чтобы удалить тег из всех выбранных подключений, снимите флажок проверка рядом с тегом, который вы хотите удалить.

    • Если тег применяется к подмножества выбранных подключений, проверка box отображается в промежуточном состоянии. Вы можете выбрать проверка box, чтобы выбрать его и применить тег ко всем выбранным подключениям, или еще раз, чтобы очистить его и удалить тег из всех выбранных подключений.

      Screenshot of the available tags.

  4. По завершении нажмите кнопку "Сохранить ", чтобы сохранить изменения.

Фильтрация подключений по тегу

После добавления тегов в один или несколько подключений можно просмотреть теги в списке подключений и отфильтровать список подключений по тегам.

  • Чтобы отфильтровать по тегу, щелкните значок фильтра рядом с полем поиска.

    Screenshot of the filter using the search box.

  • Вы можете выбрать "Или", "И" или "Нет", чтобы изменить поведение фильтра выбранных тегов.

    Screenshot of the Filter Connections page.

Использование PowerShell для импорта или экспорта подключений с тегами

# Load the module
Import-Module "$env:ProgramFiles\windows admin center\PowerShell\Modules\ConnectionTools"
# Available cmdlets: Export-Connection, Import-Connection

# Export connections (including tags) to a .csv file
Export-Connection "https://wac.contoso.com" -fileName "WAC-connections.csv"
# Import connections (including tags) from a .csv file
Import-Connection "https://wac.contoso.com" -fileName "WAC-connections.csv"
# Import connections (including tags) from .csv files, and remove any connections that are not explicitly in the imported file using the -prune switch parameter 
Import-Connection "https://wac.contoso.com" -fileName "WAC-connections.csv" -prune

Формат CSV-файла для подключений для импорта

Формат CSV-файла начинается с четырех заголовков "name","type","tags","groupId", за которыми следуют соединения, каждое в новой строке.

name (Имя) — полное доменное имя подключения

type — это тип соединения. Для соединений по умолчанию, включенных в Windows Admin Center, вы будете использовать одно из следующих.

Connection type Connection string
Windows Server msft.sme.connection-type.server
Кластер отказоустойчивости msft.sme.connection-type.cluster

tags (Теги) разделяются вертикальной чертой.

groupId используется для общих соединений. Используйте значение global в этом столбце, чтобы сделать соединение общим.

Примечание.

Изменение общих подключений ограничено администраторами шлюза. Любой пользователь может использовать PowerShell для изменения списка личных подключений.

Пример CSV-файла для подключений для импорта

"name","type","tags","groupId"
"myServer.contoso.com","msft.sme.connection-type.server","hyperv"
"myDesktop.contoso.com","msft.sme.connection-type.windows-server","hyperv"
"teamcluster.contoso.com","msft.sme.connection-type.cluster","legacyCluster|WS2016","global"
"myHCIcluster.contoso.com,"msft.sme.connection-type.cluster","myHCIcluster|hyperv|JIT|WS2019"
"teamclusterNode.contoso.com","msft.sme.connection-type.server","legacyCluster|WS2016","global"
"myHCIclusterNode.contoso.com","msft.sme.connection-type.server","myHCIcluster|hyperv|JIT|WS2019"

Примечание.

CSV-файл учитывает регистр.

Подключения для импорта RDCman

Используйте приведенный ниже сценарий для экспорта сохраненных в RDCman соединений в файл. Затем файл можно импортировать в Windows Admin Center, сохранив иерархию группирования RDCMan с помощью тегов. Попробуйте!

  1. Скопируйте приведенный ниже код и вставьте его в сеанс PowerShell.

    #Helper function for RdgToWacCsv
function AddServers {
 param (
 [Parameter(Mandatory = $true)]
 [Xml.XmlLinkedNode]
 $node,
 [Parameter()]
 [String[]]
 $tags,
 [Parameter(Mandatory = $true)]
 [String]
 $csvPath
 )
 if ($node.LocalName -eq 'server') {
     $serverName = $node.properties.name
     $tagString = $tags -join "|"
     Add-Content -Path $csvPath -Value ('"'+ $serverName + '","msft.sme.connection-type.server","'+ $tagString +'"')
 } 
 elseif ($node.LocalName -eq 'group' -or $node.LocalName -eq 'file') {
     $groupName = $node.properties.name
     $tags+=$groupName
     $currNode = $node.properties.NextSibling
     while ($currNode) {
         AddServers -node $currNode -tags $tags -csvPath $csvPath
         $currNode = $currNode.NextSibling
     }
 } 
 else {
     # Node type isn't relevant to tagging or adding connections in WAC
 }
 return
}

<#
.SYNOPSIS
Convert an .rdg file from Remote Desktop Connection Manager into a .csv that can be imported into Windows Admin Center, maintaining groups via server tags. This will not modify the existing .rdg file and will create a new .csv file

 .DESCRIPTION
 This converts an .rdg file into a .csv that can be imported into Windows Admin Center.

 .PARAMETER RDGfilepath
 The path of the .rdg file to be converted. This file will not be modified, only read.

 .PARAMETER CSVdirectory
 Optional. The directory you wish to export the new .csv file. If not provided, the new file is created in the same directory as the .rdg file.

 .EXAMPLE
 C:\PS> RdgToWacCsv -RDGfilepath "rdcmangroup.rdg"
 #>
function RdgToWacCsv {
 param(
     [Parameter(Mandatory = $true)]
     [String]
     $RDGfilepath,
     [Parameter(Mandatory = $false)]
     [String]
     $CSVdirectory
 )
 [xml]$RDGfile = Get-Content -Path $RDGfilepath
 $node = $RDGfile.RDCMan.file
 if (!$CSVdirectory){
     $csvPath = [System.IO.Path]::GetDirectoryName($RDGfilepath) + [System.IO.Path]::GetFileNameWithoutExtension($RDGfilepath) + "_WAC.csv"
 } else {
     $csvPath = $CSVdirectory + [System.IO.Path]::GetFileNameWithoutExtension($RDGfilepath) + "_WAC.csv"
 }
 New-item -Path $csvPath
 Add-Content -Path $csvPath -Value '"name","type","tags"'
 AddServers -node $node -csvPath $csvPath
 Write-Host "Converted $RDGfilepath `nOutput: $csvPath"
}

  2. Для создания CSV-файла, выполните приведенную ниже команду.

    RdgToWacCsv -RDGfilepath "path\to\myRDCManfile.rdg"

  3. Импортируйте полученный CSV-файл в Windows Admin Center, и вся иерархия группирования RDCMan будет представлена в списке соединений тегами. Дополнительные сведения см. в разделе Use PowerShell to import or export your connections (with tags) (Использование PowerShell для импорта или экспорта подключений (с тегами)).

Просмотр сценариев PowerShell, используемых в Центре Администратор Windows

После подключения к серверу, кластеру или компьютеру можно просмотреть сценарии PowerShell, которые позволяют выполнять действия пользовательского интерфейса, доступные в Центре Администратор Windows. В средстве щелкните значок PowerShell в верхней строке приложения. Выберите команду, интересующую вас, в раскрывающемся списке, чтобы перейти к соответствующему скрипту PowerShell.

Screenshot of the View PowerShell scripts for Overview page.