I Windows Server® 2008 R2 kan du använda Serverhanteraren för att utföra vissa hanteringsuppgifter på fjärrdatorer. Om du vill fjärrhantera en dator med Serverhanteraren ansluter du Serverhanteraren till fjärrdatorn på samma sätt som du ansluter Microsoft Management Console (MMC) för andra tekniker.

Fjärrhanteringsscenarier som stöds

Följande fjärrhanteringsscenarier stöds från Serverhanteraren i Windows Server 2008 R2.

  • Server till server   Serverhanteraren i en komplett installation av Windows Server 2008 R2 kan användas för att hantera roller och funktioner som är installerade på en annan server med Windows Server 2008 R2.

  • Server till Server Core   Serverhanteraren i en komplett installation av Windows Server 2008 R2 kan användas för att hantera roller och funktioner som är installerade på en Server Core-installation av Windows Server 2008 R2.

  • Klient till server   Serverhanteraren installeras som en del av Fjärrserveradministrationsverktyg på en dator med Windows® 7. Detta kan användas för att hantera roller och funktioner på en dator med antingen en komplett installation eller en Server Core-installation av Windows Server 2008 R2.

KälldatorTill fjärrdatorDomän C (tillagd som betrodd värd)

Domän A

Domän B

Arbetsgrupp

Domän A

Domän B

Arbetsgrupp

Kommentarer
  • Om du hanterar en fjärrdator från en dator med Windows 7 startar du tjänsten WinRM (Windows Remote Management) för att tillåta att betrodda värdar läggs till. Öppna Kommandotolken med utökade användarrättigheter genom att klicka på Start, Alla program, Tillbehör, högerklicka på Kommandotolken och klicka sedan på Kör som administratör. Skriv följande och tryck sedan på Retur: net start winrm
  • För fjärranslutningar i ett scenario för Arbetsgrupp till Arbetsgrupp/Domän måste fjärrdatorn läggas tll i listan över betrodda värdar på källdatorn. Det gör du genom att köra följande kommando på källdatorn i ett kommandotolksfönster som öppnats med utökade användarrättigheter.
  • winrm set winrm/config/client @{TrustedHosts="RemoteComputerName"}
  • För fjärranslutningar i ett scenario för Arbetsgrupp till Arbetsgrupp/Domän gäller att om en användare inte loggar in via källdatorns inbyggda administratörskonto, måste följande WinRM-registernyckel konfigureras för att tillåta fjärråtkomst från källdatorn. Den här ändringen krävs på grund av en UAC-begränsning (User Account Control) för icke-administratörskonton som är medlemmar i gruppen Administratörer. Du ändrar den här registernyckeln genom att köra följande kommando på källdatorn i ett kommandotolksfönster som öppnats med utökade användarrättigheter.
  • reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
  • WinRM tillåter som standard högst fem aktiva anslutningar till en fjärrdator per användare. Du kan öka det här värdet genom att köra följande kommando på källdatorn, där X motsvarar antalet önskade anslutningar, i ett kommandotolksfönster som öppnats med utökade användarrättigheter.
  • winrm s winrm/config/winrs @{MaxShellsPerUser="X"}

Säkerhetshänsyn för fjärrhantering med Serverhanteraren

Viktigt!

Du måste vara medlem i gruppen Administratörer på de datorer du vill hantera med Serverhanteraren.

Eftersom Serverhanteraren-fjärrhantering tillhandahålls med Windows PowerShell-teknik ärver Serverhanteraren-fjärrhantering säkerhetshänsyn från Windows PowerShell. En obehörig användare kan försöka stjäla inloggningsuppgifter som skickas av en administratör via en fjärranslutning, men risken är vanligtvis liten. Andra möjliga hot med låg risk är till exempel att en obehörig användare ändrar DLL-filer eller försöker komma över känsliga eller personliga data i loggfilen för Serverhanteraren. Användare med behörighet att komma åt den lokala datorn kan läsa loggfilerna för Serverhanteraren, men loggfilerna innehåller ingen känslig personlig information eller kontoinformation (som lösenord).

Uppgifter som du kan utföra på en fjärrserver med Serverhanteraren

Du kan utföra följande uppgifter på en fjärrdator med Serverhanteraren:

  • Visa statusen för Windows automatiska uppdatering

  • Köra Best Practices Analyzer-sökningar på roller. Du hittar mer information i Köra och filtrera sökningar i Best Practices Analyzer.

  • Visa eller ändra Programmet för kvalitetsförbättring i Windows-status (CEIP)

  • Konfigurera Windows Felrapportering

  • Visa eller ändra information om Windows-brandväggen

  • Visa och hantera roller från rollstartsidor

    OBS

    Om du vill använda roll- eller funktionsspecifika verktyg eller snapin-moduler i en Serverhanteraren-konsol som är ansluten till en fjärrserver, måste dessa verktyg installeras på källdatorn med Fjärrserveradministrationsverktyg.

  • Visa avancerade inställningar för säkerhetskonfiguration i Internet Explorer

  • Hantera tjänster från en rollstartsida

Uppgifter som du inte kan utföra på en fjärrserver med Serverhanteraren

Följande uppgifter kan, i huvudsak för att minimera riskerna för servrarna, inte utföras i en Serverhanteraren-fjärrsession.

  • Lägg till eller ta bort roller, rolltjänster och funktioner

  • Konfigurera inställningar för fjärrskrivbord

  • Konfigurera serveregenskaper

  • Söka efter nya roller

  • Ändra inställningarna för Windows automatiska uppdatering

  • Ändra nätverksinställningar

  • Ändra datorns namn eller domänmedlemskap

  • Ändra avancerade inställningar för säkerhetskonfiguration i Internet Explorer

  • Köra guiden Konfigurera säkerhet, om källdatorn är en server med Windows Server 2008 R2

Aktivera eller inaktivera fjärrhantering i Windows Server 2008 R2

För att bättre skydda servrar mot obehörig åtkomst, och innan administratörer kan fjärransluta till en dator som kör Windows Server 2008 R2 med Serverhanteraren, måste Serverhanteraren-fjärrhantering vara aktiverat på måldatorn.

Innan du kan konfigurera en server för fjärrhantering med Serverhanteraren måste du aktivera flera grupprincipinställningar, som styr undantag i Windows-brandväggen. Följ anvisningarna i Så här anger du grupprincip för fjärrhantering med Serverhanteraren för att kontrollera att inga grupprincipinställningar åsidosätter konfigurationen av servern för fjärrhantering.

OBS

Procedurerna i det här avsnittet kan bara slutföras på en dator med Windows Server 2008 R2. Du kan inte aktivera eller inaktivera fjärrhantering på en dator med Windows 7, eftersom Windows 7 inte kan hanteras med Serverhanteraren.

Så här anger du grupprincip för fjärrhantering med Serverhanteraren
  1. Öppna Redigeraren för lokala grupprinciper på den dator som du vill fjärrhantera. Det gör du genom att klicka på Start, Kör. Skriv gpedit.msc i rutan Öppna och tryck sedan på Retur.

  2. Expandera Datorkonfiguration, Administrativa mallar, Windows-komponenter, Windows Remote Management och välj sedan WinRM-tjänsten.

  3. Dubbelklicka på Tillåt automatisk konfiguration av lyssnare i informationsfönstret.

  4. Välj Aktiverad och klicka sedan på OK.

  5. Utöka Windows-inställningar, Säkerhetsinställningar, Windows-brandväggen med avancerad säkerhet och sedan Windows-brandväggen med avancerad säkerhet i trädvyn.

  6. Högerklicka på Regler för inkommande trafik och klicka sedan på Ny regel.

  7. Markera Fördefinierad i guiden Ny regel för inkommande trafik på sidan Regeltyp.

  8. Välj Fjärrhantering av händelseloggen på den nedrullningsbara menyn Fördefinierad. Klicka på Nästa.

  9. På sidan Fördefinierade regler klickar du på Nästa om du accepterar de nya reglerna.

  10. Markera Tillåt anslutningen på sidan Åtgärd och klicka sedan på Slutför. Tillåt anslutningen är standardvalet.

  11. Upprepa steg 5 till 10 om du vill skapa nya regler för inkommande trafik för följande två fördefinierade regeltyper.

    • Fjärrtjänsthantering

    • Fjärrhantering av Windows-brandväggen

  12. Stäng Redigeraren för lokala grupprinciper.

Så här konfigurerar du fjärrhantering med Serverhanteraren med Windows-gränssnittet
  1. Öppna Serverhanteraren på den dator som du vill fjärrhantera. Du öppnar Serverhanteraren genom att klicka på Start, peka på Administrationsverktyg och sedan klicka på Serverhanteraren.

  2. Gå till avsnittet Serversammanfattning på startsidan för Serverhanteraren och klicka på Konfigurera Fjärrhantering med Serverhanteraren.

  3. Gör något av följande.

    • Om du vill att den här datorn ska fjärrhanteras med Serverhanteraren markerar du Aktivera fjärrhantering av den här servern från andra datorer.

    • Om du vill förhindra att den här datorn ska fjärrhanteras med Serverhanteraren avmarkerar du Aktivera fjärrhantering av den här servern från andra datorer.

    • Om du vill aktivera fjärrhantering, men inte kan ändra inställningen, följer du stegen i Så här anger du grupprincip för fjärrhantering med Serverhanteraren och fortsätter sedan med nästa steg.

  4. Klicka på OK.

  5. Kontrollera att undantagen för följande brandväggsregler är aktiverade och inte har inaktiverats av grupprincipinställningarna.

    • Fjärrtjänsthantering (NP-In)

    • Fjärrtjänsthantering (RPC)

    • Fjärrtjänsthantering (RPC-EPMAP)

    • Fjärrhantering av händelseloggen (NP-In)

    • Fjärrhantering av händelseloggen (RPC)

    • Fjärrhantering av händelseloggen (RPC-EPMAP)

    • Fjärrhantering av Windows-brandväggen (RPC)

    • Fjärrhantering av Windows-brandväggen (RPC-EPMAP)

    Gör så här.

    1. Öppna snapin-modulen Windows-brandväggen med avancerad säkerhet på något av följande sätt:

      • Klicka på Gå till Windows-brandväggen i området Säkerhetsinformation i Serverhanterarens huvudfönster.

      • Utöka Konfiguration i Serverhanterarens trädvy och klicka sedan på Windows-brandväggen med avancerad säkerhet.

      • Klicka på Start, peka på Administrationsverktyg och klicka sedan på Windows-brandväggen med avancerad säkerhet.

    2. Klicka på Regler för inkommande trafik i delen Komma igång i informationsfönstret Windows-brandväggen med avancerad säkerhet.

    3. Leta upp de regler som anges i det här steget i listan.

    4. Om Nej visas i kolumnen Aktiverad för någon av de angivna reglerna dubbelklickar du på regeln för att öppna dialogrutan med dess Egenskaper.

    5. Markera Aktiverad på fliken Allmänt i regelns dialogruta med Egenskaper. Klicka på OK.

      OBS

      Du kan fortfarande använda fjärrhantering med Serverhanteraren om undantag i brandväggsregler för Fjärrhantering av händelseloggen inaktiveras, men då kan fjärranslutningar vara långsamma, beroende på antalet roller och funktioner som körs på den dator som hanteras. Du bör aktivera brandväggsregler för Fjärrhantering av händelseloggen för att förhindra långsamma anslutningar.

Så här konfigurerar du fjärrhantering med Serverhanteraren med Windows PowerShell
  1. Öppna en Windows PowerShell-session med utökade användarrättigheter på den dator som du vill fjärrhantera. Det gör du genom att klicka på Start, Alla program, Tillbehör, Windows PowerShell, högerklicka på Windows PowerShell-genvägen och sedan klicka på Kör som administratör.

  2. Skriv följande i Windows PowerShell-sessionen och tryck sedan på Retur.

    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

  3. Skriv följande och tryck sedan på Retur för att aktivera alla nödvändiga undantag för brandväggsregler.

    Configure-SMRemoting.ps1 -force -enable

Så här konfigurerar du fjärrhantering för Server Core-installationsalternativet i Windows Server 2008 R2
  1. Skriv följande på den dator som du vill fjärrhantera, i den kommandotolk som öppnas som standard när en medlem i gruppen Administratörer loggar in på den dator som kör Server Core-installationsalternativet av Windows Server 2008 R2. Tryck sedan på Retur.

    Dism.exe /Online /Enable-Feature /FeatureName:NetFx2-ServerCore /FeatureName:MicrosoftWindowsPowerShell /FeatureName:ServerManager-PSH-Cmdlets /FeatureName:BestPractices-PSH-Cmdlets

  2. När installationen är klar stänger du alla program och startar om datorn.

    Kontrollera att Windows PowerShell och cmdlets för Serverhanteraren samt Best Practices Analyzer har installerats genom att ange kommandot oclist, som returnerar en lista över alla Windows-funktiner som är installerade på datorn.

  3. När operativsystemet har lästs in loggar du in på datorn som minst medlem i den lokala gruppen Administratörer.

  4. Skriv följande för att öppna en Windows PowerShell-session i den kommandotolk som öppnas när du har loggat in på datorn. Tryck sedan på Retur.

    powershell

  5. Skriv följande i Windows PowerShell-sessionen och tryck sedan på Retur.

    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

  6. Skriv följande och tryck sedan på Retur för att aktivera alla nödvändiga undantag för brandväggsregler.

    Configure-SMRemoting.ps1 -force -enable

Ansluta till fjärrdatorer med Serverhanteraren

Gör så här om du vill hantera en fjärrserver med Serverhanteraren.

Så här ansluter du till en anna dator med Serverhanteraren
  1. Öppna Serverhanteraren. Du öppnar Serverhanteraren genom att klicka på Start, peka på Administrationsverktyg och sedan klicka på Serverhanteraren.

  2. Högerklicka på Serverhanteraren i trädvyn och klicka sedan på Anslut till en annan dator.

  3. Skriv namnet eller IP-adressen till en annan dator som kör Windows Server 2008 R2 i rutan En annan dator i dialogrutan Anslut till en annan dator eller bläddra till en annan server i nätverket. Klicka på OK.

    I rutan En annan dator kan du ange ett NetBIOS-namn, ett fullt kvalificerat domännamn (FQDN), eller en IPv4- eller IPv6-adress. Om inget portnummer är angivet kommer standardportnumret att användas. Följande är exemplen på format som du kan ange i rutan En annan dator.

    • ComputerName

    • ComputerName:PortNumber

    • IP-adress: n.n.n.n

    • IPv6-adress: [n:n:n:n]

    • IPv4-adress med portnummer: n.n.n.n:PortNumber

    • IPv6-adress med portnummer: [n:n:n:n]:PortNumber

    OBS

    Om en administratör har ändrat datorns standardportnummer, måste porten som inte används som standard öppnas i Windows-brandväggen för att tillåta inkommande anslutningar för den porten. Port 5985 öppnas som standard när WinRM är konfigurerad som finns beskrivet i Så här anger du grupprincip för fjärrhantering med Serverhanteraren i det här avsnittet. Portar som ej är standard är blockerade fram till dess att de öppnas. Mer information om hur du avblockerar en port i Windows-brandvägg finns i hjälpen för Windows-brandvägg. Skriv winrm help i kommandotolken och tryck på Retur om du vill veta mer om hur du konfigurerar WinRM.

    När du har anslutit till en fjärrdator ser du att namnet på datorn ändras i Serverhanteraren-konsolen. Datornamnet i Serverhanteraren-noden i trädvyn, fältet Fullständigt datornamn i delen Serversammanfattning i Serverhanteraren och datornamnet i konsolrubriken ändras till namnet på den fjärrdator till vilken du är ansluten. Eftersom Serverhanteraren matchar IP-adresser med FQDN:er om du är ansluten till en fjärrdator via en IP-adress, kommer Serverhanteraren-konsolen visa fjärrdatorns FQDN.

    OBS

    Om du är ansluten till en dator i en annan domän via en IP-adress kan fjärranslutningen misslyckas eftersom DNS-serverns begränsningar kan resultera i den inte lyckas matcha IP-adressen till ett värdnamn. Om detta inträffar ska du försöka ansluta genom att ange ett FQDN.

Så här kör du Serverhanterarens Get-WindowsFeature-cmdlet på en fjärrdator från en Windows PowerShell-session
  1. Öppna en Windows PowerShell-session med utökade användarrättigheter. Det gör du genom att klicka på Start, Alla program, Tillbehör, Windows PowerShell, högerklicka på Windows PowerShell-genvägen och sedan klicka på Kör som administratör.

  2. Skriv följande, där ComputerName är namnet på den fjärrdator som kör Windows Server 2008 R2, och UserName är namnet på en användre som är medlem i gruppen Administratörer på fjärrdatorn, och tryck sedan på Retur.

    Enter-PSSession <ComputerName> –credential <UserName>

  3. Du ombeds ange ditt lösenord i en säker dialogruta. Skriv lösenordet och tryck sedan på Retur.

  4. Skriv följande i Windows PowerShell-sessionen för att läsa in snapin-modulen Serverhanteraren och tryck sedan på Retur.

    Import-Module ServerManager

  5. Skriv följande och tryck sedan på Retur.

    Get-WindowsFeature

  6. När resultatet för Get-WindowsFeature-cmdlet visas i Windows PowerShell-sessionen skriver du följande för att stänga Windows PowerShell-sessionen och trycker sedan på Retur.

    Exit-PSSession

Hantera flera datorer med Serverhanteraren och MMC

Du kan också skapa en anpassad MMC (Microsoft Management Console), med flera Serverhanteraren-snapin-moduler som alla hanterar olika fjärrdatorer.

Så här hanterar du flera datorer med Serverhanteraren och MMC
  1. Du öppnar Microsoft Management Console genom att klicka på Start, klicka på Kör, skriva mmc och sedan klicka på OK.

  2. Välj Lägg till/ta bort snapin-modulArkiv-menyn.

  3. Välj Serverhanteraren i listan Tillgängliga snapin-moduler.

  4. Klicka på Lägg till för att lägga till Serverhanteraren i listan Valda snapin-moduler.

  5. Upprepa föregående steg önskat antal gånger för att lägga till Serverhanteraren-snapin-moduler i MMC. Klicka på OK.

  6. Högerklicka på den översta noden för en Serverhanterarensnapin-modul i den nya MMC:ns trädvy och klicka sedan på Anslut till en annan dator.

  7. Skriv namnet eller IP-adressen till en annan dator i rutan En annan dator i dialogrutan Anslut till en annan dator eller bläddra till en annan server i nätverket. Klicka på OK.

    När du har anslutit till en fjärrdator ser du att namnet på datorn ändras i Serverhanteraren-noden i trädvyn.

  8. Om du har flera Serverhanteraren-snapin-moduler i MMC upprepar du den här proceduren från steg 6 för att ansluta ytterligare Serverhanteraren-snapin-moduler till andra fjärrdatorer.

  9. Klicka på SparaArkiv-menyn för att spara den anpassade MMC:n.

Fjärrhantering från Windows 7

Även om datorer med Windows 7 inte kan hanteras med Serverhanteraren så kan du installera Serverhanteraren på en dator med Windows 7 genom att installera Fjärrserveradministrationsverktyg. Du kan hämta Fjärrserveradministrationsverktyg för Windows 7 på Microsofts webbplats (https://go.microsoft.com/fwlink/?LinkId=131280). När du har installerat Fjärrserveradministrationsverktyg kan du ansluta en Serverhanteraren-konsol till en fjärrdator med Windows Server 2008 R2 och utföra de hanteringsuppgifter på målservern som identifieras i Uppgifter som du kan utföra på en fjärrserver med Serverhanteraren i det här avsnittet.

När du har installerat Fjärrserveradministrationsverktyg på en dator med Windows 7 kan du, precis som på en dator med Windows Server 2008 R2, skapa en anpassad MMC för Serverhanteraren för att hantera flera fjärrdatorer som kör Windows Server 2008 R2. Om du vill skapa en anpassad MMC för Serverhanteraren på en dator med Windows 7 och Fjärrserveradministrationsverktyg läser du Hantera flera datorer med Serverhanteraren och MMC i det här avsnittet.

Så här fjärrhanterar du från en dator med Windows 7
  1. Installera Fjärrserveradministrationsverktyg på den dator som kör Windows 7.

    Hämta Fjärrserveradministrationsverktyg-paketet från Microsofts webbplats och följ anvisningarna på sidan i Microsoft Download Center för att installera Fjärrserveradministrationsverktyg.

    Om du vill använda roll- eller funktionsspecifika verktyg eller snapin-moduler i en Serverhanteraren-konsol som är ansluten till en fjärrserver, måste dessa verktyg installeras på källdatorn med Fjärrserveradministrationsverktyg.

  2. När du har installerat Fjärrserveradministrationsverktyg öppnar du Serverhanteraren. Du öppnar Serverhanteraren genom att klicka på Start, peka på Administrationsverktyg och sedan klicka på Serverhanteraren.

  3. Högerklicka på Serverhanteraren i trädvyn och klicka sedan på Anslut till en annan dator.

  4. Skriv namnet eller IP-adressen till en dator som kör Windows Server 2008 R2 i rutan En annan dator i dialogrutan Anslut till en annan dator eller bläddra till en annan server i nätverket. Klicka på OK.

    När du har anslutit till en fjärrdator ser du att namnet på datorn ändras i Serverhanteraren-konsolen. Namnet på den fjärrdator till vilken du är ansluten visas i Serverhanteraren-noden i trädvyn, i fältet Fullständigt datornamn i delen Serversammanfattning i Serverhanteraren och som datornamnet i konsolrubriken.