Blog (29)
Komentarze (114)
Recenzje (0)

Zdalne zarządzanie Windows Server 2012 - dwie proste metody

Strona główna@k1b1cZdalne zarządzanie Windows Server 2012 - dwie proste metody
26.12.2012 12:38

Od razu powiem, że temat zdalnego zarządzania serwerami jest tak obszerny, że nie sposób ująć w jednym wpisie całości zagadnienia, o którym zresztą mam tylko blade pojęcie. Chciałbym jednak przedstawić dwie proste metody, dzięki którym można zarządzać serwerem ze stacji roboczej w lokalnej sieci.

Pulpit zdalny

Ta metoda jest lekka, łatwa i przyjemna, ale ma też pewne wady, o których później. Nie jest też ograniczona wyłącznie do serwerów - można w ten sposób zarządzać dowolną stacją roboczą. Żeby używać tej metody musiałem włączyć na serwerze w grupie roboczej dwie funkcje. Po pierwsze we właściwościach systemu zezwolić na zdalne połączenia, co spowoduje dodanie odpowiedniego wyjątku do systemowej zapory:

98940
98941

Po drugie włączyłem wykrywanie sieci:

98942
98943

Do połączenia z serwerem służy program Podłączanie pulpitu zdalnego

Opcje konfiguracji Pulpitu zdalnego
W przypadku grupy roboczej może pojawić się takie powiadomienie
Istnieje też Pulpit zdalny jako aplikacja Modern
Zarządzanie serwerem przez pulpit zdalny

Wady tej metody to niewielkie bezpieczeństwo, bo każdy w sieci lokalnej może mieć dostęp do serwera, o ile zapamięta hasło, które admin ma przypięte na monitorze ;) Druga wada - nie da się w ten sposób zdalnie zarządzać serwerem pracującym w trybie Core. I tu na pomoc przychodzą

Remote Server Administration Tools

czyli znane z Windows 2012 narzędzia do administracji serwerem m.in. Menedżer serwera. Niestety, żeby zainstalować te narzędzia musimy mieć Windows 8 w wersji Pro albo Enterprise. Na Windows 7 nie zadziałają, co jest moim zdaniem główną wadą tego rozwiązania. RSAT dla Windows 8 można też używać do zarządzania wcześniejszymi wersjami Windows Server, ale mają w tym przypadku ograniczoną funkcjonalność. Dostępne są stronie Microsoftu w wersji 32 i 64 bitowej. Instalacja jest bardzo prosta, a po zainstalowaniu na ekranie startowym pokaże się dużo nowych kafelków:

98948
98949

Informacje o tym, co zostało zainstalowane można również odczytać w Panelu Sterowania > Włącz lub wyłącz funkcje systemu Windows. Po zatrzymaniu myszki nad zainstalowanym elementem pokaże się dymek ze szczegółowymi informacjami nt. wchodzących w jego skład narzędzi.

Menedżer serwera

444172

Jak widać Menedżer serwera nie różni się wiele od wersji natywnej, w menu po lewej stronie brakuje pozycji Serwer lokalny (oraz poszczególnych usług). Pierwszym krokiem jest zatem dodanie serwera do zarządzania. Jeśli stacja robocza jest w tej samej domenie, co serwer można w zasadzie zacząć używać Menedżera serwera, logując się na konto administratora domeny i wybierając zdalny serwer z listy ActiveDirectory:

444174

W przypadku grupy roboczej nie jest niestety tak prosto:

Trzeba wpisać nazwę lub adres serwera w zakładce DNS
...pojawia się jednak błąd.

Na stronie Technetu znalazłem na niego receptę, jako administrator trzeba wydać polecenie: powershell Set-Item wsman:\localhost\Client\TrustedHosts Server01 -Concatenate -Force Teraz Menedżer serwera znalazł serwer, ale informuje o odmowie dostępu.

444180

Jest to spowodowane tym, że na stacji roboczej i serwerze są różni użytkownicy. Receptą okazało się wybranie z menu podręcznego opcji Zarządzaj jako i wpisanie loginu i hasła na serwerze:

98955
98956

Inną metodą jest odblokowanie na lokalnym komputerze konta administratora, ustawienie mu hasła takiego samego, jak na serwerze i uruchamianie Menedżera serwera z tego konta. Pozostaje jeszcze uruchomić liczniki wydajności i mamy tryb online:

98957
98958

Praca z Menedżerem serwera nie różni się właściwie od tej na lokalnym serwerze - można dodawać, konfigurować i usuwać role i funkcje, sprawdzać wydajność itp.

Pozostałe narzędzia

Większość z nich to przystawki do Konsoli zarządzania lub serwerowe rozszerzenia Powershella. Żeby ich używać, trzeba wcześniej zainstalować odpowiednie role lub funkcje na serwerze i ustawić wyjątki na zaporze zarówno na komputerze lokalnym, jak i zdalnym serwerze. Na ogół w przystawkach trzeba również wybrać serwer do zdalnego zarządzania. Całkiem spora grupa narzędzi służy do zarządzania usługami Active Directory:

Centrum administracyjne usługi Active Directory
Centrum administracyjne usługi Active Directory
Lokacje i usługi Active Directory
Użytkownicy i komputery usługi Active Directory
Domeny i relacje zaufania usługi Active Directory
Zarządzanie zasadami grupy
Edytor ADSI
Active Directory Module for Windows PowerShell

Jest kilka przystawek do zarządzania usługami pulpitu zdalnego:

Diagnostyka licencjonowania usług pulpitu zdalnego
Menedżer licencjonowania usług pulpitu zdalnego
Menedżer bramy usług pulpitu zdalnego
Menedżer bramy usług pulpitu zdalnego

Do zarządzania klastrami:

Aktualizacja typu cluster-aware
Menedżer równoważenia obciążenia sieciowego
Menedżer klastra typu fail-over
Menedżer klastra typu fail-over

Te są związane z certyfikatami:

Urząd certyfikacji
Obiekt odpowiadający w trybie online

Oraz pozostałe:

DHCP
Menedżer DNS
Konsola zarządzania dostępem zdalnym
Routing i dostęp zdalny
Narzędzia aktywacji zbiorczej
Windows Server Update Services
Menedżer zasobów serwera plików
Zarządzanie systemem plików DFS
Menedżer zasobów systemu Windows
Zarządzanie udziałami i magazynowaniem to chyba jedyne narzędzie, które nie współpracuje z Windows Server 2012 - zostało zastąpione przez Menedżera serwera
Udostępnij:
bEJKCNYD