Share via

Настройка удаленного управления в диспетчер сервера

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

В Windows Server можно использовать диспетчер сервера для выполнения задач управления на удаленных серверах. Удаленное управление включается по умолчанию на серверах под управлением Windows Server 2016. Чтобы удаленно управлять сервером с помощью диспетчер сервера, необходимо добавить сервер в пул серверов диспетчер сервера.

Вы можете использовать диспетчер сервера для управления удаленными серверами, работающими под управлением старых выпусков Windows Server, но для полного управления этими старыми операционными системами требуются следующие обновления.

Чтобы управлять серверами, на которых запущены выпуски Windows Server старше Windows Server 2016, установите следующее программное обеспечение и обновления, чтобы сделать более старые выпуски Windows Server управляемыми с помощью диспетчер сервера в Windows Server 2016.

Операционная система Необходимое программное обеспечение Управляемость
Windows Server 2012 R2 или Windows Server 2012 - .NET Framework 4.6
- Windows Management Framework 5.0. Пакет windows Management Framework 5.0 обновляет поставщики инструментария управления Windows (WMI) в Windows Server 2012 R2, Windows Server 2012 и Windows Server 2008 R2. Обновленные поставщики WMI позволяют диспетчер сервера собирать сведения о ролях и компонентах, установленных на управляемых серверах. Пока обновление не будет применено, серверы под управлением Windows Server 2012 R2, Windows Server 2012 или Windows Server 2008 R2 имеют состояние управляемости Недоступно.
— Обновление производительности, связанное со статьей базы знаний 2682011 больше не требуется на серверах под управлением Windows Server 2012 R2 или Windows Server 2012.
Windows Server 2008 R2 - .NET Framework 4,5
- Windows Management Framework 4.0. Пакет windows Management Framework 4.0 обновляет поставщики инструментария управления Windows (WMI) в Windows Server 2008 R2. Обновленные поставщики WMI позволяют диспетчер сервера собирать сведения о ролях и компонентах, установленных на управляемых серверах. Пока обновление не будет применено, серверы под управлением Windows Server 2008 R2 имеют состояние управляемости "Недоступен".
— Обновление производительности, связанное со статьей базы знаний 2682011 позволяет диспетчер сервера собирать данные о производительности из Windows Server 2008 R2.
Windows Server 2008 - .NET Framework 4
- Windows Management Framework 3.0 Windows Management Framework 3.0 скачать пакеты обновления поставщиков инструментария управления Windows (WMI) в Windows Server 2008. Обновленные поставщики WMI позволяют диспетчер сервера собирать сведения о ролях и компонентах, установленных на управляемых серверах. Пока обновление не будет применено, серверы под управлением Windows Server 2008 имеют состояние управляемости недоступности. Проверьте предыдущие версии windows Management Framework 3.0.
— Обновление производительности, связанное со статьей базы знаний 2682011 позволяет диспетчер сервера собирать данные о производительности из Windows Server 2008.

Подробные сведения о добавлении серверов в рабочие группы для управления удаленными серверами или управления ими с компьютера рабочей группы, работающего диспетчер сервера, см. в статье "Добавление серверов в диспетчер сервера".

Включение и отключение удаленного управления

В Windows Server 2016 удаленная система управления включена по умолчанию. Перед подключением к компьютеру под управлением Windows Server 2016 удаленно с помощью диспетчер сервера необходимо включить удаленное управление диспетчер сервера на целевом компьютере, если он отключен. В процедурах данного раздела описано, как отключить удаленное управление и как его вновь включить, если оно было отключено. В консоли диспетчер сервера состояние удаленного управления для локального сервера отображается в области свойств страницы "Локальный сервер".

Локальные учетные записи с правами администратора, за исключением встроенной учетной записи администратора, могут не иметь права на удаленное управление сервером, даже если удаленное управление включено. Параметр реестра localAccountTokenFilterPolicy необходимо настроить для разрешения локальных учетных записей группы Администратор istrator, отличной от встроенной учетной записи администратора, для удаленного управления сервером.

В Windows Server 2016 диспетчер сервера использует удаленное управление Windows (WinRM) и модель распределенного компонента (DCOM) для удаленного взаимодействия. Параметры, контролируемые диалоговым окном "Настройка удаленного управления", влияют только на части диспетчер сервера и Windows PowerShell, которые используют WinRM для удаленного взаимодействия. Они не влияют на части диспетчер сервера, которые используют DCOM для удаленного взаимодействия. Например, диспетчер сервера использует WinRM для взаимодействия с удаленными серверами под управлением Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012, но использует DCOM для взаимодействия с серверами под управлением Windows Server 2008 и Windows Server 2008 R2, но не применяются обновления Windows Management Framework 4.0 или Windows Management Framework 3.0. Консоль управления Майкрософт (mmc) и другие устаревшие средства управления используют DCOM. Дополнительные сведения об изменении этих параметров см. в разделе "Настройка mmc" или удаленного управления другими средствами по DCOM в этом разделе.

Примечание.

Процедуры этого раздела можно выполнить только на компьютерах, работающих под управлением Windows Server. Вы не можете включить или отключить удаленное управление на компьютере под управлением Windows 10 с помощью этих процедур, так как клиентская операционная система не может управляться с помощью диспетчер сервера.

Включение удаленного управления диспетчера серверов с помощью интерфейса Windows

  1. Примечание.

    Параметры, контролируемые диалоговым окном "Настройка удаленного управления", не влияют на части диспетчер сервера, которые используют DCOM для удаленного взаимодействия.

    На компьютере, который вы хотите удаленно управлять, откройте диспетчер сервера, если он еще не открыт. На панели задач Windows щелкните Диспетчер серверов. На начальномэкране щелкните плитку диспетчер сервера.

  2. В области "Свойства" страницы "Локальные серверы" щелкните гиперссылку для свойства удаленного управления.

  3. Выполните одно из указанных ниже действий, а затем нажмите кнопку ОК.

    • Чтобы предотвратить удаленное управление этим компьютером с помощью диспетчер сервера (или Windows PowerShell, если он установлен), снимите флажок Включить удаленное управление этим сервером с других компьютеров проверка.

    • Чтобы разрешить удаленному управлению этим компьютером с помощью диспетчер сервера или Windows PowerShell, выберите "Включить удаленное управление этим сервером" с других компьютеров.

Включение удаленного управления с помощью диспетчера сервера с использованием Windows PowerShell

  1. На компьютере, который вы хотите удаленно управлять, выполните одно из следующих действий, чтобы открыть сеанс Windows PowerShell с повышенными правами пользователя.

    • На рабочем столе Windows щелкните правой кнопкой мыши Windows PowerShell на панели задач и выберите команду Запустить от имени администратора.

    • На начальном экране Windows щелкните правой кнопкой мыши Windows PowerShell, а затем на панели приложений щелкните "Запустить как Администратор istrator".

  2. введите следующее и нажмите клавишу ВВОД , чтобы включить все необходимые исключения правил брандмауэра.

    Configure-SMremoting.exe -enable

Включение удаленного управления диспетчера серверов с помощью командной строки

  1. На компьютере, которым нужно удаленно управлять, откройте сеанс командной строки с повышенными правами пользователя. Для этого на начальном экране введите cmd, щелкните правой кнопкой мыши плитку командной строки при отображении в результатах приложений, а затем на панели приложений нажмите кнопку "Запустить от имени" Администратор istrator.

  2. Запустите следующий исполняемый файл.

    %windir%\system32\Configure-SMremoting.exe

  3. Выполните одно из следующих действий:

    • Чтобы отключить удаленное управление, введите Configure-SMremoting.exe -disable, а затем нажмите клавишу ВВОД.

    • Чтобы включить удаленное управление, введите Configure-SMremoting.exe -enable и нажмите клавишу ВВОД.

    • Чтобы просмотреть текущий параметр удаленного управления, введите Configure-SMremoting.exe -get и нажмите клавишу ВВОД.

Включение удаленного управления с помощью диспетчера серверов и Windows PowerShell в более ранних выпусках Windows Server

Настройка mmc или другого средства удаленного управления через DCOM

  1. Выполните одно из следующих действий, чтобы открыть оснастку "Брандмауэр Windows в режиме повышенной безопасности".

    • В области "Свойства" страницы "Локальный сервер" в диспетчер сервера щелкните гипертекстовое значение свойства брандмауэра Windows и выберите пункт "Дополнительные параметры".

    • На начальномэкране введите WF.msc и щелкните плитку оснастки при отображении в результатах приложений.

  2. В древовидном представлении выберите Правила для входящих подключений.

  3. Убедитесь, что исключения из следующих правил брандмауэра включены и не отключены параметрами групповой политики. Если хотя бы одно исключение не включено, перейдите к следующему шагу.

    • Доступ к сети COM+ (DCOM-In)

    • удаленное управление журналами событий (NP-in)

    • удаленное управление журналами событий (RPC)

    • удаленное управление журналами событий (RPC-EPMAP)

  4. Щелкните правой кнопкой мыши отключенные правила, затем в контекстном меню выберите Включить правило.

  5. Закройте оснастку "Брандмауэр Windows в режиме повышенной безопасности".

Отключение удаленного управления с использованием групповой политики

  1. Выполните одно из следующих действий, чтобы открыть редактор локальной групповой политики.

    • На сервере под управлением Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012 на начальном экране введите gpedit.msc и щелкните плитку gpedit при отображении.

    • На сервере под управлением Windows Server 2008 R2 или Windows Server 2008 в диалоговом окне "Запуск" введите gpedit.msc и нажмите клавишу ВВОД.

  2. Откройте configuration\Администратор istrative Templates\Windows components\Windows remote Management (WinRM)\WinRM Service.

  3. Дважды щелкните Разрешить удаленное управление сервером с помощью WinRM в области содержимого.

  4. В диалоговом окне параметра политики Разрешить удаленное управление сервером с помощью WinRM выберите Отключено, чтобы отключить удаленное управление. Нажмите кнопку ОК, чтобы сохранить изменения и закрыть диалоговое окно параметра политики.

Отключение удаленного управления с использованием файла ответов во время автоматической установки

  1. создайте файл ответов автоматической установки для установок Windows Server 2016 с помощью Windows System Image Manager (Windows SIM). Дополнительные сведения о создании файла ответов и использовании диспетчера установки Windows см. в разделах Что такое диспетчер установки Windows? и Пошаговое руководство: основы развертывания Windows для профессионалов в сфере ИТ.

  2. В файле ответов найдите параметр Microsoft-Windows-Web-Services-for-Management-Core\EnableServerremoteManagement.

  3. Чтобы отключить удаленное управление диспетчер сервера по умолчанию на всех серверах, к которым требуется применить файл ответа, задайте для microsoft-Windows-Web-Services-for-Management-Core \EnableServerremoteManagementзначение False.

    Примечание.

    Этот параметр отключает удаленное управление при установке операционной системы. Настройка этого параметра не препятствует включению администратором диспетчер сервера удаленного управления на сервере после завершения установки операционной системы. Администратор istrator может снова включить удаленное управление диспетчер сервера, выполнив действия, описанные в статье "Настройка удаленного управления диспетчер сервера с помощью интерфейса Windows или включение диспетчер сервера удаленного управления с помощью Windows PowerShell в этом разделе".

    Если вы отключите удаленное управление по умолчанию в рамках автоматической установки и не включите удаленное управление на сервере еще раз после установки, серверы, к которым применяется этот файл ответа, нельзя полностью управлять с помощью диспетчер сервера. Серверы под управлением Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012 (и с удаленным управлением отключены по умолчанию) создают ошибки состояния управления в консоли диспетчер сервера после их добавления в пул серверов диспетчер сервера.

Параметры прослушивателя удаленного управления Windows (WinRM)

диспетчер сервера использует параметры прослушивателя WinRM по умолчанию на удаленных серверах, которым требуется управлять. Если механизм проверки подлинности по умолчанию или номер порта прослушивателя WinRM на удаленном сервере был изменен с параметров по умолчанию, диспетчер сервера не может взаимодействовать с удаленным сервером.

В следующем списке показаны параметры прослушивателя WinRM по умолчанию для управления с помощью диспетчер сервера.

  • Служба WinRM запущена.

  • Создан прослушиватель WinRM для принятия HTTP-запросов через порт номер 5985.

  • В параметрах брандмауэра Windows порт номер 5985 включен для разрешения запросов через WinRM.

  • Включены типы проверки подлинности Kerberos и Negotiate.

Номер порта по умолчанию для связи WinRM с удаленным компьютером — 5985.

Для получения дополнительных сведений о настройке параметров прослушивателя WinRM в командной строке введите конфигурацию справки winrm и нажмите клавишу ВВОД.

См. также

Добавление серверов в powerShell диспетчер сервера Windows: about_remote_Troubleshooting в описании управления учетными записями пользователей в Windows Server TechCenter