Windows Admin Center : インストール2024/12/26 |
Windows Admin Center をインストールします。
Windows Admin Center により、Web ベースの管理コンソールから Windows 搭載コンピューターを一括管理することができます。 ⇒ https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/understand/what-is Windows コンピューター単体に Windows Admin Center をインストールして管理する場合は、対象ホストにインストールすれば OK ですが、複数台を管理する場合は、ゲートウェイサーバーとするホストに Windows Admin Center をインストールします。 なお、Windows Admin Center をゲートウェイモードでインストール可能な Windows は Windows Server 2016 以降です。 また、Windows Admin Center をドメインコントローラーにインストールすることはサポートされていません。 ドメインコントローラー以外をゲートウェイサーバーとする必要があります。ちなみに、Windows Admin Center で管理するメンバーサーバーは、ドメイン参加していなくとも管理は可能のため、ドメイン環境が必須というわけではありません。 |
[1] | Windows Admin Center で使用するため、Let's Encrypt 等で正規の SSL/TLS 証明書を取得、または 自己署名の証明書を作成します。 自己署名の証明書を作成する場合は以下のように実行します。 正規の証明書を使用する場合は以下はスキップで OK です。 |
Windows PowerShell Copyright (C) Microsoft Corporation. All rights reserved. # 有効期限 10 年で作成 PS C:\Users\Administrator> New-SelfSignedCertificate ` -DnsName "rx-7.srv.world" ` -KeyAlgorithm "ECDSA_nistP384" ` -KeyExportPolicy "Exportable" ` -CertStoreLocation "Cert:\LocalMachine\My" ` -NotAfter (Get-Date).AddYears(10) PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\My Thumbprint Subject ---------- ------- 60550BD40723E74D1711D007523A5A243A4E20A6 CN=rx-7.srv.world |
[2] | Windows Admin Center で使用できるよう SSL/TLS 証明書の Private key のアクセス権を変更します。 正規の証明書 / 自己署名の証明書、いずれの場合も以下は設定します。 |
Windows PowerShell Copyright (C) Microsoft Corporation. All rights reserved. PS C:\Users\Administrator> Get-ChildItem Cert:\LocalMachine\My PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\My Thumbprint Subject ---------- ------- 60550BD40723E74D1711D007523A5A243A4E20A6 CN=rx-7.srv.world PS C:\Users\Administrator> $ObjCert = Get-ChildItem Cert:\LocalMachine\My\60550BD40723E74D1711D007523A5A243A4E20A6 PS C:\Users\Administrator> $Cert = [System.Security.Cryptography.X509Certificates.ECDsaCertificateExtensions]::GetECDsaPrivateKey($ObjCert) PS C:\Users\Administrator> $fileName = $Cert.key.UniqueName PS C:\Users\Administrator> $filePath = "$env:ALLUSERSPROFILE\Microsoft\Crypto\Keys\$fileName" # [NETWORK SERVICE] に Full Control 追加 PS C:\Users\Administrator> icacls $filePath /grant "NT AUTHORITY\NETWORK SERVICE:(F)" processed file: C:\ProgramData\Microsoft\Crypto\Keys\43be1f13c85f82a6902b57e2a4e11c36_c75e32de-e145-41e1-b23c-02ec62c96380 Successfully processed 1 files; Failed processing 0 files # [Users] に Read 追加 PS C:\Users\Administrator> icacls $filePath /grant "BUILTIN\Users:(R)" processed file: C:\ProgramData\Microsoft\Crypto\Keys\43be1f13c85f82a6902b57e2a4e11c36_c75e32de-e145-41e1-b23c-02ec62c96380 Successfully processed 1 files; Failed processing 0 files PS C:\Users\Administrator> icacls $filePath C:\ProgramData\Microsoft\Crypto\Keys\43be1f13c85f82a6902b57e2a4e11c36_c75e32de-e145-41e1-b23c-02ec62c96380 BUILTIN\Users:(R) NT AUTHORITY\NETWORK SERVICE:(F) BUILTIN\Administrators:(F) NT AUTHORITY\SYSTEM:(F) Successfully processed 1 files; Failed processing 0 files |
[3] | 自己署名の証明書を作成した場合は、信頼済みストアに追加しておきます。 正規の証明書を使用する場合は以下はスキップで OK です。 |
Windows PowerShell Copyright (C) Microsoft Corporation. All rights reserved. PS C:\Users\Administrator> $ObjCert = Get-ChildItem Cert:\LocalMachine\My\60550BD40723E74D1711D007523A5A243A4E20A6 PS C:\Users\Administrator> Export-Certificate -Cert $ObjCert -FilePath "C:\Users\Administrator\rx-7.srv.world.cer" Directory: C:\Users\Administrator Mode LastWriteTime Length Name ---- ------------- ------ ---- -a---- 12/25/2024 5:03 PM 476 rx-7.srv.world.cer PS C:\Users\Administrator> Import-Certificate -FilePath "C:\Users\Administrator\rx-7.srv.world.cer" -CertStoreLocation "Cert:\LocalMachine\Root" PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\Root Thumbprint Subject ---------- ------- 60550BD40723E74D1711D007523A5A243A4E20A6 CN=rx-7.srv.world |
[4] |
以下の公式サイトから Windows Admin Center のインストーラーをダウンロードします。 ⇒ https://www.microsoft.com/en-us/evalcenter/download-windows-admin-centerダウンロード後、インストーラーを実行すると以下の画面になります。[次へ] をクリックして進めます。 |
[5] | 使用許諾への同意にチェックを入れて次へ進めます。 |
[6] | 取得 / 作成した証明書等を指定するため、[Custom setup] を選択して進めます。 |
[7] | Windows Admin Center へのアクセスをローカルホストのみにするか、他コンピューターからもアクセス可にするか選択します。 当例では既定 (リモート可) のまま進めます。 |
[8] | Windows Admin Center へのログインに HTML フォームを使用するか、Windows 認証を使用するか選択します。 当例では既定 (HTML フォーム) のまま進めます。 |
[9] | Windows Admin Center がリスンするポートを指定します。 当例では既定 (443) のまま進めます。 |
[10] | 取得 / 作成した TLS 証明書を指定するため、上段の [インストール済み証明書を使用する] を選択します。 下段のオプションは、インストーラーで自己署名の証明書を生成して適用する場合に選択します。 インストーラー生成の証明書は有効期限が 60 日と短いため、自己署名を使用するのであれば、自身で期間を長めに作成した証明書を使用した方がよいでしょう。 |
[11] | 取得 / 作成した TLS 証明書の Thumbprint を指定します。 |
[12] | リモートアクセスを許可する設定にした場合、リモートからアクセスする場合のホスト名を FQDN (Fully Qualified Domain Name) で指定します。 TLS 証明書に設定した DNS 名と一致している必要があります。 |
[13] | リモートアクセスを許可する設定にした場合、アクセス許可をドメイン内に限定するか、全て許可にするか選択します。 当例では既定 (全て許可) のまま進めます。 |
[14] | WinRM で他ホストと通信する際に、HTTP を使用するか HTTPS を使用するか選択します。 当例では既定 (HTTP) のまま進めます。 |
[15] | Windows Admin Center の更新方法の選択です。 当例では既定 (自動更新) のまま進めます。 |
[16] | Microsoft へ送信する診断データを選択して次へ進めます。 当例では既定 (必須の診断データ) のまま進めます。 |
[17] | 設定内容を確認して [インストール] ボタンをクリックします。 |
[18] | インストール終了後、[完了] ボタンをクリックします。 |
[19] | Web ブラウザーが起動し、Windows Admin Center のログイン画面が正常に表示されれば、インストール完了です。 |
Sponsored Link |
|