在伺服器管理員中設定遠端管理

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

在 Windows Server 中，您可以使用伺服器管理員在遠端伺服器上執行管理工作。 根據預設，在執行 Windows Server 2016 的伺服器上會啟用遠端管理。 若要使用伺服器管理員在遠端管理伺服器，則必須將伺服器新增到伺服器管理員伺服器集區。

您可以使用伺服器管理員來管理執行舊版 Windows Server 的遠端伺服器，但必須安裝下列更新才能完整管理這些舊版作業系統。

若要管理執行 Windows Server 版本比 Windows Server 2016 舊的伺服器，請安裝下列軟體和更新，讓舊版的 Windows Server 能夠使用 Windows Server 2016 中的伺服器管理員來管理。

作業系統	必要軟體	管理能力
Windows Server 2012 R2 或 Windows Server 2012	- .NET Framework 4.6 - Windows Management Framework 5.0。 Windows Management Framework 5.0 下載套件更新 Windows Server 2012 R2、Windows Server 2012 和 Windows Server 2008 R2 上的 Windows Management Instrumentation (WMI) 提供者。 更新的 WMI 提供者可以讓伺服器管理員在受管理伺服器上收集所安裝角色與功能的相關資訊。 在套用此更新之前，執行 Windows Server 2012 R2、 Windows Server 2012 或 Windows Server 2008 R2 的伺服器的管理性狀態為不可存取。 - 在執行 Windows Server 2012 R2 或 Windows Server 2012 的伺服器上，不再需要與 知識庫文章2682011相關聯的效能更新。
Windows Server 2008 R2	- .NET Framework 4.5 - Windows Management Framework 4.0。 Windows Management Framework 4.0 下載套件會更新 Windows Server 2008 R2 上的 Windows Management Instrumentation (WMI) 提供者。 更新的 WMI 提供者可以讓伺服器管理員在受管理伺服器上收集所安裝角色與功能的相關資訊。 要等到套用更新之後，執行 Windows Server 2008 R2 的伺服器才會具備 [無法存取] 的管理性狀態。 - 與知識庫文章2682011相關聯的效能更新可讓伺服器管理員從 Windows Server 2008 R2 收集效能資料。
Windows Server 2008	- .NET Framework 4 - Windows Management Framework 3.0 Windows Management Framework 3.0 下載套件會更新 Windows Server 2008 上的 Windows Management Instrumentation (WMI) 提供者。 更新的 WMI 提供者可以讓伺服器管理員在受管理伺服器上收集所安裝角色與功能的相關資訊。 要等到套用更新之後，正在執行 Windows Server 2008 的伺服器才會具備 [無法存取 - 請確認舊版執行 Windows Management Framework 3.0] 的管理性狀態。 - 與知識庫文章2682011相關聯的效能更新可讓伺服器管理員從 Windows Server 2008 收集效能資料。

如需如何新增要管理的工作群組伺服器或如何從執行伺服器管理員的工作群組電腦管理遠端伺服器的詳細資訊，請參閱將伺服器新增到伺服器管理員。

啟用或停用遠端管理

在 Windows Server 2016 中，依預設會啟用遠端管理功能。 在使用伺服器管理員從遠端連線到執行 Windows Server 2016 的電腦之前，必須先在目的電腦上啟用伺服器管理員遠端管理 (如果原先已停用)。 本節中的程序說明如何停用遠端管理，以及如何重新啟用已停用的遠端管理。 在 [伺服器管理員] 主控台中，本機伺服器的遠端管理狀態會顯示在 [本機伺服器] 頁面的 [屬性] 區域。

即使已經啟用遠端管理，除了內建的 Administrator 帳戶以外的本機系統管理員帳戶可能沒有遠端管理伺服器的權限。 遠端使用者帳戶控制 (UAC) LocalAccountTokenFilterPolicy 登錄設定必須設為除了內建的 Administrator 帳戶以外，也允許 Administrator 群組的本機帳戶遠端管理伺服器。

在 Windows Server 2016 中， 需要 Windows 遠端管理 (WinRM) 與分散式元件物件模型 (DCOM) 才能進行遠端通訊。 [設定遠端管理] 對話方塊所控制的設定，只會影響使用 WinRM 進行遠端通訊的伺服器管理員和 Windows PowerShell 部分。 它們不會影響使用 DCOM 進行遠端通訊的伺服器管理員。 例如，伺服器管理員使用 WinRM 與執行 Windows Server 2016、Windows Server 2012 R2 或 Windows Server 2012 的遠端伺服器進行通訊，但使用 DCOM 與執行 Windows Server 2008 和 Windows Server 2008 R2 但未套用 Windows Management Framework 4.0 或 Windows Management Framework 3.0 更新的伺服器進行通訊。 Microsoft Management Console (mmc) 與其他傳統的管理工具會使用 DCOM。 如需有關如何變更這些設定的詳細資訊，請參閱本主題中的＜ 設定使用 DCOM 的 mmc 或其他工具的遠端管理 ＞。

注意

本節中的程序僅能在執行 Windows Server 的電腦上完成。 您無法使用這些程序在執行 Windows 10 的電腦上啟用或停用遠端管理，因為用戶端作業系統無法使用伺服器管理員來管理。

• 若要啟用 WinRM 遠端管理，請選取下列其中一項程序。

  • 使用 Windows 介面啟用伺服器管理員遠端管理

  • 使用 Windows PowerShell 啟用伺服器管理員遠端管理

  • 使用命令列啟用伺服器管理員遠端管理

  • 在舊版的 Windows Server 上啟用伺服器管理員與 Windows PowerShell 遠端管理

• 若要停用 WinRM 和伺服器管理員遠端管理，請選取下列其中一項程序。

  • 使用群組原則停用遠端管理

  • 在自動安裝期間使用回應檔案停用遠端管理

• 若要設定 DCOM 遠端管理，請參閱＜ To configure DCOM remote management＞。

使用 Windows 介面啟用伺服器管理員遠端管理

1. 注意

   [設定遠端管理] 對話方塊所控制的設定，不會影響使用 DCOM 進行遠端通訊的伺服器管理員。

   在想要遠端管理的電腦上開啟伺服器管理員 (如果尚未開啟)。 在 Windows 工作列上按一下 [伺服器管理員]。 在 [開始] 畫面上按一下 [伺服器管理員] 磚。

2. 在 [本機伺服器] 頁面的 [內容] 區域中，按一下 [遠端管理] 內容的超連結值。

3. 執行下列其中一項動作，然後按一下 [確定] 。

   • 如果要讓這部電腦無法使用伺服器管理員 (或 Windows PowerShell，如果有安裝的話) 從遠端管理，請清除 [啟用從其他電腦遠端管理這部伺服器] 核取方塊。

   • 若要讓這部電腦可以透過使用伺服器管理員或 Windows PowerShell 從遠端管理，請選取 [啟用從其他電腦遠端管理這部伺服器]。

使用 Windows PowerShell 啟用伺服器管理員遠端管理

1. 在想要遠端管理的電腦上，執行下列其中一項動作，以提升的使用者權限開啟 Windows PowerShell 工作階段。

   • 在 Windows 桌面上，用滑鼠右鍵按一下工作列上的 [Windows PowerShell]，然後按一下 [以系統管理員身分執行]。

   • 在 Windows [開始] 畫面上，用滑鼠右鍵按一下 [Windows PowerShell]，然後在應用程式列上按一下 [以系統管理員身分執行]。

2. 輸入下列命令，然後按 Enter，啟用所有需要的防火牆規則例外。

   Configure-SMRemoting.exe -Enable

使用命令列啟用伺服器管理員遠端管理

1. 在想要遠端管理的電腦上，以提升的使用者權限開啟命令提示字元工作階段。 若要這樣做，在 [開始] 畫面上輸入 cmd，當 [命令提示字元] 磚顯示在 [應用程式] 結果中時用滑鼠右鍵按一下它，然後在應用程式列上按一下 [以系統管理員身分執行]。

2. 執行下列可執行檔。

   %windir%\system32\Configure-SMremoting.exe

3. 執行下列其中一項動作：

   • 若要停用遠端管理，請輸入 Configure-SMremoting.exe-disable，然後按 Enter 鍵。

   • 若要啟用遠端管理，請輸入 Configure-SMremoting.exe -enable，然後按 Enter 鍵。

   • 若要檢視目前的遠端管理設定，請輸入 Configure-SMremoting.exe -get，然後按 ENTER 鍵。

在舊版的 Windows Server 上啟用伺服器管理員與 Windows PowerShell 遠端管理

• 執行下列其中一項動作：

  • 若要在執行 Windows Server 2012 的工作群組電腦管理遠端伺服器的詳細資訊，請參閱使用 Windows 介面啟用伺服器管理員遠端管理。

  • 若要在執行 Windows Server 2008 R2 的伺服器上啟用遠端管理，請參閱 Windows Server 2008 R2 説明中的使用伺服器管理員進行遠端管理。

  • 若要在執行 Windows Server 2008 的伺服器上啟用遠端管理，請參閱 Windows PowerShell 中啟用與使用遠端命令。

透過 DCOM 設定 mmc 或其他工具遠端管理

1. 執行下列其中一項以開啟 [具有進階安全性的 Windows 防火牆] 嵌入式管理單元。

   • 在伺服器管理員中的 [本機伺服器] 頁面的 [屬性] 區域中，按一下 [Windows 防火牆] 屬性的超文字值，然後按一下 [進階設定]。

   • 在 [開始] 畫面上輸入 WF.msc，然後在該嵌入式管理單元磚顯示於 [應用程式] 結果中時按一下它。

2. 在樹狀目錄窗格中選取 [輸入規則] 。

3. 確認已啟用下列防火牆規則的例外，而且群組原則設定未停用這些例外。 如果有任一個規則未啟用，請繼續下一個步驟。

   • COM+ 網路存取 (DCOM-In)

   • 遠端事件記錄檔管理 (NP-In)

   • 遠端事件記錄檔管理 (RPC)

   • 遠端事件記錄檔管理 (RPC-EPMAP)

4. 用滑鼠右鍵按一下未啟用的規則，然後按一下內容功能表上的 [啟用規則]。

5. 關閉 [具有進階安全性的 Windows 防火牆] 嵌入式管理單元。

使用群組原則停用遠端管理

1. 執行下列其中一項動作來開啟本機群組原則編輯器。

   • 在執行 Windows Server 2016、Windows Server 2012 R2 或 Windows Server 2012 的伺服器上，在 [開始] 螢幕上輸入 gpedit.msc，然後在顯示 gpedit 磚時在它上面按兩下。

   • 在執行 Windows Server 2008 R2 或 Windows Server 2008 的伺服器上，在 [執行] 對話方塊中輸入 gpedit.msc，然後按 Enter。

2. 開啟 computer Configuration\Administrative Templates\Windows components\Windows remote Management (WinRM)\WinRM Service。

3. 在內容窗格中，按兩下 [允許透過 WinRM 進行遠端伺服器管理]。

4. 在 [允許透過 WinRM 進行遠端伺服器管理] 原則設定的對話方塊中，選取 [停用] 以停用遠端管理。 按一下 [確定] 以儲存變更，然後關閉原則設定對話方塊。

在自動安裝期間使用回應檔案停用遠端管理

1. 您可以使用 Windows 系統映像管理員 (Windows SIM) 來建立用於 Windows Server 2016 安裝的自動安裝回應檔案。 如需如何建立回應檔案與使用 Windows SIM 的詳細資訊，請參閱何謂 Windows 系統映像管理員？及逐步說明：IT 專業人員的基本 Windows 部署。

2. 在回應檔案中，尋找 Microsoft-Windows-Web-Services-for-Management-Core\EnableServerremoteManagement 設定。

3. 若要在所有要套用回應檔案的伺服器上預設停用伺服器管理員遠端管理，請將 Microsoft-Windows-Web-Services-for-Management-Core \EnableServerremoteManagement 設為 False。

   注意

   這項設定會在作業系統安裝程序期間停用遠端管理。 但設定這項設定還是可以讓系統管理員在作業系統安裝完成之後於伺服器上啟用伺服器管理員遠端管理。 管理員可以使用本主題中使用 Windows 介面設定伺服器管理員遠端管理或使用 Windows PowerShell 啟用伺服器管理員遠端管理中的步驟，再次啟用伺服器管理員遠端管理。

   如果您在自動安裝過程中預設停用遠端管理，而且未在安裝之後再次啟用伺服器上的遠端管理，就無法使用伺服器管理員來完全管理套用這個回應檔案的伺服器。 執行 Windows Server 2016、Windows Server 2012 R2 或 Windows Server 2012 的伺服器 (預設情況下停用遠端管理) 在新增到伺服器管理員伺服器集區後，會在伺服器管理員主控台產生管理性狀態錯誤。

Windows 遠端管理 (WinRM) 接聽程式設定

伺服器管理員使依賴要管理的遠端伺服器上的預設 WinRM 接聽程式設定。 如果變更了遠端伺服器上的預設驗證機制或預設 WinRM 連接埠號碼，伺服器管理員就無法與遠端伺服器通訊。

下列清單顯示使用伺服器管理員管理所需的預設 WinRM 接聽程式設定。

• WinRM 服務正在執行。

• 已經建立透過連接埠號碼 5985 接受 HTTP 要求的 WinRM 接聽程式。

• 已經在 [Windows 防火牆] 設定中啟用連接埠號碼 5985 以允許通過 WinRM 的要求。

• 已經同時啟用 Kerberos 與交涉驗證類型。

WinRM 與遠端電腦通訊的預設連接埠號碼為 5985。

如需如何設定 WinRM 接聽程式設定的相關資訊，請在命令提示字元中輸入 winrm help config，然後按 Enter 鍵。

另請參閱

將伺服器新增到伺服器管理員Windows PowerShell：Windows Server TechCenter 上的 about_Remote_Troubleshooting使用者帳戶控制的描述