お世話になります。
現在、KVM仮想基盤(Proxmox)に5台以上のWindows Server評価版を入れてテストしていますが、リモート接続が増えてくると大変になるため、一元的に管理できるWindows Admin Centerを試してみます。
1年半ほど前にもテストしましたが、それからどの程度進化しているかを検証します。
ダウンロード先:https://www.microsoft.com/ja-jp/windows-server/windows-admin-center
まず、msiインストーラーから前回構築したCluster一号機にインストールします。
ポートは443以外にしてもいいかもしれません。
インストール完了したら、別マシンからhttps://cluster1.minoden.local/にアクセスします。
管理対象サーバとしてcluster2を追加します。
早速リモート接続を試します。
問題なく接続できましたが、キーボードが英語なので日本語に変更しておきます。
動画などもRDP接続そのままという感じで比較的スムースに再生されます。また、ウインドウサイズを変えると解像度が動的に変更されるのは良いです。
多重ログインのテストをしたところ、エラーとなりました。内部的にはLinuxでよく使われるVNCではなく、RDPをSSLにカプセリングしてHTML5に表示させているようです。
この点はProxmoxやVMWare vCenterによるVNCコンソールのほうが、複数ユーザで画面共有できるためメリットでしょうか。(セキュリティとのトレードオフとなります)
メインはリモート接続ですが、他にも機能を試してみます。ファイル管理機能はコピーや切り取りができるようになっていました。毎回DL/UPLしていた以前のバージョンより格段に使いやすくなっています。
PowerShellも使えますが、画面切り替えで毎回ログが消えてしまうので、これはRLoginによるクライアント接続のほうが使いやすそうです。
サービスは説明文が下に表示されるため、MMC管理画面よりも使いやすいです。
続いて、「ロールベースの管理者権限」機能を検証します。現状はAdministrator権限ですべての設定が変更できてしまうため、参照権限のみ可能なユーザーを作ります。
こちらのサイトを参考にさせて頂きました。
https://4sysops.com/archives/windows-admin-center-role-based-access-control/
設定から「ロールベースのアクセス制御」をオンにします。
閲覧専用ユーザーを追加します。
先ほどの設定によってWindows Admin Center Readersというグループが作られていますので、こちらを選択します。
WACReaderユーザーで別のブラウザ(セッション)で接続します。左上に「制限付きアクセス」と表示されています。
ファイル一覧から、削除ができるか試してみます。
右上にエラー表示がされ、リードオンリー権限であることが確認できました。
以上、Windows Admin Centerの基本機能を試しましたが、やはり使い勝手は上がっていました。複数のWindows Serverを運用していて、エンドユーザーやチームメンバーに簡単に参照権限が与えられるのはメリットです。
しかし現状、ロールベースのアクセス制御は「全体管理者・Hyper-V管理者・参照権限のみ」の3種類しかないようです。Proxmoxでは「バックアップユーザ」「特定のVMの管理者」といった細かい制御ができるため、それぞれの長所を併用していくのがよさそうです。