Веб версия Server Management Tools для TP 2016
Доступны новые Server Management Tools в вебе (на новом портале Azure [1]), пока что в preview.
Данная «утилита» позволяет получать информацию и управлять сервером через веб сайт Azure (как виртуальными машинами в Azure, так и «на земле»). Работает для всех версийредакций (в том числе Nano) 2016 TP4, сами утилиты на данный момент расположены в Azure.
Архитектура:
Как можно понять из этой картинки, архитектура проста и незатейлива, нужен браузер, gateway сервер, подписка Azure и сервер(а), которым(и) нужно управлять.
Server management tools Gateway возможно установить на ОС в Azure или «на земле», после его конфигурации к нему можно подключить сервер или много серверов, которыми необходимо управлять. Gateway серверу необходим интернет для общения с Azure. Gateway сервер может быть 2012 r2, но тогда необходимо установить WMF 5.0 [2]. Для идей и предложений есть UserVoice [3].
Функционал:
1. Просмотр и изменение конфигурации ОС;
2. Просмотр различных метрик ОС;
3. Управление устройствами ОС (для этого в TP был переписан device manager);
4. Просмотр событий ОС;
5. Просмотр списка установленных ролей и компонентов;
6. Консоль powershell.
Тестируем:
Для начала работы необходимо в Azure портале создать новый объект Server Management Tools (new > в строке поиска Server management tools > заполнить все поля). При первом создании необходимо будет создать новый Server management tools Gateway, я выбрал виртуальную машину в Azure (указал её внутренний IP при создании). В идеале Gateway сервер и управляемый сервер должны быть в одной сети. После того как гейт создастся он скажет Вам что не может найти Server management tools Gateway, это нормально, т.к. Вы его еще не установили. :)
Жмакайте в эту строчку, выполняете указания, которые Вам предоставят (по сути просто скачать и установить MSI файл, далее-далее-далее). Если Вы все сделали правильно картинка изменится.
Теперь необходимо только указать логинпароль для управления сервером (с правами локального администратора на целевом сервере).
Вот пара скринов для затравки:
Device Manager
Event Viewer
Process Explorer
Registry
Нюансы!
Для управление серверами в «Workgroup» необходимо добавить их в Trusted hosts на Server management tools Gateway:
winrm set winrm/config/client @{ TrustedHosts="<>" }
или разрешить все хосты:
Set-Item WSMan:localhostClientTrustedHosts -Value "*"
Для управления сервера с помощью аккаунта локального администратора, на целевом сервере необходимо внести изменения в реестр:
REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1
И проковырять дырку в фаерволе: NETSH advfirewall firewall add rule name="WinRM 5985" protocol=TCP dir=in localport=5985 action=allow
У меня процесс настройки этого добра занял минут 15 параллельно с другими делами, так что дерзайте!
Подробнее можно почитать вот тут [4].
пс. Можно даже ввести сервер в домен или, например, добавить пользователя домена в локальные администраторы прямо с портала (не через powershell).
ппс. Если поиск не находит Server Management tools используйте эту ссылку [5].
Автор: 4c74356b41
Источник [6]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/azure/111935
Ссылки в тексте:
[1] Azure: https://portal.azure.com
[2] WMF 5.0: https://www.microsoft.com/en-us/download/details.aspx?id=48729
[3] UserVoice: https://windowsserver.uservoice.com/forums/295071-management-tools
[4] тут: http://blogs.technet.com/b/nanoserver/archive/2016/02/09/server-management-tools-is-now-live.aspx
[5] эту ссылку: https://portal.azure.com/#blade/Microsoft_Azure_Marketplace/GalleryFeaturedMenuItemBlade/selectedMenuItemId/home/searchQuery/Server%20management%20tools/launchingContext//resourceGroup//resourceGroupLocation//dontDiscardJourney//resetMenuId/
[6] Источник: https://habrahabr.ru/post/276931/
Нажмите здесь для печати.