Távoli felügyelet konfigurálása a Server Managerben

A Windows Serverben a Kiszolgálókezelővel felügyeleti feladatokat végezhet távoli kiszolgálókon. A távfelügyelet alapértelmezés szerint engedélyezve van a Windows Server 2016 rendszert futtató kiszolgálókon. Ha távolról szeretne kezelni egy kiszolgálót a Server Manager használatával, vegye fel a kiszolgálót a Kiszolgálókezelő kiszolgálókészletbe.

A Server Managerrel kezelheti a Windows Server régebbi kiadásait futtató távoli kiszolgálókat, de a régebbi operációs rendszerek teljes kezeléséhez az alábbi frissítések szükségesek.

A Windows Server 2016-nál régebbi windowsos kiadásokat futtató kiszolgálók kezeléséhez telepítse az alábbi szoftvereket és frissítéseket, hogy a Windows Server régebbi kiadásai kezelhetők legyenek a Windows Server 2016 Server Managerrel.

Operációs rendszer	Szükséges szoftver	Manageability
Windows Server 2012 R2 vagy Windows Server 2012	- .NET-keretrendszer 4.6 - Windows Management Framework 5.0. A Windows Management Framework 5.0 letöltési csomagja frissíti a Windows Management Instrumentation (WMI) szolgáltatókat Windows Server 2012 R2, Windows Server 2012 és Windows Server 2008 R2 rendszeren. A frissített WMI-szolgáltatók lehetővé teszik a Kiszolgálókezelő számára, hogy információkat gyűjtsön a felügyelt kiszolgálókra telepített szerepkörökről és szolgáltatásokról. A frissítés alkalmazásáig a Windows Server 2012 R2, a Windows Server 2012 vagy a Windows Server 2008 R2 rendszert futtató kiszolgálók kezelhetőségi állapota Nem érhető el. – A Tudásbázis cikkhez társított teljesítményfrissítésre már nincs szükség a Windows Server 2012 R2 vagy Windows Server 2012 rendszert futtató kiszolgálókon, 2682011.
Windows Server 2008 R2	- .NET-keretrendszer 4.5 - Windows Management Framework 4.0. A Windows Management Framework 4.0 letöltési csomagja frissíti a Windows Management Instrumentation (WMI) szolgáltatókat a Windows Server 2008 R2 rendszeren. A frissített WMI-szolgáltatók lehetővé teszik a Kiszolgálókezelő számára, hogy információkat gyűjtsön a felügyelt kiszolgálókra telepített szerepkörökről és szolgáltatásokról. A frissítés alkalmazásáig a Windows Server 2008 R2 rendszert futtató kiszolgálók kezelhetőségi állapota Nem érhető el. – A Tudásbázis cikkéhez társított teljesítményfrissítés 2682011 lehetővé teszi a Server Manager számára a Teljesítményadatok gyűjtését a Windows Server 2008 R2-ről.
Windows Server 2008	- .NET-keretrendszer 4- - Windows Management Framework 3.0 A Windows Management Framework 3.0 letöltési csomag frissíti a Windows Management Instrumentation (WMI) szolgáltatókat a Windows Server 2008 rendszeren. A frissített WMI-szolgáltatók lehetővé teszik a Kiszolgálókezelő számára, hogy információkat gyűjtsön a felügyelt kiszolgálókra telepített szerepkörökről és szolgáltatásokról. A frissítés alkalmazásáig a Windows Server 2008 rendszert futtató kiszolgálók kezelhetőségi állapota Nem érhető el – ellenőrizze, hogy a korábbi verziók futtatják-e a Windows Management Framework 3.0. – A Tudásbázis cikkéhez társított teljesítményfrissítés 2682011 lehetővé teszi a Server Manager számára a Teljesítményadatok gyűjtését a Windows Server 2008-ból.

A részletes információkért arról, hogyan lehet munkacsoportban lévő kiszolgálókat hozzáadni kezelésre, vagy hogyan lehet távoli kiszolgálókat kezelni egy Kiszolgálókezelőt futtató munkacsoport számítógépről, lásd: Kiszolgálók hozzáadása a Server Managerhez.

Távfelügyelet engedélyezése vagy letiltása

A Windows Server 2016-ban a távfelügyelet alapértelmezés szerint engedélyezve van. Ahhoz, hogy távolról, a Server Manager használatával kapcsolódhasson a Windows Server 2016 rendszert futtató számítógépekhez, a Kiszolgálókezelő távfelügyeletét engedélyezni kell a célszámítógépen, ha az le lett tiltva. Az ebben a szakaszban ismertetett eljárások bemutatják, hogyan tilthatja le a távfelügyeletet, és hogyan engedélyezheti újra a távfelügyeletet, ha az le lett tiltva. A Kiszolgálókezelő konzolon a helyi kiszolgáló távfelügyeleti állapota a Helyi kiszolgáló lap Tulajdonságok területén jelenik meg.

Előfordulhat, hogy a beépített rendszergazdai fióktól eltérő helyi rendszergazdai fiókok nem rendelkeznek a kiszolgálók távoli felügyeletére vonatkozó jogosultságokkal, még akkor sem, ha a távfelügyelet engedélyezve van. A Távoli felhasználói fiókok felügyelete (UAC) LocalAccountTokenFilterPolicy beállításjegyzék-beállítást úgy kell konfigurálni, hogy a rendszergazdai csoporton kívüli helyi fiókok távolról felügyelhessék a kiszolgálót.

A Windows Server 2016-ban a Server Manager a Windows távoli felügyeletre (WinRM) és az elosztott összetevő objektummodelljére (DCOM) támaszkodik a távoli kommunikációhoz. A Távoli felügyelet konfigurálása párbeszédpanel által szabályozott beállítások csak a Server Manager és a Windows PowerShell azon részeit érintik, amelyek a WinRM-et távoli kommunikációhoz használják. Ezek nem érintik a Server Manager azon részeit, amelyek a DCOM-ot használják a távoli kommunikációhoz. A Server Manager például a WinRM használatával kommunikál a Windows Server 2016 rendszert futtató távoli kiszolgálókkal, Windows Server 2012 R2 vagy Windows Server 2012, de a DCOM használatával kommunikál a Windows Server 2008 és a Windows Server 2008 R2 rendszert futtató kiszolgálókkal, de nem alkalmazza a Windows Management Framework 4.0 vagy Windows Management Framework 3.0 frissítéseket. A Microsoft Management Console (mmc) és más régi felügyeleti eszközök a DCOM-t használják. A beállítások módosításáról a jelen témakör Az mmc vagy más eszközök távfelügyeletének konfigurálása DCOM- keresztül című témakörben talál további információt.

Note

Az ebben a szakaszban ismertetett eljárások csak Windows Servert futtató számítógépeken hajtható végre. Ezekkel az eljárásokkal nem engedélyezheti vagy tilthatja le a távfelügyeletet a Windows 10 rendszert futtató számítógépeken, mert az ügyfél operációs rendszere nem felügyelhető a Server Managerrel.

• A WinRM távoli felügyeletének engedélyezéséhez válassza az alábbi eljárások egyikét.

  • A Server Manager távfelügyeletének engedélyezése a Windows-felülettel

  • A Server Manager távfelügyeletének engedélyezése a Windows PowerShell használatával

  • A Server Manager távfelügyeletének engedélyezése a parancssori használatával

  • A Server Manager és a Windows PowerShell távoli felügyeletének engedélyezése a Windows Server korábbi kiadásaiban

• A WinRM és a Server Manager távoli felügyeletének letiltásához válassza az alábbi eljárások egyikét.

  • A távfelügyelet letiltása csoportházirend- használatával

  • A távfelügyelet letiltása válaszfájllal a felügyelet nélküli telepítés során

• A DCOM távfelügyelet konfigurálásához lásd: a DCOM távfelügyelet konfigurálása.

A Server Manager távfelügyeletének engedélyezése a Windows felület használatával

1. Note

   A Távoli felügyelet konfigurálása párbeszédpanel által szabályozott beállítások nem érintik a Server Manager azon részeit, amelyek a DCOM-ot használják a távoli kommunikációhoz.

   A távolról felügyelni kívánt számítógépen nyissa meg a Kiszolgálókezelőt, ha még nincs megnyitva. A Windows tálcán kattintson a Kiszolgálókezelő elemre. A kezdőképernyőn kattintson a Kiszolgálókezelő csempére.

2. A Helyi kiszolgálók lap Tulajdonságok területén kattintson a távfelügyeleti tulajdonság hivatkozási értékére.

3. Hajtsa végre az alábbi műveletek egyikét, majd kattintson az OK gombra.

   • Ha meg szeretné akadályozni, hogy ezt a számítógépet távolról felügyelje a Kiszolgálókezelővel (vagy ha telepítve van a Windows PowerShell), törölje a jelet a A kiszolgáló távoli felügyeletének engedélyezése más számítógépekről jelölőnégyzetből.

   • Ha távolról szeretné felügyelni a számítógépet a Server Manager vagy a Windows PowerShell használatával, válassza a A kiszolgáló távoli felügyeletének engedélyezése más számítógépekről.

A Server Manager távfelügyeletének engedélyezése a Windows PowerShell használatával

1. A távolról felügyelni kívánt számítógépen az alábbiak egyikével nyisson meg egy Emelt szintű felhasználói jogosultságokkal rendelkező Windows PowerShell-munkamenetet.

   • A Windows asztalon kattintson a jobb gombbal a Windows PowerShellre a tálcán, majd kattintson a Futtatás rendszergazdaként parancsra.

   • A Windows kezdőképernyőjén kattintson a jobb gombbal a Windows PowerShellre, majd az alkalmazássávon kattintson a Futtatás rendszergazdaként parancsra.

2. írja be a következőt, majd nyomja le az Enter billentyűt az összes szükséges tűzfalszabály-kivétel engedélyezéséhez.

   Configure-SMremoting.exe -enable

A Server Manager távfelügyeletének engedélyezése a parancssor használatával

1. A távolról felügyelni kívánt számítógépen nyisson meg egy parancssori munkamenetet emelt szintű felhasználói jogosultságokkal. Ehhez a kezdőképernyőn írja be a parancsot, kattintson a jobb gombbal a Parancssor csempére, amikor megjelenik az alkalmazások eredményei között, majd az alkalmazássávon kattintson a Futtatás rendszergazdaként parancsra.

2. Futtassa a következő végrehajtható fájlt.

   %windir%\system32\Configure-SMremoting.exe

3. Tegye az alábbiak egyikét:

   • A távfelügyelet letiltásához írja be aConfigure-SMremoting.exe -disable parancsot, majd nyomja le az Enter billentyűt.

   • A távfelügyelet engedélyezéséhez írja be aConfigure-SMremoting.exe -enable parancsot, majd nyomja le az Enter billentyűt.

   • Az aktuális távfelügyeleti beállítás megtekintéséhez írja be a Configure-SMremoting.exe -get parancsot, majd nyomja le az ENTER billentyűt.

A Server Manager és a Windows PowerShell távoli felügyeletének engedélyezése a Windows Server korábbi kiadásaiban

• Tegye az alábbiak egyikét:

  • Ha engedélyezni szeretné a távfelügyeletet a Windows Server 2012 rendszert futtató kiszolgálókon, olvassa el A Kiszolgálókezelő távfelügyeletének engedélyezése a jelen témakörben szereplő Windows-felület használatával.

  • Ha engedélyezni szeretné a távfelügyeletet a Windows Server 2008 R2 rendszert futtató kiszolgálókon, tekintse meg a Windows Server 2008 R2 súgójának a Server Manager távoli felügyeletének részét.

  • Ha engedélyezni szeretné a távfelügyeletet a Windows Server 2008 rendszert futtató kiszolgálókon, olvassa el Távoli parancsok engedélyezése és használata a Windows PowerShell.

Mmc vagy más eszköz távfelügyeletének konfigurálása DCOM-n keresztül

1. Az alábbi módok egyikét használja a Windows speciális biztonsági tűzfal bővítményének megnyitásához.

   • A Kiszolgálókezelő Helyi kiszolgálólapjának Tulajdonságok területén kattintson a Windows tűzfal tulajdonság hipertext értékére, majd a Speciális beállítások elemre.

   • A kezdőképernyőn írja be a WF.msc parancsot, majd kattintson a beépülő modul csempéjére, amikor megjelenik az alkalmazások eredményei között.

2. A fa nézetben válassza a Bejövő szabályok.

3. ellenőrizze, hogy engedélyezve vannak-e a következő tűzfalszabályok kivételei, és a csoportházirend beállításai nem tiltják le. Ha valamelyik nincs engedélyezve, folytassa a következő lépésekkel.

   • COM+ hálózati hozzáférés (DCOM-In)

   • távoli eseménynapló-kezelés (NP-In)

   • távoli eseménynapló-kezelés (RPC)

   • távoli eseménynapló-kezelés (RPC-EPMAP)

4. Kattintson a jobb gombbal a nem engedélyezett szabályokra, majd kattintson a helyi menü Szabály engedélyezése parancsára .

5. Zárja be a Windows tűzfalat az Advanced Security beépülő modullal.

A távfelügyelet letiltása csoportházirend használatával

1. Az alábbiak egyikével nyissa meg a Helyi csoportházirend-szerkesztőt.

   • Windows Server 2016, Windows Server 2012 R2 vagy Windows Server 2012 rendszert futtató kiszolgálón a kezdőképernyőn írja be a gpedit.msc parancsot, majd kattintson a gpedit csempére a megjelenítéskor.

   • Windows Server 2008 R2 vagy Windows Server 2008 rendszert futtató kiszolgálón a Futtatás párbeszédpanelen írja be a gpedit.msc parancsot, majd nyomja le az Enter billentyűt.

2. Nyissa meg számítógép konfigurációja\Felügyeleti sablonok\Windows-összetevők\Windows távoli felügyelet (WinRM)\WinRM szolgáltatás.

3. A tartalompanelen kattintson duplán a Távoli kiszolgálókezelés engedélyezése WinRM-keresztül.

4. A WinRM házirend-beállítás Távoli kiszolgáló felügyeletének engedélyezése párbeszédpanelén válassza a Letiltva lehetőséget a távoli felügyelet letiltásához. A módosítások mentéséhez és a házirend-beállítás párbeszédpanel bezárásához kattintson az OK gombra .

A távfelügyelet letiltása válaszfájl használatával felügyelet nélküli telepítés közben

1. felügyelet nélküli telepítési válaszfájl létrehozása Windows Server 2016-telepítésekhez a Windows System Image Manager (Windows SIM) használatával. További információk a válaszfájl létrehozásáról és a Windows SIM használatáról: lásd Mi a Windows Rendszerkép-kezelő? és Lépésről lépésre: Alapszintű Windows-telepítés informatikai szakembereknek.

2. A válaszfájlban keresse meg a Microsoft-Windows-Web-Services-for-Management-Core\EnableServerremoteManagement beállítást.

3. Ha alapértelmezés szerint le szeretné tiltani a Server Manager távfelügyeletét az összes olyan kiszolgálón, amelyre alkalmazni szeretné a válaszfájlt, állítsa be a Microsoft-Windows-Web-Services-for-Management-Core \EnableServerremoteManagement értékét False értékre.

   Note

   Ez a beállítás letiltja a távfelügyeletet az operációs rendszer telepítési folyamatának részeként. A beállítás konfigurálása nem akadályozza meg, hogy a rendszergazda engedélyezze a Kiszolgálókezelő távoli felügyeletét egy kiszolgálón az operációs rendszer beállítása után. A rendszergazdák ismét engedélyezhetik a Server Manager távfelügyeletét a A Server Manager távfelügyeletének konfigurálása a Windows felülettel vagy A Server Manager távfelügyeletének engedélyezése a jelen témakörben ismertetett Windows PowerShell használatával.

   Ha a felügyelet nélküli telepítés részeként alapértelmezés szerint letiltja a távfelügyeletet, és a telepítés után nem engedélyezi újra a távfelügyeletet a kiszolgálón, a kiszolgálókezelő nem tudja teljes mértékben kezelni azokat a kiszolgálókat, amelyekre ezt a válaszfájlt alkalmazza. A Windows Server 2016, a Windows Server 2012 R2 vagy a Windows Server 2012 rendszert futtató kiszolgálók (amelyek alapértelmezés szerint le vannak tiltva a távfelügyelettel) kezelhetőségi állapothibákat okoznak a Kiszolgálókezelő konzolon, miután hozzáadták őket a Kiszolgálókezelő kiszolgálókészletéhez.

Windows távoli felügyelet (WinRM) figyelő beállításai

A Kiszolgálókezelő a kezelni kívánt távoli kiszolgálók alapértelmezett WinRM-figyelőbeállításaira támaszkodik. Ha egy távoli kiszolgálón az alapértelmezett hitelesítési mechanizmus vagy a WinRM-figyelő portszáma megváltozott az alapértelmezett beállításoktól, a Kiszolgálókezelő nem tud kommunikálni a távoli kiszolgálóval.

Az alábbi lista a Kiszolgálókezelő használatával történő kezelés alapértelmezett WinRM-figyelőbeállítását mutatja be.

• A WinRM szolgáltatás fut.

• Létrejön egy WinRM-figyelő, amely az 5985-ös porton keresztül fogadja a HTTP-kéréseket.

• Az 5985-ös portszám engedélyezve van a Windows tűzfal beállításaiban a WinRM-ben keresztüli kérések engedélyezéséhez.

• A Kerberos és az Egyeztetés típusú hitelesítés is engedélyezve van.

A WinRM alapértelmezett portszáma 5985 a távoli számítógéppel való kommunikációhoz.

A WinRM-figyelő beállításainak konfigurálásával kapcsolatos további információkért egy parancssorba írja be winrm súgókonfigurációját, majd nyomja le az ENTER billentyűt.

Lásd még:

Kiszolgálók hozzáadása a KiszolgálókezelőhözWindows PowerShell: about_remote_Troubleshooting a Windows Server TechCenterFelhasználói fiókok felügyeletének leírása