Zur Ignite 2017 wurde Project Honolulu vorgestellt und damit endlich eine Möglichkeit über eine Webbasierte Oberfläche verschiedene Windows Server Versionen zentral zu managen. Dazu gesellten sich vielfältige weitere Möglichkeiten, Management von Storage Spaces Direct, Failover Cluster uvm.
Heute wurde Project Honolulu zur allgemeinenen Verfügbarkeit freigegeben und gleichzeitig in Windows Admin Center umbenannt.
Diese webbasierte Oberfläche bringt zahlreiche Neuerungen und das zahlreiche Feedback aus dem Uservoice Channel ist ebenfalls eingeflossen.
[toc]
Neuerungen im Windows Admin Center
Die spannendsten Features stelle ich hier kurz vor:
Remote Desktop Verbindung via HTML5
Eine der sicherlich spannendsten Neuerungen ist die Möglichkeit Remote Desktop Verbindungen über das Windows Admin Center zu etablieren. Diese werden innerhalb der WebGUI angezeigt und erfordern keine Freigabe des RDP Ports nach extern. So kann das Windows Admin Center innerhalb einer DMZ betrieben werden und die dahinterliegenden Server lassens ich von extern verwalten.
Verwalten von Windows PCs
Neben der Serververwaltung lassen sich nun auch Windows Clients über das Windows Admin Center zentral verwalten.
Powershell via HTML5
Windows Admin Center ermöglicht den Zugriff via PowerShell auf die Windows Clients. Alle Funktionalitäten, wie Intelli-Sense sind hier vollständig verfügbar!
RBAC Zugriff
Sobald ein Host zur Verwaltung aufgerufen wurde, kann unter Übersicht – Einstellungen ein rollenbasierter Zugriff für den Server konfiguriert werden. Diese Rollen funktionieren nur über das Windows Admin Center, es wird dem User dadurch kein Zugriff via RDP oder Powershell Direct eingeräumt.
Dazu stehen 3 vordefinierte Rollen zur Verfügung:
Windows Admin Center Administrators
Diese Rolle ermöglicht den User den Zugriff auf die meisten Tools und Anwendungen innerhalb des Windows Admin Centers.
Windows Admin Center Hyper-V Administrators
Ermöglicht Benutzern das Verwalten von virtuellen Hyper-V-Computern und -Switches. Andere Tools sind im schreibgeschützten Modus verfügbar.
Windows Admin Center Readers
Ermöglicht Benutzern das Anzeigen der meisten Tools, lässt jedoch keine Änderungen zu.
Windows Admin Center Zugriffsrechte
Windows Admin Center nutzt nach der Installation die lokalen Gruppen für den Zugriff. Eine Kopplung ans vorhandene Active Directory ist möglich, um die Zugriffsrechte darüber zentral zu setzen.
Außerdem und viel schöner ist die Möglichkeit, die Berechtigungen des WAC über das Azure AD zu setzen. Um diese Möglichkeit zu nutzen, muss das WAC zunächst mit Azure AD verknüpft werden.
Fazit
Diese Informationen sollen den Blogeintrag zunächst erstmal abschließen. Windows Admin Center ist endlich eine moderne und webbasierte Managementoberfläche für die Hybride Infrastruktur. Die Installation ist denkbar einfach und gleichzeitig gibt es deutliche Mehrwerte in der Verwaltung, wie der Remotedesktop- oder der Powershell- Zugriff über WAC zeigt.