# Windows Administration: Server Manager vs. Windows Admin Center

TL;DR / Management Summary Die Zeiten, in denen wir für jede Aufgabe eine RDP-Sitzung öffnen mussten, sind vorbei. Der Server Manager ist das vertraute Multi-Server Tool für On-Prem Umgebungen. Das Windows Admin Center (WAC) ist der moderne, browserbasierte Nachfolger, der hunderte MMC-Snap-Ins in einer Oberfläche vereint und sogar Azure-Integration bietet. Ein Senior Admin nutzt WAC für das tägliche Management und den Server Manager nur noch für spezifische Rollen-Konfigurationen (wie DHCP/DNS).

# 1. Einführung & Konzepte

Zentrale Kontrolle.

Server Manager: Seit Windows Server 2012 Standard. Basiert auf WinRM (Artikel 473) und zeigt den Health-Status von Rollen und Features an.
Windows Admin Center (WAC): Eine “Gateway”-Installation. Sie verbinden sich per Browser (HTTPS) mit dem WAC-Server, der wiederum via PowerShell/WinRM mit den Ziel-Servern spricht.

# Architektur-Vergleich (Mermaid)

graph TD
    ADMIN[Administrator Laptop] -->|RDP| SM[Server Manager on DC]
    ADMIN -->|HTTPS / 443| WAC[Windows Admin Center Gateway]
    WAC -->|PowerShell / WinRM| S1[Server 1]
    WAC -->|PowerShell / WinRM| S2[Server 2]
    WAC -->|PowerShell / WinRM| S3[Proxmox Windows VM]

# 2. Server Manager in der Praxis

Das Dashboard der Rollen.

Der Server Manager ist ideal, um:

Rollen und Features auf mehreren Servern gleichzeitig zu installieren.
Den Status von Diensten über die gesamte Domäne hinweg zu prüfen.
Ereignisanzeigen (Event Logs) aggregiert zu lesen.

Pro-Tipp: Fügen Sie im Server Manager alle Server Ihres Proxmox-Clusters hinzu (“Server hinzufügen”), um eine “Single Pane of Glass” zu erhalten.

# 3. Deep Dive: Windows Admin Center (WAC)

Die Zukunft ist im Browser.

WAC ersetzt Tools wie diskmgmt.msc, services.msc, regedit.exe und sogar den Registry-Editor durch eine moderne Web-Oberfläche.

# Kern-Features

Performance Monitoring: Echtzeit-Graphen für CPU/RAM/Disk.
Virtual Machines: Verwalten Sie Hyper-V VMs direkt im Browser.
Files: Ein Web-Explorer zum Hoch- und Herunterladen von Dateien auf den Server (spart SMB-Konfiguration).
PowerShell: Eine integrierte Web-Shell.

# Installation

Installieren Sie WAC auf einem dedizierten Management-Server (Gateway-Modus) oder auf Ihrem eigenen Windows 10/11 Laptop (Desktop-Modus).

# 4. Day-2 Operations: Azure Integration

Hybrid Cloud Management.

WAC ist die Brücke zu Azure. Mit zwei Klicks können Sie:

Azure Backup: Lokale Server-Daten direkt in die Cloud sichern.
Azure Monitor: Metriken zentral auswerten.
Azure Arc: On-Prem Server im Azure Portal sichtbar machen.

# 5. Troubleshooting & “War Stories”

Wenn die Verwaltung hängt.

# Top 3 Fehlerbilder

Symptom: WAC kann keine Verbindung zum Zielserver herstellen (“WinRM Error”).
- Ursache: WinRM-Listener nicht konfiguriert oder Firewall-Port 5985 blockiert.
- Lösung: winrm quickconfig auf dem Zielserver ausführen.
Symptom: “Kerberos-Delegierung fehlgeschlagen” im WAC.
- Ursache: Double-Hop Problem (Admin -> WAC -> Zielserver).
- Lösung: Konfiguration von “Resource-based constrained delegation” (RbCD) via PowerShell.
Symptom: Server Manager zeigt “Fehler beim Aktualisieren” (Refresh failed).
- Ursache: Zu viele Server in der Liste (> 50) oder Performance-Probleme des WMI-Dienstes.

# “War Story”: Der RDP-Lockout

Ein Administrator änderte via RDP die Firewall-Regeln eines Remote-Servers und sperrte sich versehentlich selbst aus (Port 3389 zu). Die Rettung: Da das Windows Admin Center über Port 5985 (WinRM) kommuniziert und dieser noch offen war, konnte er sich via WAC-Browser-Interface einloggen, die Firewall-Regel korrigieren und den RDP-Zugriff wiederherstellen. Lehre: Haben Sie immer zwei verschiedene Management-Pfade (z.B. RDP + WAC oder RDP + Proxmox Konsole).

# 6. Monitoring & Reporting

Dashboard-Health.

WAC bietet ein integriertes Dashboard für die “Server-Gesundheit”. Es zeigt Warnungen des Event-Logs und CPU-Spitzen der letzten 24 Stunden an.

# 7. Fazit & Empfehlung

Nutzen Sie beide Welten.

Empfehlung: Installieren Sie das Windows Admin Center als Standard-Tool für 90% der Verwaltungsaufgaben. Es ist sicherer (kein permanentes RDP nötig) und schneller.
Wahl: Nutzen Sie den Server Manager nur noch für das Deployment von komplexen Rollen wie Active Directory oder Remote Desktop Services.

# Anhang: Cheatsheet

Tool	Aufruf	Fokus
Server Manager	`servermanager.exe`	Rollen & Features
WAC	`https://wac-server:443`	Alles (Dienste, Disk, Dateien)
WinRM Status	`winrm get winrm/config`	Basis für beide Tools
SConfig	`sconfig`	Nur auf Server Core (lokal)