Zdalne zarządzanie Windows Server 2012 - dwie proste metody
Od razu powiem, że temat zdalnego zarządzania serwerami jest tak obszerny, że nie sposób ująć w jednym wpisie całości zagadnienia, o którym zresztą mam tylko blade pojęcie. Chciałbym jednak przedstawić dwie proste metody, dzięki którym można zarządzać serwerem ze stacji roboczej w lokalnej sieci.
Pulpit zdalny
Ta metoda jest lekka, łatwa i przyjemna, ale ma też pewne wady, o których później. Nie jest też ograniczona wyłącznie do serwerów - można w ten sposób zarządzać dowolną stacją roboczą. Żeby używać tej metody musiałem włączyć na serwerze w grupie roboczej dwie funkcje. Po pierwsze we właściwościach systemu zezwolić na zdalne połączenia, co spowoduje dodanie odpowiedniego wyjątku do systemowej zapory:
Po drugie włączyłem wykrywanie sieci:
Do połączenia z serwerem służy program Podłączanie pulpitu zdalnego
Wady tej metody to niewielkie bezpieczeństwo, bo każdy w sieci lokalnej może mieć dostęp do serwera, o ile zapamięta hasło, które admin ma przypięte na monitorze ;) Druga wada - nie da się w ten sposób zdalnie zarządzać serwerem pracującym w trybie Core. I tu na pomoc przychodzą
Remote Server Administration Tools
czyli znane z Windows 2012 narzędzia do administracji serwerem m.in. Menedżer serwera. Niestety, żeby zainstalować te narzędzia musimy mieć Windows 8 w wersji Pro albo Enterprise. Na Windows 7 nie zadziałają, co jest moim zdaniem główną wadą tego rozwiązania. RSAT dla Windows 8 można też używać do zarządzania wcześniejszymi wersjami Windows Server, ale mają w tym przypadku ograniczoną funkcjonalność. Dostępne są stronie Microsoftu w wersji 32 i 64 bitowej. Instalacja jest bardzo prosta, a po zainstalowaniu na ekranie startowym pokaże się dużo nowych kafelków:
Informacje o tym, co zostało zainstalowane można również odczytać w Panelu Sterowania > Włącz lub wyłącz funkcje systemu Windows. Po zatrzymaniu myszki nad zainstalowanym elementem pokaże się dymek ze szczegółowymi informacjami nt. wchodzących w jego skład narzędzi.
Menedżer serwera
Jak widać Menedżer serwera nie różni się wiele od wersji natywnej, w menu po lewej stronie brakuje pozycji Serwer lokalny (oraz poszczególnych usług). Pierwszym krokiem jest zatem dodanie serwera do zarządzania. Jeśli stacja robocza jest w tej samej domenie, co serwer można w zasadzie zacząć używać Menedżera serwera, logując się na konto administratora domeny i wybierając zdalny serwer z listy ActiveDirectory:
W przypadku grupy roboczej nie jest niestety tak prosto:
Na stronie Technetu znalazłem na niego receptę, jako administrator trzeba wydać polecenie: powershell Set‑Item wsman:\localhost\Client\TrustedHosts Server01 -Concatenate -Force Teraz Menedżer serwera znalazł serwer, ale informuje o odmowie dostępu.
Jest to spowodowane tym, że na stacji roboczej i serwerze są różni użytkownicy. Receptą okazało się wybranie z menu podręcznego opcji Zarządzaj jako i wpisanie loginu i hasła na serwerze:
Inną metodą jest odblokowanie na lokalnym komputerze konta administratora, ustawienie mu hasła takiego samego, jak na serwerze i uruchamianie Menedżera serwera z tego konta. Pozostaje jeszcze uruchomić liczniki wydajności i mamy tryb online:
Praca z Menedżerem serwera nie różni się właściwie od tej na lokalnym serwerze - można dodawać, konfigurować i usuwać role i funkcje, sprawdzać wydajność itp.
Pozostałe narzędzia
Większość z nich to przystawki do Konsoli zarządzania lub serwerowe rozszerzenia Powershella. Żeby ich używać, trzeba wcześniej zainstalować odpowiednie role lub funkcje na serwerze i ustawić wyjątki na zaporze zarówno na komputerze lokalnym, jak i zdalnym serwerze. Na ogół w przystawkach trzeba również wybrać serwer do zdalnego zarządzania. Całkiem spora grupa narzędzi służy do zarządzania usługami Active Directory:
Jest kilka przystawek do zarządzania usługami pulpitu zdalnego:
Do zarządzania klastrami:
Te są związane z certyfikatami:
Oraz pozostałe: