Single-Sign-On für Windows Admin Center (Project Honolulu) einrichten
Ich habe in letzter ja schon das eine oder andere Mal über das Windows Admin Center geschrieben und den generellen Betrieb erklärt, hier nun die erste kleine Unterstützung, die einem das Leben leichter machen kann :)
Wird das Windows Admin Center auf einem Windows Server 2016 installiert und betrieben, spricht man von einem Betrieb im Gateway-Modus. In diesem Fall wird man das ein oder andere Mal nach Zugangsdaten gefragt, wenn man die Webkonsole aufruft. Dies kann umgangen werden, in dem eine Delegierung eingetragen wird.
Wechseln Sie auf einen Ihrer AD-Controller, passen Sie das folgende kleine Skript an und führen Sie es aus. Danach müssen Sie nur noch einmal Ihre Zugangsdaten eingeben, danach ist die Nutzung ohne weitere Authentifizierung möglich.
# Name des WAC Gateway Servers
$gateway = "Honolulu"
# Namen der Cluster-Knoten und vom Cluster selbst
$nodes = "Clustername", "Knoten1", "Knoten2", "Knoten3", "Knoten4"
$gatewayObject = Get-ADComputer -Identity $gateway
foreach ($node in $nodes)
{
$nodeObject = Get-ADComputer -Identity $node
Set-ADComputer -Identity $nodeObject -PrincipalsAllowedToDelegateToAccount $gatewayObject
}