Nouveautés de la version GA de Microsoft Windows Admin Center – Vérification de la virtualisation – Bien choisir son serveur d impression

En profondeur

Nouveautés de la version GA de Microsoft Windows Admin Center

Extension et espaces de stockage La prise en charge directe, ainsi que certaines modifications de sécurité, figurent parmi les nouvelles fonctionnalités de la version GA de "Project Honolulu".

J'ai jeté un coup d'œil au projet "Honolulu" il y a quelques instants, mais maintenant qu'il a été mis à la disposition du public, il est temps de le revoir.

Il a été renommé en Windows Admin Center (WAC) et a désormais pris en charge S2D (Storage Spaces Direct) sur Windows Server 2016. La prise en charge promise pour les extensions a également commencé à porter ses fruits puisque plusieurs d'entre elles sont déjà disponibles. Cet article a été écrit sur la version 1804.25 de WAC.

WAC fera partie intégrante de la prochaine version de la technologie serveur – Windows Server 2019. Il est intéressant de noter que Microsoft affirme que WAC ne remplacera pas le gestionnaire de serveur, mais je suppose que, de plus en plus de fonctionnalités en font un élément clé du serveur. Gestionnaire va décroître. Ce qui ne changera toutefois pas, c’est la taille attendue pour le WAC – si vous devez gérer des dizaines de serveurs (et que vous le faites aujourd'hui avec une combinaison de consoles de gestion de serveur et de console MMC), le WAC est définitivement un outil pour vous. à considérer (surtout parce que c'est gratuit). D'autre part, si vous avez des centaines de serveurs, avec peut-être déjà déployé System Center Configuration Manager (SCCM) et System Center Operations Manager (SCOM), WAC ne remplacera pas ces outils, bien que l'extension Squared Up soit utile avec SCOM. l'intégration.

WAC est basé sur HTML5 et Angular et prend en charge 18 langues.

Déploiement
WAC est un téléchargement MSI unique sans recours à IIS ni à une base de données SQL. Il utilise PowerShell à distance et WMI sur WinRM pour interagir à distance avec des nœuds gérés. Si vous gérez Windows Server 2012 ou 2012 R2, assurez-vous que Windows Management Framework 5.1 ou une version ultérieure est installé sur ces nœuds.

Il existe deux modes de déploiement principaux: Windows 10 ou le mode passerelle. Le premier fonctionne bien pour les petits environnements, votre PC de gestion (qui devrait être un poste de travail à accès privilégié). [PAW]) se connecte directement à chaque serveur géré. Il peut également être installé sur un serveur, qui gère à son tour d'autres serveurs (et lui-même), et vous vous y connectez pour gérer les nœuds (qui peuvent se trouver dans des clusters à basculement).

En mode passerelle, vous vous connectez au serveur à partir de postes de travail administratifs, qui vous connectent à leur tour à chaque noeud géré. Si vous devenez dépendant de WAC, une nouvelle option consiste à l'installer en mode actif-passif dans un cluster de basculement.

La possibilité d'ajouter des balises aux connexions de serveur afin de pouvoir les regrouper et les filtrer en fonction de la charge de travail (DC, Exchange, Hyper-V) ou de l'environnement (Prod, QA), par exemple, constitue une touche intéressante.

Les extensions
Comme promis par Microsoft lors de la prévisualisation à Honolulu, WAC prend en charge les extensions. En fait, la plupart des outils disponibles dans une nouvelle installation WAC sont des plug-ins inclus pour des tâches telles que la visualisation des processus et des services ou la gestion du réplica de stockage et des périphériques.



[Click on image for larger view.]
Extensions WAC

Au moment de la rédaction de ce rapport, six extensions supplémentaires étaient disponibles (Paramètres | Gestionnaire d'extensions | Extensions disponibles); DOIT de DataON pour gérer ses clusters de basculement hyper convergent, deux de Fujitsu pour gérer ses serveurs physiques – un pour la santé du serveur et un pour la configuration RAID. Squared Up fonctionne avec sa gestion de SCOM et l'extension pour Windows Server Le service de migration fonctionne avec ce nouveau service dans Windows Server 2019. Enfin, l'outil Developer pour WAC est disponible en tant qu'extension. La liste des extensions que vous voyez dans WAC est un flux NuGet géré par Microsoft. Vous pouvez en savoir plus sur la session Build 2018 THR2016.



[Click on image for larger view.]
Liste d'extension WAC

Le SDK est disponible ici et les instructions pour les extensions de bâtiment sont ici.

Sécurité
Beaucoup de choses ont changé entre la prévisualisation et ce produit final en matière de sécurité. En mode passerelle (s'exécutant sur un hôte Windows Server 2016), les utilisateurs peuvent disposer du Utilisateur de la passerelle rôle, où ils peuvent se connecter aux serveurs via ce dernier, mais pas modifier les paramètres de la passerelle elle-même, ni le Administrateur de passerelle rôle. Ce dernier peut gérer les paramètres utilisateur de la passerelle, ainsi que leur authentification. Notez que pour les deux rôles, il est toujours nécessaire de s'authentifier auprès des serveurs gérés en utilisant des informations d'identification administratives valides. Cette fonctionnalité présente une tournure intéressante qui, je pense, sera populaire dans les environnements soucieux de la sécurité. Lorsqu'un utilisateur tente de se connecter à un serveur pour le gérer, s'il est administrateur du système cible, il dispose d'un accès complet. S'ils ne le sont pas, cependant, WAC vérifie s'ils font partie du rôle RBAC prédéfini JEA (Just Enough Administration) prédéfini – s'ils sont connectés via cette session plus restreinte.

Il est intéressant de noter que vous pouvez désormais choisir entre deux fournisseurs d’identité, les groupes de machines Active Directory / locales et Azure Active Directory. Avec AD, vous pouvez éventuellement appliquer l'authentification par carte à puce et avec Azure AD, vous pouvez éventuellement utiliser l'accès conditionnel et l'authentification multifacteur, à condition que votre licence Azure AD prenne en charge ces fonctionnalités. Si vous sélectionnez l'option Azure AD, vous devez connecter la passerelle à Azure, ce qui crée une application dans votre locataire Azure AD, dans laquelle vous contrôlez l'accès de l'utilisateur.

WAC

journalisation des activités de gestion
 dans le journal des événements Windows à partir de SMEGateway source, ce qui peut vous aider à auditer les activités administratives.

bleu azur
En parlant d’Azure, vous pouvez utiliser un WAC sur site pour gérer des machines virtuelles IaaS (Infrastructure-as-a-Service) dans Azure. S'ils ont des adresses IP publiques (ce qui n'est probablement pas une bonne idée pour les actifs de production), vous pouvez ouvrir les bons ports, à la fois sur le pare-feu Windows et dans le groupe de sécurité réseau (NSG) sur le réseau virtuel. Par contre, si vos ordinateurs virtuels ne disposent pas d’adresses IP publiques, vous devez utiliser une connexion VPN ou ExpressRoute pour connecter le WAC aux ordinateurs virtuels. Une troisième option consiste à exécuter WAC sur une machine virtuelle Azure, puis à vous y connecter pour la gestion.

Comme dans l'aperçu – si vous avez intégré WAC à Azure, vous pouvez activer Azure Site Recovery pour une machine virtuelle sur site d'un simple clic.

Mon cluster
Mon cluster S2D sous Windows Server 2016 est apparu dans WAC en tant que cluster de basculement normal. Lorsque j'ai essayé de l'ajouter en tant que cluster HCI (étapes ici), il a refusé de fonctionner, avec un message d'erreur indiquant qu'une autre version dll de la ressource existait déjà. Je ne sais pas si cela est lié à la dernière mise à jour cumulative pour Windows Server 2016 (1805, WAC requiert la mise à jour cumulative 1804). Les nouvelles vérifications de la sécurité contextuelle constituent une fonctionnalité intéressante pour HCI. Vous recevrez un long message d'avertissement rouge si vous essayez de mettre un volume hors ligne alors que des ordinateurs virtuels sont encore en cours d'exécution sur celui-ci, ou si un travail de réparation est en cours d'exécution et que vous essayez de suspendre un serveur pour maintenance. Si vous avez choisi une parité accélérée miroir (mélange de parité et mise en miroir sur le même volume), vous pouvez désormais contrôler le rapport dans WAC, qui va de 70% à 30% miroir ou 80/20, 90/10. Il existe une excellente ressource d’apprentissage sur GitHub pour Windows Admin Center et les clusters S2D.



[Click on image for larger view.]
Tableau de bord WAC pour un cluster de basculement

Ce qui manque
Il manque encore quelques éléments à WAC. Vous pouvez ajouter des serveurs manuellement, un par un ou fournir un fichier CSV avec les noms de serveur, mais il n’existe pas de fonction de découverte permettant de rechercher automatiquement des serveurs / clusters à gérer, voire de les rechercher dans AD.
Et tandis que Fujitsu mène la bataille en intégrant la gestion du matériel de son serveur au WAC, où sont HP, Dell et Lenovo?
Dans l’ensemble, cependant, le WAC fonctionne bien, en particulier pour les environnements Hyper-V et HCI.

A propos de l'auteur

Paul Schnackenburg, MCSE, MCT, MCTS et MCITP, a débuté dans l’informatique à l’époque de DOS et de 286 ordinateurs. Il dirige la société de conseil en informatique Expert IT Solutions, spécialisée dans les solutions Windows, Hyper-V et Exchange Server.

Nouveautés de la version GA de Microsoft Windows Admin Center – Vérification de la virtualisation – Bien choisir son serveur d impression
4.9 (98%) 32 votes