Поделиться через


Приступите к работе с Windows Admin Center

В этой статье описывается, как приступить к работе с Windows Admin Center после загрузки и установки на ПК с Windows. Дополнительные сведения о Windows Admin Center см. в обзоре Центра администрирования Windows.

Открытие Центра администрирования Windows на компьютере с Windows

Windows Admin Center позволяет управлять серверами, кластерами, компьютерами Windows и виртуальными машинами Azure непосредственно с компьютера Windows 10 с помощью веб-браузера.

Внимание

Для использования Windows Admin Center в Windows 10 необходимо быть членом группы локальных администраторов.

Выполните следующие действия, чтобы открыть Windows Admin Center на компьютере с Windows:

  1. В меню Пуск выберите Windows Admin Center. Или введите Windows Admin Center на панели поиска и выберите его из результатов поиска.

    Windows Admin Center открывается в браузере по умолчанию с URL-адресом https://localhost:6516/. Кроме того, вы можете запустить его из нужного браузера, введя https://localhost:6516/.

  2. Появится запрос на выбор сертификата для проверки подлинности.

    Примечание.

    В модернизированной сборке шлюза Windows Admin Centerвам будет предложено войти в шлюз Windows Admin Center вместо выбора сертификата. Этот шаг не применяется.

    Выберите сертификат, помеченный Windows Admin Center Client, а затем нажмите ОК. Вы также можете выбрать ссылку "Сведения о сертификате", чтобы просмотреть дополнительные сведения о сертификате.

    Внимание

    Не забудьте выбрать Windows Admin Center Client и не какой-либо другой сертификат. Если выбрать любой другой сертификат, появится следующее сообщение об ошибке:

    "Вы не авторизованы для просмотра этой страницы. Если вы недавно обновили Центр администрирования Windows, может потребоваться перезапустить браузер, а затем обновить страницу".

    Если вы продолжаете получать ту же ошибку даже после перезапуска браузера и обновления страницы, попробуйте очистить кэш браузера или переключиться на другой браузер. Если ни один из этих действий по устранению неполадок не устранит проблему, может потребоваться удалить и переустановить Windows Admin Center, а затем перезапустить ее.

  3. (Только первый раз:) Всплывающее окно подтверждает, что версия Windows Admin Center успешно установлена. В нем также содержатся сведения о новых возможностях этого выпуска. Закройте окно, чтобы продолжить.

    снимок экрана сообщения, на котором показана успешная установка Центра администрирования Windows.

    На странице Все Подключения отображается имя вашего компьютера Windows 10 в списке подключений. Теперь вы готовы добавить подключения к Центру администрирования Windows.

Добавление подключений к Центру администрирования Windows

Вы можете добавлять подключения в качестве управляемых узлов в Windows Admin Center на странице "Все подключения ". Все подключения — это страница по умолчанию, которая отображается при открытии Windows Admin Center. На этой странице можно добавить существующие ресурсы в качестве подключений или создать новые ресурсы. Добавляемые ресурсы отображаются в списке подключений.

Типы ресурсов, которые можно добавить на страницу Все подключения, включают сервера, кластеры, компьютеры с Windows и виртуальные машины Azure. Создаваемые ресурсы — кластеры и виртуальные машины Azure.

Примечание.

Чтобы добавить или создать виртуальную машину Azure, необходимо сначала зарегистрировать Центр администрирования Windows в Azure.

Чтобы добавить подключения к Центру администрирования Windows, выполните приведенные действия.

  1. В разделе Все подключениявыберите + Добавить.

    снимок экрана страницы со списком всех подключений.

  2. Отображаются типы добавляемых ресурсов. Выберите " Добавить " для типа ресурса, который требуется добавить.

    снимок экрана страницы для добавления ресурсов с отображаемыми типами ресурсов.

  3. Windows Admin Center поддерживает различные методы добавления ресурсов в зависимости от типа ресурса:

    • Добавление одного ресурса за раз.
    • Добавление нескольких ресурсов путем массового импорта.
    • Добавьте ресурсы, выполнив поиск в Active Directory.

    Выберите вкладку в зависимости от способа добавления ресурсов. Метка для каждой вкладки может отличаться в зависимости от типа ресурса, который вы добавляете.

    Добавление одного ресурса за раз — это метод по умолчанию. Метка для этой вкладки отображается как добавить кластер, когда вы добавляете кластер.

    1. Выберите вкладку Добавить один или Добавить кластер.

    2. В поле имени сервера введите имя ресурса.

      снимок экрана страницы для добавления ресурсов при выборе вкладки для добавления одного ресурса.

      При вводе текста Windows Admin Center начинает поиск ресурса на основе текстовой строки. Если совпадение найдено, можно добавить имя точно так же, как вы ввели его или использовать имя ресурса по умолчанию. Если совпадение не найдено, вы все равно можете добавить этот ресурс, чтобы он отображался в вашем списке связей.


  1. (Необязательно:) Выберите Добавить теги, чтобы добавить теги подключения. Теги можно использовать для идентификации и фильтрации связанных ресурсов в списке подключений. Дополнительные сведения см. в разделе Использование тегов для упорядочивания подключений ниже в этой статье.

  2. После завершения добавления ресурсов выберите Добавить.

    Выбранные ресурсы отображаются в списке подключений на странице Все подключения.

Выполните аутентификацию на управляемых узлах

После того как вы добавите подключения в качестве управляемых узлов, необходимо аутентифицироваться с ними, чтобы подключиться.

Windows Admin Center поддерживает несколько механизмов проверки подлинности с помощью управляемого узла. Единый вход по умолчанию.

Примечание.

Для удаленного управления Windows Admin Center олицетворяет предоставленный контекст безопасности пользователя и использует этот контекст безопасности для доступа к компьютеру. Указанный пользователь перечислен в столбце Управление от имени на странице Все подключения.

Аутентификация через единый вход

Для проверки подлинности с управляемым узлом можно использовать текущие учетные данные Windows. Эта проверка подлинности используется по умолчанию, и Windows Admin Center пытается выполнить единый вход при добавлении ресурса.

Проверка подлинности по единому входу при развертывании Windows Admin Center в качестве службы в Windows Server

Если вы установили Windows Admin Center на Windows Server, для единого входа требуется дополнительная конфигурация. Дополнительные сведения см. в разделе Настройка единого входа.

Проверка подлинности путем указания учетных данных

  1. В Все Подключениявыберите ресурс из списка.

  2. Выберите Управление как, чтобы указать учетные данные, которые будут использоваться для того, чтобы пройти аутентификацию на управляемом узле.

    скриншот страницы всех подключений с командой для использования определённых учетных данных для управления.

  3. Если Windows Admin Center работает в режиме обслуживания в Windows Server, но у вас нет делегирования Kerberos, необходимо повторно впустить учетные данные Windows.

    снимок экрана страницы для указания учетных данных.

Учетные данные можно применить ко всем подключениям, которые будут кэшировать их для определенного сеанса браузера. Если вы перезагрузите браузер, необходимо повторно ввести ваши Управление как учетные данные.

Аутентификация с помощью решения для пароля локального администратора

Если в вашей среде используется решение паролей локального администратора (LAPS) и на компьютере с Windows 10 установлен Центр администрирования Windows, можно использовать учетные данные LAPS для проверки подлинности с помощью управляемого узла. Если вы используете этот сценарий, вы можете предоставить обратную связь.

Использование тегов для упорядочивания подключений

Теги можно использовать для идентификации и фильтрации связанных ресурсов в списке подключений. Возможность просмотра подмножества ресурсов в списке подключений особенно полезна при наличии большого количества подключений.

Изменить теги

Теги можно добавить при создании нового подключения. Вы также можете позже добавить их или изменить для одного или нескольких соединений на странице Все подключения.

Чтобы добавить или изменить тег, выполните приведенные действия.

  1. В списке подключений выберите одно или несколько подключений.

  2. Выберите "Изменить теги".

    снимок экрана команды

  3. На панели «Доступные теги» вы можете выполнить любое из следующих действий:

    • Чтобы добавить новый тег в выбранные подключения, выберите Добавить теги и введите нужное имя тега.

    • Чтобы пометить выбранные подключения с существующим именем тега, установите флажок рядом с именем тега, который требуется применить.

    • Чтобы удалить тег из всех выбранных подключений, снимите флажок рядом с тегом, который требуется удалить.

    • Если тег применяется к подмножество выбранных подключений, флажок отображается в промежуточном состоянии. Установите флажок и примените тег ко всем выбранным подключениям или снимите флажок, чтобы удалить тег из всех выбранных подключений.

      Снимок экрана: доступные теги.

  4. Выберите Сохранить, чтобы сохранить изменения.

Фильтрация подключений по тегу

После добавления тегов в один или несколько подключений можно просмотреть теги в списке подключений и отфильтровать список подключений по тегам.

Чтобы отфильтровать по тегу, щелкните значок фильтра рядом с полем поиска.

снимок экрана значка фильтра.

Можно выбрать или, иили Не, чтобы изменить поведение фильтра выбранных тегов.

Снимок экрана с отображением параметров

Использование PowerShell для импорта или экспорта подключений с тегами

# Load the module
Import-Module "$env:ProgramFiles\windows admin center\PowerShell\Modules\ConnectionTools"
# Available cmdlets: Export-Connection, Import-Connection

# Export connections (including tags) to a .csv file
Export-Connection "https://wac.contoso.com" -fileName "WAC-connections.csv"
# Import connections (including tags) from a .csv file
Import-Connection "https://wac.contoso.com" -fileName "WAC-connections.csv"
# Import connections (including tags) from .csv files, and remove any connections that are not explicitly in the imported file by using the -prune switch parameter 
Import-Connection "https://wac.contoso.com" -fileName "WAC-connections.csv" -prune

Формат CSV-файла для импорта подключений

Формат CSV-файла начинается со следующих четырех заголовков, за которым следует каждое подключение в новой строке.

  • name: полное доменное имя подключения.

  • type: тип подключения. Для подключений по умолчанию, включенных в Windows Admin Center, используйте одну из следующих строк:

    Тип подключения строка подключения
    Windows Server msft.sme.connection-type.server
    Отказоустойчивый кластер msft.sme.connection-type.cluster
  • tags: Теги, разделенные вертикальной чертой.

  • groupId: столбец для общих подключений. Используйте значение global в этом столбце, чтобы сделать общее подключение.

Примечание.

Изменение общих подключений ограничено администраторами шлюза. Любой пользователь может использовать PowerShell для изменения своего личного списка подключений.

Пример CSV-файла для импорта подключений

"name","type","tags","groupId"
"myServer.contoso.com","msft.sme.connection-type.server","hyperv"
"myDesktop.contoso.com","msft.sme.connection-type.windows-server","hyperv"
"teamcluster.contoso.com","msft.sme.connection-type.cluster","legacyCluster|WS2016","global"
"myHCIcluster.contoso.com,"msft.sme.connection-type.cluster","myHCIcluster|hyperv|JIT|WS2019"
"teamclusterNode.contoso.com","msft.sme.connection-type.server","legacyCluster|WS2016","global"
"myHCIclusterNode.contoso.com","msft.sme.connection-type.server","myHCIcluster|hyperv|JIT|WS2019"

Примечание.

CSV-файл учитывает регистр.

Импорт подключений RDCMan

Используйте следующий скрипт для экспорта сохраненных подключений в RDCMan в файл. Затем вы можете импортировать файл в Windows Admin Center и сохранить иерархию группирования RDCMan с помощью тегов.

  1. Скопируйте и вставьте следующий код в сеанс PowerShell:

    #Helper function for RdgToWacCsv
    function AddServers {
     param (
     [Parameter(Mandatory = $true)]
     [Xml.XmlLinkedNode]
     $node,
     [Parameter()]
     [String[]]
     $tags,
     [Parameter(Mandatory = $true)]
     [String]
     $csvPath
     )
     if ($node.LocalName -eq 'server') {
         $serverName = $node.properties.name
         $tagString = $tags -join "|"
         Add-Content -Path $csvPath -Value ('"'+ $serverName + '","msft.sme.connection-type.server","'+ $tagString +'"')
     } 
     elseif ($node.LocalName -eq 'group' -or $node.LocalName -eq 'file') {
         $groupName = $node.properties.name
         $tags+=$groupName
         $currNode = $node.properties.NextSibling
         while ($currNode) {
             AddServers -node $currNode -tags $tags -csvPath $csvPath
             $currNode = $currNode.NextSibling
         }
     } 
     else {
         # Node type isn't relevant to tagging or adding connections in Windows Admin Center
     }
     return
    }
    
    <#
    .SYNOPSIS
    Convert an .rdg file from Remote Desktop Connection Manager into a .csv that can be imported into Windows Admin Center, maintaining groups via server tags. This will not modify the existing .rdg file and will create a new .csv file
    
     .DESCRIPTION
     This converts an .rdg file into a .csv that can be imported into Windows Admin Center.
    
     .PARAMETER RDGfilepath
     The path of the .rdg file to be converted. This file will not be modified, only read.
    
     .PARAMETER CSVdirectory
     Optional. The directory you want to export the new .csv file. If it's not provided, the new file is created in the same directory as the .rdg file.
    
     .EXAMPLE
     C:\PS> RdgToWacCsv -RDGfilepath "rdcmangroup.rdg"
     #>
    function RdgToWacCsv {
     param(
         [Parameter(Mandatory = $true)]
         [String]
         $RDGfilepath,
         [Parameter(Mandatory = $false)]
         [String]
         $CSVdirectory
     )
     [xml]$RDGfile = Get-Content -Path $RDGfilepath
     $node = $RDGfile.RDCMan.file
     if (!$CSVdirectory){
         $csvPath = [System.IO.Path]::GetDirectoryName($RDGfilepath) + [System.IO.Path]::GetFileNameWithoutExtension($RDGfilepath) + "_WAC.csv"
     } else {
         $csvPath = $CSVdirectory + [System.IO.Path]::GetFileNameWithoutExtension($RDGfilepath) + "_WAC.csv"
     }
     New-item -Path $csvPath
     Add-Content -Path $csvPath -Value '"name","type","tags"'
     AddServers -node $node -csvPath $csvPath
     Write-Host "Converted $RDGfilepath `nOutput: $csvPath"
    }
    
  2. Чтобы создать CSV-файл, выполните следующую команду:

    RdgToWacCsv -RDGfilepath "path\to\myRDCManfile.rdg"
    
  3. Импортируйте полученный CSV-файл в Центр администрирования Windows. Теги в списке подключений представляют иерархию группирования RDCMan.

Просмотр сценариев PowerShell, используемых в Windows Admin Center

После подключения к серверу, кластеру или компьютеру можно просмотреть скрипты PowerShell, которые позволяют выполнять действия пользовательского интерфейса, доступные в Windows Admin Center:

  1. Внутри средства выберите значок PowerShell на панели приложения.

  2. В раскрывающемся списке выберите команду, интересующую вас, чтобы перейти к соответствующему скрипту PowerShell.

    снимок экрана страницы для просмотра сценариев PowerShell для обзора.