@k1b1c
Blog (29)
Komentarze (114)
Recenzje (0)

Zdalne zarządzanie Windows Server 2012 - dwie proste metody

@k1b1cZdalne zarządzanie Windows Server 2012 - dwie proste metody26.12.2012 12:38

Od razu powiem, że temat zdalnego zarządzania serwerami jest tak obszerny, że nie sposób ująć w jednym wpisie całości zagadnienia, o którym zresztą mam tylko blade pojęcie. Chciałbym jednak przedstawić dwie proste metody, dzięki którym można zarządzać serwerem ze stacji roboczej w lokalnej sieci.

Pulpit zdalny

Ta metoda jest lekka, łatwa i przyjemna, ale ma też pewne wady, o których później. Nie jest też ograniczona wyłącznie do serwerów - można w ten sposób zarządzać dowolną stacją roboczą. Żeby używać tej metody musiałem włączyć na serwerze w grupie roboczej dwie funkcje. Po pierwsze we właściwościach systemu zezwolić na zdalne połączenia, co spowoduje dodanie odpowiedniego wyjątku do systemowej zapory:

[1/2]
[2/2]

Po drugie włączyłem wykrywanie sieci:

[1/2]
[2/2]

Do połączenia z serwerem służy program Podłączanie pulpitu zdalnego

[1/2] Opcje konfiguracji Pulpitu zdalnego
[2/2] W przypadku grupy roboczej może pojawić się takie powiadomienie
[1/2] Istnieje też Pulpit zdalny jako aplikacja Modern
[2/2] Zarządzanie serwerem przez pulpit zdalny

Wady tej metody to niewielkie bezpieczeństwo, bo każdy w sieci lokalnej może mieć dostęp do serwera, o ile zapamięta hasło, które admin ma przypięte na monitorze ;) Druga wada - nie da się w ten sposób zdalnie zarządzać serwerem pracującym w trybie Core. I tu na pomoc przychodzą

Remote Server Administration Tools

czyli znane z Windows 2012 narzędzia do administracji serwerem m.in. Menedżer serwera. Niestety, żeby zainstalować te narzędzia musimy mieć Windows 8 w wersji Pro albo Enterprise. Na Windows 7 nie zadziałają, co jest moim zdaniem główną wadą tego rozwiązania. RSAT dla Windows 8 można też używać do zarządzania wcześniejszymi wersjami Windows Server, ale mają w tym przypadku ograniczoną funkcjonalność. Dostępne są stronie Microsoftu w wersji 32 i 64 bitowej. Instalacja jest bardzo prosta, a po zainstalowaniu na ekranie startowym pokaże się dużo nowych kafelków:

[1/2]
[2/2]

Informacje o tym, co zostało zainstalowane można również odczytać w Panelu Sterowania > Włącz lub wyłącz funkcje systemu Windows. Po zatrzymaniu myszki nad zainstalowanym elementem pokaże się dymek ze szczegółowymi informacjami nt. wchodzących w jego skład narzędzi.

Menedżer serwera

Jak widać Menedżer serwera nie różni się wiele od wersji natywnej, w menu po lewej stronie brakuje pozycji Serwer lokalny (oraz poszczególnych usług). Pierwszym krokiem jest zatem dodanie serwera do zarządzania. Jeśli stacja robocza jest w tej samej domenie, co serwer można w zasadzie zacząć używać Menedżera serwera, logując się na konto administratora domeny i wybierając zdalny serwer z listy ActiveDirectory:

W przypadku grupy roboczej nie jest niestety tak prosto:

[1/2] Trzeba wpisać nazwę lub adres serwera w zakładce DNS
[2/2] ...pojawia się jednak błąd.

Na stronie Technetu znalazłem na niego receptę, jako administrator trzeba wydać polecenie: powershell Set-Item wsman:\localhost\Client\TrustedHosts Server01 -Concatenate -Force Teraz Menedżer serwera znalazł serwer, ale informuje o odmowie dostępu.

Jest to spowodowane tym, że na stacji roboczej i serwerze są różni użytkownicy. Receptą okazało się wybranie z menu podręcznego opcji Zarządzaj jako i wpisanie loginu i hasła na serwerze:

[1/2]
[2/2]

Inną metodą jest odblokowanie na lokalnym komputerze konta administratora, ustawienie mu hasła takiego samego, jak na serwerze i uruchamianie Menedżera serwera z tego konta. Pozostaje jeszcze uruchomić liczniki wydajności i mamy tryb online:

[1/2]
[2/2]

Praca z Menedżerem serwera nie różni się właściwie od tej na lokalnym serwerze - można dodawać, konfigurować i usuwać role i funkcje, sprawdzać wydajność itp.

Pozostałe narzędzia

Większość z nich to przystawki do Konsoli zarządzania lub serwerowe rozszerzenia Powershella. Żeby ich używać, trzeba wcześniej zainstalować odpowiednie role lub funkcje na serwerze i ustawić wyjątki na zaporze zarówno na komputerze lokalnym, jak i zdalnym serwerze. Na ogół w przystawkach trzeba również wybrać serwer do zdalnego zarządzania. Całkiem spora grupa narzędzi służy do zarządzania usługami Active Directory:

Centrum administracyjne usługi Active Directory
Centrum administracyjne usługi Active Directory
[1/2] Lokacje i usługi Active Directory
[2/2] Użytkownicy i komputery usługi Active Directory
[1/2] Domeny i relacje zaufania usługi Active Directory
[2/2] Zarządzanie zasadami grupy
[1/2] Edytor ADSI
[2/2] Active Directory Module for Windows PowerShell

Jest kilka przystawek do zarządzania usługami pulpitu zdalnego:

[1/2] Diagnostyka licencjonowania usług pulpitu zdalnego
[2/2] Menedżer licencjonowania usług pulpitu zdalnego
Menedżer bramy usług pulpitu zdalnego
Menedżer bramy usług pulpitu zdalnego

Do zarządzania klastrami:

[1/2] Aktualizacja typu cluster-aware
[2/2] Menedżer równoważenia obciążenia sieciowego
Menedżer klastra typu fail-over
Menedżer klastra typu fail-over

Te są związane z certyfikatami:

[1/2] Urząd certyfikacji
[2/2] Obiekt odpowiadający w trybie online

Oraz pozostałe:

[1/2] DHCP
[2/2] Menedżer DNS
[1/2] Konsola zarządzania dostępem zdalnym
[2/2] Routing i dostęp zdalny
[1/2] Narzędzia aktywacji zbiorczej
[2/2] Windows Server Update Services
[1/2] Menedżer zasobów serwera plików
[2/2] Zarządzanie systemem plików DFS
[1/2] Menedżer zasobów systemu Windows
[2/2] Zarządzanie udziałami i magazynowaniem to chyba jedyne narzędzie, które nie współpracuje z Windows Server 2012 - zostało zastąpione przez Menedżera serwera
Wybrane dla Ciebie
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.