Windows Admin Center: современное удалённое управление

Что такое Windows Admin Center и зачем он нужен

Windows Admin Center (WAC) — бесплатный веб-инструмент от Microsoft для управления серверами Windows, кластерами и гиперконвергентной инфраструктурой (HCI). Если вы до сих пор держите открытыми пять разных MMC-оснасток — Server Manager, Hyper-V Manager, Event Viewer, Disk Management и ещё пару — WAC закрывает всё это одним браузерным табом.

Что умеет WAC на практике:

  • Управление серверами от Windows Server 2012 R2 до 2025, плюс Windows 10/11
  • Мониторинг CPU, RAM, дисков и сети в реальном времени — без установки агентов
  • PowerShell-консоль прямо в браузере
  • Управление Hyper-V: создание и настройка VM, живая миграция между хостами
  • Управление хранилищами, сертификатами, файрволлом и обновлениями
  • Интеграция с Azure: гибридные сценарии, Azure Arc, Azure Backup

Архитектура простая. Ставите WAC на один сервер-шлюз — он подключается к остальным серверам через WinRM (PowerShell Remoting). Никаких агентов на управляемых машинах не нужно. Это важно, когда серверов много и тащить на каждый дополнительный софт не хочется.

Установка Windows Admin Center

Скачайте MSI-установщик с aka.ms/wacdownload. Установить WAC можно двумя способами — выбирайте под свою задачу.

Установка на выделенный сервер-шлюз (рекомендуется)

Для продакшена ставьте WAC на отдельный сервер Windows Server 2022 или 2025. Не на тот, которым управляете, — это распространённая ошибка.

:: Тихая установка на порт 443 с автоматическим сертификатом
msiexec /i WindowsAdminCenter.msi /qn /L*v wac_install.log ^
    SME_PORT=443 ^
    SSL_CERTIFICATE_OPTION=generate ^
    SME_THUMBPRINT=

Если используете собственный сертификат — Let's Encrypt или корпоративный CA — передайте его отпечаток при установке:

:: Получаем thumbprint существующего сертификата
Get-ChildItem Cert:\LocalMachine\My | Where-Object { $_.Subject -match "wac.company.ru" }

:: Установка с сертификатом
msiexec /i WindowsAdminCenter.msi /qn ^
    SME_PORT=443 ^
    SSL_CERTIFICATE_OPTION=installed ^
    SME_THUMBPRINT=A1B2C3D4E5...

После установки WAC доступен по адресу https://wac-server.company.ru/. Открывается в любом современном браузере, RDP не нужен.

Установка на рабочую станцию (для тестирования)

На Windows 10/11 WAC разворачивается как десктопное приложение и открывается по https://localhost:6516/. Честно говоря, этот вариант мы используем только для тестов или когда инфраструктура совсем небольшая — три-пять машин.

Подключение серверов к WAC

В веб-интерфейсе WAC жмите Add и выбирайте тип подключения:

  • Server — отдельный Windows Server
  • Windows PC — рабочая станция Windows 10/11
  • Failover Cluster — кластер отказоустойчивости
  • Azure Stack HCI — гиперконвергентный кластер

Для подключения нужен WinRM — на серверах он включён по умолчанию. А вот если сервер в другом домене или вообще в рабочей группе, придётся добавить его в TrustedHosts. Без этого подключение не пройдёт:

# На управляемом сервере — разрешаем подключение от WAC-шлюза
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "wac-server.company.ru"

# На WAC-шлюзе — разрешаем подключение к управляемым серверам
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "srv-01,srv-02,10.0.1.*"

# Проверяем WinRM
Test-WSMan -ComputerName srv-01

Если серверов много — не добавляйте вручную. Импортируйте список из текстового файла (по одному имени на строку) или сразу из Active Directory.

Основные инструменты управления

Подключаетесь к серверу — WAC сразу открывает дашборд: загрузка CPU, память, сетевой трафик, активность дисков. Всё в реальном времени, без обновления страницы. Слева — панель инструментов с разделами:

Управление хранилищами и дисками

Раздел Storage — все диски, тома и пулы хранения как на ладони. Создать том, расширить раздел, настроить Storage Spaces — всё делается через браузер, без RDP. Для Storage Spaces Direct (S2D) в кластере доступно управление пулами, зеркалированием и tiering.

Управление виртуальными машинами

Раздел Virtual machines закрывает Hyper-V Manager полностью. Создание VM, настройка vCPU, RAM и дисков, подключение к консоли прямо в браузере через HTML5, живая миграция между хостами. Если нужно — можно создать VM через PowerShell-консоль WAC:

New-VM -Name "web-srv-03" `
    -MemoryStartupBytes 4GB `
    -NewVHDPath "D:\VMs\web-srv-03.vhdx" `
    -NewVHDSizeBytes 100GB `
    -SwitchName "Production" `
    -Generation 2

Set-VM -Name "web-srv-03" -ProcessorCount 4
Start-VM -Name "web-srv-03"

Файрволл и сертификаты

Раздел Firewall — все правила Windows Firewall с возможностью создать, отредактировать или удалить прямо из браузера. Certificates — замена оснастки certlm.msc: смотрите сроки истечения, импортируйте, экспортируйте, запрашивайте сертификаты у CA. Удобно, когда сертификатов много и нужно быстро найти протухший.

Расширения WAC

WAC поддерживает расширения (Extensions) — дополнительные модули от Microsoft и сторонних разработчиков. Управлять ими можно в Settings → Extensions.

Расширения, которые мы ставим почти всегда:

  • GPU Management — мониторинг GPU (NVIDIA, AMD) на серверах с вычислительными ускорителями
  • Active Directory — управление AD: пользователи, группы, OU, GPO
  • DNS — управление DNS-зонами и записями
  • DHCP — управление областями и резервациями DHCP
  • Containers — управление контейнерами Windows

Расширения ставятся из встроенного каталога или из приватного NuGet-фида — если у вас корпоративные разработки. Для сетей без доступа в интернет можно установить расширения из файлов .nupkg вручную. Мы так делали на нескольких изолированных контурах.

Разграничение доступа (RBAC)

С доступом к WAC всё строится на Just Enough Administration (JEA) и локальных группах шлюза. Давать всем администраторам полный доступ — плохая идея, даже если вы доверяете команде:

# Группы доступа на WAC-шлюзе
# Windows Admin Center Administrators — полный доступ
# Windows Admin Center Users — доступ на чтение + ограниченные действия

# Добавляем группу AD к WAC Users
Add-LocalGroupMember -Group "Windows Admin Center Users" `
    -Member "COMPANY\helpdesk-team"

Нужен более тонкий контроль? Используйте RBAC через Azure AD — правда, это потребует гибридной настройки. Либо пропишите JEA-конечные точки прямо на управляемых серверах:

# На управляемом сервере: ограничиваем команды для helpdesk
$roleCapabilities = @{
    VisibleCmdlets = @(
        'Get-Process',
        'Restart-Service',
        'Get-EventLog'
    )
    VisibleFunctions = @('Get-Disk', 'Get-Volume')
}
New-PSRoleCapabilityFile -Path "$env:ProgramFiles\WindowsPowerShell\Modules\WACRoles\RoleCapabilities\Helpdesk.psrc" @roleCapabilities

Интеграция с Azure и гибридные сценарии

WAC интегрируется с Azure — вот где начинаются настоящие гибридные сценарии:

  • Azure Arc — регистрация on-premises серверов в Azure для единого управления из одной консоли
  • Azure Backup — настраиваем резервное копирование прямо из интерфейса WAC в Azure Recovery Services Vault, без лишних переключений между порталами
  • Azure Update Management — все обновления по всем серверам видны в одном месте, ручная беготня по машинам исключена
  • Azure Monitor — метрики и логи летят прямо в Log Analytics, и вы наконец перестаёте гадать, что происходит на сервере в три ночи

Чтобы подключить WAC к Azure, идите в Settings → Azure → Register. Понадобится Azure AD-приложение и активная подписка. Регистрация занимает минут пять, после чего на каждом управляемом сервере появятся опции гибридных служб — Backup, Monitor и прочее.

Если коротко: WAC — это не временный эксперимент Microsoft, а долгосрочная ставка. Новые функции Windows Server появляются в WAC первыми, а привычные MMC-оснастки потихоньку отходят в прошлое. Мы это видим на каждом крупном обновлении последние пару лет.

Часто задаваемые вопросы

Для большинства задач — вполне заменяет. WAC даёт полноценное управление через браузер, и RDP-сессия попросту не нужна. Но есть нюанс: если требуется GUI-установка какого-нибудь приложения или визуальная настройка с кликами по экрану — без RDP не обойтись. Таких случаев в практике немного, но они есть.

С Linux — частично. Через расширение WAC можно зайти на Linux-сервер по SSH и погонять команды. Но это именно «зайти и покликать», а не полноценное управление как для Windows. Честно говоря, для Linux мы обычно советуем Cockpit или Webmin — они заточены под это куда лучше.

Лучше всего работает в Microsoft Edge (Chromium) и Google Chrome. Firefox тоже поддерживается, но подключение к консоли VM периодически ведёт себя странно. Internet Explorer и старый Edge — забудьте, там WAC попросту не запустится.

WAC бесплатен. Совсем. Нужны только лицензии Windows Server на управляемые машины — и всё. Azure-интеграция потребует подписки Azure, но если вы используете WAC локально, никаких дополнительных трат нет. Для нас это был приятный сюрприз, когда разбирались с инструментом впервые.

Нужна помощь с настройкой?

Если хотите внедрить WAC без лишней головной боли — специалисты АйТи Фреш помогут с настройкой и интеграцией. Больше 15 лет в теме, обслуживание от 15 000 ₽/мес.

📞 Связаться с нами
#windows admin center#удалённое управление windows#WAC настройка#управление серверами windows#windows admin center установка#wac расширения#администрирование windows server
Комментарии 0

Оставить комментарий

загрузка...