Gorodenkoff - stock.adobe.com
IT-Umgebungen mit dem Windows Admin Center v2 verwalten
Mit der neuen Version des Gateways für das Windows Admin Center verspricht Microsoft mehr Leistung und Stabilität. Der Beitrag zeigt die Neuerungen und Möglichkeiten.
Microsoft stellt die Preview seiner neuen Generation des Window Admin Centers (WAC) zur Verfügung. Das Windows Admin Center: Modernized Gateway bietet generell die gleiche Oberfläche wie das Windows Admin Center mit dem klassischen Gateway. Die maßgeblichen Unterschiede befinden sich unter der Haube. Die Funktionen des WAC: Modernized Gateway entsprechen der aktuellen Version 2311 des WAC. Wird diese Version aktualisiert, ist es höchstwahrscheinlich, dass Microsoft auch beim WAC: Modernized Gateway nachlegt.
Windows Admin Center: Modernized Gateway im Überblick
Das Modernized Gateway nutzt eine Microservices-Struktur. Während das bisherige Gateway nur einen einzelnen Prozess nutzt, baut das modernisierte Gateway auf Basis von .NET Core jetzt auf zahlreiche Prozesse und Unterprozesse auf. Bisher hat das WAC auf .NET 4.6.2 gesetzt. Dadurch erhöhen sich deutlich Stabilität und Leistung. Auch die verschiedenen Erweiterungen/Plug-ins starten in Zukunft mit eigenen Prozessen und Unterprozessen. Der neue Webserver auf Basis von Kestrel und .NET Core sowie die verbesserten APIs sorgen für eine weitere Beschleunigung.
Kestrel unterstützt zum Beispiel das HTTP/2-Webprotokoll. Das klassische WAC unterstützt nur HTTP/1.1. Dabei stellt HTTP/2 eine bedeutete Weiterentwicklung gegenüber HTTP/1.1 dar und bietet zahlreiche Verbesserungen, die im Kontext des Windows Admin Centers: Modernized Gateway von Vorteil sind. Ein Hauptmerkmal ist das Multiplexing, das mehrere Anfragen und Antworten parallel über eine einzige Verbindung ermöglicht und so die Effizienz erhöht. Die HPACK-Komprimierung für Header reduziert die Menge der übertragenen Daten erheblich, währen die Priorisierung von Anfragen und der Server Push die Nutzung der verfügbaren Bandbreite optimieren und die Ladezeiten verkürzen. Kestrel, bekannt für seine hohe Leistung, unterstützt HTTP/2 nativ und trägt so zu einer reibungslosen Integration bei. Das führt zu einer Leistungssteigerung des Gateways und einer effizienteren Verwaltung, besonders in Umgebungen mit vielen gleichzeitigen Administratoren. Verbesserte Sicherheitsfunktionen und eine optimierte Bandbreitennutzung machen HTTP/2 in Kombination mit Kestrel zu einer idealen Wahl für moderne Webanwendungen und administrative Tools, wodurch eine schnellere, sicherere und reaktionsfähigere Benutzererfahrung gewährleistet wird. Alleine diese Neuerungen rechtfertigen bereits eine Aktualisierung vorhandener Installationen des Windows Admin Centers.
Es ist problemlos möglich, Windows Admin Center: Modernized Gateway parallel zu einer vorhandenen Installation des klassischen Windows Admin Centers zu betreiben. Hier ist es aber wichtig, auf die verwendeten Ports zu achten. Diese dürfen natürlich nicht übereinstimmen. Bestandteil des Windows Admin Center ist das PowerShell-Modul Microsoft.WindowsAdminCenter.Configuration.psm1. Dieses Modul ermöglicht es, die WAC-Konfiguration nach der Installation zu ändern. Das Modul ist im Ordner C:\Programme\WindowsAdminCenter\PowerShellModules zu finden. Um die Ports zu ändern, kann der folgende Befehl eingegeben werden:
Set-WACHttpsPort -Wacport <port> -ServicePortRangeStart <port> -ServicePortRangeEnd <port>Windows Admin Center: Modernized Gateway bietet mehr Flexibilität bei der Installation
Die Installation von Windows Admin Center: Modernized Gateway unterscheidet sich etwas von der Installation der klassischen Variante. Es stehen mehr Optionen zur Verfügung, um festzulegen, wie der Zugriff auf das WAC über das Netzwerk erfolgen soll, auf den FQDN des Servers und weitere Optionen, die bisher nicht im Rahmen der Installation eingestellt werden konnten. Auch die Authentifizierung auf Basis von NTLM/Kerberos und die Berechtigungen lassen sich einfacher und flexibler steuern. Die Ports sind ebenfalls flexibler steuerbar. Im Windows Admin Center: Modernized Gateway können spezifische Ports für den Betrieb reserviert werden. Dabei nutzt das WAC einen externen Port für seine Hauptprozesse, während andere Prozesse interne Ports verwenden. Standardmäßig sind zwei interne Prozesse vorgesehen, doch Erweiterungen können zusätzliche Dienste definieren, die ebenfalls auf Ports zugreifen müssen. Der interne Portbereich umfasst in der Regel zehn Ports, um diese zusätzlichen Anforderungen abzudecken. Der Bereich lässt sich im Rahmen der Installation festlegen.
Dazu kommt eine engere Integration in Azure AD/Entra ID. Hier können sich Admins direkt mit ihrer Entra ID am WAC anmelden Microsoft zeigt die vielfältigen Möglichkeiten an der Dokumentation.
Modernized Gateway in der Praxis
Grundsätzlich stehen im WAC: Modernized Gateway die gleichen Möglichkeiten zur Verfügung, wie im klassischen Windows Admin Center. Hier kommt die aktuelle Version zum Einsatz. Der Umfang mit dem neuen Gateway entspricht dem klassischen Gateway. Die Anmeldeoberfläche hat Microsoft moderner gestaltet.
Das Konto für die PowerShell-Sitzung ist standardmäßig immer der Benutzer, der am Windows Admin Center Modernized Gateway angemeldet ist, auch wenn beim Remoting einer Verbindung andere Verwaltungsanmeldeinformationen angegeben wurden. Leider funktionieren noch nicht alle Erweiterungen des klassischen Gateways auch im modernen Gateway. Ob alle Erweiterungen funktionieren, die ein Admin braucht, kann leicht getestet werden.
