Так как инфраструктура и развёртывание становятся гибридными, а рабочие нагрузки распределены по облакам, усилия по управлению всеми этими областями многократно возрастают. Это очевидно плохо и хотелось бы иметь более контролируемый способ управления ресурсами, которые могут существовать не только локально, но и в Azure.
Содержание:
Инструменты управления сервером
Инструменты управления сервером (SMT) представляют размещённый в Azure веб-интерфейс и инструменты командной строки Windows Server 2016. Администраторы могут управлять из этого GUI Nano Server или ядром сервера не затрагивая зону обслуживания этих развёртываний.
Этот инструмент в настоящее время имеет следующие возможности
- Просмотр и изменение конфигурации системы
- Просмотр производительности различных ресурсов и управление процессами и службами
- Управление подключёнными к серверу устройствами
- Просмотр журналов событий
- Просмотр списка установленных ролей и компонентов
- Использование консоли Windows PowerShell для управления и автоматизации
На диаграмме (в середине диаграммы) вы увидите, что для того, чтобы внутренняя инфраструктура могла взаимодействовать со службой в Azure, требуется сервер шлюза.
Поддержка SMT для Windows 2012 и более поздних версий
Если это Windows Server 2016, предварительная работа не требуется, но если вы используете предыдущую версию Windows (т. е. 2012 или 2012 R2), для того, чтобы управлять хостами Windows Server 2016, включая Nano Server, необходимо установить WMF 5.0.
За исключением Windows Update и Device Manager, все SMT инструменты будут работать с Windows 2012 и 2012 R2. При подключении SMT и использовании его для управления предыдущими версиями Windows, есть одна вещь, которую следует учитывать: зависимости установленных приложений на сервере. Например, будет ли работать ваше приложение, если вы установите более новую версию WMF?
Примечание. Прежде чем начинать подключение сервера к SMT, проверьте, можете ли вы установить WMF 5.0, для чего перейдите на https://msdn.microsoft.com/en-us/powershell/wmf/5.0/productincompat .
Чтобы убедиться, что ваши приложения правильно работают с WMF 5.0 вам могут потребоваться дополнительные тесты.
Постоянная учётная запись
В инструментах управления сервером Windows Server 2016 вы можете хранить учётные данные, которые зашифрованы с помощью шифрования AES256 и хранятся в Azure. За шифрование этих учётных данных с сертификатом, отвечает шлюз. Они существуют только на шлюзе и перед загрузкой учётных данных в Azure находятся в безопасном состоянии. Эти учётные данные могут быть расшифрованы только шлюзом, с помощью сертификата, с которым шифровались ранее. Сертификат никогда не покидает шлюза и существует только на шлюзе.
Правила брандмауэра
Централизованное управление брандмауэром Windows, обеспечивает для серверов многочисленные преимущества, гарантируя реализацию стандартизированной политики. К сожалению, работа с брандмауэром Windows за пределами традиционных инструментов корпоративного мониторинга, как правило, была сложной задачей. Вы не могли работать в масштабе, было сложно полностью понять, какие правила включены и каков их статус. В SMT Microsoft, для поиска правил брандмауэра на конкретной машине, предоставляет поддержку графического интерфейса, что упрощает понимание происходящего.
Улучшения редактора сценариев Windows PowerShell
Редактор сценариев Windows PowerShell в SMT, для поддержки возможностей просмотра файлов на компьютере, был значительно обновлён. Теперь вы можете открывать, редактировать и сохранять сценарии на указанных машинах.
А также, редактор сценариев имеет возможность прямого подключения к Azure Storage Blob и сохранения ваших скриптов на нём. Затем скрипты становятся доступными для всех серверов вашей подписке и за её пределами!
Проводник файлов
Наряду с основными возможностями редактора сценариев Windows PowerShell, для взаимодействия и работы со сценариями на указанных машинах, вы также можете выполнять основные действия по управлению файлами, такие как просмотр, переименование и удаление. На рисунке ниже показан пример того, как выглядит File Explorer в SMT.
Локальное хранилище
SMT теперь имеет возможность предоставлять более подробную информацию о хранилище для конкретной машины. Можно отобразить информацию о дисках, томах и общих файловых ресурсах. В настоящее время эта информация доступна в формате "только для чтения", но эта технология с течением времени будет развиваться.
Менеджер сертификатов
Сертификаты для любой ИТ-организации представляют проблемы с их управлением. Например, как проверить сертификаты на нескольких компьютерах, если не запускать Certificate Authority. SMT представляет диспетчер сертификатов, так, что теперь вы можете управлять сертификатами на указанных машинах удалённо. На следующем рисунке показано, как вы можете просмотреть все или совокупный набор сертификатов, просмотреть журнал событий и управлять жизненными циклами сертификатов с помощью функций импорта, экспорта и удаления.
Развёртывание
Развёртывание SMT относительно простое. однако это связано с использованием Azure и требует подписки Azure. Существуют различные способы получения подписки Azure, но проще всего перейти на https://azure.microsoft.com/free/. Здесь, если ваша организация ещё не имеет её, вы можете создать подписку.
Создаваемый вами сервер шлюза, также нуждается в доступе к Интернет, поэтому он должен быть включён в маршрутизируемую подсеть вашей организации.
Существует два способа развёртывания SMT: через Azure Portal или Windows PowerShell. Для развёртывания графического интерфейса вы можете перейти на https://blogs.technet.microsoft.com/servermanagement/2016/08/17/deploy-setup-server-management-tools/. Чтобы использовать Windows PowerShell, перейдите по адресу http://social.technet.microsoft.com/wiki/contents/articles/35196.microsoft-azure-managing-nano- server-with-server-management-tools.aspx.
Подробнее. Для получения последней информации о SMT прочитайте блог группы продуктов на странице https://blogs.technet.microsoft.com/servermanagement/.