Windows Server의 단일 서버 관리자 콘솔을 사용 하 여 여러 원격 서버를 관리할 수 있습니다. Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 또는 Windows Server 2008 서버 관리자를 사용 하여 관리하려는 서버를 실행할 수 있습니다. 참고 서버 관리자의 이전 버전을 Windows Server의 최신 릴리스를 관리할 수 없습니다.
이 항목에서는 서버 관리자 서버 풀에 서버를 추가 하는 방법을 설명 합니다.
참고 항목
이 테스트에서 Windows Server 2012 및 이후 버전의 Windows Server의 서버 관리자의 일반적인 작업으로 구성 된 최대 100 명의 서버를 관리 하 사용할 수 있습니다. 단일 서버 관리자 콘솔을 사용 하 여 관리할 수 있는 서버 수는 서버 관리자를 실행 하는 컴퓨터에 사용할 수 있는 하드웨어 및 네트워크 리소스 및 관리 되는 서버에서 요청 하는 데이터의 양에 따라 달라질 수 있습니다. 표시 하려는 데이터의 양이 해당 컴퓨터의 리소스 용량에 가까워지면 느린 응답에서 서버 관리자 및 새로 고침 완료 시 지연이 발생할 수 있습니다. 서버 관리자를 사용하여 관리할 수 있는 서버 수를 늘리려면 이벤트 데이터 구성 대화 상자의 설정을 사용하여 서버 관리자가 관리되는 서버에서 가져오는 이벤트 데이터를 제한하는 것이 좋습니다. 이벤트 구성 데이터는 이벤트 타일의작업 메뉴에서 열 수 있습니다. 조직에서 엔터프라이즈 수준 서버 수를 관리해야 하는 경우 Microsoft System Center 제품군에서 제품을 평가하는 것이 좋습니다.
서버 관리자는 Windows Server 2003을 실행 하는 서버에서 온라인 또는 오프 라인 상태만을 받을 수 있습니다. 서버 관리자를 사용 하 여 Windows Server 2008 r 2를 실행 하는 서버 또는 Windows Server 2008에서 관리 작업을 수행할 수 있지만 Windows Server 2008 R2, Windows Server 2008 또는 Windows Server 2003을 실행 하는 서버에 역할 및 기능을 추가할 수 없습니다.
Windows Server 운영 체제의 최신 릴리스를 관리 하려면 서버 관리자를 사용할 수 없습니다. Windows Server 2012 R2, Windows Server 2012, Windows 8.1 또는 Windows 8에서 실행되는 서버 관리자는 Windows Server 2016을 실행하는 서버를 관리하는 데 사용할 수 없습니다.
이 항목에는 다음과 같은 섹션이 포함되어 있습니다.
다음으로 관리 명령을 사용하여 자격 증명 제공
서버 관리자를 원격 서버를 추가 하면 일부 추가 하는 서버에 액세스 하거나 관리할 다른 사용자 계정 자격 증명을 해야 합니다. 서버 관리자를 실행 중인 컴퓨터에 로그온하는 데 사용하는 것과 다른 관리되는 서버에 대한 자격 증명을 지정하려면 서버 관리자에 서버를 추가한 후 다른 이름으로 관리 명령을 사용합니다. 이 명령은 역할 또는 그룹 홈 페이지의 서버 타일에서 관리되는 서버에 대한 항목을 마우스 오른쪽 단추로 클릭하여 액세스할 수 있습니다. 다른 이름으로 관리를 클릭하면 다음 형식 중 하나로 관리되는 서버에 대한 액세스 권한이 있는 사용자 이름을 제공할 수 있는 Windows 보안 대화 상자가 열립니다.
사용자 이름
사용자 이름@example.domain.com
도메인\사용자 이름
다른 이름으로 관리 명령으로 열린 Windows 보안 대화 상자는 스마트 카드 자격 증명을 수락할 수 없습니다. 서버 관리자를 통해 스마트 카드 자격 증명을 제공하는 것은 지원되지 않습니다. 관리되는 서버에 대해 제공하는 자격 증명은 현재 서버 관리자를 실행 중인 컴퓨터와 동일한 컴퓨터를 사용하여 서버를 관리하는 동안 또는 동일한 서버에 대해 비어 있거나 다른 자격 증명을 지정하여 덮어쓰지 않는 한 캐시되고 유지됩니다. 서버 관리자 설정을 다른 컴퓨터로 내보내거나 다른 컴퓨터에서 서버 관리자 설정을 사용할 수 있도록 도메인 프로필을 로밍하도록 구성하는 경우 서버 풀의 서버에 대한 관리 자격 증명은 로밍 프로필에 저장되지 않습니다. 서버 관리자 사용자가 이러한 관리 하고자 하는 각 컴퓨터에 추가 해야 합니다.
이 항목의 다음 절차에 따라 관리할 서버를 추가한 후 다른 이름으로 관리 명령을 사용하여 추가한 서버를 관리하는 데 필요한 대체 자격 증명을 지정하기 전에 서버에 대해 다음과 같은 관리 효율성 상태 오류를 표시할 수 있습니다.
Kerberos 대상 확인 오류
Kerberos 인증 오류
온라인 - 액세스 거부됨
참고 항목
다른 권한으로 관리 명령을 지원하지 않는 역할 및 기능에는 RDS(원격 데스크톱 서비스) 및 IPAM(IP 주소 관리) 서버가 포함됩니다. 서버 관리자를 실행 하는 컴퓨터에서 사용 하는 동일한 자격 증명을 사용 하 여 원격 RDS 또는 IPAM 서버를 관리할 수 없으면, 일반적으로 서버 관리자를 실행 하는 컴퓨터에서 Administrators 그룹에 이러한 원격 서버 관리를 사용 하는 계정을 추가 하십시오. rdS 또는 IPAM을 실행 중인 원격 서버를 관리하는 데 사용하는 계정으로 서버 관리자를 실행 중인 컴퓨터에 로그온합니다.
관리할 서버 추가
서버 추가 대화 상자에서 세 가지 방법 중 원하는 방법을 사용하여 관리할 서버를 서버 관리자에 추가할 수 있습니다.
Active Directory Domain Services는 로컬 컴퓨터와 동일한 도메인에서 찾은 Active Directory를 관리하는 서버를 추가합니다.
DNS(도메인 이름 시스템) 항목 컴퓨터 이름 또는 IP 주소별로 관리할 서버를 검색합니다.
여러 서버 가져오기 컴퓨터 이름 또는 IP 주소로 나열된 서버가 포함된 파일에서 가져올 여러 서버를 지정합니다.
서버를 서버 풀에 추가하려면
서버 관리자가 이미 열려 있으면 다음 단계로 이동합니다. 서버 관리자가 아직 열려 있지 않으면 다음 중 하나를 수행하여 엽니다.
Windows 데스크톱에서 Windows 작업 표시줄에서 서버 관리자를 클릭하여 서버 관리자 를 시작합니다.
Windows 시작 화면에서 서버 관리자 타일을 클릭합니다.
관리 메뉴에서 서버 추가를 클릭합니다.
다음 중 하나를 수행합니다.
Active Directory 탭에서 현재 도메인에 있는 서버를 선택합니다. 여러 서버를 선택하려면 Ctrl 키를 누릅니다. 오른쪽 화살표 단추를 클릭하여 선택한 서버를 선택한 목록으로 이동합니다.
DNS 탭에서 컴퓨터 이름 또는 IP 주소의 처음 몇 문자를 입력한 다음 Enter 키를 누르거나 검색을 클릭합니다. 추가하려는 서버를 선택한 다음 오른쪽 화살표 버튼을 클릭합니다.
가져오기 탭에서 추가하려는 컴퓨터의 DNS 이름 또는 IP 주소가 포함된 텍스트 파일( 줄당 하나의 이름 또는 IP 주소)을 찾습니다.
서버 추가가 완료되면 [확인]을 클릭합니다.
작업 그룹의 서버 추가 및 관리
작업 그룹에 있는 서버를 서버 관리자에 추가하는 것은 성공적일 수 있지만 서버가 추가된 후 작업 그룹 서버를 포함하는 역할 또는 그룹 페이지에 있는 서버 타일의 관리 효율성 열에는 원격 작업 그룹 서버에서 데이터를 연결하거나 수집하는 동안 발생하는 유효한 오류가 아닌 자격 증명이 표시될 수 있습니다.
다음 조건에서 이러한 오류나 유사한 오류가 발생할 수 있습니다.
관리 되는 서버가 서버 관리자를 실행 하는 컴퓨터와 같은 작업 그룹입니다.
관리 되는 서버가 서버 관리자를 실행 하는 컴퓨터에서 다른 작업 그룹입니다.
컴퓨터 중 하나는 작업 그룹에 있고 다른 하나는 도메인에 있는 경우
서버 관리자를 실행 하는 컴퓨터를 작업 그룹에서 및 다른 서브넷에 원격으로 관리 되는 서버는 합니다.
두 컴퓨터 모두 도메인에 있지만 두 도메인 간에 트러스트 관계가 없는 경우
두 컴퓨터 모두 도메인에 있지만 두 도메인 간에 단방향 트러스트 관계만 있는 경우
관리하려는 서버가 해당 IP 주소를 사용하여 추가된 경우
원격 작업 그룹 서버를 서버 관리자에 추가하려면
서버 관리자를 실행하는 컴퓨터에서 TrustedHosts 목록에 작업 그룹 서버 이름을 추가합니다. 이 작업은 NTLM 인증에 필요합니다. 신뢰할 수 있는 호스트의 기존 목록에 컴퓨터 이름을 추가하려면
Concatenate매개 변수를 명령에 추가합니다. 예를 들어Server01컴퓨터를 신뢰할 수 있는 호스트의 기존 목록에 추가하려면 다음 명령을 사용합니다.Set-Item wsman:\localhost\Client\TrustedHosts Server01 -Concatenate -force서버 관리자를 실행 하는 컴퓨터와 동일한 서브넷에 관리할 작업 그룹 서버 인지 확인 합니다.
두 컴퓨터가 동일한 서브넷에 있거나 네트워크 및 공유 센터에서 작업 그룹 서버의 네트워크 프로필이 Private으로 설정된 경우 다음 단계로 이동합니다.
동일한 서브넷에 없거나 작업 그룹 서버의 네트워크 프로필이 Private으로 설정되지 않은 경우 작업 그룹 서버에서 Windows 방화벽의 인바운드 Windows 원격 관리(HTTP-In) 설정을 변경하여 설정의 속성 대화 상자의 컴퓨터 탭에 컴퓨터 이름을 추가하여 원격 컴퓨터의 연결을 명시적으로 허용합니다.
-
중요합니다
이 단계에서 cmdlet을 실행하면 관리자 권한으로 실행하는 프로세스를 내장된 Administrator 또는 System 계정에서 실행하지 않는 한, 작업 그룹 컴퓨터에서 실행할 수 없도록 하는 UAC(사용자 계정 컨트롤) 조치가 무시됩니다. cmdlet을 사용하면 Administrators 그룹의 구성원이 내장된 Administrator로 로그온하지 않고도 작업 그룹 서버를 관리할 수 있습니다. 추가로 다른 사용자에게 작업 그룹 서버를 관리할 수 있도록 허용하면 보안성이 떨어질 수 있지만, 작업 그룹 서버를 관리하려는 여러 사용자에게 내장된 Administrator 계정 자격 증명을 제공하는 것보다 더 안전합니다.
작업 그룹 컴퓨터에서 관리자 권한 프로세스를 실행하는 UAC 제한을 재정의하려면 다음 cmdlet을 실행하여 작업 그룹 서버에서 LocalAccountTokenFilterPolicy 라는 레지스트리 항목을 만듭니다.
New-ItemProperty -Name LocalAccountTokenFilterPolicy -path HKLM:\SOFTWARE\Microsoft\Windows\Currentversion\Policies\System -propertytype DWord -value 1 서버 관리자를 실행 중인 컴퓨터에서 모든 서버 페이지를 엽니다.
서버 관리자 및 대상 작업 그룹 서버를 실행 하는 컴퓨터를 동일한 작업 그룹에 있는 경우 마지막 단계를 건너뜁니다. 두 컴퓨터가 동일한 작업 그룹에 없는 경우 서버 타일에서 대상 작업 그룹 서버를 마우스 오른쪽 단추로 클릭한 다음 [다음으로 관리]를 클릭합니다.
작업 그룹 서버에 내장된 Administrator 계정을 사용하여 작업 그룹 서버에 로그온합니다.
서버 관리자가 모든 서버 페이지를 새로 고른 다음 작업 그룹 서버의 관리 효율성 상태를 확인하여 작업 그룹 서버에 연결하고 데이터를 수집할 수 있는지 확인합니다.
작업 그룹 컴퓨터에서 서버 관리자가 실행되고 있는 경우 원격 서버를 추가하려면
서버 관리자를 실행하는 컴퓨터에서 Windows PowerShell 세션에서 로컬 컴퓨터의 TrustedHosts 목록에 원격 서버를 추가합니다. 신뢰할 수 있는 호스트의 기존 목록에 컴퓨터 이름을 추가하려면
Concatenate매개 변수를 명령에 추가합니다. 예를 들어Server01컴퓨터를 신뢰할 수 있는 호스트의 기존 목록에 추가하려면 다음 명령을 사용합니다.Set-Item wsman:\localhost\Client\TrustedHosts Server01 -Concatenate -force서버를 관리 하려면 서버 관리자를 실행 하는 작업 그룹 컴퓨터와 동일한 서브넷에 되는지 확인 합니다.
두 컴퓨터가 동일한 서브넷에 있거나 네트워크 및 공유 센터에서 작업 그룹 컴퓨터의 네트워크 프로필이 Private으로 설정된 경우 다음 단계로 이동합니다.
동일한 서브넷에 없거나 작업 그룹 컴퓨터의 네트워크 프로필이 Private으로 설정되지 않은 경우 서버 관리자를 실행하는 작업 그룹 컴퓨터에서 Windows 방화벽의 인바운드 Windows 원격 관리(HTTP-In) 설정을 변경하여 설정 속성 대화 상자의 컴퓨터 탭에 컴퓨터 이름을 추가하여 원격 컴퓨터의 연결을 명시적으로 허용합니다.
서버 관리자를 실행 중인 컴퓨터에서 모든 서버 페이지를 엽니다.
서버 관리자가 모든 서버 페이지를 새로 고침한 다음 원격 서버의 관리 효율성 상태를 확인하여 원격 서버에 연결하고 데이터를 수집할 수 있는지 확인합니다. 서버 타일에 원격 서버에 대한 관리 효율성 오류가 계속 표시되는 경우 다음 단계로 이동합니다.
로그는 서버 관리자를 실행 하는 컴퓨터 오프 한 다음 기본 제공 관리자 계정을 사용 하 여 다시 로그온 합니다. 서버 관리자에 연결 하 고 원격 서버에서 데이터를 수집할 수 있는지 확인 하려면 이전 단계를 반복 합니다.
이 섹션의 절차를 수행했으며 작업 그룹 컴퓨터를 관리하거나 작업 그룹 컴퓨터에서 다른 컴퓨터를 관리하는 데 문제가 계속 발생하는 경우 Microsoft 웹 사이트의 about_remote_Troubleshooting 참조하세요.
클러스터의 서버 추가 및 관리
장애 조치 클러스터 (서버 클러스터 또는 MSCS 라고도 함)에 있는 서버를 관리 하려면 서버 관리자를 사용할 수 있습니다. 장애 조치 클러스터 (클러스터 노드 인지 실제 또는 가상)에 있는 서버를 서버 관리자에서 일부 고유 동작 및 관리 제한을 합니다.
클러스터의 실제 및 가상 서버 클러스터의 한 서버에 서버 관리자에 추가 되 면 자동 서버 관리자에 추가 됩니다. 마찬가지로, 서버 관리자에서 클러스터 된 서버를 제거 하면 메시지가 표시 되는 클러스터의 다른 서버를 제거 하려면.
서버 관리자는 데이터는 동적이 고 가상 클러스터 된 노드를 호스팅하는 서버에 대 한 데이터와 동일 하기 때문에 클러스터 된 가상 서버에 대 한 데이터를 표시 하지 않습니다. 가상 서버를 호스트하는 서버를 선택하여 해당 데이터를 볼 수 있습니다.
서버의 가상 클러스터 개체 이름을 사용 하 여 서버를 서버 관리자를 추가 하면 가상 개체 이름 (예상) 실제 서버 이름 대신 서버 관리자에 표시 됩니다.
클러스터된 가상 서버에 역할 및 기능을 설치할 수 없습니다.