В прошлой статье я описал как установить скриптом Windows Admin Center. Сейчас опишу что нужно сделать пошагово.
1. Создаём и скачиваем сертификат pfx c сайта https://www.sslforfree.com/ . Чтобы создать сертификат, нужно иметь доступ к админке DNS-сервера, чтобы вписать нужную txt запись.
Адрес сервера с Windows Admin Center я указываю как wac.domain.com. Пароль для сертификата задаю как "123".
2. Скачиваем WAC https://docs.microsoft.com/ru-ru/windows-server/manage/windows-admin-center/understand/windows-admin-center и устанавливаем его на доменный сервер.
3. Устанавливаем сертификат через powershell командой Import-PfxCertificate <Папка, где лежит сертификат>\wac-cert.pfx -CertStoreLocation "Cert:\LocalMachine\My" -Password (ConvertTo-SecureString "123" -AsPlainText -Force)
После установки копируем отпечаток, как пример 3EAC4521C020CD425C3D07475194F929977
A2ACD
4. Устанавливаем WAC на сервер (лучше иметь Windows Server 2019 без GUI).
msiexec /i WindowsAdminCenter.msi /qn /L*v %tmp%\wac.log SME_PORT=10443 SME_THUMBPRINT=3EAC4521C020CD425C3D07475194F929977A2ACD SSL_CERTIFICATE_OPTION=installed
----------
Если всё-таки нет возможности установить нормальный сертификат, то можно сгенерировать его при установке msiexec /i WindowsAdminCenter.msi /qn /L*v %tmp%\wac.log SME_PORT=10443 SSL_CERTIFICATE_OPTION=generate
5. Добавляем нужную группу AD в локальную группу администраторов. Администраторы могут управлять настройками WAC, но для управлением другими серверами группе AD нужно быть администратором на данном сервере. Проще говоря, группа администраторов в домене будет сразу иметь доступ и к WAC, и к настройке всех серверов.
6. Включаем SSO для управления серверами Get-ADComputer -Filter * | Set-ADComputer -PrincipalsAllowedToDelegateToAccount (Get-ADComputer wac)
Для каждого нового добавленного компьютера нужно разрешать делегирование.
1. Создаём и скачиваем сертификат pfx c сайта https://www.sslforfree.com/ . Чтобы создать сертификат, нужно иметь доступ к админке DNS-сервера, чтобы вписать нужную txt запись.
Адрес сервера с Windows Admin Center я указываю как wac.domain.com. Пароль для сертификата задаю как "123".
2. Скачиваем WAC https://docs.microsoft.com/ru-ru/windows-server/manage/windows-admin-center/understand/windows-admin-center и устанавливаем его на доменный сервер.
3. Устанавливаем сертификат через powershell командой Import-PfxCertificate <Папка, где лежит сертификат>\wac-cert.pfx -CertStoreLocation "Cert:\LocalMachine\My" -Password (ConvertTo-SecureString "123" -AsPlainText -Force)
После установки копируем отпечаток, как пример 3EAC4521C020CD425C3D07475194F929977
A2ACD
4. Устанавливаем WAC на сервер (лучше иметь Windows Server 2019 без GUI).
msiexec /i WindowsAdminCenter.msi /qn /L*v %tmp%\wac.log SME_PORT=10443 SME_THUMBPRINT=3EAC4521C020CD425C3D07475194F929977A2ACD SSL_CERTIFICATE_OPTION=installed
----------
Если всё-таки нет возможности установить нормальный сертификат, то можно сгенерировать его при установке msiexec /i WindowsAdminCenter.msi /qn /L*v %tmp%\wac.log SME_PORT=10443 SSL_CERTIFICATE_OPTION=generate
5. Добавляем нужную группу AD в локальную группу администраторов. Администраторы могут управлять настройками WAC, но для управлением другими серверами группе AD нужно быть администратором на данном сервере. Проще говоря, группа администраторов в домене будет сразу иметь доступ и к WAC, и к настройке всех серверов.
6. Включаем SSO для управления серверами Get-ADComputer -Filter * | Set-ADComputer -PrincipalsAllowedToDelegateToAccount (Get-ADComputer wac)
Для каждого нового добавленного компьютера нужно разрешать делегирование.
Комментариев нет:
Отправить комментарий