網管人雜誌
本文刊載於 網管人雜誌第 153 期 - 2018 年 10 月 1 日出刊,NetAdmin 網管人雜誌 為一本介紹 Trend Learning 趨勢觀念、Solution Learning 解決方案、Technology Learning 技術應用的雜誌,下列筆記為本站投稿網管人雜誌獲得刊登的文章,網管人雜誌於每月份 1 日出刊您可於各大書店中看到它或透過下列圖示連結至博客來網路書店訂閱它。文章目錄
前言WAC(Windows Admin Center)
Windows Admin Center 運作架構
支援安裝 WAC 管理工具的作業系統
WAC 管理工具可納管的作業系統
實戰演練 – 建構 WAC 管理主機
安裝 WAC 管理工具
登入 WAC 管理介面
WAC – 管理 Windows Server 主機
WAC – 管理容錯移轉叢集
WAC – 管理 HCI 超融合基礎架構
WAC – 擴充功能
結語
前言
在目前使用 Windows Server 的企業及組織中,內部私有雲的管理工具通常會採用 System Center 監控解決方案,或是在 Microsoft Azure 公有雲環境中建構 OMS(Operations Management Suite)監控解決方案(如圖 1 所示),達成遠端管理及監控 Windows Server 主機的目的。有關 OMS 監控解決方案的詳細資訊,請參考本刊《第 123 期 - 混合雲運行監控利器,用微軟 OMS 緊盯內外環境》。
圖 1、OMS 監控解決方案示意圖
然而,對於中小型運作規模及 IT 人員有限的中小型企業來說,無論採用地端的 System Center 或雲端的 OMS 監控解決方案,在 IT 預算方面和硬體資源的準備都顯得負擔太過沈重。因此,在 Microsoft Ignite 2015 年度技術大會上,Powershell 之父 Jeffrey Snover 在大會上正式宣佈,推出採用新興「HTML 5」技術開發的圖形化管理工具 SMT(Server Management Tools)。
有關 SMT 管理工具的詳細資訊,請參考本刊《第 127 期 - 用圖形化 RSMT 遠端工具極精簡伺服器維運超順手》。
雖然,SMT 管理工具擁有方便且容易使用的特色,並能協助管理人員輕鬆管理 Windows Server Core 及 Nano Server 主機的優點,還能同時管理 Microsoft Azure 公有雲環境達到混合雲管理的目的。但是,多數管理人員對於 SMT 管理工具的主要抱怨,便是 SMT 管理工具「只能」佈署在 Microsoft Azure 公有雲環境中,這表示 SMT 管理工具無法在無網際網路或封閉網路的環境中管理 Windows Server。
微軟在收集眾多 Windows Server 管理人員的意見反應後,正式在去年的 Ignite 2017 大會上推出「Project Honolulu」管理工具技術預覽版本(如圖 2 所示)。簡單來說,Project Honolulu 管理工具便是由先前的 SMT 管理工具演化而來,但是最大的差別在於能夠在「無網際網路」或「封閉網路」的環境中,達到管理 Windows Server 主機的目的。同時,當 Honolulu 主機能夠接觸網際網路的話也能夠與Microsoft Azure 公有雲環境協同運作,達成混合雲環境管理的目的。
有關 Project Honolulu 管理工具的詳細資訊,請參考本刊《第 145 期 - 建置 Honolulu 主機輕鬆管理 Windows Server》。
圖 2、Project Honolulu 操作介面示意圖
WAC(Windows Admin Center)
在 2018 年 4 月時,微軟正式推出 Honolulu 管理工具版本,並且將產品名稱重新命名為「WAC(Windows Admin Center)」,除了修正 Project Honolulu 管理工具在技術預覽階段時的許多臭蟲之外,同時也新增或增強許多亮眼功能,最重要的是企業及組織可以繼續「免費使用」WAC 管理工具。有關微軟正式推出 Windows Admin Center 管理工具的詳細資訊,請參考官方部落格 Windows Server Blog – Announcing Windows Admin Center:Our reimagined management experience 文章內容。
Windows Admin Center 運作架構
Windows Admin Center 現代化管理工具採用「HTML 5」設計架構,因此屆時管理人員只要採用支援 HTML 5 的瀏覽器,便能連接至 Windows Admin Center 操作介面進行管理作業。簡單來說,Windows Admin Center 具備下列容易建構及使用的功能特色:- 透過 Remote PowerShell 及 WMI over WinRM(Port 5985)運作機制,可快速納管 Windows Server 主機,受管理的 Windows Server 無須安裝任何代理程式即可納管,達到現代化管理機制的「無代理程式」(Agentless)運作架構(如圖 3 所示)。
- 管理人員只要採用支援 HTML 5 技術的現代化瀏覽器,即可輕鬆透過 Windows Admin Center 管理 Windows Server 伺服器。
- 建構 Windows Admin Center 管理平台主機,無須安裝及組態設定 IIS 網頁伺服器或 SQL Server 資料庫伺服器,只要執行 MSI 安裝執行檔即可順利運作。
圖 3、Windows Admin Center 管理工具運作架構示意圖
支援安裝 WAC 管理工具的作業系統
IT 管理人員可以將 WAC 管理工具,安裝在 Windows 10、Windows Server 2016、Windows Server 2019 等作業系統版本。值得注意的是,倘若在 Windows 10 主機上安裝 WAC 管理工具,那麼 WAC 將會採用「桌面模式」(Desktop Mode)運作,也就是透過這台主機連線至 WAC Gateway 主機進行管理作業。Windows 10 必須採用 Fall Creators Update(1709)或更新版本,才支援安裝 WAC 管理工具。
因此,倘若希望 WAC 管理主機採用「閘道模式」(Gateway Mode)運作架構時(如圖 4 所示),請將 WAC 管理工具安裝在 Windows Server 2016 及 Windows Server 2019 作業系統版本。
事實上,先前技術預覽版本的 Project Honolulu 管理工具,支援安裝在 Windows Server 2012 / 2012 R2 作業系統中,但正式版本的 WAC 管理工具則不支援。
圖 4、Windows Admin Center 佈署模式示意圖及說明
WAC 管理工具可納管的作業系統
當 WAC 管理工具安裝完成後,可納管 Windows 10、Windows Server 2008 R2 / 2012 / 2012 R2 / 2016 / 2019 等作業系統版本,以及 Hyper-V Server 2012 R2 / 2016 / 2019 虛擬化平台。值得注意的是,WAC 管理工具是透過 PowerShell 及 WMI over WinRM 機制進行管理作業,但 Windows Server 2008 R2 / 2012 / 2012 R2 作業系統並未內建包括此機制,因此需要在納管這些作業系統版本的主機之前,先行安裝 WMF(Windows Management Framework) 運作元件(至少為 WMF 5.1 或更新版本),屆時才能順利被 WAC 管理工具遠端管理。
在安裝 WMF 5.1 運作元件之前,請先確保Windows Server 主機已安裝 .NET Framework 4.5.2 或更新版本,否則可能會發生關鍵功能運作失敗的情形。
原則上,管理人員應該採用 1 台全新安裝的 Windows Server 來擔任 WAC 管理主機的角色,倘若企業及組織資料中心環境中,無法新增 1 台全新主機擔任 WAC 管理主機的話,也應該避免採用 Domain Controller、Exchange Server、Skype Server、Lync Server、System Center 伺服器擔任 WAC 管理主機,因為 WMF 5.1 運作元件在這些伺服器主機上有可能發生意外衝突的錯誤情況(如圖 5 所示)。
圖 5、WAC 管理工具無法安裝在 DC 網域控制站主機上
實戰演練 – 建構 WAC 管理主機
在本文實作環境中,我們將會安裝 1 台全新的 Windows Server 2016 Server Core 主機,以便充份利用 Server Core 精簡設計、運作效能良好、啟動系統服務較少、開啟連接埠較少、安全性更新較少的 Windows Server 2016 Server Core 版本,來擔任 WAC 管理主機的角色。Windows Server 2016 Server Core 主機安裝完畢後,除了基本系統組態設定,例如,IP 位址、主機時區及系統時間、電腦名稱、加入網域……等工作項目之外,請在開啟的 PowerShell 指令視窗中,執行「powercfg /setactive 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c」PowerShell 指令(如圖 6 所示),將 Windows Server 2016 Server Core 主機電力選項調整為「High Performance」,以便 WAC 主機能夠發揮最大運作效能。
圖 6、調整 Windows Server 2016 Server Core 主機電力選項為 High Performance
然後,執行「Remove-WindowsFeature -Name FS-SMB1」指令,將 Windows Server 2016 Server Core 作業系統版本中,預設已安裝的 SMB v1 伺服器功能移除並請重新啟動主機以便套用生效(如圖 7 所示)。
在最新 Windows 10 Fall Creators Update(1709)版本,以及 Windows Server 2016(RS3 - version 1709)版本中,預設已經移除 SMB v1 伺服器功能。詳細資訊請參考 Microsoft KB 4034314 知識庫文章。
圖 7、移除 Windows Server 2016 作業系統中預設已安裝的 SMB v1 伺服器功能
安裝 WAC 管理工具
目前,WAC 管理工具正式 GA 版本為「1804.25」,而本文撰寫時最新預覽的 WAC 管理工具版本則是「1807」,管理人員可以視需求採用不同的版本,舉例來說,WAC 管理工具則 1806 版本之後,才開始支援管理 Windows Server 2008 R2 主機。本文實作環境,將安裝最新預覽的 WAC 管理工具 1807 版本,請在 WAC 管理主機上執行 MSI 安裝執行檔(WindowsAdminCenterPreview1807.msi),進入精靈視窗互動式安裝流程,或者直接開啟命令提示字元,執行「msiexec /i WindowsAdminCenterPreview1807.msi」指令,搭配「SME_Port」參數指定 WAC 管理工具連接,及搭配「SSL_CERTIFICATE_OPTION」參數指定採用的 SSL 憑證。
在 WAC 管理工具互動式安裝流程中,將會請管理人員指定屆時 WAC 管理工具網頁服務的「連接埠號」及「SSL 憑證」。在本文實作環境中,採用預設的「443」連接埠號及自我簽署的 SSL 憑證,企業及組織也可以考慮採用企業內部的 SSL 憑證。同時,請勾選「Redirect HTTP port 80 traffice to HTTPS」,那麼屆時管理人員採用支援 HTML 5 技術瀏覽器連接 WAC 管理主機時,只要連接至 HTTP Port 80 時便會自動重新導向至 HTTPS Port 443(如圖 8 所示)。
值得注意的是,倘若管理人員在 Windows 10 主機安裝 WAC 管理工具的話,那麼預設情況下將會採用「6516」連接埠號提供 WAC 管理工具服務。
採用 WAC 管理工具自我簽署 SSL 憑證,預設情況下 SSL 憑證將於「60 天」後過期。
圖 8、安裝 WAC 管理工具並指定管理介面連接埠號
WAC 管理工具安裝完成後,請在 WAC 管理主機上開啟 PowerShell 指令視窗,執行「Get-Service ServerManagementGateway | Format-List」指令,可以看到在安裝 WAC 管理工具後將會在 Windows Server 2016 Server Core 主機上,新增 1 項名稱為「ServerManagementGateway」的系統服務(如圖 9 所示),並且目前該系統服務的運作狀態為「執行中」(Running)。
圖 9、WAC 管理工具安裝完成後自動新增至系統服務
此時,管理人員可以採用支援 HTML 5 技術的瀏覽器連接至 WAC 管理介面,順利連接 WAC 管理介面後系統將會彈出使用者身分驗證視窗,請鍵入具備 WAC 管理主機權限的使用者帳號及密碼即可順利登入。
值得注意的是,原則上 WAC 管理介面支援任何 HTML 5 技術的瀏覽器進行連接,但微軟目前主要測試的瀏覽器為「Microsoft Edge、Google Chrome」,其它支援 HTML 5 技術的瀏覽器則尚未進行完整測試。
當管理人員採用不支援 HTML 5 技術的瀏覽器連接 WAC 管理頁面,例如,IE(Internet Explorer)瀏覽器嘗試連接 WAC 管理頁面時,將會出現 WAC 管理頁面不支援此瀏覽器的錯誤訊息(如圖 10 所示)。
圖 10、使用不支援 HTML 5 技術的瀏覽器將無法連接 WAC 管理頁面
登入 WAC 管理介面
當管理人員採用 Microsoft Edge 或 Google Chrome 瀏覽器,連接 WAC 管理介面並順利通過使用者身份驗證程序登入後,首先 WAC 管理介面將會顯示簡易的導覽資訊,管理人員可以按下 Next 了解 WAC 管理工具導覽資訊或按下 Skip Tour 略過導覽程序,接著便進入 WAC 管理介面(如圖 11 所示)。
圖 11、通過使用者身份驗證程序登入 WAC 管理介面
順利登入 WAC 管理介面後,預設將會看到 WAC 管理主機的主機名稱、運作狀態、登入的管理者帳號……等資訊。此外,WAC 管理介面已經支援多國語系,但預設 WAC 管理介面語系將以連接的 HTML 5 瀏覽器語系組態設定值為主,管理人員可以點選 WAC 管理介面右上方「設定」圖示,進行組態設定頁面調整語系(如圖 12 所示)。
圖 12、調整 WAC 管理介面使用的語系
順利切換 WAC 管理工具語系後,可以直接點選 WAC 主機項目進入 WAC 主機的管理介面,在「概觀」頁面中可以一目了然的看到 WAC 主機各項資訊,包括,電腦名稱、作業系統版本、磁碟空間、記憶體空間……等,甚至是 CPU 處理器、記憶體、乙太網路等工作負載情況,也以圖表加上數值的方式呈現(如圖 13 所示)。
圖 13、查看 WAC 管理主機系統資訊
WAC – 管理 Windows Server 主機
在 WAC 管理工具主要頁面中,請按下所有連線區塊下的「+ 新增」圖示,系統便會在 WAC 管理頁面右側顯示新增連線視窗,管理人員可以看到共有 4 種連接選項分別是「伺服器、Windows 電腦、容錯移轉叢集、超融合叢集」。當管理人員希望納管遠端的 Windows Server 主機時,請選擇「新增伺服器連線」選項,在Add Server鍵入希望納管的 Windows Server 主機名稱,在本文實作環境中鍵入的主機名稱為「dc.weithenn.org」(如圖 14 所示),當 WAC 管理主機順利解析到鍵入的主機名稱後,便會顯示「需要認證」資訊提示管理人員必須通過使用者身分驗證機制,才能透過 WAC 管理工具遠端管理該台主機,請在下方鍵入具備該台 Windows Server 主機管理權限的使用者帳號及密碼,然後按下「以認證提交」鈕以便納管遠端 Windows Server 主機。
當遠端 Windows Server 主機為「工作群組」或「非同網域主機」時,那麼 WAC 管理主機必須組態設定「TrustedHosts」機制,才能夠順利納管遠端 Windows Server 主機。
圖 14、透過 WAC 管理工具納管遠端 Windows Server 主機
當鍵入的使用者帳號及密碼通過遠端納管主機的身分驗證程序後,此時 WAC 管理主機便可以開始管理遠端 Windows Server 主機,因為管理的是「單台」Windows Server 主機,所以在 WAC 管理頁面中上方解決方案列將會停留在「伺服器管理員」項目(如圖 15 所示)。
圖 15、透過 WAC 管理工具納管遠端 Windows Server 主機
WAC – 管理容錯移轉叢集
WAC 管理工具,除了能夠遠端管理「單台」Windows Server 主機之外,也能夠管理「容錯移轉叢集」(Failover Cluster)運作環境,並且成功納管容錯移轉叢集後將會連同叢集成員主機一併納入管控。請在 WAC 管理工具主要頁面中,依序點選「所有連線 > 新增 > 新增容錯移轉叢集連線」項目,然後在「叢集名稱」欄位鍵入希望納管的容錯移轉叢集名稱,在本文實作環境中名稱為「wsfc.weithenn.org」,當 WAC 管理主機順利解析到鍵入的容錯移轉叢集名稱後,由於先前已經通過使用者身分驗證程序,請勾選後續所有連線階段都採用相同具備管理權限的使用者帳號及密碼,所以能直接通過使用者身分驗證程序。
順利納管容錯移轉叢集後,預設情況下 WAC 管理工具將會同時納管容錯移轉叢集中,所有成員主機也一併加入至納管的主機清單中,此時 WAC 管理主機便可以開始管理容錯移轉叢集及所有成員主機,同時因為管理的是「容錯移轉叢集」,所以在 Honolulu 管理頁面中上方解決方案列將會停留在「容錯移轉叢集管理員」項目。
順利納管容錯移轉叢集後,管理人員應該已經發現左側工具項目數量相較於剛才管理「單台」Windows Server 主機較少,當管理人員點選「虛擬機器」項目後,便可以直接查看在容錯移轉叢集當中,整個硬體資源的工作負載情況,例如,CPU 處理器及記憶體等運算資源,以及使用這些運算資源前幾名的 VM 虛擬主機清單……等資訊(如圖 16 所示)。
圖 16、透過 WAC 管理工具查看容錯移轉叢集中硬體資源工作負載情況
WAC – 管理 HCI 超融合基礎架構
從 Windows Server 2016 版本開始,已經支援將 Hyper-V 虛擬化技術及 S2D(Storage Spaces Direct)軟體定義儲存技術整合,將「運算」及「儲存」資源同時合併,這也是目前新興的「超融合基礎架構」(Hyper-Converged Infrastructure,HCI)應用方式。在 WAC 管理工具中,除了能夠管理單台 Windows Server 主機及容錯移轉叢集之外,也支援管理 HCI 超融合基礎架構。事實上,WAC 管理工具正式 GA 時,僅支援管理由 Windows Server 2019 技術預覽版本,所建立的 S2D 超融合基礎架構運作環境,並「未支援」由 Windows Server 2016 所建立的 S2D 超融合基礎架構運作環境。
然而,微軟在聽取眾多使用者的意見回覆後,決定讓 WAC 管理工具也能支援管理,由 Windows Server 2016 所建立的 S2D 超融合基礎架構運作環境,但管理人員應該會發現仍無法透過 WAC 管理工具,管理 S2D 超融合基礎架構運作環境(如圖 17 所示)。
圖 17、未安裝更新,所以 WAC 管理工具仍無法管理 S2D 超融合基礎架構運作環境
因為,S2D 超融合基礎架構運作環境中的 Windows Server 2016 主機,至少必須安裝「2018 年 5 月 Windows Server 2016 累積更新(KB4103723)」或後續累積更新,並且執行「Add-ClusterResourceType -Name "SDDC Management" -dll "$env:SystemRoot\Cluster\sddcres.dll" -DisplayName "SDDC Management"」PowerShell 指令,為 S2D 超融合基礎架構運作環境新增「SDDC Management」叢集資源(如圖 18 所示),如此一來 WAC 管理工具才能順利進行管理作業。
圖 18、S2D 超融合基礎架構運作環境新增 SDDC Management 叢集資源
請在 WAC 管理工具主要頁面中,依序點選「所有連線 > 新增 > 新增超融合叢集連線」項目,然後在「叢集名稱」欄位鍵入希望納管的 S2D 超融合基礎架構叢集名稱,在本文實作環境中名稱為「wsfc.weithenn.org」。同樣的 WAC 管理工具會將納管的 S2D 超融合基礎架構叢集中,所有叢集成員主機也一併加入至納管的主機清單中,順利納管後便可以輕鬆看到 S2D 超融合基礎架構叢集工作負載情況(如圖 19 所示)。
圖 19、透過 WAC 管理工具查看 S2D 超融合基礎架構運作環境
WAC – 擴充功能
WAC 管理工具,針對特色功能的部分採用「擴充功能」(Extensions)的方式,它是使用現代化 Web 技術,包括,HTML5、CSS、Angular、TypeScript 和jQuery 所建置。舉例來說,管理人員可以嘗試預計在 Windows Server 2019 中,提供的新增功能 Storage Migration Service 或 System Insights。請在 WAC 管理介面中,依序點選「設定>延伸模組>可用的延伸模組」,即可看到 Storage Migration Service 及 System Insights 擴充功能,點選後按下「安裝」鈕即可(如圖 20 所示)。
安裝 WAC 管理工具擴充功能時,WAC 管理主機必須要能存取網際網路資源,否則將無法安裝擴充功能。
圖 20、安裝 Windows Server System Insights 擴充功能
雖然,順利為 WAC 管理工具安裝 System Insights 擴充功能,但是倘若納管的主機並非 Windows Server 2019 作業系統的話,那麼系統將會顯示「此作業系統無法使用系統見解」的資訊(如圖 21 所示)。
圖 21、Windows Server 2016 作業系統並未支援 System Insights 特色功能