Windows Server 2012 Remote Management


ws2012logo

Windows Server 2012 Remote Management

Managementul de la distanta a fost simplificat considerabil in versiunea de Windows Server 2012 fata de predecesorii sai. Administrarea mai multor servere folosind consola de Server Manager reprezinta o schimbare utila si binevenita.

Administrarea intr-un workgroup (autentificare NTLM)

  1. Rezolvarea de nume. Serverul ce se va administra celelalte servere trebuie sa poata rezolva numele acelui IP. Fie folositi un server de DNS ori adaugati numele in fisierul hosts.
  2. Agaugam serverul in lista TrustedHosts folosind urmatoarea comanda. Folosim parametrul -Concatenate pentru a adauga serverul la lista existenta:                               Set-Item wsman:\localhost\Client\TrustedHosts Server01 -Concatenate -Force
  3. Daca avem Public network profile, atunci comutam pe Private network profile. Click stanga pe network connection in taskbar, click dreapta pe conexiune si selectam optiunea a doua.

profile

Dupa ce am facut modificarea vom putea administra serverul direct din consola de Server Manager.

ok

Administrarea intr-un domeniu (autentificare Kerberos)

Administrarea remote dintr-un domeniu este mult mai usor de configurat in functie de sistemul de operare pe care vrem sa il monitorizam. Sigur ca administrarea serverelor 2012 dintr-un domeniu este foarte usoara. Remote managementul este enabled by default daca serverele sunt 2012, sunt in acelasi domeniu si avem drepturile administrative necesare.

Daca folosim o versiune mai veche de exemplu Windows Server 2008 r2 trebuie mai intai sa parcurgem cativa pasi.

Trebuiesc instalate urmatoarele aplicatii in ordinea mentionata:

  1. .NET Framework 4.0 –Download Here
  2. Windows Management Framework 3.0 – Download Here
  3. Performance Update asociat cu KB 2682011 – Download Here

Apoi trebuie sa configuram serverul pentru administrarea de la distanta. Putem sa folosim comanda winrm quickconfig sau folosim powershell ruland doua comenzi:

  1. Set-ExecutionPolicy RemoteSigned
  2. Configure-SMRemoting.ps1 -force -enable

O alta varianta, cel putin la Windows Server 2008 R2 ar fi aceasta, Configure Server Manager Remote Management.

rm

Pentru a configura mai multi clienti putem folosi Group Policy. Fie cream o politica noua sau editam una existenta si navigam la Computer Configuration\Policies\Administrative Templates\Windows Components\Windows Remote Management\WinRM Service.

Activam Allow remote server management through WinRM si setam de exemplu * pentru orice IP.

gpo1

Apoi navigam la Computer Configuration\Policies\Windows Settings\Security\Windows Firewall with Advanced Security\Windows Firewall with Advanced Security unde facem click dreapta pe Inbound Rules si apasam New Rule. In urmatorul wizard selectam Predefined iar in meniul dropdown selectam Remote Event Log Management, next, allow, finish. Repetam pasii anteriori pentru urmatoarele tipuri de reguli predefinite:

  • Windows Remote Management
  • COM+ Network Access
  • Remote Volume Management
  • Windows Firewall Remote Management

Ar trebui sa arate cam asa:

gpo12

Acum avem si serverul 2008 R2 in consola de administrare Server Manager…

srv1

final

Link-uri utile:

Manage Multiple, Remote Servers with Server Manager: http://technet.microsoft.com/en-us/library/hh831456.aspx

Managing Downlevel Windows-based Servers from Server Manager in Windows Server 2012: http://blogs.technet.com/b/servermanager/archive/2012/09/10/managing-downlevel-windows-based-servers-from-server-manager-in-windows-server-2012.aspx

Configure Remote Management in Server Manager: http://technet.microsoft.com/en-us/library/hh921475.aspx

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s