WACを最後に触ったのが1年以上前なので進化が気になっていました。Hyper-V管理者権限のみがある制限アカウントで動作確認してみます。
結論
・Hyper-V管理機能はこれからに期待。
・WAC全体としては順調に進化。WinRMとWebGUIのメリットを享受できる。
WACインストール直後
ちょっとモダンな感じになっています。クラウド連携が強化されていそう。
コンピュータ名の変更をします。設定画面を毎回開いたりしないですむのは良い。
ロールベースのアクセス制御の有効化
有効化したあと、再起動されました。
Hyper-V管理者を作成
WACグループに追加します。上のほうに「Hyper-V管理者」がありますが、それとは別のようです。
制限アカウントのテスト
Hyper-V管理者アカウントでログインすると、「制限付きアクセス」と表示されています。ためしにADの役割をインストールするとエラー。想定の動作となりました。
新しいファイルの作成やダウンロードも制限されています。
Hyper-Vの役割をインストール
再起動されます。このあたりもWAC上でリアルタイムに見たいところですが、むずかしいですね。
仮想マシンの作成
再起動後、左のメニューに「仮想マシン」「仮想スイッチ」が追加されます。WebGUIで作れるのは良いです。
しかしエラーになりました。あまり深掘りしたくない感じのエラーです😅
フル権限のAdminアカウントログインしなおして見ると、ちゃんと作成されています。このあたりはまだバグっぽいですね。
VMに接続
コンソール画面はどうやらRDPのみ。起動前のUEFI画面などは見られないようです。
RDP接続しようとすると、相手のVMのRDPアクセス受け入れ許可設定に自動的に遷移。これは親切!
注意点
このようなOS起動前のUEFI画面ではRDP接続できません。デスクトップ版の管理コンソールだと見ることができます。
まとめ
・仮想マシン管理コンソールとしてはこれからに期待です。
・WAC全体としては、WinRMの一元管理がそもそも効率的だったのに加え、WebGUIで統一されたことでMMCコンソールやRDPで接続する手間がなくなるのはメリットです。
・とくに最後の、RDP接続元と接続先の設定が1ページの遷移で設定変更できたりするのは良いですね。
・SSOや読み取り専用アクセス権限と組み合わせることにより、セキュリティも向上しそうです。
使い方によってはWindows Serverを効率的に管理できると思います。