Gestire le macchine Windows con Windows Admin Center (v2)
Windows Admin Center è una piattaforma di gestione centralizzata per l’amministrazione di server e dispositivi Windows, progettata per semplificare la gestione di reti e infrastrutture IT. È uno strumento basato su web che consente agli amministratori di monitorare, configurare e gestire diversi aspetti dei sistemi Windows, come server, macchine virtuali, dispositivi di storage, e altro ancora, tutto da un’interfaccia intuitiva e centralizzata. Ne abbiamo già parlato in precedenti guide.
Ecco alcune delle sue caratteristiche principali:
- Gestione remota: consente di amministrare server e workstation a distanza, senza bisogno di una connessione remota o di accedere fisicamente ai dispositivi.
- Monitoraggio delle performance: offre strumenti per monitorare la salute e le prestazioni dei server e dei dispositivi, mostrando informazioni come l’utilizzo della CPU, la memoria, lo storage, e le reti.
- Gestione di macchine virtuali: permette di creare, gestire e monitorare le macchine virtuali attraverso una semplice interfaccia, rendendo facile l’amministrazione anche per chi non ha molta esperienza con le VM.
- Semplicità di configurazione: offre strumenti per la configurazione rapida di dispositivi e servizi, come la gestione del firewall, la gestione di utenti, la configurazione di Active Directory e altre impostazioni di sistema.
- Accesso tramite browser: dato che è basato su web, puoi usarlo da qualsiasi dispositivo con un browser compatibile, il che lo rende molto comodo per amministrare sistemi in ambienti misti.
- Integrazione con Azure: Windows Admin Center si integra anche con Azure per la gestione delle risorse cloud, facilitando la gestione ibrida tra infrastruttura on-premise e cloud.
L’installazione è molto semplice e da anni nel Server Manager appare linvito a gestire Windows Server con Windows Admin Center (WAC). Potete scaricare l’installre direttamente dal link https://aka.ms/wacdownload
Installazione di Windows Admin Center (v2) – versione 2410
Nelle schermate successive sono mostrati tutti i passaggi dell’installazione:
Figura 1: Schermata di benvenuto dell’installer di Windows Admin Center
Figura 2: Accettazione del contratto di licenza
Figura 3: Individuazione del tipo di setup
Io ho preferito utilizzare il Custom setup per potervi far vedere tutte le schermate di configurazione.
Figura 4: Scelta della modalità di installazione di Windows Admin Center
Figura 5: Configurazione dell’accesso di rete
Figura 6: Scelta della modalità di autenticazione al portale di Windows Admin Center
Figura 7: Scelta della porta da utilizzare per le connessioni HTTPS
Figura 8: Scelta del certificato da utilizzare per Windows Admin Center
NOTA: Se decidete di utilizzare un vostro certificato digitale sarà prima necessario configurare la chiave privata per essere letta dal NETWORK SERVICE. Nel mio laboratorio ho utilizzando un certificato auto-generato, quindi sarà anche necessario mettere la chiave pubblica nello store delle Trusted Root Certification Authorities. Se non lo fate, riceverete un warning che il certificato non è valido.
Figura 9: Prerequisiti per l’utilizzo di un certificato esistente
Figura 10: Prerequisiti per l’utilizzo di un certificato self-signed
Procedete con la selezione del certificato. Se tutto sarà stato configurato correttamente avrete il risultato come presentato nella schermata sotto:
Figura 11: Scelta del certificato da utilizzare
Figura 12: Scelta del nome del certificato
Figura 13: Scelta degli host da gestire
Figura 14: Scelta dell’utilizzo di WINRM over HTTPS
Figura 15: Configurazione della modalità di aggiornamento per il Windows Admin Center
Figura 16: Invio dei dati di diagnostica a Microsoft
Figura 17: Schermata finale del wizard di installazione di Windows Admin Center
Figura 18:Installazione di Windows Admin Center in corso
Figura 19: Installazione di Windows Admin Center completata
Terminata l’installazione del Windows Admin Center potrete autenticarvi ed iniziare a gestire il vostro server.
Gestione di Windows con Windows Admin Center
Figura 20: Schermata di avvio di Windows Admin Center
Figura 21: Novità della versione 2410
Durante il primo avvio di Windows Admin Center (WAC), il sistema potrebbe aggiornare automaticamente le estensioni. Queste estensioni sono pacchetti aggiuntivi che estendono le funzionalità di Windows Admin Center, consentendo di gestire una varietà di risorse, strumenti e componenti specifici dell’ambiente IT.
Le estensioni di Windows Admin Center sono moduli che aggiungono supporto per gestire specifici dispositivi o servizi. Ogni estensione è progettata per interagire con un particolare componente o applicazione, migliorando l’interoperabilità e offrendo funzionalità avanzate di gestione e monitoraggio.
Gli aggiornamenti delle estensioni sono cruciali per mantenere la compatibilità con le nuove versioni di Windows Server e per introdurre funzionalità migliorate o correzioni di bug. Poiché ogni estensione può essere sviluppata e aggiornata separatamente, è importante mantenere tutte le estensioni aggiornate per assicurarsi di avere le versioni più recenti e stabili, ottimizzando così le prestazioni di WAC e le sue capacità di gestione.
Figura 22: Aggiornamento delle estensioni in corso
Figura 23: Estensioni installate con successo
Nella scheda Overview di Windows Admin Center (WAC) potrete vedere una panoramica completa e immediata dello stato del server o del dispositivo che state gestendo. Qui potrete verificare rapidamente la salute complessiva del sistema, con informazioni visive sul carico della CPU, sull’utilizzo della memoria, sullo spazio disponibile sui dischi e sulle performance della rete. Ogni parametro è rappresentato con grafici e indicatori che vi permetteranno di valutare facilmente le condizioni del server.
Inoltre, la scheda mostrerà eventuali avvisi e notifiche relativi a problemi critici o configurazioni errate. Questi avvisi sono costantemente aggiornati, così potrete intervenire rapidamente in caso di necessità. Troverete anche informazioni sul lo stato del sistema operativo e sulle funzionalità attive, come i ruoli del server e altre impostazioni configurate.
Avrete anche un accesso diretto a operazioni comuni, come il riavvio del server o il monitoraggio dettagliato delle prestazioni, tutto in un unico posto. La scheda Overview è pensata per essere un punto di partenza facile e immediato per gestire e monitorare i vostri sistemi.
Figura 24: Scheda Overview con le informazioni sulla macchina
Nella scheda Devices potrete visualizzare tutte le informazioni relative ai dispositivi fisici o virtuali gestiti dal server. Qui troverete una panoramica dei dispositivi collegati al server, come ad esempio dischi rigidi, schede di rete, schede video e altre componenti hardware. Ogni dispositivo viene elencato con informazioni essenziali come modello, stato di salute, capacità e utilizzo corrente.
Potrete monitorare lo stato di ogni dispositivo, identificare eventuali malfunzionamenti o problemi di prestazioni, e ricevere notifiche su errori hardware o criticità. Avrete anche accesso ai dettagli più approfonditi, come le caratteristiche specifiche di ciascun dispositivo e le impostazioni avanzate che permettono di configurarlo o modificarne il comportamento.
Questa scheda offre anche la possibilità di eseguire operazioni di gestione sui dispositivi, come il riavvio di un dispositivo, il disconnessione di un componente o la visualizzazione di informazioni avanzate per una gestione più precisa delle risorse hardware. In generale, la scheda Devices è pensata per fornirvi un controllo dettagliato su tutte le risorse fisiche collegate al server.
Figura 25: Gestione periferiche
Nella scheda Roles and Features potrete visualizzare e gestire i ruoli e le funzionalità installati sul server. Questa sezione è fondamentale per monitorare e configurare le componenti del sistema che svolgono funzioni specifiche, come ad esempio il ruolo di Domain Controller, DNS, DHCP, Hyper-V e altre funzioni avanzate di Windows Server.
Avrete una panoramica di tutti i ruoli attivi sul server, con dettagli su ciascuno di essi, come lo stato di funzionamento e se ci sono modifiche o aggiornamenti disponibili. Potrete anche vedere quali funzionalità (come ad esempio IIS, Windows Defender, o Storage Spaces) sono installate e configurate, e se ci sono conflitti o avvisi relativi alla loro configurazione.
Potrete aggiungere, rimuovere o modificare ruoli e funzionalità direttamente dalla scheda, rendendo la gestione del server più fluida e centralizzata. La scheda fornisce anche la possibilità di aggiornare i ruoli e le funzionalità, assicurandovi che il sistema sia sempre allineato con le ultime versioni e configurazioni.
Figura 26: Gestione di ruoli di funzionalità di Windows Server
Nella scheda Azure Hybrid Center potrete gestire l’integrazione tra il vostro ambiente on-premises e i servizi cloud di Microsoft Azure. Questa sezione è progettata per aiutare gli amministratori a creare una strategia ibrida tra le risorse locali e quelle nel cloud, semplificando la gestione di server che sono collegati ad Azure.
Nella scheda potrete visualizzare informazioni relative alla connessione tra il server e Azure, inclusi dettagli come la disponibilità dei servizi e lo stato della sincronizzazione. Potrete anche monitorare lo stato delle macchine virtuali in Azure, la gestione dei backup, e l’uso di risorse di calcolo o storage nel cloud.
Un’altra funzionalità importante della scheda è la possibilità di configurare Azure Site Recovery, che consente di proteggere e replicare i vostri server locali nel cloud per scopi di disaster recovery. In più, potrete accedere alle funzionalità di Azure Update Management per gestire gli aggiornamenti dei vostri server ibridi, sia locali che nel cloud.
Azure Hybrid Center serve come punto di gestione per integrare e monitorare le risorse on-premises con Azure, consentendovi di sfruttare le potenzialità del cloud mantenendo un controllo centralizzato e semplificato sui vostri sistemi ibridi.
Cliccando su Register your Admin Center gateway potrete registrare il gateway di Windows Admin Center in modo che possa accedere ai servizi Azure. Potrete scegliere di configurare uno o più di questi servizi a seconda delle vostre necessità, beneficiando delle funzionalità avanzate di Azure per ottimizzare la gestione, il backup e il monitoraggio del vostro ambiente IT ibrido. Ogni servizio ha l’opzione per essere configurato e offre anche ulteriori dettagli per comprendere meglio come utilizzarlo.
Nelle schermate successive viene ripostato il processo di connessione ai servizi Azure:
Figura 27: Registrazione del Windows Admin Center con Azure
Figura 28: Autenticazione effettuata con successo
Figura 29: Creazione di una nuova applicazione in Microsoft Entra
Figura 30: Sign in to Azure
Dopo aver completato la registrazione del gateway, nella schermata dell’Azure Hybrid Center di Windows Admin Center avrete diverse opzioni per integrare il vostro server con i servizi di Azure. Il primo passo che vi viene suggerito è quello di configurare Azure Arc, che vi permette di gestire i vostri server on-premises tramite Azure. Con Azure Arc, potrete estendere i servizi di Azure ai vostri server locali, centralizzando la gestione e applicando politiche di sicurezza, monitoraggio e amministrazione direttamente dal cloud. Date un’occhiata alla mia guida Best practices per gestire i server ibridi con Microsoft Azure Arc – ICT Power per conoscere le potenzialità di Azure Arc.
Nella sezione Discover Azure services troverete diversi servizi che potrete configurare, come Azure Backup per il backup dei dati, che vi consente di proteggere i vostri file, VM e cartelle sia nel cloud che on-premises. Azure Site Recovery vi aiuta a configurare la replica dei dati e a garantire il recupero in caso di disastri, mantenendo la continuità operativa. Se desiderate sincronizzare i file tra il vostro server locale e Azure, potrete configurare Azure File Sync. Potrete anche impostare una VPN tramite Azure Network Adapter per collegare in modo sicuro il vostro server on-premises ad Azure. Se desiderate monitorare le prestazioni delle vostre applicazioni, della rete e dei server, potrete configurare Azure Monitor, mentre con Azure Update Management avrete il controllo sugli aggiornamenti per i sistemi operativi Windows e Linux, sia nel cloud che on-premises.
Figura 31: Servizi disponibili in Azure
Conclusioni
Windows Admin Center non solo semplifica la gestione di ambienti Windows, ma consente agli amministratori di lavorare in modo più efficiente, riducendo la complessità e migliorando la sicurezza e la performance dei sistemi gestiti. Con il continuo sviluppo e l’introduzione di nuove funzionalità, è destinato a diventare sempre più il cuore della gestione delle infrastrutture IT Windows.
Per approfondimenti vi consiglio di leggere l’articolo Windows Admin Center (v2) Public Preview build has been updated! | Microsoft Community Hub