Windows Server mit den Server Management Tools aus der Azure-Cloud verwalten

    Server Management Tools aus der Azure-CloudDie neuen Web-basierten Server­verwaltungs­tools eignen sich für das Manage­ment von Windows Server, und zwar sowohl in Azure als auch im firmen­eigenen Rechen­zentrum. Ein besonderes Augen­merk liegt auf Server ohne GUI wie die Nano- oder Core-Varianten. Derzeit bieten die Werk­zeuge noch deut­lich weniger Funk­tionen als die RSAT.

    Die Server Management Tools können nicht nur Nano- oder Core-Server administrieren, sondern auch Windows Server 2016 mit installierter Desktop-Darstellung. Die Konsole läuft im Browser und wird aus dem aktuellen Azure Portal heraus gestartet. Voraussetzung für die Nutzung der Management Tools ist mithin ein Azure-Account.

    Update: Die Server Management Tools (SMT) werden zum 30.06.2017 nicht mehr weiterentwickelt und eingestellt. Siehe dazu: Microsoft stellt Server Management Tools ein, arbeitet an Nachfolger für RSAT.

    Grundbaustein: Das Server Management Gateway

    Die Hybrid-Brücke von Azure zur lokalen Infrastruktur schlägt das Server Management Gateway. Im Azure-Portal wird dafür erst ein Gateway-Profil konfiguriert, damit es anschließend den Paket-Link für den Download generieren kann. Das MSI-Paket wird auf dem Server ausgebracht, welcher als Gateway fungieren soll und der direkten Internetzugriff haben muss.

    Das Gateway ermöglicht die Kommunikation zwischen Azure und On-Prem-Infrastruktur.

    Die zu verwaltenden Server, bestenfalls im selben Subnet wie das Gateway, werden später über die Ressourcengruppe hinzugefügt und benötigen nicht zwangsläufig den direkten Weg ins World Wide Web. Dieses Paket kann für eine gewisse Zeit installiert werden, bevor es verfällt und neu generiert werden muss.

    Bereitstellung der Server Management Tools

    Im Azure-Portal erscheint mit dem Klick auf Neu der Marketplace und über Alle anzeigen lässt sich hier nach den Server Management Tools suchen. Erstellen bewirkt dann die Abfrage der zu verwaltenden Computernamen, einer Ressourcen­gruppe und des bereits angesprochenen Gateway-Namensprofils. In meiner Testumgebung entscheide ich mich dann für den Standort Westeuropa, hefte die Tools an das Dashboard und lasse diese auf Basis meiner Parameter erstellen.

    Server Management Tools über den Marketplace suchen

    Nachdem die Konfiguration abgeschlossen wurde, zeigen sich die festgelegten Werte in einer Übersicht ohne Verbindung zur eigenen Infrastruktur. Der Bereich Gateway gibt einen Statusfehler als Zeichen der fehlenden Konnektivität aus und erlaubt einen Klick auf diesen, um über die Einstellungen und dann Setup einen Gatewaypaket-Link zu generieren.

    Nachdem dieser Link kopiert wurde und im Browser zum Download der gepackten MSI führt, lässt sich die Software auf dem Gateway-Server installieren. Windows Server 2012 R2 benötigen dafür zusätzlich das Windows Management Framework (WMF) 5.0, wohingegen Server 2016 keine zusätzlichen Komponenten braucht. Die Installation ist nicht besonders spektakulär und richtet den Service namens ServerManagementToolsGateway ein.

    Installation des Gateway-Services

     

    Der Status im Azure-Portal sollte nach einem Refresh von Fehler auf OK wechseln und der Weg zur Infrastruktur ist frei. Mit der Auswahl Verwalten als wird dann der administrative Account des zu verwaltenden Servers eingegeben. Dieser muss mindestens Mitglied der lokalen Gruppe Administratoren sein. Bei einer Verbindung mit dem lokalen Administrator wird die Richtlinie mit folgendem Registry Key auf der Zielmaschine zuvor gesetzt:

    REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1

    Server aus Azure administrieren

    Der Blick auf das Portal und des verwalteten Servers lässt erste Leistungsdaten erkennen. Zu diesen zählen die CPU-Last, RAM-Belegung und auch die Datenträgermetriken können zugeschaltet werden. Das Hauptaugenmerk liegt dann auf Alle Einstellungen und der dahinter liegenden Tools-Sammlung.

    Leistungsdaten und Konfigurationsmöglichkeiten aus der Azure-Webkonsole.

    Beginnend mit den Diensten, welche sich remote starten, beenden oder neu starten lassen, gelangt man zur Ereignisanzeige. Hier kann ein Troubleshooting von überall erfolgen. Sehr interessant ist auch die Möglichkeit, über den Geräte-Manager problematische Treiber zu deaktivieren.

    Derzeit können die Online-Tools grundlegende Parameter der Server remote konfigurieren, beispielsweise Hostname oder IPs. Außerdem lassen sich damit installierte Rollen und Features anzeigen sowie die Registry inspizieren.

    Remote PowerShell aus dieser Sammlung gehört sicherlich auch zur Kategorie nützlicher Werkzeuge, diese erlaubt sogar die Ausführung eines Script-Editors ähnlich jenes in der ISE. Vielleicht trivial, aber Teil der grundlegenden Administration, ist die Funktion, Server remote einfach neu zu starten oder herunterzufahren.

    Remote-PowerShell-Konsole im Browser

    Fazit

    Abzuwarten bleibt, wie Microsoft die Cloud-basierten Manage­ment-Tools längerfristig positioniert. Zieht man aber Parallelen zum Client-Management, wo sich Intune von einer simplen Cloud-Software zu einer ausge­wachsenen Lösung für das Management von PCs und mobilen Geräten entwickelt hat, dann kann man eine ähnliche Karriere auch für die Server Management Tools erwarten.

    Vorerst bleibt nur eine Hybrid-Administration, weil die Cloud-Tools noch kein vollwertiger Ersatz für die RSAT sind. Insgesamt ist die Aussicht auf eine Verwaltung von Windows Server aus jedem Browser und von jedem Ort mit Internetzugang sehr interessant.

    Appendix

    Da die Server Management Tools (SMT) einer laufenden Entwicklung unter­liegen, beschreibt ein weiterer Artikel die aktuellen Fortschritte und die daraus resultierenden Vorteile: RSAT - Alternative auf Azure: SMT auch für Windows Server 2012 (R2) verfügbar

    1 Kommentar

    Bild von Marcel Küppers
    28. Juni 2017 - 12:01

    Update: zum Ende der Woche (30.06.2017) wird die Verfügbarkeit der SMT eingestellt. Die Preview-Phase wurde dementsprechend nicht mehr in eine GA überführt. Der Hinweis dazu steht jetzt im Header des Posts.