El Centro de Administración de Windows es la nueva herramienta con la que los administradores pueden gestionar de forma centralizada los distintos servidores y estaciones de trabajo a través de un navegador web. Microsoft amplía constantemente las funciones del Centro de Administración con nuevas versiones. Mostramos cómo configurarlo.
El primer paso para instalar el Centro de Administración de Windows es instalar una puerta de enlace del Centro de Administración. Representa el punto de acceso para los navegadores web. Por lo tanto, la conexión se realiza siempre a través de una pasarela del Centro de Administración.
Cuando se realiza una conexión con un servidor en el navegador web, se establece la conexión entre la pasarela y el servidor. Esto significa que todos los servidores se comunican con la pasarela. Los administradores utilizan navegadores web, por ejemplo Google Chrome, y también se conectan a la pasarela.
La pasarela puede instalarse en servidores con interfaz gráfica de usuario, pero también en servidores centrales. En los servidores con interfaz gráfica de usuario, la pasarela se instala mediante un archivo MSI en la interfaz gráfica de usuario. Aquí también se puede definir el puerto de acceso. La pasarela se puede instalar en servidores con Windows Server 2012 R2 y Windows Server 2016, pero también en estaciones de trabajo con Windows 10 a partir de la versión 1709.
Instalar Admin Center Gateway
La pasarela se puede desinstalar en cualquier momento. Los hosts de confianza de un host también se pueden mantener de forma automática, por ejemplo en entornos sin dominios o con estructuras forestales múltiples (véase la Figura 1).
El puerto también se especifica durante la instalación (véase la Figura 2) y el certificado utilizado para asegurar la conexión. Si no se especifica ningún certificado durante la instalación, el Centro de Administración utiliza un certificado autofirmado. Si los administradores se conectan a la pasarela, reciben un aviso de certificado a través del navegador web.
Conectarse a los servidores
En el Centro de Administración de Windows se pueden conectar los servidores de la red. Para ello, el Centro de Administración utiliza las conexiones remotas estándar entre la pasarela y los servidores. Si la conexión no funciona, puede ayudar a activar la administración remota en el servidor correspondiente con "winrm quickconfig". En cuanto se conecta un servidor, se puede gestionar en el Centro de Administración (ver Figura 3).
La adición de servidores se realiza a través del enlace "Añadir" y la posterior selección del objeto a añadir (ver Figura 4). El Centro de Administración no sólo puede añadir servidores, sino también clusters enteros y estaciones de trabajo. Todos ellos pueden ser gestionados de forma centralizada en el navegador web en cuanto un administrador se conecta a la pasarela.
Instalación del Centro de Administración de Windows a través de Script - Usando Core Server
La instalación del Centro de Administración también puede iniciarse a través de la línea de comandos. Esto es útil, por ejemplo, si la pasarela se va a instalar en un servidor central. La instalación se realiza en la interfaz de línea de comandos con (véase la figura 5):
msiexec /i .msi /qn /L*v log.txt SME_PORT= SSL_CERTIFICATE_OPTION=generate
Por ejemplo:
msiexec /i honolulu.msi /qn /L*v log.txt SME_PORT=6516 SSL_CERTIFICATE_OPTION=generate
msiexec /i .msi /qn /L*v log.txt SME_PORT= SME_THUMBPRINT= SSL_CERTIFICATE_OPTION=installed
Si el Centro de Administración está instalado en el servidor Core, también se puede acceder a él a través de la red mediante un navegador web. Para gestionar los servidores centrales con el Centro de Administración, la administración remota debe estar activada en el servidor correspondiente (véase la Figura 6). No es necesario un software adicional en los servidores que se administran con el Centro de Administración. Sólo es necesario instalar la pasarela; la administración de los servidores conectados se realiza con las herramientas de administración estándar de los servidores Windows.
Utilizando el control de acceso basado en roles
Por supuesto, es posible definir qué administradores deben tener acceso al Centro de Administración y qué servidores pueden administrar. Para ello, el control de acceso basado en roles está disponible en el Centro de Administración (ver Figura 7). Aquí se puede activar primero el control de acceso basado en roles. Los derechos se conceden entonces a través de una membresía de grupo.
Utilización de un certificado para el Centro de Administración de Windows
Quien utilice el Centro de Administración de Windows de forma permanente y productiva en la red debe utilizar un certificado adecuado. Aquí también se pueden utilizar los servicios de certificados de Active Directory. Para ello, primero hay que asignar un certificado al servidor con la pasarela del Centro de Administración de Windows. El certificado puede gestionarse a través de "certlm.msc" (véase la figura 8). Aquí también se pueden recuperar los nuevos certificados. En las propiedades de un certificado, la huella digital puede recuperarse en la pestaña "Detalles" (véase la figura 9).
La huella digital se almacena entonces en el Centro de Administración de Windows. Para ello, se llama al programa de instalación y se selecciona la opción "Cambiar" (véase la figura 10). El certificado también se puede utilizar para una nueva instalación insertando la huella digital del certificado en el campo correspondiente.
El certificado está entonces disponible y el Centro de Administración de Windows utilizará el certificado en el futuro para las conexiones de administrador (véase la Figura 11).
Extensiones para el Centro de Administración de Windows
En el Centro de Administración de Windows, las opciones para el Centro de Administración de Windows se encuentran en la parte superior derecha. Aquí se pueden instalar las extensiones para el Centro de Administración (véase la Figura 12) y realizar la conexión con Microsoft Azure. También en este caso, Microsoft amplía las funciones con cada nueva versión. En las extensiones se integran funciones de terceros fabricantes, pero también funciones ampliadas de servidores de Windows, como el asistente de migración de almacenamiento de Windows Server de Windows Server 2019.