Geek 的所有交易:設定遠端管理與伺服器管理員
遠端管理並完全沒有隨著 Windows Server 2008。 快要 R2 的版本更好,但您仍然有做功課。
陳冠盾
您還記得您在 Windows Server 2008 第一次配置雙手天嗎吗? 真是令人興奮的一天。 它原本五個長年後的最後一個主要伺服器 OS 釋出。 您無法完成您的第一個安裝速度不夠快。
您輸入使用者名稱及密碼登入畫面。 您已使用新精靈呼叫初始設定工作 greeted。 當您關閉該精靈時,您有了您的第一個查詢在大有 ballyhooed 伺服器管理員。
「 這個 」 它,您可能以為自己 excitedly 當您按到的角色和功能。 "從這個單一畫面中,他們已經最後整合我所有的管理主控台至同一個位置。 現在,讓我在上面按一下滑鼠右鍵,指向這個東西拿來管理另一部伺服器。 喔,等一下..."
您知道發生了什麼事下一步。 這是當您知道的第一版的伺服器管理員不是遠端系統管理的解決方案。 在所有的公平性,之前發行的 Windows Server 2008,Microsoft 會宣告它不要將遠端系統管理的解決方案。 儘管如此,我們仍然有自己的大部分 stunned,我們發現伺服器管理員遠端功能 eally 並沒有。
連線到另一個 Computerh
幸好,Microsoft 會聽從客戶。 使用 Microsoft Windows Server 2008 R2 最後到達該遠端功能。 現在目前作業系統,以滑鼠右鍵按一下伺服器管理員] 中的最上層節點公開新的內容功能表項目稱為 [連線到另一台電腦]。
具有該新的內容功能表項目並不一定表示它的運作方式的方塊。 標頭回伺服器管理員] 中的最上層節點。 您的伺服器名稱上按一下滑鼠右鍵並選擇連線到另一台電腦。 您可以找到另一個意外。 您第一次嘗試在遠端管理該電腦可能無法運作。 在它的位置,您會發現的錯誤訊息類似於圖 1。 取得可供使用伺服器管理員遠端管理需要您先設定一些設定值。
.png)
圖 1與 [連線到另一台電腦。] 相關的錯誤訊息
若要了解為何需要這些設定,您必須查看如何遠端管理的運作方式,在保護之下。 伺服器管理員遠端管理功能的一部分是由 Windows PowerShell 提供。 進行組態變更在 [伺服器管理員在背景中實際去執行 Windows PowerShell 命令。 伺服器管理員會提供介面,這些活動中,在您的名義上執行的 Windows PowerShell 命令及報告它們的結果。
Windows PowerShell 是只將遠端命令傳送機制。 若要完成圓形,每個遠端伺服器也需要服務接聽傳入命令並在本機執行它們。 Windows 遠端管理 (WinRM),這不是啟用就是依預設均設定為該服務。 您可以使用群組原則來加以啟動。
建立新的 「 群組原則物件 (GPO) 並將它連結到伺服器組織單位。 然後瀏覽到電腦設定 |原則 |系統管理範本] |Windows 元件 |Windows 遠端管理 |WinRM 服務。 您可以找到的許多設定,最重要的要屬允許自動設定接聽程式。 這項設定開啟 WinRM,指示它接聽遠端管理命令。
.png)
圖 2允許自動設定接聽程式。
一旦您已啟用 [組態] 頁面 (請參閱圖 2),您可以限制哪些主機所允許從遠端管理伺服器的 IP 範圍。 您會想要限制這電腦您信任的 IT 人員執行遠端管理。
沒有您要調整環境中啟動 「 Windows 防火牆使用執行作業的第二個 GPO 設定。 瀏覽至 [電腦設定 |原則 |Windows 設定 |安全性設定 |具有進階安全性的 Windows 防火牆。 建立三個預先定義的輸入的規則,以允許遠端事件記錄檔管理遠端服務管理接收的流量,並且 Windows 防火牆遠端管理。
如果群組原則不可行,您也可以啟用遠端以手動方式在伺服器管理員進行管理。 請先按一下標題為 「 設定伺服器管理員遠端管理,」 的連結,即可看到的對話方塊 (請參閱圖 3)。 核取方塊標記為啟用遠端管理此伺服器從其他電腦。 您要核取此方塊,在您要從其他地方管理任何伺服器上。
.png)
圖 3設定伺服器管理員遠端管理。
現在您已經準備好要開始從遠端管理其他 Windows Server 2008 R2 電腦。 您必須先安裝與管理遠端角色、 角色服務和功能到本機電腦從遠端伺服器管理工具功能相關聯的工具。 有某些您無法使用伺服器管理員遠端管理的工作。 這些包括:
- 新增或移除角色、 角色服務和功能
- 設定遠端桌面設定
- 設定系統內容
- 檢查有新的角色
- 變更 Windows 自動更新設定
- 變更網路設定
- 變更電腦名稱或網域成員資格
- 變更 Internet Explorer 進階安全性設定的設定
- 如果來源電腦是執行 Windows Server 2008 R2 的伺服器,執行安全性設定精靈
告別 RPC,Hello WinRM
執行遠端管理與 Windows 遠端管理 (WinRM) 可能需要較多個安裝程式,但您會得到更好的架構的遠端伺服器管理。 為什麼? 核心,WinRM 被設計來管理 Windows 伺服器之間的網路連接埠最小值。 它通訊使用單一連接埠上只有 HTTP 通訊協定:TCP/5985。 單一連接埠與通訊協定組合可消除許多網路安全性問題屬於遠端程序呼叫 (RPC)-根據過去的工具。
時您可能知道,管理伺服器透過 RPC,會要求您輸入每個 Windows 伺服器開啟的連接埠優良的射程。 不適合的安全性。 WinRM,相反地,提供一個機制來管理您的伺服器透過單一且森嚴網路進入點。 鎖定較小的範圍,進一步信任的來源 IP 位址向防止因為攻擊者的伺服器。
減少為單一連接埠的遠端管理也有助於時您正在管理的伺服器位於防火牆另一端。 開始使用 WinRM,您可以從遠端管理網路界線中的伺服器或其他受保護的網路而大幅不致暴露蘇聯發動。
今天的伺服器管理員遠端管理可能仍有點限制它可以完成在網路上。 不過,通訊協定以及殼層的選擇訊號 WinRM,Windows PowerShell 移動,Microsoft 是正確的方向移動。
誰知道呢,有一天很快就我們可能會移除 RPC 為基礎的管理不限次數。 現在這是我絕對會想要記住一的天。
.jpg)
Greg Shields* *,類似 MVP,是在集中技術。 經銷夥伴 取得多個盾的 Jack-of-all-trades 祕訣和絕招在ConcentratedTech.com。