No Windows Admin Center 2410, uma das tarefas mais comuns do dia a dia é adicionar novos servidores à página All connections e definir corretamente quais credenciais serão usadas no gerenciamento. Embora esse fluxo pareça simples, ele costuma gerar dúvida quando o time mistura a conta que acessa o gateway com a conta que será usada para administrar o servidor de destino.
No meu entendimento, esse é um ponto importante porque o Windows Admin Center funciona como uma camada central de administração remota para Windows Server, clusters, PCs Windows e máquinas virtuais do Azure. Por isso, o modelo de acesso precisa ficar claro desde o início.
A Figura 1 mostra a área de adição de conexões no Windows Admin Center. É a partir desse ponto que novos servidores entram na lista de gerenciamento. Para o tipo de recurso Servers, o fluxo é direto: selecionar Add, informar o nome do servidor e concluir o cadastro. A Microsoft também destaca que failover clusters e hyper-converged clusters podem ser adicionados como conexões separadas.
Figura 1 — Inclusão de novos servidores na página All connections do Windows Admin Center.
Depois que o recurso é adicionado, vem a parte que costuma causar mais confusão: a credencial usada para abrir o gateway não é, obrigatoriamente, a mesma credencial usada para administrar o servidor remoto. Uma coisa é o usuário que entra no portal do Windows Admin Center. Outra é a identidade que será apresentada ao host de destino durante a sessão de gerenciamento.
A Figura 2 mostra o momento em que o Windows Admin Center solicita credenciais específicas para o recurso que está sendo adicionado. Esse é o ponto ideal para usar uma conta administrativa apropriada para o servidor remoto, sem misturar desnecessariamente a identidade do gateway com a identidade do alvo.
Figura 2 — Definição de credenciais específicas para o servidor de destino.
O que eu costumo validar logo depois da adição do servidor
• se o servidor aparece corretamente na lista de conexões e se o tipo de recurso ficou coerente com o que foi cadastrado.
• se a abertura da conexão com a credencial definida realmente funciona no servidor remoto.
• se a separação entre acesso ao gateway e acesso ao recurso remoto ficou clara para o time.
• se a experiência dentro das ferramentas nativas do Windows Admin Center está consistente com o nível de privilégio esperado.
Outro ponto útil é lembrar que o controle de acesso ao gateway pode ser administrado separadamente dentro do próprio Windows Admin Center. Em resumo, adicionar um servidor no Windows Admin Center 2410 é simples, mas fazer isso corretamente exige atenção a um detalhe essencial: gateway e destino não são a mesma coisa. Quando essa diferença é respeitada, o gerenciamento fica mais previsível e o troubleshooting muito mais rápido.