Доступны новые Server Management Tools в вебе (на новом портале Azure), пока что в preview.
Данная «утилита» позволяет получать информацию и управлять сервером через веб сайт Azure (как виртуальными машинами в Azure, так и «на земле»). Работает для всех версийредакций (в том числе Nano) 2016 TP4, сами утилиты на данный момент расположены в Azure.
Архитектура:
Как можно понять из этой картинки, архитектура проста и незатейлива, нужен браузер, gateway сервер, подписка Azure и сервер(а), которым(и) нужно управлять.
Server management tools Gateway возможно установить на ОС в Azure или «на земле», после его конфигурации к нему можно подключить сервер или много серверов, которыми необходимо управлять. Gateway серверу необходим интернет для общения с Azure. Gateway сервер может быть 2012 r2, но тогда необходимо установить WMF 5.0. Для идей и предложений есть UserVoice.
Функционал:
1. Просмотр и изменение конфигурации ОС;
2. Просмотр различных метрик ОС;
3. Управление устройствами ОС (для этого в TP был переписан device manager);
4. Просмотр событий ОС;
5. Просмотр списка установленных ролей и компонентов;
6. Консоль powershell.
Тестируем:
Для начала работы необходимо в Azure портале создать новый объект Server Management Tools (new > в строке поиска Server management tools > заполнить все поля). При первом создании необходимо будет создать новый Server management tools Gateway, я выбрал виртуальную машину в Azure (указал её внутренний IP при создании). В идеале Gateway сервер и управляемый сервер должны быть в одной сети. После того как гейт создастся он скажет Вам что не может найти Server management tools Gateway, это нормально, т.к. Вы его еще не установили. :)
Жмакайте в эту строчку, выполняете указания, которые Вам предоставят (по сути просто скачать и установить MSI файл, далее-далее-далее). Если Вы все сделали правильно картинка изменится.
Теперь необходимо только указать логинпароль для управления сервером (с правами локального администратора на целевом сервере).
Вот пара скринов для затравки:
Device Manager
Event Viewer
Process Explorer
Registry
Нюансы!
Для управление серверами в «Workgroup» необходимо добавить их в Trusted hosts на Server management tools Gateway:
winrm set winrm/config/client @{ TrustedHosts="<>" }
или разрешить все хосты:
Set-Item WSMan:localhostClientTrustedHosts -Value "*"
Для управления сервера с помощью аккаунта локального администратора, на целевом сервере необходимо внести изменения в реестр:
REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1
И проковырять дырку в фаерволе: NETSH advfirewall firewall add rule name="WinRM 5985" protocol=TCP dir=in localport=5985 action=allow
У меня процесс настройки этого добра занял минут 15 параллельно с другими делами, так что дерзайте!
Подробнее можно почитать вот тут.
пс. Можно даже ввести сервер в домен или, например, добавить пользователя домена в локальные администраторы прямо с портала (не через powershell).
ппс. Если поиск не находит Server Management tools используйте эту ссылку.
Автор: 4c74356b41