Windows Admin Center v2 Probleme
Die Version 1 unterscheidet sich stark von der neuen Version 2. Die neue Version ist vom Grund anders aufgebaut, auch was die Konfiguration unter der Haube angeht.
In produktiven Umgebungen, ganz klar, sollte WinRM over HTTPS (5986) eingesetzt werden. Aber beim Einsatz von Zertifikaten gibt es wohl noch ein paar Herausforderungen zu bewältigen zumindest in meinem LAB. Unter HTTP und dem Port 5985 gibt es keine Probleme.
Die Installation habe ich wie folgt gestartet und konfiguriert:
Windows Admin Center v2 ajax Error 500
Nach der Installation und dem ersten Start zeigt sich folgender Fehler.
Also WinRM over HTTPS funktioniert unabhängig vom Windows Admin Center! Wie oben zu sehen ist, habe ich ein TLS-Zertifikat eingesetzt welches von der internen PKI signiert wurde. Der Connection error ajax error 500 ist auf ein Zertifikatsproblem zurückzuführen.
Wenn ich die Installation noch einmal starte und vom Installer ein selbstsigniertes Zertifikat welches nach 60 Tagen abläuft, selbst erstellen lasse, funktionieren die Verbindungen zu den Windows Servern, über das Windows Admin Center.
In der Konfiguration unter C:\Program Files\WindowsAdminCenter\Service\ appsettings.json ändert sich nur ein Parameter zur ersten Installation hinsichtlich des Zertifikats. Uns zwar trägt sich hier der Subjectname des von der Installationsroutine erstellten Zertifikats ein “WindowsAdminCenterSelfSigned”.
Ein Restart des Dienstes und ich kann mich mit den Windows Servern der Domäne verbinden.
Ändere ich in der appsettings.json nun den Subjectname von “WindowsAdminCenterSelfSigned” zu “ms.windowspapst.de”, wie es bei der ersten Installation konfiguriert wurde und gewollt ist, funktionieren die Verbindungen zu den Domänen Servern ebenfalls. Es folgt kein ajax error 500 mehr.
Das Ganze konnte ich auch in einem weiteren LAB nachstellen.