如何下载 Windows Admin Center（并设置）

如果您想了解如何下载 Windows Admin Center、进行设置（包括调整 Windows Admin Center 端口），那么您来对地方了。

在本教程中，您将学习如何从头开始设置 Windows Admin Center，从下载一直到安装新扩展！

先决条件

要全面检查 Windows Admin Center 的功能，您需要的不仅仅是一个桌面。要继续操作，您将需要以下内容：

• 具有域控制器的测试 Windows 域。如果您还没有准备好指南，本指南是一个很好的起点。
• 全新安装 Windows Server 2016 或 Windows Server 2019（本文将使用 Windows Server Core 2019）。您可以在Microsoft 网站上找到安装介质。

Windows Admin Center 适用于 Windows 10，但不允许远程访问。它将像应用程序而不是服务一样启动，并且只能从它启动的计算机上使用。 Windows Server 允许从任何具有 Web 浏览器的计算机使用 Windows Admin Center。

下载 Windows Admin Center（含安装）

Windows Admin Center 可作为 MSI 在 Microsoft 网站上免费提供。 Windows Admin Center 没有许可费用，并且可以安装在 Windows 10（1709 或更高版本）或 Window Server 2016 及更高版本上。

下载和安装 Windows Admin Center 通常是一个无缝过程。您可以通过 Windows服务器评估门户或仅使用直接下载链接找到它。

为了节省您下载 Windows Admin Center 的时间，下面是一个 PowerShell 代码段，它将下载并安装在您的 Windows Server 上。

请注意下面的 SME_PORT=6516 选项。默认情况下，Windows Admin Center 端口为 6516。如果您想在安装时更改端口，可以在此处执行此操作。 SSL_CERTIFICATE_OPTION 选项正在创建一个自签名证书以供 Windows Admin Center 使用。

## Download the msi file
Invoke-WebRequest 'https://aka.ms/WACDownload' -OutFile "$pwd\WAC.msi"

## install windows admin center
$msiArgs = @("/i", "$pwd\WAC.msi", "/qn", "/L*v", "log.txt", "SME_PORT=6516", "SSL_CERTIFICATE_OPTION=generate")
Start-Process msiexec.exe -Wait -ArgumentList $msiArgs

添加防火墙规则

MSI 安装程序将自动允许远程访问 Windows Admin Center 端口，但这仅适用于网络的当前状态。但如果您的网络配置文件发生更改（例如，从私有更改为域），该访问将变得无效。

网络配置文件是一组防火墙规则，可以根据服务器的状态进行更改。您可以将其视为防火墙设置的安全组。通常有四种配置文件：公共、私有、工作和域。

如果您的服务器当前位于工作组中（在本教程中我们假设如此），请确保为 Windows Admin Center 端口 6516（或您设置的 SME_PORTSME_PORT 上面的 选项。

将 Winodws 服务器添加到域时，网络配置文件将更改为域，如果没有为域定义网络配置文件，您可能无法访问 Windows管理中心。

您将在下面找到一些用于打开 Windows Admin Center 端口的 PowerShell 命令。

> New-NetFirewallRule -DisplayName "Allow Windows Admin Center" -Direction Outbound -profile Domain -LocalPort 6516 -Protocol TCP -Action Allow

> New-NetFirewallRule -DisplayName "Allow Windows Admin Center" -Direction Inbound -profile Domain -LocalPort 6516 -Protocol TCP -Action Allow

登录 Windows 管理中心

现在您已初步安装了 Windows Admin Center，现在可以开始使用 Web 浏览器（例如 Chrome 或新的 Microsoft Edge）管理服务器。

要访问 Windows 管理中心：

1. 在与 Windows 服务器位于同一 LAN 上的任何计算机上打开 Web 浏览器，然后转到 https://:6516。本指南使用https://10.20.100.4:6516。

如果您不知道服务器的 IP，可以通过在服务器上的 PowerShell 控制台中运行 ipconfig 来检索它。

相关：您需要了解的 ipconfig 命令

2. 您可能会收到一个巨大的警告，指出您的连接不是私有的。选择“显示高级”，然后选择“继续（不安全）”。单击继续（不安全）。

您看到此警告是因为 Windows Admin Center 使用自签名证书，而您的本地浏览器不信任它。

3. 在登录提示处提供本地管理员用户名和密码。

为了方便起见，本教程使用本地管理员帐户。但是，通过查看用户访问选项文档，您可以在该领域获得更高级的信息。

使用 Windows Admin Center 加入域

Windows Admin Center 具有大量管理 Windows Server 的功能和方法。为了演示 Windows Admin Center 的功能，我们简要介绍一下如何将 Windows Server 添加到域。

每当您首次登录时，您都会看到一个计算机列表，其中实际上只有一台计算机：您安装了 Windows Admin Center 的计算机。您可以在下面看到此屏幕的示例。

1. 要选择要使用的服务器，请单击列表中的（可能是唯一的）Windows 服务器。

2. 选择后，Windows Admin Center 将向您显示 Windows Admin Center 服务器的仪表板（如下所示）。您还会注意到，计算机名称 (1) 是随机生成的（如果您使用 Windows 安装程序），并且域 (2) 不存在。

3. 在仪表板上选择编辑计算机 ID。 计算机 ID 是 Windows Admin Center 定义主机名和域成员身份等常见属性的方式。

4. 输入您所需的计算机名称和域。本教程使用名为 ad.gurucomputing.com.au 的域和 Test-Server-2019 作为计算机名称。

5. 提供有权加入域的域用户和密码（本文使用ad.gurucomputing.com.au/christopher.bisset），启用立即重启复选框，然后单击保存。然后系统将提示您重新启动并选择这样做。

6. 重新启动后，使用您的域管理员凭据（不是本地管理员用户帐户）重新登录 Windows Admin Center（示例中为https://10.20.100.4:6516），然后单击“测试”再次Winodws服务器。

您现在应该看到更新后的仪表板的视图。您现在会在下面的屏幕截图中注意到计算机名称和域都已更新。

请注意，左上角的名称已被截断，因为旧系统预计最多 15 个字符。

探索侧边栏类别

现在您已成功加入域，您可以开始探索 Windows Admin Center 提供的选项。您会立即注意到大多数侧边栏类别（下面屏幕截图中的左侧菜单）看起来很像控制面板类别，事实上，大多数都是如此。

Windows Admin Center 旨在成为服务器管理的 Web 替代品。大多数类别（例如防火墙、已安装的应用程序等）都可以直接替代控制面板。

例如，查看 Windows 服务器时，选择防火墙类别。您将看到之前使用 PowerShell 所做的防火墙例外。

还有几个专为服务器远程管理而设计的类别。 文件和文件共享允许您直接上传、下载或修改服务器上的文件，如下面的屏幕截图所示。

尤其是 PowerShell 和 远程桌面 类别非常有趣。 PowerShell 允许您直接在计算机上打开远程终端，就像您本机使用远程 PowerShell 一样！

这个远程 PowerShell 控制台对于工作组服务器特别有用，如果没有域，远程管理工作组服务器可能会非常棘手。

远程桌面选项允许您直接在浏览器中打开 RDP。浏览器中的 RDP 意味着您可以在 Windows Admin Center 内进行完整的远程桌面会话！

还有十几个其他类别，本文暂时略过。其中大多数与控制面板类似，并且相当不言自明。相反，让我们探索如何使用 Windows 管理中心扩展来管理 Active Directory。

使用 Windows Admin Center 扩展管理 Active Directory

Windows Admin Center 具有可扩展的系统，支持以扩展的形式添加更多功能。它支持用于各种管理任务的大量扩展（事实上，一些侧边栏类别是 Microsoft 捆绑的扩展）。

Windows Admin Center 扩展是一个可选的附加功能，可添加额外的功能。这可能包括集群管理、虚拟机管理或活动目录管理（如下所示）

为了演示扩展，让我们安装 Active Directory 扩展。

对于 Active Directory 扩展的完整演示，该网站做得很好。

1. 在 Windows 管理中心主页面上，选择右上角的设置齿轮 (1)

2. 单击左侧的扩展(2)，如下所示。您应该会看到已安装和可用扩展的列表：

3. 单击Active Directory扩展，然后单击安装。

值得浏览扩展列表以查看可用的内容。许多 Microsoft 相关服务都有可用的 Windows Admin Center 扩展。

安装后，Active Directory 选项将从可用扩展移至已安装扩展。

4. 如果您正在远程管理域控制器（本文稍后会介绍），您可以在边栏中看到您现在有一个 Active Directory 选项。单击它并开始管理 Active Directory。

由于您很可能不在域控制器上使用 Windows Admin Center，因此 Active Directory 部分不会出现在侧边栏中，如上面的屏幕截图所示。这个问题很快就会得到解决。

对于熟悉 Active Directory 管理工具（不要与 Windows Admin Center 混淆）的用户来说，这将是非常相似的体验。主要区别在于您没有使用 Microsoft 的远程服务器管理单元：您使用的是 Web 界面，根本没有本地安装的工具。

背后都是 PowerShell

您可能不知道的是，PowerShell 驱动 Windows Admin Center 的整个后端。每次更改设置或查看仪表板时，相应的 PowerShell 脚本都会在后台运行以实施该更改。事实上，您可以在 Windows Admin Center 中查看幕后并直接提取它运行的 PowerShell！

检查防火墙 PowerShell 功能

再次导航回防火墙类别，然后单击查看 Powershell 脚本图标，如下所示。这样做会弹出一个新面板，显示 PowerShell 功能的下拉列表。选择一个选项（如下面的 Disable-FirewallRule 选项所示）会显示 Windows Admin Center 用于执行其任务的相应功能。

可以对侧栏中的每个类别进行此类检查。

这是一个方便的工具，因为它可以让您直接查看 Microsoft 如何构建所有 PowerShell，并在编写自己的 PowerShell 时为您提供大量最佳实践示例！

远程管理其他服务器

如果您认为必须在环境中的每台服务器上安装 Windows Admin Center，请再考虑一下。 Windows Admin Center 实际上只需要存在于一台服务器上。由于 Windows Admin Center 的所有工作都是通过 PowerShell 完成的，因此您所需要做的就是在您的服务器上启用 PowerShell 远程处理！

在本文中，我们通过远程连接到域控制器来展示这一点。

如果您在生产域中进行关注，您可能无权远程管理您的域控制器。在检查您的 IT 策略之前，请勿在敏感设备上测试任何功能！

1. 单击左上角的 Windows Admin Center 标题导航回服务器列表

2. 单击添加按钮。

3. 单击服务器。

4. 手动输入域控制器的计算机名称，或在搜索 Active Directory 框中搜索它。

5. 将服务器添加到列表中。

6. 选择服务器，然后输入您的域凭据。

您可以在下面的动画中看到这些步骤：

您现在已经向域控制器添加了 Web 界面，甚至不需要安装任何东西！

您的浏览器仅使用 Windows Admin Center 服务器作为主机，并在域控制器上运行所有后端命令！

如果您为控制器启用了远程桌面，您甚至可以使用 Windows Admin Center 服务器作为跳转框来管理域控制器！请参阅下面功能齐全的 RDP 会话：

在上面的例子中，运行浏览器的PC无法直接访问域控制器。相反，浏览器正在与 Windows 管理中心服务器交互，而 Windows 管理中心服务器正在与域控制器通信。您可以使用此方法远程访问受限或敏感设备。

从这往哪儿走

Windows Admin Center（如果您愿意）可用于管理您的整个服务器群。您可以在Microsoft 网站上找到大量文档。在某种程度上，Windows Admin Center 甚至可以管理您的整个端点组（尽管像 Meshcentral 或 TeamViewer 这样的 RMM 工具更适合端点）。

Windows Admin Center 是另一个可以添加到您的工具库中的工具，对于管理无 GUI 环境非常有用。