Server Management mit Honolulu

Microsoft verabschiedet sich von der klassischen Konsole

Eric Berg ist Senior IT-Architekt bei Comparex. Er besitzt eine starke Affinität zu Microsoft-Technologien, besonders zu Themen wie Windows 10, Hyper-V, System Center oder Azure. Im Oktober 2016 erhielt er zum zweiten Mal in Folge die Auszeichnung zum Microsoft Most Valuable Professional (MVP). 2014 wurde er zum Microsoft Partner Technology Solutions Professional (P-TSP) ernannt. In der Microsoft-Community unterstützt er Produkt-Demos, entwickelt Strategien und klärt über technische Zusammenhänge auf.
Mit „Project Honolulu“ stellt Microsoft eine neue webbasierte Verwaltungsoberfläche für Windows Server, Failover Cluster oder Hyper Converged Cluster bereit. Die praxisnahe On-Premises-Lösung punktet durch Erreichbarkeit, Cross-Plattformfähigkeit, Konfiguration sowie erweiterbare Funktionalität und wird die alte Microsoft Management Console ablösen.

Die Microsoft-Server-Welt wartet schon lange auf die Ablösung der veralteten Microsoft Management Console (MMC). Vor diesem Hintergrund erschließt sich, warum Besucher auf der Ignite 2017so euphorisch auf das "Project Honolulu" reagiert haben. Dieses On-Premises-Tool, welches lokal installiert wird und nicht zwingend eine Internetverbindung benötigt, trifft den Nerv von Server-Administratoren. Viele Unternehmen betreiben noch Windows-Server in klassischen Infrastrukturen oder Sicherheitsumgebungen, die keine Internetverbindung besitzen. Diese Anwendergruppe verwaltet ihre Server in der Regel mit MMC, PowerShell oder Remote Server Administration Tools (RSAT). Für sie kommt nun endlich "Project Honolulu". Die Geschichte dieser HTLM5-Verwaltungsoberfläche begann bereits auf der Ignite 2016.

Damals hatte Microsoft die Azure Server Management Tools, kurz Azure SMT, vorgestellt. Die webbasierte Lösung zum Servermanagement sollte die drängenden Fragen nach Anbindung, Erreichbarkeit und Konfiguration von Systemen in der Cloud beantworten. Zudem sollte sie die bekannten Nachteile von RSAT beheben. Azure SMT bildet die klassischen MMC-Tools wie Services, Registry Editor, Ereignisanzeige und PowerShell-Sitzungen in einer HTML5-Oberfläche ab. Über diese graphische Benutzeroberfläche des Azure-Portals kann ein Nutzer Server aus Azure oder dem eigenen Rechenzentrum über eine Gateway-Komponente anschließen. Allerdings fragten Anwender immer wieder: "Gibt es die HTML5-Browser-Management-Oberfläche auch als On-Premises-Installation?"

Microsoft Honolulu ist die Evolution der klassischen Management-Tools. Der Service ist laut Microsoft komplementär zu System Center und Operations Management Suite und soll diese nicht ersetzen.
Microsoft Honolulu ist die Evolution der klassischen Management-Tools. Der Service ist laut Microsoft komplementär zu System Center und Operations Management Suite und soll diese nicht ersetzen.
Foto: Microsoft

Aus dem Nutzer-Feedback entsteht "Project Honolulu"

Das Feedback griff Microsoft auf. Der Konzern stellte Azure SMT ein und lud 70 bis 80 Fachleute ein, sich an der On-Premises-Lösung "Project Honolulu" zu beteiligen. Wichtiger Ansatz war, dass die Idee von Azure SMT weiterlebt: Ein HTML5-basiertes Webportal dient dazu, das Servermanagement ohne MMC zu erledigen. Denn dieses Tool ist nicht cross-plattformfähig und schließt so die Verwaltung etwa von iOS-basierten Endgeräten aus. Zudem fehlten RSAT für eine einfache Fernadministration mittels HTML5-Dashboard, welches sich von jedem Browser aufrufen lässt.

Technisch setzt "Project Honolulu" Windows 10 oder Windows Server 2016 als Betriebssystem zur Installation voraus. Auf den zu verwaltenden Server muss das Windows Management Framework 5.0oder höher installiert sein. Prinzipiell existieren zwei Wege, um die On-Premises-Lösung aufzusetzen. Bei der klassischen Variante erfolgt die Installation auf einem gehärteten Administrations-PC, zum Beispiel auf einem Notebook oder PC mit Windows 10. Nach der Installation wird die HTML5-Oberfläche als lokale Website eingerichtet, über die man sich zu den gewünschten Systemen verbindet.

Beim zweiten Ansatz erfolgt die Bereitstellung auf einem Server am "Edge" des Rechenzentrums. Dort ist normalerweise der Übergang zwischen Hop- und Jump-Servern. Letztgenannter ist ein gehärteter und überwachter Zugangsserver zwischen zwei verschiedenen Sicherheitszonen (DMZ). Ein Administrator verbindet sich nun von seiner Workstation mit diesem Jump-Server und verwaltet seine Systeme über RDP (Remote Desktop Protocol)-Sessions. Diese sind bei Datentransfer virenanfällig. Beim Administrieren über den Jump-Webserver wird jedoch sauber getrennt. Das Arbeiten und Managen findet nur in der Webkonsole statt, Dateien werden nicht übertragen. Es muss also kein Server mehr in der DMZ stehen, um diese zu verwalten. Ein Webserver reicht, dessen Ports - bis auf https- oder http-Ports - werden komplett abgeschottet, um sich mit der HTML5-Oberfläche zu verbinden und die DMZ zu verwalten.

Praktische Funktionen und atypische Konsolen-Features

Ruft ein Server-Administrator die Webansicht auf, sieht er sofort alle seine Verbindungen. Ein Klick auf den zu verwaltenden Server - und das Managen im Browser von Registry, lokalen Benutzern und Gruppen, Ereignisanzeigen, Prozessen, Diensten und anderen Features über den Browser kann starten. In die HTML5-Oberfläche ist auch ein Management-Modul für Hyper-Vintegriert. So lässt sich der Microsoft Hyper-Visor nun auch über das Portal verwalten, um virtuelle Maschinen (VM) aufzusetzen oder zu stoppen. Neue Funktionen, wie die direkte Verbindung zur VM über die Host Connections sowie Backup oder Replikation einer VM sofort nach Azure Site Recovery, erweisen sich als äußert praktisch.

Zusätzlich hat Microsoft noch Funktionen eingebaut, die in der bisherigen Management-Konsole nicht vorhanden sind und den Trend des Software Defined Data Center(SDDC) aufgreifen. Das betrifft zum Beispiel Hyper-V Cluster, um Storage und Hyper-V-Funktion auf einem Knoten plus Speichervirtualisierung zu managen. Bisher lief die Verwaltung - recht reibungslos - rein über PowerShell. Doch nicht jeder beherrscht die Skriptsprache, um die Systemverwaltung und -automatisierung wie gewünscht auszuführen. "Project Honolulu" bietet nun Module, um Hyper Converged Cluster, Failover Cluster, Hyper-V Cluster und Storage-Replica-Funktionen sowie Azure Site Recovery zu verwalten.

Neu hinzugekommen sind zudem die RDP-Integration und eine browserbasierte PowerShell. Somit wird es möglich RDP-Verbindungen und PowerShell-Remote-Sitzungen direkt im HTML5 Dashboard bereitzustellen.

Der Vorteil des Extensions-Prinzips

Jede Funktion, ob Service-Management, Event Log oder Hyper-V-Management, ist ein eigenständiges Modul, eine sogenannte Extension im "Project Honolulu". Die in den Extensions bereitgestellten Einzelfunktionen lassen sich unabhängig voneinander weiterentwickeln. Das bereits angekündigte Software Development Kit wird Nutzer oder andere Hersteller in die Lage versetzen, eigene Extensions für "Project Honolulu" zu schreiben. Vorstellbar sind unter anderem die Integration von Antiviren- und Backup-Lösungen. Microsoft selbst hat eine Seite eingerichtet, auf der Nutzer und Tester Kritik und Wünsche äußern können. Dort steht momentan eine Extension für das Active Directory Management ganz hoch im Kurs. Microsoft prüft eine Umsetzung und signalisiert damit, dass der Konzern auf Kundenwünsche reagiert. Die Plattform ist daher von zwei Seiten erweiterbar, wodurch sie noch spannender wird.

Schnelles und sicheres Server Management

Momentan bewegt sich das neue webbasierte SMT "Project Honolulu" auf dem Status der technischen Preview. Für das generelle Release steht als Datum 2018 im Raum. Die HTML5-Verwaltungsoberfläche ist und bleibt kostenlos. Ein Unternehmen erwirbt mit der Windows-Server-Lizenz das Einsatzrecht für "Project Honolulu". Dieser Vorteil kommt zu den Mehrwehrten Erreichbarkeit, Cross-Plattform-Fähigkeit und erweiterbare Funktionalität hinzu. Außerdem deckt die neue On-Premises-Lösung Konfiguration, Wartung und Fehlersuche bestens ab, was in Summe das Ablösen der klassischen MMC beschleunigen sollte. Ein Server-Administrator arbeitet mit der HTML5-Oberfläche schneller - und sicherer, denn er nutzt nur eine Webansicht und transferiert keine Daten. "Project Honolulu" adressiert exakt den Bedarf von Unternehmen, die Windows Server in Betrieb haben. Ob die Server im eigenen Rechenzentrum oder in Azure laufen, wird letztlich unerheblich. Doch wie schnell sich das webbasierte Service Mangement Tool gegenüber der klassischen Konsole durchsetzen wird, bleibt abzuwarten. (hal)