Windows 2025
Sponsored Link

Windows Admin Center : インストール2024/12/26

 

Windows Admin Center をインストールします。

Windows Admin Center により、Web ベースの管理コンソールから Windows 搭載コンピューターを一括管理することができます。
(詳細は 下記 公式サイト参照)

⇒ https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/understand/what-is

Windows コンピューター単体に Windows Admin Center をインストールして管理する場合は、対象ホストにインストールすれば OK ですが、複数台を管理する場合は、ゲートウェイサーバーとするホストに Windows Admin Center をインストールします。

なお、Windows Admin Center をゲートウェイモードでインストール可能な Windows は Windows Server 2016 以降です。

また、Windows Admin Center をドメインコントローラーにインストールすることはサポートされていません。 ドメインコントローラー以外をゲートウェイサーバーとする必要があります。ちなみに、Windows Admin Center で管理するメンバーサーバーは、ドメイン参加していなくとも管理は可能のため、ドメイン環境が必須というわけではありません。

[1] Windows Admin Center で使用するため、Let's Encrypt 等で正規の SSL/TLS 証明書を取得、または 自己署名の証明書を作成します。
自己署名の証明書を作成する場合は以下のように実行します。
正規の証明書を使用する場合は以下はスキップで OK です。
Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

# 有効期限 10 年で作成
PS C:\Users\Administrator> New-SelfSignedCertificate `
-DnsName "rx-7.srv.world" `
-KeyAlgorithm "ECDSA_nistP384" `
-KeyExportPolicy "Exportable" `
-CertStoreLocation "Cert:\LocalMachine\My" `
-NotAfter (Get-Date).AddYears(10) 

   PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\My

Thumbprint                                Subject
----------                                -------
60550BD40723E74D1711D007523A5A243A4E20A6  CN=rx-7.srv.world
[2] Windows Admin Center で使用できるよう SSL/TLS 証明書の Private key のアクセス権を変更します。
正規の証明書 / 自己署名の証明書、いずれの場合も以下は設定します。
Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

PS C:\Users\Administrator> Get-ChildItem Cert:\LocalMachine\My 


   PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\My

Thumbprint                                Subject
----------                                -------
60550BD40723E74D1711D007523A5A243A4E20A6  CN=rx-7.srv.world

PS C:\Users\Administrator> $ObjCert = Get-ChildItem Cert:\LocalMachine\My\60550BD40723E74D1711D007523A5A243A4E20A6 
PS C:\Users\Administrator> $Cert = [System.Security.Cryptography.X509Certificates.ECDsaCertificateExtensions]::GetECDsaPrivateKey($ObjCert) 
PS C:\Users\Administrator> $fileName = $Cert.key.UniqueName 
PS C:\Users\Administrator> $filePath = "$env:ALLUSERSPROFILE\Microsoft\Crypto\Keys\$fileName" 

# [NETWORK SERVICE] に Full Control 追加
PS C:\Users\Administrator> icacls $filePath /grant "NT AUTHORITY\NETWORK SERVICE:(F)" 
processed file: C:\ProgramData\Microsoft\Crypto\Keys\43be1f13c85f82a6902b57e2a4e11c36_c75e32de-e145-41e1-b23c-02ec62c96380
Successfully processed 1 files; Failed processing 0 files

# [Users] に Read 追加
PS C:\Users\Administrator> icacls $filePath /grant "BUILTIN\Users:(R)" 
processed file: C:\ProgramData\Microsoft\Crypto\Keys\43be1f13c85f82a6902b57e2a4e11c36_c75e32de-e145-41e1-b23c-02ec62c96380
Successfully processed 1 files; Failed processing 0 files

PS C:\Users\Administrator> icacls $filePath 
C:\ProgramData\Microsoft\Crypto\Keys\43be1f13c85f82a6902b57e2a4e11c36_c75e32de-e145-41e1-b23c-02ec62c96380 BUILTIN\Users:(R)
                                                                                                           NT AUTHORITY\NETWORK SERVICE:(F)
                                                                                                           BUILTIN\Administrators:(F)
                                                                                                           NT AUTHORITY\SYSTEM:(F)

Successfully processed 1 files; Failed processing 0 files
[3] 自己署名の証明書を作成した場合は、信頼済みストアに追加しておきます。
正規の証明書を使用する場合は以下はスキップで OK です。
Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

PS C:\Users\Administrator> $ObjCert = Get-ChildItem Cert:\LocalMachine\My\60550BD40723E74D1711D007523A5A243A4E20A6 
PS C:\Users\Administrator> Export-Certificate -Cert $ObjCert -FilePath "C:\Users\Administrator\rx-7.srv.world.cer" 

    Directory: C:\Users\Administrator


Mode                 LastWriteTime         Length Name
----                 -------------         ------ ----
-a----        12/25/2024   5:03 PM            476 rx-7.srv.world.cer


PS C:\Users\Administrator> Import-Certificate -FilePath "C:\Users\Administrator\rx-7.srv.world.cer" -CertStoreLocation "Cert:\LocalMachine\Root" 

   PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\Root

Thumbprint                                Subject
----------                                -------
60550BD40723E74D1711D007523A5A243A4E20A6  CN=rx-7.srv.world
[4]

以下の公式サイトから Windows Admin Center のインストーラーをダウンロードします。

⇒ https://www.microsoft.com/en-us/evalcenter/download-windows-admin-center

ダウンロード後、インストーラーを実行すると以下の画面になります。[次へ] をクリックして進めます。
[5] 使用許諾への同意にチェックを入れて次へ進めます。
[6] 取得 / 作成した証明書等を指定するため、[Custom setup] を選択して進めます。
[7] Windows Admin Center へのアクセスをローカルホストのみにするか、他コンピューターからもアクセス可にするか選択します。
当例では既定 (リモート可) のまま進めます。
[8] Windows Admin Center へのログインに HTML フォームを使用するか、Windows 認証を使用するか選択します。
当例では既定 (HTML フォーム) のまま進めます。
[9] Windows Admin Center がリスンするポートを指定します。
当例では既定 (443) のまま進めます。
[10] 取得 / 作成した TLS 証明書を指定するため、上段の [インストール済み証明書を使用する] を選択します。
下段のオプションは、インストーラーで自己署名の証明書を生成して適用する場合に選択します。
インストーラー生成の証明書は有効期限が 60 日と短いため、自己署名を使用するのであれば、自身で期間を長めに作成した証明書を使用した方がよいでしょう。
[11] 取得 / 作成した TLS 証明書の Thumbprint を指定します。
[12] リモートアクセスを許可する設定にした場合、リモートからアクセスする場合のホスト名を FQDN (Fully Qualified Domain Name) で指定します。
TLS 証明書に設定した DNS 名と一致している必要があります。
[13] リモートアクセスを許可する設定にした場合、アクセス許可をドメイン内に限定するか、全て許可にするか選択します。
当例では既定 (全て許可) のまま進めます。
[14] WinRM で他ホストと通信する際に、HTTP を使用するか HTTPS を使用するか選択します。
当例では既定 (HTTP) のまま進めます。
[15] Windows Admin Center の更新方法の選択です。
当例では既定 (自動更新) のまま進めます。
[16] Microsoft へ送信する診断データを選択して次へ進めます。
当例では既定 (必須の診断データ) のまま進めます。
[17] 設定内容を確認して [インストール] ボタンをクリックします。
[18] インストール終了後、[完了] ボタンをクリックします。
[19] Web ブラウザーが起動し、Windows Admin Center のログイン画面が正常に表示されれば、インストール完了です。
関連コンテンツ