Windows Server では、単一のサーバー マネージャー コンソールを使用して複数のリモート サーバーを管理できます。 サーバー マネージャーを使用して管理するサーバーは、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2、または Windows Server 2008 が実行されているサーバーです。 新しいリリースの Windows Server を、古いリリースのサーバー マネージャーで管理することはできません。
このトピックでは、サーバー マネージャーのサーバー プールにサーバーを追加する方法について説明します。
Note
マイクロソフトによるテストでは、Windows Server 2012 およびそれ以降のリリースの Windows Server でサーバー マネージャーを使用して、典型的なワークロードのサーバーを 100 台まで管理できます。 1 つのサーバー マネージャー コンソールを使用して管理できるサーバーの数は、サーバー マネージャーを実行するコンピューターの管理対象サーバーと使用可能なハードウェアとネットワーク リソースを要求するデータの量によって異なることができます。 表示するデータの量がコンピューターのリソースの上限に近づくと、サーバー マネージャーからの応答が遅くなり、更新が完了するまでに時間がかかることがあります。 サーバー マネージャーを使用して管理できるサーバーの数を増やすには、[イベント データの構成] ダイアログ ボックスの設定を使用して、サーバー マネージャーが管理対象サーバーから取得する イベント データ を制限することをお勧めします。 イベント データの構成は、[イベント] タイルの[タスク] メニューから開くことができます。 組織内のエンタープライズ レベルのサーバー数を管理する必要がある場合は、 Microsoft System Center スイートで製品を評価することをお勧めします。
Windows Server 2003 が実行されているサーバーからは、サーバー マネージャーはオンラインまたはオフラインの状態のみを受信することができます。 サーバー マネージャーを使用して Windows Server 2008 R2 または Windows Server 2008 を実行しているサーバーで管理タスクを実行することはできますが、Windows Server 2008 R2、Windows Server 2008、または Windows Server 2003 を実行しているサーバーにロールと機能を追加することはできません。
Windows Server オペレーティング システムのそれ以降のリリースを管理する、サーバー マネージャーを使用できません。 Windows Server 2012 R2、Windows Server 2012、Windows 8.1、または Windows 8 で実行されているサーバー マネージャーを使用して、Windows Server 2016 を実行しているサーバーを管理することはできません。
このトピックは、次のセクションで構成されています。
[管理に使用する資格情報] コマンドで資格情報を提供する
サーバー マネージャーに追加するリモート サーバーの一部では、アクセスまたは管理するために異なるユーザー アカウントの資格情報が必要になる場合があります。 サーバー マネージャーを実行しているコンピューターへのログオンに使用する資格情報とは異なるマネージド サーバーの資格情報を指定するには、サーバー マネージャーにサーバーを追加した後に [管理] コマンドを使用します。サーバー マネージャーには、役割またはグループのホーム ページの [ サーバー ] タイルでマネージド サーバーのエントリを右クリックすることでアクセスできます。 [ 名前を付けて管理 ] をクリックすると、[ Windows セキュリティ ] ダイアログ ボックスが開きます。このダイアログ ボックスでは、マネージド サーバーに対するアクセス権を持つユーザー名を次のいずれかの形式で指定できます。
ユーザー名
ユーザー名@example.domain.com
ドメイン\ユーザー名
[管理] コマンドによって開かれた [Windows セキュリティ] ダイアログ ボックスは、スマート カードの資格情報を受け入れることができません。Server Manager を使用したスマート カード資格情報の提供はサポートされていません。 管理対象サーバーに対して指定した資格情報は、現在サーバー マネージャーを実行しているのと同じコンピューターを使用してサーバーを管理している限り、または同じサーバーに対して空白または異なる資格情報を指定して上書きしない限り、キャッシュされ、保持されます。 サーバー マネージャーの設定を他のコンピューターにエクスポートする場合、または他のコンピューターでサーバー マネージャーの設定を使用できるようにローミングするようにドメイン プロファイルを構成した 場合、サーバー プール内のサーバーの管理資格情報はローミング プロファイルに格納されません。 それらの資格情報については、管理元の各コンピューターで サーバー マネージャー ユーザーがそれぞれ追加する必要があります。
このトピックの手順に従って管理するサーバーを追加した後、[ 管理] コマンドを使用して、追加したサーバーの管理に必要な代替資格情報を指定する前に、サーバーに対して次の管理状態エラーを表示できます。
Kerberos ターゲット解決エラー
Kerberos 認証エラー
オンライン - アクセス拒否
Note
[管理] コマンドをサポートしていない役割と機能には、リモート デスクトップ サービス (RDS) と IP アドレス管理 (IPAM) サーバーが含まれます。 サーバー マネージャーを実行しているコンピューターで使用しているものと同じ資格情報を使用して、リモート RDS または IPAM サーバーを管理できない場合は、これらのリモート サーバーの管理に通常使用するアカウントを、サーバー マネージャーを実行しているコンピューターの Administrators グループに追加してみてください。 次に、RDS または IPAM を実行しているリモート サーバーの管理に使用するアカウントで、サーバー マネージャーを実行しているコンピューターにログオンします。
管理するサーバーを追加する
サーバーマネージャーにサーバーを追加して管理するには、[サーバーの 追加 ] ダイアログ ボックスの 3 つの方法のいずれかを使用します。
Active Directory Domain Services は、ローカル コンピューターと同じドメイン内で Active Directory が検索するサーバーを管理するサーバーを追加します。
ドメイン ネーム システム (DNS) エントリ コンピューター名または IP アドレスで管理するサーバーを検索します。
複数のサーバーをインポートする コンピューター名または IP アドレスで一覧表示されているサーバーを含むファイルにインポートする複数のサーバーを指定します。
サーバーをサーバー プールに追加するには
サーバー マネージャーを既に開いている場合は、次の手順に進んでください。 サーバー マネージャーをまだ開いていない場合は、次のいずれかの方法で開きます。
Windows デスクトップで、Windows タスク バーの [サーバー マネージャー] をクリックして サーバー マネージャー を起動します。
Windows の スタート 画面で、[サーバー マネージャー] タイルをクリックします。
[ 管理 ] メニューの [ サーバーの追加] をクリックします。
次のいずれかの操作を行います。
[ Active Directory ] タブで、現在のドメイン内にあるサーバーを選択します。 Ctrl キーを押しながら選択し、複数のサーバーを選択します。 右矢印ボタンをクリックして、選択したサーバーを 選択した リストに移動します。
[ DNS ] タブで、コンピューター名または IP アドレスの最初の数文字を入力し、 Enter キーを押すか、[ 検索] をクリックします。 追加するサーバーを選択し、右矢印ボタンをクリックします。
[ インポート ] タブで、追加するコンピューターの DNS 名または IP アドレス、1 行に 1 つの名前または IP アドレスを含むテキスト ファイルを参照します。
サーバーの追加が完了したら、[ OK] をクリックします。
ワークグループのサーバーを追加して管理する
ワークグループ内のサーバーをサーバー マネージャーに追加しても、サーバー マネージャーにサーバーを追加すると、ワークグループ サーバーを含む役割またはグループ ページの [サーバー] タイルの [管理可能性] 列に、リモートのワークグループ サーバーへの接続中またはリモート ワークグループ サーバーからのデータ収集中に発生する有効でない資格情報エラーを表示できます。
これらのエラーまたは似たエラーは、次の状況で発生する可能性があります。
管理対象サーバーが、サーバー マネージャーを実行しているコンピューターと同じワークグループに属している。
管理対象サーバーが、サーバー マネージャーを実行しているコンピューターとは異なるワークグループに属している。
コンピューターの 1 台はワークグループに属しているが、他はドメインに属している。
サーバー マネージャーを実行しているコンピューターはワークグループに属しており、リモートの管理対象サーバーは別のサブネット上にある。
どちらのコンピューターもドメインに属しているが、2 つのドメイン間に信頼関係がない。
どちらのコンピューターもドメインに属しているが、2 つのドメイン間に一方向の信頼関係しかない。
管理対象サーバーが IP アドレスを使用して追加された。
リモートのワークグループ サーバーをサーバー マネージャーに追加するには
サーバー マネージャーを実行しているコンピューターで、ワークグループ サーバー名を TrustedHosts の一覧に追加します。 これには NTLM 認証が必要です。 信頼されたホストの既存のリストにコンピューター名を追加するには、
Concatenateパラメーターをコマンドを使用します。 たとえば、Server01コンピューターを既存の信頼されたホストの一覧に追加するには、次のコマンドを使用します。Set-Item wsman:\localhost\Client\TrustedHosts Server01 -Concatenate -force管理対象にするワークグループ サーバーが、サーバー マネージャーを実行しているコンピューターと同じサブネットにあるかどうかを調べます。
2 台のコンピューターが同じサブネット内にある場合、またはワークグループ サーバーのネットワーク プロファイルがネットワークと共有センターで [プライベート] に設定されている場合は、次の手順に進みます。
それらが同じサブネットにない場合、またはワークグループ サーバーのネットワーク プロファイルがプライベートに設定されていない場合は、ワークグループ サーバーで、Windows ファイアウォールの受信 Windows リモート管理 (HTTP-In) 設定を変更し、設定の [プロパティ] ダイアログ ボックスの [コンピューター] タブにコンピューター名を追加して、リモート コンピューターからの接続を明示的に許可します。
-
Important
この手順のコマンドレットを実行すると、ワークグループ コンピューター上で、ビルトイン Administrator またはシステム アカウントでプロセスを実行する場合を除き、昇格されたプロセスの実行を防ぐユーザー アカウント制御 (UAC) の基準がオーバーライドされます。 コマンドレットを実行すると、Administrators グループのメンバーは、ビルトイン Administrator としてログオンすることなく、ワークグループ サーバーを管理できるようになります。 ワークグループ サーバーを管理できるユーザーを追加するとセキュリティは低下しますが、ワークグループ サーバーを管理する複数のユーザーにビルトイン Administrator アカウントの資格情報を提供する方法より安全です。
ワークグループ コンピューターでの昇格されたプロセスの実行に関する UAC 制限をオーバーライドするには、次のコマンドレットを実行して、ワークグループ サーバー上に LocalAccountTokenFilterPolicy というレジストリ エントリを作成します。
New-ItemProperty -Name LocalAccountTokenFilterPolicy -path HKLM:\SOFTWARE\Microsoft\Windows\Currentversion\Policies\System -propertytype DWord -value 1 サーバー マネージャーを実行しているコンピューターで、[ すべてのサーバー ] ページを開きます。
サーバー マネージャーを実行しているコンピューターと対象とするワークグループ サーバーが同じワークグループに属している場合は、最後の手順に進みます。 2 台のコンピューターが同じワークグループに属していない場合は、[ サーバー ] タイルでターゲット ワークグループ サーバーを右クリックし、[ 管理] をクリックします。
ワークグループ サーバーのビルトイン Administrator アカウントを使ってワークグループ サーバーにログオンします。
サーバー マネージャーがワークグループ サーバーに接続してワークグループ サーバーからデータを収集できることを確認するには、[ すべてのサーバー ] ページを更新し、ワークグループ サーバーの管理状態を表示します。
サーバー マネージャーをワークグループ コンピューター上で実行している場合にリモート サーバーを追加するには
サーバー マネージャーを実行しているコンピューターで、Windows PowerShell セッションのローカル コンピューターの TrustedHosts リストにリモート サーバーを追加します。 信頼されたホストの既存のリストにコンピューター名を追加するには、
Concatenateパラメーターをコマンドを使用します。 たとえば、Server01コンピューターを既存の信頼されたホストの一覧に追加するには、次のコマンドを使用します。Set-Item wsman:\localhost\Client\TrustedHosts Server01 -Concatenate -force管理対象にするサーバーが、サーバー マネージャーを実行しているワークグループ コンピューターと同じサブネットにあるかどうかを調べます。
2 台のコンピューターが同じサブネット内にある場合、またはワークグループ コンピューターのネットワーク プロファイルがネットワークと共有センターで [プライベート] に設定されている場合は、次の手順に進みます。
それらが同じサブネットにない場合、またはワークグループ コンピューターのネットワーク プロファイルがプライベートに設定されていない場合は、サーバー マネージャーを実行しているワークグループ コンピューターで、Windows ファイアウォールの受信 Windows リモート管理 (HTTP-In) 設定を変更し、設定の [プロパティ] ダイアログ ボックスの [コンピューター] タブにコンピューター名を追加して、リモート コンピューターからの接続を明示的に許可します。
サーバー マネージャーを実行しているコンピューターで、[ すべてのサーバー ] ページを開きます。
[ すべての サーバー] ページを更新し、リモート サーバーの管理状態を表示して、サーバー マネージャーがリモート サーバーに接続してデータを収集できることを確認します。 [サーバー] タイルにリモート サーバーの管理エラーが引き続き表示される場合は、次の手順に進みます。
サーバー マネージャーを実行しているコンピューターからログオフし、ビルトイン Administrator アカウントを使って再度ログオンします。 サーバー マネージャーを使ってリモート サーバーに接続でき、データを収集できることを確認するには、前に示した手順を繰り返します。
このセクションの手順に従い、ワークグループ コンピューターの管理やワークグループ コンピューターからの他のコンピューターの管理に問題が引き続き発生する場合は、Microsoft Web サイト のabout_remote_Troubleshooting を参照してください。
クラスターのサーバーを追加して管理する
サーバー マネージャーを使用して、フェールオーバー クラスター (サーバー クラスターまたは MSCS とも呼ばれます) 内にあるサーバーを管理できます。 フェールオーバー クラスターに含まれるサーバーには、クラスター ノードが物理か仮想かに関わらず、サーバー マネージャーではいくつかの固有の動作と管理の制限があります。
クラスター内の 1 台のサーバーをサーバー マネージャーに追加すると、クラスター内の物理および仮想の両方のサーバーが自動的にサーバー マネージャーに追加されます。 同様に、クラスター化されたサーバーをサーバー マネージャーから削除するときは、クラスター内の他のサーバーも削除するように求められます。
クラスター化された仮想サーバーのデータは動的であり、クラスター化された仮想ノードがホストされているサーバーのデータと同じなので、サーバー マネージャーには表示されません。 仮想サーバーをホストしているサーバーを選択することで、そのデータを表示できます。
サーバーの仮想クラスター オブジェクト名を使用してサーバーをサーバー マネージャーに追加した場合、サーバー マネージャーには (期待するような) 物理サーバー名ではなく仮想オブジェクト名が表示されます。
クラスター化された仮想サーバーにロールと機能をインストールすることはできません。