实验室:管理 Windows Server

场景

Contoso, Ltd. 想要在环境中实现多个新服务器,他们决定使用 Server Core。 他们还想要实现 Windows Admin Center,以远程管理这些服务器和组织中的其他服务器。

注意: 我们提供 交互式实验室模拟 ,让你能以自己的节奏点击浏览实验室。 你可能会发现交互式模拟与托管实验室之间存在细微差异,但演示的核心概念和思想是相同的。

目标

  • 实现和配置 Windows Admin Center

估计时间:45 分钟

实验室设置

虚拟机:AZ-800T00A-SEA-DC1 和 AZ-800T00A-ADM1 必须正在运行 。 其他 VM 可以运行,但此实验室不需要这些 VM。

注意:AZ-800T00A-SEA-DC1 和 AZ-800T00A-SEA-ADM1 虚拟机托管 SEA-DC1 和 SEA-ADM1 的安装 。

  1. 选择“SEA-ADM1”。

  2. 使用以下凭据登录:

    • 用户名:Administrator
    • 密码:Pa55w.rd
    • 域:CONTOSO

对于本实验室,你将使用可用的 VM 环境和 Microsoft Entra 租户。

练习 1:实现和使用远程服务器管理

场景

部署 Server Core 服务器后,需要实现 Windows Admin Center 以进行远程管理。

此练习的主要任务如下:

  1. 安装 Windows Admin Center。
  2. 添加用于远程管理的服务器。
  3. 配置 Windows Admin Center 扩展。
  4. 验证远程管理。
  5. 使用远程 PowerShell 管理服务器。

任务 1:安装 Windows Admin Center

  1. 在 SEA-ADM1 上,以管理员身份启动 Windows PowerShell 。

  2. 从 Windows PowerShell 控制台中,运行以下命令,下载最新版本的 Windows Admin Center:

    Start-BitsTransfer -Source https://aka.ms/WACDownload -Destination "$env:USERPROFILE\Downloads\WindowsAdminCenter.msi"

  3. 输入以下命令,然后按 Enter 安装 Windows Admin Center:

    Start-Process msiexec.exe -Wait -ArgumentList "/i $env:USERPROFILE\Downloads\WindowsAdminCenter.msi /qn /L*v log.txt REGISTRY_REDIRECT_PORT_80=1 SME_PORT=443 SSL_CERTIFICATE_OPTION=generate"

    注意:请等待安装完成。 这大约需要 2 分钟。

    注意:安装完成后,可能会遇到错误消息“ERR_Connection_Refused”。 如果发生这种情况,请重启 SEA-ADM1 以更正此问题。

任务 2:添加用于远程管理的服务器

  1. 在 SEA-ADM1 上,启动 Microsoft Edge,然后转到 https://SEA-ADM1.contoso.com
  2. 出现提示时,使用 CONTOSO\Administrator 用户名和 Pa55w.rd 密码登录 。
  3. 查看“所有连接”页,注意它包含 sea-adm1.contoso.com 条目 。
  4. 在“所有连接”窗格中,添加与 sea-dc1.contoso.com 的连接。

  5. 出现提示时,使用 CONTOSO\Administrator 用户名和 Pa55w.rd 密码登录 。

    注意:若要执行单一登录,你需要设置 Kerberos 约束委派。

任务 3:配置 Windows Admin Center 扩展

  1. 在 SEA-ADM1 的右上角,选择“设置”图标(齿轮) 。
  2. 查看可用的扩展。

  3. 安装“安全性(预览版)”扩展。 该扩展将安装,Windows Admin Center 将刷新。

    注意:如果“安全性(预览版)”扩展不可用,请选择其他 Microsoft 扩展 。

  4. 确认已安装的扩展列表包括“DNS (预览版)”扩展。
  5. 在顶部菜单的“设置”旁边,选择下拉箭头,然后选择“服务器管理器” 。
  6. 在 Windows Admin Center 中,连接到 sea-dc1.contoso.com,如果需要,使用 CONTOSO\Administrator 用户名和 Pa55w.rd 密码登录 。
  7. 连接到 sea-dc1.contoso.com 上的 DNS 服务器并安装 DNS PowerShell 工具。
  8. 选择“Contoso.com”区域并查看其 DNS 记录的列表。

任务 4:验证远程管理

  1. 在 SEA-ADM1 上,在 Windows Admin Center 中,连接到 sea-dc1.contoso.com 时,查看“概述”窗格。 请注意,Windows Admin Center 的“详细信息”窗格显示基本的服务器信息和性能监视。
  2. 在 Windows Admin Center 中,使用“角色和功能”工具在 sea-dc1.contoso.com 上安装 Telnet 客户端。
  3. 在 Windows Admin Center 中,使用“设置”界面在 sea-dc1.contoso.com 上启用远程桌面。
  4. 在 Windows Admin Center 中,通过远程桌面连接到 sea-dc1.contoso.com
  5. 断开与远程桌面会话的连接。
  6. 关闭 Microsoft Edge 窗口。

任务 5:使用远程 PowerShell 管理服务器

  1. 在 SEA-ADM1 上,切换到 Windows PowerShell 控制台 。

  2. 在 Windows PowerShell 控制台中,运行以下命令以启动与 SEA-DC1 的 PowerShell 远程处理会话 :

    Enter-PSSession -ComputerName SEA-DC1

  3. 从 [SEA-DC1] 提示符中,运行以下命令以显示应用程序标识服务 (AppIDSvc) 的状态:

    Get-Service -Name AppIDSvc

    注意:确认服务当前已停止。

  4. 从 [SEA-DC1] 提示符中,运行以下命令以启动应用程序标识服务:

    Start-Service -Name AppIDSvc

  5. 从 [SEA-DC1] 提示符中,运行以下命令以显示应用程序标识服务 (AppIDSvc) 的状态:

    Get-Service -Name AppIDSvc

    注意:确认服务当前正在运行。

结果

完成本练习后,你已安装 Windows Admin Center 并将其连接到实验室环境中的服务器。 你执行了许多远程管理任务,包括安装功能以及启用和测试远程桌面连接。 最后,你使用了 PowerShell 远程处理来检查服务的状态,然后启动它。