Konfigurieren der Remoteverwaltung im Server-Manager

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

In Windows Server können Sie den Server-Manager verwenden, um Verwaltungsaufgaben auf Remoteservern auszuführen. Remoteverwaltung ist auf Servern unter Windows Server 2016 standardmäßig aktiviert. Wenn Sie einen Server mithilfe des Server-Managers per Remotezugriff verwalten möchten, müssen Sie ihn dem Serverpool des Server-Managers hinzufügen.

Mit dem Server-Manager können Sie zwar Remoteserver unter älteren Versionen von Windows Server verwalten, doch hierzu werden folgende Updates benötigt, um diese älteren Betriebssysteme in vollem Umfang verwalten zu können.

Damit Sie Server verwalten können, auf denen Windows Server-Versionen ausgeführt werden, die älter sind als Windows Server 2016, müssen Sie folgende Software und die aufgeführten Updates installieren, um die älteren Versionen von Windows Server mithilfe des Server-Managers in Windows Server 2016 verwalten zu können.

Betriebssystem	Erforderliche Software	Verwaltbarkeit
Windows Server 2012 R2 oder Windows Server 2012	- .NET Framework 4.6 - Windows Management Framework 5.0. Mit dem Windows Management Framework 5.0-Downloadpaket werden WMI-Anbieter (Windows Management Instrumentation, Windows-Verwaltungsinstrumentation) unter Windows Server 2012 R2, Windows Server 2012 und Windows Server 2008 R2 aktualisiert. Die aktualisierten WMI-Anbieter ermöglichen dem Server-Manager das Sammeln von Informationen zu auf den verwalteten Servern installierten Rollen und Features. Bis zum Anwenden des Updates haben Server, auf denen Windows Server 2012 R2, Windows Server 2012 oder Windows Server 2008 R2 ausgeführt wird, den Verwaltbarkeitsstatus Nicht zugänglich. – Das Leistungsupdate, das dem Knowledge Base-Artikel 2682011 zugeordnet ist, ist auf Servern, auf denen Windows Server 2012 R2 oder Windows Server 2012 ausgeführt wird, nicht mehr erforderlich.
Windows Server 2008 R2	- .NET Framework 4.5 - Windows Management Framework 4.0. Mit dem Windows Management Framework 4.0-Downloadpaket werden WMI-Anbieter (Windows Management Instrumentation, Windows-Verwaltungsinstrumentation) unter Windows Server 2008 R2 aktualisiert. Die aktualisierten WMI-Anbieter ermöglichen dem Server-Manager das Sammeln von Informationen zu auf den verwalteten Servern installierten Rollen und Features. Bis das Update installiert wird, haben Server, auf denen Windows Server 2008 R2 ausgeführt wird, den Verwaltbarkeitsstatus Nicht zugänglich. – Mit dem Leistungsupdate, das dem Knowledge Base-Artikel 2682011 zugeordnet ist, können vom Server-Manager Leistungsdaten von Windows Server 2008 R2 gesammelt werden.
WindowsServer 2008	- .NET Framework 4 - Windows Management Framework 3.0 Mit dem Windows Management Framework 3.0-Downloadpaket werden WMI-Anbieter (Windows Management Instrumentation, Windows-Verwaltungsinstrumentation) unter Windows Server 2008 aktualisiert. Die aktualisierten WMI-Anbieter ermöglichen dem Server-Manager das Sammeln von Informationen zu auf den verwalteten Servern installierten Rollen und Features. Bis das Update installiert wird, haben Server, auf denen Windows Server 2008 ausgeführt wird, einen Verwaltbarkeitsstatus von Nicht zugänglich – Stellen Sie sicher, dass frühere Versionen unter Windows Management Framework 3.0 ausgeführt werden. – Mit dem Leistungsupdate, das dem Knowledge Base-Artikel 2682011 zugeordnet ist, können vom Server-Manager Leistungsdaten von Windows Server 2008 gesammelt werden.

Ausführliche Informationen zum Hinzufügen von Servern, die Arbeitsgruppen angehören, die zu verwalten sind, oder zum Verwalten von Remoteservern von einem Arbeitsgruppencomputer aus, auf dem Server-Manager ausgeführt wird, finden Sie unter Hinzufügen von Servern zu Server-Manager.

Aktivieren oder Deaktivieren der Remoteverwaltung

Unter Windows Server 2016 ist Remoteverwaltung standardmäßig aktiviert. Damit Sie über den Server-Manager eine Remoteverbindung mit einem Computer unter Windows Server 2016 herstellen können, muss Remoteverwaltung des Server-Managers zunächst auf dem Zielcomputer aktiviert werden (sofern deaktiviert). In den Prozeduren dieses Abschnitts werden die Vorgehensweise zum Deaktivieren der Remoteverwaltung sowie die Vorgehensweise zum Reaktivieren der deaktivierten Remoteverwaltung beschrieben. Der Remoteverwaltungsstatus für den lokalen Server wird in der Server-Manager-Konsole auf der Seite Lokaler Server im Bereich Eigenschaften angezeigt.

Von den lokalen Administratorkonten verfügt unter Umständen nur das integrierte Administratorkonto über Rechte für die Remoteverwaltung eines Servers. Dies gilt auch bei aktivierter Remoteverwaltung. Die Registrierungseinstellung LocalAccountTokenFilterPolicy der Remote-Benutzerkontensteuerung (User Account Control, UAC) muss so konfiguriert sein, dass neben dem integrierten Administratorkonto auch anderen lokalen Konten der Gruppe „Administratoren“ die Remoteverwaltung des Servers ermöglicht wird.

Unter Windows Server 2016 werden vom Server-Manager WinRM (Windows Remote Management, Windows-Remoteverwaltung) und DCOM (Distributed Component Object Model) für die Remotekommunikation verwendet. Die über das Dialogfeld Remoteverwaltung konfigurieren gesteuerten Einstellungen wirken sich nur auf Komponenten von Server-Manager und Windows PowerShell aus, von denen WinRM für die Remotekommunikation genutzt wird. Auf Komponenten des Server-Managers, bei denen die Remotekommunikation über DCOM erfolgt, haben sie keine Auswirkungen. Beispielsweise wird WinRM vom Server-Manager verwendet, um mit Remoteservern zu kommunizieren, auf denen Windows Server 2016, Windows Server 2012 R2 oder Windows Server 2012 ausgeführt wird, aber DCOM wird für die Kommunikation mit Servern verwendet, auf denen Windows Server 2008 und Windows Server 2008 R2 ausgeführt wird, auf denen aber die Updates von Windows Management Framework 4.0 oder Windows Management Framework 3.0 nicht installiert wurden. DCOM wird von der Microsoft Management Console (MMC) sowie von anderen Legacyverwaltungstools verwendet. Weitere Informationen dazu, wie Sie diese Einstellungen ändern, finden Sie unter So konfigurieren Sie die Remoteverwaltung mit der MMC oder einem anderen Tool über DCOM in diesem Thema.

Hinweis

Die Prozeduren in diesem Abschnitt können nur auf Computern unter Windows Server ausgeführt werden. Auf einem Computer unter Windows 10 kann die Remoteverwaltung nicht mithilfe der hier beschriebenen Verfahren aktiviert oder deaktiviert werden, da das Clientbetriebssystem nicht mit dem Server-Manager verwaltet werden kann.

• Wählen Sie zum Aktivieren der WinRM-Remoteverwaltung eines der folgenden Verfahren:

  • So aktivieren Sie die Remoteverwaltung des Server-Managers auf der Windows-Benutzeroberfläche

  • So aktivieren Sie die Remoteverwaltung des Server-Managers mithilfe von Windows PowerShell

  • So aktivieren Sie die Remoteverwaltung des Server-Managers über die Befehlszeile

  • So aktivieren Sie die Remoteverwaltung von Server-Manager und Windows PowerShell für ältere Versionen von Windows Server

• Verwenden Sie zum Deaktivieren der WinRM- und Server-Manager-Remoteverwaltung eines der folgenden Verfahren:

  • So deaktivieren Sie die Remoteverwaltung mithilfe von Gruppenrichtlinien

  • So deaktivieren Sie die Remoteverwaltung mithilfe einer Antwortdatei während einer unbeaufsichtigten Installation

• Informationen zum Konfigurieren der DCOM-Remoteverwaltung finden Sie unter So konfigurieren Sie die Remoteverwaltung mit der MMC oder einem anderen Tool über DCOM.

So aktivieren Sie die Remoteverwaltung des Server-Managers auf der Windows-Benutzeroberfläche

1. Hinweis

   Die über das Dialogfeld Remoteverwaltung konfigurieren gesteuerten Einstellungen wirken sich nicht auf Komponenten des Server-Managers aus, von denen DCOM für die Remotekommunikation genutzt wird.

   Öffnen Sie auf dem Computer, den Sie per Remotezugriff verwalten möchten, den Server-Manager, sofern er nicht bereits geöffnet ist. Klicken Sie auf der Windows-Taskleiste auf Server-Manager. Klicken Sie auf der Startseite auf die Kachel Server-Manager.

2. Klicken Sie auf der Seite Lokale Server im Bereich Eigenschaften auf den als Hyperlink dargestellten Wert für die Eigenschaft Remoteverwaltung.

3. Führen Sie einen der folgenden Schritte aus, und klicken Sie anschließend auf OK:

   • Deaktivieren Sie das Kontrollkästchen Remoteverwaltung dieses Servers von anderen Computern aktivieren, um die Remoteverwaltung dieses Computers mit dem Server-Manager (oder mit Windows PowerShell, sofern installiert) zu unterbinden.

   • Aktivieren Sie das Kontrollkästchen Remoteverwaltung dieses Servers von anderen Computern aktivieren, um die Remoteverwaltung dieses Computers mit dem Server-Manager oder mit Windows PowerShell zu ermöglichen.

So aktivieren Sie die Remoteverwaltung des Server-Managers mithilfe von Windows PowerShell

1. Führen Sie auf dem Computer, den Sie per Remotezugriff verwalten möchten, eine der folgenden Aktionen aus, um eine Windows PowerShell-Sitzung mit erhöhten Benutzerrechten zu öffnen.

   • Klicken Sie auf dem Windows-Desktop auf der Taskleiste mit der rechten Maustaste auf Windows PowerShell, und klicken Sie dann auf Als Administrator ausführen.

   • Klicken Sie auf der Startseite von Windows mit der rechten Maustaste auf Windows PowerShell, und klicken Sie anschließend auf der App-Leiste auf Als Administrator ausführen.

2. Geben Sie Folgendes ein, und drücken Sie dann die EINGABETASTE, um alle erforderlichen Firewallregelausnahmen zu aktivieren.

   Configure-SMremoting.exe -enable

So aktivieren Sie die Remoteverwaltung des Server-Managers über die Befehlszeile

1. Öffnen Sie auf dem Computer, den Sie per Remotezugriff verwalten möchten, eine Eingabeaufforderungssitzung mit erhöhten Benutzerrechten. Geben Sie hierzu auf der Startseite den Befehl cmd ein, klicken Sie mit der rechten Maustaste auf die Kachel Eingabeaufforderung, wenn diese in den App-Ergebnissen angezeigt wird, und klicken Sie anschließend auf der App-Leiste auf Als Administrator ausführen.

2. Führen Sie die folgende ausführbare Datei aus:

   %windir%\system32\Configure-SMremoting.exe

3. Führen Sie eines der folgenden Verfahren aus:

   • Geben Sie zum Deaktivieren der Remoteverwaltung Configure-SMremoting.exe -disable ein, und drücken Sie dann die EINGABETASTE.

   • Geben Sie zum Aktivieren der Remoteverwaltung Configure-SMremoting.exe -enable ein, und drücken Sie dann die EINGABETASTE.

   • Geben Sie zum Anzeigen der aktuellen Remoteverwaltungseinstellung den Befehl Configure-SMremoting.exe -get ein, und drücken Sie anschließend die EINGABETASTE.

So aktivieren Sie die Remoteverwaltung von Server-Manager und Windows PowerShell für ältere Versionen von Windows Server

• Führen Sie eines der folgenden Verfahren aus:

  • Informationen zum Aktivieren der Remoteverwaltung auf Servern unter Windows Server 2012 finden Sie unter So aktivieren Sie die Server-Manager-Remoteverwaltung auf der Windows-Benutzeroberfläche in diesem Thema.

  • Informationen zum Aktivieren der Remoteverwaltung auf Servern, auf denen Windows Server 2008 R2 ausgeführt wird, finden Sie in der Hilfe zu Windows Server 2008 R2 unter Remoteverwaltung mit Server-Manager.

  • Informationen zum Aktivieren der Remoteverwaltung auf Servern, auf denen Windows Server 2008 ausgeführt wird, finden Sie unter Aktivieren und Verwenden von Remotebefehlen in Windows PowerShell.

So konfigurieren Sie die Remoteverwaltung mit der MMC oder einem anderen Tool über DCOM

1. Führen Sie eine der folgenden Aktionen aus, um die Windows-Firewall mit dem Snap-In für erweiterte Sicherheit zu öffnen:

   • Klicken Sie im Server-Manager auf der Seite Lokaler Server im Bereich Eigenschaften auf den als Hypertext dargestellten Wert für die Eigenschaft Windows-Firewall, und klicken Sie anschließend auf Erweiterte Einstellungen.

   • Geben Sie auf der Startseite den Befehl WF.msc ein, und klicken Sie auf die in den App-Ergebnissen angezeigte Snap-In-Kachel.

2. Wählen Sie im Bereich mit der Struktur die Option Eingehende Regeln aus.

3. Vergewissern Sie sich, dass Ausnahmen für die folgenden Firewallregeln aktiviert sind und nicht durch Gruppenrichtlinieneinstellungen deaktiviert werden. Ist eine der Optionen nicht aktiviert, fahren Sie mit dem nächsten Schritt fort.

   • COM+-Netzwerkzugriff (DCOM-In)

   • Remote-Ereignisprotokollverwaltung (NP eingehend)

   • Remote-Ereignisprotokollverwaltung (RPC)

   • Remote-Ereignisprotokollverwaltung (RPC-EPMAP)

4. Klicken Sie mit der rechten Maustaste auf die nicht aktivierten Regeln, und klicken Sie anschließend im Kontextmenü auf Regel aktivieren.

5. Schließen Sie das Snap-In %%amp;quot;Windows-Firewall mit erweiterter Sicherheit%%amp;quot;.

So deaktivieren Sie die Remoteverwaltung mithilfe von Gruppenrichtlinien

1. Führen Sie eine der folgenden Aktionen aus, um den Editor für lokale Gruppenrichtlinien zu öffnen.

   • Geben Sie auf einem Server, auf dem Windows Server 2016, Windows Server 2012 R2 oder Windows Server 2012 ausgeführt wird, auf der Startseite den Namen gpedit.msc ein, und klicken Sie dann auf die Kachel gpedit, wenn sie angezeigt wird.

   • Geben Sie auf einem Server, auf dem Windows Server 2008 R2 oder Windows Server 2008 ausgeführt wird, im Dialogfeld Ausführen den Namen gpedit.msc ein, und drücken Sie dann die EINGABETASTE.

2. Öffnen Sie Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows-Remoteverwaltung (WinRM)\WinRM-Dienst.

3. Doppelklicken Sie im Inhaltsbereich auf Remoteserververwaltung über WinRM zulassen.

4. Wählen Sie im Dialogfeld für die Richtlinieneinstellung Remoteserververwaltung über WinRM zulassen die Option Deaktiviert aus, um die Remoteverwaltung zu deaktivieren. Klicken Sie auf OK, um die Änderungen zu speichern und das Dialogfeld für die Richtlinieneinstellung zu schließen.

So deaktivieren Sie die Remoteverwaltung mithilfe einer Antwortdatei während einer unbeaufsichtigten Installation

1. Erstellen Sie für Windows Server 2016-Installationen mit Windows System Image Manager (Windows SIM) eine Antwortdatei für die unbeaufsichtigte Installation. Weitere Informationen zum Erstellen einer Antwortdatei und zum Verwenden von Windows SIM finden Sie unter Was ist der Windows System Image Manager? und Schrittweise Anleitung: Grundlegende Windows-Bereitstellung für IT-Spezialisten.

2. Suchen Sie in der Antwortdatei die Einstellung Microsoft-Windows-Web-Services-for-Management-Core\EnableServerRemoteManagement.

3. Wenn Sie die Server-Manager-Remoteverwaltung standardmäßig auf allen Servern deaktivieren möchten, auf die die Antwortdatei angewendet werden soll, legen Sie Microsoft-Windows-Web-Services-for-Management-Core \EnableServerremoteManagement auf False fest.

   Hinweis

   Durch diese Einstellung wird die Remoteverwaltung bei der Installation des Betriebssystems deaktiviert. Auch wenn diese Einstellung konfiguriert wird, kann ein Administrator nach der Installation des Betriebssystems die Remoteverwaltung mit dem Server-Manager auf einem Server aktivieren. Administratoren können die Server-Manager-Remoteverwaltung wieder aktivieren, indem sie die in diesem Thema unter So konfigurieren Sie die Server-Manager-Remoteverwaltung mithilfe der Windows-Benutzeroberfläche oder So aktivieren Sie die Server-Manager-Remoteverwaltung mithilfe von Windows PowerShell beschriebenen Schritte ausführen.

   Wenn Sie die Remoteverwaltung standardmäßig im Rahmen einer unbeaufsichtigten Installation deaktivieren und diese nach der Installation auf dem Server nicht wieder aktivieren, können Server, auf die diese Antwortdatei angewendet wird, nicht in vollem Umfang mit dem Server-Manager verwaltet werden. Server, auf denen Windows Server 2016, Windows Server 2012 R2 oder Windows Server 2012 ausgeführt wird (und bei denen die Remoteverwaltung standardmäßig deaktiviert ist), generieren in der Server-Manager-Konsole Fehler beim Verwaltbarkeitsstatus, nachdem sie dem Server-Manager-Serverpool hinzugefügt wurden.

Listenereinstellungen für die Windows-Remoteverwaltung (Windows Remote Management, WinRM)

Auf den zu verwaltenden Remoteservern werden vom Server-Manager die Standardeinstellungen des WinRM-Listeners verwendet. Wurde auf einem Remoteserver die Standardeinstellung für den Authentifizierungsmechanismus der WinRM-Listenerportnummer geändert, kann vom Server-Manager nicht mit dem Remoteserver kommuniziert werden.

Die folgende Liste enthält die Standardeinstellungen des WinRM-Listeners für die Verwaltung mit dem Server-Manager.

• Der WinRM-Dienst wird ausgeführt.

• Ein WinRM-Listener wird erstellt, um HTTP-Anforderungen über die Portnummer 5985 zu akzeptieren.

• Die Portnummer 5985 ist in den Einstellungen der Windows-Firewall aktiviert, um Anforderungen über WinRM zuzulassen.

• Die Authentifizierungstypen Kerberos und Negotiate sind beide aktiviert.

Die Standardportnummer für die WinRM-Kommunikation mit einem Remotecomputer lautet 5985.

Sollten Sie weitere Informationen zum Konfigurieren der WinRM-Listenereinstellungen benötigen, geben Sie an einer Eingabeaufforderung den Befehl winrm help config ein, und drücken Sie anschließend die EINGABETASTE.

Weitere Informationen

Hinzufügen von Servern zum Server-ManagerWindows PowerShell: about_remote_Troubleshooting im Windows Server TechCenterBeschreibung der Benutzerkontensteuerung