Ostatnio przechadzając się po platformie Azure, natknąłem się na nową funkcjonalność pod nazwą Windows Admin Center (Preview). Sama usługa nie jest nowością ponieważ istnieje od 2018 roku, jednakże możliwość bezpośredniego zarządzania OSem wirtualnej maszyny z poziomu platformy Microsoft Azure jest nowością wprowadzoną w ostatnich miesiącach.
Implementacja
Windows Admin Center funkcjonuje jako zwykłe extension wirtualnej maszyny w Azure. W związku z tym implementacja tego rozwiązania jest bardzo prosta oraz możliwa do wykonania przez wiele sposobów. Ja zdecydowałem się przetestować sposób najbardziej intuicyjny, czyli implementacja za pomoca GUI w Azure. Jednakże możliwe jest również wykorzystanie Powershella czy ARM template. Obecnie w dokumentacji nie istnieje informacja czy możliwe jest zainstalowanie rozszerzenia za pomocą innych metod jak AZ CLI, Bicep czy też Terraform.
Do zaimplementowania serwisu Windows Admin Center potrzebujemy maszyny z następującym OSem:
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
Kolejne wymagania to: maszynka z minimum 3GB ramu oraz hostowana w supportowanych regionach Microsftu (Wspierane są wszystkie oprócz – Azure China, Azure Government, or other non-public clouds).
Implementację zaczynamy od wyboru zakładki Windows Admin Center z poziomu wirtualnej maszyny.
Następnie wybieramy port, na jakim chcemy utrzymywać połączenie między platformą a serwisem Windows Admin Center zainstalowanym na wirtualnej maszynie. Dodatkowo musimy na czas instalacji pozwolić na ruch sieciowy na porcie 443 oraz zdecydować czy chcemy zezwolić na łączenie się do serwisu z publicznych adresów IP.
W kolejnym kroku instalujemy rozszerzenie. Proces instalacji zajmuje około 5 minut, a restart wirtualnej maszyny nie jest wymagany. Po instalacji rozszerzenie jest widoczne z poziomu platformy Azure, a my jesteśmy w stanie korzystać z serwisu bez dodatkowej konfiguracji.
Aby korzystać z usługi potrzebujemy potwierdzić tożsamość za pomocą credentiali administratora wirtualnej maszyny, po tym kroku otrzymujemy dostęp do szeregu funkcjonalności dostarczanych za pomocą nowej usługi. Do tych funkcjonalności należą:
- Zarządzanie certyfikatami
- Urządzenia przypięte do maszyny
- Zdarzenia (Events)
- Pliki oraz udostępnianie
- Firewall
- Zainstalowane aplikacje
- Lokalni użytkownicy oraz grupy
- Performance Monitor
- Zdalna sesja PowerShell
- Procesy
- Rejestr
- Zdalna sesja (RDP)
- Role serwera
- Zaplanowane zadania (Scheduled Tasks)
- Serwisy
- Zarządzanie magazynami/Dyskami (Storage)
- Aktualizacje
Czy to działa?
Potestowałem trochę działanie rozszerzenia i naprawdę mogę stwierdzić że działa ono bardzo dobrze. Tworzenie folderów czy też przerzucanie plików pomiędzy maszynami odbywa się bardzo sprawnie. Instalacja roli AD DS również zostało wykonana w ciągu dwóch minut, więc naprawdę nie ma wyraźnego opóźnienia podczas korzystania z tego serwisu. Podczas krótkich testów nie napotkałem na żadne problemy z wydajnością maszyny podczas wykorzystywania usługi czy też ogólnym jej działaniem. A czy wy mieliście już szanse testować to rozszerzenie lub też mieliście możliwość wykorzystać je w realnym środowisku?