Microsofts erste Windows-Verwaltung im Browser

Wache schieben

Holger Schwichtenberg

Lange nutzten Administratoren Microsofts Management Console und die PowerShell, um ihre Windows-Systeme im Griff zu behalten. Nun steht ihnen mit dem Admin Center erstmals ein Programm mit Weboberfläche zur Verfügung.

⊕ erste kostenfreie Weboberfläche für Administratoren von Microsoft

⊕ lässt sich zentral im Netzwerk installieren

⊕ erfordert keinen IIS-Webserver

⊕ laufende Informationsaktualisierung der Oberfläche in einigen Bereichen (z. B. Prozesse)

⊕ PowerShell und Remote Desktop bei fehlenden Funktionen

⊖ viele Funktionen fehlen, insbesondere für Clients

⊖ bei den Clients nur Windows 10

⊖ zum Teil träge Reaktion der Weboberfläche

⊖ schlechte deutsche Übersetzung

⊖ rollenbasierte Rechte bei Weitem nicht granular genug

⊖ Ausführungsrichtlinie AllSigned funktioniert nicht mit dem Admin Center

⊖ Chancen zum Verlinken von Informationen in der Weboberfläche nicht genutzt

Unter dem Namen Windows Admin Center hat Microsoft am 12. April 2018 erstmals eine zeitgemäße Weboberfläche zur Systemverwaltung veröffentlicht. Ein angesichts der bisherigen Windows-Administration beachtenswerter Schritt: Viele Jahre stand das Management per Maus im Vordergrund. Mit dem NT 4.0 Option Pack vereinheitlichte Microsoft 1997 seine vielen Programme mit der Microsoft Management Console (MMC), später kam ein Server Manager als Metaanwendung hinzu.

Dass Klicken nicht für alle Verwaltungsaufgaben der beste Ansatz ist, erkannte Microsoft erst spät. Die spärlichen Kommandozeilenwerkzeuge erweiterte Server 2003 deutlich. Dem nun aufkommenden Wildwuchs unterschiedlicher Konsolenbefehle trat der Konzern 2006 mit der PowerShell entgegen, die ein einheitliches Konzept für Befehlsnamen und Parameter sowie die objektorientierte Datenübergabe einführte. Eine webbasierte Variante der PowerShell, mit der der Administrator von jedem Browser aus Kommandozeilenbefehle an seine Rechner senden kann, gibt es seit Server 2012. Webbasierte grafische Oberflächen mussten Microsofts Kunden hingegen auf Basis der verfügbaren Programmierschnittstellen selbst umsetzen.

Installieren des Admin Centers

Sein Admin Center stellte Microsoft erst Ende 2017 als Projekt Honolulu der Öffentlichkeit vor. Die ein halbes Jahr später folgende Version 1.0 können Nutzer kostenlos beziehen (alle Links: ix.de/ix1807072). Das rund 43 MByte große Paket WindowsAdminCenter1804.25.msi setzt Server 2016, Server 1709 oder Windows 10 voraus, funktioniert mit den Previews von Windows 10 Redstone 5 und Server 2019 allerdings noch nicht.

Die Architektur des Admin Centers: Auf Wunsch kann man ausschließlich lokale Clients verwalten, eine Verbindung ins öffentliche Netz benötigt die Software nicht (Abb. 1).

Das Paket umfasst einen eigenen Webserver, der nicht die Internet Information Services (IIS) verwendet, sowie ein Gateway zu den Zielsystemen (siehe Abbildung 1). Auf einem Windows Server installiert sich Ersterer als Dienst ServerManagementGateway, auf einem Windows-10-Client steckt er als Self-hosted-Webserver in der ausführbaren Datei C:\Program Files\Windows Admin Center\SmeDesktop.exe, auf die der Eintrag Windows Admin Center im Startmenü verweist.

SmeDesktop.exe startet nicht nur den Webserver, sondern auch gleich den Standardbrowser. Den laufenden Webserver sieht der Nutzer als Symbol in der Taskleiste. Solange er SmeDesktop.exe hier nicht per Exit beendet, kann er die URL kopieren und in einem anderen Browser verwenden – aber nur auf dem lokalen System und nur solange seine aktuelle Sitzung läuft. Auf einem Server verbirgt sich im Startmenüeintrag bloß ein Hyperlink. Der Webserver läuft unabhängig davon, ob sich der Anwender anmeldet, und ist von außen erreichbar, denn das Installationsprogramm öffnet den entsprechenden Port der Windows Firewall.

Es steht dem Administrator frei, auf den Webserver per VPN aus dem Internet zuzugreifen. Das Admin Center selbst benötigt außer für das Herunterladen der Erweiterungen keine Internetverbindung, sofern es ausschließlich Systeme im lokalen Netz verwaltet. Von Microsofts Azure-Cloud hängt es nicht ab – heutzutage ist das eine Erwähnung wert.

Den Port für den Webserver kann der Anwender während des Installationsvorgangs wählen. Microsoft sieht bei Windows 10 Port 6516 vor, beim Server gibt es keine Vorgabe. Der Administrator kann für SSL statt des generierten Zertifikats, vor dem der Browser warnt und das nur 60 Tage gültig ist, ein eigenes angeben, das er zuvor auf dem Rechner eingetragen hat. Alternativ lässt sich das Admin Center von der Kommandozeile einrichten (zum Beispiel mit msiexec /i WindowsAdminCenter1804.25.msi /qn /L*v log.txt SME_PORT=6516 SSL_CERTIFICATE_OPTION=generate), sodass es auch auf einem Server Core ohne UI läuft.

Während man eine Windows-10-Installation ausschließlich lokal, also vom gleichen Computer unter https://localhost:6516 erreicht, kann man die des Servers überall im Netz verwenden. Die Anwendung leitet nicht wie sonst üblich automatisch von http auf die SSL-Variante um. Seinen Internet Explorer empfiehlt Microsoft nicht, stattdessen sieht der Konzern Edge oder Chrome vor. Zu Firefox heißt es lapidar: Windows Admin Center haben wir nicht mit Mozilla Firefox getestet, aber das meiste sollte funktionieren.