Доступны новые Server Management Tools в вебе (на новом портале Azure), пока что в preview.
Данная «утилита» позволяет получать информацию и управлять сервером через веб сайт Azure (как виртуальными машинами в Azure, так и «на земле»). Работает для всех версий\редакций 2016 TP4, сами утилиты на данный момент расположены в Azure.
Архитектура:
Как можно понять из этой картинки, архитектура проста и незатейлива, нужен браузер, gateway сервер, подписка Azure и сервер(а), которым(и) нужно управлять.
Server management tools Gateway возможно установить на ОС в Azure или «на земле», после его конфигурации к нему можно подключить сервер или много серверов, которыми необходимо управлять. Gateway серверу необходим интернет для общения с Azure. Gateway сервер может быть 2012 r2, но тогда необходимо установить WMF 5.0. Для идей и предложений есть UserVoice.
Функционал:
1. Просмотр и изменение конфигурации ОС;
2. Просмотр различных метрик ОС;
3. Управление устройствами ОС (для этого в TP был переписан device manager);
4. Просмотр событий ОС;
5. Просмотр списка установленных ролей и компонентов;
6. Консоль powershell.
Тестируем:
Для начала работы необходимо в Azure портале создать новый объект Server Management Tools (new > в строке поиска Server management tools > заполнить все поля). При первом создании необходимо будет создать новый Server management tools Gateway, я выбрал виртуальную машину в Azure (указал её внутренний IP при создании). После того как гейт создастся он скажет Вам что не может найти Server management tools Gateway, это нормально, т.к. Вы его еще не установили. 🙂
Жмакайте в эту строчку, выполняете указания, которые Вам предоставят (по сути просто скачать и установить MSI файл, далее-далее-далее). Если Вы все сделали правильно картинка изменится.
Теперь необходимо только указать логин\пароль для управления сервером (с правами локального администратора на целевом сервере).
Вот пара скринов для затравки:
Device Manager
Event Viewer
Process Explorer
Registry
Нюансы!
Для управление серверами в «Workgroup» необходимо добавить их в Trusted hosts на Server management tools Gateway:
winrm set winrm/config/client @{ TrustedHosts="<>" }
или разрешить все хосты:
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "*"
Для управления сервера с помощью аккаунта локального администратора, на целевом сервере необходимо внести изменения в реестр:
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1
И проковырять дырку в фаерволе: NETSH advfirewall firewall add rule name="WinRM 5985" protocol=TCP dir=in localport=5985 action=allow
У меня процесс настройки этого добра занял минут 15 параллельно с другими делами, так что дерзайте!
Подробнее можно почитать вот тут.
ссылка на оригинал статьи https://habrahabr.ru/post/276931/
Добавить комментарий