Esperto a tutto tondo: Configurare la gestione remota con Server Manager
Gestione remota non è abbastanza disponibili con Windows Server 2008. Ottiene una migliore con la versione R2, ma è ancora compiti a scopo.
Greg Shields
Si ricorda il giorno che prima di cui le mani su Windows Server 2008? Che è stata una giornata lavorativa di interessante. Cinque anni lunghi era stato poiché rilasciare l'ultimo sistema operativo server principale. È Impossibile completare l'installazione del primo abbastanza rapidamente.
Immesso il nome utente e la password nella schermata di accesso. È stata visualizzata con una nuova procedura guidata denominata attività di configurazione iniziale. Quando si è chiusa la procedura guidata, sarà possibile ottenere il primo approccio a ballyhooed molto Server Manager.
"Questa è," possono pensato curiosava come si è fatto clic tramite i ruoli e le funzionalità. "Da questo schermo singolo, esse sono state infine integrato tutte le console di gestione in un'unica posizione. Consenti a questo punto, il pulsante destro nella parte superiore e scegliere l'operazione per gestire un altro server. Oh, attendere un minuto …"
Si è certi di dove si trova accanto. Che è stato una volta che la prima versione di Server Manager non era una soluzione per l'amministrazione remota. In tutti i equità, prima per il rilascio di Windows Server 2008, Microsoft ha annunciato che non prevede una soluzione per l'amministrazione remota. Comunque, la maggior parte di noi ancora trovato noi storditi come abbiamo capito che la funzionalità remota di Server Manager eally non era disponibile.
Connettersi a un altro Computerh
Fortunatamente, Microsoft è in ascolto ai suoi clienti. Tale funzionalità remote arrivati alla fine con Microsoft Windows Server 2008 R2. Con il sistema operativo corrente a questo punto, sul nodo principale in Server Manager espone un menu di scelta rapida nuova voce denominato "Connessione a un altro Computer" (in inglese).
Con questa nuova voce di menu di scelta rapida non significa necessariamente che funziona a destra nella finestra di. Testa nuovamente il nodo di primo livello di Server Manager. Il pulsante destro del nome del server e scegliere Connetti a un altro Computer. È possibile trovare un'altra sorpresa. Il primo tentativo di gestire in remoto il computer potrebbe non funzionare. Al suo posto, troverete un messaggio di errore simile a nella figura 1. La gestione remota di Server Manager operazioni preliminari per l'uso, è necessario innanzitutto configurare alcune impostazioni.
Figura 1 il messaggio di errore associato "Connessione a un altro Computer."
Per comprendere il motivo per cui queste impostazioni sono necessarie, è necessario esaminare i meccanismi di gestione remota come dietro le quinte. Parte della funzionalità di gestione remota di Server Manager viene fornito da Windows PowerShell. Creazione di una configurazione di modificare in Server Manager viene effettivamente eseguita un comando di Windows PowerShell in background. Server Manager fornisce l'interfaccia per le attività, esecuzione dei comandi di Windows PowerShell per conto dell'utente e la rendicontazione dei risultati.
Windows PowerShell è solo il meccanismo per l'invio di comandi remoti. Per completare il cerchio, ciascun server remoto è necessario anche un servizio per ricevere i comandi in ingresso e di eseguirli localmente. È il servizio Gestione remota Windows (WinRM), che non viene attivato né configurato per impostazione predefinita. È possibile utilizzare criteri di gruppo per attivarla.
Creare un nuovo oggetto (criteri di gruppo) e crea un collegamento a un'unità organizzativa dei server. Quindi passare a configurazione Computer | I criteri | Modelli amministrativi | Componenti di Windows | Gestione remota Windows | Servizio gestione remota Windows. Sono disponibili numerose impostazioni, il più importante dei quali è Consenti configurazione automatica dei listener. Questa impostazione consente di attivare la gestione remota Windows e lo istruisce per l'ascolto per i comandi di gestione remota.
Figura 2 Consenti configurazione automatica dei listener.
Dopo aver attivato la pagina di configurazione (vedere nella figura 2), è possibile limitare quali host possono gestire in remoto i server dall'intervallo IP. È opportuno limitare questo per i computer del personale IT si considera attendibile per l'esecuzione di gestione remota.
È presente una seconda impostazione GPO che è necessario regolare per gli ambienti operativi con Windows Firewall attivato. Passare a configurazione Computer | I criteri | Impostazioni di Windows | Le impostazioni di protezione | Windows Firewall con protezione avanzata. Esperienze di gestione remota Windows Firewall e creare tre regole in entrata predefinite che consentono il traffico di gestione remota registro eventi, gestione remota del servizio.
Se criteri di gruppo non è un'opzione, è possibile attivare anche la gestione remota manualmente all'interno di Server Manager. Iniziare facendo clic sul collegamento dal titolo "Configurare Gestione gestione remota di Server" e visualizzare una finestra di dialogo (vedere nella figura 3). La casella di controllo contrassegnata come attiva la gestione remota dei server da altri computer. È necessario selezionare questa casella su qualsiasi server che si desidera gestire da altrove.
Figura 3 Configura gestione remota di Server Manager.
A questo punto si è pronti per avviare la gestione remota di altri computer Windows Server 2008 R2. È innanzitutto necessario installare gli strumenti associati alla gestione remoti dei ruoli, servizi ruolo e funzionalità nel computer locale dalla feature di strumenti di amministrazione remota del Server. Esistono alcune attività che non è possibile eseguire utilizzando Gestione remota di Server Manager. ad esempio:
- Aggiungere o rimuovere ruoli, servizi ruolo e funzionalità
- Configurare le impostazioni di Desktop remoto
- Configurare le proprietà del sistema
- Controllo di nuovi ruoli
- Modificare le impostazioni di aggiornamento automatiche di Windows
- Modificare le impostazioni di rete
- Cambiare l'appartenenza al dominio o di nome computer
- Modificare le impostazioni di configurazione protezione avanzata di Internet Explorer
- Eseguire la configurazione guidata impostazioni di protezione se il computer di origine è un server che esegue Windows Server 2008 R2
Addio RPC, gestione remota Windows Hello
Esecuzione di gestione remota con gestione remota Windows (WinRM) potrebbe richiedere un po' più l'installazione, ma otterrebbe una migliore architettura per la gestione remota dei server. Perché? Essenzialmente, gestione remota Windows è progettato per gestire i server di Windows all'interno di un minimo di porte di rete. Comunica utilizzando solo il protocollo HTTP di una singola porta: TCP/5985. Che singola combinazione di protocollo e porta Elimina molti problemi di protezione di rete con attributi per la chiamata di procedura remota (RPC)-base di strumenti del passato.
Gestione dei server tramite RPC, come si è probabilmente risaputo, è necessario aprire un intervallo di porte significativo in tutti i server di Windows. Non è valida per la protezione. Gestione remota Windows, invece, fornisce un meccanismo per la gestione dei server tramite un punto di ingresso di rete singola e well-guarded. Blocco della macchina verso il basso per un breve intervallo di indirizzi IP di origine attendibile ulteriormente protegge i server da potenziali intrusi.
Riduzione per una singola porta di gestione remota consente anche quando i server che si sta gestendo sono su altro lato di un firewall. Utilizzando Gestione remota Windows, è possibile gestire in remoto server nel perimetro di una rete o altre reti protette senza esporle in maniera significativa agli attacchi.
Gestione remota di Server Manager di oggi può ancora un po' limitata in quanto possono essere eseguite in rete. Tuttavia, lo spostamento di gestione remota Windows e Windows PowerShell il protocollo e la shell di segnali di scelta che Microsoft è in movimento nella giusta direzione.
Chi lo sa, ovvero un giorno non appena ci potrebbe essere rid della gestione basata su RPC per sempre. Ora che è un giorno che assolutamente potrebbe voler ricordare.
Greg Shields* *, MVP, è partner in Concentrated Technology. Ottenere il massimo degli schermi vero e suggerimenti a ConcentratedTech.com.