共用方式為

在伺服器管理員中設定遠端管理

在 Windows Server 中,您可以使用伺服器管理員在遠端伺服器上執行管理工作。 在執行 Windows Server 2016 的伺服器上,預設會啟用遠端管理。 若要使用伺服器管理員在遠端管理伺服器,則必須將伺服器新增到伺服器管理員伺服器集區。

您可以使用伺服器管理員來管理執行舊版 Windows Server 的遠端伺服器,但必須安裝下列更新才能完整管理這些舊版作業系統。

若要管理執行 Windows Server 版本比 Windows Server 2016 舊的伺服器,請安裝下列軟體和更新,讓舊版的 Windows Server 能夠使用 Windows Server 2016 中的伺服器管理員來管理。

作業系統 必要軟體 管理能力
Windows Server 2012 R2 或 Windows Server 2012 - .NET 框架 4.6
- Windows Management Framework 5.0。 Windows Management Framework 5.0 下載套件用於更新 Windows Server 2012 R2、Windows Server 2012 和 Windows Server 2008 R2 上的 Windows Management Instrumentation (WMI) 提供者。 更新的 WMI 提供者可以讓伺服器管理員在受管理伺服器上收集所安裝角色與功能的相關資訊。 在套用更新之前,執行 Windows Server 2012 R2、Windows Server 2012 或 Windows Server 2008 R2 的伺服器具有 無法存取的管理性狀態。
- 在執行 Windows Server 2012 R2 或 Windows Server 2012 的伺服器上不再需要與知識庫相關的效能更新 2682011
Windows Server 2008 R2 - .NET 框架 4.5
- Windows Management Framework 4.0。 Windows Management Framework 4.0 下載套件會更新 Windows Server 2008 R2 上的 Windows Management Instrumentation (WMI) 提供者。 更新的 WMI 提供者可以讓伺服器管理員在受管理伺服器上收集所安裝角色與功能的相關資訊。 要等到套用更新之後,執行 Windows Server 2008 R2 的伺服器才會具備 [無法存取] 的管理性狀態。
- 與知識庫相關的效能更新 文章2682011 可讓伺服器管理員從 Windows Server 2008 R2 收集效能數據。
Windows 伺服器 2008 - .NET 框架 4
- Windows Management Framework 3.0 Windows Management Framework 3.0 下載套件會更新 Windows Server 2008 上的 Windows Management Instrumentation (WMI) 提供者。 更新的 WMI 提供者可以讓伺服器管理員在受管理伺服器上收集所安裝角色與功能的相關資訊。 在更新套用之前,執行 Windows Server 2008 的伺服器的管理性狀態為[無法存取 - 請確保舊版運行 Windows Management Framework 3.0]
- 與知識庫相關的效能更新 文章2682011 可讓伺服器管理員從 Windows Server 2008 收集效能數據。

如需如何新增工作組中伺服器以管理或從執行伺服器管理員的工作組電腦管理遠端伺服器的詳細資訊,請參閱 將伺服器新增至伺服器管理員

啟用或停用遠端管理

在 Windows Server 2016 中,依預設會啟用遠端管理功能。 在使用伺服器管理員從遠端連線到執行 Windows Server 2016 的電腦之前,必須先在目的電腦上啟用伺服器管理員遠端管理 (如果原先已停用)。 本節中的程序說明如何停用遠端管理,以及如何重新啟用已停用的遠端管理。 在 [伺服器管理員] 主控台中,本機伺服器的遠端管理狀態會顯示在 [本機伺服器] 頁面的 [屬性] 區域。

即使已經啟用遠端管理,除了內建的 Administrator 帳戶以外的本機系統管理員帳戶可能沒有遠端管理伺服器的權限。 遠端使用者帳戶控制 (UAC) LocalAccountTokenFilterPolicy 註冊表設定必須進行配置,才能允許系統管理員群組中的本機帳戶(不包括內建的系統管理員帳戶)遠端管理伺服器。

在 Windows Server 2016 中, 需要 Windows 遠端管理 (WinRM) 與分散式元件物件模型 (DCOM) 才能進行遠端通訊。 [設定遠端管理] 對話方塊所控制的設定,只會影響使用 WinRM 進行遠端通訊的伺服器管理員和 Windows PowerShell 部分。 它們不會影響使用 DCOM 進行遠端通訊的伺服器管理員。 例如,伺服器管理員會使用 WinRM 與執行 Windows Server 2016、Windows Server 2012 R2 或 Windows Server 2012 的遠端伺服器通訊,但使用 DCOM 與執行 Windows Server 2008 和 Windows Server 2008 R2 的伺服器通訊,但未套用 Windows Management Framework 4.0Windows Management Framework 3.0 更新。 Microsoft Management Console (mmc) 與其他傳統的管理工具會使用 DCOM。 如需如何變更這些設定的詳細資訊,請參閱本主題中的 若要透過DCOM設定 mmc或其他工具遠端管理

注意

本節中的程序僅能在執行 Windows Server 的電腦上完成。 您無法使用這些程序在執行 Windows 10 的電腦上啟用或停用遠端管理,因為用戶端作業系統無法使用伺服器管理員來管理。

使用 Windows 介面啟用伺服器管理員遠端管理

  1. 注意

    [設定遠端管理] 對話方塊所控制的設定,不會影響使用 DCOM 進行遠端通訊的伺服器管理員。

    在想要遠端管理的電腦上開啟伺服器管理員 (如果尚未開啟)。 在 Windows 工作列上按一下 [伺服器管理員]。 在 [開始] 畫面上按一下 [伺服器管理員] 磚。

  2. 在 [本機伺服器] 頁面的 [屬性] 區域中,按一下 [遠端管理屬性] 的超連結值。

  3. 執行下列其中一項動作,然後按一下 [確定]

    • 為了防止這台電腦被伺服器管理員 (或 Windows PowerShell,如果有安裝的話) 從遠端管理,請取消選取 [允許從其他電腦遠端管理此伺服器] 核取方塊。

    • 若要讓這部電腦可以透過使用伺服器管理員或 Windows PowerShell 從遠端管理,請選取 [啟用從其他電腦遠端管理這部伺服器]

使用 Windows PowerShell 啟用伺服器管理員遠端管理

  1. 在想要遠端管理的電腦上,執行下列步驟之一,以開啟具有提升權限的 Windows PowerShell 工作階段。

    • 在 Windows 桌面上,用滑鼠右鍵按一下工作列上的 [Windows PowerShell],然後按一下 [以系統管理員身分執行]

    • 在 Windows [開始] 畫面上,用滑鼠右鍵按一下 [Windows PowerShell],然後在應用程式列上按一下 [以系統管理員身分執行]

  2. 輸入下列命令,然後按 Enter,啟用所有需要的防火牆規則例外。

    Configure-SMremoting.exe -啟用

使用命令列啟用伺服器管理員遠端管理

  1. 在想要遠端管理的電腦上,以高階使用者權限開啟命令提示字元。 若要這樣做,請在開始畫面上輸入 cmd,在 [應用程式] 結果中顯示命令提示字元圖格時按下滑鼠右鍵,然後在應用程式行上,按兩下 [以系統管理員身分執行]。

  2. 執行下列可執行檔。

    %windir%\system32\Configure-SMremoting.exe

  3. 執行下列其中一項動作:

    • 若要停用遠端管理,請輸入 Configure-SMremoting.exe -disable,然後按 Enter

    • 若要啟用遠端管理,請輸入 Configure-SMremoting.exe -enable,然後按 Enter

    • 若要檢視目前的遠端管理設定,請輸入 Configure-SMremoting.exe -get,然後按 ENTER。

在舊版的 Windows Server 上啟用伺服器管理員與 Windows PowerShell 遠端管理

透過 DCOM 設定 MMC 或其他工具的遠端管理

  1. 執行下列其中一項以開啟 [具有進階安全性的 Windows 防火牆] 嵌入式管理單元。

    • 在伺服器管理員中的 [本機伺服器] 頁面的 [屬性] 區域中,按一下 [Windows 防火牆] 屬性的超文字值,然後按一下 [進階設定]

    • 開始 畫面上,輸入 WF.msc,然後在 應用程式結果中 顯示時點擊嵌入式管理單元磚。

  2. 在樹狀目錄中,選取 輸入規則

  3. 確認已啟用下列防火牆規則的例外,而且群組原則設定未停用這些例外。 如果有任何未啟用,繼續至下一步。

    • COM+ 網路存取 (DCOM-In)

    • 遠端事件記錄檔管理 (NP-In)

    • 遠端事件記錄檔管理 (RPC)

    • 遠端事件記錄檔管理 (RPC-EPMAP)

  4. 用滑鼠右鍵按一下未啟用的規則,然後按一下內容功能表上的 [啟用規則]

  5. 關閉 [具有進階安全性的 Windows 防火牆] 嵌入式管理單元。

使用群組原則停用遠端管理

  1. 執行下列其中一項動作來開啟本機群組原則編輯器。

    • 在執行 Windows Server 2016、Windows Server 2012 R2 或 Windows Server 2012 的伺服器上,於 開始 畫面上輸入 gpedit.msc,然後在顯示 gpedit 圖格時按兩下該磚。

    • 在執行 Windows Server 2008 R2 或 Windows Server 2008 的伺服器上,於 [ 執行 ] 對話框中輸入 gpedit.msc,然後按 Enter

  2. 開啟 電腦設定\系統管理範本\Windows 元件\Windows 遠端管理 (WinRM)\WinRM 服務

  3. 在內容窗格中,按兩下 [允許透過 WinRM 進行遠端伺服器管理]

  4. 在 [允許透過 WinRM 進行遠端伺服器管理] 原則設定的對話方塊中,選取 [停用] 以停用遠端管理。 按一下 [確定] 以儲存變更,然後關閉原則設定對話方塊。

在自動安裝期間使用回應檔案停用遠端管理

  1. 使用 Windows 系統映像管理員 (Windows SIM) 建立適用於 Windows Server 2016 安裝的無人值守安裝應答檔。 如需如何建立響應檔案和使用 Windows SIM 的詳細資訊,請參閱 什麼是 Windows 系統映射管理員?逐步說明:適用於 IT 專業人員的基本 Windows 部署

  2. 在您的響應檔案中,找出設定 Microsoft-Windows-Web-Services-for-Management-Core\啟用伺服器遠端管理

  3. 若要在您要套用響應檔案的所有伺服器上,默認停用伺服器管理員遠端管理,請將 Microsoft-Windows-Web-Services-for-Management-Core \EnableServerremoteManagement 設定為 False

    注意

    這項設定會在作業系統安裝程序期間停用遠端管理。 但設定這項設定還是可以讓系統管理員在作業系統安裝完成之後於伺服器上啟用伺服器管理員遠端管理。 系統管理員可以使用本主題中的步驟,使用 Windows 介面設定伺服器管理員遠端管理 ,或使用 Windows PowerShell 啟用伺服器管理員遠端管理中的步驟,再次啟用伺服器管理員遠端管理

    如果您在自動安裝過程中預設停用遠端管理,而且未在安裝之後再次啟用伺服器上的遠端管理,就無法使用伺服器管理員來完全管理套用這個回應檔案的伺服器。 執行 Windows Server 2016、Windows Server 2012 R2 或 Windows Server 2012 的伺服器 (預設情況下停用遠端管理) 在新增到伺服器管理員伺服器集區後,會在伺服器管理員主控台產生管理性狀態錯誤。

Windows 遠端管理 (WinRM) 接聽程式設定

伺服器管理員依賴於您想管理之遠端伺服器上的預設 WinRM 接聽器設定。 如果變更了遠端伺服器上的預設驗證機制或預設 WinRM 連接埠號碼,伺服器管理員就無法與遠端伺服器通訊。

下列清單顯示使用伺服器管理員管理所需的預設 WinRM 接聽程式設定。

  • WinRM 服務正在執行。

  • 已經建立透過連接埠號碼 5985 接受 HTTP 要求的 WinRM 接聽程式。

  • 已經在 [Windows 防火牆] 設定中啟用連接埠號碼 5985 以允許通過 WinRM 的要求。

  • 已啟用 KerberosNegotiate 驗證類型。

WinRM 與遠端電腦通訊的預設連接埠號碼為 5985。

如需如何設定 WinRM 接聽程式設定的詳細資訊,請在命令提示字元輸入 winrm 說明設定,然後按 ENTER。

另請參閱

將伺服器新增至伺服器管理員Windows PowerShell:about_remote_Troubleshooting 在 Windows Server 技術中心使用者帳戶控制的描述