談到Windows Server內建的系統管理元件,你會先想到哪一個?微軟管理主控臺(MMC)?PowerShell?Windows管理設備介面(WMI)?還是伺服器管理員(Server Manager)?遠端伺服器管理工具(RSAT)?以上答案皆是,不過,目前若要以瀏覽器遠端管理Windows Server,搭配使用Windows Admin Center(WAC)可能較容易操作。

WAC推出之後,很多人可能也很好奇,除了免費與付費的差異,這套工具究竟與微軟既有的Systsem Center系列,有何分別?微軟在2021年的Windows Server Summit大會上,列出兩者的區隔。

源於Honolulu計畫,蛻變成微軟終極伺服器與個人電腦管理工具,強調與Windows Server 2019、Azure之間的搭配

WAC源自微軟發展的Honolulu計畫,在2017年9月推出技術預覽版,可支援混合型與傳統單機型伺服器環境,能透過輕量部署形式,為IT人員提供快速、簡易的通用IT系統管理工具,當時可管理的系統平臺主要是Windows Server 2016的1709版本,以及基於此一版本作業系統的超融合基礎架構(HCI)環境,而且,這些伺服器無論是建置在企業內部網路或雲端服務,IT人員均能利用Honolulu計畫來進行管理。

後來,Honolulu計畫定名為Windows Admin Center(WAC),微軟於2018年4月宣布正式推出WAC(1804版本),可管理Windows 10電腦與Windows Server伺服器,無論這些系統是實體、虛擬或執行在雲端服務,都可以適用,而且,操作這套工具的IT人員,可通盤檢視整體的系統資源,也能深入察看個別的細節,並且管理Windows Server的容錯移轉叢集與HCI等兩種部署形式。

          

在作業系統版本的搭配上,微軟強調,WAC與同年10月發布的Windows Server 2019最合用,但也能向下相容至Windows Server 2012。關於能否取代Windows Server既有的系統管理工具,他們表示,WAC屬於補充性質的工具,不能完全取代MMC、RSAT。

後續微軟在2018年9月推出WAC 1809版本,正式支援Windows Server 2019,也開始提供軟體開發套件(SDK),鬆口支援Windows Server 2008 R2,但僅能使用部分功能。

就核心功能而言,WAC針對單一伺服器或叢集系統,提供多種功能,像是:任務排程管理,IT人員可新增、檢視、編輯、啟用或停用各種排程工作;檢視PowerShell指令碼的功能,可根據語法標示不同顏色;檔案與資料夾共享管理,IT人員可在檔案工具與儲存工具,執行新增、檢視、修改等動作;安裝應用程式,IT人員可針對伺服器端與個人端電腦,檢視與移除已安裝的Win32應用程式。

針對Hyper-V伺服器虛擬化平臺,WAC也提供多臺虛擬機器批次執行動作,並在虛擬機器與主機端設定,增添巢狀虛擬化、虛擬層排程器(Hypervisor Scheduler)等組態,以及整合式VM Connect網頁主控臺;在容錯移轉叢集的功能上,WAC增加叢集感知更新(Cluster-Aware Updating)、叢集節點心曾與刪除、叢集驗證等功能,關於叢集上的Hyper-V主機設定,也允許IT人員一口氣完成跨節點的異動作業。

在伺服器標記(Tag)的方式上,WAC也改進了編輯與條件過濾檢視方式,更便於群組畫分與建立大型連線清單。

對於混合雲模式的應用上,WAC可搭配多種Azure服務使用,IT人員可透過WAC自動建立所需要的Azure雲端資源、安裝必要的代理程式,以及啟動幕後的服務,根據當時公布的消息,WAC可整合Azure Site Recovery(保護Hyper-V虛擬機器)、Azure Backup(保護伺服器資料)、Azure Update Management(集中管理所有伺服器的作業系統更新)、Azure AD(認證使用者身分,套用條件式存取控管政策與多因素身分認證)、Azure Network Adapter(透過簡化設定的個人端連至站點的VPN,讓Windows Server連至Azure虛擬網路),以及管理在Azure IaaS執行個體服務執行的Windows Server。

針對超融合基礎架構平臺的建置與使用,WAC在叢集與伺服器虛擬化平臺Hyper-V、軟體定義儲存系統(Storage Spaces Direct)、軟體定義網路(SDN),也提供多種新功能、新介面、新工具。

IT人員在儀表板監控頁面,可獲得顏色豐富、快速載入、可適應不同視窗大小的操作體驗,並以更簡單的操作方式來管理儲存區與虛擬網路,而在資源管理上,也能針對叢集去查看保留的儲存容量、讀寫快取狀態,以及監控SDN基礎架構、虛擬網路、子網路,以及虛擬機器連至虛擬網路的狀態。

而面對當時剛問世的Windows Server 2019,WAC也針對多種功能提供圖形化操作與設定介面,像是儲存遷移服務Storage Migration Service、儲存備援功能Storage Replica,以及系統分析洞察System Insights。

在延伸應用上,WAC也提供多種整合功能與環境,例如:可讓用戶快速使用、更新延伸套件的Extension Manager,以及讓合作廠商加速開發WAC延伸套件的SDK。而在廠商實質合作上,當時有DataON、富士通、Squared Up、Pure Storage等公司推出延伸套件,Cisco、HPE、聯想、NEC、雲達、Riverbed等公司也正在進行研發。

到了2019年4月,微軟發布WAC 1904版本,在使用者操作體驗、平臺、核心工具、混合雲、超融合基礎架構、延伸性與合作廠商生態的部份,都有新增與改善的功能特色。例如,在操作方式上,IT人員可透過WAC連接Windows AD目錄服務,在連線清單加入伺服器或個人電腦時,進行萬用字元與多重搜尋,以及整批新增的作業;同時,為了減輕IT人員長期緊盯螢幕的視力負擔,而新增了暗色佈景主題。

而在平臺方面的改善上,微軟在許多層面提升WAC本身的品質與功能,修正程式臭蟲,也強化PowerShell模組的自動化連線設定匯入與匯出,以及延伸套件的自動餵送。

微軟也在此正式提供容器、Azure混合服務等兩套工具,以及Active Directory、DNS、DHCP等多種工具的預覽版,也支援Azure Monitor、Azure File Sync等兩種雲端服務的預覽版。

而在第三方廠商延伸套件上,微軟也趁機公布多種伺服器管理平臺的整合,例如,聯想XClarity Integrator、雲達QCT Management Suite、NEC ESMPRO。

推出更多伺服器延伸套件,擴大整合Azure服務的陣容

到了2019年11月、2020年4月,WAC發行了1910版、1910.2版,Dell EMC、HPE、Thomas-Krenn.AG、BiitOps等公司,也推出延伸套件,像是OpenManage Integration v1、ProLiant Server延伸套件與Azure Stack HCI延伸套件。

針對混合雲的應用,WAC 1910版支援微軟發展的單一控制層Azure Arc,能讓企業更容易將伺服器連上Azure公有雲,並在Azure環境當中,使用統一的管理與治理方式。而這樣的伺服器集中列管作法,也就是所謂的Azure Arc for servers,而在這樣的框架之下,用戶可以運用Azure政策、角色存取控制等方式,來管理伺服器,同時,也能啟用Azure本身提供的多種管理服務。

同時,WAC也整合微軟的雲端資安管理中樞Azure Security Center,用戶可在此執行統一的安全管理,以及獲得進階的資安威脅防護功能,可涵蓋:混合工作負載的資安監控、政策強制實施以確保遵循法規、尋找具有特定資安漏洞的伺服器並進行修補,以及惡意活動的阻擋、攻擊行為的偵測、資安事故的調查等,加快威脅反應的處理速度。

支援Azure Stack HCI超融合基礎架構平台,以及Windows Server 2022、Windows 11

2020年下半,WAC的2007版本、2009版本陸續出爐,開始支援微軟於2019年3月發表的Azure Stack HCI平臺,以及2020年發行公開預覽版的Azure Kubernetes Service(AKS)on Azure Stack HCI。

今年3月,WAC推出2103版本,支援同時發布的Windows Server 2022預覽版,以及1月發表預覽版的Azure IoT Edge for Linux on Windows。對於Windows Server 2022,微軟僅約略在該版本的最新功能公告當中,提到一些特色,像是:可回報安全核心(Secured-core)的現行狀態,以及可應用的位置,讓用戶能夠啟用這項系統保護特色。

在合作廠商的延伸套件發展上,Dell EMC OpenManage推出2.0版,聯想XClarity Integrator則是3.0.5版,DataON的MUST Pro、SecureGUARD的Blazics Updates等管理平臺,也推出延伸套件。

微軟在5月發布了WAC 2103.2版本,正式支援AKS on Azure Stack HCI、Azure Stack HCI叢集的離線更新,也能參與Azure Stack HCI叢集的版本預覽更新計畫。

在11月舉行的Ignite大會期間,微軟也發布WAC 2110版本,最主要的特色是支援Windows Server 2022、Windows 11、Azure Stack HCI 21H2,用戶可在這些系統安裝WAC,也能透過WAC來管理這些系統。

而在本身的平臺組成元件上,WAC底層採用的Angular網頁框架也從第7版,升級到第11版,以提升安全性與前端操作效能,能讓整個套件變小,提供更快的執行環境,頁面載入大小可縮減14%(從4.34 MB降至3.74 MB)。而隨著這項更新,微軟Windows Admin Center SDK也釋出新版,支援Angular 11。

   

關於Azure混合雲服務的支援上,WAC現在可涵蓋到Azure China,以及Azure美國政府雲等兩個雲服務環境。

在伺服器管理的功能上,微軟將WAC後端的虛擬機器管理工具進行重構,可大幅改善相關的操作體驗,例如,能縮短載入大量虛擬機器資訊的時間。根據微軟的測試,在一座4節點的Azure Stack HCI叢集當中,運行了500臺虛擬機器,若以新版WAC來載入所有的虛擬機器資訊,可節省一半以上的時間(從20秒減至8秒)。

新增資安工具,也是WAC 2110的重要特點,這部分主要是針對安全核心(Secured-Core)而言,提供內建的管理功能,而且不只是用於Windows Server 2022與Windows 11,還可涵蓋到Azure Stack HCI叢集。

面對Azure Stack HCI叢集的大量系統更新作業,WAC也提供更多種操作方式。像是功能更新(Feature updates),WAC提供離線更新(over-the-air update)工具,能讓Azure Stack HCI的20H2版升級到21H2版。

另一個相關的新功能,稱為系統核心軟式重開機(Kernel Soft Reboot,KSR),能在叢集套用軟體更新時,提升系統重新啟動的效能。目前,用戶可ˇ搭配叢集感知更新(Cluster Aware Updates,CAU)的Windows Update外掛,進行品質更新,以及熱修補外掛,用於硬體與韌體更新。不過。微軟也提到,在韌體與BIOS進行初始化程序時,需停用KSR而WAC會於硬體更新流程加入一個旗標,若遇到需要初始化韌體與更新的更新時,就會停用KSR。這樣的作法,能讓整座叢集經歷完整的系統重新開機過程,促成韌體與硬體驅動程式的徹底安裝。

在Azure Stack HCI環境當中,微軟另一個正在發展的網路組態簡化與自動化設定功能Network ATC,也有新進度。基本上,Network ATC是2020年12月預告的Azure Stack HCI未來新功能,微軟希望透過它來實現基於意圖的伺服器網路組態管理(Intent-driven host networking),到了2021年5月,微軟表示,從年中發布的Azure Stack HCI 21H2版本起,開始提供功能預覽。

11月Ignite大會期間,微軟透過WAC 2110介紹Network ATC的第二階段功能,以目前來看,微軟更具體描述「意圖」的內容,是指為了管理、運算、儲存等目的,能夠對應不同的網路介面設定,讓用戶可以根據這些「意圖」的組態來進行自動部署,並且將微軟最新驗證的組態,以及支援的最佳實務,如此可減少伺服器網路部署的時間、複雜度、錯誤,確保整個叢集組態的一致性、避免發生組態飄移的狀況。

另一個Azure Stack HCI新版值得注意的特色是GPU管理,WAC 2110也為此新增GPU工具,可用於Azure Stack HCI叢集,能針對伺服器當中運行的虛擬機器,來管理GPU共用資源的獨立裝置指派(Discrete Device Assign,DDA)。值得注意的是,目前這項GPU管理功能,僅限於Azure Stack HCI叢集。

在整合管理的部分,微軟在2021年3月推出的WAC 2103版,開始在Azure Portal的網頁管理主控臺介面整合WAC,可稱為Windows Admin Center in the Azure Portal(Windows Admin Center in Azure)。在這樣的管理介面當中,微軟可代為管理WAC網址的數位憑證或DNS紀錄。

而在WAC 2110版推出之後,用戶先前使用的Windows Admin Center in Azure,也會在幾週之後自動更新至2110版。

產品資訊

微軟Windows Admin Center
●原廠:微軟
●建議售價:免費
●作業系統安裝需求:Windows 10、Windows Server 2016、Windows Server 2019
●系統軟體需求:PowerShell、WMF 5.1
●使用方式:本機個人端程式、閘道伺服器、列管伺服器、容錯叢集
●可控管的作業系統版本:Windows 10、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Hyper-V Server 2012 R2、Windows Server 2016、Hyper-V Server 2016、Windows Server 2019、Windows Server 2022

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


熱門新聞

Advertisement