Windows Admin Center の探索
Contoso のシニア Windows Server 管理者として、サーバー管理を実行するための新しいアプローチを計画する責任があります。 これまで、IT 環境の運用と管理では、複数のコンソールでさまざまなツールを使用していました。 Windows Admin Center では、これらのツールを 1 つのコンソールに統合しており、Web インターフェイスを使用して簡単に展開してアクセスできます。 Windows Admin Center を調査することにしました。
概要
Windows Admin Center は、次の 4 つのモジュールで構成されるモジュール型の Web アプリケーションです。
- サーバー マネージャー
- フェールオーバー クラスター
- ハイパー コンバージド クラスター
- Windows 10 クライアント
注意
Windows Admin Center では、Windows Server 2008 R2 以降を実行しているサーバーを管理します。 ローカル サーバー以外のサーバーを管理する場合は、その他のサーバーをコンソールに追加する必要があります。
Windows Admin Center には、次の 2 つの主要なコンポーネントがあります。
- ゲートウェイ。 ゲートウェイでは、PowerShell リモート処理と Windows リモート管理 (WINRM) を使用した Windows Management Instrumentation (WMI) でサーバーを管理します。
- Web サーバー。 Web サーバー コンポーネントでは、HTTPS 要求を監視し、管理ステーションの Web ブラウザーにユーザーインターフェイスを提供します。 これは、インターネット インフォメーション サービス (IIS) の完全インストールではなく、この特定の目的のためのミニ Web サーバーです。
重要
Windows Admin Center は、HTTPS を使用する Web ベースのツールであるため、SSL 暗号化を提供するために x.509 証明書が必要です。 インストール ウィザードには、自己署名証明書を使用するか、独自の SSL 証明書を提供するオプションが用意されています。 自己署名証明書は、作成されてから 60 日後に有効期限が切れます。
Windows Admin Center の利点
次の表では、Windows Admin Center の利点について説明しています。
| 特長 | 説明 |
|---|---|
| 簡単なインストールと使用 | 1 つの Windows インストーラー (MSI) を使用して Windows 10 または Windows Server にダウンロードしてインストールし、サポートされている Web ブラウザーからアクセスすることができます。 |
| 既存のソリューションの補完 | リモート サーバー管理ツール、System Center、Azure Monitor などの既存のソリューションに代わるものではありませんが、補完します。 |
| インターネットからの管理 | どこからでもサーバーに接続して管理できるように、パブリック インターネットに安全に公開できます。 |
| セキュリティの強化 | 役割ベースのアクセス制御によって、どの管理者がどの管理機能にアクセスできるかを微調整できます。 ゲートウェイ認証では、ローカル グループ、Active Directory グループ、および Microsoft Entra グループがサポートされます。 |
| Azure との統合 | Windows Admin Center 内の適切なツールに簡単にアクセスし、Azure サービスを完全に管理するために Azure portal で起動できます。 |
| 機能拡張 | ソフトウェア開発キット (SDK) を使用すると、Microsoft およびその他のパートナーは、より多くの製品向けの新しいツールとソリューションを開発できます。 |
| 外部依存関係なし | Windows Admin Center では、インターネット アクセスや Microsoft Azure は必要ありません。 IIS または SQL server の要件がなく、配置するエージェントもありません。 唯一の依存関係は、管理対象サーバーで Windows Management Framework 5.1 が必要であることです。 |
サポートされているプラットフォームとブラウザー
Windows Admin Center は、Windows 10 および Windows Server にインストールできます。
重要
Windows Admin Center は、ドメイン コントローラーではサポートされていないため、インストールしようとするとエラーが返されます。
Windows Admin Center をダウンロードしてインストールしたら、ローカル ファイアウォールで TCP ポート 6516 を有効にする必要があります。
注意
セットアップ中に TCP ポートを選択するように求められます。
Windows 10 の Microsoft Edge の Windows ブラウザーバージョンと Google Chrome は、Windows 10 でテストおよびサポートされています。 他の最新の Web ブラウザーはテストされておらず、公式にサポートされていません。
重要
Internet Explorer はサポートされていません。 Windows Admin Center を起動しようとすると、エラーが返されます。
リモート コンピューターに対する認証
リモート コンピューターに接続するときは、そのコンピューターに対して認証を行う必要があります。 管理対象のコンピューターが同じ AD DS (Active Directory Domain Services) フォレストに属している場合は、Kerberos 認証が使用されます。
そうでない場合は、ターゲット コンピューターを信頼されたホストとして構成する必要があります。 たとえば、Windows Admin Center とともにインストールされたワークグループ コンピューターを使用して、ドメイン コントローラーを管理している場合です。
重要
Windows Admin Center をワークグループ コンピューターにインストールすると、Windows Admin Center がローカル コンピューターの TrustedHosts 設定を管理することを許可するかどうかを確認するメッセージが表示されます。 この自動設定を省略した場合は、TrustedHosts を手動で構成する必要があります。
信頼済みホストの設定を構成するには、管理者特権の Windows PowerShell ウィンドウで次の Windows PowerShell コマンドを使用します。 リモート ホストは、IP、FQDN、または NetBIOS 名を使用して指定できます。
Set-Item WSMan:localhost\Client\TrustedHosts -Value 'SEA-DC1.Contoso.com'
ヒント
Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*' のワイルドカード設定を使用することもできます。
デモンストレーション
次のビデオでは、Windows Admin Center を使用して Windows Server を管理する方法を説明します。 このプロセスの主な手順は次のとおりです。
- ダウンロードした .msi インストーラー ファイルから Windows Admin Center をインストールします。
- インストール中に適切な TCP ポートが構成されていることを確認します。
- Microsoft Edge を開き、Windows Admin Center を開きます。
- Windows Admin Center にドメイン コントローラーを追加します。
- [概要] ウィンドウと [ツール] ウィンドウで使用可能なオプションを確認します。
- 証明書、パフォーマンスの監視、プロセス、レジストリ、役割と機能、スケジュールされたタスク、PowerShell を確認します。