管理 Windows Server Core/Nano 的殺手級火奴魯魯(Hanolulu) - Windows 10 篇

Server Core/Server Nano 安裝模式有兩種：含 GUI (桌面體驗)與無 GUI。就安全性與安裝大小而言，會建議採用無 GUI 的模式。而我們正在測試的 Windows Server 1709 版本，目前還沒有 GUI 版，從 GUI 版本升級至 1709 版本之後會得到 Server Core 無 GUI 版本。也就是前一篇提到，一個純 command line 的畫面版本。PowerShell 對於不熟悉的人是個不小的挑戰，尤其是我們這種半路出家的只是一些 cmd.exe 指令的人員，管 Server 不是下下 dir 就能解決的事。Server Core/Server Nano 的無 GUI 模式，其實微軟有準備幾個 GUI 配套措施。

傳統遠端管理

1. 遠端桌面(Remote Desktop)

在 Server Core/Server Nano 在連線之前，需要先開啟遠端管理功能，使用 sconfig (Server Configuration) 方式最快速。

2. MMC (Microsoft Management Console)

使用 MMC 連線至遠端主機進行處理。Server 端還需要設定 Firewall 開放"Remote Administration"：

Enable-NetFirewallRule -DisplayGroup "Remote Administration"

3. RSAT (Remote Server Administration Tools) for Windows 10

Remote Server Administration Tools for Windows 10 下載安裝之後，你可以在 Windows 10 電腦上得到一個和Server端**伺服器管理員(Server Manager)**一模一樣的管理工具。接下來，只要伺服器一一加入，你就能在 Windows 10 電腦上如同伺服器一樣管理 Server。

注意，如果你要移除 RSAT，那麼你需要移除 KB2693643 這支更新。

如果只是本機的 Windows 10 要管理 Server，RSAT 已經不失為一個不錯的解決方案。

4. PowerShell 遠端管理

預設 Windows Server 2016 接受 Server Manager 與 PowerShell 遠端管理。或執行 Enable-PSremoting 來啟用。

殺手級火奴魯魯(Hanolulu)

相較於 RSAT，微軟針對 Server Core/Server Nano 及雲端環境，重設計一套基於瀏覽器的管理工具稱 Project Honolulu(火奴魯魯)，目前還在 Preview。我個人測試的感覺是 RSAT 的瀏覽器版本，不過安裝、操作與使用都更於簡便，但功能和 MMC 或 Server Manager 幾乎無差異。

首先在 Windows 10 下載 Project Honolulu。

在表單填寫一些資料即可下載。除了選擇 Port 之外，安裝非常「下一步」模式，預設埠 6516。

架構上相當簡單，Client 連線至 Web Server，Web Server 透過與 Gateway 溝通，Gateway 透過 PowerShell/WMI 等來管理 Server。而 Gateway 與 Server 是一對多的關係。

而 Web Server 與 Gateway 部署也相當靈活，可合可分：

Project Honolulu 操作

安裝之後，瀏覽器會被啟動，桌面也會新增一個快速啟動圖示。

按【Add】新增連線，支援多種選項，我們選「Add Server Connection」：

輸入 Server 相關憑證資訊：

從伺服器清單點擊進行遠端連線管理：

管理介面：

小結

就管理 Server Core/Server Nano 無 GUI 而言，雖然沒有 GUI 難以管理，但把 GUI 分離出來，可以讓 Server 更小更高效且更安全，管理者可以選擇本機版 Server Manager 管理應用程式，但 Project Honolulu (Preview) 提供更簡易管理伺服器的入口，支援也相當全面(Windows Server 2016/2012/2012R2，Hyper-V Server 2016/2012/2012R2)，核心功能的完整支援，從 Firewall, Windows Update、認證管理、檔案瀏覽等等，而且僅僅基於瀏覽器更是有吸引力。