2.7K Views
September 17, 22
スライド概要
Windows Admin Center 2208 Preview
- リリースノートから見る変更点
- リリースノートに書いてない変更点
Windows Admin Centerシステム要件の一部を振り返り
Windows Admin Center in Azure
- Azure IaaS VM
- 前提条件
- 拡張
- Windows Admin Center in Azureのセットアップ
- Windows Admin Center in Azure で生成される Network Security Group
- Windows Admin Center in Azure のアンインストール
- Azure Arc対応サーバー
- 前提条件
- 拡張
- Windows Admin Center in Azureのセットアップ
- Windows Admin Center in Azure のアンインストール
- Azure Stack HCI clusters
- 前提条件
- 拡張
- Windows Admin Center in Azureのセットアップ
- Windows Admin Center in Azure のアンインストール
Windows Admin Center 2208 Preview and Windows Admin Center in Azure
Windows Admin Center 2208 Preview
- Changes from the Release Notes
- Changes not mentioned in the release notes
A look back at some of the Windows Admin Center system requirements
Windows Admin Center in Azure
- Azure IaaS VM
- Prerequisites
- Enhancements
- Setting up Windows Admin Center in Azure
- Network Security Group generated by Windows Admin Center in Azure
- Uninstall Windows Admin Center in Azure
- Azure Arc-enabled servers
- Prerequisites
- Extension
- Windows Admin Center in Azure setup
- Uninstall Windows Admin Center in Azure
- Azure Stack HCI clusters
- Prerequisites
- Extension
- Setting up Windows Admin Center in Azure
- Uninstall Windows Admin Center in Azure
WindowsとSC 2019、Linuxも。いまは主にS2DとWindows Admin Center。趣味は、 風景、花、サーフィンの写真撮影、ガンプラ。Microsoft MVP CDM, MCSE Private Cloud, RHCSEです。
新しいロゴを検 討中 Windows Admin Center 2208 Previewと Windows Admin Center in Azure Microsoft MVP Cloud and Datacenter Management Windows Server & Cloud User Group(wSCUGJ) 指崎 則夫 Norio Sashizaki 2022年09月17日
新しいロゴを検 討中 ご注意 本セッションの内容は、所属社の見解ではありません。 本セッションの内容で、正式リリース前の情報を扱っています。 2
新しいロゴを検 討中 自己紹介 指崎則夫(さしざきのりお) http://sashiz.seesaa.net → http://sashiz.wordpress.com → http:// sshzk.blogspot.com https://www.facebook.com/norio.sashizaki @sshzk http://www.slideshare.net/noriosashizaki/ SCUGJ運営スタッフ Microsoft MVP Cloud and Datacenter Management 写真撮影 Windows Server 2016、Windows Server 2019、 Windows Server 2022、 System Center 2019、S2D/Azure Stack HCI、 Azure Stack Hub、Windows Admin Centerなど 風景、花、サーフィンの写真撮影 https://www.flickr.com/photos/96255846@N04/albums ガンプラ… 3
新しいロゴを検 討中 アジェンダ Windows Admin Center 2208 Preview リリースノートから見る変更点 リリースノートに書いてない変更点 Windows Admin Centerシステム要件の 一部を振り返り Windows Admin Center in Azure Azure IaaS VM 前提条件 拡張 Windows Admin Center in Azure のセットアップ Windows Admin Center in Azure で生成される Network Security Group Windows Admin Center in Azure のアンインストール Azure Arc対応サーバー 前提条件 拡張 Windows Admin Center in Azure のセットアップ Windows Admin Center in Azure のアンインストール Azure Stack HCI clusters 前提条件 拡張 Windows Admin Center in Azure のセットアップ Windows Admin Center in Azure のアンインストール 4
新しいロゴを検 討中 Windows Admin Center 2208 Preview 5
新しいロゴを検 討中 リリースノートから見る変更点 (1/6) Platform updates Accessibility: support for 400% zoom Support for Windows Defender application control (WDAC)-enforced infrastructure この機能により、Windows Admin Center のモダンなインターフェイスを使用して、安全な環境がどこで実行さ れているかを問わず管理することができます。 引用元)Windows Admin Center version 2208 is now in Public Preview! https://techcommunity.microsoft.com/t5/windows-admin-center-blog/windows-admin-center-version-2208-is-now-in-public-preview/ba-p/3608492 6
新しいロゴを検 討中 リリースノートから見る変更点 (2/6) Azure Stack HCI deployment and management 引用元)Windows Admin Center version 2208 is now in Public Preview! https://techcommunity.microsoft.com/t5/windows-admincenter-blog/windows-admin-center-version-2208-is-now-inpublic-preview/ba-p/3608492 Azure Stack HCI cluster Properties page Cluster Manager Settingsの新しいPropertiesページでは、クラスタ、オペレーティングシステム、ハードウェア 関連の情報をまとめています。クリック to コピー機能も使えます。 Windows Server HCI でも利用可能 7
新しいロゴを検 討中 リリースノートから見る変更点 (3/6) Azure Stack HCI deployment and management Windows Server HCI Settings search feature with smart keywords でも利用可能 Windows Admin Center、Cluster Manager、Server Manager、およびComputer Management の設定ページに検索ボックスが追加され、ナビゲーションが向上しました。検索機能は、セクションのタイトル以上に マッチするように、自明でないキーワードを扱うことができます。 ローカライズされていないキーワードだと、 一部マッチしないこともあるようです。 たとえば、”移行”と入力すると マイグレーションがマッチしたりします。 引用元)Windows Admin Center version 2208 is now in Public Preview! https://techcommunity.microsoft.com/t5/windows-admin-centerblog/windows-admin-center-version-2208-is-now-in-publicpreview/ba-p/3608492 8
新しいロゴを検 討中 リリースノートから見る変更点 (4/6) Azure Stack HCI deployment and management Visual design refresh グラフィカルなアイコンが表示されます。Azure Stack HCIだけではない部分も、後でご説明します。 WAC 2110.2 WAC 2208 Preview 引用元)Windows Admin Center version 2208 is now in Public Preview! https://techcommunity.microsoft.com/t5/windows-admin-center-blog/windowsadmin-center-version-2208-is-now-in-public-preview/ba-p/3608492 9
新しいロゴを検 討中 リリースノートから見る変更点 (5/6) Azure Stack HCI deployment and management SDN updates Windows Admin Center で SDN を管理する機能が一般提供段階に移行した。品質向上のための包括 的なセットと既知の問題の解決後、全ての SDN 拡張は一般提供段階に移行し、全ての拡張のプレビューバ ナーは削除されました。 引用元)Windows Admin Center version 2208 is now in Public Preview! https://techcommunity.microsoft.com/t5/windows-admin-center-blog/windows-admin-center-version-2208-is-now-in-public-preview/ba-p/3608492 10
新しいロゴを検 討中 リリースノートから見る変更点 (6/6) Windows Admin Center in Azure この新機能により、Arc 対応の Windows サーバーや仮想マシン、Azure Stack HCI システム (IaaS VM に加えて)を Azure ポータル内からシームレスかつきめ細かく管理することができます。 VPNやパブリックIPアドレス、その他のマシンへのインバウンド接続を必要とせず、クラウドからサーバやクラス タを安全に管理することができます。 Windows Admin Center in Azureセクションでもう少し深くご説明します。 Extension updates Cluster create この新しいビルドでは、Stage 1.3 におけるドメイン結合の問題、Stage 3.2 における 1% スタックの問題、およ び Stage 1.7 におけるサーバー再起動の問題など、いくつかのバグフィックスが導入されています。この新しいバー ジョンでは、VM が両方とも 2 つ以上のプロセッサを持つ場合に、ネットワーク ATC を使用して VM をクラスタリン グすることもサポートされています。 引用元)Windows Admin Center version 2208 is now in Public Preview! https://techcommunity.microsoft.com/t5/windows-admin-center-blog/windows-admin-center-version-2208-is-now-in-public-preview/ba-p/3608492 11
新しいロゴを検 討中 リリースノートに書いてない変更点 (1/3) サーバーマネージャーでも、Settings search feature with smart keywordsは、使えます。 WAC 2110.2 WAC 2208 Preview 12
新しいロゴを検 討中 リリースノートに書いてない変更点 (2/3) Visual design refresh Azure Stack HCI以外でもアイコンが付加されています。 WAC 2110.2 WAC 2208 Preview 13
新しいロゴを検 討中 リリースノートに書いてない変更点 (3/3) Visual design refresh 設定画面のアイコンが変更されています。 WAC 2110.2 WAC 2208 Preview 14
新しいロゴを検 討中 その他変更点 Windows Admin Center 2110.2での対応になりますが接続リストの個人用が復活しました。 WAC 2110.2 WAC 2208 Preview 15
新しいロゴを検 討中 Windows Admin Centerシステム要件 の一部を振り返り 16
新しいロゴを検 討中 システム要件:インストール対象 What type of installation is right for you? https://docs.microsoft.com/ja-jp /windows-server/manage/windows-admincenter/plan/installation-options より引用 OS インストールモード Windows 10 ローカルクライアント Windows Server Semi-Annual Channel ゲートウェイ サーバー、マネージド サーバー、フェールオー バー クラスター Windows Server 2016 ゲートウェイ サーバー、マネージド サーバー、フェールオー バー クラスター Windows Server 2019 ゲートウェイ サーバー、マネージド サーバー、フェールオー バー クラスター Windows Admin Center を操作するには: • ローカル クライアント シナリオ: [Start]\(スタート\) メニューから Windows Admin Center ゲートウェイを起動し、 https://localhost:6516 にアクセスしてクライアント Web ブラウザーから接続します。 • その他のシナリオ: 別のコンピューター上の Windows Admin Center ゲートウェイにクライアント ブラウザーからそ の URL を使用して (たとえば、https://servername.contoso.com) 接続します。 ※なおWindows Admin Center のインストールにおいて、 AD ドメイン コントローラーはサポート外です。 17
新しいロゴを検 討中 Windows Admin Center in Azure まだプレビューとの表示がありますね 18
新しいロゴを検 討中 Azure IaaS VM 19
新しいロゴを検 討中 Azure IaaS VMに対する前提条件 (1/2) Windows Admin Center in Azureプレビューということで、現状での前提条件です。 アクティブなサブスクリプションが含まれる Azure アカウント Azure のアクセス許可 IaaS VM に Windows Admin Center 拡張機能をインストールするには、Azure の所有者または共同作 成者ロールがアカウントに付与されている必要があります。 Windows Admin Center に接続するには、仮想マシン リソース レベルで閲覧者と Windows Admin Center 管理者ログインのアクセス許可が必要です。 引用元) https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin-center/azure/manage-vm#requirements 20
新しいロゴを検 討中 Azure IaaS VMに対する前提条件 (2/2) 仮想マシンの要件 Windows Server 2022、Windows Server 2019 または Windows Server 2016 3 GiB 以上のメモリ *1シリーズ以外なら大丈夫 「Azure China、Azure Government、またはその他の非パブリック クラウド」以外のAzureリージョン ネットワーク要件 送信インターネット アクセス、または Windows Admin Center および Azure Active Directory のサービ ス タグへの HTTPS トラフィックを許可する送信ポートの規則 パブリック IP アドレスを使用して VM に接続する場合の受信ポートの規則 (推奨されません) パブリックIPアドレスの6516ポート 管理 PC の要件 Microsoft Edge または Google Chrome Web ブラウザー VM に接続されている仮想ネットワークへのアクセス 引用元) https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin-center/azure/manage-vm#requirements 21
新しいロゴを検 討中 Azure IaaS VMに対する拡張 Windows Admin Center in Azure で拡張の追加・削除はサポート外のため、 使用可能な拡張は、下記のみです。 証明書 デバイス イベント ファイルとファイル共有 ファイアウォール インストール済みのアプリ ローカル ユーザーとグループ パフォーマンス モニター PowerShell プロセス レジストリ リモート デスクトップ 役割と機能 スケジュールされたタスク サービス Storage 更新プログラム 22
新しいロゴを検 討中 Azure IaaS VMに対するWindows Admin Center in Azureのセッ トアップ (1/9) [Windows Admin Centerをインストールすために送信ポートを開く]のみチェックし、[インストール]をクリック 23
新しいロゴを検 討中 Azure IaaS VMに対するWindows Admin Center in Azureのセッ トアップ (2/9) 権限付与のため、[Windows Admin Center Administrator Login]のくだりをクリック 24
新しいロゴを検 討中 Azure IaaS VMに対するWindows Admin Center in Azureのセッ トアップ (3/9) [ロールの割り当ての追加]をクリック 25
新しいロゴを検 討中 Azure IaaS VMに対するWindows Admin Center in Azureのセッ トアップ (4/9) [Windows Admin Center Administrator Login]をクリック後、[次へ]をクリック 26
新しいロゴを検 討中 Azure IaaS VMに対するWindows Admin Center in Azureのセッ トアップ (5/9) ロールに追加するメンバー選択後、[次へ]をクリック 27
新しいロゴを検 討中 Azure IaaS VMに対するWindows Admin Center in Azureのセッ トアップ (6/9) [レビューと割り当て]をクリック 28
新しいロゴを検 討中 Azure IaaS VMに対するWindows Admin Center in Azureのセッ トアップ (7/9) ロールの割り当てを確認 29
新しいロゴを検 討中 Azure IaaS VMに対するWindows Admin Center in Azureのセッ トアップ (8/9) AzureのプライベートIPアドレスが接続先であることを確認し、[接続]をクリック 30
新しいロゴを検 討中 Azure IaaS VMに対するWindows Admin Center in Azureのセッ トアップ (9/9) 表示されました 31
新しいロゴを検 討中 Windows Admin Center in Azure で生成される Network Security Group (1/2) Windows Admin Center in Azure のインストールで指定されたポートは、 Network Security Group に定義されます。 一つ目のオプションは、「このポートを開く(テスト目的のみが推奨)」です。 これは、パブリック IP アドレスにおいて 6516/TCP を開くことを意味します。 よって、"テスト目的のみが推奨"です! Network Security Group では、下記のように定義されます。 当該 Azure 仮想マシンは、パブリック IP アドレスを付与していません。安全な状態で画面キャ プチャしてます。 https://sshzk.blogspot.com/2021/09/windows-admin-center-on-azure-network.html 2020/09/18 32
新しいロゴを検 討中 Windows Admin Center in Azure で生成される Network Security Group (2/2) 二つ目のオプションは、「Windows Admin Center をインストールするために送信 ポートを開く」です。 対象の仮想マシンがすべての送信トラフィックをブロックしている場合には、必須で選択します。 Network Security Group では、下記のように定義されます。 https://sshzk.blogspot.com/2021/09/windows-admin-center-on-azure-network.html 2020/09/18 33
新しいロゴを検 討中 Windows Admin Center in Azure のアンインストール (1/2) [拡張機能とアプリケーション]からアンインストールします。 34
新しいロゴを検 討中 Windows Admin Center in Azure のアンインストール (2/2) サーバーのほうからアンインストールしないようにご注意ください! 35
新しいロゴを検 討中 Azure Arc対応サーバー 36
新しいロゴを検 討中 Azure Arc対応サーバーに対する前提条件 (1/3) Windows Admin Center in Azureプレビューということで、現状での前提条件です。 アクティブなサブスクリプションが含まれる Azure アカウント Windows Admin Centerのデプロイ中に、サブスクリプションの Microsoft.HybridConnectivity リソース プロバイダーを登録します。 Azure のアクセス許可 Arc 対応サーバー リソースのWindows Admin Center拡張機能をインストールするには、Azure の所有者、 共同作成者、またはWindows Admin Center管理者ログイン ロールがアカウントに付与されている必要 があります。 Windows 管理 センターに接続するには、Arc 対応サーバー リソースで閲覧者とWindows Admin Center管理者ログインのアクセス許可が必要です。 Azure リージョン West Central US, West US 2, East US, South Central US, East US 2, North Central US,West US, West US 3, Central US , Canada Central West Europe, North Europe, France Central, UK South, UK West Southeast Asia, Australia East, Japan East, East Asia, Korea Central 引用元) https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin-center/azure/manage-arc-hybrid-machines#requirements 37
新しいロゴを検 討中 Azure Arc対応サーバーに対する前提条件 (2/3) ハイブリッド マシンの要件 Windows Server 2016 以降 3 GiB 以上のメモリ Azure Arc agent version 1.13.21320.014 以降 ネットワーク要件 送信インターネット アクセス、または次のエンドポイントへの HTTPS トラフィックを許可する送信ポートの規則 *.wac.azure.com or the WindowsAdminCenter service tag (for extension versions less than 0.0.0.203) *.waconazure.com or the WindowsAdminCenter service tag (for extension versions greater than or equal to 0.0.0.203) pas.windows.net *.servicebus.windows.net インターネット向けの送信先ポートとして、6443 引用外からの追記 Azure Stack HCIも同様の要件あり ポート6516を指定してインストールされます。すでにWindows Admin Centerが入っている場合は、重複するかもしれません。 管理 PC の要件:Windows Admin Centerの前提として追記します。 Microsoft Edge または Google Chrome Web ブラウザー 引用元) https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/azure/manage-arc-hybrid-machines#requirements 38
新しいロゴを検 討中 Azure Arc対応サーバーに対する前提条件 (3/3) DevToolsで、6443向けの通信があることを確認できます。 39
新しいロゴを検 討中 Azure Arc対応サーバーに対する拡張 Windows Admin Center in Azureで 拡張の追加・削除はサポート外のため、使 用可能な拡張は、下記のみです。 証明書 デバイス イベント ファイルとファイル共有 ファイアウォール インストール済みのアプリ ローカル ユーザーとグループ パフォーマンス モニター PowerShell プロセス レジストリ リモート デスクトップ 役割と機能 スケジュールされたタスク サービス Storage 更新プログラム 仮想マシン 仮想スイッチ 40
新しいロゴを検 討中 Azure Arc対応サーバーに対するWindows Admin Center in Azureのセットアップ (1/11) [セットアップ]をクリック 41
新しいロゴを検 討中 Azure Arc対応サーバーに対するWindows Admin Center in Azureのセットアップ (2/11) [リスニングポート]が”6516”であることを確認し、[インストール]をクリック 42
新しいロゴを検 討中 Azure Arc対応サーバーに対するWindows Admin Center in Azureのセットアップ (3/11) 権限付与のため、[Windows Admin Center 管理者]のくだりをクリック 43
新しいロゴを検 討中 Azure Arc対応サーバーに対するWindows Admin Center in Azureのセットアップ (4/11) [ロールの割り当ての追加]をクリック 44
新しいロゴを検 討中 Azure Arc対応サーバーに対するWindows Admin Center in Azureのセットアップ (5/11) [Windows Admin Center Administrator Login]をクリック後、[次へ]をクリック 45
新しいロゴを検 討中 Azure Arc対応サーバーに対するWindows Admin Center in Azureのセットアップ (6/11) ロールに追加するメンバー選択後、[次へ]をクリック 46
新しいロゴを検 討中 Azure Arc対応サーバーに対するWindows Admin Center in Azureのセットアップ (7/11) [レビューと割り当て]をクリック 47
新しいロゴを検 討中 Azure Arc対応サーバーに対するWindows Admin Center in Azureのセットアップ (8/11) ロールの割り当てを確認 48
新しいロゴを検 討中 Azure Arc対応サーバーに対するWindows Admin Center in Azureのセットアップ (9/11) [接続]をクリック 49
新しいロゴを検 討中 Azure Arc対応サーバーに対するWindows Admin Center in Azureのセットアップ (10/11) 認証情報を入力し、[サインイン]をクリック 50
新しいロゴを検 討中 Azure Arc対応サーバーに対するWindows Admin Center in Azureのセットアップ (11/11) 表示されました 51
新しいロゴを検 討中 Windows Admin Center in Azure のアンインストール (1/2) [拡張機能とアプリケーション]からアンインストールします。 52
新しいロゴを検 討中 Windows Admin Center in Azure のアンインストール (2/2) サーバーのほうからアンインストールしないようにご注意ください! 53
新しいロゴを検 討中 Azure Stack HCI 54
新しいロゴを検 討中 Azure Stack HCIに対する前提条件 (1/2) Windows Admin Center in Azureプレビューということで、現状での前提条件です。 アクティブなサブスクリプションが含まれる Azure アカウント Azure のアクセス許可 Windows 管理 センターに接続するには、Arc 対応 Azure Stack HCI リソースで閲覧者とWindows Admin Center管理者ログインのアクセス許可が必要です。 Azure リージョン East US West Europe Southeast Asia Australia East 引用元) https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin-center/azure/manage-hci-clusters#requirements 55
新しいロゴを検 討中 Azure Stack HCIに対する前提条件 (2/2) Azure Stack HCI の要件 Azure Stack HCI バージョン 21H2 以降 3 GB 以上のメモリ Hyper-Vホストならば、ここはあまり気にしなくてもよいかと Azure Stack HCI クラスターは、Azure Arc を使用して Azure に接続する必要があります Azureへ登録されていれば問題無いです Azure Arc agent version 1.13.21320.014 以降 ネットワーク要件 Azure Stack HCI クラスターのすべてのノードは、次のネットワーク要件を満たしている必要があります。 次のエンドポイントへの HTTPS トラフィックを許可する送信インターネット アクセスまたは送信ポート規則: *.wac.azure.com または Azure でハイブリッドマシンを使用する場合は Windows Admin Center サービスタグを使用します。 pas.windows.net *.servicebus.windows.net インターネット向けの送信先ポートとして、6443 詳しくは、後藤さんセッション(https://scugj.connpass.com/event/259301/ よりアクセス可能)をご確認ください。 管理 PC の要件:Windows Admin Centerの前提として追記します。 Microsoft Edge または Google Chrome Web ブラウザー 引用元) https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin-center/azure/manage-hci-clusters#requirements 56
新しいロゴを検 討中 Azure Stack HCIに対する拡張 Windows Admin Center in Azure で拡張の追加・削除はサポート外のため、 使用可能な拡張は、下記のとおりです。 コンピュート 仮想マシン サーバー 記憶域 ボリューム ドライブ ネットワーク SDN Infrastructure 仮想スイッチ ツール 更新プログラム 診断 パフォーマンスモニター セキュリティ 57
新しいロゴを検 討中 Azure Stack HCIに対するWindows Admin Center in Azureの セットアップ (1/4) 「Windows Admin Center管理者ログイン」ロールの [設定]をクリック 割り当て要求は、表示されませんでした 58
新しいロゴを検 討中 Azure Stack HCIに対するWindows Admin Center in Azureの セットアップ (2/4) 接続先ポート番号を確認し、[インストール]をクリック 59
新しいロゴを検 討中 Azure Stack HCIに対するWindows Admin Center in Azureの セットアップ (3/4) Azure Stack HCIへの管理者情報を入力し、接続 60
新しいロゴを検 討中 Azure Stack HCIに対するWindows Admin Center in Azureの セットアップ (4/4) Windows Admin Center in Azureが表示 61
新しいロゴを検 討中 Windows Admin Center in Azure のアンインストール (1/2) アンインストールは拡張機能から実施します。 62
新しいロゴを検 討中 Windows Admin Center in Azure のアンインストール (2/2) サーバー/クラスターノードのほうからアンインストールしないようにご注意ください! 63
新しいロゴを検 討中 参考情報 Use Windows Admin Center in the Azure portal to manage a Windows Server VM https://docs.microsoft.com/en-us/windows-server/manage/windows-admincenter/azure/manage-vm Manage Azure Arc-enabled Servers using Windows Admin Center in Azure (preview) https://docs.microsoft.com/en-us/windows-server/manage/windows-admincenter/azure/manage-arc-hybrid-machines Manage Azure Stack HCI clusters using Windows Admin Center in Azure (preview) https://docs.microsoft.com/en-us/windows-server/manage/windows-admincenter/azure/manage-hci-clusters 64