伺服器管理員
適用於:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
伺服器管理員是 Windows Server 中的管理主控台,可以協助 IT 專業人員從桌面佈建及管理本機與遠端 Windows 伺服器,而不需要實際操作伺服器或啟用與每部伺服器的遠端桌面通訊協定 (rdP) 連線。 雖然在 Windows Server 2008 R2 和 Windows Server 2008 中已提供伺服器管理員,但是已經針對 Windows Server 2012 更新伺服器管理員,以便支援遠端多伺服器管理,並增加系統管理員可以管理的伺服器數目。
在我們的測試中,Windows Server 2016、Windows Server 2012 R2 和 Windows Server 2012 中的伺服器管理員可用來管理最多 100 部伺服器,視伺服器執行的工作負載而定。 使用單一 [伺服器管理員] 主控台可管理的伺服器數目可能依據您從受管理伺服器要求的資料量,以及根據執行伺服器管理員的電腦使用的硬體和網路資源而有所不同。 當您要顯示的資料量接近該電腦的資源容量時,可能會發生伺服器管理員回應變慢以及延遲完成重新整理的情形。 為了增加可以使用伺服器管理員管理的伺服器數目,建議您使用 [設定事件資料] 對話方塊中的設定,限制 從受管理伺服器取得的事件資料。 [設定事件資料] 可以從 [事件] 磚中的 [工作] 功能表開啟。 如果您必須在組織內管理企業級伺服器數目,建議您評估 Microsoft System Center 套件中的產品。
本主題及其子主題提供如何使用伺服器管理員主控台中各項功能的相關資訊。 本主題包含下列各節。
檢查初始考量及系統需求
下列各節列出一些您需要檢查的初始考量,以及伺服器管理員的硬體和軟體需求。
硬體需求
預設安裝伺服器管理員所有 Windows Server 2016 版本。 伺服器管理員沒有其他硬體需求。
軟體和設定需求
預設安裝伺服器管理員所有 Windows Server 2016 版本。 您可以使用 Windows Server 2016 中的伺服器管理員來管理在遠端電腦上執行的 Windows Server 2016、Windows Server 2012 和 Windows Server 2008 R2 的 Server Core 安裝選項。 伺服器管理員會在 Windows Server 2016 的 Server Core 安裝選項上執行。
伺服器管理員會在基本伺服器圖形化介面中執行 (當未安裝伺服器圖形化介面功能時)。 伺服器圖形化介面功能預設不會安裝在 Windows Server 2016 上。 如果您未執行伺服器圖形化介面,[伺服器管理員] 主控台仍舊可以執行,但主控台將不提供部分應用程式或工具。 網際網路瀏覽器必須要有伺服器圖形化介面才能執行,因此無法開啟網頁與像是 HTML 說明 (例如 mmc F1 說明) 的應用程式。 當未安裝伺服器圖形化介面時,您無法開啟設定 Windows 自動更新和意見反應的對話方塊;在 [伺服器管理員] 主控台中開啟這些對話方塊的命令會重新導向執行 sconfig.cmd。
若要管理執行 Windows Server 版本比 Windows Server 2016 舊的伺服器,請安裝下列軟體和更新,讓舊版的 Windows Server 能夠使用 Windows Server 2016 中的伺服器管理員來管理。
| 作業系統 | 必要軟體 |
|---|---|
| Windows Server 2012 R2 或 Windows Server 2012 | - .NET Framework 4.6 - Windows Management Framework 5.0。 Windows Management Framework 5.0 下載套件會更新 Windows Server 2012 R2 和 Windows Server 2012 上的 Windows Management Instrumentation (WMI) 提供者。 更新的 WMI 提供者可以讓伺服器管理員在受管理伺服器上收集所安裝角色與功能的相關資訊。 在套用此更新之前,執行 Windows Server 2012 R2 或 Windows Server 2012 的伺服器的管理性狀態為不可存取。 - 在執行 Windows Server 2012 R2 或 Windows Server 2012 的伺服器上,不再需要與 知識庫文章2682011相關聯的效能更新。 |
| Windows Server 2008 R2 | - .NET Framework 4.5 - Windows Management Framework 4.0。 Windows Management Framework 4.0 下載套件會更新 Windows Server 2008 R2 上的 Windows Management Instrumentation (WMI) 提供者。 更新的 WMI 提供者可以讓伺服器管理員在受管理伺服器上收集所安裝角色與功能的相關資訊。 要等到套用更新之後,執行 Windows Server 2008 R2 的伺服器才會具備 [無法存取] 的管理性狀態。 - 與知識庫文章2682011相關聯的效能更新可讓伺服器管理員從 Windows Server 2008 R2 收集效能資料。 |
| Windows Server 2008 | - .NET Framework 4 - Windows Management Framework 3.0 Windows Management Framework 3.0 下載套件會更新 Windows Server 2008 上的 Windows Management Instrumentation (WMI) 提供者。 更新的 WMI 提供者可以讓伺服器管理員在受管理伺服器上收集所安裝角色與功能的相關資訊。 要等到套用更新之後,正在執行 Windows Server 2008 的伺服器才會具備 [無法存取 - 請確認舊版執行 Windows Management Framework 3.0] 的管理性狀態。 - 與知識庫文章2682011相關聯的效能更新可讓伺服器管理員從 Windows Server 2008 收集效能資料。 |
從用戶端電腦管理遠端電腦
[伺服器管理員] 主控台隨附適用於 Windows 10 的遠端伺服器管理工具。 請注意,當遠端伺服器管理工具安裝在用戶端電腦上時,您就無法使用伺服器管理員管理本機電腦。伺服器管理員無法用來管理執行 Windows 用戶端作業系統的電腦或裝置。 您只能使用伺服器管理員管理 Windows 伺服器。
| 伺服器管理員來源作業系統 | 目標為 Windows Server 2016 | 目標為 Windows Server 2012 R2 | 目標為 Windows Server 2012 | 目標為 Windows Server 2008 R2 或 Windows Server 2008 | 目標為 Windows Server 2003 | 目標 Azure 虛擬桌面上的 Windows 10 企業版多重工作階段 |
|---|---|---|---|---|---|---|
| Windows 10 或 Windows Server 2016 | 完整支援 | 完整支援 | 完整支援 | 滿足 軟體和設定需求 之後,就可以執行大部分的管理工作,但不能安裝或解除安裝角色或功能 | 不支援 | 不支援 |
| Windows 8.1 或 Windows Server 2012 R2 | 不支援 | 完整支援 | 完整支援 | 滿足 軟體和設定需求 之後,就可以執行大部分的管理工作,但不能安裝或解除安裝角色或功能 | 有限支援;僅線上或離線狀態 | 不支援 |
| Windows 8 或 Windows Server 2012 | 不支援 | 不支援 | 完整支援 | 滿足 軟體和設定需求 之後,就可以執行大部分的管理工作,但不能安裝或解除安裝角色或功能 | 有限支援;僅線上或離線狀態 | 不支援 |
在用戶端電腦上啟動伺服器管理員
按照遠端伺服器管理工具中的說明,安裝適用於 Windows 10 的遠端伺服器管理工具。
在 [開始] 畫面上,按一下 [伺服器管理員] 。 安裝遠端伺服器管理工具後,就可以使用 [伺服器管理員] 磚。
如果在安裝遠端伺服器管理工具之後,[系統管理工具] 和 [伺服器管理員] 磚都未顯示在 [開始] 畫面上,而且在 [開始] 畫面上搜尋未顯示任何結果,請確認 [顯示系統管理工具] 設定已開啟。 若要檢視這項設定,請將滑鼠游標暫留在 [開始] 畫面右上角,然後按一下 [設定] 。 如果 [顯示系統管理工具] 為關閉狀態,請將設定開啟,以顯示隨遠端伺服器管理工具一起安裝的工具。
有關執行 Windows 10 的遠端伺服器管理工具來管理遠端伺服器的詳細資訊,請參閱 TechNet Wiki 上的遠端伺服器管理工具。
在您要管理的伺服器上設定遠端管理
重要
根據預設,Windows Server 2016 會啟用伺服器管理員和 Windows PowerShell 遠端管理。
若要使用服器管理員在遠端伺服器上執行管理工作,就必須將您要管理的遠端伺服器設定成允許使用服器管理員和 Windows PowerShell 進行遠端管理。 如果 Windows Server 2012 R2 或 Windows Server 2012 上的遠端管理已停用,而您想要再次將它啟用,請執行下列步驟。
使用 Windows 介面在 Windows Server 2012 R2 或 Windows Server 2012 上設定伺服器管理員遠端管理
-
注意
[設定遠端管理] 對話方塊所控制的設定,不會影響使用 DCOM 進行遠端通訊的伺服器管理員。
如果尚未開啟伺服器管理員,請執行下列其中一項動作將它開啟。
在 Windows 工作列上按一下 [伺服器管理員] 按鈕。
在 [開始] 畫面上,按一下 [伺服器管理員] 。
在 [本機伺服器] 頁面的 [內容] 區域中,按一下 [遠端管理] 內容的超連結值。
執行下列其中一項動作,然後按一下 [確定] 。
如果要讓這部電腦無法使用伺服器管理員 (或 Windows PowerShell,如果有安裝的話) 從遠端管理,請清除 [啟用從其他電腦遠端管理這部伺服器] 核取方塊。
若要讓這部電腦可以透過使用伺服器管理員或 Windows PowerShell 從遠端管理,請選取 [啟用從其他電腦遠端管理這部伺服器]。
使用 Windows PowerShell 在 Windows Server 2012 R2 或 Windows Server 2012 上啟用伺服器管理員遠端管理
執行以下動作之一。
若要以系統管理員身分從 [開始] 畫面執行 Windows PowerShell,請在 [Windows PowerShell] 磚上按一下滑鼠右鍵,然後按一下 [以系統管理員身分執行]。
若要從桌面以系統管理員身分執行 Windows PowerShell,請在工作列的 Windows PowerShell 捷徑上按一下滑鼠右鍵,然後按一下 [以系統管理員身分執行] 。
輸入下列命令,然後按 Enter,啟用所有需要的防火牆規則例外。
Configure-SMRemoting.exe -Enable
注意
這個命令在已經使用提高的使用者權限 (即 [以系統管理員身分執行]) 開啟的命令提示字元中也可以運作。
如果遠端管理啟用失敗,請參閱 Microsoft TechNet 上的 about_remote_Troubleshooting 以取得疑難排解秘訣和最佳做法。
在舊版作業系統上啟用伺服器管理員與 Windows PowerShell 遠端管理
執行以下動作之一。
若要在執行 Windows Server 2008 R2 的伺服器上啟用遠端管理,請參閱 Windows Server 2008 R2 説明中的使用伺服器管理員進行遠端管理。
若要在執行 Windows Server 2008 的伺服器上啟用遠端管理,請參閱 Windows PowerShell 中啟用與使用遠端命令。
可以在伺服器管理員中執行的工作
伺服器管理員可讓系統管理員利用單一工具執行下表中的工作,使得伺服器系統管理工作變得更有效率。 在 Windows Server 2012 R2 和 Windows Server 2012 中,伺服器的標準使用者和 Administrators 群組成員都可以在伺服器管理員中執行管理工作,但根據預設,標準使用者無法執行下表所顯示的部分工作。
系統管理員可以使用 Windows PowerShell Cmdlet 模組中的兩個 Windows PowerShell Cmdlet,Enable-ServerManagerStandardUserremoting 和 Disable-ServerManagerStandardUserremoting,來進一步控制標準使用者存取某些額外的資料。 Enable-ServerManagerStandardUserremoting Cmdlet 可以針對事件、服務、效能計數器和角色與功能的清查資料,提供一或多個標準、非系統管理員的使用者存取。
重要
伺服器管理員不能用於管理較新版本的 Windows Server 作業系統。 在 Windows Server 2012 或 Windows 8 上執行的伺服器管理員,無法用來管理執行 Windows Server 2012 R2 的伺服器。
| 工作描述 | 系統管理員 (內建的 Administrator 帳戶) | 標準伺服器使用者 |
|---|---|---|
| 將遠端伺服器新增到可以使用伺服器管理員來管理的伺服器集區。 | 是 | No |
| 建立與編輯自訂的伺服器群組,像是位在特定地理位置或有特定用途的伺服器。 | Yes | Yes |
| 在執行 Windows Server 2012 R2 或 Windows Server 2012 的遠端伺服器上,安裝或解除安裝本機或遠端伺服器上的角色、角色服務和功能。 如需角色、角色服務和功能的定義,請參閱角色、角色服務和功能。 | 是 | No |
| 檢視和變更安裝在本機或遠端伺服器上的伺服器角色與功能。 注意:在伺服器管理員中,角色和功能資料會以系統的基礎語言顯示 (也稱為系統預設 GUI 語言),或是以安裝作業系統期間選取的語言顯示。 | Yes | 標準使用者可以檢視及管理角色和功能,並執行檢視角色事件這類工作,但無法新增或移除角色服務。 |
| 啟動管理工具 (如 Windows PowerShell 或 mmc 管理單元)。您可以使用右鍵按一下 [伺服器] 磚中的伺服器,然後按一下 Windows PowerShell 來啟動目標為遠端伺服器的 Windows PowerShell 工作階段。 您可以從 [伺服器管理員] 主控台的 [工具] 功能表啟動 mmc 嵌入式管理單元,然後在嵌入式管理單元開啟之後將 mmc 指向遠端電腦。 | Yes | Yes |
| 以滑鼠右鍵按一下 [伺服器] 磚中的伺服器,然後按一下 [管理身分] ,就可以用不同的認證管理遠端伺服器。 您可以使用 [管理身分] 進行一般伺服器及檔案和存放服務的管理工作。 | 是 | No |
| 執行與伺服器操作週期相關的管理工作 (例如啟動或停止服務),以及啟動其他可以讓您設定伺服器的網路設定、使用者與群組及遠端桌面連線的工具。 | Yes | 標準使用者無法啟動或停止服務。 他們可以變更本機伺服器的名稱、工作群組或網域成員資格和遠端桌面設定,但是使用者帳戶控制會提示他們提供系統管理員認證,才能完成這些工作。 他們無法變更遠端管理設定。 |
| 執行與伺服器上安裝之角色的操作週期相關的管理工作,包括掃描角色是否符合最佳做法。 | Yes | 標準使用者無法執行最佳做法分析程式掃描。 |
| 判定伺服器狀態、識別重大事件,以及分析和疑難排解設定問題或失敗。 | Yes | Yes |
| 自訂要在伺服器管理員儀表板上顯示相關警示的事件、效能資料、服務及最佳做法分析程式結果。 | Yes | Yes |
| 重新啟動伺服器。 | 是 | No |
| 重新整理在 [伺服器管理員] 主控台中顯示的受管理伺服器資料。 | 是 | No |
注意
伺服器管理員無法用來將角色與功能新增到執行 Windows Server 2008 R2 或 Windows Server 2008 的伺服器。
啟動伺服器管理員
當 Administrators 群組成員登入伺服器時,伺服器管理員會依預設自動在執行 Windows Server 2016 的伺服器上啟動。 如果您關閉了伺服器管理員,可以使用下列其中一種方式重新啟動。 本節還包含變更預設行為以及防止伺服器管理員自動啟動的步驟。
從 [開始] 畫面啟動伺服器管理員
- 在 Windows [開始] 畫面上,按一下 [伺服器管理員] 磚。
從 Windows 桌面啟動伺服器管理員
- 在 Windows 工作列上按一下 [伺服器管理員]。
防止伺服器管理員自動啟動
在 [伺服器管理員] 主控台的 [管理] 功能表上,按一下 [伺服器管理員屬性]。
在 [伺服器管理員屬性] 對話方塊中,核取 [登入時不要自動啟動伺服器管理員] 核取方塊。 按一下 [確定]。
或者,您可以啟用 [登入時不要自動啟動伺服器管理員] 群組原則設定,防止伺服器管理員自動啟動。 [本機群組原則編輯器] 主控台中這個原則設定的路徑為 [電腦設定\系統管理範本\系統\伺服器管理員]。
重新啟動遠端伺服器
您可以從伺服器管理員中某個角色或群組頁面的 [伺服器] 磚重新啟動遠端伺服器。
重要
重新啟動遠端伺服器會強制伺服器重新啟動,即使使用者仍登入遠端伺服器,或含有未儲存資料的程式仍開啟。 這個行為與關閉或重新啟動本機電腦不同,關閉或重新啟動會提示您儲存未儲存的程式資料,並確認您要強制登出已登入的使用者。 請確定您能夠將其他使用者強制登出遠端伺服器,而且您可以捨棄在遠端伺服器執行之程式所未儲存的資料。
如果在受管理伺服器正在關閉或重新啟動時在伺服器管理員中發生自動重新整理,則受管理伺服器可能會發生重新整理和管理性狀態錯誤,因為在遠端伺服器重新啟動完成之前,伺服器管理員無法連線到該伺服器。
在伺服器管理員中重新啟動遠端伺服器
在伺服器管理員中開啟角色或伺服器群組頁面。
選取一或多部您新增至伺服器管理員的遠端伺服器。 當您選取多個伺服器時按住 Ctrl ,就可以一次選取多個伺服器。 如需有關如何將伺服器新增到伺服器管理員伺服器集區的詳細資訊,請參閱將伺服器新增到伺服器管理員。
在選取的伺服器上按一下滑鼠右鍵,然後按一下 [重新啟動伺服器] 。
將伺服器管理員設定匯出至其他電腦
在伺服器管理員中,您的受管理伺服器清單、對 [伺服器管理員] 主控台設定的變更,以及您建立的自訂群組,都會儲存在下列兩個檔案中。 您可以在執行相同版本伺服器管理員的其他電腦上重複使用這些設定 (或已安裝遠端伺服器管理工具的 Windows 10)。 遠端伺服器管理工具必須在 Windows 用戶端型電腦上執行,才能將伺服器管理員設定匯出到這些電腦。
%appdata%\Microsoft\Windows\ServerManager\Serverlist.xml
%appdata%\Local\Microsoft_Corporation\ServerManager.exe_StrongName_GUID\6.2.0.0\user.config
注意
- 伺服器集區中伺服器的 [管理身分] (或備用) 認證不會儲存在漫遊設定檔中。 伺服器管理員使用者必須將這些認證新增到每一部要管理的電腦。
- 網路共用漫遊設定檔要在使用者初次登入網路再登出後,才會建立。 這時會建立 Serverlist.xml 檔案。
您可以匯出伺服器管理員設定、讓伺服器管理員設定成為可移植,或是透過下列兩種方式的其中一種在其他電腦上使用這些設定。
若要將設定匯出至另一部加入網域的電腦,請設定伺服器管理員使用者在 [Active Directory 使用者和電腦] 中擁有漫遊設定檔。 您必須是網域系統管理員才能變更 [Active Directory 使用者和電腦] 中的使用者屬性。
若要將設定匯出至工作群組中的另一部電腦,請使用伺服器管理員將上述兩個檔案複製到要管理之電腦上的相同位置。
將伺服器管理員設定匯出至其他加入網域的電腦
在 [Active Directory 使用者和電腦] 中,開啟伺服器管理員使用者的 [屬性] 對話方塊。
在 [設定檔] 索引標籤上,新增網路共用路徑以儲存使用者的設定檔。
執行以下動作之一。
在英文 (美國) (en-us) 組建中, Serverlist.xml 檔案的變更會自動儲存到設定檔。 繼續下一個步驟。
在其他組建上,從執行伺服器管理員的電腦將下列兩個檔案複製到屬於使用者漫遊設定檔的網路共用中。
%appdata%\Microsoft\Windows\ServerManager\Serverlist.xml
%localappdata%\Microsoft_Corporation\ServerManager.exe_StrongName_GUID\6.2.0.0\user.config
按一下 [確定] 儲存變更,並關閉 [屬性] 對話方塊。
將伺服器管理員設定匯出至工作群組中的電腦
在您要用來管理遠端伺服器的電腦上,以執行伺服器管理員且擁有您所需設定的另一部電腦中的相同檔案覆寫下列兩個檔案。
%appdata%\Microsoft\Windows\ServerManager\Serverlist.xml
%localappdata%\Microsoft_Corporation\ServerManager.exe_StrongName_GUID\6.2.0.0\user.config