コロナに負けず、できることを少しずつ。

[ICT] Windows Admin Center について

[ICT] Windows Admin Center について

一人管理者環境に WAC (Windows管理センター)は便利です。サーバ管理の簡素化に。

これまでも WAC を使っていましたが、そろそろデファクトスタンダードになってもいいんじゃないかな。そんな思いがあり blog に書きました。

■便利だと思う点:
・MMC リモート接続では VPN 必須(セグメント跨ぎ故)であったが、WAC は俺署名さえ気にしなければ「割とどこからでも」利用可能。
・Azure 連携環境の管理に WAC 最適。
・クライアント OS も管理可能。AD 管理+PowerShell 芸な管理ではなく、目的を絞った管理が容易(AD管理スキルはあったほうがいい)
・ Windows Server 2008 R2 を管理する機能も、制限付きで提供している。

■要注意点:
Active Directory, DHCP, DNS, IIS などの役割には、Windows Admin Center に表示される同等の管理機能がまだないため、Windows Admin Center はリモート サーバー管理ツール (RSAT) に代わるものではなく、補完するもの。

入手しましょう。

まずはダウンロードしましょう。
評価版ソフトウェアとなっていますが、そのまま使えます。MSFTサイトの日本語は若干違和感を伴いますが、ドキュメントも用意されており「変な管理アプリ」ではないのでご安心ください。
https://www.microsoft.com/ja-JP/evalcenter/evaluate-windows-admin-center

インストールは簡単 (Admin権限/Admin メンバーで)。不具合があったら USD 5 を上限で損害賠償に応じるって。

対応Webブラウザを確認して早速ローカル環境で使ってみましょう。

2020/12/22 現在
Microsoft Edge (Windows 10 バージョン 1709 以降)、Google Chrome、および Microsoft Edge Insider の最新バージョンは、Windows 10 上でテストされ、サポートされています。 ブラウザー固有の既知の問題をご覧ください。 他の最新の Web ブラウザーまたは他のプラットフォームは、現在、マイクロソフトのテスト マトリックスには含まれていないため、正式にはサポートされていません。

動作例

ローカルアクセス)

その時のリッスンポート)

インターネットと通信している次のIPアドレスについて(固有環境によるもの)
151.101.2.217 cache-tyo19930-TYO
104.20.21.239 rum-static.pingdom.net
111.221.29.254 hk2.vortex.data.microsoft.com.akadns.net
216.58.197.14  Google
172.217.161.202 Google

今回の環境では特に違和感がないので、そのままにしておきます。(皆さんの個別環境ではセキュリティ要件や運用要件に応じて確認してください)

WAC拡張機能について

利用可能な拡張機能を Web ブラウザから指定ができます。オンプレから Azure バックアップを行いたい場合には便利です。(Azure ストレージとバックアップ課金は別途必要)

WACブラウザ画面から Azure Backup セットアップを指定すると、Azure Recovery Services Agent セットアップウィザードが立ち上がります。(Azure側で事前に資格情報の作成が必要)

Azure側で事前に資格情報コンテナーを作成していないため、今回は「キャンセル」を押下しました。

その他:WAC 開発者ガイド

Windows Admin Center (WAC) をインストールしたホストには開発者ガイド閲覧ができましたが、同じものは RoboHelp (古いかw)形式で提供されていないので、インストールしなければならない様子です。

広範囲な WAC 対象ドキュメントは次の場所にあります。
https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin-center/overview

その他

(MARS) Azure Backupサービスについて触れておきましょう。一人管理者を支援するツールとして最後はバックアップに尽きます。
https://docs.microsoft.com/ja-jp/azure/backup/backup-overview

Azure Backupサービスはオンプレも対象(皆さんご存知と思います)。
課題は見積算定かな。

課題があるとすれば、Azure Backup サービスの料金見積についてでしょうか。

間違った見積は次の構成です。
オンプレミス/クライアント の1サーバインスタンスを対象に 60GB を毎日バックアップポリシーで取得すると、月額 1,120円だと早合点される方がおられます。これは不適切です。しかし、60GB の Blob (Object Storage) だけであれば「少し高い」と気付くと思います。

===

次の見積はどうでしょうか?
一人管理者を支援するということは、「Standard」サポートは最低限必要となります。先ほどの月額 1,120円+サポートフィー月額 11,200円を含めた価格 13,554円が概ね妥当となります。

===

しかし、60GB は起動およびシステムドライブであることが大半です。
VDI (WVD) は別途スナップショット運用が行われるものと想定し、且つ 起動およびシステムドライブ を 2,048 GB (2TB) 指定しているエンタープライズ企業は少なくないことが最近の認識です。この場合は、サポートフィーは変わらず、ストレージ分の積み込みで 月額 38,447円となります。

Azure VM とオンプレミスサーバーのバックアップ価格について、再度確認しましょう。(めっちゃ大切なこと)

Azure Backupエージェントをアップグレードしましょう。古いエージェントを使用すると課金対象になっている保護されたインスタンスのサイズに悪影響を与えます(公式情報)。

保護されたインスタンスの料金について(インスタンスの分類とは別に、ストレージの料金が別途発生)

見積ツールでも説明しましたが、バックアップを格納するストレージ(リージョンもだが)の想定が必要です。

まとめ

一人管理者環境を支援するツールに WAC (Windows Admin Center)は便利で、管理者を支援する最終的なツールはバックアップとリストアであること。予算がないから一人管理者でも良いのですが、予算がないからバックアップは考えていないという組織はデータは壊れるものという認識を今一度お願いいたしたいと思います。実験(検証)環境でもデータが壊れると【なんでやねん!】ってなりますから、本当に。

以上、ご覧いただき有難うございました。

Azureカテゴリの最新記事