Touche-à-tout informatique : Configurer la gestion à distance avec le Gestionnaire de serveur

Gestion à distance n'était pas tout à fait il avec Windows Server 2008. Il est alimenté en mieux avec la version R2, mais vous avez toujours des devoirs à faire.

Greg Shields

Vous vous souvenez du jour que vous avez posé tout d'abord vos mains sur Windows Server 2008 ? C'était une journée très intéressante. Il avait été long les cinq ans depuis le dernier serveur majeur du système d'exploitation. Impossible de terminer la première installation assez rapidement.

Vous avez entré votre nom d'utilisateur et un mot de passe à l'écran d'ouverture de session. Vous ont été accueilli avec un nouvel Assistant appelé tâches de Configuration initiales. Lorsque vous avez fermé cet Assistant, vous avez obtenu votre premier aperçu dans le Gestionnaire de serveur de ballyhooed d'une grande partie.

« C'est ainsi », vous avez sans doute pensé enthousiasme que vous avez cliqué sur via les rôles et fonctionnalités. "À partir de ce seul écran, ils avez enfin intégré toutes les consoles de gestion de mon dans un seul endroit. Maintenant, je vais droit en haut et pointez cette chose pour gérer un autre serveur. Euh, attendez une minute … »

Vous savez que s'est-il passé ensuite. C'était lorsque vous réalisé que la première version du Gestionnaire de serveur n'était pas une solution d'administration à distance. Dans tous les équité, antérieure à la version de Windows Server 2008, Microsoft a annoncé qu'elle n'allait pas une solution d'administration à distance. Cependant, la plupart d'entre nous toujours pas trouvé nous-mêmes étourdis que nous avons réalisé par la fonctionnalité de gestionnaire de serveur distant eally rapport.

Se connecter à un autre Computerh

Heureusement, Microsoft écoute à ses clients. Cette fonctionnalité à distance est finalement arrivé avec Microsoft Windows Server 2008 R2. Avec le système d'exploitation en cours maintenant, le clic droit sur le nœud de niveau supérieur dans le Gestionnaire de serveur expose un nouveau contexte élément de menu appelé « Se connecter à un autre ordinateur. »

Vu ce nouvel élément de menu de contexte ne signifie pas nécessairement qu'il fonctionne à droite de la zone. Tête de nouveau le nœud de niveau supérieur dans le Gestionnaire de serveur. Cliquez sur le nom de votre serveur et choisir de se connecter à un autre ordinateur. Vous trouverez une autre surprise. Votre première tentative de gestion à distance de cet ordinateur peut ne pas fonctionne. À la place, vous trouverez une message d'erreur similaire à Figure 1. Vous vous préparez la gestion à distance du Gestionnaire de serveur pour une utilisation nécessite tout d'abord configurer quelques paramètres.

La figure 1 le message d'erreur associé à « Connexion à un autre ordinateur. »

Pour comprendre pourquoi ces paramètres sont nécessaires, vous devez examiner le fonctionnement distant de la gestion en coulisses. Partie de la fonctionnalité de gestion à distance du Gestionnaire de serveur est fourni par Windows PowerShell. Modification dans une configuration dans le Gestionnaire de serveur s'exécute en fait une commande Windows PowerShell en arrière-plan. Le Gestionnaire de serveur fournit l'interface pour ces activités, l'exécution des commandes Windows PowerShell en votre nom et le rapport sur leurs résultats.

Windows PowerShell n'est que le mécanisme d'envoi de commandes à distance. Pour terminer le cercle, chaque serveur distant doit également un service d'écoute des commandes entrantes et les exécuter localement. Ce service est la gestion à distance Windows (WinRM), qui n'est ni activé ni configuré par défaut. Vous pouvez utiliser la stratégie de groupe pour l'activer.

Créer un objet de stratégie de groupe (GPO) nouveaux et le lier à une unité d'organisation de serveurs. Accédez à Configuration ordinateur | Stratégies | Modèles d'administration | Composants Windows | Windows Remote Management | Service WinRM. Vous trouverez un certain nombre de paramètres, le plus important est de permettre la configuration automatique des écouteurs. Ce paramètre désactive sur WinRM et ordonne à l'écoute des commandes de gestion à distance.

La figure 2 Autoriser la configuration automatique des écouteurs.

Une fois que vous avez activé la page de configuration (voir Figure 2), vous pouvez limiter les hôtes qui sont autorisés pour gérer à distance des serveurs par la plage d'adresses IP. Vous souhaiterez limiter ceci pour les ordinateurs du personnel informatique, vous faites confiance pour effectuer la gestion à distance.

Il existe un deuxième paramètre de stratégie de groupe que vous aurez besoin pour ajuster pour les environnements d'exploitation avec le pare-feu Windows activé. Naviguez jusqu'à Configuration ordinateur | Stratégies | Paramètres Windows | Paramètres de sécurité | Pare-feu Windows avec sécurité avancée. Créez trois règles entrantes prédéfinis qui autorisent le trafic à partir de la gestion à distance de journal des événements, gestion à distance des services et des expériences de gestion à distance du pare-feu Windows.

Si la stratégie de groupe n'est pas une option, vous pouvez également activer manuellement dans le Gestionnaire de serveur de gestion à distance. Démarrer en cliquant sur le lien intitulé « Configurer serveur Gestionnaire de gestion à distance », et vous verrez une boîte de dialogue (voir Figure 3). Cochez la case Activer la gestion à distance de ce serveur à partir d'autres ordinateurs. Vous aurez besoin de cette case à cocher sur n'importe quel serveur que vous souhaitez gérer depuis un autre emplacement.

La figure 3 configurer à distance du Gestionnaire de serveur de gestion.

Vous êtes maintenant prêt à commencer la gestion à distance des autres ordinateurs Windows Server 2008 R2. Vous devez d'abord installer les outils associés à la gestion des rôles à distance, les services de rôle et les fonctionnalités à l'ordinateur local à partir de la fonctionnalité Outils d'Administration de serveur distant. Il existe certaines tâches que vous ne pouvez pas à l'aide de la gestion à distance du Gestionnaire de serveur. Cela inclut :

• Ajouter ou supprimer des rôles, services de rôle et fonctionnalités
• Configurer les paramètres de bureau à distance
• Configurer les propriétés système
• Rechercher de nouveaux rôles
• Modifier les paramètres de mise à jour automatique Windows
• Modifier les paramètres réseau
• Modifier l'appartenance de domaine ou de nom de l'ordinateur
• Modifier les paramètres de Configuration de sécurité avancée d'Internet Explorer
• Exécutez l'Assistant de Configuration de sécurité si l'ordinateur source est un serveur exécutant Windows Server 2008 R2

Adieu RPC, Hello WinRM

Gestion à distance avec gestion à distance de Windows (WinRM) peut nécessiter un peu plus le programme d'installation, mais vous obtiendrez une meilleure architecture pour la gestion de serveur distant. Pourquoi ? Fondamentalement, WinRM est conçu pour gérer les serveurs Windows sur un minimum de ports réseau. Il communique en utilisant uniquement le protocole HTTP via un seul port : TCP/5985. Que seule combinaison de ports et protocoles élimine un grand nombre des problèmes de sécurité de réseau attribuée à l'appel de procédure distante (RPC)-outils des versions précédentes.

Gestion des serveurs via RPC, comme vous savez probablement, exige que vous ouvrez une importante plage de ports dans tous les serveurs Windows. Qui n'est pas recommandé pour la sécurité. WinRM, fournit d'autre part, un mécanisme pour gérer vos serveurs via un point d'entrée réseau unique et well-guarded. Le verrouillage pour une petite plage de plus des adresses IP source fiable protège les serveurs contre les pirates potentiels.

Réduisant la gestion à distance à un seul port est également utile lorsque les serveurs que vous gérez sont de l'autre côté d'un pare-feu. À l'aide de WinRM, vous permettent de gérer les serveurs dans les périmètres du réseau ou autres réseaux protégés sans sensiblement les exposant à une attaque.

Gestion à distance du Gestionnaire de serveur d'aujourd'hui peut-être toujours être un peu limitée qu'elle peut accomplir sur le réseau. Toutefois, le déplacement de WinRM et Windows PowerShell en tant que le protocole et le shell de signaux de choix que Microsoft se déplace dans la bonne direction.

Qui sait — un jour bientôt nous pourrions être débarrasser de gestion basée sur RPC forever. C'est un jour qu'aurait souhaité absolument à mémoriser.

Greg Shields* *, MVP, est l'un des partenaires de Concentrated Technology. Davantage des boucliers touche-à-tout des astuces au ConcentratedTech.com.

Contenu associé

• Touche-à-tout informatique : Surveillance des serveurs avec System Center Essentials 2010
• Touche-à-tout informatique : 6 Conseils pour la conformité de 100 pour cent WSUS
• Touche-à-tout informatique : La singularité de dépannage