Windows Admin Center 1903 erhält Tools für Active Directory, DNS und DHCP

    , 27.03.2019, zuletzt aktualisiert am 21.08.2019
    Tags: , , ,

    Neue Benutzer und Gruppen im AD anlegen mit dem Admin CenterZu den größten Ein­schrän­kungen der Web-basierten Manage­ment-Tools gehörte bisher, dass sie keine Funk­tionen für Active Directory, DNS- und DHCP-Server boten. In der Preview 1903 beginnt Micro­soft diese Lücke zu schließen. Die dafür vorge­sehenen Module be­herrschen vor­erst aber nur Basis­funktionen.

    Das Windows Admin Center (WAC) soll die RSAT bis auf Weiteres nur ergänzen, aber nicht ersetzen. Aktuell lässt sich ein Neben­einander der beiden Werkzeug­kästen nämlich kaum vermeiden, weil das WAC exklusiv einige neue Windows-Features wie System Insights abdeckt, während es umgekehrt noch viele gängige Aufgaben den MMC-basierten Tools überlässt.

    Implementierung als Extensions

    Zu den Rollen von Windows Server, die das Admin Center bisher komplett ignorierte, zählen die AD Domain Services sowie DNS- und DHCP-Server. Nachdem deren Verwaltung zu den Kern­aufgaben vieler Admins zählt, standen entsprechende Funktionen ganz oben auf der Wunschliste der Anwender.

    Ihnen kommt Microsoft nun in der Preview 1903 mit drei neuen Modulen entgegen. Diese sind nicht fester Bestandteil des WAC, sondern müssen als Extensions installiert werden. Dadurch wird die Entwicklung der neuen Module vom Gesamt­system entkoppelt, was die Veröffent­lichung von Updates in kürzeren Intervallen erlaubt.

    Nachrichten bei Updates von Erweiterungen

    Um Anwender generell über neue Versionen von Erweiterungen zu informieren, führt die Preview 1903 eine Benach­richtigungs­funktion ein. Ein entsprechender Hinweis erscheint, wenn man eine Extension öffnet und dafür ein Update vorliegt.

    Windows Admin Center weist Benutzer auf die Verfügbarkeit von Extension-Updates hin.

    Bei Erweiterungen, die von Hardware-Herstellern stammen, reicht es, wenn sich der User im WAC mit einem Server dieses Anbieters verbindet. Die Extension muss Benachrichtigungen allerdings explizit unterstützen.

    Extensions für AD, DNS, DHCP hinzufügen

    Die Liste der Erweiterungen lässt sich über das Zahnrad­symbol rechts oben in der Menüleiste einblenden. Die Previews für Active Directory, DNS und DHCP kann man von hier einzeln installieren. In der Navigation des Admin Center tauchen sie aber erst auf, wenn man sich mit einem Domain Controller bzw. einem DHCP- oder DNS-Server verbindet.

    Die Module für AD, DNS und DHCP müssen über die Liste der Erweiterungen installiert werden.

    Active Directory verwalten

    Das AD-Modul liefert beim Aufruf eine Reihe von Informationen über die Domäne wie Name, Funktions­ebene oder den Standard-Container für User und Computer. Die eigentliche Verwaltung beschränkt sich im Wesentlichen auf das Hinzufügen, Löschen und Editieren von Benutzerkonten sowie auf das Anlegen von Gruppen und OUs sowie die Verwaltung ihrer Mitglieder.

    Bei der Bearbeitung von Benutzerkonten steht nur ein Teil der Attribute zur Verfügung.

    Eine Funktion, die sich für Web-basierte Tools anbietet, ist das Zurücksetzen von Passwörtern. Diese Aufgabe lässt sich so an Mitarbeiter delegieren, ohne dass man dafür auf ihrem Rechner eine Software installieren muss.

    Passwort zurücksetzen im Windows Admin Center 1903 Preview

    Die AD-Extension beherrscht auch diese Funktion. Allerdings lässt es das grobe Rollenmodell des WAC nicht zu, User auf diese Aufgabe zu beschränken. Vielmehr können sie im Rahmen ihrer Berechtigungen alle Features des AD-Moduls verwenden. Die Verwaltung von Objekten lässt sich zudem über die WAC-Erweiterung nicht delegieren.

    Objekte im Active Directory lassen sich nur über die Suche ansteuern.

    Im Gegensatz zu Active Directory-Benutzer und -Computer oder dem Active Directory-Verwaltungs­center bietet die neue WAC-Extension nicht nur eine Navigation durch die Baumstruktur des AD, sondern auch eine integrierte Suchfunktion.

    Diese erlaubt auch die Eingabe von Substrings und wirft alle Objekte (User, Computer, Gruppen, OUs) aus, die auf das Muster passen. Abhängig vom Typ, den man auswählt, stehen bestimmte Operationen zur Auswahl. Der Password Reset beispiels­weise klappt nur für User.

    Während man in den ersten Previews keinen Zugriff auf OUs erhielt, enthält das Suchergebnis nun auch diese Objekte. Sie lassen sich bis dato aber nicht bearbeiten oder verschieben, es ist aber möglich, neue OUs anzulegen. Ein Management der Gruppen­richtlinien über das WAC ist derzeit ebenfalls nicht möglich.

    Beim Hinzufügen eines Servers kann man dessen Namen im Active Directory nachschlagen.

    Die Integration mit dem Active Directory macht sich auch noch an anderer Stelle bemerkbar. Wenn man einen neuen Rechner in die Liste der verwalteten Systeme hinzufügen möchte, dann kann man dafür nun eine Suche im AD anstoßen.

    DNS-Management

    Die neue Extension beherrscht die meisten grundlegenden Funktionen, die man für diesen Dienst benötigt. So kann das DNS-Modul Details von Forward und Reverse Lookup Zonen anzeigen, diese erstellen und deren Eigen­schaften bearbeiten (wie Master-Server oder dynamische Updates).

    DNS-Zonen und ihre Einträge anzeigen mit der neuen DNS-Extension von WAC

    Darüber hinaus können Admins damit Records vom Typ Host (A or AAAA), CNAME oder MX anlegen. Vorhandene DNS-Einträge und deren Eigenschaften wie FQDN, IP-Adresse oder TTL lassen sich bearbeiten. Das Tool erlaubt zudem das Erstellen von Einträgen des Typs PTR unter einer Reverse Lookup Zone.

    Voraussetzung für den Einsatz der DNS-Erweiterung ist, dass auf dem Ziel-Server das PowerShell-Modul für DNS installiert ist. Dieses lässt sich bei Bedarf direkt über einen Link in der Fehlermeldung hinzufügen oder mit dem Aufruf

    Install-WindowsFeature -ComputerName <DNS-Server> -Name RSAT-DNS-Server

    DHCP-Extension

    Ähnliches leistet das Modul für DHCP, mit dem man die wesentlichen Status­infor­mationen für IPv4- und IPv6-Breiche auslesen kann (Nutzung von Adressen, Reservierungen). Scopes lassen sich zudem anlegen und konfigurieren (IP-Adressen für Anfang und Ende eines Bereichs, Gültigkeit von Leases, Ausschluss von Bereichen, Reservierungen).

    DHCP-Bereich im Windows Admin Center bearbeiten

    Fortge­schrittene Funktionen wie das Konfi­gurieren von DHCP-Failover oder das Filtern von Clients über Richt­linien werden nicht unterstützt. Außerdem ist es nicht möglich, DHCP-Server im Active Directory zu autorisieren.

    Die Extensionen für DNS und DHCP benötigen ihre jeweiligen PowerShell-Module auf dem Zielsystem.

    Auch diese Erweiterung benötigt das für sie zuständige PowerShell-Modul RSAT-DHCP, welches sich nach dem gleichen Muster hinzufügen lässt wie jenes für DNS.

    Verfügbarkeit

    Windows Admin Center 1903 Preview kann man von der Website für Windows Server Preview herunterladen, wenn man sich als Insider registriert hat. Die Extensionen für AD, DNS und DHCP muss man, wie erwähnt, separat hinzufügen.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut

    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links