Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Di Windows Server Anda dapat mengelola beberapa server jarak jauh dengan menggunakan satu konsol Manajer Server. Server yang ingin Anda kelola dengan menggunakan Manajer Server bisa menjalankan Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, atau Windows Server 2008. Perhatikan bahwa Anda tidak dapat mengelola rilis Windows Server yang lebih baru dengan rilis Server Manager yang lebih lama.
Topik ini menjelaskan cara menambahkan server ke kumpulan server Manajer Server.
Catatan
Dalam pengujian kami, Manajer Server di Windows Server 2012 dan rilis Windows Server yang lebih baru dapat digunakan untuk mengelola hingga 100 server yang dikonfigurasi dengan beban kerja umum. Jumlah server yang dapat Anda kelola dengan menggunakan satu konsol Manajer Server dapat bervariasi tergantung pada jumlah data yang Anda minta dari server terkelola, dan sumber daya perangkat keras dan jaringan yang tersedia untuk komputer yang menjalankan Manajer Server. Karena jumlah data yang ingin Anda tampilkan mendekati kapasitas sumber daya komputer tersebut, Anda dapat mengalami respons lambat dari Manajer Server, dan penundaan penyelesaian refresh. Untuk membantu meningkatkan jumlah server yang dapat Anda kelola dengan menggunakan Manajer Server, sebaiknya batasi data peristiwa yang didapat Manajer Server dari server terkelola Anda, dengan menggunakan pengaturan dalam kotak dialog Konfigurasi Data Peristiwa. Mengonfigurasi Data Peristiwa dapat dibuka dari menu Tugas di petak peta Peristiwa . Jika Anda perlu mengelola jumlah server tingkat perusahaan di organisasi Anda, sebaiknya evaluasi produk di rangkaian Pusat Sistem Microsoft.
Manajer Server hanya dapat menerima status online atau offline dari server yang menjalankan Windows Server 2003. Meskipun Anda dapat menggunakan Manajer Server untuk melakukan tugas manajemen pada server yang menjalankan Windows Server 2008 R2 atau Windows Server 2008 , Anda tidak dapat menambahkan peran dan fitur ke server yang menjalankan Windows Server 2008 R2 , Windows Server 2008 atau Windows Server 2003.
Manajer Server tidak dapat digunakan untuk mengelola rilis sistem operasi Windows Server yang lebih baru. Manajer Server yang berjalan di Windows Server 2012 R2, Windows Server 2012, Windows 8.1, atau Windows 8 tidak dapat digunakan untuk mengelola server yang menjalankan Windows Server 2016.
Topik ini berisi bagian berikut.
Berikan kredensial dengan perintah Kelola Sebagai
Saat Anda menambahkan server jarak jauh ke Manajer Server, beberapa server yang Anda tambahkan mungkin memerlukan kredensial akun pengguna yang berbeda untuk mengakses atau mengelolanya. Untuk menentukan kredensial untuk server terkelola yang berbeda dari yang Anda gunakan untuk masuk ke komputer tempat Anda menjalankan Manajer Server, gunakan perintah Kelola Sebagai setelah Anda menambahkan server ke Manajer Server, yang dapat diakses dengan mengklik kanan entri untuk server terkelola di petak peta Server halaman beranda peran atau grup. Mengklik Kelola Sebagai membuka kotak dialog Keamanan Windows, di mana Anda bisa memberikan nama pengguna yang memiliki hak akses di server terkelola, dalam salah satu format berikut.
Nama pengguna
Nama Pengguna@example.domain.com
Nama Pengguna Domain\
Kotak dialog Keamanan Windows yang dibuka oleh perintah Kelola Sebagai tidak dapat menerima kredensial kartu pintar; memberikan kredensial kartu pintar melalui Manajer Server tidak didukung. Kredensial yang Anda berikan untuk server terkelola dengan menggunakan perintah Kelola Sebagai akan di-cache dan tetap berlaku selama Anda mengelola server menggunakan komputer yang sama, di mana saat ini Anda menjalankan Manajer Server, atau selama Anda tidak menimpanya dengan menentukan kredensial kosong atau berbeda untuk server yang sama. Jika Anda mengekspor pengaturan Manajer Server ke komputer lain, atau mengonfigurasi profil domain Anda agar mengembara untuk mengizinkan pengaturan Manajer Server digunakan pada komputer lain, Kelola Sebagai kredensial untuk server di kumpulan server Anda tidak disimpan di profil roaming. Pengguna Manajer Server harus menambahkannya di setiap komputer tempat mereka ingin mengelola.
Setelah Anda menambahkan server untuk dikelola dengan mengikuti prosedur dalam topik ini, tetapi sebelum Anda menggunakan perintah Kelola Sebagai untuk menentukan kredensial alternatif yang mungkin diperlukan untuk mengelola server yang telah Anda tambahkan, kesalahan status pengelolaan berikut dapat ditampilkan untuk server:
Kesalahan resolusi target Kerberos
Kesalahan autentikasi Kerberos
Online - Akses ditolak
Catatan
Peran dan fitur yang tidak mendukung perintah Kelola Sebagai termasuk Remote Desktop Services (RDS) dan Manajemen Alamat IP (IPAM) Server. Jika Anda tidak dapat mengelola server RDS atau IPAM jarak jauh dengan menggunakan kredensial yang sama dengan yang Anda gunakan di komputer tempat Anda menjalankan Manajer Server, coba tambahkan akun yang biasanya Anda gunakan untuk mengelola server jarak jauh ini ke grup Administrator di komputer yang menjalankan Manajer Server. Kemudian, masuk ke komputer yang menjalankan Manajer Server dengan akun yang Anda gunakan untuk mengelola server jarak jauh yang menjalankan rdS atau IPAM.
Menambahkan server untuk dikelola
Anda dapat menambahkan server ke Manajer Server untuk dikelola dengan menggunakan salah satu dari tiga metode dalam kotak dialog tambahkan Server .
Active Directory Domain Services menambahkan server untuk mengelola direktori aktif tersebut yang ditemukan di domain yang sama dengan komputer lokal.
Entri Domain Name System (DNS) Cari server yang dapat dikelola dengan nama komputer atau alamat IP.
Impor Beberapa Server Tentukan beberapa server untuk diimpor dalam file yang berisi server yang tercantum menurut nama komputer atau alamat IP.
Untuk menambahkan server ke kumpulan server
Jika Manajer Server sudah terbuka, lanjutkan ke langkah berikutnya. Jika Manajer Server belum terbuka, buka dengan melakukan salah satu hal berikut ini.
Pada desktop Windows, mulai Manajer Server dengan mengklik Manajer Server di bilah tugas Windows.
Pada layar mulai Windows, klik petak Server Manager.
Pada menu Kelola , klik tambahkan Server.
Lakukan salah satu hal berikut ini.
Pada tab direktori aktif, pilih server yang ada di domain saat ini. Tekan Ctrl saat memilih untuk memilih beberapa server. Klik tombol panah kanan untuk memindahkan server yang dipilih ke daftar terpilih .
Pada tab DNS , ketik beberapa karakter pertama nama komputer atau alamat IP, lalu tekan Enter atau klik Cari. pilih server yang ingin Anda tambahkan, lalu klik tombol panah kanan.
Pada tab impor , telusuri file teks yang berisi nama DNS atau alamat IP komputer yang ingin Anda tambahkan, satu nama atau alamat IP per baris.
Setelah selesai menambahkan server, klik OK.
Menambahkan dan mengelola server dalam grup kerja
Meskipun menambahkan server yang berada dalam grup kerja ke Manajer Server mungkin berhasil, setelah ditambahkan, kolom Pengelolaan petak Server pada halaman peran atau grup yang menyertakan server grup kerja dapat menampilkan kesalahan Kredensial tidak valid yang terjadi saat mencoba menyambungkan atau mengumpulkan data dari server grup kerja jarak jauh.
Kesalahan ini atau serupa dapat terjadi dalam kondisi berikut.
Server terkelola berada dalam grup kerja yang sama dengan komputer yang menjalankan Manajer Server.
Server terkelola berada dalam grup kerja yang berbeda dari komputer yang menjalankan Manajer Server.
Salah satu komputer berada dalam grup kerja, sementara komputer lainnya berada di domain.
Komputer yang menjalankan Manajer Server berada dalam grup kerja, dan server terkelola jarak jauh berada di subnet yang berbeda.
Kedua komputer berada di domain, tetapi tidak ada hubungan kepercayaan antara kedua domain.
Kedua komputer berada di domain, tetapi hanya ada hubungan kepercayaan satu arah antara kedua domain.
Server yang ingin Anda kelola telah ditambahkan dengan menggunakan alamat IP-nya.
Untuk menambahkan server grup kerja jarak jauh ke Manajer Server
Pada komputer yang menjalankan Manajer Server, tambahkan nama server grup kerja ke daftar TrustedHosts . Ini adalah persyaratan autentikasi NTLM. Untuk menambahkan nama komputer ke daftar host tepercaya yang ada, tambahkan
Concatenateparameter ke perintah . Misalnya, untuk menambahkanServer01komputer ke daftar host tepercaya yang ada, gunakan perintah berikut.Set-Item wsman:\localhost\Client\TrustedHosts Server01 -Concatenate -forceTentukan apakah server grup kerja yang ingin Anda kelola berada di subnet yang sama dengan komputer tempat Anda menjalankan Manajer Server.
Jika kedua komputer berada di subnet yang sama, atau jika profil jaringan server grup kerja diatur ke Privat di Pusat Jaringan dan Berbagi, lanjutkan ke langkah berikutnya.
Jika mereka tidak berada dalam subnet yang sama, atau jika profil jaringan server grup kerja tidak diatur ke Privat, pada server grup kerja, ubah pengaturan Manajemen jarak jauh Windows masuk (HTTP-In) di Windows Firewall untuk secara eksplisit mengizinkan koneksi dari komputer jarak jauh dengan menambahkan nama komputer pada tab komputer dari kotak dialog Properti pengaturan.
-
Penting
Menjalankan cmdlet dalam langkah ini mengabaikan langkah-langkah Kontrol Akun Pengguna (UAC) yang mencegah proses berhak akses tinggi berjalan pada komputer grup kerja kecuali jika proses tersebut dijalankan oleh Administrator bawaan atau akun Sistem. Cmdlet memungkinkan anggota grup Administrator mengelola server grup kerja tanpa masuk sebagai Administrator bawaan. Mengizinkan pengguna tambahan untuk mengelola server grup kerja dapat mengurangi keamanannya; namun, ini lebih aman daripada memberikan kredensial akun Administrator bawaan untuk apa yang mungkin beberapa orang yang mengelola server grup kerja.
Untuk mengambil alih pembatasan UAC dalam menjalankan proses yang ditinggikan pada komputer grup kerja, buat entri registri yang disebut LocalAccountTokenFilterPolicy di server grup kerja dengan menjalankan cmdlet berikut.
New-ItemProperty -Name LocalAccountTokenFilterPolicy -path HKLM:\SOFTWARE\Microsoft\Windows\Currentversion\Policies\System -propertytype DWord -value 1 Pada komputer tempat Anda menjalankan Manajer Server, buka halaman Semua Server .
Jika komputer yang menjalankan Manajer Server dan server grup kerja target berada dalam grup kerja yang sama, lewati ke langkah terakhir. Jika kedua komputer tidak berada dalam grup kerja yang sama, klik kanan server grup kerja target di petak Server, lalu klik Kelola sebagai.
Masuk ke server grup kerja dengan menggunakan akun Administrator bawaan untuk server grup kerja.
Verifikasi bahwa Manajer Server dapat menyambungkan dan mengumpulkan data dari server grup kerja dengan menyegarkan halaman Semua Server , lalu menampilkan status pengelolaan untuk server grup kerja.
Untuk menambahkan server jarak jauh ketika Manajer Server berjalan pada komputer grup kerja
Di komputer yang menjalankan Manajer Server, tambahkan server jarak jauh ke daftar TrustedHosts komputer lokal dalam sesi Windows PowerShell. Untuk menambahkan nama komputer ke daftar host tepercaya yang ada, tambahkan
Concatenateparameter ke perintah . Misalnya, untuk menambahkanServer01komputer ke daftar host tepercaya yang ada, gunakan perintah berikut.Set-Item wsman:\localhost\Client\TrustedHosts Server01 -Concatenate -forceTentukan apakah server yang ingin Anda kelola berada di subnet yang sama dengan komputer grup kerja tempat Anda menjalankan Manajer Server.
Jika kedua komputer berada di subnet yang sama, atau jika profil jaringan komputer grup kerja diatur ke Privat di Jaringan dan Pusat Berbagi, lanjutkan ke langkah berikutnya.
Jika mereka tidak berada dalam subnet yang sama, atau jika profil jaringan komputer grup kerja tidak diatur ke Privat, pada komputer grup kerja yang menjalankan Manajer Server, ubah pengaturan Manajemen jarak jauh Windows masuk (HTTP-In) di Windows Firewall untuk secara eksplisit mengizinkan koneksi dari komputer jarak jauh dengan menambahkan nama komputer pada tab komputer dari kotak dialog Properti pengaturan.
Pada komputer tempat Anda menjalankan Manajer Server, buka halaman Semua Server .
Pastikan bahwa Manajer Server dapat tersambung dan mengumpulkan data dari server remote dengan menyegarkan halaman Semua Server, lalu memeriksa status pengelolaan untuk server remote. Jika petak peta Server masih menampilkan kesalahan pengelolaan untuk server jarak jauh, lanjutkan ke langkah berikutnya.
Keluar dari komputer tempat Anda menjalankan Manajer Server, lalu masuk lagi dengan menggunakan akun Administrator bawaan. Ulangi langkah sebelumnya, untuk memverifikasi bahwa Manajer Server dapat tersambung dan mengumpulkan data dari server jarak jauh.
jika Anda telah mengikuti prosedur di bagian ini, dan Anda terus mengalami masalah dalam mengelola komputer grup kerja, atau mengelola komputer lain dari komputer grup kerja, lihat about_remote_Troubleshooting di situs web Microsoft.
Menambahkan dan mengelola server dalam kluster
Anda dapat menggunakan Manajer Server untuk mengelola server yang berada dalam kluster failover (juga disebut kluster server atau MSCS). Server yang berada dalam kluster failover (apakah node kluster bersifat fisik atau virtual) memiliki beberapa perilaku unik dan batasan manajemen di Manajer Server.
Server fisik dan virtual dalam kluster secara otomatis ditambahkan ke Manajer Server ketika satu server di kluster ditambahkan ke Manajer Server. Demikian pula, ketika Anda menghapus server terkluster dari Manajer Server, Anda diminta untuk menghapus server lain di kluster.
Manajer Server tidak menampilkan data untuk server virtual berkluster, karena datanya dinamis, dan identik dengan data untuk server tempat simpul berkluster virtual dihosting. Anda dapat memilih server yang menghosting server virtual untuk melihat datanya.
Jika Anda menambahkan server ke Manajer Server dengan menggunakan nama objek kluster virtual server, nama objek virtual ditampilkan di Manajer Server alih-alih nama server fisik (diharapkan).
Anda tidak dapat menginstal peran dan fitur pada server virtual berkluster.