Konfigurieren der Remoteverwaltung im Server-Manager

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

In Windows Server können Sie Server-Manager verwenden, um Verwaltungsaufgaben auf Remoteservern auszuführen. Die Remoteverwaltung ist standardmäßig auf Servern aktiviert, auf denen Windows Server 2016 ausgeführt wird. Um einen Server remote mithilfe des Server-Managers zu verwalten, fügen Sie den Server zum Server-Manager-Serverpool hinzu.

Sie können Server-Manager verwenden, um Remoteserver zu verwalten, die ältere Versionen von Windows Server ausführen, aber die folgenden Updates sind erforderlich, um diese älteren Betriebssysteme vollständig zu verwalten.

Um Server zu verwalten, die Windows Server-Versionen ausführen, die älter als Windows Server 2016 sind, installieren Sie die folgenden Software und Updates, um die älteren Versionen von Windows Server mithilfe von Server Manager in Windows Server 2016 zu verwalten.

Betriebssystem Erforderliche Software Verwaltbarkeit
Windows Server 2012 R2 oder Windows Server 2012 - .NET Framework 4.6
- Windows Management Framework 5.0. Das Windows Management Framework 5.0 lädt Paketupdates für Windows Management Instrumentation (WMI)-Anbieter unter Windows Server 2012 R2, Windows Server 2012 und Windows Server 2008 R2 herunter. Mit den aktualisierten WMI-Anbietern können Server-Manager Informationen zu Rollen und Features sammeln, die auf den verwalteten Servern installiert sind. Bis zum Anwenden des Updates verfügen Server, die Windows Server 2012 R2, Windows Server 2012 oder Windows Server 2008 R2 ausführen, über einen Verwaltbarkeitsstatus von "Nicht zugänglich".
- Das Leistungsupdate, das dem Knowledge Base-Artikel zugeordnet ist, 2682011 ist auf Servern, die Windows Server 2012 R2 oder Windows Server 2012 ausführen, nicht mehr erforderlich.
Windows Server 2008 R2 - .NET Framework 4.5
- Windows Management Framework 4.0. Die Windows Management Framework 4.0 laden Paketupdates für Windows Management Instrumentation (WMI)-Anbieter unter Windows Server 2008 R2 herunter. Mit den aktualisierten WMI-Anbietern können Server-Manager Informationen zu Rollen und Features sammeln, die auf den verwalteten Servern installiert sind. Bis das Update angewendet wird, verfügen Server, die Windows Server 2008 R2 ausführen, über einen Verwaltbarkeitsstatus von "Nicht zugänglich".
– Das Leistungsupdate, das dem Knowledge Base-Artikel zugeordnet ist, 2682011 ermöglicht Server-Manager das Sammeln von Leistungsdaten aus Windows Server 2008 R2.
WindowsServer 2008 - .NET Framework 4
- Windows Management Framework 3.0 Das Windows Management Framework 3.0 lädt Paketupdates für Windows Management Instrumentation (WMI)-Anbieter unter Windows Server 2008 herunter. Mit den aktualisierten WMI-Anbietern können Server-Manager Informationen zu Rollen und Features sammeln, die auf den verwalteten Servern installiert sind. Bis das Update angewendet wird, verfügen Server, die Windows Server 2008 ausführen, über einen Verwaltbarkeitsstatus von "Nicht zugänglich" – überprüfen Sie, ob frühere Versionen Windows Management Framework 3.0 ausführen.
– Das Leistungsupdate, das dem Knowledge Base-Artikel zugeordnet ist, 2682011 ermöglicht Server-Manager das Sammeln von Leistungsdaten aus Windows Server 2008.

ausführliche Informationen zum Hinzufügen von Servern, die sich in Arbeitsgruppen befinden, um Remoteserver von einem Arbeitsgruppencomputer, auf dem Server-Manager ausgeführt wird, zu verwalten oder zu verwalten, finden Sie unter Hinzufügen von Servern zu Server-Manager.

Aktivieren oder Deaktivieren der Remoteverwaltung

In Windows Server 2016 ist die Remoteverwaltung standardmäßig aktiviert. Bevor Sie eine Verbindung mit einem Computer herstellen können, auf dem Windows Server 2016 remote ausgeführt wird, muss die Server-Manager-Remoteverwaltung auf dem Zielcomputer aktiviert sein, wenn sie deaktiviert wurde. In den Prozeduren dieses Abschnitts werden die Vorgehensweise zum Deaktivieren der Remoteverwaltung sowie die Vorgehensweise zum Reaktivieren der deaktivierten Remoteverwaltung beschrieben. In der Server-Manager-Konsole wird der Remoteverwaltungsstatus für den lokalen Server im Eigenschaftenbereich der Seite "Lokaler Server " angezeigt.

Von den lokalen Administratorkonten verfügt unter Umständen nur das integrierte Administratorkonto über Rechte für die Remoteverwaltung eines Servers. Dies gilt auch bei aktivierter Remoteverwaltung. Die Registrierungseinstellung für die Remotebenutzerkontosteuerung (UAC) LocalAccountTokenFilterPolicy muss so konfiguriert werden, dass lokale Konten der Gruppe "Administratoren" außer dem integrierten Administratorkonto remote verwaltet werden können.

In Windows Server 2016 basiert Server Manager auf der Windows-Remoteverwaltung (WinRM) und dem Distributed Component Object Model (DCOM) für die Remotekommunikation. Die Einstellungen, die vom Dialogfeld " Remoteverwaltung konfigurieren " gesteuert werden, wirken sich nur auf Teile von Server-Manager und Windows PowerShell aus, die WinRM für die Remotekommunikation verwenden. Sie wirken sich nicht auf Teile des Server-Managers aus, die DCOM für Die Remotekommunikation verwenden. Server Manager verwendet beispielsweise WinRM, um mit Remoteservern zu kommunizieren, die Windows Server 2016, Windows Server 2012 R2 oder Windows Server 2012 ausführen, aber DCOM verwendet, um mit Servern zu kommunizieren, die Windows Server 2008 und Windows Server 2008 R2 ausführen, aber nicht über die Windows Management Framework 4.0 - oder Windows Management Framework 3.0-Updates verfügen. Microsoft Management Console (mmc) und andere ältere Verwaltungstools verwenden DCOM. Weitere Informationen zum Ändern dieser Einstellungen finden Sie unter "Konfigurieren von mmc" oder einem anderen Tool zur Remoteverwaltung über DCOM in diesem Thema.

Hinweis

Die Prozeduren in diesem Abschnitt können nur auf Computern unter Windows Server ausgeführt werden. Sie können die Remoteverwaltung auf einem Computer, auf dem Windows 10 ausgeführt wird, nicht mithilfe dieser Verfahren aktivieren oder deaktivieren, da das Clientbetriebssystem nicht mithilfe des Server-Managers verwaltet werden kann.

So aktivieren Sie die Remoteverwaltung des Server-Managers auf der Windows-Benutzeroberfläche

  1. Hinweis

    Die Einstellungen, die vom Dialogfeld "Remoteverwaltung konfigurieren " gesteuert werden, wirken sich nicht auf Teile des Server-Managers aus, die DCOM für die Remotekommunikation verwenden.

    Öffnen Sie auf dem Computer, den Sie remote verwalten möchten, Den Server-Manager, wenn sie noch nicht geöffnet ist. Klicken Sie auf der Windows-Taskleiste auf Server-Manager. Klicken Sie auf dem Startbildschirm auf die Server-Manager-Kachel .

  2. Klicken Sie im Eigenschaftenbereich der Seite "Lokale Server " auf den hyperlinkierten Wert für die Remoteverwaltungseigenschaft .

  3. Führen Sie einen der folgenden Schritte aus, und klicken Sie anschließend auf OK:

    • Um zu verhindern, dass dieser Computer remote mithilfe des Server-Managers (oder Windows PowerShell, wenn er installiert ist) verwaltet wird, deaktivieren Sie das Kontrollkästchen "Remoteverwaltung dieses Servers auf anderen Computern aktivieren ".

    • Um diesen Computer remote mithilfe von Server-Manager oder Windows PowerShell zu verwalten, wählen Sie die Remoteverwaltung dieses Servers von anderen Computern aus.

So aktivieren Sie die Remoteverwaltung des Server-Managers mithilfe von Windows PowerShell

  1. Führen Sie auf dem Computer, den Sie remote verwalten möchten, eine der folgenden Aktionen aus, um eine Windows PowerShell-Sitzung mit erhöhten Benutzerrechten zu öffnen.

    • Klicken Sie auf dem Windows-Desktop auf der Taskleiste mit der rechten Maustaste auf Windows PowerShell, und klicken Sie dann auf Als Administrator ausführen.

    • Klicken Sie auf dem Windows-Startbildschirm mit der rechten Maustaste auf Windows PowerShell, und klicken Sie dann auf der App-Leiste auf "Als Administrator ausführen".

  2. Geben Sie Folgendes ein, und drücken Sie dann die EINGABETASTE , um alle erforderlichen Firewallregel-Ausnahmen zu aktivieren.

    Configure-SMremoting.exe -enable

So aktivieren Sie die Remoteverwaltung des Server-Managers über die Befehlszeile

  1. Öffnen Sie auf dem Computer, den Sie per Remotezugriff verwalten möchten, eine Eingabeaufforderungssitzung mit erhöhten Benutzerrechten. Um dies zu tun, geben Sie auf dem Startbildschirmcmd ein, klicken Sie mit der rechten Maustaste auf die Eingabeaufforderungskachel , wenn sie in den Ergebnissen der Apps angezeigt wird, und klicken Sie dann auf der App-Leiste auf "Als Administrator ausführen".

  2. Führen Sie die folgende ausführbare Datei aus:

    %windir%\system32\Configure-SMremoting.exe

  3. Führen Sie eines der folgenden Verfahren aus:

    • Um die Remoteverwaltung zu deaktivieren, geben Sie Configure-SMremoting.exe -disable ein, und drücken Sie dann die EINGABETASTE.

    • Um die Remoteverwaltung zu aktivieren, geben Sie Configure-SMremoting.exe -enable ein, und drücken Sie dann die EINGABETASTE.

    • Um die aktuelle Remoteverwaltungseinstellung anzuzeigen, geben Sie Configure-SMremoting.exe -get ein, und drücken Sie dann die EINGABETASTE.

So aktivieren Sie die Remoteverwaltung von Server-Manager und Windows PowerShell für ältere Versionen von Windows Server

So konfigurieren Sie mmc oder ein anderes Tool remoteverwaltung über DCOM

  1. Führen Sie eine der folgenden Aktionen aus, um die Windows-Firewall mit dem Snap-In für erweiterte Sicherheit zu öffnen:

    • Klicken Sie im Eigenschaftenbereich der Seite "Lokaler Server" im Server-Manager auf den Hypertextwert für die Windows-Firewalleigenschaft , und klicken Sie dann auf "Erweiterte Einstellungen".

    • Geben Sie auf dem StartbildschirmWF.msc ein, und klicken Sie dann auf die Snap-In-Kachel, wenn sie in den Apps-Ergebnissen angezeigt wird.

  2. Wählen Sie im Bereich mit der Struktur die Option Eingehende Regeln aus.

  3. Stellen Sie sicher, dass Ausnahmen für die folgenden Firewallregeln aktiviert sind und nicht durch Gruppenrichtlinieneinstellungen deaktiviert wurden. Ist eine der Optionen nicht aktiviert, fahren Sie mit dem nächsten Schritt fort.

    • COM+-Netzwerkzugriff (DCOM-In)

    • Remoteereignisprotokollverwaltung (NP-In)

    • Remoteereignisprotokollverwaltung (RPC)

    • Remoteereignisprotokollverwaltung (RPC-EPMAP)

  4. Klicken Sie mit der rechten Maustaste auf die nicht aktivierten Regeln, und klicken Sie anschließend im Kontextmenü auf Regel aktivieren.

  5. Schließen Sie das Snap-In %%amp;quot;Windows-Firewall mit erweiterter Sicherheit%%amp;quot;.

So deaktivieren Sie die Remoteverwaltung mithilfe von Gruppenrichtlinien

  1. Führen Sie einen der folgenden Aktionen aus, um den Editor für lokale Gruppenrichtlinien zu öffnen.

    • Geben Sie auf einem Server, der Windows Server 2016, Windows Server 2012 R2 oder Windows Server 2012 ausführt, auf dem Startbildschirmgpedit.msc ein, und klicken Sie dann auf die gpedit-Kachel, wenn sie angezeigt wird.

    • Geben Sie auf einem Server, der Windows Server 2008 R2 oder Windows Server 2008 ausführt, im Dialogfeld "Ausführen" die EINGABETASTE ein.

  2. Öffnen Sie die Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows-Remoteverwaltung (WinRM)\WinRM-Dienst.

  3. Doppelklicken Sie im Inhaltsbereich auf Remoteserververwaltung über WinRM zulassen.

  4. Wählen Sie im Dialogfeld für die Richtlinieneinstellung Remoteserververwaltung über WinRM zulassen die Option Deaktiviert aus, um die Remoteverwaltung zu deaktivieren. Klicken Sie auf OK, um die Änderungen zu speichern und das Dialogfeld für die Richtlinieneinstellung zu schließen.

So deaktivieren Sie die Remoteverwaltung mithilfe einer Antwortdatei während einer unbeaufsichtigten Installation

  1. Erstellen Sie eine unbeaufsichtigte Installationsantwortdatei für Windows Server 2016-Installationen mithilfe von Windows System Image Manager (Windows SIM). Weitere Informationen zum Erstellen einer Antwortdatei und zum Verwenden von Windows SIM finden Sie unter Was ist der Windows System Image Manager? und Schrittweise Anleitung: Grundlegende Windows-Bereitstellung für IT-Spezialisten.

  2. Suchen Sie in Ihrer Antwortdatei nach der Einstellung Microsoft-Windows-Web-Services-for-Management-Core\EnableServerremoteManagement.

  3. Wenn Sie die Server-Manager-Remoteverwaltung standardmäßig auf allen Servern deaktivieren möchten, auf die Sie die Antwortdatei anwenden möchten, legen Sie Microsoft-Windows-Web-Services-for-Management-Core \EnableServerremoteManagement auf False fest.

    Hinweis

    Durch diese Einstellung wird die Remoteverwaltung bei der Installation des Betriebssystems deaktiviert. Das Konfigurieren dieser Einstellung verhindert nicht, dass ein Administrator die Server-Manager-Remoteverwaltung auf einem Server aktiviert, nachdem die Installation des Betriebssystems abgeschlossen ist. Administratoren können die Server-Manager-Remoteverwaltung erneut aktivieren, indem Sie schritte verwenden , um die Server-Manager-Remoteverwaltung mithilfe der Windows-Schnittstelle zu konfigurieren oder die Server-Manager-Remoteverwaltung mithilfe von Windows PowerShell in diesem Thema zu aktivieren.

    Wenn Sie die Remoteverwaltung standardmäßig als Teil einer unbeaufsichtigten Installation deaktivieren und die Remoteverwaltung auf dem Server nach der Installation nicht erneut aktivieren, können Server, auf die diese Antwortdatei angewendet wird, nicht vollständig mithilfe von Server-Manager verwaltet werden. Server, die Windows Server 2016, Windows Server 2012 R2 oder Windows Server 2012 ausführen (und die standardmäßig deaktiviert sind) generieren Verwaltungsstatusfehler in der Server-Manager-Konsole, nachdem sie dem Server Manager-Serverserverpool hinzugefügt wurden.

Einstellungen für die Windows-Remoteverwaltung (WinRM)

Server-Manager basiert auf standardeinstellungen für WinRM-Listener auf den Remoteservern, die Sie verwalten möchten. Wenn der Standardauthentifizierungsmechanismus oder die WinRM-Listenerportnummer auf einem Remoteserver von den Standardeinstellungen geändert wurde, kann Server-Manager nicht mit dem Remoteserver kommunizieren.

Die folgende Liste zeigt standardmäßige WinRM-Listenereinstellungen für die Verwaltung mithilfe von Server-Manager.

  • Der WinRM-Dienst wird ausgeführt.

  • Ein WinRM-Listener wird erstellt, um HTTP-Anforderungen über die Portnummer 5985 zu akzeptieren.

  • Die Portnummer 5985 ist in den Einstellungen der Windows-Firewall aktiviert, um Anforderungen über WinRM zuzulassen.

  • Die Authentifizierungstypen Kerberos und Negotiate sind beide aktiviert.

Die Standardportnummer für die WinRM-Kommunikation mit einem Remotecomputer lautet 5985.

weitere Informationen zum Konfigurieren von WinRM-Listenereinstellungen in einer Eingabeaufforderung geben Sie winrm-Hilfekonfiguration ein, und drücken Sie dann die EINGABETASTE.

Weitere Informationen

Hinzufügen von Servern zu Server-ManagerWindows PowerShell: about_remote_Troubleshooting auf der Windows Server TechCenter-Beschreibungder Benutzerkontensteuerung