Konfigurera fjärrhantering i Serverhanteraren

I Windows Server kan du använda Serverhanteraren för att utföra hanteringsuppgifter på fjärrservrar. Fjärrhantering är aktiverat som standard på servrar som kör Windows Server 2016. Om du vill fjärrhantera en server med hjälp av Serverhanteraren lägger du till servern i Serverhanterarens serverpool.

Du kan använda Serverhanteraren för att hantera fjärrservrar som kör äldre versioner av Windows Server, men följande uppdateringar krävs för att fullständigt hantera dessa äldre operativsystem.

Om du vill hantera servrar som kör Windows Server-versioner som är äldre än Windows Server 2016 installerar du följande programvara och uppdateringar för att göra de äldre versionerna av Windows Server hanterbara med hjälp av Serverhanteraren i Windows Server 2016.

Operativsystem	Nödvändig programvara	Hanterbarhet
Windows Server 2012 R2 eller Windows Server 2012	- .NET Framework 4.6 - Ramverk för Windows-hantering 5.0. Windows Management Framework 5.0-nedladdningspaketet uppdaterar WMI-leverantörer (Windows Management Instrumentation) på Windows Server 2012 R2, Windows Server 2012 och Windows Server 2008 R2 . De uppdaterade WMI-leverantörerna låter Serverhanteraren samla in information om roller och funktioner som är installerade på de hanterade servrarna. Tills uppdateringen har tillämpats har servrar som kör Windows Server 2012 R2, Windows Server 2012 eller Windows Server 2008 R2 en hanterbarhetsstatus för Inte tillgänglig. – Den prestandauppdatering som är associerad med Knowledge Base-artikeln 2682011 inte längre behövs på servrar som kör Windows Server 2012 R2 eller Windows Server 2012 .
Windows Server 2008 R2	- .NET Framework 4.5 - Ramverk för Windows-hantering 4.0. Windows Management Framework 4.0-nedladdningspaketet uppdaterar WMI-leverantörer (Windows Management Instrumentation) på Windows Server 2008 R2 . De uppdaterade WMI-leverantörerna låter Serverhanteraren samla in information om roller och funktioner som är installerade på de hanterade servrarna. Tills uppdateringen har tillämpats har servrar som kör Windows Server 2008 R2 en hanterbarhetsstatus för Inte tillgänglig. – Den prestandauppdatering som är associerad med Knowledge Base-artikeln 2682011 låter Serverhanteraren samla in prestandadata från Windows Server 2008 R2 .
Windows Server 2008	- .NET Framework 4 - Windows Management Framework 3.0 Windows Management Framework 3.0-nedladdningspaketet uppdaterar Windows Management Instrumentation (WMI) providers på Windows Server 2008. De uppdaterade WMI-leverantörerna låter Serverhanteraren samla in information om roller och funktioner som är installerade på de hanterade servrarna. Tills uppdateringen har tillämpats har servrar som kör Windows Server 2008 en hanterbarhetsstatus för Inte tillgänglig – kontrollera att tidigare versioner kör Windows Management Framework 3.0. – Den prestandauppdatering som är associerad med Knowledge Base-artikeln 2682011 låter Serverhanteraren samla in prestandadata från Windows Server 2008 .

Detaljerad information om hur du lägger till servrar som finns i arbetsgrupper att hantera eller hantera fjärrservrar från en arbetsgruppsdator som kör Serverhanteraren finns i lägga till Servrar i Serverhanteraren.

Aktivera eller inaktivera fjärrhantering

I Windows Server 2016 aktiveras fjärrhantering som standard. Innan du kan ansluta till en dator som kör Windows Server 2016 via fjärranslutning med hjälp av Serverhanteraren måste fjärrhantering av Serverhanteraren vara aktiverat på måldatorn om den har inaktiverats. Procedurerna i det här avsnittet beskriver hur du inaktiverar fjärrhantering och hur du återaktiverar fjärrhantering om den har inaktiverats. I Serverhanteraren-konsolen visas fjärrhanteringsstatusen för den lokala servern i området Egenskaper på sidan lokal server.

Andra lokala administratörskonton än det inbyggda administratörskontot kanske inte har behörighet att fjärrhantera en server, även om fjärrhantering är aktiverat. UAC(Remote User Account Control) LocalAccountTokenFilterPolicy registerinställning måste konfigureras för att tillåta att lokala konton i gruppen Administratörer förutom det inbyggda administratörskontot fjärrhanterar servern.

I Windows Server 2016 förlitar sig Serverhanteraren på Windows Remote Management (WinRM) och DCOM (Distributed Component Object Model) för fjärrkommunikation. De inställningar som styrs av dialogrutan Konfigurera fjärrhantering påverkar bara delar av Serverhanteraren och Windows PowerShell som använder WinRM för fjärrkommunikation. De påverkar inte delar av Serverhanteraren som använder DCOM för fjärrkommunikation. Serverhanteraren använder till exempel WinRM för att kommunicera med fjärrservrar som kör Windows Server 2016. Windows Server 2012 R2 eller Windows Server 2012, men använder DCOM för att kommunicera med servrar som kör Windows Server 2008 och Windows Server 2008 R2, men som inte har Windows Management Framework 4.0 eller Windows Management Framework 3.0 uppdateringar. Microsoft Management Console (mmc) och andra äldre hanteringsverktyg använder DCOM. Mer information om hur du ändrar de här inställningarna finns i Konfigurera mmc eller annan fjärrhantering av verktyg via DCOM i det här avsnittet.

Not

Procedurer i det här avsnittet kan bara utföras på datorer som kör Windows Server. Du kan inte aktivera eller inaktivera fjärrhantering på en dator som kör Windows 10 med hjälp av dessa procedurer, eftersom klientoperativsystemet inte kan hanteras med hjälp av Serverhanteraren.

• Om du vill aktivera WinRM-fjärrhantering väljer du någon av följande procedurer.

  • Aktivera fjärrhantering i Serverhanteraren med hjälp av Windows-gränssnittet

  • Aktivera fjärrhantering i Serverhanteraren med hjälp av Windows PowerShell

  • Aktivera fjärrhantering i Serverhanteraren med hjälp av kommandoraden

  • Aktivera serverhanteraren och Windows PowerShell-fjärrhantering i tidigare versioner av Windows Server

• Om du vill inaktivera Fjärrhantering för WinRM och Serverhanteraren väljer du någon av följande procedurer.

  • Inaktivera fjärrhantering med hjälp av grupprincip

  • Inaktivera fjärrhantering med hjälp av en svarsfil under obevakad installation

• Information om hur du konfigurerar fjärrhantering med DCOM finns i Konfigurera fjärrhantering av DCOM.

Så här aktiverar du fjärrhantering i Serverhanteraren med hjälp av Windows-gränssnittet

1. Not

   De inställningar som styrs av dialogrutan Konfigurera fjärrhantering påverkar inte delar av Serverhanteraren som använder DCOM för fjärrkommunikation.

   På den dator som du vill fjärrhantera öppnar du Serverhanteraren om den inte redan är öppen. I Aktivitetsfältet i Windows klickar du på Serverhanteraren. På skärmen start klickar du på rutan Serverhanteraren.

2. I området Egenskaper på sidan lokala servrar klickar du på det hyperlänkade värdet för egenskapen fjärrhantering.

3. Gör något av följande och klicka sedan på OK.

   • Om du vill förhindra att den här datorn fjärrhanteras med hjälp av Serverhanteraren (eller Windows PowerShell om den är installerad) avmarkerar du kryssrutan Aktivera fjärrhantering av den här servern från andra datorer kryssrutan.

   • Om du vill låta den här datorn fjärrhanteras med hjälp av Serverhanteraren eller Windows PowerShell väljer du Aktivera fjärrhantering av den här servern från andra datorer.

Så här aktiverar du fjärrhantering i Serverhanteraren med hjälp av Windows PowerShell

1. På den dator som du vill fjärrhantera gör du något av följande för att öppna en Windows PowerShell-session med utökade användarrättigheter.

   • Högerklicka på windows-skrivbordet Windows PowerShell- i aktivitetsfältet och klicka sedan på Kör som administratör.

   • På skärmen Windows starta högerklickar du på Windows PowerShell-och klickar sedan på Kör som administratöri appfältet.

2. skriv följande och tryck sedan på Retur för att aktivera alla nödvändiga undantag för brandväggsregeln.

   Configure-SMremoting.exe -aktivera

Så här aktiverar du fjärrhantering i Serverhanteraren med hjälp av kommandoraden

1. Öppna en kommandotolkssession med utökade användarrättigheter på den dator som du vill fjärrhantera. Det gör du genom att på skärmen starta skriver du cmd, högerklickar på panelen Kommandotolken när den visas i resultatet Appar och klickar sedan på Kör som administratöri appfältet.

2. Kör följande körbara fil.

   %windir%\system32\Configure-SMremoting.exe

3. Gör något av följande:

   • Om du vill inaktivera fjärrhantering skriver du Configure-SMremoting.exe -disableoch trycker sedan på Retur.

   • Om du vill aktivera fjärrhantering skriver du Configure-SMremoting.exe -enableoch trycker sedan på Retur.

   • Om du vill visa den aktuella fjärrhanteringsinställningen skriver du Configure-SMremoting.exe -getoch trycker sedan på RETUR.

Aktivera Serverhanteraren och Windows PowerShell-fjärrhantering i tidigare versioner av Windows Server

• Gör något av följande:

  • Om du vill aktivera fjärrhantering på servrar som kör Windows Server 2012 läser du Aktivera fjärrhantering i Serverhanteraren med hjälp av Windows-gränssnittet i det här avsnittet.

  • Information om hur du aktiverar fjärrhantering på servrar som kör Windows Server 2008 R2 finns i fjärrhantering med Serverhanteraren i hjälpen för Windows Server 2008 R2.

  • Om du vill aktivera fjärrhantering på servrar som kör Windows Server 2008 läser du Aktivera och använda fjärrkommandon i Windows PowerShell.

Så här konfigurerar du fjärrhantering av mmc-verktyg eller andra verktyg via DCOM

1. Gör något av följande för att öppna Windows-brandväggen med snapin-modulen för Avancerad säkerhet.

   • I området Egenskaper på sidan lokal server i Serverhanteraren klickar du på hypertextvärdet för egenskapen Windows-brandväggen och klickar sedan på Avancerade inställningar.

   • På skärmen starta skriver du WF.mscoch klickar sedan på snapin-panelen när den visas i Apps resultat.

2. I trädpanelen väljer du Inkommande regler.

3. kontrollera att undantag från följande brandväggsregler är aktiverade och inte har inaktiverats av grupprincipinställningar. Om några inte är aktiverade går du vidare till nästa steg.

   • COM+ Nätverksåtkomst (DCOM-In)

   • fjärrhantering av händelseloggar (NP-In)

   • fjärrhantering av händelseloggar (RPC)

   • fjärrhantering av händelseloggar (RPC-EPMAP)

4. Högerklicka på de regler som inte är aktiverade och klicka sedan på Aktivera regel på snabbmenyn.

5. Stäng Windows-brandväggen med snapin-modulen Avancerad säkerhet.

Så här inaktiverar du fjärrhantering med hjälp av grupprincip

1. Gör något av följande för att öppna redigeraren för lokal gruppolicy.

   • På en server som kör Windows Server 2016, Windows Server 2012 R2 eller Windows Server 2012 på skärmen starta skriver du gpedit.mscoch klickar sedan på gpedit-panelen när den visas.

   • På en server som kör Windows Server 2008 R2 eller Windows Server 2008 skriver du gpedit.msci dialogrutan Kör och trycker sedan på Retur.

2. Öppna datorn Konfiguration\Administrativa mallar\Windows-komponenter\Windows-fjärrhantering (WinRM)\WinRM Service.

3. Dubbelklicka på Tillåt fjärrserverhantering via WinRMi innehållsfönstret.

4. I dialogrutan för Tillåt fjärrserverhantering via WinRM principinställning väljer du Inaktiverad för att inaktivera fjärrhantering. Klicka på OK om du vill spara ändringarna och stänga dialogrutan principinställning.

Inaktivera fjärrhantering med hjälp av en svarsfil under obevakad installation

1. skapa en obevakad installationssvarsfil för Windows Server 2016-installationer med hjälp av Windows System Image Manager (Windows SIM). Mer information om hur du skapar en svarsfil och använder Windows SIM finns i Vad är Windows System Image Manager? och steg för steg: Grundläggande Windows-distribution för IT-proffs.

2. Leta upp inställningen Microsoft-Windows-Web-Services-for-Management-Core\EnableServerremoteManagementi svarsfilen.

3. Om du vill inaktivera fjärrhantering i Serverhanteraren som standard på alla servrar som du vill tillämpa svarsfilen på ställer du in Microsoft-Windows-Web-Services-for-Management-Core \EnableServerremoteManagement till False.

   Not

   Den här inställningen inaktiverar fjärrhantering som en del av installationsprocessen för operativsystemet. Om du konfigurerar den här inställningen hindras inte en administratör från att aktivera fjärrhantering i Serverhanteraren på en server när installationen av operativsystemet har slutförts. Administratörer kan aktivera fjärrhantering i Serverhanteraren igen med hjälp av stegen i Konfigurera fjärrhantering i Serverhanteraren med hjälp av Windows-gränssnittet eller Aktivera fjärrhantering i Serverhanteraren med hjälp av Windows PowerShell i det här avsnittet.

   Om du inaktiverar fjärrhantering som standard som en del av en obevakad installation och inte aktiverar fjärrhantering på servern igen efter installationen, kan servrar som svarsfilen tillämpas på inte hanteras fullständigt med hjälp av Serverhanteraren. Servrar som kör Windows Server 2016, Windows Server 2012 R2 eller Windows Server 2012 (och som har fjärrhantering inaktiverad som standard) genererar statusfel för hanterbarhet i Serverhanteraren-konsolen när de har lagts till i Serverhanterarens serverpool.

Lyssnarinställningar för Windows Remote Management (WinRM)

Serverhanteraren förlitar sig på standardinställningarna för WinRM-lyssnare på de fjärrservrar som du vill hantera. Om standardautentiseringsmekanismen eller WinRM-lyssnarportnumret på en fjärrserver har ändrats från standardinställningarna kan serverhanteraren inte kommunicera med fjärrservern.

I följande lista visas standardinställningarna för WinRM-lyssnare för hantering med hjälp av Serverhanteraren.

• WinRM-tjänsten körs.

• En WinRM-lyssnare skapas för att acceptera HTTP-begäranden via portnummer 5985.

• Portnummer 5985 är aktiverat i inställningarna för Windows-brandväggen för att tillåta begäranden via WinRM.

• Både Kerberos och Negotiate autentiseringstyper är aktiverade.

Standardportnumret är 5985 för WinRM att kommunicera med en fjärrdator.

För mer information om hur du konfigurerar WinRM-lyssnarinställningar, i en kommandotolk skriver du winrm help configoch trycker sedan på RETUR.

Se även

Lägg till servrar i ServerhanterarenWindows PowerShell: about_remote_Troubleshooting på Windows Server TechCenterBeskrivning av Användarkontokontroll