Gestire le macchine Windows con Windows Admin Center (v2)

Windows Admin Center è una piattaforma di gestione centralizzata per l’amministrazione di server e dispositivi Windows, progettata per semplificare la gestione di reti e infrastrutture IT. È uno strumento basato su web che consente agli amministratori di monitorare, configurare e gestire diversi aspetti dei sistemi Windows, come server, macchine virtuali, dispositivi di storage, e altro ancora, tutto da un’interfaccia intuitiva e centralizzata. Ne abbiamo già parlato in precedenti guide.

Ecco alcune delle sue caratteristiche principali:

  • Gestione remota: consente di amministrare server e workstation a distanza, senza bisogno di una connessione remota o di accedere fisicamente ai dispositivi.
  • Monitoraggio delle performance: offre strumenti per monitorare la salute e le prestazioni dei server e dei dispositivi, mostrando informazioni come l’utilizzo della CPU, la memoria, lo storage, e le reti.
  • Gestione di macchine virtuali: permette di creare, gestire e monitorare le macchine virtuali attraverso una semplice interfaccia, rendendo facile l’amministrazione anche per chi non ha molta esperienza con le VM.
  • Semplicità di configurazione: offre strumenti per la configurazione rapida di dispositivi e servizi, come la gestione del firewall, la gestione di utenti, la configurazione di Active Directory e altre impostazioni di sistema.
  • Accesso tramite browser: dato che è basato su web, puoi usarlo da qualsiasi dispositivo con un browser compatibile, il che lo rende molto comodo per amministrare sistemi in ambienti misti.
  • Integrazione con Azure: Windows Admin Center si integra anche con Azure per la gestione delle risorse cloud, facilitando la gestione ibrida tra infrastruttura on-premise e cloud.

L’installazione è molto semplice e da anni nel Server Manager appare linvito a gestire Windows Server con Windows Admin Center (WAC). Potete scaricare l’installre direttamente dal link https://aka.ms/wacdownload

Installazione di Windows Admin Center (v2) – versione 2410

Nelle schermate successive sono mostrati tutti i passaggi dell’installazione:

Figura 1: Schermata di benvenuto dell’installer di Windows Admin Center

Figura 2: Accettazione del contratto di licenza

Figura 3: Individuazione del tipo di setup

Io ho preferito utilizzare il Custom setup per potervi far vedere tutte le schermate di configurazione.

Figura 4: Scelta della modalità di installazione di Windows Admin Center

Figura 5: Configurazione dell’accesso di rete

Figura 6: Scelta della modalità di autenticazione al portale di Windows Admin Center

Figura 7: Scelta della porta da utilizzare per le connessioni HTTPS

Figura 8: Scelta del certificato da utilizzare per Windows Admin Center

NOTA: Se decidete di utilizzare un vostro certificato digitale sarà prima necessario configurare la chiave privata per essere letta dal NETWORK SERVICE. Nel mio laboratorio ho utilizzando un certificato auto-generato, quindi sarà anche necessario mettere la chiave pubblica nello store delle Trusted Root Certification Authorities. Se non lo fate, riceverete un warning che il certificato non è valido.

Figura 9: Prerequisiti per l’utilizzo di un certificato esistente

Figura 10: Prerequisiti per l’utilizzo di un certificato self-signed

Procedete con la selezione del certificato. Se tutto sarà stato configurato correttamente avrete il risultato come presentato nella schermata sotto:

Figura 11: Scelta del certificato da utilizzare

Figura 12: Scelta del nome del certificato

Figura 13: Scelta degli host da gestire

Figura 14: Scelta dell’utilizzo di WINRM over HTTPS

Figura 15: Configurazione della modalità di aggiornamento per il Windows Admin Center

Figura 16: Invio dei dati di diagnostica a Microsoft

Figura 17: Schermata finale del wizard di installazione di Windows Admin Center

Figura 18:Installazione di Windows Admin Center in corso

Figura 19: Installazione di Windows Admin Center completata

Terminata l’installazione del Windows Admin Center potrete autenticarvi ed iniziare a gestire il vostro server.

Gestione di Windows con Windows Admin Center

L’installazione di Windows Admin Center ha creato un collegamento sul desktop che vi permette di accedere facilmente all’interfaccia di gestione utilizzando un browser web. Cliccando sul collegamento, il vostro browser si aprirà automaticamente all’URL https://<FQDN server>, dove <FQDN server> rappresenta il Fully Qualified Domain Name (nome completo del dominio) del server su cui Windows Admin Center è stato installato. Nel mio caso ho utilizzato un nome Unqualified.

Una volta aperto il browser con l’URL, dovrete eseguire il login utilizzando le credenziali di amministratore del server per poter iniziare a gestire l’infrastruttura.

Figura 20: Schermata di avvio di Windows Admin Center

Figura 21: Novità della versione 2410

Durante il primo avvio di Windows Admin Center (WAC), il sistema potrebbe aggiornare automaticamente le estensioni. Queste estensioni sono pacchetti aggiuntivi che estendono le funzionalità di Windows Admin Center, consentendo di gestire una varietà di risorse, strumenti e componenti specifici dell’ambiente IT.

Le estensioni di Windows Admin Center sono moduli che aggiungono supporto per gestire specifici dispositivi o servizi. Ogni estensione è progettata per interagire con un particolare componente o applicazione, migliorando l’interoperabilità e offrendo funzionalità avanzate di gestione e monitoraggio.

Gli aggiornamenti delle estensioni sono cruciali per mantenere la compatibilità con le nuove versioni di Windows Server e per introdurre funzionalità migliorate o correzioni di bug. Poiché ogni estensione può essere sviluppata e aggiornata separatamente, è importante mantenere tutte le estensioni aggiornate per assicurarsi di avere le versioni più recenti e stabili, ottimizzando così le prestazioni di WAC e le sue capacità di gestione.

Figura 22: Aggiornamento delle estensioni in corso

Figura 23: Estensioni installate con successo

Nella scheda Overview di Windows Admin Center (WAC) potrete vedere una panoramica completa e immediata dello stato del server o del dispositivo che state gestendo. Qui potrete verificare rapidamente la salute complessiva del sistema, con informazioni visive sul carico della CPU, sull’utilizzo della memoria, sullo spazio disponibile sui dischi e sulle performance della rete. Ogni parametro è rappresentato con grafici e indicatori che vi permetteranno di valutare facilmente le condizioni del server.

Inoltre, la scheda mostrerà eventuali avvisi e notifiche relativi a problemi critici o configurazioni errate. Questi avvisi sono costantemente aggiornati, così potrete intervenire rapidamente in caso di necessità. Troverete anche informazioni sul lo stato del sistema operativo e sulle funzionalità attive, come i ruoli del server e altre impostazioni configurate.

Avrete anche un accesso diretto a operazioni comuni, come il riavvio del server o il monitoraggio dettagliato delle prestazioni, tutto in un unico posto. La scheda Overview è pensata per essere un punto di partenza facile e immediato per gestire e monitorare i vostri sistemi.

Figura 24: Scheda Overview con le informazioni sulla macchina

Nella scheda Devices potrete visualizzare tutte le informazioni relative ai dispositivi fisici o virtuali gestiti dal server. Qui troverete una panoramica dei dispositivi collegati al server, come ad esempio dischi rigidi, schede di rete, schede video e altre componenti hardware. Ogni dispositivo viene elencato con informazioni essenziali come modello, stato di salute, capacità e utilizzo corrente.

Potrete monitorare lo stato di ogni dispositivo, identificare eventuali malfunzionamenti o problemi di prestazioni, e ricevere notifiche su errori hardware o criticità. Avrete anche accesso ai dettagli più approfonditi, come le caratteristiche specifiche di ciascun dispositivo e le impostazioni avanzate che permettono di configurarlo o modificarne il comportamento.

Questa scheda offre anche la possibilità di eseguire operazioni di gestione sui dispositivi, come il riavvio di un dispositivo, il disconnessione di un componente o la visualizzazione di informazioni avanzate per una gestione più precisa delle risorse hardware. In generale, la scheda Devices è pensata per fornirvi un controllo dettagliato su tutte le risorse fisiche collegate al server.

Figura 25: Gestione periferiche

Nella scheda Roles and Features potrete visualizzare e gestire i ruoli e le funzionalità installati sul server. Questa sezione è fondamentale per monitorare e configurare le componenti del sistema che svolgono funzioni specifiche, come ad esempio il ruolo di Domain Controller, DNS, DHCP, Hyper-V e altre funzioni avanzate di Windows Server.

Avrete una panoramica di tutti i ruoli attivi sul server, con dettagli su ciascuno di essi, come lo stato di funzionamento e se ci sono modifiche o aggiornamenti disponibili. Potrete anche vedere quali funzionalità (come ad esempio IIS, Windows Defender, o Storage Spaces) sono installate e configurate, e se ci sono conflitti o avvisi relativi alla loro configurazione.

Potrete aggiungere, rimuovere o modificare ruoli e funzionalità direttamente dalla scheda, rendendo la gestione del server più fluida e centralizzata. La scheda fornisce anche la possibilità di aggiornare i ruoli e le funzionalità, assicurandovi che il sistema sia sempre allineato con le ultime versioni e configurazioni.

Figura 26: Gestione di ruoli di funzionalità di Windows Server

Nella scheda Azure Hybrid Center potrete gestire l’integrazione tra il vostro ambiente on-premises e i servizi cloud di Microsoft Azure. Questa sezione è progettata per aiutare gli amministratori a creare una strategia ibrida tra le risorse locali e quelle nel cloud, semplificando la gestione di server che sono collegati ad Azure.

Nella scheda potrete visualizzare informazioni relative alla connessione tra il server e Azure, inclusi dettagli come la disponibilità dei servizi e lo stato della sincronizzazione. Potrete anche monitorare lo stato delle macchine virtuali in Azure, la gestione dei backup, e l’uso di risorse di calcolo o storage nel cloud.

Un’altra funzionalità importante della scheda è la possibilità di configurare Azure Site Recovery, che consente di proteggere e replicare i vostri server locali nel cloud per scopi di disaster recovery. In più, potrete accedere alle funzionalità di Azure Update Management per gestire gli aggiornamenti dei vostri server ibridi, sia locali che nel cloud.

Azure Hybrid Center serve come punto di gestione per integrare e monitorare le risorse on-premises con Azure, consentendovi di sfruttare le potenzialità del cloud mantenendo un controllo centralizzato e semplificato sui vostri sistemi ibridi.

Cliccando su Register your Admin Center gateway potrete registrare il gateway di Windows Admin Center in modo che possa accedere ai servizi Azure. Potrete scegliere di configurare uno o più di questi servizi a seconda delle vostre necessità, beneficiando delle funzionalità avanzate di Azure per ottimizzare la gestione, il backup e il monitoraggio del vostro ambiente IT ibrido. Ogni servizio ha l’opzione per essere configurato e offre anche ulteriori dettagli per comprendere meglio come utilizzarlo.

Nelle schermate successive viene ripostato il processo di connessione ai servizi Azure:

Figura 27: Registrazione del Windows Admin Center con Azure

Figura 28: Autenticazione effettuata con successo

Figura 29: Creazione di una nuova applicazione in Microsoft Entra

Figura 30: Sign in to Azure

Dopo aver completato la registrazione del gateway, nella schermata dell’Azure Hybrid Center di Windows Admin Center avrete diverse opzioni per integrare il vostro server con i servizi di Azure. Il primo passo che vi viene suggerito è quello di configurare Azure Arc, che vi permette di gestire i vostri server on-premises tramite Azure. Con Azure Arc, potrete estendere i servizi di Azure ai vostri server locali, centralizzando la gestione e applicando politiche di sicurezza, monitoraggio e amministrazione direttamente dal cloud. Date un’occhiata alla mia guida Best practices per gestire i server ibridi con Microsoft Azure Arc – ICT Power per conoscere le potenzialità di Azure Arc.

Nella sezione Discover Azure services troverete diversi servizi che potrete configurare, come Azure Backup per il backup dei dati, che vi consente di proteggere i vostri file, VM e cartelle sia nel cloud che on-premises. Azure Site Recovery vi aiuta a configurare la replica dei dati e a garantire il recupero in caso di disastri, mantenendo la continuità operativa. Se desiderate sincronizzare i file tra il vostro server locale e Azure, potrete configurare Azure File Sync. Potrete anche impostare una VPN tramite Azure Network Adapter per collegare in modo sicuro il vostro server on-premises ad Azure. Se desiderate monitorare le prestazioni delle vostre applicazioni, della rete e dei server, potrete configurare Azure Monitor, mentre con Azure Update Management avrete il controllo sugli aggiornamenti per i sistemi operativi Windows e Linux, sia nel cloud che on-premises.

Figura 31: Servizi disponibili in Azure

Conclusioni

Windows Admin Center non solo semplifica la gestione di ambienti Windows, ma consente agli amministratori di lavorare in modo più efficiente, riducendo la complessità e migliorando la sicurezza e la performance dei sistemi gestiti. Con il continuo sviluppo e l’introduzione di nuove funzionalità, è destinato a diventare sempre più il cuore della gestione delle infrastrutture IT Windows.

Per approfondimenti vi consiglio di leggere l’articolo Windows Admin Center (v2) Public Preview build has been updated! | Microsoft Community Hub