Bereitstellen von Windows Admin Center mit Hochverfügbarkeit

Artikel
10/07/2023

Gilt für: Windows Admin Center, Windows Admin Center-Vorschau

Du kannst Windows Admin Center in einem Failovercluster bereitstellen, um eine Hochverfügbarkeit für deinen Windows Admin Center-Gatewaydienst sicherzustellen. Die bereitgestellte Lösung ist eine Aktiv-Passiv-Lösung, bei der nur eine Instanz von Windows Admin Center aktiv ist. Wenn einer der Knoten im Cluster ausfällt, wechselt Windows Admin Center problemlos zu einem anderen Knoten, sodass die Server in der Umgebung problemlos weiter verwaltet werden können.

Weitere Informationen zu anderen Windows Admin Center-Bereitstellungsoptionen.

Voraussetzungen

Ein Failovercluster mit mindestens zwei Knoten unter Windows Server 2016, 2019 oder 2022. Weitere Informationen zum Bereitstellen eines Failoverclusters.
Ein freigegebenes Clustervolume (CSV) für Windows Admin Center zum Speichern persistenter Daten, auf die von allen Knoten im Cluster zugegriffen werden kann. 10 GB sind für dein CSV ausreichend.
Bereitstellungsskript für Hochverfügbarkeit aus der Windows Admin Center HA-ZIP-Skriptdatei. Lade die ZIP-Datei, die das Skript enthält, auf deinen lokalen Computer herunter, und kopiere das Skript dann nach Bedarf auf der Grundlage des nachfolgenden Leitfadens.
Empfohlen, aber optional: eine signierte PFX-Zertifikatdatei und ein Kennwort. Das Zertifikat muss nicht bereits auf den Clusterknoten installiert sein, das Skript erledigt das für dich. Wenn du keins zur Verfügung stellst, generiert das Installationsskript ein selbstsigniertes Zertifikat, das nach 60 Tagen abläuft.

Installieren von Windows Admin Center auf einem Failovercluster

Kopiere das Skript Install-WindowsAdminCenterHA.ps1 auf einen Knoten in deinem Cluster. Lade die MSI-Datei von Windows Admin Center herunter oder kopiere es auf denselben Knoten.
Stelle über RDP eine Verbindung zum Knoten her, und führe das Skript Install-WindowsAdminCenterHA.ps1 von diesem Knoten mit den folgenden Parametern aus:
- -clusterStorage: Der lokale Pfad des freigegebenen Clustervolumes zum Speichern der Windows Admin Center-Daten.
- -clientAccessPoint: Wähle einen Namen aus, der für den Zugriff auf Windows Admin Center verwendet wird. Wenn du z. B. ein Skript mit dem Parameter -clientAccessPoint contosoWindowsAdminCenter ausführst, greifst du auf den Windows Admin Center-Dienst zu, indem du https://contosoWindowsAdminCenter.<domain>.com besuchst.
- -staticAddress: Optional. Mindestens eine statische Adresse für den allgemeinen Clusterdienst.
- -msiPath: Der Pfad für die MSI-Datei von Windows Admin Center.
- -certPath: Optional. Der Pfad für eine PFX-Zertifikatdatei.
- -certPassword: Optional. Ein SecureString-Kennwort für die in -certPath bereitgestellte PFX-Zertifikatdatei.
- -generateSslCert: Optional. Wenn du kein signiertes Zertifikat bereitstellen möchtest, beziehe dieses Parameterflag ein, um ein selbstsigniertes Zertifikat zu generieren. Es ist zu beachten, dass die selbstsignierten Zertifikate nach 60 Tagen ablaufen.
- -portNumber: Optional. Wenn kein Port angegeben ist, wird der Gatewaydienst an Port 443 (HTTPS) bereitgestellt. Gib diesen Parameter an, um einen anderen Port zu verwenden. Es ist zu beachten, dass bei Verwendung eines benutzerdefinierten Ports (alles außer 443) auf Windows Admin Center zugegriffen wird, indem du zu https://<clientAccessPoint>:<port> wechselst.

Hinweis

Das Skript Install-WindowsAdminCenterHA.ps1 unterstützt die Parameter -WhatIf und -Verbose.

Beispiele

Installieren mit einem signierten Zertifikat:

$certPassword = Read-Host -AsSecureString
.\Install-WindowsAdminCenterHA.ps1 -clusterStorage "C:\ClusterStorage\Volume1" -clientAccessPoint "contoso-ha-gateway" -msiPath ".\WindowsAdminCenter.msi" -certPath "cert.pfx" -certPassword $certPassword -Verbose

Installieren mit einem selbstsignierten Zertifikat:

.\Install-WindowsAdminCenterHA.ps1 -clusterStorage "C:\ClusterStorage\Volume1" -clientAccessPoint "contoso-ha-gateway" -msiPath ".\WindowsAdminCenter.msi" -StaticAddress (local ip address) -generateSslCert -Verbose

Aktualisieren einer vorhandenen Hochverfügbarkeitsinstallation

Verwende dasselbe Install-WindowsAdminCenterHA.ps1-Skript, um deine Hochverfügbarkeitsbereitstellung zu aktualisieren, ohne die Verbindungsdaten zu verlieren.

Aktualisieren auf eine neue Version von Windows Admin Center

Wenn eine neue Version von Windows Admin Center veröffentlicht wird, führe das Skript Install-WindowsAdminCenterHA.ps1 einfach nur mit dem Parameter msiPath erneut aus:

.\Install-WindowsAdminCenterHA.ps1 -msiPath '.\WindowsAdminCenter.msi' -Verbose

Aktualisieren des von Windows Admin Center verwendeten Zertifikats

Du kannst das von einer Hochverfügbarkeitsbereitstellung von Windows Admin Center verwendete Zertifikat jederzeit aktualisieren, indem du die PFX-Datei und das Kennwort des neuen Zertifikats angibst.

$certPassword = Read-Host -AsSecureString
.\Install-WindowsAdminCenterHA.ps1 -certPath "cert.pfx" -certPassword $certPassword -Verbose

Es kann gleichzeitig mit der Aktualisierung der Windows Admin Center-Plattform mit einer neuen MSI-Datei auch das Zertifikat aktualisiert werden.

$certPassword = Read-Host -AsSecureString
.\Install-WindowsAdminCenterHA.ps1 -msiPath ".\WindowsAdminCenter.msi" -certPath "cert.pfx" -certPassword $certPassword -Verbose

Deinstallieren

Um die Hochverfügbarkeitsbereitstellung von Windows Admin Center von deinem Failovercluster zu deinstallieren, übergibst du den Parameter -Uninstall an das Skript Install-WindowsAdminCenterHA.ps1.

.\Install-WindowsAdminCenterHA.ps1 -Uninstall -Verbose

Problembehandlung

Protokolle werden im temporären Ordner des CSV gespeichert (z. B. C:\ClusterStorage\Volume1\temp).