Bagikan melalui

Mengonfigurasi Manajemen jarak jauh di Manajer Server

Di Windows Server, Anda dapat menggunakan Manajer Server untuk melakukan tugas manajemen di server jarak jauh. Manajemen jarak jauh diaktifkan secara default pada server yang menjalankan Windows Server 2016. Untuk mengelola server dari jarak jauh dengan menggunakan Manajer Server, Anda menambahkan server ke kumpulan server Manajer Server.

Anda dapat menggunakan Manajer Server untuk mengelola server jarak jauh yang menjalankan rilis Windows Server yang lebih lama, tetapi pembaruan berikut diperlukan untuk sepenuhnya mengelola sistem operasi yang lebih lama ini.

Untuk mengelola server yang menjalankan rilis Windows Server yang lebih lama dari Windows Server 2016, instal perangkat lunak dan pembaruan berikut untuk membuat rilis Windows Server yang lebih lama dapat dikelola dengan menggunakan Server Manager di Windows Server 2016.

Sistem Operasi Perangkat Lunak yang Diperlukan Manageability
Windows Server 2012 R2 atau Windows Server 2012 - Kerangka Kerja .NET 4.6
- Kerangka Kerja Manajemen Windows 5.0. Paket unduhan Windows Management Framework 5.0 memperbarui penyedia Windows Management Instrumentation (WMI) di Windows Server 2012 R2 , Windows Server 2012 , dan Windows Server 2008 R2 . Penyedia WMI yang diperbarui memungkinkan Manajer Server mengumpulkan informasi tentang peran dan fitur yang diinstal di server terkelola. Hingga pembaruan diterapkan, server yang menjalankan Windows Server 2012 R2 , Windows Server 2012 , atau Windows Server 2008 R2 memiliki status pengelolaan Tidak dapat diakses.
- Pembaruan performa yang terkait dengan artikel Pangkalan Pengetahuan 2682011 tidak lagi diperlukan pada server yang menjalankan Windows Server 2012 R2 atau Windows Server 2012 .
Windows Server 2008 R2 - .NET Framework 4,5
- Kerangka Kerja Manajemen Windows 4.0. Paket unduhan Windows Management Framework 4.0 memperbarui penyedia Windows Management Instrumentation (WMI) di Windows Server 2008 R2 . Penyedia WMI yang diperbarui memungkinkan Manajer Server mengumpulkan informasi tentang peran dan fitur yang diinstal di server terkelola. Hingga pembaruan diterapkan, server yang menjalankan Windows Server 2008 R2 memiliki status pengelolaan Tidak dapat diakses.
- Pembaruan performa yang terkait dengan artikel Pangkalan Pengetahuan 2682011 memungkinkan Manajer Server mengumpulkan data performa dari Windows Server 2008 R2 .
Windows Server 2008 - Kerangka Kerja .NET 4
- Windows Management Framework 3.0 Paket unduhan Windows Management Framework 3.0 memperbarui penyedia Windows Management Instrumentation (WMI) di Windows Server 2008 . Penyedia WMI yang diperbarui memungkinkan Manajer Server mengumpulkan informasi tentang peran dan fitur yang diinstal di server terkelola. Hingga pembaruan diterapkan, server yang menjalankan Windows Server 2008 memiliki status pengelolaan Tidak dapat diakses - verifikasi versi sebelumnya menjalankan Windows Management Framework 3.0.
- Pembaruan performa yang terkait dengan artikel Pangkalan Pengetahuan 2682011 memungkinkan Manajer Server mengumpulkan data performa dari Windows Server 2008 .

untuk informasi terperinci tentang cara menambahkan server yang berada dalam grup kerja untuk dikelola, atau mengelola server jarak jauh dari komputer grup kerja yang menjalankan Manajer Server, lihat menambahkan Server ke Manajer Server.

Mengaktifkan atau menonaktifkan manajemen jarak jauh

Di Windows Server 2016, manajemen jarak jauh diaktifkan secara default. Sebelum Anda bisa tersambung ke komputer yang menjalankan Windows Server 2016 dari jarak jauh dengan menggunakan Manajer Server, pengelolaan jarak jauh Pengelola Server harus diaktifkan pada komputer tujuan jika telah dinonaktifkan. Prosedur di bagian ini menjelaskan cara menonaktifkan manajemen jarak jauh, dan cara mengaktifkan kembali manajemen jarak jauh jika telah dinonaktifkan. Di konsol Manajer Server, status manajemen jarak jauh untuk server lokal ditampilkan di area Properti halaman Server Lokal .

Akun administrator lokal selain akun Administrator bawaan mungkin tidak memiliki hak untuk mengelola server dari jarak jauh, bahkan jika manajemen jarak jauh diaktifkan. Pengaturan registri LocalAccountTokenFilterPolicy Kontrol Akun Pengguna jarak jauh harus dikonfigurasi untuk mengizinkan akun lokal grup Administrator selain akun administrator bawaan mengelola server dari jarak jauh.

Di Windows Server 2016, Manajer Server bergantung pada Windows remote Management (WinRM) dan model Objek komponen terdistribusi (DCOM) untuk komunikasi jarak jauh. Pengaturan yang dikontrol oleh kotak dialog Konfigurasikan Manajemen jarak jauh hanya memengaruhi bagian Manajer Server dan Windows PowerShell yang menggunakan WinRM untuk komunikasi jarak jauh. Mereka tidak memengaruhi bagian Manajer Server yang menggunakan DCOM untuk komunikasi jarak jauh. Misalnya, Manajer Server menggunakan WinRM untuk berkomunikasi dengan server jarak jauh yang menjalankan Windows Server 2016, Windows Server 2012 R2, atau Windows Server 2012, tetapi menggunakan DCOM untuk berkomunikasi dengan server yang menjalankan Windows Server 2008 dan Windows Server 2008 R2, tetapi tidak memiliki pembaruan Windows Management Framework 4.0 atau Windows Management Framework 3.0 yang diterapkan. Microsoft Management Console (mmc) dan alat manajemen warisan lainnya menggunakan DCOM. Untuk informasi selengkapnya tentang cara mengubah pengaturan ini, lihat Untuk mengonfigurasi mmc atau manajemen jarak jauh alat lainnya melalui DCOM dalam topik ini.

Note

Prosedur di bagian ini hanya dapat diselesaikan pada komputer yang menjalankan Windows Server. Anda tidak dapat mengaktifkan atau menonaktifkan manajemen jarak jauh pada komputer yang menjalankan Windows 10 dengan menggunakan prosedur ini, karena sistem operasi klien tidak dapat dikelola dengan menggunakan Manajer Server.

Untuk mengaktifkan manajemen jarak jauh Manajer Server dengan menggunakan antarmuka Windows

  1. Note

    Pengaturan yang dikontrol oleh kotak dialog Konfigurasikan Manajemen jarak jauh tidak memengaruhi bagian Manajer Server yang menggunakan DCOM untuk komunikasi jarak jauh.

    Pada komputer yang ingin Anda kelola dari jarak jauh, buka Manajer Server, jika belum dibuka. Pada bilah tugas Windows, klik Manajer Server. Pada layar mulai, klik tile Server Manager.

  2. Di area Properti halaman Server Lokal , klik nilai hyperlink untuk properti manajemen jarak jauh .

  3. Lakukan salah satu hal berikut ini, lalu klik OK.

    • Untuk mencegah komputer ini dikelola dari jarak jauh dengan menggunakan Manajer Server (atau Windows PowerShell jika diinstal), kosongkan kotak centang Aktifkan manajemen jarak jauh server ini dari komputer lain.

    • Untuk membiarkan komputer ini dikelola dari jarak jauh dengan menggunakan Manajer Server atau Windows PowerShell, pilih Aktifkan manajemen jarak jauh server ini dari komputer lain.

Untuk mengaktifkan manajemen jarak jauh Manajer Server dengan menggunakan Windows PowerShell

  1. Di komputer yang ingin Anda kelola dari jarak jauh, lakukan salah satu hal berikut ini untuk membuka sesi Windows PowerShell dengan hak pengguna yang ditingkatkan.

    • Pada desktop Windows, klik kanan Windows PowerShell pada bilah tugas, lalu klik Jalankan sebagai Administrator.

    • Pada layar mulai Windows, klik kanan Windows PowerShell, lalu pada bilah aplikasi, klik Jalankan sebagai Administrator.

  2. ketik berikut ini, lalu tekan Enter untuk mengaktifkan semua pengecualian aturan firewall yang diperlukan.

    Configure-SMremoting.exe -enable

Untuk mengaktifkan manajemen jarak jauh Manajer Server dengan menggunakan baris perintah

  1. Di komputer yang ingin Anda kelola dari jarak jauh, buka sesi prompt perintah dengan hak pengguna yang ditingkatkan. Untuk melakukan ini, pada layar mulai , ketik cmd, klik kanan petak perintah saat ditampilkan di hasil Aplikasi , lalu pada bilah aplikasi, klik Jalankan sebagai Administrator.

  2. Jalankan file yang dapat dieksekusi berikut.

    %windir%\system32\Configure-SMremoting.exe

  3. Lakukan salah satu hal berikut ini:

    • Untuk menonaktifkan manajemen jarak jauh, ketik Configure-SMremoting.exe -disable, lalu tekan Enter.

    • Untuk mengaktifkan manajemen jarak jauh, ketik Configure-SMremoting.exe -enable, lalu tekan Enter.

    • Untuk melihat pengaturan manajemen jarak jauh saat ini, ketik Configure-SMremoting.exe -get, lalu tekan ENTER.

Untuk mengaktifkan Pengelola Server dan manajemen jarak jauh Windows PowerShell pada rilis Windows Server sebelumnya

Untuk mengonfigurasi mmc atau alat manajemen jarak jauh lainnya melalui DCOM

  1. Lakukan salah satu hal berikut ini untuk membuka Windows Firewall dengan snap-in Keamanan Tingkat Lanjut.

    • Di area Properti halaman Server Lokal di Manajer Server, klik nilai hiperteks untuk properti Windows Firewall , lalu klik Pengaturan tingkat lanjut.

    • Pada layar mulai, ketik WF.msc, lalu klik petak snap-in saat ditampilkan di hasil Aplikasi.

  2. Pada panel navigasi, pilih Aturan Masuk.

  3. verifikasi bahwa pengecualian untuk aturan firewall berikut diaktifkan, dan belum dinonaktifkan oleh pengaturan Kebijakan Grup. Jika ada yang tidak diaktifkan, lanjutkan ke langkah berikutnya.

    • Akses Jaringan COM+ (DCOM-In)

    • Manajemen Log Peristiwa jarak jauh (NP-In)

    • Manajemen Log Peristiwa jarak jauh (RPC)

    • Manajemen Log Peristiwa jarak jauh (RPC-EPMAP)

  4. Klik kanan aturan yang tidak diaktifkan, lalu klik Aktifkan Aturan pada menu konteks.

  5. Tutup Windows Firewall dengan snap-in Keamanan Tingkat Lanjut (Advanced Security).

Untuk menonaktifkan manajemen jarak jauh dengan menggunakan Kebijakan Grup

  1. Lakukan salah satu hal berikut ini untuk membuka editor Kebijakan Grup Lokal.

    • Pada server yang menjalankan Windows Server 2016, Windows Server 2012 R2 , atau Windows Server 2012 , pada layar mulai , ketik gpedit.msc, lalu klik petak peta gpedit saat ditampilkan.

    • Pada server yang menjalankan Windows Server 2008 R2 atau Windows Server 2008 , dalam kotak dialog Jalankan , ketik gpedit.msc, lalu tekan Enter.

  2. Buka Konfigurasi komputer\Administrative Templates\Windows components\Windows remote Management (WinRM)\WinRM Service.

  3. Di panel konten, klik dua kali Izinkan manajemen server jarak jauh melalui WinRM.

  4. Dalam kotak dialog untuk pengaturan Kebijakan Izinkan manajemen server jarak jauh melalui WinRM , pilih Dinonaktifkan untuk menonaktifkan manajemen jarak jauh. Klik OK untuk menyimpan perubahan Anda dan menutup kotak dialog pengaturan kebijakan.

Untuk menonaktifkan manajemen jarak jauh dengan menggunakan file jawaban selama penginstalan tanpa pengawas

  1. buat file jawaban penginstalan tanpa pengawasan untuk penginstalan Windows Server 2016 dengan menggunakan Windows System Image Manager (Windows SIM). Untuk informasi selengkapnya tentang cara membuat file jawaban dan menggunakan Windows SIM, lihat Apa itu Windows System Image Manager? dan Langkah demi Langkah: Penyebaran Windows Dasar untuk Profesional TI.

  2. Dalam file jawaban Anda, temukan pengaturan Microsoft-Windows-Web-Services-for-Management-Core\EnableServerremoteManagement.

  3. Untuk menonaktifkan manajemen jarak jauh Manajer Server secara default di semua server yang ingin Anda terapkan file jawabannya, atur Microsoft-Windows-Web-Services-for-Management-Core \EnableServerremoteManagement ke False.

    Note

    Pengaturan ini menonaktifkan manajemen jarak jauh sebagai bagian dari proses penyiapan sistem operasi. Mengonfigurasi pengaturan ini tidak mencegah administrator mengaktifkan manajemen jarak jauh Server Manager pada server setelah penyiapan sistem operasi selesai. Administrator dapat mengaktifkan pengelolaan jarak jauh Manajer Server lagi dengan menggunakan langkah-langkah dalam Mengonfigurasi manajemen jarak jauh Manajer Server dengan menggunakan antarmuka Windows atau Untuk mengaktifkan manajemen jarak jauh Server Manager dengan menggunakan Windows PowerShell dalam topik ini.

    Jika Anda menonaktifkan manajemen jarak jauh secara default sebagai bagian dari penginstalan tanpa pengawas, dan tidak mengaktifkan manajemen jarak jauh pada server lagi setelah penginstalan, server tempat file jawaban ini diterapkan tidak dapat dikelola sepenuhnya dengan menggunakan Manajer Server. Server yang menjalankan Windows Server 2016, Windows Server 2012 R2 , atau Windows Server 2012 (dan yang memiliki manajemen jarak jauh dinonaktifkan secara default) menghasilkan kesalahan status pengelolaan di konsol Manajer Server setelah ditambahkan ke kumpulan server Server Manager.

Pengaturan pendengar Windows Remote Management (WinRM)

Manajer Server bergantung pada pengaturan pendengar WinRM default di server jarak jauh yang ingin Anda kelola. Jika mekanisme autentikasi default atau nomor port pendengar WinRM pada server jarak jauh telah diubah dari pengaturan default, Manajer Server tidak dapat berkomunikasi dengan server jarak jauh.

Daftar berikut ini memperlihatkan pengaturan pendengar WinRM default untuk mengelola dengan menggunakan Manajer Server.

  • Layanan WinRM sedang berjalan.

  • Pendengar WinRM dibuat untuk menerima permintaan HTTP melalui nomor port 5985.

  • Nomor port 5985 diaktifkan di pengaturan Windows Firewall untuk mengizinkan permintaan melalui WinRM.

  • Jenis autentikasi Kerberos dan Negosiasi diaktifkan.

Nomor port default adalah 5985 agar WinRM dapat berkomunikasi dengan komputer jarak jauh.

untuk informasi selengkapnya tentang cara mengonfigurasi pengaturan pendengar WinRM, pada jendela perintah, ketik winrm help config, lalu tekan ENTER.

Lihat Juga

Menambahkan Server ke Server ManagerWindows PowerShell: about_remote_Troubleshooting di Windows Server TechCenterDeskripsi Kontrol Akun Pengguna

  • Last updated on