Windows Admin Center 2103.2 and Windows Admin Center on Azure
1. Windows Admin Center 2103.2と
Windows Admin Center on Azure
Microsoft MVP Cloud and Datacenter Management
Windows Server & Cloud User Group(wSCUGJ)
指崎 則夫 Norio Sashizaki
2021年09月18日
6. Windows Admin Center 2103.2の振り返り
そろそろWindows Admin Center 2109がリリースされてもおかしくない時期ですが、
2021年5月末にリリースされた2103.2を振り返ります。
Windows Admin Center version 2103.2 is now generally available!
に基づいて説明していきます。(文面も引用、翻訳してます)
https://techcommunity.microsoft.com/t5/windows-admin-center-blog/windows-admin-
center-version-2103-2-is-now-generally-available/ba-p/2384136
2020/09/18 5
7. Platform updates (1/6)
Windows Admin Center now supports signing into the Azure China cloud
Support of seamless over-the-air updates for Azure Stack HCI clusters
この機能は、クラスター側のクラスター対応更新をキックします。
当該アップデートで、Azure Stack HCI OS 21H2へのアップグレードをサポートしました。
Support to join preview channel for Azure Stack HCI clusters
Azure Stack HCI OS 向け機能
2020/09/18 6
8. Platform updates (2/6)
Windows Admin Center supports Azure Kubernetes Service (AKS) on Azure Stack
HCI
2020/09/18 7
11. Platform updates (5/6)
Other updates
https://techcommunity.microsoft.com/t5/windows-admin-center-blog/windows-
admin-center-version-2103-2-is-now-generally-available/ba-p/2384136 より下記を
引用
Option to “Install now” for automatic updates (in Windows Admin Center update
settings)
2020/09/18 10
12. Platform updates (6/6)
Other updates
https://techcommunity.microsoft.com/t5/windows-admin-center-blog/windows-
admin-center-version-2103-2-is-now-generally-available/ba-p/2384136 より下記を
引用および翻訳
Improvements to the Azure sign-in process and bugfixes
Azure サインイン プロセスの改善とバグ修正
Updates to notification styling
通知スタイルの更新
Accessibility improvements and bug fixes
アクセシビリティの改善とバグ修正
2020/09/18 11
15. Core management tools (3/6)
The Windows Time Service extension is now in preview!
Insiders extension feedを追加します。
https://aka.ms/wac-insiders-feed
2020/09/18 14
16. Core management tools (4/6)
The Windows Time Service extension is now in preview!
Windows Time Service extensionをインストールします。
2020/09/18 15
17. Core management tools (5/6)
The Windows Time Service extension is now in preview!
Active Directoryドメインコントローラーで、W32tmサービスの設定が可能のようです
が、プレビュー版ということもあり、手元の環境では下記の画面のまま、うまく動いてくれませんでした。
2020/09/18 16
18. Core management tools (6/6)
https://techcommunity.microsoft.com/t5/windows-admin-center-blog/windows-
admin-center-version-2103-2-is-now-generally-available/ba-p/2384136 より下記を
引用および翻訳
Containers extension
Workload Definitionsを作成する新しいオプションにより、ACR上の既存のコンテナイメージに基づいて
新しいYAMLファイルを作成することができます。このオプションでは、アプリケーションの詳細を入力すると、
Windows Admin Center が AKS クラスタ用の配置ファイルを提供します。また、AKS ノードが ACR
レジストリの認証を安全に取得できるようになります。それだけでなく、これらのワークロード定義を用いて
AKS または AKS-HCI をターゲットにし、これらが正しく展開されたかどうかを確認することができます。
Other changes
Azure hybrid center bug fixes – 私たちは、Windows Admin Center と Azure を使用する際に、
すっきりとしたシームレスな操作性を実現したいと考えています。このリリースでは、いくつかのバグ修正を行い、ツー
ルの外観を向上させました。
Azure Arc bug fixes – このリリースでは、いくつかのバグを修正することで、Azure Arcのユーザーエクスペリエ
ンスを向上させました。ユーザーは、Azure Arcツールのリンクや切断時の問題に直面しなくなります。
2020/09/18 17
19. Partner ecosystem (1/2)
The HPE Azure Stack HCI Cluster Deployment and Update Snap-in is now available.
Fujitsu Software Infrastructure Manager (ISM) is now available
Other partner extension updates
DataON MUST Pro v2.1.0
Fujitsu ServerViewR RAID v1.2.1
Fujitsu ServerViewR Health v2.0.1
HPE Server and Azure Stack HCI v1.3.0
Lenovo XClarity Integrator v3.1.23
QCT Management Suite v2.3.0Windows Admin Centerバージョン2.1
2020/09/18 18
20. Partner ecosystem (2/2)
Windows Admin Center 2103.2のリリース後に、下記Updateがリリースされています。
Dell EMC OpenManage Integration with Microsoft Windows Admin Centerバージョン2.1
https://www.dell.com/support/manuals/ja-jp/openmanage-integration-microsoft-
windows-admin-center/omimswac_2.1_ug/overview-of-openmanage-integration-with-
microsoft-windows-admin-center?guid=guid-4c5c722c-77a6-4072-83aa-
eb1badac06ef&lang=ja-jp
2020/09/18 19
22. Windows Admin Center のリモートデスクトップ拡張、バージョンに注意
したほうが良い (1/3)
Windows Admin Center のリモートデスクトップ拡張で、バージョン 1.101.0だと、リモートデスクトップ
接続ができないことがあります。
2020/09/18 21
https://sshzk.blogspot.com/2021/07/windows-admin-center.html
23. Windows Admin Center のリモートデスクトップ拡張、バージョンに注意
したほうが良い (2/3)
Windows Admin Center のリモートデスクトップ拡張で、バージョン 1.101.0だと、リモートデスクトップ
接続ができないことがあります。
2020/09/18 22
https://sshzk.blogspot.com/2021/07/windows-admin-center.html
接続できない場合、下図の赤枠にあるように
”Ctrl+Alt+Dell を送信”が一切表示されません。
24. Windows Admin Center のリモートデスクトップ拡張、バージョンに注意
したほうが良い (3/3)
Windows Admin Center のリモートデスクトップ拡張で、バージョン 1.108.0(もしくはそれ以降)へ
バージョンアップしましょう。
2020/09/18 23
https://sshzk.blogspot.com/2021/07/windows-admin-center.html
25. Windows Admin Center 2103.2 の自己署名証明書が有効期限
切れでエラーになる (1/4)
ここは普通の挙動ですよね
2020/09/18 24
https://sshzk.blogspot.com/2021/08/windows-admin-center-21032.html
26. Windows Admin Center 2103.2 の自己署名証明書が有効期限
切れでエラーになる (2/4)
ところがどっこい、エラーで全くつながらない!
2020/09/18 25
https://sshzk.blogspot.com/2021/08/windows-admin-center-21032.html
27. Windows Admin Center 2103.2 の自己署名証明書が有効期限
切れでエラーになる (3/4)
Windows Admin Center 2103.2 のインストール時に作成した自己署名証明書が、有効期限切
れでした。。。
2020/09/18 26
https://sshzk.blogspot.com/2021/08/windows-admin-center-21032.html
28. Windows Admin Center 2103.2 の自己署名証明書が有効期限
切れでエラーになる (4/4)
新しい証明書をWindows Admin Center に関連付けたところ、解消しました!
2020/09/18 27
https://sshzk.blogspot.com/2021/08/windows-admin-center-21032.html
29. Windows Admin Center の PowerShell 接続で winpty-agent.exe エラーが
出るらしい
ADドメイン管理者など、強力な権限を持つユーザーであっても、 Windows Admin Center の
PowerShell 接続で winpty-agent.exe エラーが出ることがあります。
UACの無効化で、解消されることがあります。
2020/09/18 28
32. Windows Admin Center on Azure Previewの前提条件
「Azure portal で Windows 管理センターを使用して Windows サーバー VM を管理する」の必要条件
から引用します。
https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin-
center/azure/manage-vm
Azure VMの要件
Windowsサーバー2022、Windows server 2019 または Windows Server 2016
少なくとも3 GiB メモリ
Azure パブリッククラウドの任意のリージョンに存在する (Azure China、Azure Government、またはその他の非パブリッククラウド
ではサポートされていません)
Azure VMのネットワーク要件
発信インターネットアクセス、または Windows 管理センターのサービスタグへの HTTPS トラフィックを許可する送信ポートルール
パブリック IP アドレスを使用して VM に接続する場合の受信ポートの規則 (推奨されません)
リモートデスクトップと同様に、セキュリティを強化するために、VM の仮想ネットワークのプライベート IP アドレスを使用して VM に接続
することをお勧めします。 プライベート IP アドレスを使用する場合、受信ポートの規則は必要ありませんが、仮想ネットワークへのアク
セスが必要です。
パブリック IP アドレスの6516/TCPをポート開放するということです。危険なのでこのケースは、テスト用途のみに絞りましょう。
Webブラウザーは、EdgeもしくはChromeをお使いください。
2020/09/18 31
33. Windows Admin Center on Azure Previewのセットアップ (1/4)
対象のAzure VMで[設定]→[Windows Admin Center (プレビュー)]をクリック
2020/09/18 32
34. Windows Admin Center on Azure Previewのセットアップ (2/4)
チェックボッス確認その1
2020/09/18 33
パブリック IP アドレスの
6516/TCPをポート開放すると
いうことです。危険なのでこの
ケースは、テスト用途のみに絞
りましょう。
35. Windows Admin Center on Azure Previewのセットアップ (3/4)
チェックボッス確認その2
2020/09/18 34
これは、チェックしました
36. Windows Admin Center on Azure Previewのセットアップ (4/4)
[インストール]をクリック
2020/09/18 35
37. Windows Admin Center on Azure Previewの使用例 (1/5)
セットアップ画面のサンプルとして、使用したAzure VMとは別のVMを使用しています、ご注意ください。
オンプレミスNWから、Azure VPN経由で、Azure仮想ネットワークのプライベートIPアドレスに接続します。
パブリックIPアドレスの6516/TCPに接続していません。
テスト用途としては、良いかもしれませんが、悪意ある攻撃は避けたほうが無難です。
2020/09/18 36
38. Windows Admin Center on Azure Previewの使用例 (2/5)
Azure仮想ネットワークのプライベートIPアドレスが指定されていることを確認し、[接続]をクリック
2020/09/18 37
39. Windows Admin Center on Azure Previewの使用例 (3/5)
Azure VMのゲストOSに対して認証情報を入力し、[Sign In]をクリック
2020/09/18 38
40. Windows Admin Center on Azure Previewの使用例 (4/5)
Windows Admin Center on Azure Previewで、 Azure VMを管理した場合
2020/09/18 39
44. まとめ
Windows Admin Center 2103.2をおさえて、そろそろリリースされる2109に備えましょう。以下、個
人的な希望を書いてます。
さらにAzureとのハイブリッドクラウドが充実するとよいのになと思っています。
Windows Server Backupは、入るとうれしいなーとも思っています。
Windows Admin Centerおよび拡張が改良されています。
バージョンによっては、トラブル発生するケースもあります。
トラブル発生時、こちらの情報が参考になれば幸いです。
Windows Admin Center on Azureは、これからの製品です。
ただ、役割と機能の追加、イベントログなどは、Windows Admin Center on Azureにより効率化できるケー
スもあると思います。
リモートデスクトップ接続せずとも、管理できる点にメリットあります。
セキュリティに配慮いただき、試していただくのが良いと思います。
Azure仮想ネットワークとVPNなどで接続できる場合は、オンプレミスなWindows Admin Centerをお使いい
ただいたほうが、良いです。
オンプレミスにあるサーバーと同じ操作で管理できますよ!
2020/09/18 43
48. Windows Admin Center の証明書要求
- AD CSによるSANの付加
AD CSは、既定で SAN(Subject Alternative Name、サブジェクト代替名)属性を付
加しません。
SAN 属性が無い場合、正しい証明書であっても、Chrome は不正な証明書と認識します。
SAN 属性を付加するように設定変更し、AD CS サービスを再起動します。
下記を参考に、実施することを推奨します。
Windows Serverの認証局でSAN属性を持たせたマルチドメイン証明書を認証する
https://qiita.com/shadowhat/items/f71b2564dfed0319fbac
コマンド実行例は、49スライドに記載しております。
2020/09/
18
47
51. 証明書の発行 (2/2)
補足:証明書サーバーがAD CSである場合は、下記を事前確認い
ただくことを推奨します。
①スタンドアロンCAとエンタープライズCAの見分け方
I. 証明書サーバーにサインインし、管理者権限でコマンドプロンプトを起動します。
II. certutil -cainfo を実行します。
III. “CA の種類”にて、エンタープライズCAか、スタンドアロンCAかを確認します。
②証明書サーバーが、ハッシュアルゴリズムSHA256にて、証明書発行可能か確認します。
I. 証明書サーバーにサインインし、証明機関を起動します。
II. 証明機関の左ペインにて、[証明書サーバー名]をマウスの右ボタンでクリックし、表示されたメニューから[プロパティ]をマウスの左ボタンでク
リックします。
III. [全般]タブの[暗号化設定]→[ハッシュアルゴリズム]が”SHA256”となっているかを確認します。
こちらが、SHA1の場合は、当該証明書サーバーで発行された証明書に対して、主要なブラウザーで証明書の警告が表示されます。
③証明書サーバーでSAN属性が発行可能かを確認します。
I. 証明書サーバーにサインインし、管理者権限付きのコマンドプロンプトを起動し、下記のコマンドを実行します。
certutil -getreg policyEditFlags
II. 実行結果の一覧に、”EDITF_ATTRIBUTESUBJECTALTNAME2”があることを確認します。
④証明書サーバーがSAN属性を発行しない設定であれば、SAN属性を発行できるよう設定変更します。
下記の手順を実行ください。また参考となるURLを下記に記載します。
https://support.microsoft.com/ja-jp/help/931351/how-to-add-a-subject-alternative-name-to-a-secure-ldap-certificate
I. 証明書サーバーにサインインし、管理者権限でコマンドプロンプトを起動します。
II. 下記のコマンドを実行します。
A) certutil -setreg policyEditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
B) net stop certsvc
C) net start certsvc
2020/09/18 50