Konfigurowanie zdalnego zarządzania w Menedżerze serwera

W systemie Windows Server można użyć Menedżera serwera do wykonywania zadań zarządzania na serwerach zdalnych. Zdalne zarządzanie jest domyślnie włączone na serwerach z systemem Windows Server 2016. Aby zdalnie zarządzać serwerem za pomocą Menedżera serwera, należy dodać serwer do puli serwerów Menedżera serwera.

Za pomocą Menedżera serwera można zarządzać serwerami zdalnymi, na których są uruchomione starsze wersje systemu Windows Server, ale do pełnego zarządzania tymi starszymi systemami operacyjnymi są wymagane następujące aktualizacje.

Aby zarządzać serwerami z systemem Windows Server w wersjach starszych niż Windows Server 2016, zainstaluj następujące oprogramowanie i aktualizacje, aby starsze wersje systemu Windows Server można zarządzać za pomocą Menedżera serwera w systemie Windows Server 2016.

System operacyjny	Wymagane oprogramowanie	Manageability
Windows Server 2012 R2 lub Windows Server 2012	- .NET Framework 4.6 - Struktura zarządzania Windows 5.0. Pakiet Windows Management Framework 5.0 aktualizuje dostawców instrumentacji zarządzania Windows (WMI) w systemach Windows Server 2012 R2, Windows Server 2012 i Windows Server 2008 R2. Zaktualizowani dostawcy usługi WMI umożliwiają Menedżerowi serwera zbieranie informacji o rolach i funkcjach zainstalowanych na zarządzanych serwerach. Do momentu zastosowania aktualizacji serwery z systemem Windows Server 2012 R2, Windows Server 2012 lub Windows Server 2008 R2 mają stan możliwości zarządzania Nie jest dostępny. — Aktualizacja wydajności skojarzona z artykułem bazy wiedzy 2682011 nie jest już konieczna na serwerach z systemem Windows Server 2012 R2 lub Windows Server 2012.
Windows Server 2008 R2	- .NET Framework 4.5 - Struktura zarządzania Windows 4.0. Pakiet Windows Management Framework 4.0 aktualizuje dostawców instrumentacji zarządzania Windows (WMI) w systemie Windows Server 2008 R2. Zaktualizowani dostawcy usługi WMI umożliwiają Menedżerowi serwera zbieranie informacji o rolach i funkcjach zainstalowanych na zarządzanych serwerach. Do momentu zastosowania aktualizacji serwery z systemem Windows Server 2008 R2 mają stan możliwości zarządzania Nie jest dostępny. — Aktualizacja wydajności skojarzona z artykułem z bazy wiedzy 2682011 umożliwia Menedżerowi serwera zbieranie danych wydajności z systemu Windows Server 2008 R2.
Windows Server 2008	- .NET Framework 4 - Windows Management Framework 3.0 Pakiet Windows Management Framework 3.0 aktualizuje dostawców instrumentacji zarządzania Windows (WMI) w systemie Windows Server 2008. Zaktualizowani dostawcy usługi WMI umożliwiają Menedżerowi serwera zbieranie informacji o rolach i funkcjach zainstalowanych na zarządzanych serwerach. Dopóki aktualizacja nie zostanie zastosowana, serwery z systemem Windows Server 2008 mają stan możliwości zarządzania Niedostępny — sprawdź wcześniejsze wersje z programem Windows Management Framework 3.0. — Aktualizacja wydajności skojarzona z artykułem z bazy wiedzy 2682011 umożliwia Menedżerowi serwera zbieranie danych wydajności z systemu Windows Server 2008.

Aby uzyskać szczegółowe informacje na temat dodawania serwerów, które znajdują się w grupach roboczych do zarządzania serwerami lub zarządzania serwerami zdalnymi z komputera grupy roboczej z uruchomionym Menedżerem serwera, zobacz dodawanie serwerów do Menedżera serwera.

Włączanie lub wyłączanie zdalnego zarządzania

W systemie Windows Server 2016 zdalne zarządzanie jest domyślnie włączone. Aby można było nawiązać połączenie z komputerem z systemem Windows Server 2016 zdalnie za pomocą Menedżera serwera, należy włączyć zdalne zarządzanie Menedżera serwera na komputerze docelowym, jeśli zostało wyłączone. W procedurach w tej sekcji opisano sposób wyłączania zdalnego zarządzania oraz sposób ponownego włączania zdalnego zarządzania, jeśli zostało wyłączone. W konsoli Menedżera serwera stan zdalnego zarządzania dla serwera lokalnego jest wyświetlany w obszarze Właściwości strony Serwer lokalny .

Konta administratora lokalnego inne niż wbudowane konto administratora mogą nie mieć uprawnień do zdalnego zarządzania serwerem, nawet jeśli zdalne zarządzanie jest włączone. Zdalne ustawienie rejestru Kontrola konta użytkownika ( UAC) LocalAccountTokenFilterPolicy musi być skonfigurowane tak, aby zezwalać na konta lokalne grupy Administratorzy innej niż wbudowane konto administratora do zdalnego zarządzania serwerem.

W systemie Windows Server 2016 Menedżer serwera opiera się na zdalnym zarządzaniu systemem Windows (WinRM) i modelu obiektów składników rozproszonych (DCOM) na potrzeby komunikacji zdalnej. Ustawienia kontrolowane przez okno dialogowe Konfigurowanie zarządzania zdalnego mają wpływ tylko na części Menedżera serwera i programu Windows PowerShell, które używają usługi WinRM do komunikacji zdalnej. Nie mają one wpływu na części Menedżera serwera, które używają DCOM do komunikacji zdalnej. Na przykład Menedżer serwera używa WinRM do komunikowania się z serwerami zdalnymi, na których działa Windows Server 2016, Windows Server 2012 R2 lub Windows Server 2012, ale używa DCOM do komunikacji z serwerami, na których działa Windows Server 2008 i Windows Server 2008 R2, ale nie są zastosowane aktualizacje Windows Management Framework 4.0 lub Windows Management Framework 3.0. Program Microsoft Management Console (mmc) i inne starsze narzędzia do zarządzania używają modelu DCOM. Aby uzyskać więcej informacji na temat zmiany tych ustawień, zobacz Jak skonfigurować zdalne zarządzanie programem mmc lub innymi narzędziami przez DCOM w tym temacie.

Note

Procedury opisane w tej sekcji można wykonać tylko na komputerach z systemem Windows Server. Nie można włączyć lub wyłączyć zdalnego zarządzania na komputerze z systemem Windows 10 przy użyciu tych procedur, ponieważ nie można zarządzać systemem operacyjnym klienta za pomocą Menedżera serwera.

• Aby włączyć zdalne zarządzanie usługą WinRM, wybierz jedną z następujących procedur.

  • Aby włączyć zdalne zarządzanie Menedżera serwera przy użyciu interfejsu systemu Windows

  • Aby włączyć zdalne zarządzanie Menedżerem serwera przy użyciu programu Windows PowerShell

  • Aby włączyć zdalne zarządzanie Menedżera serwera przy użyciu wiersza polecenia

  • Aby włączyć Menedżera serwera i zdalne zarządzanie programem Windows PowerShell we wcześniejszych wersjach systemu Windows Server

• Aby wyłączyć zdalne zarządzanie usługą WinRM i Menedżer serwera, wybierz jedną z poniższych procedur.

  • Aby wyłączyć zdalne zarządzanie przy użyciu zasad grupy

  • Aby wyłączyć zdalne zarządzanie przy użyciu pliku odpowiedzi podczas instalacji nienadzorowanej

• Aby skonfigurować zdalne zarządzanie DCOM, zobacz Aby skonfigurować zdalne zarządzanie DCOM.

Aby włączyć zdalne zarządzanie Menedżera serwera przy użyciu interfejsu systemu Windows

1. Note

   Ustawienia kontrolowane przez okno dialogowe Konfigurowanie zdalnego zarządzania nie mają wpływu na części Menedżera serwera, które używają modelu DCOM do komunikacji zdalnej.

   Na komputerze, który chcesz zarządzać zdalnie, otwórz Menedżera serwera, jeśli nie jest jeszcze otwarty. Na pasku zadań systemu Windows kliknij pozycję Menedżer serwera. Na ekranie startowym kliknij kafelek Menedżer serwera .

2. W obszarze Właściwości na stronie Serwery lokalne kliknij wartość hiperlinku dla właściwości zarządzania zdalnego .

3. Wykonaj jedną z następujących czynności, a następnie kliknij przycisk OK.

   • Aby zapobiec zdalnemu zarządzaniu tym komputerem za pomocą Menedżera serwera (lub programu Windows PowerShell, jeśli jest zainstalowany), wyczyść pole wyboru Włącz zdalne zarządzanie tym serwerem z innych komputerów .

   • Aby umożliwić zdalne zarządzanie tym komputerem przy użyciu Menedżera serwera lub programu Windows PowerShell, wybierz pozycję Włącz zdalne zarządzanie tym serwerem z innych komputerów.

Aby włączyć zdalne zarządzanie Menedżerem serwera przy użyciu programu Windows PowerShell

1. Na komputerze, który chcesz zarządzać zdalnie, wykonaj jedną z następujących czynności, aby otworzyć sesję programu Windows PowerShell z podwyższonym poziomem uprawnień użytkownika.

   • Na pulpicie systemu Windows kliknij prawym przyciskiem myszy program Windows PowerShell na pasku zadań, a następnie kliknij polecenie Uruchom jako administrator.

   • Na ekranie startowym systemu Windows kliknij prawym przyciskiem myszy program Windows PowerShell, a następnie na pasku aplikacji kliknij polecenie Uruchom jako administrator.

2. wpisz następujące polecenie, a następnie naciśnij Enter , aby włączyć wszystkie wymagane wyjątki reguły zapory.

   Configure-SMremoting.exe -enable

Aby włączyć zdalne zarządzanie Menedżera serwera przy użyciu wiersza polecenia

1. Na komputerze, który chcesz zarządzać zdalnie, otwórz sesję wiersza polecenia z podwyższonym poziomem uprawnień użytkownika. W tym celu na ekranie startowym wpisz cmd, kliknij prawym przyciskiem myszy kafelek Wiersz polecenia , gdy zostanie wyświetlony w wynikach aplikacji , a następnie na pasku aplikacji kliknij polecenie Uruchom jako administrator.

2. Uruchom następujący plik wykonywalny.

   %windir%\system32\Configure-SMremoting.exe

3. Wykonaj jedną z następujących czynności:

   • Aby wyłączyć zdalne zarządzanie, wpisz Configure-SMremoting.exe -disable, a następnie naciśnij Enter.

   • Aby włączyć zdalne zarządzanie, wpisz Configure-SMremoting.exe -enable, a następnie naciśnij Enter.

   • Aby wyświetlić bieżące ustawienie zdalnego zarządzania, wpisz Configure-SMremoting.exe -get, a następnie naciśnij ENTER.

Aby włączyć Menedżera serwera i zdalne zarządzanie programem Windows PowerShell we wcześniejszych wersjach systemu Windows Server

• Wykonaj jedną z następujących czynności:

  • Aby włączyć zdalne zarządzanie na serwerach z systemem Windows Server 2012, zobacz Aby włączyć zarządzanie zdalne Menedżera serwera przy użyciu interfejsu systemu Windows w tym temacie.

  • Aby włączyć zdalne zarządzanie na serwerach z systemem Windows Server 2008 R2, zobacz zdalne zarządzanie za pomocą Menedżera serwera w pomocy systemu Windows Server 2008 R2.

  • Aby włączyć zdalne zarządzanie na serwerach z systemem Windows Server 2008, zobacz Włączanie i używanie poleceń zdalnych w programie Windows PowerShell.

Aby skonfigurować program mmc lub inne narzędzie do zdalnego zarządzania za pośrednictwem DCOM

1. Wykonaj jedną z poniższych czynności, aby otworzyć przystawkę Zapora systemu Windows z zaawansowanymi zabezpieczeniami.

   • W obszarze Właściwości strony Serwer lokalny w Menedżerze serwera kliknij wartość hipertekstu dla właściwości Zapora systemu Windows , a następnie kliknij pozycję Ustawienia zaawansowane.

   • Na ekranie startowym wpisz WF.msc, a następnie kliknij kafelek przystawki, gdy zostanie wyświetlony w wynikach aplikacji .

2. W okienku drzewa wybierz pozycję Reguły ruchu przychodzącego.

3. Sprawdź, czy wyjątki od następujących reguł zapory są włączone i nie zostały wyłączone przez ustawienia zasad grupowych. Jeśli którakolwiek z tych opcji nie jest włączona, przejdź do następnego kroku.

   • Dostęp sieciowy COM+ (DCOM-In)

   • zdalne zarządzanie dziennikami zdarzeń (NP-In)

   • zdalne zarządzanie dziennikami zdarzeń (RPC)

   • zdalne zarządzanie dziennikami zdarzeń (RPC-EPMAP)

4. Kliknij prawym przyciskiem myszy reguły, które nie są włączone, a następnie kliknij pozycję Włącz regułę w menu kontekstowym.

5. Zamknij przystawkę Zapora systemu Windows z zaawansowanymi zabezpieczeniami.

Aby wyłączyć zdalne zarządzanie przy użyciu zasad grupy

1. Wykonaj jedną z następujących czynności, aby otworzyć edytor lokalnych zasad grupy.

   • Na serwerze z systemem Windows Server 2016, Windows Server 2012 R2 lub Windows Server 2012 na ekranie startowym wpisz gpedit.msc, a następnie kliknij kafelek gpedit po wyświetleniu.

   • Na serwerze z systemem Windows Server 2008 R2 lub Windows Server 2008 w oknie dialogowym Uruchamianie wpisz gpedit.msc, a następnie naciśnij Enter.

2. Otwórz okno Konfiguracja komputera\Szablony administracyjne\Składniki systemu Windows\Zdalne zarządzanie systemem Windows (WinRM)\Usługa WinRM.

3. W okienku zawartości kliknij dwukrotnie pozycję Zezwalaj na zdalne zarządzanie serwerem za pomocą usługi WinRM.

4. W oknie dialogowym Zezwalaj na zdalne zarządzanie serwerem za pomocą ustawienia zasad WinRM wybierz pozycję Wyłączone , aby wyłączyć zdalne zarządzanie. Kliknij przycisk OK , aby zapisać zmiany i zamknąć okno dialogowe ustawienia zasad.

Aby podczas instalacji nienadzorowanej wyłączyć zdalne zarządzanie przy użyciu pliku odpowiedzi

1. Aby utworzyć plik odpowiedzi dla instalacji nienadzorowanej systemu Windows Server 2016, użyj Menedżera obrazów systemu Windows (Windows SIM). Aby uzyskać więcej informacji na temat tworzenia pliku odpowiedzi i używania karty SIM systemu Windows, zobacz Co to jest Menedżer obrazów systemu Windows? i Krok po kroku: Podstawowe wdrożenie systemu Windows dla specjalistów IT.

2. W pliku odpowiedzi znajdź ustawienie Microsoft-Windows-Web-Services-for-Management-Core\EnableServerremoteManagement.

3. Aby wyłączyć zarządzanie zdalne Menedżera serwera domyślnie na wszystkich serwerach, do których chcesz zastosować plik odpowiedzi, ustaw wartość Microsoft-Windows-Web-Services-for-Management-Core \EnableServerremoteManagement na false.

   Note

   To ustawienie wyłącza zdalne zarządzanie w ramach procesu instalacji systemu operacyjnego. Skonfigurowanie tego ustawienia nie uniemożliwia administratorowi włączenia zdalnego zarządzania Menedżera serwera na serwerze po zakończeniu instalacji systemu operacyjnego. Administratorzy mogą ponownie włączyć zdalne zarządzanie Menedżera serwera, wykonując kroki opisane w temacie Aby skonfigurować zarządzanie zdalne Menedżera serwera za pomocą interfejsu systemu Windows lub Aby włączyć zarządzanie zdalne Menedżera serwera za pomocą programu Windows PowerShell w tym temacie.

   Jeśli domyślnie wyłączysz zdalne zarządzanie w ramach instalacji nienadzorowanej i nie włączysz zdalnego zarządzania na serwerze po instalacji, serwery, do których zastosowano ten plik odpowiedzi, nie można w pełni zarządzać za pomocą Menedżera serwera. Serwery z systemem Windows Server 2016, Windows Server 2012 R2 lub Windows Server 2012 (i mają domyślnie wyłączone zdalne zarządzanie) generują błędy stanu możliwości zarządzania w konsoli Menedżera serwera po dodaniu ich do puli serwerów Menedżera serwera.

Ustawienia odbiornika zdalnego zarządzania systemem Windows (WinRM)

Menedżer serwera korzysta z domyślnych ustawień nasłuchiwacza Usługi WinRM na serwerach zdalnych, którymi chcesz zarządzać. Jeśli domyślny mechanizm uwierzytelniania lub numer portu odbiornika Usługi WinRM na serwerze zdalnym został zmieniony z ustawień domyślnych, Menedżer serwera nie może komunikować się z serwerem zdalnym.

Na poniższej liście przedstawiono domyślne ustawienia odbiornika usługi WinRM do zarządzania przy użyciu Menedżera serwera.

• Usługa WinRM jest uruchomiona.

• Odbiornik usługi WinRM jest tworzony w celu akceptowania żądań HTTP za pośrednictwem numeru portu 5985.

• Numer portu 5985 jest włączony w ustawieniach Zapory systemu Windows, aby zezwolić na żądania za pośrednictwem usługi WinRM.

• Włączono zarówno typy uwierzytelniania Kerberos , jak i Negotiate .

Domyślny numer portu to 5985 dla usługi WinRM do komunikowania się z komputerem zdalnym.

aby uzyskać więcej informacji na temat konfigurowania ustawień odbiornika usługi WinRM, w wierszu polecenia wpisz polecenie winrm help config, a następnie naciśnij ENTER.

Zobacz też

Dodaj serwery do Menedżera serweraWindows PowerShell: about_remote_Troubleshooting w witrynie Windows Server TechCenterOpis kontroli konta użytkownika