1. Windows Admin Center 概述
Windows Admin Center(WAC)是微软新一代的基于 Web 的服务器管理工具,取代了传统的 MMC 管理控制台。
💡 WAC 核心能力
- 统一管理 — 一站式管理服务器、集群、Hyper-V、存储等
- 远程管理 — 通过浏览器远程管理,无需 RDP
- 扩展生态 — 支持第三方扩展插件
- Azure 混合 — 与 Azure Arc、Azure Monitor 等集成
- 免费 — 无需额外授权,Windows Server 附带
1.1 WAC vs 传统 MMC
| 对比项 | MMC | WAC |
|---|---|---|
| 管理方式 | 桌面应用(需 RDP) | Web 浏览器 |
| 远程管理 | 需 WinRM/RSAT | 内置,无需额外配置 |
| 扩展性 | 有限 | 丰富的扩展市场 |
| Azure 集成 | 无 | 深度集成 |
| 多服务器管理 | 逐台连接 | 连接列表批量管理 |
| 系统要求 | Windows 客户端 | 任何现代浏览器 |
2. 部署模式对比
| 模式 | 说明 | 适用场景 |
|---|---|---|
| 桌面模式 | 安装在 Windows 10/11 客户端上 | 个人管理、实验环境 |
| 网关模式 | 安装在 Windows Server 上作为 Web 服务 | 团队共享管理、生产环境 |
⚠️ 生产环境推荐
生产环境建议使用 网关模式部署在专用服务器上,配合 AD 认证和 HTTPS 证书,实现安全的集中管理。
3. 实验环境规划
| 角色 | 主机名 | IP 地址 | 说明 |
|---|---|---|---|
| 域控制器 | DC01 | 192.168.10.254 | AD DS + DNS |
| WAC 网关 | WAC01 | 192.168.10.248 | Windows Admin Center 网关服务 |
| 成员服务器 | WDS01 | 192.168.10.252 | 被管理的服务器 |
| 客户端 | Client01 | DHCP | 访问 WAC Web 界面 |
3.1 WAC01 服务器准备
PowerShell - WAC01 初始配置
# 配置静态 IP
New-NetIPAddress -InterfaceAlias "Ethernet0" `
-IPAddress "192.168.10.248" `
-PrefixLength 24 `
-DefaultGateway "192.168.10.1"
Set-DnsClientServerAddress -InterfaceAlias "Ethernet0" `
-ServerAddresses "192.168.10.254"
# 加入域
Add-Computer -DomainName iehang.cn -Restart4. 安装 WAC 网关服务
1
从微软官网下载 Windows Admin Center:https://www.microsoft.com/windows-server/windows-admin-center
2
运行 WindowsAdminCenter2110.msi(版本号随时间更新)
3
选择安装模式:Windows Admin Center 网关
4
选择端口:443(HTTPS 默认)
5
选择证书:生成自签名证书(实验环境)或导入正式证书
6
安装完成 → 浏览器访问 https://WAC01.iehang.cn
PowerShell - 静默安装 WAC
# 下载 WAC 安装包
Invoke-WebRequest -Uri "https://aka.ms/WACDownload" `
-OutFile "C:\Temp\WAC.msi"
# 静默安装(网关模式,端口 443,自签名证书)
Start-Process msiexec.exe -Wait -ArgumentList "/i C:\Temp\WAC.msi /qn /L*v C:\Temp\wac-install.log SME_PORT=443 SSL_CERTIFICATE_OPTION=generate"
# 使用 AD 证书安装
Start-Process msiexec.exe -Wait -ArgumentList "/i C:\Temp\WAC.msi /qn /L*v C:\Temp\wac-install.log SME_PORT=443 SSL_CERTIFICATE_OPTION=installed SME_THUMBPRINT=_cert_thumbprint_"5. 初始配置
1
浏览器访问 https://WAC01 → 使用域管理员登录
2
添加服务器连接:点击 "添加" → "服务器连接" → 输入 DC01.iehang.cn
3
输入凭据 → 连接成功 → 即可远程管理该服务器
PowerShell - 被管理服务器准备
# 在被管理的服务器上启用 WinRM(WAC 远程管理依赖 WinRM)
Enable-PSRemoting -Force
# 启用 WinRM 防火墙规则
Enable-NetFirewallRule -DisplayGroup "Windows Remote Management"
# 验证 WinRM
Test-WSMan -ComputerName localhost6. 常见问题
Q1:WAC 支持 Windows Server 2012/R2 吗
可以 管理 Windows Server 2012 R2,但 WAC 网关服务 需安装在 Windows Server 2016 及以上。管理 2012 R2 需要先安装 WMF 5.1。
Q2:WAC 能否管理 Linux 服务器
WAC 原生不支持 Linux 管理。可通过 Azure Arc 扩展间接管理,或使用第三方扩展(如 PuTTY 集成)。