En tant qu’administrateur Windows Server senior chez Contoso, vous êtes chargé de la planification d’une nouvelle approche d’administration de serveur. Par le passé, la gestion et l’administration de l’environnement informatique impliquaient l’utilisation de différents outils sur plusieurs consoles. Windows Admin Center associe ces outils dans une console unique qui peut être facilement déployée et accessible via une interface web. Vous décidez d’examiner Windows Admin Center.

Vue d’ensemble

Windows Admin Center est une application web modulaire composée des quatre modules suivants :

  • Gestionnaire de serveur
  • Clusters de basculement
  • Clusters hyperconvergés
  • Clients Windows 10

 Notes

Windows Admin Center gère les serveurs qui exécutent Windows Server 2008 R2 et versions ultérieures. Si vous souhaitez gérer des serveurs autres que le serveur local, vous devez ajouter ces autres serveurs à la console.

Windows Admin Center possède deux composants principaux :

  • Passerelle. La passerelle gère les serveurs via la communication à distance PowerShell, et WMI (Windows Management Instrumentation) via WINRM (Windows Remote Management).
  • Serveur web. Le composant serveur web observe les requêtes HTTPS et sert l’interface utilisateur au navigateur web sur la station de gestion. Il ne s’agit pas d’une installation complète d’Internet Information Services (IIS), mais d’un mini-serveur web prévu à cet effet spécifique.

 Important

Étant donné que Windows Admin Center est un outil web qui utilise le protocole HTTPS, il requiert un certificat X.509 pour fournir le chiffrement SSL. L’Assistant installation vous donne la possibilité d’utiliser un certificat auto-signé ou de fournir votre propre certificat SSL. Le certificat auto-signé expire 60 jours après sa création.

Avantages de Windows Admin Center

Le tableau suivant décrit les avantages de Windows Admin Center :

AvantageDescription
Facile à installer et utiliserVous pouvez le télécharger et l’installer sur Windows 10 ou Windows Server par le biais d’un seul Windows Installer (MSI) et y accéder à partir d’un navigateur web pris en charge.
Complète les solutions existantesIl ne remplace pas mais vient compléter les solutions existantes telles que Outils d’administration de serveur distant, System Center et Azure Monitor.
Gestion à partir d’InternetIl peut être publié en toute sécurité sur l’Internet public pour vous permettre de vous connecter et de gérer des serveurs depuis n’importe où.
Sécurité renforcéeLe contrôle d’accès en fonction du rôle vous permet de choisir avec précision les administrateurs qui ont accès à certaines fonctions de gestion. L’authentification de la passerelle assure la prise en charge des groupes locaux, des groupes Active Directory et des groupes Azure Active Directory.
Intégration d’AzureVous pouvez facilement accéder à l’outil approprié dans Windows Admin Center, puis le lancer sur le portail Azure pour une gestion complète des services Azure.
ExtensibilitéUn Kit de développement logiciel (SDK) permet à Microsoft et à d’autres partenaires de développer de nouveaux outils et solutions pour d’autres produits.
Aucune dépendance externeWindows Admin Center n’a pas besoin d’un accès à Internet ni de Microsoft Azure. Il n’existe aucune exigence pour IIS ou SQL Server et aucun agent à déployer. La seule dépendance concerne l’exigence de Windows Management Framework 5.1 sur les serveurs gérés.

Plateformes et navigateurs pris en charge

Vous pouvez installer Windows Admin Center sur Windows 10 et Windows Server.

 Important

Windows Admin Center n’est pas pris en charge sur les contrôleurs de domaine et renverra une erreur si vous tentez de l’installer.

Après avoir téléchargé et installé Windows Admin Center, vous devez activer le port TCP 6516 sur le pare-feu local.

 Notes

Vous êtes invité à sélectionner un port TCP pendant l’installation.

Les versions des navigateurs Windows de Microsoft Edge sur Windows 10 et Google Chrome sont testées et prises en charge sur Windows 10. Les autres navigateurs web modernes n’ont pas été testés et ne sont pas officiellement pris en charge.

 Important

Internet Explorer n’est pas pris en charge et renverra une erreur si vous tentez de lancer Windows Admin Center.

S’authentifier auprès d’ordinateurs distants

Lorsque vous vous connectez à un ordinateur distant, vous devez vous authentifier auprès de cet ordinateur. Si l’ordinateur que vous souhaitez gérer fait partie de la même forêt AD DS (Active Directory Domain Services), l’authentification Kerberos est utilisée.

Si ce n’est pas le cas, vous devez configurer les ordinateurs cibles comme des hôtes approuvés. Par exemple, si vous utilisez un ordinateur de groupe de travail installé avec Windows Admin Center pour administrer vos contrôleurs de domaine.

 Important

Lorsque vous installez Windows Admin Center sur un ordinateur de groupe de travail, vous êtes invité à autoriser Windows Admin Center à gérer le paramètre TrustedHosts de l’ordinateur local. Si vous contournez ce paramètre automatisé, vous devez configurer TrustedHosts manuellement.

A screenshot of Windows Admin Center setup. The administrator has accepted the default port 6516 and the option to allow Windows Admin Center to modify the local machine's trusted host settings.

Vous pouvez configurer les paramètres des hôtes approuvés à l’aide de la commande Windows PowerShell suivante dans une fenêtre Windows PowerShell avec élévation de privilèges. Vous pouvez spécifier les hôtes distants par adresse IP, nom de domaine complet ou nom NetBIOS.

PowerShell

Set-Item WSMan:localhost\Client\TrustedHosts -Value 'SEA-DC1.Contoso.com'

 Conseil

Vous pouvez également utiliser un paramètre de caractère générique : Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'

X