在非網域環境下在win8.1安裝RSAT工具後利用伺服器管理員來管理Windows Server2012 R2
環境
1.windows 8.1 : 192.168.1.10
2.server 2012 r2 : 192.168.1.11 (Hostname : server1)
首先在win8.1 安裝RSAT工具
下載點
http://www.microsoft.com/zh-tw/download/details.aspx?id=39296
1.win8.1 及 server1 開啟windows firewall 允許ping
win8.1 設定
server1設定:
2. win8.1編輯hosts 路徑 C:\Windows\System32\drivers\etc\hosts
確認可以使用hostname ping server1 解析的到server1 IP
3. win8.1 開啟伺服器管理工具
控制台\所有控制台項目\系統管理工具\伺服器管理員
點選 [新增其他要管理的伺服器]
點選[DNS] > 下方輸入 server1 IP > 點選搜尋 > 出現主機名稱後 將server1 選取 > 確定
回到伺服器管理員 > 點選所有伺服器 > 就會看到server1 已被加入管理
但是會出現WinRM交涉式驗證錯誤
此時在win8.1 使用powershell 將server1 加入信任主機群組
請用系統管理員身分執行powershell
輸入以下指令 ,hostname 請轉換為主機電腦名稱
Set-Item WSMan:\localhost\Client\TrustedHosts –Value hostname -Concatenate
可以用指令檢查是否成功加入信任主機群組
get-item WSMan:\localhost\Client\TrustedHosts
再次回到伺服器管理員會看到WinRM交涉式驗證錯誤已經消失,但是出現拒絕存取
這是因為win8.1 登入的帳號與server1 登入的帳號不同所以沒有權限
簡單解決方式:
控制台\所有控制台項目\認證管理員 \Windows 認證
輸入 server1 主機上的管理者帳號密碼
再回到伺服器管理員,存取被拒的訊息就消失,且可以看到server1的一些相關資訊
此時若再sever1 名稱滑鼠右鍵 > 電腦管理
會發現無法遠端管理並說明區要啟用firewall 相關規則
接下來就是要在server1 開啟相關防火牆規則就可以正常遠端管理
回到server1 開啟命令提示字執行
netsh advfirewall firewall set rule group=”Windows 遠端管理” new enable=yes
netsh advfirewall firewall set rule group=”遠端事件記錄檔管理” new enable=yes
執行完畢後回到win8.1在一次進行遠點電腦管理就可以連線成功進行遠端館管理
但是若要遠端管理磁碟會出現無法連線虛擬磁碟服務
在server1 及win8.1執行
netsh advfirewall firewall set rule group=”遠端磁碟區管理” new enable=yes
server1 啟動vds 功能
在命令提示字元執行 > powershell 進入powershell模式然後執行列兩行指令,這樣才可以讓裝置管理員遠端管理
set-service vds -startuptype “automatic”
start-service vds
win8.1設定允許匿名存取DCOM
至控制台>系統管理工具 >點選[元件服務]
在元件服務 > 電腦 > 我的電腦 > 滑鼠右鍵 選擇 [內容]
點選[COM安全性] > 存取權限 > 編輯限制
點選[ANONYMOUS LOGON] > 將[遠端存取]權限打勾
然後在win8.1 關閉遠端電腦管理工具重新開啟再次點選磁碟管理就可以看到磁碟相關資訊
若是在windows 8.1 點裝置管理員則會出現下圖訊息
因為在windows server 2012 (R2)及windows 8 (8.1)已經移除遠端隨插即用的RPC介面,所以在server端啟用[遠端管理]及[遠端登錄]服務,還是無法遠端-管理裝置管理員
可以參考 以下連結
errors connecting to Windows Server 2008 R2 or Windows Server 2012 Device Manager remotely
所以只能使用powershell 或是直接遠端連線登錄該台主機才行看到裝置管理功能了..
結語:
透過上述相關設定後,除了上述說明遠端管理功能外,其他像是[設定NIC小組][遠端桌面連線(server端需要先行啟用)][重新啟動伺服器][powershell]等功能也可以進行遠端管理的動作
留言