いろいろやってみるにっき

てきとーに生きている奴の日記

https化に伴い、表示できなくなっているリンクについて修復中。
2018年から遡って修正し、2015年分まで修正完了。


Windows Admin Centerの機能 その8【最終】

 前回までのあらすじ

苦労してWindows Admin Centerを立てたら、なかなか有用だったので機能紹介の8回目。機能紹介は今回で終わる。

 

shigeo-t.hatenablog.com

shigeo-t.hatenablog.com

shigeo-t.hatenablog.com

shigeo-t.hatenablog.com

shigeo-t.hatenablog.com

shigeo-t.hatenablog.com

 

目次

 

役割と機能

Windows Serverのみに存在する。サーバーマネージャーの役割と機能の追加削除と同等である。

f:id:shigeo-t:20201211091533p:plain

 

表示

役割と機能をクリックすると、役割や

f:id:shigeo-t:20201211092829p:plain

機能の一覧表示である。

f:id:shigeo-t:20201211092909p:plain

表示されている項目は「名前」「状態」「種類」の3つ。

役割や機能の大項目を選択すると詳細はこのような表示に変わる。

f:id:shigeo-t:20201211093026p:plain

個別の項目を選択しチェックボックスにチェックを入れると詳細が表示される。

f:id:shigeo-t:20201211093211p:plain

複数選択すると最後に選択した役割や機能の詳細が表示される。

f:id:shigeo-t:20201211093302p:plain

 

機能

役割や機能を選択していない状態では、[インストール][アンインストール]が非活性状態である。

f:id:shigeo-t:20201211093622p:plain

インストール済の役割や機能を選択しチェックボックスにチェックを入れると、[アンインストール]が活性化する。

f:id:shigeo-t:20201211093819p:plain

使用可能状態の役割や機能を選択すると[インストール]が活性化する。

f:id:shigeo-t:20201211093950p:plain

また、一部インストール済の役割グループ・機能グループを選択すると、[インストール][アンインストール]が活性化する。

f:id:shigeo-t:20201211094119p:plain

[インストール]をクリックすると依存関係を調べ、

f:id:shigeo-t:20201211094200p:plain

インストール対象を表示する。再起動の指示も可能である。

f:id:shigeo-t:20201211094247p:plain

[アンインストール]をクリックすると、

f:id:shigeo-t:20201211094441p:plain

アンインストール不可の場合はこのようなエラーメッセージが出力される。

f:id:shigeo-t:20201211094541p:plain

このサーバはADを立てていて無駄なものが全く無い状態なのでアンインストール可能な役割や機能が無い。そこでアンインストール可能な役割をインストールしてからアンインストールを行う。ADをぶっ壊すと厄介なのでWindows Admin Centerが動いているマシンにFAXサーバーをインストール。意外と依存関係が多かった。

f:id:shigeo-t:20201211094840p:plain

自動再起動にチェックを入れ、インストール開始。

f:id:shigeo-t:20201211094923p:plain

再起動掛かった。VMだからこのようなスクショ可能。

f:id:shigeo-t:20201211095031p:plain

f:id:shigeo-t:20201211095130p:plain

インストール済になったFAXサーバ。

f:id:shigeo-t:20201211095358p:plain

アンインストールしてみる。

f:id:shigeo-t:20201211095425p:plain

f:id:shigeo-t:20201211095446p:plain

FAXサーバーしか選ばれなかった。FAXサーバーインストール時に一緒にインストールされた依存関係のある役割や機能は自分で選択するしかない。

f:id:shigeo-t:20201211095600p:plain

とりあえずFAXサーバーのアンインストールを試みる。メッセージが出る。

f:id:shigeo-t:20201211095644p:plain

再起動が掛かった。起動後に見てみると使用可能に戻っている。

f:id:shigeo-t:20201211100006p:plain

 

設定

Windows ServerにもWindows 10にも存在する機能である。Windows Serverでは全般に6つのタブがある。

f:id:shigeo-t:20201211100244p:plain

一方、Windows 10ではWSL2を生かしているためか、Hyper-V ホストの設定というカテゴリが増えている。全般で5つのタブ、Hyper-V ホストの設定カテゴリには4つのタブがある。

f:id:shigeo-t:20201211100505p:plain

 

全般

ファイル共有(SMB サーバー)

Windows Server、Windows 10双方にある。項目としてはSMB 1の削除、SMB 署名、SMB 3の暗号化である。Windows 10のほうはSMB 1がインストールされているのか[アンインストール]が活性化されている。Windows Serverには[アンインストール]そのものが存在しない。

 

環境変数

Windows Server、Windows 10双方にある。ユーザータブ・システムタブともに一覧表示で「名前」「値」が表示項目である。

f:id:shigeo-t:20201211101323p:plain

f:id:shigeo-t:20201211101428p:plain

[新規][編集][削除]ボタンがあり、非選択状態では[新規]のみ活性化している。変数を選択すると[編集][削除]も活性化する。

[新規]をクリックすると「環境変数の追加」ダイアログが表示される。

f:id:shigeo-t:20201211101623p:plain

[編集]をクリックすると「環境変数の編集」ダイアログが表示される。

f:id:shigeo-t:20201211101733p:plain

[削除]をクリックすると「環境変数の削除」ダイアログが表示される。

f:id:shigeo-t:20201211101901p:plain

なお、このDokanLibrary1はコレである。

shigeo-t.hatenablog.com

 

サーバー用 Azure Arc

 Windows Serverのみに存在するタブである。Azure環境を持っていないのでお試しできない。

f:id:shigeo-t:20201211102113p:plain

リンクはこちら。

docs.microsoft.com

 

電源の構成

Windows Server、Windows 10双方に存在する。電源プランの選択ができる。

f:id:shigeo-t:20201211102718p:plain

プルダウンで出てくる選択肢がマシンごとに異なる。Windows Serverは2台とも3つ選べる。

f:id:shigeo-t:20201211102830p:plain

Windows 10の1台は2つ。

f:id:shigeo-t:20201211102913p:plain

もう一台は1つしか出ない。

f:id:shigeo-t:20201211102939p:plain

確かに実機で見ても1つしかない。

f:id:shigeo-t:20201211103124p:plain

 

リモートデスクトップ

Windows Server、Windows 10双方に存在する。

f:id:shigeo-t:20201211103246p:plain

 

ロールベースのアクセス制御

Windows Server、Windows 10双方に存在する。

f:id:shigeo-t:20201211103431p:plain

小さくて読みにくいので文字をコピペする。

ロール ベースのアクセス制御:未適用

コンピューターの管理者にするのではなく、Windows Admin Center からロール ベースのアクセス制御 (RBAC) を利用して必要な管理権限のみをユーザーに付与することで、セキュリティを強化できます。ユーザーには、次のいずれかのロールを割り当てられます。

 

Windows Admin Center Administrators
ユーザーがほとんどのツールを表示し管理できるようにします。
Windows Admin Center Hyper-V-Administrators
ユーザーが Hyper-V 仮想マシンHyper-V 仮想スイッチを管理できるようにします。他のツールは読み取り専用モードで利用できます。
Windows Admin Center Readers
ユーザーがほとんどのツールを表示できるようにします。ただし、変更を加えることはできません。


ユーザーをロールに割り当てるには、まず、[適用] を選択して機能を有効にし、適切なグループを作成します (10 分ほどかかる場合があります。更新状態はここで確認してください)。その後で、[ローカル ユーザーとグループ] 内の対応するグループにユーザーを追加します。
複数のコンピューターにロール ベースのアクセス制御を展開したり、Active Directory セキュリティ グループを使用してグループのメンバーシップを制御したりするには、Windows Admin Center のドキュメントを参照してください。

一番どうでもいいマシンであるWindows Admin Centerが動いているWindows Serverで[適用]をクリックしてみる。

「WinRM サービスを再起動しますか?」ダイアログが表示される。[はい]をクリック。

f:id:shigeo-t:20201211103742p:plain

メッセージが出る。上記のコピペ部分に「10分ほどかかる場合があります」とあるので気長に待つ。

f:id:shigeo-t:20201211103805p:plain

メッセージが変わった。

f:id:shigeo-t:20201211104305p:plain

そしてロールベースのアクセス制御を開き直すと適用済に変わった。

f:id:shigeo-t:20201211104618p:plain

f:id:shigeo-t:20201211104420p:plain

[削除]も活性化した。

f:id:shigeo-t:20201211104500p:plain

今度は削除をクリックしてみる。再び

「WinRM サービスを再起動しますか?」ダイアログが表示される。[はい]をクリック。

f:id:shigeo-t:20201211103742p:plain

メッセージが出る。

f:id:shigeo-t:20201211104723p:plain

リロードすると未適用に変わった。

 

Hyper-V ホストの設定

ここからは弊社内ではWindows 10にしかないHyper-V ホストの設定カテゴリ。

全般

全般には仮想ハードディスク パスと仮想マシン パスがある。

f:id:shigeo-t:20201211104927p:plain

 

拡張セッション モード

拡張セッション モードの許可の☑が付いている。

f:id:shigeo-t:20201211105215p:plain

 

NUMA ノードにまたがるメモリ割り当て

NUMAって何かを書いてあるが、スクショは文字が小さくて読みにくいので下にコピペする。

f:id:shigeo-t:20201211105354p:plain

仮想マシンで複数の NUMA (Non-Uniform Memory Architecture) ノードにまたがるメモリの割り当てができるように、Hyper-V を構成できます。物理コンピューターに複数の NUMA ノードがある場合は、この設定を使用して、仮想マシンに追加のコンピューティング リソースを提供できます。

仮想マシンで複数の物理 NUMA ノードにまたがるメモリ割り当てを許可するに☑が入っている。

 

記憶域の移行

「このコンピューターで同時に実行できる記憶域の移行の数を指定できます。」がある。

f:id:shigeo-t:20201211105545p:plain

 

まとめ

まだまだ機能拡張中ではないかと推察するが、現時点でもかなり使える。役割や機能をリモートで実行できるので、Windows Server Core(GUIなし)を試してみようと思う。GUIなしだとコマンドレットを打ってインストールなどの環境設定をすることになるが、Windows Admin Centerでリモート操作できるので、コマンドレットは最小限にできそう。Linuxのコマンドとかと違って、Windowsの(いやPowerShellといったほうがいいか)コマンドレットってバカ長いのでコピペできても大変。

Set-ExecutionPolicy RemoteSigned -scope CurrentUser

とか覚えられないってw