I Windows Server® 2008 R2 kan du använda Serverhanteraren för att utföra vissa hanteringsuppgifter på fjärrdatorer. Om du vill fjärrhantera en dator med Serverhanteraren ansluter du Serverhanteraren till fjärrdatorn på samma sätt som du ansluter Microsoft Management Console (MMC) för andra tekniker.
Fjärrhanteringsscenarier som stöds
Följande fjärrhanteringsscenarier stöds från Serverhanteraren i Windows Server 2008 R2.
- Server till server Serverhanteraren i en komplett installation av Windows Server 2008 R2 kan användas för att hantera roller och funktioner som är installerade på en annan server med Windows Server 2008 R2.
- Server till Server Core Serverhanteraren i en komplett installation av Windows Server 2008 R2 kan användas för att hantera roller och funktioner som är installerade på en Server Core-installation av Windows Server 2008 R2.
- Klient till server Serverhanteraren installeras som en del av Fjärrserveradministrationsverktyg på en dator med Windows® 7. Detta kan användas för att hantera roller och funktioner på en dator med antingen en komplett installation eller en Server Core-installation av Windows Server 2008 R2.
Källdator | Till fjärrdator | Domän C (tillagd som betrodd värd) | |||
---|---|---|---|---|---|
Domän A | Domän B | Arbetsgrupp | |||
Domän A | √ | ||||
Domän B | √ | ||||
Arbetsgrupp | √ | √ |
Kommentarer | |
|
Säkerhetshänsyn för fjärrhantering med Serverhanteraren
Viktigt! | |
Du måste vara medlem i gruppen Administratörer på de datorer du vill hantera med Serverhanteraren. |
Eftersom Serverhanteraren-fjärrhantering tillhandahålls med Windows PowerShell-teknik ärver Serverhanteraren-fjärrhantering säkerhetshänsyn från Windows PowerShell. En obehörig användare kan försöka stjäla inloggningsuppgifter som skickas av en administratör via en fjärranslutning, men risken är vanligtvis liten. Andra möjliga hot med låg risk är till exempel att en obehörig användare ändrar DLL-filer eller försöker komma över känsliga eller personliga data i loggfilen för Serverhanteraren. Användare med behörighet att komma åt den lokala datorn kan läsa loggfilerna för Serverhanteraren, men loggfilerna innehåller ingen känslig personlig information eller kontoinformation (som lösenord).
Uppgifter som du kan utföra på en fjärrserver med Serverhanteraren
Du kan utföra följande uppgifter på en fjärrdator med Serverhanteraren:
- Visa statusen för Windows automatiska uppdatering
- Köra Best Practices Analyzer-sökningar på roller. Du hittar mer information i Köra och filtrera sökningar i Best Practices Analyzer.
- Visa eller ändra Programmet för kvalitetsförbättring i Windows-status (CEIP)
- Konfigurera Windows Felrapportering
- Visa eller ändra information om Windows-brandväggen
- Visa och hantera roller från rollstartsidor
OBS Om du vill använda roll- eller funktionsspecifika verktyg eller snapin-moduler i en Serverhanteraren-konsol som är ansluten till en fjärrserver, måste dessa verktyg installeras på källdatorn med Fjärrserveradministrationsverktyg.
- Visa avancerade inställningar för säkerhetskonfiguration i Internet Explorer
- Hantera tjänster från en rollstartsida
Uppgifter som du inte kan utföra på en fjärrserver med Serverhanteraren
Följande uppgifter kan, i huvudsak för att minimera riskerna för servrarna, inte utföras i en Serverhanteraren-fjärrsession.
- Lägg till eller ta bort roller, rolltjänster och funktioner
- Konfigurera inställningar för fjärrskrivbord
- Konfigurera serveregenskaper
- Söka efter nya roller
- Ändra inställningarna för Windows automatiska uppdatering
- Ändra nätverksinställningar
- Ändra datorns namn eller domänmedlemskap
- Ändra avancerade inställningar för säkerhetskonfiguration i Internet Explorer
- Köra guiden Konfigurera säkerhet, om källdatorn är en server med Windows Server 2008 R2
Aktivera eller inaktivera fjärrhantering i Windows Server 2008 R2
För att bättre skydda servrar mot obehörig åtkomst, och innan administratörer kan fjärransluta till en dator som kör Windows Server 2008 R2 med Serverhanteraren, måste Serverhanteraren-fjärrhantering vara aktiverat på måldatorn.
Innan du kan konfigurera en server för fjärrhantering med Serverhanteraren måste du aktivera flera grupprincipinställningar, som styr undantag i Windows-brandväggen. Följ anvisningarna i Så här anger du grupprincip för fjärrhantering med Serverhanteraren för att kontrollera att inga grupprincipinställningar åsidosätter konfigurationen av servern för fjärrhantering.
OBS | |
Procedurerna i det här avsnittet kan bara slutföras på en dator med Windows Server 2008 R2. Du kan inte aktivera eller inaktivera fjärrhantering på en dator med Windows 7, eftersom Windows 7 inte kan hanteras med Serverhanteraren. |
- Så här anger du grupprincip för fjärrhantering med Serverhanteraren
- Så här konfigurerar du fjärrhantering med Serverhanteraren med Windows-gränssnittet
- Så här konfigurerar du fjärrhantering med Serverhanteraren med Windows PowerShell
Så här anger du grupprincip för fjärrhantering med Serverhanteraren |
Öppna Redigeraren för lokala grupprinciper på den dator som du vill fjärrhantera. Det gör du genom att klicka på Start, Kör. Skriv gpedit.msc i rutan Öppna och tryck sedan på Retur.
Expandera Datorkonfiguration, Administrativa mallar, Windows-komponenter, Windows Remote Management och välj sedan WinRM-tjänsten.
Dubbelklicka på Tillåt automatisk konfiguration av lyssnare i informationsfönstret.
Välj Aktiverad och klicka sedan på OK.
Utöka Windows-inställningar, Säkerhetsinställningar, Windows-brandväggen med avancerad säkerhet och sedan Windows-brandväggen med avancerad säkerhet i trädvyn.
Högerklicka på Regler för inkommande trafik och klicka sedan på Ny regel.
Markera Fördefinierad i guiden Ny regel för inkommande trafik på sidan Regeltyp.
Välj Fjärrhantering av händelseloggen på den nedrullningsbara menyn Fördefinierad. Klicka på Nästa.
På sidan Fördefinierade regler klickar du på Nästa om du accepterar de nya reglerna.
Markera Tillåt anslutningen på sidan Åtgärd och klicka sedan på Slutför. Tillåt anslutningen är standardvalet.
Upprepa steg 5 till 10 om du vill skapa nya regler för inkommande trafik för följande två fördefinierade regeltyper.
- Fjärrtjänsthantering
- Fjärrhantering av Windows-brandväggen
- Fjärrtjänsthantering
Stäng Redigeraren för lokala grupprinciper.
Så här konfigurerar du fjärrhantering med Serverhanteraren med Windows-gränssnittet |
Öppna Serverhanteraren på den dator som du vill fjärrhantera. Du öppnar Serverhanteraren genom att klicka på Start, peka på Administrationsverktyg och sedan klicka på Serverhanteraren.
Gå till avsnittet Serversammanfattning på startsidan för Serverhanteraren och klicka på Konfigurera Fjärrhantering med Serverhanteraren.
Gör något av följande.
- Om du vill att den här datorn ska fjärrhanteras med Serverhanteraren markerar du Aktivera fjärrhantering av den här servern från andra datorer.
- Om du vill förhindra att den här datorn ska fjärrhanteras med Serverhanteraren avmarkerar du Aktivera fjärrhantering av den här servern från andra datorer.
- Om du vill aktivera fjärrhantering, men inte kan ändra inställningen, följer du stegen i Så här anger du grupprincip för fjärrhantering med Serverhanteraren och fortsätter sedan med nästa steg.
- Om du vill att den här datorn ska fjärrhanteras med Serverhanteraren markerar du Aktivera fjärrhantering av den här servern från andra datorer.
Klicka på OK.
Kontrollera att undantagen för följande brandväggsregler är aktiverade och inte har inaktiverats av grupprincipinställningarna.
- Fjärrtjänsthantering (NP-In)
- Fjärrtjänsthantering (RPC)
- Fjärrtjänsthantering (RPC-EPMAP)
- Fjärrhantering av händelseloggen (NP-In)
- Fjärrhantering av händelseloggen (RPC)
- Fjärrhantering av händelseloggen (RPC-EPMAP)
- Fjärrhantering av Windows-brandväggen (RPC)
- Fjärrhantering av Windows-brandväggen (RPC-EPMAP)
Gör så här.
Öppna snapin-modulen Windows-brandväggen med avancerad säkerhet på något av följande sätt:
Klicka på Gå till Windows-brandväggen i området Säkerhetsinformation i Serverhanterarens huvudfönster.
Utöka Konfiguration i Serverhanterarens trädvy och klicka sedan på Windows-brandväggen med avancerad säkerhet.
Klicka på Start, peka på Administrationsverktyg och klicka sedan på Windows-brandväggen med avancerad säkerhet.
Klicka på Regler för inkommande trafik i delen Komma igång i informationsfönstret Windows-brandväggen med avancerad säkerhet.
Leta upp de regler som anges i det här steget i listan.
Om Nej visas i kolumnen Aktiverad för någon av de angivna reglerna dubbelklickar du på regeln för att öppna dialogrutan med dess Egenskaper.
Markera Aktiverad på fliken Allmänt i regelns dialogruta med Egenskaper. Klicka på OK.
OBS Du kan fortfarande använda fjärrhantering med Serverhanteraren om undantag i brandväggsregler för Fjärrhantering av händelseloggen inaktiveras, men då kan fjärranslutningar vara långsamma, beroende på antalet roller och funktioner som körs på den dator som hanteras. Du bör aktivera brandväggsregler för Fjärrhantering av händelseloggen för att förhindra långsamma anslutningar.
- Fjärrtjänsthantering (NP-In)
Så här konfigurerar du fjärrhantering med Serverhanteraren med Windows PowerShell |
Öppna en Windows PowerShell-session med utökade användarrättigheter på den dator som du vill fjärrhantera. Det gör du genom att klicka på Start, Alla program, Tillbehör, Windows PowerShell, högerklicka på Windows PowerShell-genvägen och sedan klicka på Kör som administratör.
Skriv följande i Windows PowerShell-sessionen och tryck sedan på Retur.
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
Skriv följande och tryck sedan på Retur för att aktivera alla nödvändiga undantag för brandväggsregler.
Configure-SMRemoting.ps1 -force -enable
Så här konfigurerar du fjärrhantering för Server Core-installationsalternativet i Windows Server 2008 R2 |
Skriv följande på den dator som du vill fjärrhantera, i den kommandotolk som öppnas som standard när en medlem i gruppen Administratörer loggar in på den dator som kör Server Core-installationsalternativet av Windows Server 2008 R2. Tryck sedan på Retur.
Dism.exe /Online /Enable-Feature /FeatureName:NetFx2-ServerCore /FeatureName:MicrosoftWindowsPowerShell /FeatureName:ServerManager-PSH-Cmdlets /FeatureName:BestPractices-PSH-Cmdlets
När installationen är klar stänger du alla program och startar om datorn.
Kontrollera att Windows PowerShell och cmdlets för Serverhanteraren samt Best Practices Analyzer har installerats genom att ange kommandot oclist, som returnerar en lista över alla Windows-funktiner som är installerade på datorn.
När operativsystemet har lästs in loggar du in på datorn som minst medlem i den lokala gruppen Administratörer.
Skriv följande för att öppna en Windows PowerShell-session i den kommandotolk som öppnas när du har loggat in på datorn. Tryck sedan på Retur.
powershell
Skriv följande i Windows PowerShell-sessionen och tryck sedan på Retur.
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
Skriv följande och tryck sedan på Retur för att aktivera alla nödvändiga undantag för brandväggsregler.
Configure-SMRemoting.ps1 -force -enable
Ansluta till fjärrdatorer med Serverhanteraren
Gör så här om du vill hantera en fjärrserver med Serverhanteraren.
Så här ansluter du till en anna dator med Serverhanteraren |
Öppna Serverhanteraren. Du öppnar Serverhanteraren genom att klicka på Start, peka på Administrationsverktyg och sedan klicka på Serverhanteraren.
Högerklicka på Serverhanteraren i trädvyn och klicka sedan på Anslut till en annan dator.
Skriv namnet eller IP-adressen till en annan dator som kör Windows Server 2008 R2 i rutan En annan dator i dialogrutan Anslut till en annan dator eller bläddra till en annan server i nätverket. Klicka på OK.
I rutan En annan dator kan du ange ett NetBIOS-namn, ett fullt kvalificerat domännamn (FQDN), eller en IPv4- eller IPv6-adress. Om inget portnummer är angivet kommer standardportnumret att användas. Följande är exemplen på format som du kan ange i rutan En annan dator.
- ComputerName
- ComputerName:PortNumber
- IP-adress: n.n.n.n
- IPv6-adress: [n:n:n:n]
- IPv4-adress med portnummer: n.n.n.n:PortNumber
- IPv6-adress med portnummer: [n:n:n:n]:PortNumber
OBS Om en administratör har ändrat datorns standardportnummer, måste porten som inte används som standard öppnas i Windows-brandväggen för att tillåta inkommande anslutningar för den porten. Port 5985 öppnas som standard när WinRM är konfigurerad som finns beskrivet i Så här anger du grupprincip för fjärrhantering med Serverhanteraren i det här avsnittet. Portar som ej är standard är blockerade fram till dess att de öppnas. Mer information om hur du avblockerar en port i Windows-brandvägg finns i hjälpen för Windows-brandvägg. Skriv winrm help i kommandotolken och tryck på Retur om du vill veta mer om hur du konfigurerar WinRM.
När du har anslutit till en fjärrdator ser du att namnet på datorn ändras i Serverhanteraren-konsolen. Datornamnet i Serverhanteraren-noden i trädvyn, fältet Fullständigt datornamn i delen Serversammanfattning i Serverhanteraren och datornamnet i konsolrubriken ändras till namnet på den fjärrdator till vilken du är ansluten. Eftersom Serverhanteraren matchar IP-adresser med FQDN:er om du är ansluten till en fjärrdator via en IP-adress, kommer Serverhanteraren-konsolen visa fjärrdatorns FQDN.
OBS Om du är ansluten till en dator i en annan domän via en IP-adress kan fjärranslutningen misslyckas eftersom DNS-serverns begränsningar kan resultera i den inte lyckas matcha IP-adressen till ett värdnamn. Om detta inträffar ska du försöka ansluta genom att ange ett FQDN.
- ComputerName
Så här kör du Serverhanterarens Get-WindowsFeature-cmdlet på en fjärrdator från en Windows PowerShell-session |
Öppna en Windows PowerShell-session med utökade användarrättigheter. Det gör du genom att klicka på Start, Alla program, Tillbehör, Windows PowerShell, högerklicka på Windows PowerShell-genvägen och sedan klicka på Kör som administratör.
Skriv följande, där ComputerName är namnet på den fjärrdator som kör Windows Server 2008 R2, och UserName är namnet på en användre som är medlem i gruppen Administratörer på fjärrdatorn, och tryck sedan på Retur.
Enter-PSSession <ComputerName> –credential <UserName>
Du ombeds ange ditt lösenord i en säker dialogruta. Skriv lösenordet och tryck sedan på Retur.
Skriv följande i Windows PowerShell-sessionen för att läsa in snapin-modulen Serverhanteraren och tryck sedan på Retur.
Import-Module ServerManager
Skriv följande och tryck sedan på Retur.
Get-WindowsFeature
När resultatet för Get-WindowsFeature-cmdlet visas i Windows PowerShell-sessionen skriver du följande för att stänga Windows PowerShell-sessionen och trycker sedan på Retur.
Exit-PSSession
Hantera flera datorer med Serverhanteraren och MMC
Du kan också skapa en anpassad MMC (Microsoft Management Console), med flera Serverhanteraren-snapin-moduler som alla hanterar olika fjärrdatorer.
Så här hanterar du flera datorer med Serverhanteraren och MMC |
Du öppnar Microsoft Management Console genom att klicka på Start, klicka på Kör, skriva mmc och sedan klicka på OK.
Välj Lägg till/ta bort snapin-modul på Arkiv-menyn.
Välj Serverhanteraren i listan Tillgängliga snapin-moduler.
Klicka på Lägg till för att lägga till Serverhanteraren i listan Valda snapin-moduler.
Upprepa föregående steg önskat antal gånger för att lägga till Serverhanteraren-snapin-moduler i MMC. Klicka på OK.
Högerklicka på den översta noden för en Serverhanterarensnapin-modul i den nya MMC:ns trädvy och klicka sedan på Anslut till en annan dator.
Skriv namnet eller IP-adressen till en annan dator i rutan En annan dator i dialogrutan Anslut till en annan dator eller bläddra till en annan server i nätverket. Klicka på OK.
När du har anslutit till en fjärrdator ser du att namnet på datorn ändras i Serverhanteraren-noden i trädvyn.
Om du har flera Serverhanteraren-snapin-moduler i MMC upprepar du den här proceduren från steg 6 för att ansluta ytterligare Serverhanteraren-snapin-moduler till andra fjärrdatorer.
Klicka på Spara på Arkiv-menyn för att spara den anpassade MMC:n.
Fjärrhantering från Windows 7
Även om datorer med Windows 7 inte kan hanteras med Serverhanteraren så kan du installera Serverhanteraren på en dator med Windows 7 genom att installera Fjärrserveradministrationsverktyg. Du kan hämta Fjärrserveradministrationsverktyg för Windows 7 på
När du har installerat Fjärrserveradministrationsverktyg på en dator med Windows 7 kan du, precis som på en dator med Windows Server 2008 R2, skapa en anpassad MMC för Serverhanteraren för att hantera flera fjärrdatorer som kör Windows Server 2008 R2. Om du vill skapa en anpassad MMC för Serverhanteraren på en dator med Windows 7 och Fjärrserveradministrationsverktyg läser du Hantera flera datorer med Serverhanteraren och MMC i det här avsnittet.
Så här fjärrhanterar du från en dator med Windows 7 |
Installera Fjärrserveradministrationsverktyg på den dator som kör Windows 7.
Hämta Fjärrserveradministrationsverktyg-paketet från
Microsofts webbplats och följ anvisningarna på sidan i Microsoft Download Center för att installera Fjärrserveradministrationsverktyg.Om du vill använda roll- eller funktionsspecifika verktyg eller snapin-moduler i en Serverhanteraren-konsol som är ansluten till en fjärrserver, måste dessa verktyg installeras på källdatorn med Fjärrserveradministrationsverktyg.
När du har installerat Fjärrserveradministrationsverktyg öppnar du Serverhanteraren. Du öppnar Serverhanteraren genom att klicka på Start, peka på Administrationsverktyg och sedan klicka på Serverhanteraren.
Högerklicka på Serverhanteraren i trädvyn och klicka sedan på Anslut till en annan dator.
Skriv namnet eller IP-adressen till en dator som kör Windows Server 2008 R2 i rutan En annan dator i dialogrutan Anslut till en annan dator eller bläddra till en annan server i nätverket. Klicka på OK.
När du har anslutit till en fjärrdator ser du att namnet på datorn ändras i Serverhanteraren-konsolen. Namnet på den fjärrdator till vilken du är ansluten visas i Serverhanteraren-noden i trädvyn, i fältet Fullständigt datornamn i delen Serversammanfattning i Serverhanteraren och som datornamnet i konsolrubriken.