Nyheter i bruset från Ignite 2018: Windows Admin Center

Knowledge Factory Blogg
28.09.2018

Ignite 2018: Windows Admin Center Special

Daniel Källström jobbar som Technical Architect på specialistenheten Knowledge Factory. Detta är hans personliga rapportering och summering från MS Ignite där nu ett par produkter beskrivs mer i detalj. Först ut är Windows Admin Center. 

Läs om uppdateringar från dag 1 här: Ignite 2018 - Dag 1

Läs om uppdateringar från dag 2 här: Ignite 2018 - Dag 2

 

WAC


Windows Admin Center, eller WAC som jag kommer skriva överallt i texten nedan.

Anledning till att jag siktar in mig på den här så specifikt som jag gör är att jag fick förvånansvärt mycket frågor om vad det här är för någon teknik, så istället för att förklara det enskilt så skriver jag min (disclaimer) uppfattning om vad Windows Admin Center är och är tänkt att vara. Publiken för det här mailet är förmodligen generellt sett Admins/ITPros snarare än CIOs, men helt ärligt har jag träffat massor av CIOs som kommer från Tech ursprungligen och tycker det är superintressant att hålla koll, så det kanske passar er ändå. Bygg er egen uppfattning helt enkelt.

WAC är, lite förenklat kanske, ett HTML5 baserad GUI som använder inbyggda funktioner i Windows Server för att samla så många MMC-funktioner och ”managers” som möjligt i ett enda verktyg. Så för dom som inte har haft tid eller lust att kolla på WAC så kör jag en snabb överblick, för det blir mycket mer logiskt att förklara vad som kommer om man är säker på att alla vet vad som redan finns.
Vet ni redan vad WAC är kanske ni vill scrolla till slutet istället😊  

 

Basics först

  • WAC kräver inga andra licenser än era Windows Datacenter 2016 (2019), det är en gratis download.
    https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/deploy/install

     

  • WAC tar bokstavligen en fikarast att sätta upp. Alltså en normal fikarast, med en kaffe och en bulle, inte sån där som säljare brukar kunna prata om. Räkna bokstavligen med 5-10 minuter från att du har installern på disk. Förutsatt förstås att du är admin på din burk och slipper ringa helpdesk😊
     

  • Apropå admin på sin burk så kör jag det här alltså lokalt på min laptop. Så länge jag har nätverksaccess till servrarna jag vill managera med WAC kommer jag åt dom via WAC. Men det går även att sätta upp det som en service på en Windows Server om man vill, tillexempel sin Management-maskin eller en dedikerad. Man väljer bara att installera den som ”gateway” i det fallet så installeras den som en tjänst. Jag har tyvärr inte hunnit labba med det här, men jag tänkte göra det i höst. Däremot har jag helt säkert kollegor som vet exakt hur det funkar om nån är intresserad😊
     

  • WAC är ett HTML-5 baserat, lokalt installerat (om man vill) manageringsverktyg för sina Windows Servers.
     

  • WAC kräver inte nån internetuppkoppling om du har installern. Det går att köra i nät som inte har nån som helst kontakt med internet.
    Det går givetvis även att installera det här på en maskin i ett skyddat nät, och sen via Azure App Proxy medge tillgång från Internet för administratörer med Multifaktorautentisering. Men det är en helt annan diskussion såklart, det har inget med WAC att göra.

  • WAC är tänkt att ersätta saker som Hyper-v Managern, Failover Cluster Managern och MMC, men är inte tänkt att ersätta en fullfjädrad System Center suite. Ännu... kanske kommer en System Center Admin Center med NOC och allting i framtiden som man ansluter till sina SCTR-servrar, vad vet jag. 

 

Look and feel


Till godsakerna då. Den senaste släppta versionen av WAC inkluderar en hel massa saker i tabbar på vänstersidan, lite som i OneNote (modern versionen, i klienten ligger dom ju till höger)

Det finns idag fyra ”vyer” kan man säga, och det handlar om 4 olika saker man ska kunna managera. Först är det Server och Dator, men sen har du även Failover Cluster och Hyperconverged Cluster hantering. Dator och Failover använder jag inte själv mer än sporadiskt, så dom går jag inte in på, men här nedan kommer dom andra två.

 

Inne på en vanlig Windows Servers maskinvy ser man följande :

  • Översikt – Bara en översiktsvy över maskinen man är inne på, väldigt lik ”Server Manager” från 2012 och framåt. Här kan man se saker som ifall Defender är påslaget, vilken domän maskinen tillhör, vilket OS som är installerat, vilken hårdvara den kör, Disk, RAM, CPU och mycket mer. Dessutom med lite grafer i nästan realtid i botten. En ny funktion på den fliken är ”Azure Backup Status” information direkt i vyn, med en länk till att lägga till maskinen om den inte redan är backad, mer om det senare.
     

  • Brandvägg – Möjlighet att se vilka profiler som är aktiva på maskinen (Domain/Public/Private ni vet) men även alla inkommande och utgående regler. Inklusive ”Aktivera” ”Inaktivera” ”Redigera” ”Ta bort” och ”Lägg till” regler.
     

  • Certifikatshanterare – översikt över maskinens Certifikatsarkiv komplett med ”show expired” och ”show expiring soon” men även tillgång till alla händelser från Event Viewern som har med cert att göra.
     

  • Enhetshanteraren – självbeskrivande. Saker man kan göra här är bland annat ”Inaktivera Enhet” och ”Uppdatera Drivrutin”, och man ser, med färgschema röd/orange direkt i vyn ifall man har enheter med problem eller som är inaktiverade.
     

  • Filer – Självbeskrivande även den gissar jag på, men det är alltså för tydlighetens skull en HTML5 baserad File Explorer in i maskinen. Man ser alla volymer, man kan skapa mappar, byta namn, ladda upp och ner och även ta bort.
     

  • Fjärrskrivbord – HTML5 baserad RDP, inga konstigheter ? fast... är inte det här typ väldigt behövt. Jag ser många som har 10+ MSTSC fönster öppna samtidigt i små miniversioner av skrivbordet man jobbar mot, så man får scrolla höger, vänster, upp, ner och allt möjligt tills man råkar trycka WIN tangenten för då går det ur fokus... Jag blir stressad av att stå och titta på när folk jobbar så😃Personligen har jag kört RDCManagern från Microsoft i många år, men jag har kommit på mig själv med att oftare och oftare använda WAC istället eftersom mina maskiner ändå är där allihop och jag har den öppen nästan hela tiden i en flik. Och apropå flikar så kan man CTRL-klicka på varje maskin så öppnas dom i en ny flik i browsern... supersmidigt att snappa två RDP höger/vänster (eller 4 kanske om man har en enorm skärm)
    En annan sak som jag tycker är rätt cool, som många verkar ha missat är att under ”Settings” på servern du är inne på, kan du välja att aktivera ”Remote App Tool” och då peka ut en app lokalt på servern som levereras via HTML-RDApp på nån vänster. Jag har givetvis testat med Notepad, men inte mer avancerade program så jag får återkomma i ämnet.
     

  • Event Viewern – komplett med sök och exportfunktion
     

  • Installerade appar (preview) – html-vy över add/remove programs fast utan add😊man kan avinstallera, men inte installera än så länge
     

  • Lagring – Disk/Volym/fileshare vy med massa verktyg för att hantera dom funktionerna.
     

  • Local usera and Groups – precis vad det låter som.Manage membership, change password, edit users osv. Men tank på att det är lokala användare😊
     

  • Nätverk – Overview över hur NICs mår, komplett med en settingsfunktion för DHCP/Fast IP, DNS hantering osv. Man kan även lägga till Azure NIC´s i den här vyn (preview) för hantering av Azure VPN osv gissar jag.
     

  • Powershell – en fullfjädrad version av ”remote” powershell, fast den körs i machine context lokalt på maskinen så det är väl som i dom andra fallen mer lämpligt att beskriva det som en HTLM5 vy av powershell prompten på maskinen.
     

  • Processes – Inte direkt jättesexigt kanske, men starta, stoppa processer, Skapa dumpar osv. Smidigt att slippa göra det i Task Managern lokalt på maskinen
     

  • Registry – Japp – här kan man paja maskinen på riktigt om man inte lyckades i nån av dom andra flikarna. Men så har det ju alltid varit😊har man tillgång till registret lokalt på servern så är det ju ingen skillnad att ha tillgång på det här sättet. Man kan ta bort, ändra och lägga till nycklar som man känner för.
     

  • Roller och Funktioner – add remove features and roles. Ingen raketkirurgi som min kära mamma säger ibland.
     

  • Scheduled tasks – skapa, ta bort, starta, ändra och allt annat man kan vilja göra med en scheduled task i Windows.
     

  • Backup – Kopplingen till Azure Backup och så vitt jag hört deras rekommenderade sätt att använda det. Istället för en konsoll nånstans så använder man WAC. Och eftersom inga agenter behövs på maskinerna (powershell ni vet) så har man inget behov heller av en ”backupserver” på samma sätt som förr. Det här går säkert att kombinera med DPM eller Azure Backup server om man vill ha en stagingarea onprem. Skulle förvåna mig mycket om man inte kan använda Disaster/Site recovery här oxå. Annars kommer det garanterat snart😊
     

  • Services – en vy över maskinens tjänster, om dom är igång eller inte osv.


  • Updates – Windows Update mot maskinen. Det går att ställa in mot alla dom vanliga tjänsterna som WSUS, Update for business och även direkt från Microsoft update. Alla patchar går på om man kör ”install updates” så var försiktiga om ni kör från Microsoft Update online, för då kan det hända att ni får med drivrutiner och allt möjligt. Vill man installera en enskild patch är det förmodligen smidigare att antingen gå in i fjärrskrvbordet några flikar upp, eller Get-WUInstall i powershell fliken. Det här går även att koppla mot ”Azure Update Management” som finns tillgänglig via Azure Automation, med fullfjädrad rapportfunktionalitet om man kör Azure Monitor (Log Analytics)

 

Jag använder även WAC för att hantera en kunds Hyperconverged Infrastruture, eller Storage Spaces Direct för att vara mer specifik.

Interfacet för det är lite annorlunda, samtidigt som det är exakt likadant. Vad jag menar med det är att om jag går in på tex en enskild Hyper-V host i klustret så har jag samma vy som jag precis beskrev, men jag kan även välja att plocka upp objektet för det faktiska hyperkonvergerade klustret, och då får jag en helt annan vy.

 

Flikarna under ett Hyperconverged Cluster är inte lika många:

  • Overview - När man öppnar den vyn möts man av någonting helt annorlunda från den torra serverhanteringen. Här är det fargglatt och fint (bara grönt i min vy givetvis, men det kan säkert vara andra färger oxå😊)


Direkt på första sidan får du nämligen en status-vy över ditt kluster med saker som hälsan på alla Hyper-V noderna, diskarna, volymerna och faktiskt alla VMs som ligger på klustret.

Dessutom får du en vy över CPU och Minnesanvändning (nästan) just nu.. jag vet inte exakt fördröjning men det är i princip ingen alls. Och sen får man en översyn över sin storage, hur den mår och användningsprocent just nu.  Dessutom får man lite prestandamätningar på första sidan, och där är den senaste timmen default, men man kan även visa upp till 30 dagar bakåt i tiden tror jag.

 

 

  • Virtual Machines – i mångt och mycket en konvertering av Hyper-v Managern skulle jag säga. Starta, stänga av, pause, resume, checkpointhantering och massa annat. Även möjligheten att tanka ner RDP-filer för maskinerna och att konfa Shielded VMs
     

  • Virtual Switches – från ”Virtual Switches” I hyper-v manager
     

  • Servrar – noderna i ditt kluster med hälsorapporter osv. Numer även Cluster Validation, där resultatet sparas varje gång den körs och går att plocka upp i efterhand, antingen som HTML rapport, eller så kollar man den direkt i WAC. Även den färgkodad med eventuella fel.
     

  • Volymer – Nu börjar det bli intressant ur HCI perspektiv. Här ser man alla sina volymer på noderna, men även vilken resiliency som är inställd på varje, vilken storlek dom har och hur mycket som är använt. Går man sen in på en enskild volym får man ännu mer information om den volymen, man kan tillochmed öppna den precis som man kan med Filer på en server. Det är faktiskt helt enkelt så att om man klickar på volymen så plockar den upp hostnamnet och byter till Files-vyn under den specifika hosten😊
     

  • Enheter – Diskvy över alla diskar i alla noder. Går att gruppera efter typ (SSD/HDD tex), eller efter serevrn dom sitter i eller efter vad dom används till (cache/capacity)
     

  • Updates – Windows Update fliken I WAC typ, men här kommer det en stor nyhet som jag skriver om under sista delen här nere.

 

Nyheter


För jag lovade ju även att efter den hysteriskt långa raljeringen om vad Windows Admin Center är för nånting, presentera nyheterna som dom flaggade för på Ignite. Alla dom här sakerna ligger alltså på Roadmapen redan för release, så det är inga pipedreams från min sida.

  

  • Updates – Förutom att man kan använda Azure Update Manager för dina servrar finns det även en väldigt god nyhet i mina ögon, för tanken är att man ska kunna utföra sina Cluster Aware Updates direkt från WAC. Du pekar helt enkelt ut klustret du vill patcha, och sen scannar du efter patchar. Finns det några patchar kan du klicka ”install” så triggas alltså CAU:n, inklusive Pause/Drain av VMs och rolling restarts och allt det där smarriga.


Det som är nytt inom Cluster Aware Updates (eller jag visste iallafall inte om det) är att det numer finns nåt som kallas VM Disruption Intelligence.... Och vad betyder det då, jo att om man patchar en HV-nod med en Defender update som inte kräver omstart, så kommer inte längre noden automatiskt att flaggas som paus/maintenancemode, draina alla VMs (med nån liten glitch i uptime) starta om noden och sen flytta tillbaka alla VMs. Om inte patchen är flaggad som ”requires reboot” frpn Microsoft så kommer den inte heller försöka göra något av stegn som skulle krävas av en reboot. Mycket smidigt låter det som, och det här måste jag testa i mitt labbkluster.

 

 

  • HCI Cluster Scale In/Out – I nästa (?) version av WAC ska man precis som det står, kunna lägga till och ta bort noder direkt i WAC.
    Tar man bort en nod som är healthy så kan man dessutom välja att vänta på att datat syncas till dom andra noderna, vilket jag inte är helt säker på att man kunde göra förut😃jag har för mig att man var tvungen att pause/drain en nod innan man tog bort den, annars gick den bara offline utan att synka nånting först.
     

  • Create Cluster – Skapa kluster direkt från WAC ? ja tack om du frågar mig. Speciellt om man tänker sig kunden med 7 anställda som kanske behöver ett litet 2-nods kluster i en skrubb eller liknande, då kan det här bli supersmidigt.
     

  • Bitlocker manager – Hantera Bitlocker på volymer direkt i WAC, och dessutom kunna skeppa upp dom till Azure Files med hela kedjan fullt krypterad. Bitlocker när dom är At-Rest på disk och såklart SMB Encrypt när dom är In-Transit


  • Disk Firmware – Dom kommer släppa en funktion som gör att man kan uppgradera disk firmware on-the-fly enligt samma modell som den nya Cluster Aware Updates. Jag är lite allergisk själv mot såna övningar, men hamnar man i ett läge där man MÅSTE uppdatera firmware är det såklart skönt att slippa ta allt offline.


  • VM management – Utökad funktionalitet med saker som Import, Export, Move, Replicate och Edit av VHDX filer direkt i browsern.
    Dessutom hantering av Shielded VMs och som jag sa tidigare, full kryptering både at-rest och in-transit


  • Dedup och Komprimering. Äntligen…. MS har länge fårespråkat och rekommenderat att man kör ReFS på sina S2D kluster, men nu kommer äntligen möjligheten att deduplicera och komprimera diskarna oxå. Det här är såklart även en välkommen nyhet för alla som kör DPM😊i WAC är det här en switch man slår på ”deduplicate volume” så börjar den jobba...


  • Nested Resiliency – Apropå den där lilla kunden med ett 2-nods kluster vi pratade om så kommer dom gilla det här oxå.
    Det är alltså resiliency i resiliency >.< lite inception kanske, men tänk Nested Virtualization så blir det mer logiskt. Typ som RAID 5+1. I ett vanligt S2D two way mirror kluster så kan man ju tappa diskar i en nod eller upp till en hel nod utan att gå offline, men om man däremot tappar en hel nod PLUS en disk från en annan nod så blir det direkt nattjobb.

 

Nested Resilience

Vad Nested Resilience gör är alltså att skriva datat till ännu fler ställen i klustret, så att man även inom sin enda kvarvarande friska nod ska kunna tappa en disk utan att lösningen går offline. Det här kommer ju givetvis med en baksida, nämligen tillgänglig disk.

I en Nested 2-way Mirror är footprintet på typ 1:2,5 eller 3... vilket betyder att för varje TB användbart utrymme behöver man 2,5TB till 3TB disk bakom. Och kollar man på Nested Mirror Accelerated eller vad den kommer heta så är det ännu värre med 1TB:4TB ungefär... 25% usable disk är ju inte superlockande, men det kanske är värt varenda spänn för vissa branscher/kunder. Ska man ha hängslen och livrem behöver man ju faktiskt köpa både hängslena och livremmen😊

 

Direct Connected 2-nods kluster

En annan sak som dom släpper i samband med Server 2019 är fullt stöd för Switchless, Direct Connected 2-nods kluster. Jag vet inte om dom bara har satt ett häftigt ord på Intels Thunderbolt-3 kort som en del kör i sina hemmabyggda labbar vilket gör att man drar en kabel från ena serverns baksida direkt in i andra serverns baksida, eller om det här faktiskt är tänkt att funka även över vanlig nätverkskabel eller DAC. Det återstår väl att se kanske.

Dom här 2-nods klustren kommer dessutom ha fullt stöd för Active/Active (oavsett om dom kör nested mirroring eller inte) vilket såklart är nice.

 

Quorum-hanteringen

Den sista punkten jag vill nämna är Quorum-hanteringen i sån här kluster. Man har ju länge kunnat köra fileshare witness och azure fileshare witness, men n uska man även kunna köra det via en usb-sticka i tex en NAS på kontoret (som inte är med i Adt) eller på en router av modernare modell som har möjlighet att dela ut en \\ från en USB port. Det här kan säkert oxå vara superanvändbart för många mindre kunder eller deras remote offices.

 

Det var lite information kring Windows Admin Center, men jag ser så här i efterhand att det kanske mer är en guide för vad det faktiskt ÄR än en post om hur det kommer förändras i framtiden. Hur som helst, nu har jag skrivit den på det här sättet, så håll tillgodo med ”Dannes guide till WAC”

//Danne

 



Daniel Källström
Technical Architect, Knowledge Factory
Twitter


Back
?i