In Windows Server® 2008 R2 è possibile utilizzare Server Manager per eseguire alcune attività di gestione in computer remoti. Per gestire un computer da postazione remota utilizzando Server Manager, è necessario connettere Server Manager a un computer remoto così come si connette Microsoft Management Console (MMC) per altre tecnologie.

Scenari di gestione remota supportati

Gli scenari di gestione remota seguenti sono supportati da Server Manager in Windows Server 2008 R2.

  • Da server a server   È possibile utilizzare Server Manager in un'installazione completa di Windows Server 2008 R2 per gestire ruoli e funzionalità installati in un altro server che esegue Windows Server 2008 R2.

  • Da server a Server Core   È possibile utilizzare Server Manager in un'installazione completa di Windows Server 2008 R2 per gestire ruoli e funzionalità installati in un'installazione Server Core di Windows Server 2008 R2.

  • Da client a server   Server Manager è installato come parte di Strumenti di amministrazione server remoto in un computer che esegue Windows® 7. Questo scenario può essere utilizzato per gestire ruoli e funzionalità in un computer che esegue installazioni complete o Server Core di Windows Server 2008 R2.

Computer di origineA computer remotoDominio C (aggiunto come host attendibile)

Dominio A

Dominio B

Gruppo di lavoro

Dominio A

Dominio B

Gruppo di lavoro

Note
  • Se si gestisce un computer remoto da un computer che esegue Windows 7, avviare il servizio Gestione remota Windows (WinRM) per consentire l'aggiunta di host attendibili. Aprire una sessione del prompt dei comandi con diritti utente elevati facendo clic sul pulsante Start, scegliendo Tutti i programmi, Accessori, facendo clic con il pulsante destro del mouse su Prompt dei comandi e quindi scegliendo Esegui come amministratore. Digitare il comando seguente e quindi premere INVIO: net start winrm
  • Per le connessioni remote in uno scenario da gruppo di lavoro a gruppo di lavoro/dominio, il computer remoto deve essere aggiunto all'elenco di host attendibili nel computer di origine. A tale scopo, eseguire il comando seguente nel computer di origine in una finestra del prompt dei comandi aperta con diritti utente elevati.
  • winrm set winrm/config/client @{TrustedHosts="NomeComputerRemoto"}
  • Per le connessioni remote in uno scenario da gruppo di lavoro a gruppo di lavoro/dominio, se un utente non ha effettuato l'accesso utilizzando l'account predefinito Administrator del computer, è necessario impostare la chiave del Registro di sistema di WinRM seguente per consentire l'accesso remoto dal computer di origine. Questa modifica è necessaria a causa delle restrizioni imposte da Controllo account utente per gli account non di tipo Administrator membri del gruppo Administrators. Per modificare la chiave del Registro di sistema, eseguire il comando seguente nel computer di origine da un prompt dei comandi aperto con diritti utente elevati.
  • reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
  • Per impostazione predefinita, WinRM consente un massimo di cinque connessioni attive a un computer remoto per ogni utente. Per aumentare il limite, eseguire il comando seguente nel computer di origine, dove X rappresenta il numero di connessioni che si desidera consentire, da un prompt dei comandi aperto con diritti utente elevati.
  • winrm s winrm/config/winrs @{MaxShellsPerUser="X"}

Considerazioni sulla sicurezza per la gestione remota con Server Manager

Importante

È necessario essere membri del gruppo Administrators nei computer che si desidera gestire utilizzando Server Manager.

Poiché la funzionalità di gestione remota di Server Manager viene fornita utilizzando la tecnologia Windows PowerShell, la gestione remota di Server Manager eredita le considerazioni relative alla sicurezza da Windows PowerShell. Un utente malintenzionato può provare a sottrarre le credenziali di accesso fornite da un amministratore tramite una connessione remota, ma in genere si tratta di un rischio minimo. Altre minacce potenziali per le quali il rischio è minimo includono la modifica di librerie di collegamenti dinamico (DLL) da parte di utenti malintenzionati o i tentativi di ottenere dati sensibili o personali nel file di registro di Server Manager. Gli utenti che dispongono dei diritti di accesso al computer locale possono leggere i file di registro di Server Manager, ma tali file non contengono informazioni sull'account o personali riservate come ad esempio password.

Attività che è possibile eseguire in un server remoto utilizzando Server Manager

Server Manager consente di eseguire le attività seguenti in un computer remoto.

  • Verificare lo stato degli aggiornamenti automatici di Windows

  • Eseguire analisi di Best Practice Analyzer sui ruoli. Per ulteriori informazioni, vedere Eseguire e filtrare analisi in Best Practice Analyzer.

  • Visualizzare o modificare lo stato di Analisi utilizzo software Windows

  • Configurare Segnalazione errori Windows

  • Visualizzare o modificare le informazioni su Windows Firewall

  • Visualizzare e gestire i ruoli dalle relative home page

    Nota

    Per utilizzare strumenti o snap-in specifici delle funzionalità o dei ruoli in una console di Server Manager connessa a un server remoto, è necessario che tali strumenti siano installati nel computer di origine utilizzando Strumenti di amministrazione server remoto.

  • Visualizzare le impostazioni di configurazione di Sicurezza avanzata di Internet Explorer

  • Gestire servizi dalla home page di un ruolo

Attività che non è possibile eseguire da postazione remota utilizzando Server Manager

Allo scopo di ridurre al minimo i rischi di sicurezza per i server, le attività seguenti non possono essere eseguite in una sessione di Server Manager remota

  • Aggiungere o rimuovere ruoli, ruoli server e funzionalità

  • Configurare le impostazioni di Desktop remoto

  • Configurare le proprietà di sistema

  • Verificare la presenza di nuovi ruoli

  • Modificare le impostazioni di aggiornamento automatico di Windows

  • Cambiare le impostazioni di rete

  • Cambiare il nome del computer o l'appartenenza al dominio

  • Cambiare le impostazioni di configurazione di Sicurezza avanzata di Internet Explorer

  • Eseguire la Configurazione guidata impostazioni di sicurezza, se il computer di origine è un server che esegue Windows Server 2008 R2

Attivare o disattivare la gestione remota in Windows Server 2008 R2

Per proteggere i server dall'accesso non autorizzato, e affinché gli amministratori possano connettersi a un computer che esegue Windows Server 2008 R2 da postazione remota utilizzando Server Manager, è necessario attivare la gestione remota di Server Manager nel computer di destinazione.

Prima di configurare un server per la gestione remota utilizzando Server Manager, è necessario attivare diverse impostazioni di Criteri di gruppo per il controllo delle eccezioni di Windows Firewall. Eseguire la procedura descritta in Per impostare Criteri di gruppo per la gestione remota di Server Manager per verificare che non vi siano impostazioni di Criteri di gruppo che sostituiscono la configurazione del server per la gestione remota.

Nota

Le procedure descritte in questa sezione possono essere completate solo in un computer che esegue Windows Server 2008 R2. Non è possibile attivare o disattivare la gestione remota in un computer che esegue Windows 7 in quanto non è possibile gestire Windows 7 utilizzando Server Manager.

Per impostare Criteri di gruppo per la gestione remota di Server Manager

  1. Nel computer che si desidera gestire da postazione remota aprire Editor Criteri di gruppo locali. A tale scopo, fare clic sul pulsante Start, scegliere Esegui, digitare gpedit.msc nella casella Apri e quindi premere INVIO.

  2. Espandere Configurazione computer, Modelli amministrativi, Componenti di Windows, Gestione remota Windows e quindi selezionare Servizio Gestione remota Windows.

  3. Nel riquadro dei dettagli fare doppio clic su Consenti configurazione automatica dei listener.

  4. Selezionare Attivata e quindi fare clic su OK.

  5. Nel riquadro dell'albero espandere Impostazioni di Windows, Impostazioni sicurezza, Windows Firewall con sicurezza avanzata e quindi Windows Firewall con sicurezza avanzata.

  6. Fare clic con il pulsante destro del mouse su Regole connessioni in entrata e quindi scegliere Nuova regola.

  7. Nella pagina Tipo di regola della Creazione guidata nuova regola connessioni in entrata selezionare Predefinita.

  8. Nel menu a discesa Predefinita selezionare Gestione remota registro eventi. Fare clic su Avanti.

  9. Nella pagina Regole predefinite fare clic su Avanti per accettare le nuove regole.

  10. Nella pagina Operazione selezionare Consenti la connessione e quindi fare clic su Fine. L'opzione Consenti la connessione è selezionata per impostazione predefinita.

  11. Ripetere i passaggi da 5 a 10 per creare nuove regole in entrata per i due tipi aggiuntivi di regole predefinite seguenti.

    • Gestione remota servizi

    • Gestione remota firewall Windows

  12. Chiudere Editor Criteri di gruppo locali.
Per configurare la gestione remota di Server Manager utilizzando l'interfaccia di Windows

  1. Nel computer che si desidera gestire da postazione remota aprire Server Manager. Per aprire Gestione server, fare clic su Start, scegliere Strumenti di amministrazione e quindi fare clic su Gestione server.

  2. Nell'area Riepilogo server della home page di Server Manager fare clic su Configura gestione remota di Server Manager.

  3. Effettuare una delle operazioni seguenti.

    • Per consentire la gestione remota del computer tramite Server Manager, selezionare Consenti gestione remota del server da altri computer.

    • Per impedire la gestione remota del computer tramite Server Manager, deselezionare la casella di controllo Consenti gestione remota del server da altri computer.

    • Se si desidera attivare la gestione remota, ma non è possibile modificare questa impostazione, eseguire la procedura descritta in Per impostare Criteri di gruppo per la gestione remota di Server Manager e quindi continuare con il passaggio successivo.

  4. Fare clic su OK.

  5. Verificare che le eccezioni alle regole firewall seguenti siano attivate e non siano disattivate dalle impostazioni di Criteri di gruppo.

    • Gestione controllo servizi (NP-In)

    • Gestione remota servizi (RPC)

    • Gestione servizi remoti (RPC-EPMAP)

    • Gestione remota registro eventi (NP-In)

    • Gestione remota registro eventi (RPC)

    • Gestione remota registro eventi (RPC-EPMAP)

    • Gestione remota Windows Firewall (RPC)

    • Gestione remota Windows Firewall (RPC-EPMAP)

    A tale scopo, eseguire la procedura seguente.

    1. Aprire lo snap-in Windows Firewall con sicurezza avanzata eseguendo una delle operazioni seguenti:

      • Nell'area Informazioni sicurezza della finestra principale di Server Manager fare clic su Vai a Windows Firewall.

      • Nel riquadro dell'albero di Server Manager espandere Configurazione e quindi fare clic su Windows Firewall con sicurezza avanzata.

      • Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi fare clic su Windows Firewall con sicurezza avanzata.

    2. Nell'area Operazioni preliminari del riquadro dei dettagli di Windows Firewall con sicurezza avanzata fare clic su Regole connessioni in entrata.

    3. Nell'elenco di regole individuare le regole specificate in questo passaggio.

    4. Se nella colonna Abilitata di una delle regole specificate è indicato No, fare doppio clic sulla regola per aprire la relativa finestra di dialogo Proprietà.

    5. Nella scheda Generale della finestra di dialogo Proprietà della regola selezionare Abilitato. Fare clic su OK.

      Nota

      Sebbene la gestione remota tramite Server Manager sia possibile anche se sono disabilitate le eccezioni alle regole firewall Gestione remota registro eventi, i tempi necessari per la connessione remota possono risultare molto lunghi, in base al numero di ruoli e funzionalità in esecuzione nel computer che si desidera gestire, a meno che non vengano abilitate le eccezioni a queste regole firewall. È consigliabile abilitare le regole firewall Gestione remota registro eventi per impedire ritardi nella connessione.

Per configurare la gestione remota di Server Manager utilizzando Windows PowerShell

  1. Nel computer che si desidera gestire da postazione remota aprire una sessione di Windows PowerShell con diritti utente elevati. A tale scopo, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori, Windows PowerShell, fare clic con il pulsante destro del mouse sul collegamento a Windows PowerShell e quindi scegliere Esegui come amministratore.

  2. Nella sessione di Windows PowerShell digitare il comando seguente e quindi premere INVIO.

    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

  3. Digitare il comando seguente e premere INVIO per abilitare tutte le eccezioni alle regole firewall necessarie.

    Configure-SMRemoting.ps1 -force -enable

Per configurare la gestione remota con l'opzione di installazione Server Core di Windows Server 2008 R2

  1. Nel computer che si desidera gestire da postazione remota, al prompt dei comandi visualizzato per impostazione predefinita quando un membro del gruppo Administrators accede al computer che esegue l'opzione di installazione Server Core di Windows Server 2008 R2 digitare il comando seguente e quindi premere INVIO.

    Dism.exe /Online /Enable-Feature /FeatureName:NetFx2-ServerCore /FeatureName:MicrosoftWindowsPowerShell /FeatureName:ServerManager-PSH-Cmdlets /FeatureName:BestPractices-PSH-Cmdlets

  2. Al termine dell'installazione, chiudere tutte le applicazioni e quindi riavviare il computer.

    Per verificare che Windows PowerShell e i cmdlet per Server Manager e Best Practice Analyzer siano installati, provare a immettere il comando oclist, che restituisce un elenco di tutte le funzionalità di Windows installate nel computer.

  3. Al termine del caricamento del sistema operativo, accedere al computer almeno come membro del gruppo Administrators locale.

  4. Nella finestra del prompt dei comandi visualizzata dopo l'accesso al computer digitare il comando seguente per aprire una sessione di Windows PowerShell e quindi premere INVIO.

    powershell

  5. Nella sessione di Windows PowerShell digitare il comando seguente e quindi premere INVIO.

    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

  6. Digitare il comando seguente e premere INVIO per abilitare tutte le eccezioni alle regole firewall necessarie.

    Configure-SMRemoting.ps1 -force -enable

Eseguire la connessione a computer remoti utilizzando Server Manager

Per gestire un server remoto utilizzando Server Manager, eseguire la procedura seguente

Per connettersi a un altro computer utilizzando Server Manager

  1. Aprire Server Manager. Per aprire Gestione server, fare clic su Start, scegliere Strumenti di amministrazione e quindi fare clic su Gestione server.

  2. Nel riquadro dell'albero fare clic con il pulsante destro del mouse su Server Manager e quindi scegliere Connetti a un altro computer.

  3. Nella finestra di dialogo Connetti a un altro computer immettere il nome o l'indirizzo IP di un altro computer che esegue Windows Server 2008 R2 nella casella di testo Altro computer oppure cercare un altro server nella rete. Fare clic su OK.

    Nella casella di testo Altro computer è possibile specificare un nome NetBIOS, un nome di dominio completo (FQDN) o un indirizzo IPv4 o IPv6. Se non viene specificato alcun numero di porta, verrà utilizzato il numero di porta predefinito. Di seguito sono riportati alcuni esempi di formati che è possibile specificare nella casella di testo Altro computer.

    • ComputerName

    • ComputerName:PortNumber

    • Indirizzo IP: n.n.n.n

    • Indirizzo IPv6: [n:n:n:n]

    • Indirizzo IPv4 con numero di porta: n.n.n.n:PortNumber

    • Indirizzo IPv6 con numero di porta: [n:n:n:n]:PortNumber

    Nota

    Se il numero di porta predefinito è stato modificato da un amministratore, la porta non predefinita deve essere aperta in Windows Firewall per consentire le connessioni in ingresso. La porta 5985 è aperta per impostazione predefinita quando si configura Gestione remota Windows come descritto in Per impostare Criteri di gruppo per la gestione remota di Server Manager in questo argomento. Le porte non predefinite rimangono bloccate fino a quando non vengono aperte. Per ulteriori informazioni su come sbloccare una porta in Windows Firewall, vedere l'argomento della Guida relativo a Windows Firewall. Per ulteriori informazioni su come configurare Gestione remota Windows, in una sessione del prompt dei comandi digitare winrm help e quindi premere INVIO.

    Dopo aver stabilito la connessione a un computer remoto, si noti che il nome del computer cambia nella console di Server Manager. Il nome del computer nel nodo Server Manager del riquadro dell'albero, il campo Nome completo computer nell'area Riepilogo server di Server Manager e il nome del computer nell'intestazione della console cambiano tutti in base al nome del computer remoto a cui si è connessi. Poiché Server Manager risolve gli indirizzi IP in nomi di dominio completi, se si effettua la connessione a un computer remoto utilizzando un indirizzo IP, nella console di Server Manager viene visualizzato il nome di dominio completo del computer remoto.

    Nota

    Se si sta effettuando la connessione a un computer in un dominio diverso utilizzando un indirizzo IP, la connessione remota potrebbe non riuscire a causa delle restrizioni previste per i server DNS che possono impedire la risoluzione dell'indirizzo IP in un nome host. In questo caso, provare a effettuare la connessione specificando un nome di dominio completo.

Per eseguire il cmdlet Get-WindowsFeature di Server Manager in un computer remoto da una sessione di Windows PowerShell

  1. Aprire una sessione di Windows PowerShell con diritti utente elevati. A tale scopo, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori, Windows PowerShell, fare clic con il pulsante destro del mouse sul collegamento a Windows PowerShell e quindi scegliere Esegui come amministratore.

  2. Digitare il comando seguente, dove ComputerName è il nome del computer remoto che esegue Windows Server 2008 R2 e UserName è il nome di un utente membro del gruppo Administrators nel computer remoto, e quindi premere INVIO.

    Enter-PSSession <ComputerName> –credential <UserName>

  3. Verrà chiesto di immettere la password in una finestra di dialogo sicura. Digitare la password e quindi premere INVIO.

  4. Nella sessione di Windows PowerShell digitare il comando seguente per caricare lo snap-in Server Manager e quindi premere INVIO.

    Import-Module ServerManager

  5. Digitare il comando seguente e quindi premere INVIO.

    Get-WindowsFeature

  6. Dopo che i risultati del cmdlet Get-WindowsFeature sono stati visualizzati nella sessione di Windows PowerShell, digitare il comando seguente per chiudere la sessione di Windows PowerShell e quindi premere INVIO.

    Exit-PSSession

Gestire più computer utilizzando Server Manager e MMC

È inoltre possibile creare una console MMC (Microsoft Management Console) personalizzata contenente più snap-in di Server Manager, ognuno destinato alla gestione di un computer remoto diverso.

Per gestire più computer utilizzando Server Manager e MMC

  1. Per aprire Microsoft Management Console, fare clic sul pulsante Start, scegliere Esegui, digitare mmc e quindi fare clic su OK.

  2. Scegliere Aggiungi/Rimuovi snap-in dal menu File.

  3. Nell'elenco Snap-in disponibili selezionare Server Manager.

  4. Fare clic su Aggiungi per aggiungere Server Manager all'elenco Snap-in selezionati.

  5. Ripetere il passaggio precedente il numero di volte necessario per aggiungere gli snap-in Server Manager a MMC. Fare clic su OK.

  6. Nel riquadro dell'albero della nuova console MMC fare clic con il pulsante destro del mouse sul nodo di primo livello di uno snap-in Server Manager e quindi scegliere Connetti a un altro computer.

  7. Nella finestra di dialogo Connetti a un altro computer immettere il nome o l'indirizzo IP di un altro computer nella casella di testo Altro computer oppure cercare un altro server nella rete. Fare clic su OK.

    Dopo aver stabilito la connessione a un computer remoto, si noti che il nome del computer cambia nel nodo Server Manager del riquadro dell'albero.

  8. Se in MMC sono presenti ulteriori snap-in Server Manager, ripetere questa procedura a partire dal passaggio 6 per connettere ulteriori snap-in Server Manager ad altri computer remoti.

  9. Scegliere Salva dal menu File per salvare la console MMC personalizzata.

Gestione remota da Windows 7

Sebbene i computer che eseguono Windows 7 non possano essere gestiti utilizzando Server Manager, è possibile installare Server Manager in un computer che esegue Windows 7 installando Strumenti di amministrazione server remoto. È possibile scaricare Strumenti di amministrazione server remoto per Windows 7 dal sito Web Microsoft (https://go.microsoft.com/fwlink/?LinkId=131280). Dopo l'installazione di Strumenti di amministrazione server remoto, è possibile connettere una console di Server Manager a un computer remoto che esegue Windows Server 2008 R2 e svolgere nel server di destinazione le attività di gestione descritte in Attività che è possibile eseguire in un server remoto utilizzando Server Manager in questo argomento.

Dopo l'installazione di Strumenti di amministrazione server remoto in un computer che esegue Windows 7, analogamente a quanto accade in un computer che esegue Windows Server 2008 R2, è possibile creare una console MMC di Server Manager per gestire più computer remoti che eseguono Windows Server 2008 R2. Per creare una console MMC di Server Manager personalizzata in un computer che esegue Windows 7 e Strumenti di amministrazione server remoto, vedere Gestire più computer utilizzando Server Manager e MMC in questo argomento.

Per eseguire la gestione remota da un computer che esegue Windows 7

  1. Installare Strumenti di amministrazione server remoto nel computer che esegue Windows 7.

    Scaricare il pacchetto relativo a Strumenti di amministrazione server remoto dal sito Web Microsoft e quindi attenersi alle istruzioni specificate nell'Area download per installare Strumenti di amministrazione server remoto.

    Per utilizzare strumenti o snap-in specifici delle funzionalità o dei ruoli in una console di Server Manager connessa a un server remoto, è necessario che tali strumenti siano installati nel computer di origine utilizzando Strumenti di amministrazione server remoto.

  2. Dopo l'installazione di Strumenti di amministrazione server remoto, aprire Server Manager. Per aprire Gestione server, fare clic su Start, scegliere Strumenti di amministrazione e quindi fare clic su Gestione server.

  3. Nel riquadro dell'albero fare clic con il pulsante destro del mouse su Server Manager e quindi scegliere Connetti a un altro computer.

  4. Nella finestra di dialogo Connetti a un altro computer immettere il nome o l'indirizzo IP di un computer che esegue Windows Server 2008 R2 nella casella di testo Altro computer oppure cercare un altro server nella rete. Fare clic su OK.

    Dopo aver stabilito la connessione a un computer remoto, si noti che il nome del computer viene visualizzato nella console di Server Manager. È possibile visualizzare il nome del computer remoto a cui si è connessi nel nodo Server Manager del riquadro dell'albero, nel campo Nome completo computer nell'area Riepilogo server di Server Manager e nell'intestazione della console.

Argomenti della Guida