Add Servers to Server Manager

  • 项目

适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

在 Windows Server 中,可以使用单个服务器管理器控制台来管理多个远程服务器。 你希望使用服务器管理器管理的服务器可以运行 Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2 或 Windows Server 2008。 请注意,不能使用较旧版本的服务器管理器管理较新版本的 Windows Server。

本主题介绍如何向服务器管理器的服务器池添加服务器。

注意

在我们的测试中,Windows Server 2012 以及更高版本的 Windows Server 中的服务器管理器可用于管理最多 100 台配置有典型工作负载的服务器。 可以使用单一服务器管理器控制台管理的服务器数量可能取决于从托管服务器请求的数据量,以及可用于运行服务器管理器的计算机的硬件和网络资源的量。 当你想要显示的数据量接近该计算机的资源容量时,服务器管理器的响应可能变慢,刷新可能延迟完成。 若要使用服务器管理器管理更多服务器,我们建议使用配置事件数据对话框中的设置,限制服务器管理器从你的托管服务器获取的事件数据。 “配置事件数据”可从“事件”磁贴中的“任务”菜单打开。 如果需要管理组织中企业级数量的服务器,建议对 Microsoft System Center 套件中的产品进行评估。

服务器管理器仅能从运行 Windows Server 2003 的服务器接收联机或脱机状态。 虽然你可以使用服务器管理器在运行 Windows Server 2008 R2 或 Windows Server 2008 的服务器上执行任务管理,但无法将角色和功能添加到运行 Windows Server 2008 R2、Windows Server 2008 或 Windows Server 2003 的服务器。

服务器管理器无法用于管理较新版本的 Windows Server 操作系统。 在 Windows Server 2012 R2、Windows Server 2012、Windows 8.1 或 Windows 8 上运行的服务器管理器无法用于管理运行 Windows Server 2016 的服务器。

本主题包含以下各节:

使用“管理方式”命令提供凭据

向服务器管理器添加远程服务器时,所添加的某些服务器可能需要不同的用户帐户凭据来访问或管理。 若要为托管服务器指定与登录到运行服务器管理器的计算机所用的凭据不同的凭据,请在将服务器添加到服务器管理器后使用“管理方式”命令,此命令可通过右键单击角色或组主页的“服务器”磁贴中的托管服务器条目访问。 单击“管理方式” 将打开“Windows 安全性” 对话框中,你可以在该对话框中采用以下某种格式提供在托管服务器上具有访问权限的用户名。

  • 用户名

  • User name@example.domain.com

  • Domain\用户名

通过“管理方式” 命令打开的“Windows 安全性” 对话框不能接受智能卡凭据;不支持通过服务器管理器提供智能卡凭据。 使用“管理方式” 命令为托管服务器提供的凭据将进行缓存,并且只要你使用当前运行服务器管理器的计算机管理服务器或者通过为同一台服务器指定空白凭据或不同的凭据不对其进行覆盖,就会一直保留这些凭据。 如果将服务器管理器设置导出到其他计算机,或者将要漫游的域配置文件配置为允许在其他计算机上使用服务器管理器设置,服务器池中服务器的“管理方式”凭据将不会存储在漫游配置文件中。 服务器管理器用户必须将凭据添加到想要管理的每台计算机上。

在按照本主题中的过程添加要管理的服务器之后,但在使用“管理方式” 命令指定可能需要用于管理所添加服务器的备用凭据之前,可能会针对服务器显示以下可管理性状态错误:

  • Kerberos 目标解析错误

  • Kerberos 身份验证错误

  • 联机 - 访问被拒绝

注意

不支持“管理方式”命令的角色和功能包括远程桌面服务 (RDS) 和 IP 地址管理 (IPAM) 服务器。 如果不能使用运行服务器管理器的计算机上所用的凭据来管理远程 RDS 或 IPAM 服务器,请尝试将通常用于管理这些远程服务器的帐户添加到运行服务器管理器的计算机上的管理员组。 然后,使用你用来管理运行 RDS 或 IPAM 的远程服务器的帐户登录到运行服务器管理器的计算机。

添加要管理的服务器

使用“添加服务器” 对话框中三个方法中的任意一种,可以将服务器添加到服务器管理器以进行管理。

  • “Active Directory 域服务”添加要管理且 Active Directory 在本地计算机的域中找到的服务器

  • 域名系统 (DNS) 条目 按计算机名或 IP 地址搜索要管理的服务器。

  • 导入多个服务器 在按计算机名称和 IP 地址列出服务器的文件中指定多个要导入的服务器

向服务器池中添加服务器

  1. 如果服务器管理器已经打开,则继续执行下一步。 如果服务器管理器尚未打开,请执行以下任一操作打开它。

    • 在 Windows 桌面上,启动服务器管理器,方法是单击 Windows 任务栏中的“服务器管理器” 。

    • 在 Windows“开始”屏幕上,单击“服务器管理器”磁贴

  2. 在“管理”菜单上,单击“添加服务器”

  3. 执行下列操作之一:

    • 在“Active Directory”选项卡上,选择位于当前域中的服务器。 按 Ctrl 并选择以选择多台服务器。 单击右箭头按钮以将选定的服务器移到“选定”列表

    • 在“DNS” 选项卡上,键入计算机名或 IP 地址的前几个字符,再按 Enter 或单击“搜索” 。 选择要添加的服务器,然后单击右箭头按钮。

    • 在“导入”选项卡上,浏览找到包含要添加的计算机的 DNS 名称或 IP 地址的文本文件,其中每行一个名称或 IP 地址

  4. 添加完服务器时,单击“确定”

在工作组中添加和管理服务器

尽管将位于工作组的服务器添加到服务器管理器可能会成功,但在添加后,“服务器”磁贴(包括工作组服务器的角色或组页面上)的“可管理性”列可能会显示尝试连接到或从远程工作组服务器收集数据时发生的“凭据无效”错误。

在以下情况下可能发生这些错误或类似的错误。

  • 托管服务器与运行服务器管理器的计算机位于同一工作组中。

  • 托管服务器与运行服务器管理器的计算机位于不同的工作组中。

  • 一台计算机位于工作组中,另一台计算机位于域中。

  • 运行服务器管理器的计算机位于工作组中,而远程的托管服务器位于其他子网中。

  • 两台计算机都位于域中,但两个域之间没有信任关系。

  • 两台计算机都位于域中,但两个域之间只有单向信任关系。

  • 已使用 IP 地址添加要管理的服务器。

将远程工作组服务器添加到服务器管理器

  1. 在运行服务器管理器的计算机上,将工作组服务器名称添加到“TrustedHosts”列表。 这是 NTLM 身份验证的要求。 若要将计算机名称添加到现有的受信任主机列表中,请向命令中添加 Concatenate 参数。 例如,若要将 Server01 计算机添加到现有受信任主机列表,请使用以下命令。

    Set-Item wsman:\localhost\Client\TrustedHosts Server01 -Concatenate -force

  2. 确定要管理的工作组服务器是否与运行服务器管理器的计算机位于同一子网。

    如果两台计算机位于同一子网,或工作组服务器的网络配置文件在“网络和共享中心”中设置为“专用”,请继续执行下一步

    如果它们不位于同一子网,或工作组服务器的网络配置文件未设置为“专用”,则在工作组服务器上,在 Windows 防火墙上将入站“Windows 远程管理 (HTTP-In)”设置更改为显式允许来自远程计算机的连接,方法是在设置“属性”对话框的“计算机”选项卡上添加计算机名称

  3. 重要

    在此步骤中运行 cmdlet 覆盖用户账户控制 (UAC) 措施(阻止提升的进程在工作组计算机上运行,除非内置管理员或者系统账户正在运行进程)。 cmdlet 允许管理员组成员管理工作组服务器,无需以内置管理员身份登录。 允许其他用户管理工作组服务器会降低其安全性,不过,这比向正在管理工作组服务器的多个人提供内置管理员账户凭据更安全。

    若要替代在工作组计算机上运行提升进程的 UAC 限制,请运行以下 cmdlet,以在工作组服务器上创建名为 LocalAccountTokenFilterPolicy 的注册表项。

    New-ItemProperty -Name LocalAccountTokenFilterPolicy -path HKLM:\SOFTWARE\Microsoft\Windows\Currentversion\Policies\System -propertytype DWord -value 1

  4. 在运行服务器管理器的计算机上,打开“所有服务器”页面。

  5. 如果运行服务器管理器的计算机和目标工作组服务器位于同一工作组,请跳至最后一步。 如果两台计算机不位于同一工作组,请在“服务器” 图块中右键单击目标工作组服务器,再单击“管理方式”

  6. 使用工作组服务器的内置管理员帐户登录到工作组服务器。

  7. 通过刷新“所有服务器”页面,然后查看工作组服务器的可管理性状态,验证服务器管理器能否连接并从工作组服务器收集数据。

当服务器管理器在工作组计算机上运行时添加远程服务器

  1. 在运行服务器管理器的计算机上,将远程服务器添加到 Windows PowerShell 会话中的本地计算机的“TrustedHosts”列表中。 若要将计算机名称添加到现有的受信任主机列表中,请向命令中添加 Concatenate 参数。 例如,若要将 Server01 计算机添加到现有受信任主机列表,请使用以下命令。

    Set-Item wsman:\localhost\Client\TrustedHosts Server01 -Concatenate -force

  2. 确定要管理的服务器是否与运行服务器管理器的工作组计算机位于同一子网。

    如果两台计算机位于同一子网,或工作组计算机的网络配置文件在“网络和共享中心” 中设置为“专用” ,请继续执行下一步。

    如果它们不位于同一子网,或工作组计算机的网络配置文件未设置为“专用”,则在运行服务器管理器的工作组计算机上,在 Windows 防火墙上将入站“Windows 远程管理(HTTP-In)”设置更改为显式允许来自远程计算机的连接,方法是在设置“属性”对话框的“计算机”选项卡上添加计算机名。

  3. 在运行服务器管理器的计算机上,打开“所有服务器”页面。

  4. 通过刷新“所有服务器”页面,然后查看远程服务器的可管理性状态,验证服务器管理器能否连接并从远程服务器收集数据。 如果“服务器” 图块仍显示远程服务器的可管理性错误,请继续执行下一步。

  5. 注销运行服务器管理器的计算机,再使用内置管理员帐户重新登录。 重复上一步,以确定服务器管理器能够连接到并从远程服务器收集数据。

如果遵循本部分中的过程,但管理工作组计算机或从工作组计算机管理其他计算机仍存在问题,请参阅 Microsoft 网站上的 about_remote_Troubleshooting

在群集中添加和管理服务器

可以使用服务器管理器来管理故障转移群集(也称为服务器群集或 MSCS)中的服务器。 故障转移群集中的服务器(无论群集节点是物理节点还是虚拟节点)在服务器管理器中有一些特有的行为和管理限制。

  • 将群集中的一台服务器添加到服务器管理器时,群集中的物理服务器和虚拟服务器都会自动添加到服务器管理器。 同样,从服务器管理器中删除某台群集服务器时,系统将提示你删除群集中的其他服务器。

  • 服务器管理器不显示群集虚拟服务器的数据,因为该数据是动态的,并且与托管虚拟群集节点的服务器的数据完全相同。 你可以选择托管虚拟服务器的服务器以查看其数据。

  • 如果使用服务器的虚拟群集对象名称将服务器添加到服务器管理器,则服务器管理器中将显示虚拟对象名称,而不是预期的物理服务器名称。

  • 不能在群集虚拟服务器上安装角色和功能。

另请参阅

服务器管理器创建和管理服务器组