Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

Interact2019 - Windows Admin Center 2019年6月のお話

Windows Admin Center とは
Windows Admin Center リリース
Windows Admin Center 1904のトピック
Windows Admin Center 1906のトピック
Windows Update からのアップグレード
Windows Admin Center サービス
Windows Admin Center のデモ環境
Windows Admin Center 設定
証明書の取り扱い
Hyper Converged Infrastructure 管理
Failover Cluster 管理
サーバー管理
役割の管理
Azure連携
Hyper-V Import/Export VM
ロールベースのアクセス制御
PC 管理
まとめ
参考
付録

Livres associés

Gratuit avec un essai de 30 jours de Scribd

Tout voir
  • Soyez le premier à commenter

Interact2019 - Windows Admin Center 2019年6月のお話

  1. 1. Windows Admin Center 2019年6月のお話 Microsoft MVP Cloud and Datacenter Management System Center Users Group Japan 指崎 則夫 Norio Sashizaki 2019年6月29日
  2. 2. ご注意  所属社の見解ではありませんので、ご注意ください。  本セッションでは、正式リリース前の情報を扱っている箇所があり ます。  特に断りがない限り、Windows Admin Center 1904.1について説明 します。1906について説明する場合は、スライドにその旨、記載し ます。 2019/6/29 1
  3. 3. 自己紹介  指崎則夫(さしざきのりお) http://sashiz.seesaa.net → http://sashiz.wordpress.com → http:// sshzk.blogspot.com https://www.facebook.com/norio.sashizaki @sshzk http://www.slideshare.net/noriosashizaki/ https://www.flickr.com/photos/96255846@N04/albums →→→  SCUGJ運営スタッフ  Microsoft MVP Cloud and Datacenter Management  Windows Server 2012 R2、System Center 2012 R2 、 Windows Server 2016、OMS、 System Center 2016 Operations Manager、S2D/Azure Stack HCI、Azure Stack、Windows Admin Centerな どなど  写真撮影  風景、花、サーフィンの写真撮影 https://www.flickr.com/photos/96255846@N04/albums  ガンプラ… 2019/6/29 2
  4. 4. アジェンダ  Windows Admin Center とは  Windows Admin Center リリース  Windows Admin Center 1904のトピック  Windows Admin Center 1906のトピック  Windows Update からのアップグレード  Windows Admin Center サービス  Windows Admin Center のデモ環境  Windows Admin Center 設定  証明書の取り扱い  Hyper Converged Infrastructure 管理  Failover Cluster 管理  サーバー管理  役割の管理  Azure連携  Hyper-V Import/Export VM  ロールベースのアクセス制御  PC 管理  まとめ  参考  付録  Windows Admin Center アーキテク チャー  インストールにあたって  システム要件  冗長構成  重複排除 2019/6/29 3
  5. 5. Windows Admin Centerとは  簡単  セットアップ  他のコンポーネントがほぼ不要  事前準備もほぼ不要  NW接続の構成  軽量  リモート集中管理  もちろん従来のやり方も併用可能 2019/6/29 Windows Admin Center Frequently Asked Questions https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin-center/understand/faq 4
  6. 6. Windows Admin Centerとは  Windows Admin Centerの登場前 2019/6/29 5
  7. 7. Windows Admin Centerとは  Windows Admin Centerの登場後 2019/6/29 6
  8. 8. Windows Admin Center リリース 2019/6/29 Windows Admin Center 1809 Windows Admin Center 1904 Windows Admin Center Preview 1903 Windows Admin Center Preview 1902 Windows Admin Center 1809.5 Windows Admin Center Preview 1812 Long-Term Servicing Channel (LTSC) Semi-Annual Channel Semi-Annual Channel Long-Term Servicing Channel (LTSC) Project Honolulu Technical Preview Windows Admin Center 1904.1 7 Windows Admin Center Preview 1906
  9. 9. Windows Admin Center 1904のトピック  User experience  Shared connections  Add connections from Active Directory  Dark mode theme  Platform  Fundamentals  PowerShell module for connections  PowerShell module for extensions  Core tools  Power options  Platform hardware access  VMs can now use SMB shares for storage  Containers tool  Active Directory tool (Preview)  DNS tool (Preview)  DHCP tool (Preview)  Hybrid  Azure hybrid services tool  Azure Monitor (Preview)  Azure File Sync (Preview)  Storage Migration integration with Azure File Sync  Storage Migration directly into Azure.  Azure Backup (improvements)  Automate deployment in Azure  Hyperconverged infrastructure (HCI)  Clustering and Hyper-V  Storage Spaces Direct  Software-Defined Networking  Extensibility and extension experience  Extension availability and update notifications  Updated SDK design toolkit  Updated SDK development guides 2019/6/29 https://techcommunity.microsoft.com/t5/Windows-Admin-Center-Blog/Windows-Admin- Center-1904-GA-update-is-now-available/ba-p/443407 よりキーワードを原文のまま引用 Windows Admin Center ecosystem 8
  10. 10. Windows Admin Center Preview 1906のトピック  Updates tool  Windows Admin Center connectivity settings  Virtual machines tool  Import/Export VM 既知の問題あり、次のリリース で修正見込み  VM tagging 既知の問題あり  Performance improvements 仮想マシン画面におけるページ ロード時間を削減  Improvements to Azure integration functionality  The Azure Hybrid services tool now loads content from a feed  switch between multiple Azure accounts  When adding a server or Windows PC to your connection list, you have a new option to log in to Azure and browse your Azure resources for the specific server or PC 2019/6/29 https://blogs.windows.com/windowsexperience/2019/06/18/announcing-windows-server- vnext-preview-build-18917/#V6hVuu4HjyC14uvS.97 よりキーワードを原文のまま引用 9
  11. 11. Windows Update からのアップグレード 2019/6/29 10
  12. 12. Windows Update からのアップグレード 2019/6/29 11
  13. 13. Windows Admin Center サービス 2019/6/29 12
  14. 14. Windows Admin Center のデモ環境 2018/09/01 Windows Server 2016 AD DC Windows Admin Center, SC 2016 OM Windows Server 2016 S2D SSG-140-SH Windows Server 2019 Hyper-V Servers My Home Windows 10 Pro Windows Server 2016 AD DC Windows Server 2019 S2D Windows Admin Center HA 13 自宅NW VPN Windows Admin Center
  15. 15. Windows Admin Center 設定  設定  ユーザー  アカウント  言語/地域  提案  詳細設定  ゲートウェイ  拡張  Azure  アクセス  共有接続 2019/6/29 14
  16. 16. デモンストレーション 共有接続 2019/6/29 15
  17. 17. Windows Admin Center 設定→ゲートウェイ→拡張 2019/6/29 16
  18. 18. デモンストレーション 拡張 2019/6/29 17
  19. 19. 証明書の取り扱い  ライフサイクルのおさらい 2019/6/29 要求ファイル の作成 証明書 の発行 証明書 の利用 証明書の期 限切れ/失効 18
  20. 20. 証明書の取り扱い  Windows Admin Centerの証明書要求  下記を参考に、一部アレンジさせていただきました Windows Admin Center 用のSSL証明書を作成して設定する (Windows Server Tips) https://www.ipentec.com/document/windows-create-ssl-certification-for-windows-admin- center 2019/6/29 [NewRequest] Subject = "C=JP,ST=Kanagawa,L=Kanagawa,O=sshzk,CN=g2ws2019wac.sshzk2016.local" Exportable = TRUE KeyLength = 2048 KeySpec = 1 KeyUsage = 0xA0 MachineKeySet = True ProviderName = "Microsoft RSA SChannel Cryptographic Provider" ProviderType = 12 RequestType = CMC [EnhancedKeyUsageExtension] OID=1.3.6.1.5.5.7.3.1 [RequestAttributes] SAN="dns=g2ws2019wac.sshzk2016.local" CertificateTemplate = WebServer Chromeを使う場合は、必ず追加! エンタープライズCAの場合は、追加! スタンドアロンCAの場合は、不要 https://www.google.com/search?q=chrome+sa n&oq=chrome+san&aqs=chrome..69i57.6547j0j 7&sourceid=chrome&ie=UTF-8 19
  21. 21. 証明書の取り扱い - AD CSによるSANの付加  AD CSは、既定でSAN(Subject Alternative Name、サブジェクト代替名)を付加し ません。  SANを付加するように設定変更し、AD CSサービスを再起動します。  下記を参考に、実施することを推奨します。 Windows Serverの認証局でSAN属性を持たせたマルチドメイン証明書を認証する https://qiita.com/shadowhat/items/f71b2564dfed0319fbac 2019/6/29 20
  22. 22. 証明書の取り扱い - 関連付け  スタンドアロンインストールでは、拇印を事前に確認します  How to use Let’s Encrypt certificates for Windows Admin Center by Bas Wijdenes https://www.baswijdenes.com/portfolio/how-to-use-lets-encrypt-certificates-for-windows- admin-center/ にあるPowerShellで拇印を表示させる方法がベターです  カスタマイズ例  実行例 2019/6/29 $c = "sshzk2016.local" Get-ChildItem -path cert:LocalMachineMy | where {$_.Subject -like "*$c*"} | select subject, thumbprint, NotBefore, Issuer |Sort-Object NotBefore -Descending 21
  23. 23. 証明書の取り扱い - 関連付け  スタンドアロン 2019/6/29 22
  24. 24. デモンストレーション スタンドアロンインストールで、証明書を変えてみる 2019/6/29 23
  25. 25. 証明書の取り扱い - 関連付け  HA 構成 https://docs.microsoft.com/en-us/windows-server/manage/windows-admin- center/deploy/high-availability より引用  証明書の関連付けとアップグレードを同時に行う  cd HA構成のスクリプトが置いてあるフォルダー  $certPassword = Read-Host -AsSecureString  .Install-WindowsAdminCenterHA.ps1 -msiPath ".WindowsAdminCenter.msi" -certPath "cert.pfx" -certPassword $certPassword -Verbose  証明書の関連付けのみ行う ということなんですが。。。  cd HA構成のスクリプトが置いてあるフォルダー  $certPassword = Read-Host -AsSecureString  .Install-WindowsAdminCenterHA.ps1 -certPath "cert.pfx" -certPassword $certPassword - Verbose 2019/6/29 24
  26. 26. デモンストレーション HA構成のインストールで、証明書を指定してみる 2019/6/29 25
  27. 27. Hyper Converged Infrastructure 管理 2019/6/29 26
  28. 28. Hyper Converged Infrastructure 管理  ダッシュボード  計算(コンピュート)  仮想マシン  概要  インベントリ  各種操作  VM保護の設定(ASR)  仮想スイッチ  各種操作  サーバー  概要  インベントリ  役割のドレイン、復帰  クラスターの検証(プレビュー)  検証レポートの表示  記憶域  ボリューム  概要  インベントリ  CSV作成  重複排除  ドライブ  概要  インベントリ  管理  ツール  更新プログラム  診断 2019/6/29 27  設定  全般  拡張セッションモード  NUMA ノードにまたがるメモリ 割り当て  ライブマイグレーション  記憶域の移行 S2Dだとフェールオーバークラス ターも同様のメニュー構成でした
  29. 29. デモンストレーション Hyper Converged Infrastructure 管理 設定画面を見てみましょう 2019/6/29 28
  30. 30. Hyper Converged Infrastructure 管理 2019/6/29 29
  31. 31. CSV  PowerShellで2 wayもしくは3 wayミラーを作る  New-Volume -FriendlyName "Volume1" -FileSystem CSVFS_ReFS -StoragePoolFriendlyName S2D* -Size nnnGB -ResiliencySettingName Mirror  Windows Admin Center 2019/6/29 30
  32. 32. 重複排除  PowerShell  Enable-DedupVolume -Volume ボリューム -UsageType HyperV  Windows Admin Center 2019/6/29 補足)http://sshzk.blogspot.com/2017/09/windows-server-insider-preview-build_8.html  準備  Install-WindowsFeature -Name FS-Data-Deduplication  設定  状況の把握例  Get-DedupSchedule  Get-DedupVolume 31
  33. 33. デモンストレーション CSV 作成 2019/6/29 32
  34. 34. Failover Cluster 管理  概要  ディスク  ネットワーク  ノード  仮想スイッチ  仮想マシン  役割 2019/6/29 33
  35. 35. サーバー管理  概要  Azure ハイブリッド サービス  Azure Directory  Azure File Sync  DNS  DHCP  PowerShell  イベント  インストールされているアプリ  サービス  システムインサイト  スケジュールされたタスク  デバイス  ネットワーク  バックアップ  ファイアウォール  ファイル  プロセス  リモートデスクトップ  レジストリ  ローカルユーザーとグループ  仮想スイッチ  仮想マシン  記憶域  記憶域の移行サービス  記憶域レプリカ  更新プログラム  証明書  役割と機能 2019/6/29 34  設定  環境変数  監視の警告  電源の構成  リモートデスクトップ  ロールベースのアクセス制御
  36. 36. サーバー管理 Azure Directory(プレビュー) 2019/6/29 35
  37. 37. サーバー管理 DHCP(プレビュー) 2019/6/29 36
  38. 38. サーバー管理 DNS(プレビュー) 2019/6/29 37
  39. 39. Azure ハイブリッド サービス 2019/6/29 38
  40. 40. デモンストレーション Update Management へサーバーを追加してみる 2019/6/29 39
  41. 41. Hyper-V Import/Export VM  Windows Admin Center preview 1906から提供されました! 2019/6/29 40
  42. 42. デモンストレーション Hyper-V Import/Export VM 2019/6/29 41
  43. 43. サーバー管理 設定 ロールベースのアクセス制御  役割ベースのアクセス制御 https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin- center/plan/user-access-options#role-based-access-control 2019/6/29 42
  44. 44. PC 管理  概要  PowerShell  アプリと機能  イベント  サービス  スケジュールされたタスク  デバイス  ネットワーク  ファイアウォール  プロセス  リモートデスクトップ  レジストリ  ローカルユーザーとグループ  記憶域  証明書 2019/6/29 43  設定  環境変数  監視の警告  電源の構成  リモートデスクトップ  ロールベースのアクセス制御
  45. 45. PC管理 2019/6/29 44
  46. 46. まとめ  どんどん使いましょう!  集中管理の主流になります  HCI、Failover Cluster、サーバー/Server Core、PC管理はこれ一つ  プレビュー公開されたAD DSなど、今後の機能アップに期待しましょう  Azureとの連携も、徐々に増えてくるように感じます  IISの管理機能が無いなど、すべてできるわけではありませんけど  簡単にインストール出来て、操作できます。 事前に必要とされるソフトウェアコンポーネントがほぼない  IISは要りません!  スタンドアロンは、数分でインストール可能。 HAは、クラスターノード数によりますが、15分ほどでインストール可能  PowerShell含めて操作が、GUIで完結 2019/6/29 45
  47. 47. 参考  WMF 5.1 のインストールと構成 https://docs.microsoft.com/ja-jp/powershell/wmf/5.1/install-configure  Install and enable Data Deduplication https://docs.microsoft.com/en-us/windows-server/storage/data-deduplication/install- enable 2019/6/29 46
  48. 48. アンケートにご協力ください 2019/6/29 47
  49. 49. 付録 インストールにあたって 2019/6/29 48
  50. 50. Windows Admin Center アーキテクチャー  What is Windows Admin Center? https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin- center/understand/what-is より引用 2019/6/29https://www.youtube.com/embed/PcQj6ZklmK0 49
  51. 51. システム要件 インストール先  What type of installation is right for you? https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin- center/plan/installation-options より引用 2019/6/29 OS インストールモード Windows 10 Version 1709 or newer Desktop mode Windows Server Semi-Annual Channel Gateway mode Windows Server 2016 Gateway mode Windows Server 2019 Gateway mode インストールモード 説明 Desktop mode インストールされているのと同じコンピュータからWindows Admin Center Gatewayに接続す る Gateway mode 別コンピュータのクライアントブラウザから、Windows Admin Center Gatewayに接続する 50
  52. 52. システム要件 管理対象  What type of installation is right for you? https://docs.microsoft.com/en-us/windows-server/manage/windows-admin- center/plan/installation-options#supported-operating-systems-managementより引用 2019/6/29 OS サーバー管理 クラスター管理 HCI管理 備考 Windows 10 Version 1709 or newer Yes (via Computer Management) N/A N/A Windows Server Semi-Annual Channel Yes Yes N/A Windows Server 2019 Yes Yes Yes Windows Server 2016 Yes Yes Yes, with latest cumulative update Microsoft Hyper-V Server 2016 Yes Yes N/A Windows Server 2012 R2 Yes Yes N/A ※WMF 5.1以上が必 要Windows Server 2012 Yes Yes N/A Windows Server 2008 R2 ※management is only supported in Windows Admin Center Preview Yes, limited functionality N/A N/A 51
  53. 53. システム要件 管理対象 補足  Windows Server 2016のHCIでは、追加コンポーネントの登録が必要  管理される側のWindows Server 2016で、です! Manage Hyper-Converged Infrastructure with Windows Admin Center https://docs.microsoft.com/en-us/windows-server/manage/windows-admin- center/use/manage-hyper-converged より引用  2018-05 Cumulative Update for Windows Server 2016 (KB4103723) or later  Add-ClusterResourceType -Name "SDDC Management" -dll "$env:SystemRootClustersddcres.dll" -DisplayName "SDDC Management“  いずれかのクラスターノードで実行します。  Software Defined Networkingの構成で、オプションの手順あり 2019/6/29 52
  54. 54. システム要件 ブラウザ  Microsoft Edge か Google Chromeをサポートします。IE 11は不可です! https://docs.microsoft.com/en-us/windows-server/manage/windows- admin-center/use/known-issues#browser-specific-issues  Chromeで、画面遷移で認証を回避するためには  Windows Admin Centerのホスト名でアクセスする  統合Windows認証を使うように「IEのセキュリティでイントラネットのサイト へFQDNを追加」する  https://sshzk.blogspot.com/2018/10/windows-admin-centerchrome- 2.html  Firefox: ” Windows Admin Center is not tested with Mozilla Firefox, but most functionality should work.”  仮想マシンのインベントリ画面で、CPUの使用率、メモリ負荷のグラフが表示され ません! 2019/6/29 53
  55. 55. システム要件 接続  名前解決  winrm quickconfig  クライアントOSを管理する場合は忘れずに実行  Troubleshooting Windows Admin Center https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin- center/use/troubleshooting より、主要なポイントを下記に抜粋します。  Configure TrustedHosts  Set-Item WSMan:localhostClientTrustedHosts -Value ‘192.168.1.1,server01.contoso.com,server02’  Set-Item WSMan:localhostClientTrustedHosts -Value ‘*’ 2019/6/29 54
  56. 56. システム要件 接続 ワークグループなWindows  名前解決  管理するためには下記の設定が必要 https://docs.microsoft.com/en-us/windows-server/manage/windows-admin- center/use/troubleshooting#using-windows-admin-center-in-a-workgroup より抜粋  REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1  ファイアウォールの開放 Winrm quickconfigが実行済みかも確認しておきましょう  Windows Server Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any  Windows 10 Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any  TrustedHostsの変更  Set-Item WSMan:localhostClientTrustedHosts -Value ‘*’ 2019/6/29 55
  57. 57. システム要件 接続設定例  Window 10の接続設定 2019/6/29 56
  58. 58. 冗長化構成が組めます  Deploy Windows Admin Center with high availability https://docs.microsoft.com/en-us/windows-server/manage/windows-admin- center/deploy/high-availability  2ノード以上のWindows Server 2016 failover Cluster  10GB以上のcluster shared volume (CSV)  High-availability deployment scripts https://aka.ms/WACHAScript  スクリプトファイル名には、1809.5と記載あります。が、最新のWindows Admin Centerでもこれを使いま す  signed certificate .pfx & passwordの準備を推奨  インストール時に生成される自己署名証明書は60日で失効  スタンドアロンインストールも同じ有効期間です  この条件を満たすS2Dにもインストール可能ではありますが  2ノードの場合、インストール自体は5~10分ほどで完了 HWスペック、ノード数によります。 2019/6/29 57
  59. 59. 冗長化構成のインストール例  インストール例 2019/6/29 PS C:Windowssystem32> get-date $certPassword = Read-Host -AsSecureString C:ClusterStorageVolume1WindowsAdminCenterHA-1809.5HaInstall-WindowsAdminCenterHA.ps1 -clusterStorage C:ClusterStorageVolume1 -clientAccessPoint wacha -staticAddress 192.168.3.54 -msiPath "C:ClusterStorageVolume1WindowsAdminCenter1904.1.msi" -certPath C:ClusterStorageVolume1wacha.pfx - certPassword $certPassword get-date 2019年N6月?9日u 15:27:29 Installation mode is InstallSpecifyCert. Installing Windows Admin Center on 'g2wacnode01'. Installing Windows Admin Center on 'g2wacnode02'. Wait for 10 minutes for MSI to install on g2wacnode01. Wait for 10 minutes for MSI to install on g2wacnode02. Configuring Windows Admin Center gateway. 2019年N6月?9日u 15:37:51 58
  60. 60. 付録 重複排除 2019/6/29 59
  61. 61. 重複排除の種類 2019/6/29 使用法 理想的なワークロード 相違点 Default 汎用ファイル サーバー バックグラウンドの最適化 既定の最適化ポリシー: ファイルの最小経過期間 = 3 日 使用中のファイルの最適化 = なし 部分的なファイルの最適化 = なし HyperV 仮想デスクトップ インフラストラクチャ (VDI) サーバー バックグラウンドの最適化 既定の最適化ポリシー: ファイルの最小経過期間 = 3 日 使用中のファイルの最適化 = あり 部分的なファイルの最適化 = あり Hyper-V 相互運用のための「内部的」な調整 Backup Microsoft Data Protection Manager (DPM) など の仮想化バックアップ アプリケーション 優先度の最適化 既定の最適化ポリシー: ファイルの最小経過期間 = 0 日 使用中のファイルの最適化 = あり 部分的なファイルの最適化 = なし DPM または DPM に似たソリューションとの相互運用のための「内部的」な 調整 https://docs.microsoft.com/ja-jp/windows-server/storage/data-deduplication/understand#span-data-ttu-id5e1dc-129a-idusage- typea%E4%BD%BF%E7%94%A8%E6%B3%95%E3%81%AE%E7%A8%AE%E9%A1%9Espanspan-classsxs-lookupspan-data-stu-id5e1dc-129a-idusage- typeausage-typesspanspan より引用 60

    Soyez le premier à commenter

    Identifiez-vous pour voir les commentaires

  • yukihisasoga

    Jul. 1, 2019

Windows Admin Center とは Windows Admin Center リリース Windows Admin Center 1904のトピック Windows Admin Center 1906のトピック Windows Update からのアップグレード Windows Admin Center サービス Windows Admin Center のデモ環境 Windows Admin Center 設定 証明書の取り扱い Hyper Converged Infrastructure 管理 Failover Cluster 管理 サーバー管理 役割の管理 Azure連携 Hyper-V Import/Export VM ロールベースのアクセス制御 PC 管理 まとめ 参考 付録

Vues

Nombre de vues

2 155

Sur Slideshare

0

À partir des intégrations

0

Nombre d'intégrations

1 438

Actions

Téléchargements

24

Partages

0

Commentaires

0

Mentions J'aime

1

×