Pull to refresh

Веб версия Server Management Tools для TP 2016

Reading time 2 min
Views 3.3K
Доступны новые Server Management Tools в вебе (на новом портале Azure), пока что в preview.
Данная «утилита» позволяет получать информацию и управлять сервером через веб сайт Azure (как виртуальными машинами в Azure, так и «на земле»). Работает для всех версий\редакций (в том числе Nano) 2016 TP4, сами утилиты на данный момент расположены в Azure.


Архитектура:
image
Как можно понять из этой картинки, архитектура проста и незатейлива, нужен браузер, gateway сервер, подписка Azure и сервер(а), которым(и) нужно управлять.
Server management tools Gateway возможно установить на ОС в Azure или «на земле», после его конфигурации к нему можно подключить сервер или много серверов, которыми необходимо управлять. Gateway серверу необходим интернет для общения с Azure. Gateway сервер может быть 2012 r2, но тогда необходимо установить WMF 5.0. Для идей и предложений есть UserVoice.

Функционал:
1. Просмотр и изменение конфигурации ОС;
2. Просмотр различных метрик ОС;
3. Управление устройствами ОС (для этого в TP был переписан device manager);
4. Просмотр событий ОС;
5. Просмотр списка установленных ролей и компонентов;
6. Консоль powershell.

Тестируем:
Для начала работы необходимо в Azure портале создать новый объект Server Management Tools (new > в строке поиска Server management tools > заполнить все поля). При первом создании необходимо будет создать новый Server management tools Gateway, я выбрал виртуальную машину в Azure (указал её внутренний IP при создании). В идеале Gateway сервер и управляемый сервер должны быть в одной сети. После того как гейт создастся он скажет Вам что не может найти Server management tools Gateway, это нормально, т.к. Вы его еще не установили. :)
image
Жмакайте в эту строчку, выполняете указания, которые Вам предоставят (по сути просто скачать и установить MSI файл, далее-далее-далее). Если Вы все сделали правильно картинка изменится.
image
Теперь необходимо только указать логин\пароль для управления сервером (с правами локального администратора на целевом сервере).

Вот пара скринов для затравки:
Device Manager

Event Viewer

Process Explorer

Registry


Нюансы!
Для управление серверами в «Workgroup» необходимо добавить их в Trusted hosts на Server management tools Gateway:
winrm set winrm/config/client @{ TrustedHosts="<>" }
или разрешить все хосты:
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "*"

Для управления сервера с помощью аккаунта локального администратора, на целевом сервере необходимо внести изменения в реестр:
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1

И проковырять дырку в фаерволе: NETSH advfirewall firewall add rule name="WinRM 5985" protocol=TCP dir=in localport=5985 action=allow

У меня процесс настройки этого добра занял минут 15 параллельно с другими делами, так что дерзайте!
Подробнее можно почитать вот тут.
пс. Можно даже ввести сервер в домен или, например, добавить пользователя домена в локальные администраторы прямо с портала (не через powershell).
ппс. Если поиск не находит Server Management tools используйте эту ссылку.
Tags:
Hubs:
+9
Comments 0
Comments Leave a comment

Articles