Веб версия Server Management Tools для TP 2016

    Доступны новые Server Management Tools в вебе (на новом портале Azure), пока что в preview.
    Данная «утилита» позволяет получать информацию и управлять сервером через веб сайт Azure (как виртуальными машинами в Azure, так и «на земле»). Работает для всех версий\редакций (в том числе Nano) 2016 TP4, сами утилиты на данный момент расположены в Azure.


    Архитектура:
    image
    Как можно понять из этой картинки, архитектура проста и незатейлива, нужен браузер, gateway сервер, подписка Azure и сервер(а), которым(и) нужно управлять.
    Server management tools Gateway возможно установить на ОС в Azure или «на земле», после его конфигурации к нему можно подключить сервер или много серверов, которыми необходимо управлять. Gateway серверу необходим интернет для общения с Azure. Gateway сервер может быть 2012 r2, но тогда необходимо установить WMF 5.0. Для идей и предложений есть UserVoice.

    Функционал:
    1. Просмотр и изменение конфигурации ОС;
    2. Просмотр различных метрик ОС;
    3. Управление устройствами ОС (для этого в TP был переписан device manager);
    4. Просмотр событий ОС;
    5. Просмотр списка установленных ролей и компонентов;
    6. Консоль powershell.

    Тестируем:
    Для начала работы необходимо в Azure портале создать новый объект Server Management Tools (new > в строке поиска Server management tools > заполнить все поля). При первом создании необходимо будет создать новый Server management tools Gateway, я выбрал виртуальную машину в Azure (указал её внутренний IP при создании). В идеале Gateway сервер и управляемый сервер должны быть в одной сети. После того как гейт создастся он скажет Вам что не может найти Server management tools Gateway, это нормально, т.к. Вы его еще не установили. :)
    image
    Жмакайте в эту строчку, выполняете указания, которые Вам предоставят (по сути просто скачать и установить MSI файл, далее-далее-далее). Если Вы все сделали правильно картинка изменится.
    image
    Теперь необходимо только указать логин\пароль для управления сервером (с правами локального администратора на целевом сервере).

    Вот пара скринов для затравки:
    Device Manager

    Event Viewer

    Process Explorer

    Registry


    Нюансы!
    Для управление серверами в «Workgroup» необходимо добавить их в Trusted hosts на Server management tools Gateway:
    winrm set winrm/config/client @{ TrustedHosts="<>" }
    или разрешить все хосты:
    Set-Item WSMan:\localhost\Client\TrustedHosts -Value "*"

    Для управления сервера с помощью аккаунта локального администратора, на целевом сервере необходимо внести изменения в реестр:
    REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1

    И проковырять дырку в фаерволе: NETSH advfirewall firewall add rule name="WinRM 5985" protocol=TCP dir=in localport=5985 action=allow

    У меня процесс настройки этого добра занял минут 15 параллельно с другими делами, так что дерзайте!
    Подробнее можно почитать вот тут.
    пс. Можно даже ввести сервер в домен или, например, добавить пользователя домена в локальные администраторы прямо с портала (не через powershell).
    ппс. Если поиск не находит Server Management tools используйте эту ссылку.
    Метки:
    Поделиться публикацией
    Похожие публикации
    Комментарии 0

    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.