伺服器管理員是 Windows Server 中的集中式管理控制台,可讓 IT 專業人員從桌面佈建和管理本機和遠端 Windows 伺服器。 使用伺服器管理員,您可以有效率地管理多部伺服器,而不需要實體存取或啟用遠端桌面通訊協定 (RDP) 連線。 伺服器管理員支持遠端、多伺服器管理,並協助增加系統管理員可管理的伺服器數目。
本文提供伺服器管理員功能、支援的工作,以及管理環境中伺服器的指引概觀。 本文包含下列各節:
從用戶端電腦管理遠端電腦
Server Manager 控制台隨附於適用於 Windows 10 和 Windows 11 的 遠端伺服器管理工具 。 在用戶端電腦上安裝遠端伺服器管理工具時,您無法使用伺服器管理員管理本機計算機;伺服器管理員無法用來管理執行 Windows 用戶端作系統的電腦或裝置。 您只能使用伺服器管理員管理 Windows 伺服器。
在用戶端電腦上啟動伺服器管理員
請遵循 遠端伺服器管理工具 中的指示,安裝適用於 Windows 的遠端伺服器管理工具。
在 開始畫面 上,按一下 [伺服器管理員]。 [伺服器管理員] 磚可在您安裝遠端伺服器管理工具之後使用。
如果安裝遠端伺服器管理工具之後,開始畫面上都未顯示 [系統管理工具] 和 [伺服器管理員] 磚,且在開始畫面上搜尋 [伺服器管理員] 未顯示結果,請確認已開啟 [顯示系統管理工具] 設定。 若要檢視此設定,請將滑鼠游標停留在 開始畫面 的右上角,然後按一下 [設定]。 如果 [顯示系統管理工具] 為關閉狀態,請將設定開啟,以顯示隨遠端伺服器管理工具一起安裝的工具。
如需執行 Windows 10 遠端伺服器管理工具來管理遠端伺服器的詳細資訊,請參閱 TechNet Wiki 上的 遠端伺服器管理工具 。
在您要管理的伺服器上設定遠端管理
若要使用服器管理員在遠端伺服器上執行管理工作,就必須將您要管理的遠端伺服器設定成允許使用服器管理員和 Windows PowerShell 進行遠端管理。 如果 Windows Server 上已停用遠端管理,而且您想要再次啟用它,請執行下列步驟。
設定伺服器管理員遠端管理
如果伺服器管理員尚未開啟,請執行下列其中一項動作來開啟伺服器管理員。
在 Windows 工作列上按一下 [伺服器管理員] 按鈕。
在 開始畫面 上,按一下 [伺服器管理員]。
在 [本機伺服器] 頁面的 [內容] 區域中,按一下遠端管理內容的超連結值。
執行下列其中一項,然後按一下 [確定]。
若要防止此電腦被[伺服器管理員]或已安裝的 Windows PowerShell 遠端管理,請清除 [啟用其他電腦對此伺服器的遠端管理] 複選框。
若要讓這部電腦可以透過使用伺服器管理員或 Windows PowerShell 從遠端管理,請選取 [啟用從其他電腦遠端管理這部伺服器]。
使用 Windows PowerShell 在 Windows Server 上啟用伺服器管理員遠端管理
執行以下動作之一。
若要從 開始 畫面以系統管理員身分執行 Windows PowerShell,請以滑鼠右鍵按一下 [Windows PowerShell ] 磚,然後按一下 [以系統管理員身分執行]。
若要從桌面以系統管理員身分執行 Windows PowerShell,請以滑鼠右鍵按一下工作列中的 Windows PowerShell 捷徑,然後按一下 [以系統管理員身分執行]。
輸入下列內容,然後按 Enter 鍵以啟用所有必要的防火牆規則例外狀況。
Configure-SMremoting.exe - 啟用
Note
這個命令在已經使用提高的使用者權限 (即 [以系統管理員身分執行]) 開啟的命令提示字元中也可以運作。
如果啟用遠端管理失敗,請參閱 Microsoft TechNet 上的 about_remote_Troubleshooting ,以取得疑難排解秘訣和最佳做法。
可以在伺服器管理員中執行的工作
伺服器管理員可讓系統管理員利用單一工具執行下表中的工作,使得伺服器系統管理工作變得更有效率。 伺服器和 Administrators 群組成員的標準使用者都可以在伺服器管理員中執行管理工作,但根據預設,標準使用者無法執行某些工作,如下表所示。
系統管理員可以在伺服器管理員 Cmdlet 模組中使用兩個 Windows PowerShell Cmdlet,即 Enable-ServerManagerStandardUserremoting 和 Disable-ServerManagerStandardUserremoting,以進一步控制標準使用者對更多資料的存取。 Enable-ServerManagerStandardUserremoting Cmdlet 可以為一或多個標準非系統管理員使用者提供事件、服務、效能計數器以及角色和功能清查資料的存取權。
| 任務描述 | 系統管理員(包括內建的系統管理員帳戶) | 標準伺服器使用者 |
|---|---|---|
| 將遠端伺服器新增至伺服器管理員可用來管理的伺服器集區。 | Yes | No |
| 建立和編輯伺服器自定義群組,例如位於特定地理位置或特定用途的伺服器。 | Yes | Yes |
| 在本機或執行 Windows Server 的遠端伺服器上安裝或卸載角色、角色服務和功能。 深入瞭解如何在 Windows Server 中新增或移除角色和功能。 | Yes | No |
| 檢視和變更安裝在本機或遠端伺服器上的伺服器角色與功能。 在伺服器管理員中,角色和功能資料會以系統的基礎語言顯示 (也稱為系統預設 GUI 語言),或是以安裝作業系統期間選取的語言顯示。 | Yes | 標準使用者可以檢視及管理角色和功能,以及執行工作,例如檢視角色事件,但無法新增或移除角色服務。 |
| 啟動管理工具,例如 Windows PowerShell 或 mmc 嵌入式管理單元。您可以在 [伺服器 ] 磚中以滑鼠右鍵按一下伺服器,然後按一下 [Windows PowerShell],以啟動以遠端伺服器為目標的 Windows PowerShell 工作階段。 您可以從伺服器管理員主控台的 [工具] 功能表啟動 mmc 嵌入式管理單元,然後在開啟嵌入式管理單元之後,將 mmc 指向遠端電腦。 | Yes | Yes |
| 以滑鼠右鍵按一下 [伺服器] 磚中的伺服器,然後按一下 [管理身分],以不同的認證管理遠端伺服器。 您可以使用 「管理方式」 來執行一般伺服器和檔案和儲存體服務管理工作。 | Yes | No |
| 執行與伺服器操作週期相關的管理工作 (例如啟動或停止服務),以及啟動其他可以讓您設定伺服器的網路設定、使用者與群組及遠端桌面連線的工具。 | Yes | 標準使用者無法啟動或停止服務。 他們可以變更本機伺服器的名稱、工作群組或網域成員資格和遠端桌面設定,但是使用者帳戶控制會提示他們提供系統管理員認證,才能完成這些工作。 他們無法變更遠端管理設定。 |
| 執行與伺服器上安裝之角色的操作週期相關的管理工作,包括掃描角色是否符合最佳做法。 | Yes | 標準使用者無法執行最佳做法分析器掃描。 |
| 判定伺服器狀態、識別重大事件,以及分析和疑難排解設定問題或失敗。 | Yes | Yes |
| 自訂要在伺服器管理員儀表板上收到警示的事件、效能資料、服務及最佳實作分析工具結果。 | Yes | Yes |
| 重新啟動伺服器。 | Yes | No |
| 重新整理在 [伺服器管理員] 主控台中顯示的受管理伺服器資料。 | Yes | No |
啟動伺服器管理員
當系統管理員群組成員登入伺服器時,伺服器管理員預設會在 Windows Server 上自動啟動。 如果您關閉了伺服器管理員,可以使用下列其中一種方式重新啟動。 本節還包含變更預設行為以及防止伺服器管理員自動啟動的步驟。
從開始畫面啟動伺服器管理員
- 在 Windows 開始 畫面上,按一下 [伺服器管理員 ] 磚。
從 Windows 桌面啟動伺服器管理員
- 在 Windows 工作列上,按一下 [伺服器管理員]。
防止伺服器管理員自動啟動
在伺服器管理員主控台的 [管理] 功能表上,按一下 [伺服器管理員屬性]。
在 [伺服器管理員屬性] 對話方塊中,核取 [登入時不要自動啟動伺服器管理員] 核取方塊。 按一下 [確定]。
或者,您可以啟用 [登入時不要自動啟動伺服器管理員] 群組原則設定,防止伺服器管理員自動啟動。 [本機群組原則編輯器] 主控台中這個原則設定的路徑為 [電腦設定\系統管理範本\系統\伺服器管理員]。
重新啟動遠端伺服器
您可以從伺服器管理員中角色或群組頁面的 [伺服器] 磚重新啟動遠端伺服器。
重新啟動遠端伺服器會強制伺服器重新啟動,即使使用者仍登入遠端伺服器,或含有未儲存資料的程式仍開啟。 這個行為與關閉或重新啟動本機電腦不同,關閉或重新啟動會提示您儲存未儲存的程式資料,並確認您要強制登出已登入的使用者。 請確定您能夠將其他使用者強制登出遠端伺服器,而且您可以捨棄在遠端伺服器執行之程式所未儲存的資料。
如果受管理伺服器關閉並重新啟動時伺服器管理員中發生自動重新整理,則受控伺服器可能會發生重新整理和管理性狀態錯誤,因為伺服器管理員在重新啟動完成之前無法連線到遠端伺服器。
在伺服器管理員中重新啟動遠端伺服器
在伺服器管理員中開啟角色或伺服器群組頁面。
選取您已新增至伺服器管理員的一或多個遠端伺服器。 按住 Ctrl 鍵並按一下,一次選取多部伺服器。 如需有關如何將伺服器新增到伺服器管理員伺服器集區的詳細資訊,請參閱將伺服器新增到伺服器管理員。
以滑鼠右鍵按一下選取的伺服器,然後按一下重新啟動 伺服器。
將伺服器管理員設定匯出至其他電腦
在伺服器管理員中,您的受管理伺服器清單、對 [伺服器管理員] 主控台設定的變更,以及您建立的自訂群組,都會儲存在下列兩個檔案中。 您可以在執行相同伺服器管理員版本的其他電腦上重複使用這些設定。 遠端伺服器管理工具必須在 Windows 用戶端型電腦上執行,才能將伺服器管理員設定匯出到這些電腦。
% appdata%\Microsoft\Windows\ServerManager\Serverlist.xml
% appdata%\Local\Microsoft_Corporation\ServerManager.exe_StrongName_GUID\6.2.0.0\user.config
Note
- 伺服器集區中伺服器的 [管理身分](或替代)認證不會儲存在漫遊配置檔中。 伺服器管理員使用者必須將這些認證新增到每一部要管理的電腦。
- 使用者登入網路並第一次註銷後,才會建立網路共用漫遊配置檔。 此時會建立 Serverlist.xml 檔案。
您可以匯出伺服器管理員設定、讓伺服器管理員設定成為可移植,或是透過下列兩種方式的其中一種在其他電腦上使用這些設定。
若要將設定匯出至另一部加入網域的電腦,請設定伺服器管理員使用者在 [Active Directory 使用者和電腦] 中擁有漫遊設定檔。 您必須是網域系統管理員才能變更 [Active Directory 使用者和電腦] 中的使用者屬性。
若要將設定匯出至工作群組中的另一部電腦,請使用伺服器管理員將上述兩個檔案複製到要管理之電腦上的相同位置。
將伺服器管理員設定導出至其他已加入網域的電腦
在 Active Directory 使用者和電腦中,開啟伺服器管理員使用者的 [屬性] 對話方塊。
在 [設定檔] 索引標籤上,新增網路共用的路徑以儲存使用者的設定檔。
執行以下動作之一。
在美國英語 (en-us) 組建上, 對Serverlist.xml 檔案的變更會自動儲存到設定檔中。 繼續下一個步驟。
在其他版本上,將執行伺服器管理員的電腦中的下列兩個檔案,複製到屬於使用者漫遊設定檔的共享網路位置。
% appdata%\Microsoft\Windows\ServerManager\Serverlist.xml
% localappdata%\Microsoft_Corporation\ServerManager.exe_StrongName_GUID\6.2.0.0\user.config
按一下 「確定 」以儲存變更,然後關閉 「性質」 對話方塊。
將伺服器管理員設定匯出至工作組中的計算機
在您用來管理遠端伺服器的電腦上,將下列兩個檔案以另一部已安裝伺服器管理員並擁有您想要的設定的電腦中的同一檔案覆寫。
% appdata%\Microsoft\Windows\ServerManager\Serverlist.xml
% localappdata%\Microsoft_Corporation\ServerManager.exe_StrongName_GUID\6.2.0.0\user.config