برای انجام بسیاری از کارهای مدیریتی در رایانه های راه دور میتوان از Server Manager، Microsoft Management Consoles (MMCs) و Windows PowerShell استفاده کرد. تا زمانی که سرورها در یک دومین یکسان هستند یا شما در یک Workgroup کار می کنید و با اضافه کردن رایانه های راه دور را به عنوان میزبان مورد اعتماد، می توانید به سرورها متصل شوید و از راه دور آنها را مدیریت کنید، بدون در نظر گرفتن اینکه آنها از نصب FullServer یا ServerCore استفاده می کنند. در رایانه ای که می خواهید برای مدیریت رایانه های راه دور استفاده کنید، باید یک سیستم عامل کلاینت  Windows Desktop یا Server Operating System را با ابزار Remote Server Adm inistration Tools نصب کنید.

در ویندوز سرور 2016، ابزار مدیریت از راه دور سرور یا Remote Server Administration Tools به عنوان یک feature با استفاده از ویزاد Add Roles And Features نصب شده است.

اگر فایلهای باینریها برای نصب این ابزار حذف شده باشند، میتوانید این ابزار را با مشخص کردن یک منبع نصب کنید. در قسمتها بعدی درباره “دریافت فایلهای باینری برای Roleها  و  Featureها” صحبت خواهیم کرد.

شما می توانید Remote Server Administration Tools را برای ویندوز 10 با یک دانلود از مرکز دانلود مایکروسافت به آدرس http://download.microsoft.com دریافت کنید. در آنجا نسخه های مختلف برای سیستم های x64 و x86 موجود هستند.

پیشنیازهای مدیریت از راه دور ویندوز سرور 2016

به طور پیش فرض، مدیریت از راه دور برای سرورهای ویندوز سرور 2016 برای دو نوع از برنامه ها و دستورات فعال است:

  • برای برنامه های کاربردی و دستوراتی که از Windows Remote Management (WinRM) و Windows Power Shell Remote Access برای مدیریت استفاده می کنند.
  • برای برنامه ها و دستوراتی که از Windows Management Instrumentation (WMI) و Distributed Component Object Model (DCOM) remote access برای مدیریت استفاده می کنند.

این نوع برنامه ها و دستورات با توجه به اینکه به عنوان استثنا در فایروال ویندوز پیکربندی شده اند، به طور پیش فرض فعال هستند و برای مدیریت از راه دور مجاز می باشند. در فایروال ویندوز، موارد استثنایی برای برنامه های مجاز که از مدیریت راه دور پشتیبانی می کنند عبارتند از:

  • Windows Management Instrumentation
  • Windows Remote Management
  • Windows Remote Management (Compatibility)

در WindowsFirewall در Advanced Security رولهای inbound که برای این برنامه ها
وجود دارند عبارنتداز:

  • برای WMI، رولهای inbound مربوط به Windows Management Instrumentation (WMI-In) و  Windows Management Instrumentation (DCOM-In) و  Windows Management Instrumentation (ASync-In)
  • برای WinRM، رولهای inbound مطابق با Windows Remote Management (HTTP-In) است.
  • برای WinRM Compatibility، رولهای inbound منطبق با Windows RemoteManagement- Compatibility Mode (HTTP-In) است.

این استثنائات یا قوانین را در یکی از دو قسمت standard Windows Firewall  یا در Windows Firewall With Advanced Security میتوانید مدیریت می کنید، نه در هر دو این قسمتها. اگر بخواهید با استفاده از Server Manager ، MMCs و Windows PowerShell اجازه مدیریت از راه دور را داشته باشید، باید WMI، WinRM و WinRM compatibility  را به عنوان استثنائات در فایروال ویندوز مجاز کنید.

هنگامی که با Server Manager کار می کنید، می توانید سرور لوکالی را در کنسول درختی برای مشاهده وضعیت remote management انتخاب کنید.

اگر نمی خواهید remote management در سرور محلی مجاز باشد، روی لینک مربوطه کلیک کنید. در کادر محاوره ای Configure Remote Management  تیک گزینه Enable Remote Management Of This Server From Other Computers را بردارید و سپس روی OK کلیک کنید.

هنگامی که تیک گزینه Enable Remote Management Of This Server From Other Computers را پاک می کنید و سپس OK را فشار دهید، Server Manager چندین کار را در پشت صحنه انجام می دهد که مدیریت از راه دور ویندوز و Windows PowerShell remote access را برای مدیریت در سرور لوکالی غیرفعال کند. یکی از این وظایف این است که رولی که تعریف شده تا به برنامه ها اجازه دهد با استفاده از Windows Remote Management با فایروال ویندوز ارتباط برقرار کنند را غیرفعال میکند. البته این کار رول تعریف شده برای Windows Management Instrumentation و Windows Remote Management (Compatibility) را تحت تاثیر قرار نمیدهد.

می توانید در ویندوز سرور 2016 ویژگی remote management را در یک خط فرمان با دسترسی administrator مانند زیر به ترتیب فعال یا غیرفعال کنید.

configure-SMRemoting.exe -enable

configure-SMRemoting.exe -disable

اگر می خواهید با استفاده از پروتکل WS-Management امکان کنترل ریموتی کامپیوتری با ویندوز 10 را فراهم کنید، دریک خط فرمان با سطح دسترسی ادمین دستور زیر را وارد کنید:

winrm quickconfig

سپس وقتی که از شما خواسته می شود تغییرات پیکربندی را تایید کنید، Y را وارد کنید. این دستور سرویس Windows Remote Management یا WinRM  را راه اندازی میکند. WinRM را برای تایید درخواست های WS-Management از هر آی پی آدرسی تنظیم میکند و روی فایروال ویندوز ترافیک Windows Remote Management را مجاز کرده و پیکربندی Local Account Token Filter Policy را با اعطای حق اجرای مناسب برای مدیریت از راه دور انجام میدهد.

برای کارهای remote management تنظیمات فایروال ممکن است متفاوت باشد. در نظر داشته باشید که :

  • Remote Desktop  به طور مجزا با remote management فعال یا غیر فعال میشود. برای اینکه کسی بتواند با استفاده از Remote Desktop به یک سرور محلی وصل شود، باید اتصالات مرتبط با کامپیوتر را مجاز کنید و دسترسی را تنظیم کنید. هنگام کار با یک سرور محلی در Server Manager ، با کلیک روی لینک Enabled  یا Disabled  برای Remote Desktop مجاز یا غیرمجاز بودن ریموت زدن را میتوان تعیین کرد.
  • Remote Service Management باید به عنوان یک برنامه مجاز در WindowsFirewall پیکربندی شود تا از طریق ریموتی بتوان سرویس های کامپیوتری را مدیریت کرد. در advanced firewall ، چندین رول مرتبط با مدیریت از طریق پروتکلهای  NamedPipes (NP) و Call Forward Procedures (RPC)  اجازه این کار را فراهم میکنند.
  • برنامه Remote Event Log Management  باید به عنوان یک برنامه مجاز در Windows Firewall پیکربندی شود تا رویدادهای یک کامپیوتر از راه دور قابل مدیریت باشد. در advanced firewall چندین رول مرتبط وجود دارد که از طریق NP و RPC مدیریت می شود.
  • برنامه Remote Volume Management هم باید به عنوان یک برنامه مجاز در WindowsFirewall پیکربندی شود تا از Volumesهای یک کامپیوتر به صورت ریموتی قابل مدیریت باشد. در advanced firewall ، چندین رول مرتبط وجود دارد که اجازه مدیریت Virtual Disk Service و Virtual Disk Service Loader را می دهد.
  • برنامه Remote Scheduled Task Management  باید به عنوان یک برنامه مجاز در فایروال ویندوز پیکربندی شود تا کارهای زمانبندی شده رایانه ای را به صورت ریموتی قابل مدیریت کند. در advanced firewall، چندین رول مربوطه وجود دارد که اجازه مدیریت کارهای زمانبندی شده را از طریق RPC می دهد.

توجه داشته باشید که در ویندوز سرور 2016 فقط Remote Service Management به طور پیش فرض فعال است.

اضافه کردن Remote Serverها برای مدیریت در ویندوز سرور 2016

بعد از اینکه سرور را برای مدیریت اضافه کردید با استفاده از ServerManager، می توانید به سرورهای راه دور متصل شوید و مدیریت کنید. اگر رایانه ای که به آن وارد شده اید، عضو یک Active Directory domain می باشد، با انجام این مراحل می توانید یک سرور دیگر به آن اضافه کنید:

  1.  ServerManager را باز کنید. در قسمت چپ پنجره ، All Servers را انتخاب کنید تا سرورهایی را که قبلا برای مدیریت اضافه شده اند مشاهده کنید. اگر سروری که شما می خواهید با آن کار کنید، لیست نشده است، Add Servers را در منوی مدیریت برای نمایش کادر محاوره ای Add Servers انتخاب کنید.
  2. در پانل Active Directory در کادر محاوره ای Add Servers نام کامپیوتر یا FullyQualifiedDomainName از یک WindowsServer ریموتی را که در یک دومین قابل اعتماد است تایپ کنید. پس از وارد کردن نام، روی FindNow کلیک کنید.
  3. در لیست  اسامی موجود، روی سرور مورد نظر کلیک کنید تا آن را به لیست انتخاب شده اضافه کنید.
  4. برای اضافه کردن سرورهای دیگر مراحل 2 و 3 را تکرار کنید و سپس روی OK کلیک کنید.

اگر رایانه ای که به آن وارد شده اید، عضو workgroup است، با تکمیل این مراحل می توانید سرورهای مورد اعتماد را برای مدیریت به آن اضافه کنید:

  1. Server Manager را باز کنید. درقسمت چپ پنجره ، All Servers را انتخاب کنید تا سرورهایی را که برای مدیریت اضافه شده اند مشاهده کنید. اگر سروری که شما می خواهید با آن کار کنید، لیست نشده است، برای افزودن سرور ها به منوی مدیریت، گزینه Add Servers را برای باز شدن پنجره Add Servers انتخاب کنید.
  2. در پانل DNS از پنجره محاوره ای Add Servers، نام سرور یا آدرس IP را وارد کنید، سپس روی دکمه Search  کلیک کنید.
  • در قسمت لیست شده، روی سرور مورد نظر کلیک کنید تا آن را به لیست انتخاب شده اضافه کنید.
  • برای اضافه کردن سرورهای بیشتر مراحل 2 و 3 را تکرار کنید و سپس روی OK کلیک کنید.

اینکه می توانید یک trusted server را اضافه کنید به این معنی نیست که حساب کاربری شما دارای مجوز مناسب برای مدیریت است. اگر سرور آنلاین است، اما در ServerManager نمیتوانید به سرور دسترسی داشته باشید، ممکن است نیاز داشته باشید با استفاده از یک اعتبارنامه دیگر به سرور متصل شوید. برای این کار:

  1. در قسمت All Servers روی سروری دارای مشکل دسترسی کلیک راست کرده و سپس ManageAs را انتخاب کنید.
استاد شبکه
Lanmaster.ir
  • در پنجره محاوره Windows Security، مجوزهای جایگزین خود را وارد کنید. به طور پیش فرض، اعتبارنامه هایی که شما ارائه می دهید هنگامی که شما از Server Manager خارج میشوید پاک میشود. برای ذخیره شناسه و استفاده از آنها در هر زمانی که وارد سیستم شوید، گزینه «Remember My credentials» را در کادر محاوره Windows Security انتخاب کنید.
  • روی OK کلیک کنید شما باید هر بار که رمز عبور مرتبط با اعتبار های جایگزین را تغییر می دهید این کار را تکرار کنید.

ارتباط با یک trusted host با یک اعتبارنامه مناسب باید هرگونه خطای دسترسی را پاک کند.

ServerManager همچنین یک فرایند import  برای اضافه کردن تعداد زیاد سرورها برای مدیریت را فراهم می کند. برای اضافه کردن سرورها با استفاده از import، این مراحل را دنبال کنید:

  • یک فایل متنی که دارای نام HostName، FullyQualifiedDomainName یا IP Address در هر خط است را ایجاد کنید.
استاد شبکه
Lanmaster.ir
  • در Server Manager گزینه Add Servers را در منوی مدیریت انتخاب کنید. در کادر محاوره ای Add Servers، پنل Import  را انتخاب کنید.
  • روی دکمه مریوط به options  در سمت راست باکس File کلیک کنید و سپس با استفاده از کادر محاوره ای فایل مربوط به لیست سرورها را مشخص  و باز کنید.
  • در کادر محاوره ای Add Servers، لیست کامپیوترها لیست سرور برای import نشان داده میشود.سرورهایی را که میخواهید به لیست انتخاب شوند اضافه کنید و پس از انتخاب آنها بر روی دکمه Add کلیک کنید
  • .

نکته

برای انتخاب همه سرورهای موجود در لیست، روی نام اول در لیست کلیک کنید، Shift را نگه دارید و سپس روی نام آخر در لیست کلیک کنید. در نهایت روی دکمه Add کلیک کنید تا همه سرورها به لیست انتخاب شده اضافه شوند.

آموزش کامل این فصل را میتوانید در فصل دوم آموزش ویندوز سرور 2016 مشاهده کنید.


0 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *