🖥️ Windows Server 📅 08.04.2026 ⏱️ 10 мин чтения ✍️ АйТи Фреш 👁 —

Windows Admin Center: современное удалённое управление

Что такое Windows Admin Center и зачем он нужен

Windows Admin Center (WAC) — бесплатный веб-инструмент от Microsoft для управления серверами Windows, кластерами и гиперконвергентной инфраструктурой (HCI). Он заменяет разрозненные MMC-оснастки (Server Manager, Hyper-V Manager, Event Viewer, Disk Management) единым веб-интерфейсом, доступным из браузера.

Ключевые возможности WAC:

  • Управление серверами Windows Server 2012 R2–2025 и Windows 10/11
  • Мониторинг CPU, RAM, дисков, сети в реальном времени
  • PowerShell-консоль прямо в браузере
  • Управление Hyper-V: создание, настройка VM, живая миграция
  • Управление хранилищами, сертификатами, файрволлом, обновлениями
  • Интеграция с Azure: гибридные сценарии, Azure Arc, Azure Backup

WAC устанавливается на один сервер-шлюз и подключается к остальным серверам через WinRM (PowerShell Remoting). Никаких агентов на управляемых серверах не требуется.

Установка Windows Admin Center

Скачайте MSI-установщик с aka.ms/wacdownload. WAC можно установить двумя способами:

Установка на выделенный сервер-шлюз (рекомендуется)

Для продакшена установите WAC на отдельный сервер Windows Server 2022/2025:

:: Тихая установка на порт 443 с автоматическим сертификатом
msiexec /i WindowsAdminCenter.msi /qn /L*v wac_install.log ^
    SME_PORT=443 ^
    SSL_CERTIFICATE_OPTION=generate ^
    SME_THUMBPRINT=

Для использования собственного сертификата (Let's Encrypt или корпоративного CA) укажите отпечаток:

:: Получаем thumbprint существующего сертификата
Get-ChildItem Cert:\LocalMachine\My | Where-Object { $_.Subject -match "wac.company.ru" }

:: Установка с сертификатом
msiexec /i WindowsAdminCenter.msi /qn ^
    SME_PORT=443 ^
    SSL_CERTIFICATE_OPTION=installed ^
    SME_THUMBPRINT=A1B2C3D4E5...

После установки WAC доступен по адресу https://wac-server.company.ru/.

Установка на рабочую станцию (для тестирования)

На Windows 10/11 WAC устанавливается как десктопное приложение и открывается в браузере по адресу https://localhost:6516/. Этот вариант подходит для тестирования или администрирования небольших инфраструктур.

Подключение серверов к WAC

В веб-интерфейсе WAC нажмите Add и выберите тип подключения:

  • Server — отдельный Windows Server
  • Windows PC — рабочая станция Windows 10/11
  • Failover Cluster — кластер отказоустойчивости
  • Azure Stack HCI — гиперконвергентный кластер

Для подключения необходим WinRM (включён по умолчанию на серверах). Если серверы находятся в другом домене или рабочей группе, настройте TrustedHosts:

# На управляемом сервере — разрешаем подключение от WAC-шлюза
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "wac-server.company.ru"

# На WAC-шлюзе — разрешаем подключение к управляемым серверам
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "srv-01,srv-02,10.0.1.*"

# Проверяем WinRM
Test-WSMan -ComputerName srv-01

Для массового добавления импортируйте список серверов из текстового файла (по одному имени на строку) или из Active Directory.

Основные инструменты управления

При подключении к серверу WAC показывает дашборд с метриками в реальном времени: загрузка CPU, использование памяти, сетевой трафик, активность дисков. Слева — панель инструментов:

Управление хранилищами и дисками

Раздел Storage показывает все диски, тома и пулы хранения. Можно создавать тома, расширять разделы, настраивать Storage Spaces — всё через веб-интерфейс без RDP. Для Storage Spaces Direct (S2D) в кластерном режиме доступно управление пулами, зеркалированием и tiering.

Управление виртуальными машинами

Раздел Virtual machines заменяет Hyper-V Manager: создание VM, настройка vCPU/RAM/дисков, подключение к консоли VM прямо в браузере (HTML5), живая миграция между хостами. Пример создания VM через PowerShell-консоль WAC:

New-VM -Name "web-srv-03" `
    -MemoryStartupBytes 4GB `
    -NewVHDPath "D:\VMs\web-srv-03.vhdx" `
    -NewVHDSizeBytes 100GB `
    -SwitchName "Production" `
    -Generation 2

Set-VM -Name "web-srv-03" -ProcessorCount 4
Start-VM -Name "web-srv-03"

Файрволл и сертификаты

Раздел Firewall показывает все правила Windows Firewall с возможностью создания, редактирования и удаления. Certificates — управление сертификатами в хранилище: просмотр сроков истечения, импорт, экспорт, запрос сертификатов у CA. Это заменяет оснастку certlm.msc.

Расширения WAC

WAC поддерживает расширения (Extensions) — дополнительные модули от Microsoft и сторонних разработчиков. Управление расширениями: Settings → Extensions.

Полезные расширения:

  • GPU Management — мониторинг GPU (NVIDIA, AMD) для серверов с вычислительными ускорителями
  • Active Directory — управление AD: пользователи, группы, OU, GPO
  • DNS — управление DNS-зонами и записями
  • DHCP — управление областями и резервациями DHCP
  • Containers — управление контейнерами Windows

Расширения устанавливаются из встроенного каталога или из приватного NuGet-фида (для корпоративных расширений). Для организаций без доступа в интернет расширения можно установить из файлов .nupkg.

Разграничение доступа (RBAC)

WAC поддерживает ролевую модель доступа на основе Just Enough Administration (JEA) и локальных групп шлюза:

# Группы доступа на WAC-шлюзе
# Windows Admin Center Administrators — полный доступ
# Windows Admin Center Users — доступ на чтение + ограниченные действия

# Добавляем группу AD к WAC Users
Add-LocalGroupMember -Group "Windows Admin Center Users" `
    -Member "COMPANY\helpdesk-team"

Для более тонкого контроля используйте RBAC через Azure AD (требует гибридной настройки) или настройте JEA-конечные точки на управляемых серверах:

# На управляемом сервере: ограничиваем команды для helpdesk
$roleCapabilities = @{
    VisibleCmdlets = @(
        'Get-Process',
        'Restart-Service',
        'Get-EventLog'
    )
    VisibleFunctions = @('Get-Disk', 'Get-Volume')
}
New-PSRoleCapabilityFile -Path "$env:ProgramFiles\WindowsPowerShell\Modules\WACRoles\RoleCapabilities\Helpdesk.psrc" @roleCapabilities

Интеграция с Azure и гибридные сценарии

WAC интегрируется с Azure для гибридных сценариев:

  • Azure Arc — регистрация on-premises серверов в Azure для единого управления
  • Azure Backup — настройка резервного копирования серверов в Azure Recovery Services Vault прямо из WAC
  • Azure Update Management — централизованное управление обновлениями
  • Azure Monitor — отправка метрик и логов в Log Analytics

Для подключения к Azure: Settings → Azure → Register. Потребуется Azure AD-приложение и подписка. После регистрации на каждом управляемом сервере появятся опции гибридных служб.

WAC — это стратегическое направление Microsoft: новые функции Windows Server появляются сначала в WAC, а традиционные MMC-оснастки постепенно уходят на второй план.

Часто задаваемые вопросы

Для большинства административных задач — да. WAC предоставляет управление через браузер без необходимости RDP-сессии. Однако для задач, требующих графического интерфейса (установка ПО с GUI, настройка приложений), RDP по-прежнему необходим.

Ограниченно. Через расширение можно подключаться к Linux-серверам по SSH и выполнять команды. Но полноценного управления (аналогичного Windows) нет — для Linux лучше использовать Cockpit или Webmin.

Microsoft Edge (Chromium) и Google Chrome. Firefox поддерживается, но некоторые функции (подключение к консоли VM) могут работать нестабильно. Internet Explorer и старый Edge не поддерживаются.

Нет, WAC полностью бесплатен. Требуется только лицензия Windows Server на управляемые серверы. Для Azure-интеграции нужна подписка Azure, но локальное использование WAC не требует никаких дополнительных лицензий.

Нужна помощь с настройкой?

Специалисты АйТи Фреш помогут с внедрением и настройкой — 15+ лет опыта, обслуживание от 15 000 ₽/мес

📞 Связаться с нами
#windows admin center#удалённое управление windows#WAC настройка#управление серверами windows#windows admin center установка#wac расширения#администрирование windows server
Комментарии 0

Оставить комментарий

загрузка...