Добавление серверов в диспетчер серверов

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

В Windows Server можно управлять несколькими удаленными серверами с помощью одной консоли диспетчер сервера. Серверы, которым требуется управлять с помощью диспетчер сервера, могут работать под управлением Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 или Windows Server 2008. Обратите внимание, что вы не можете управлять более новым выпуском Windows Server с более старым выпуском диспетчер сервера.

В этом разделе описывается, как добавить серверы в пул серверов диспетчер сервера.

Примечание.

В наших тестах диспетчер сервера в Windows Server 2012 и более поздних выпусках Windows Server можно использовать для управления до 100 серверов, настроенных с обычной рабочей нагрузкой. Количество серверов, которыми можно управлять с помощью одной консоли диспетчер сервера, может отличаться в зависимости от объема данных, запрашиваемых с управляемых серверов, а также аппаратных и сетевых ресурсов, доступных компьютеру под управлением диспетчер сервера. Так как объем данных, которые требуется отобразить, подходы к емкости ресурсов компьютера, могут возникать медленные ответы от диспетчер сервера и задержки в завершении обновлений. Чтобы увеличить количество серверов, которыми можно управлять с помощью диспетчер сервера, рекомендуется ограничить данные событий, которые диспетчер сервера получают с управляемых серверов, с помощью параметров в диалоговом окне "Настройка данных событий". Окно настройки показа событий можно открыть из меню Задачи в плитке События . Если вам нужно управлять количеством серверов корпоративного уровня в вашей организации, рекомендуется оценивать продукты в наборе Microsoft System Center.

диспетчер сервера может получать только состояние "в сети" или "вне сети" с серверов под управлением Windows Server 2003. Хотя вы можете использовать диспетчер сервера для выполнения задач управления на серверах под управлением Windows Server 2008 R2 или Windows Server 2008, нельзя добавлять роли и компоненты на серверы под управлением Windows Server 2008 R2, Windows Server 2008 или Windows Server 2003.

диспетчер сервера нельзя использовать для управления более новым выпуском операционной системы Windows Server. диспетчер сервера, работающих в Windows Server 2012 R2, Windows Server 2012, Windows 8.1 или Windows 8, нельзя использовать для управления серверами под управлением Windows Server 2016.

Эта тема описана в следующих разделах.

• Добавление серверов для управления

• Укажите учетные данные с помощью команды "Управление от имени"

Укажите учетные данные с помощью команды "Управление от имени"

При добавлении удаленных серверов в диспетчер сервера некоторые из добавленных серверов могут потребоваться разные учетные данные учетной записи пользователя для доступа к ним или управления ими. Чтобы указать учетные данные для управляемого сервера, который отличается от используемых для входа на компьютер, на котором выполняется диспетчер сервера, используйте команду "Управление от имени" после добавления сервера в диспетчер сервера, которая доступна правой кнопкой мыши для управляемого сервера на плитке "Серверы" домашней страницы роли или группы. Если щелкнуть команду Manage As , откроется диалоговое окно Безопасность Windows , в котором можно ввести имя пользователя, имеющего права доступа на управляемом сервере, в одном из следующих форматов.

• Имя пользователя

• Имя_пользователя@example.domain.com

• Домен\Имя пользователя

Диалоговое окно Безопасность Windows, открытое командой "Управление от имени", не может принимать смарт-карта учетные данные; предоставление интеллектуальных карта учетных данных через диспетчер сервера не поддерживается. Учетные данные, предоставляемые для управляемого сервера с помощью команды "Управление как", кэшируются и сохраняются, если вы управляете сервером с помощью того же компьютера, на котором в настоящее время выполняется диспетчер сервера, или до тех пор, пока вы не перезаписываете их, указав пустые или разные учетные данные для того же сервера. Если вы экспортируете параметры диспетчер сервера на другие компьютеры или настраиваете перемещаемый профиль домена, чтобы разрешить использование диспетчер сервера параметров на других компьютерах, управление учетными данными as для серверов в пуле серверов не хранится в перемещаемом профиле. диспетчер сервера пользователи должны добавлять их на каждый компьютер, с которого они хотят управлять.

После добавления серверов для управления с помощью следующих процедур, приводимых в этом разделе, но перед использованием команды Manage As для указания альтернативных учетных данных, необходимых для управления добавленным сервером, для этого сервера могут отображаться следующие ошибки состояния управляемости:

• Ошибка разрешения целевого компьютера Kerberos

• Ошибка проверки подлинности Kerberos

• В сети: отказано в доступе

Примечание.

Роли и функции, которые не поддерживают команду "Управление как ", включают службы удаленных рабочих столов (RDS) и сервер управления IP-адресами (IPAM). Если вы не можете управлять удаленным сервером RDS или IPAM, используя те же учетные данные, которые вы используете на компьютере, на котором выполняется диспетчер сервера, попробуйте добавить учетную запись, которая обычно используется для управления этими удаленными серверами в группу Администратор istrators на компьютере, на котором выполняется диспетчер сервера. Затем войдите на компьютер, на котором выполняется диспетчер сервера с учетной записью, используемой для управления удаленным сервером, на котором выполняется rdS или IPAM.

Добавление серверов для управления

Серверы можно добавить в диспетчер сервера для управления с помощью любого из трех методов в диалоговом окне добавления серверов.

• службы домен Active Directory добавляют серверы для управления поиском active Directory в том же домене, что и локальный компьютер.

• Запись службы доменных имен (DNS) — поиск серверов для управления по имени или IP-адресу компьютера.

• Импорт нескольких серверов указывает несколько серверов для импорта в файл, содержащий серверы, перечисленные по имени компьютера или IP-адресу.

Добавление серверов в пул

1. Если диспетчер серверов уже открыт, переходите к следующему шагу. Если диспетчер серверов еще не открыт, откройте его одним из следующих способов.

   • На рабочем столе Windows запустите диспетчер серверов, щелкнув Диспетчер серверов на панели задач Windows.

   • На начальном экране Windows щелкните плитку диспетчер сервера.

2. В меню "Управление" щелкните "Добавить серверы".

3. Выполните одно из следующих действий.

   • На вкладке Active Directory выберите серверы, находящиеся в текущем домене. Выберите несколько серверов, удерживая клавишу Ctrl . Нажмите кнопку со стрелкой вправо, чтобы переместить выбранные серверы в выбранный список.

   • На вкладке DNS введите первые несколько символов имени или IP-адреса компьютера, затем нажмите клавишу ВВОД или щелкните кнопку Поиск. выберите серверы, которые нужно добавить, и нажмите кнопку со стрелкой вправо.

   • На вкладке импорта найдите текстовый файл, содержащий DNS-имена или IP-адреса компьютеров, которые требуется добавить, одно имя или IP-адрес на строку.

4. По завершении добавления серверов нажмите кнопку ОК.

Добавление серверов рабочих групп и управление ими

Хотя добавление серверов в рабочие группы в диспетчер сервера может быть успешным, после их добавления столбец "Управляемость" плитки "Серверы" на странице роли или группы, включающей сервер рабочей группы, может отображать недопустимые ошибки учетных данных, возникающие при попытке подключиться к удаленному серверу рабочей группы или собирать данные с удаленного сервера рабочей группы.

Эти или аналогичную ошибки могут возникать в следующих ситуациях.

• Управляемый сервер находится в той же рабочей группе, что и компьютер, на котором выполняется диспетчер сервера.

• Управляемый сервер находится в другой рабочей группе с компьютера, на котором выполняется диспетчер сервера.

• Один из компьютеров находится в рабочей группе, а другой — в домене.

• Компьютер, на котором выполняется диспетчер сервера, находится в рабочей группе и удаленных управляемых серверах находятся в другой подсети.

• Оба компьютера находятся в доменах, но между этими доменами отсутствуют отношения доверия.

• Оба компьютера находятся в доменах, но между этими доменами существует только одностороннее отношение доверия.

• Сервер, которым требуется управлять, был добавлен с использованием его IP-адреса.

Добавление удаленных серверов рабочей группы в диспетчер сервера

1. На компьютере, на котором выполняется диспетчер сервера, добавьте имя сервера рабочей группы в список TrustedHosts. Это требуется для проверки подлинности NTLM. Чтобы добавить имя компьютера в существующий список доверенных узлов, добавьте в команду параметр Concatenate . Например, чтобы добавить компьютер Server01 к существующему списку доверенных узлов, примените следующую команду.

   Set-Item wsman:\localhost\Client\TrustedHosts Server01 -Concatenate -force
   

2. Определите, находится ли сервер рабочей группы, которым требуется управлять, в той же подсети, что и компьютер, на котором выполняется диспетчер сервера.

   Если два компьютера находятся в одной подсети или если сетевой профиль сервера рабочей группы имеет значение Private in the Network and Sharing Center, перейдите к следующему шагу.

   Если они не находятся в той же подсети или если сетевой профиль сервера рабочей группы не имеет значения Private, на сервере рабочей группы измените параметр удаленного управления Windows (HTTP-In), чтобы явным образом разрешить подключения с удаленных компьютеров, добавив имена компьютеров на вкладке "Свойства" параметра.

3. Внимание

   На этом шаге выполнение командлета переопределяет ограничения контроля учетных записей (UAC), которые запрещают запуск процессов с повышенными правами на компьютерах рабочей группы, если это делается не от имени встроенной учетной записи администратора или системной учетной записи. Данный командлет позволяет членам группы администраторов управлять сервером рабочей группы без входа в систему с встроенной учетной записью администратора. Допуск дополнительных пользователей к управлению сервером рабочей группы может повысить риск угрозы безопасности, однако это менее рискованно, чем предоставление учетных данных встроенной учетной записи администратора нескольким людям, управляющим сервером рабочей группы.

   Чтобы переопределить ограничения контроля учетных записей по запуску процессов с повышенными правами, создайте запись реестра с именем LocalAccountTokenFilterPolicy на сервере рабочей группы, запустив следующий командлет.

   New-ItemProperty -Name LocalAccountTokenFilterPolicy -path HKLM:\SOFTWARE\Microsoft\Windows\Currentversion\Policies\System -propertytype DWord -value 1
   

4. На компьютере, на котором выполняется диспетчер сервера, откройте страницу "Все серверы".

5. Если компьютер, на котором выполняется диспетчер сервера и целевой сервер рабочей группы, находятся в одной рабочей группе, перейдите к последнему шагу. Если эти два компьютера находятся в разных рабочих группах, щелкните правой кнопкой мыши целевой сервер рабочей группы на плитке Серверы и выберите Управлять как.

6. Войдите на сервер рабочей группы с встроенной учетной записью администратора этого сервера.

7. Убедитесь, что диспетчер сервера может подключаться к серверу рабочей группы и собирать данные, обновив страницу "Все серверы", а затем просмотрите состояние управляемости для сервера рабочей группы.

Добавление удаленных серверов, если диспетчер сервера выполняется на компьютере рабочей группы

1. На компьютере под управлением диспетчер сервера добавьте удаленные серверы в список доверенных узлов локального компьютера в сеансе Windows PowerShell. Чтобы добавить имя компьютера в существующий список доверенных узлов, добавьте в команду параметр Concatenate . Например, чтобы добавить компьютер Server01 к существующему списку доверенных узлов, примените следующую команду.

   Set-Item wsman:\localhost\Client\TrustedHosts Server01 -Concatenate -force
   

2. Определите, находится ли управляемый сервер в той же подсети, что и компьютер рабочей группы, на котором выполняется диспетчер сервера.

   Если два компьютера находятся в одной подсети или если сетевой профиль компьютера рабочей группы имеет значение Private в Центре сетевого доступа и общего доступа, перейдите к следующему шагу.

   Если они не находятся в той же подсети или если сетевой профиль компьютера рабочей группы не имеет значения Private, на компьютере рабочей группы, на котором выполняется диспетчер сервера, измените параметр входящего удаленного управления Windows (HTTP-In) в брандмауэре Windows, чтобы явным образом разрешить подключения с удаленных компьютеров, добавив имена компьютеров на вкладке "Свойства" параметра.

3. На компьютере, на котором выполняется диспетчер сервера, откройте страницу "Все серверы".

4. Убедитесь, что диспетчер сервера может подключаться к удаленному серверу и собирать данные, обновив страницу "Все серверы", а затем просмотрите состояние управляемости для удаленного сервера. Если плитка Серверы все еще отображает ошибку управляемости для удаленного сервера, перейдите к следующему шагу.

5. Выйдите из компьютера, на котором выполняется диспетчер сервера, а затем снова войдите с помощью встроенной учетной записи Администратор istrator. Повторите предыдущий шаг, чтобы убедиться, что диспетчер сервера может подключаться к удаленному серверу и собирать данные.

Если вы выполнили процедуры в этом разделе, и вы продолжаете управлять компьютерами рабочей группы или управлять другими компьютерами с рабочих групп, см . about_remote_Troubleshooting на веб-сайте Майкрософт.

Добавление серверов и управление ими

Вы можете использовать диспетчер сервера для управления серверами, которые находятся в отказоустойчивых кластерах (также называемых кластерами серверов или MSCS). Серверы, которые находятся в отказоустойчивых кластерах (являются ли узлы кластера физическими или виртуальными), имеют некоторые уникальные ограничения поведения и управления в диспетчер сервера.

• Физические и виртуальные серверы в кластерах автоматически добавляются в диспетчер сервера при добавлении одного сервера в кластер диспетчер сервера. Аналогичным образом при удалении кластеризованного сервера из диспетчер сервера вам будет предложено удалить другие серверы в кластере.

• диспетчер сервера не отображает данные для кластеризованных виртуальных серверов, так как данные динамически и идентичны данным сервера, на котором размещается виртуальный кластеризованный узел. Вы можете выбрать сервер, на котором размещается виртуальный сервер, чтобы просмотреть его данные.

• При добавлении сервера в диспетчер сервера с помощью имени объекта виртуального кластера сервера имя виртуального объекта отображается в диспетчер сервера вместо имени физического сервера (ожидалось).

• Нельзя устанавливать роли и компоненты на кластерном виртуальном сервере.

См. также

диспетчер сервера создание групп серверов и управление ими