Windows Admin Center (WAC)
Windows sunucularını, cluster yapılarını, Azure Hibrit servislerini ve AzureStack HCI (Hyper-Converged) gibi ürünleri yönetmemize olanak sağlanyan web-browser destekli bir yönetim aracıdır.
Windows Admin Center Microsoft tarafından ücretsiz olarak sunulmaktadır herhangi bir lisans maliyeti yoktur.
Windows Admin Center Nasıl Çalışır ?
Lokalde bulunan bir sunucuya hatta windows 10 makineye bile kurulum yapılabilmektedir. Herhangi bir internet bağlantısına veya Azure servisine ihtiyaç duymamaktadır. 60MB gibi çok küçük bir setup dosyası üzerinden kurulumu dakikalar içinde gerçekleştirildikten sonra Edge veya Chrome üzerinden kullanımına başlanabilmektedir.
Uzaktan yönetim için sunuculara herhangi bir ajan kurulumu yapılmasına gerek yok. Windows Admin Center WinRM servisi üzerinden PowerShell’i ve WMI ‘yı kullanarak yönetim işlemini gerçekleştirmektedir.
Avantajları:
- Ücretsiz (herhangi bir lisans maliyeti yok)
- Modern ve basit bir arayüze sahip.
- Yüksek kaynak ve alt yapı ihtiyacına gerek duymamakta.
- Merkezi yönetim olağanı sunmakta.
Desteklenen Kurulum Tipleri: Windows Admin Center ortama 4 farklı şekilde konumlandırılabilmektedir.
Local Client: Herhangi bir Windows 10 PC ‘ye Windows Admin Center’ı kurup kullanmaya başlayabilirsiniz. (Test ortamlarında veya çok küçük işletmlerde tavsiye edilir)
Dedicated Gateway Server: Ortamınıza yeni bir Windows 2016/2019 sunucu kurup Window Admin Center’ı bu sunucuya konumlandırıp diğer sunucularınızı buradan merkezi şekilde yönetebilirsiniz. (Büyük yapılarda tavsiye edilir.)
Managed Node: Ortamda kullanılan herhangi bir Windows 2016/2019 sunucuya Windows Admin Center kurulup hem kendisini hemde diğer sunucuları buradan merkezi olarak yönetebilirsiniz. (Dağıtık yapılarda kullanılması önerilir.)
High Available Gateway Service: Birden fazla Windows 2016/2019 sunucusuna Windows Admin Center kurularak yapının yedekliliği sağlanmış şekilde merkezi yönetim yapılabilir. (Çok büyük yapılarda ve kesinti toleransı olmayan ortamlar için önerilir.)
Ön Gereksinimleri: Windows Admin Center kurulum için herhangi bir ön gereksinime ihtiyaç duymamaktadır. Aşağıdaki tabloda belirtilen işletim sistemlerinden herhangi birine doğrudan kurulum yapılabilir.
Not: Kurulum yapılacak sunucuda Active Directory rolü olmaması gerekiyor.
| Platform | Installation mode |
| Windows 10 | Local client |
| Windows Server Semi-Annual Channel | Gateway sever, managed server, failover cluster |
| Windows Server 2016 | Gateway sever, managed server, failover cluster |
| Windows Server 2019 | Gateway sever, managed server, failover cluster |
Windows Admin Center’ın kurulabileceği işletim sistemleri
Tarayıcı Desteği: Windows Admin Center Edge ve Chrome destekliyor.
Desteklediği Hedef İşletim Sistemleri: Windows Admin Center ile aşağıdaki işletim sistemleri merkezi olarak yönetilebilmektedir.
| Version | Manage node via Server Manager | Manage via Cluster Manager |
| Windows 10 | Yes (via Computer Management) | Yes |
| Windows Server Semi-Annual Channel | Yes | Yes |
| Windows Server 2019 | Yes | Yes |
| Windows Server 2016 | Yes, with latest cumulative update | |
| Microsoft Hyper-V Server 2016 | Yes | |
| Windows Server 2012 R2 | YEs | Yes |
| Microsoft Hyper-V Server 2012 R2 | Yes | Yes |
| Windows Server 2012 | Yes | Yes |
Windows Admin Center’ın yönetebildiği işletim sistemleri
Not: Windows Admin Center Windows Management Framework (WMF) 5.1 ve daha üzeri versiyona ihtiyaç duymaktadır. Bu yüzden Server 2012 ve Server 2012 R2 yönetimi yapılacak bu sunucularda WMF 5.1 kurulması gerekiyor.
Ayrıca Windows Admin Center Sunucu ve Cluster dışında Azure Stack HCI ve Azure Hibrit Servilerinide merkezi olarak yönetebilmektedir.
Güvenlik Konusu: Windows Admin Center güvenlik konusunda aşağıdaki özellikleri desteklemektedir.
- Azure Active Directory conditional access policy ile Multi-Factor authentication desteklemektedir.
- Web Browser ile servisler arka planda her zaman HTTPS konuşmaktadırlar.
- Role Base Access Control (RBAC) desteklenmektedir.
- Sunucular yönetilirken WinRM servisi için HTTP ve HTTPS desteği bulunmaktadır.
Kurulum: Windows Admin Center’ı Dedicated Gateway Server olarak Windows server 2019 üzerine kuracağız bunun için öncelikle lokal CA ‘den kurulum yapacağımız sunucu için geçerli bir SSL sertifikası oluşturacağız.
Hostname bilgisi wacgateway.testlab.local olan sunucum için lokal CA’den SSL sertifikası alıyorum. Ortamınızda CA yapısı yoksa Public CA ‘den aldığınız SSL sertifikasınıda kullanabilirsiniz ikiside yoksa bu adımı geçebilirsiniz. Windows Admin Center setup wizard Self-Signed SSL oluşturacaktır.
Windows Admin Center setup dosyasını aşağıdaki adresten indirip çalıştırın.
https://www.microsoft.com/en-us/evalcenter/evaluate-windows-admin-center
I accept these terms kutucuğunu seçip Next ile devam edin.
Required diagnostic data seçeğeni ile devam ediyoruz. (İyileştirmeler ve ürünü up-to-date tutmak için diagnostic datasını Microsoft gönderir).
Update kontrollerini manuel yapmak adına I don’t want to use Microsoft Update seçeneği ile devam ediyoruz.
Next ile devam ediyoruz.
Allow Windows Admin Center to modify this machine’s trusted hosts settings seçeneği bize uzaktan yönetim için gerekli olan WinRM trusted host ayarlarını otomatik konfigüre edecektir.
Use WinRM over HTTPS only seçeneği seçilirse bağlantılar sadece HTTPS olarak kabul edilecektir bu durumda yönetimini yapacağınız sunucularında WinRM over HTTPS ayarının yapılmış olması gerekecektir.
Select a port for the Windows Admin Center site alanında Admin Center’a bağlanacağımız port bilgisini giriyoruz. Default olarak gelen 443 bırakıp devam edebilirsiniz veya bunu istediğiniz özel bir port numarasına set edebilirsiniz seçim sizin.
Eğer lokal CA yapınız veya Public CA’lerden aldığınız geçerli herhangi bir SSL sertifikanız yoksa Generate a self-signed SSL certificate.This certificate will expire in 60 days seçeneği ile devam edebilirsiniz. 60 günlük bir Self-Signed SSL sertifikası wizard tarafından otomatik oluşturulacaktır.
Lokal CA’den veya Public CA’lerden alınmış geçerli bir SSL sertifikanız varsa Use an SSL certificate installed on this computer seçeneğini seçilir ve mevcut SSL sertifikanın Thumbprint adresini bu alana kopyalanır.
Web Browser trafiğinin HTTP ‘den HTTPS ‘e otomatik yönlendirilmesi için Redired HTTP port 80 traffic to HTTPS seçeneğini ile devam ediyoruz.
Kurulum tamamlandıktan sonra finish diyerek wizard kapatılır.
Edge veya Chrome üzerinden https://wacgateway.testlab.local adresine gidiyoruz.
Kurulumu yaptığımız kullanıcı hesabı bilgileriyle Windows Admin Center’e login oluyoruz.
Login olunduktan sonra uzaktan yönetimi yapılabilecek sunucular All connections alanında listelenir. Herhangi bir sunucu eklemediğimiz için ilk kurulumla birlikte otomatik gelen WAC gatewey sunucusunun listelendiğini görüyoruz.
Yeni bir sunucu eklemek için + ADD butununa tıklanır.
Daha sonra uzaktan yönetimi yapılacak sistemin türü seçilir Windows Admin Center ile sunucu, Windows 10, Hyper-V Cluster , Hyper-Converged yapılar ve Azure Hibrit servisleri yönetilebilir.
Biz örneğimizde Windows Server 2016 yöneteceğimiz için Servers seçeneği ile devam ediyoruz.
Server name alanına yönetimini yapacağımız sunucunun adını yazıyoruz.
Console login olduğumuz kullanıcının yetkisi yönetilecek sunucuda yoksa Use another account for this connection seçeneği seçilerek karşı sunucuda yetkili olan bir kullanıcını bilgileri girilir.
Add butonuna tıklandıktan sonra sunucu artık Windows Admin Center ile yönetilebilir olacaktır.
Console üzerinde aradığınız sunucuyu daha rahat bulmak için Connection Tags alanını kullanarak etiketlemeler yapabilirsiniz.
Yeni eklediğimiz sunucuyu all connection alanından tıkladıktan sonra sunucuda yapabileceğimiz bütün yönetimsel aksiyonlar console ‘un sol tarafında listelenmektedir.
