Zdalne zarządzanie Windows Server 2012 - dwie proste metody

Od razu powiem, że temat zdalnego zarządzania serwerami jest tak obszerny, że nie sposób ująć w jednym wpisie całości zagadnienia, o którym zresztą mam tylko blade pojęcie. Chciałbym jednak przedstawić dwie proste metody, dzięki którym można zarządzać serwerem ze stacji roboczej w lokalnej sieci.

Pulpit zdalny

Ta metoda jest lekka, łatwa i przyjemna, ale ma też pewne wady, o których później. Nie jest też ograniczona wyłącznie do serwerów - można w ten sposób zarządzać dowolną stacją roboczą. Żeby używać tej metody musiałem włączyć na serwerze w grupie roboczej dwie funkcje. Po pierwsze we właściwościach systemu zezwolić na zdalne połączenia, co spowoduje dodanie odpowiedniego wyjątku do systemowej zapory:

Po drugie włączyłem wykrywanie sieci:

Do połączenia z serwerem służy program Podłączanie pulpitu zdalnego

Wady tej metody to niewielkie bezpieczeństwo, bo każdy w sieci lokalnej może mieć dostęp do serwera, o ile zapamięta hasło, które admin ma przypięte na monitorze ;) Druga wada - nie da się w ten sposób zdalnie zarządzać serwerem pracującym w trybie Core. I tu na pomoc przychodzą

Remote Server Administration Tools

czyli znane z Windows 2012 narzędzia do administracji serwerem m.in. Menedżer serwera. Niestety, żeby zainstalować te narzędzia musimy mieć Windows 8 w wersji Pro albo Enterprise. Na Windows 7 nie zadziałają, co jest moim zdaniem główną wadą tego rozwiązania. RSAT dla Windows 8 można też używać do zarządzania wcześniejszymi wersjami Windows Server, ale mają w tym przypadku ograniczoną funkcjonalność. Dostępne są stronie Microsoftu w wersji 32 i 64 bitowej. Instalacja jest bardzo prosta, a po zainstalowaniu na ekranie startowym pokaże się dużo nowych kafelków:

Informacje o tym, co zostało zainstalowane można również odczytać w Panelu Sterowania > Włącz lub wyłącz funkcje systemu Windows. Po zatrzymaniu myszki nad zainstalowanym elementem pokaże się dymek ze szczegółowymi informacjami nt. wchodzących w jego skład narzędzi.

Menedżer serwera

Jak widać Menedżer serwera nie różni się wiele od wersji natywnej, w menu po lewej stronie brakuje pozycji Serwer lokalny (oraz poszczególnych usług). Pierwszym krokiem jest zatem dodanie serwera do zarządzania. Jeśli stacja robocza jest w tej samej domenie, co serwer można w zasadzie zacząć używać Menedżera serwera, logując się na konto administratora domeny i wybierając zdalny serwer z listy ActiveDirectory:

W przypadku grupy roboczej nie jest niestety tak prosto:

Na stronie Technetu znalazłem na niego receptę, jako administrator trzeba wydać polecenie: powershell Set‑Item wsman:\localhost\Client\TrustedHosts Server01 -Concatenate -Force Teraz Menedżer serwera znalazł serwer, ale informuje o odmowie dostępu.

Jest to spowodowane tym, że na stacji roboczej i serwerze są różni użytkownicy. Receptą okazało się wybranie z menu podręcznego opcji Zarządzaj jako i wpisanie loginu i hasła na serwerze:

Inną metodą jest odblokowanie na lokalnym komputerze konta administratora, ustawienie mu hasła takiego samego, jak na serwerze i uruchamianie Menedżera serwera z tego konta. Pozostaje jeszcze uruchomić liczniki wydajności i mamy tryb online:

Praca z Menedżerem serwera nie różni się właściwie od tej na lokalnym serwerze - można dodawać, konfigurować i usuwać role i funkcje, sprawdzać wydajność itp.

Pozostałe narzędzia

Większość z nich to przystawki do Konsoli zarządzania lub serwerowe rozszerzenia Powershella. Żeby ich używać, trzeba wcześniej zainstalować odpowiednie role lub funkcje na serwerze i ustawić wyjątki na zaporze zarówno na komputerze lokalnym, jak i zdalnym serwerze. Na ogół w przystawkach trzeba również wybrać serwer do zdalnego zarządzania. Całkiem spora grupa narzędzi służy do zarządzania usługami Active Directory:

Jest kilka przystawek do zarządzania usługami pulpitu zdalnego:

Do zarządzania klastrami:

Te są związane z certyfikatami:

Oraz pozostałe: