Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
No Windows Server, você pode usar o Gerenciador do Servidor para executar tarefas de gerenciamento em servidores remotos. O gerenciamento remoto é habilitado por padrão em servidores que executam o Windows Server 2016. Para gerenciar um servidor remotamente usando o Gerenciador do Servidor, adicione o servidor ao pool de servidores do Gerenciador do Servidor.
Você pode usar o Gerenciador do Servidor para gerenciar servidores remotos que estejam executando versões mais antigas do Windows Server, mas as atualizações a seguir são necessárias para gerenciar totalmente esses sistemas operacionais mais antigos.
Para gerenciar servidores que executam versões do Windows Server anteriores ao Windows Server 2016, instale o software e as atualizações a seguir para tornar as versões mais antigas do Windows Server gerenciáveis usando o Gerenciador do Servidor no Windows Server 2016.
| Sistema operativo | Software necessário | Manageability |
|---|---|---|
| Windows Server 2012 R2 ou Windows Server 2012 |
-
.NET Framework 4.6 - Estrutura de Gerenciamento do Windows 5.0. O pacote de download do Windows Management Framework 5.0 atualiza os provedores WMI (Instrumentação de Gerenciamento do Windows) no Windows Server 2012 R2, Windows Server 2012 e Windows Server 2008 R2. Os provedores WMI atualizados permitem que o Gerenciador do Servidor colete informações sobre funções e recursos instalados nos servidores gerenciados. Até que a atualização seja aplicada, os servidores que executam o Windows Server 2012 R2 , Windows Server 2012 ou Windows Server 2008 R2 têm um status de capacidade de gerenciamento de Não acessível. - A atualização de desempenho associada ao artigo 2682011 Base de Dados de Conhecimento não é mais necessária em servidores que executam o Windows Server 2012 R2 ou o Windows Server 2012. |
|
| Windows Server 2008 R2 |
-
.NET Framework 4.5 - Estrutura de Gerenciamento do Windows 4.0. O pacote de download do Windows Management Framework 4.0 atualiza os provedores WMI (Instrumentação de Gerenciamento do Windows) no Windows Server 2008 R2. Os provedores WMI atualizados permitem que o Gerenciador do Servidor colete informações sobre funções e recursos instalados nos servidores gerenciados. Até que a atualização seja aplicada, os servidores que executam o Windows Server 2008 R2 têm um status de capacidade de gerenciamento de Não acessível. - A atualização de desempenho associada artigo da Base de Dados de Conhecimento 2682011 permite que o Gerenciador do Servidor colete dados de desempenho do Windows Server 2008 R2. |
|
| Windows Server 2008 |
-
.NET Framework 4 - Windows Management Framework 3.0 O pacote de download do Windows Management Framework 3.0 atualiza os provedores WMI (Instrumentação de Gerenciamento do Windows) no Windows Server 2008. Os provedores WMI atualizados permitem que o Gerenciador do Servidor colete informações sobre funções e recursos instalados nos servidores gerenciados. Até que a atualização seja aplicada, os servidores que executam o Windows Server 2008 têm um status de capacidade de gerenciamento de Não acessível - verifique se as versões anteriores executam o Windows Management Framework 3.0. - A atualização de desempenho associada ao artigo Base de Dados de Conhecimento 2682011 permite que o Gerenciador do Servidor colete dados de desempenho do Windows Server 2008. |
para obter informações detalhadas sobre como adicionar servidores que estão em grupos de trabalho para gerenciar ou gerenciar servidores remotos de um computador de grupo de trabalho que esteja executando o Gerenciador do Servidor, consulte adicionar servidores ao Gerenciador do Servidor.
Ativando ou desativando o gerenciamento remoto
No Windows Server 2016, o gerenciamento remoto é habilitado por padrão. Antes de se conectar a um computador que esteja executando o Windows Server 2016 remotamente usando o Gerenciador do Servidor, o gerenciamento remoto do Gerenciador do Servidor deve ser habilitado no computador de destino se ele tiver sido desabilitado. Os procedimentos nesta seção descrevem como desabilitar o gerenciamento remoto e como reativar o gerenciamento remoto se ele tiver sido desabilitado. No console do Gerenciador do Servidor, o status de gerenciamento remoto do servidor local é exibido na área Propriedades da página Servidor Local .
Contas de administrador local diferentes da conta de administrador interna podem não ter direitos para gerenciar um servidor remotamente, mesmo que o gerenciamento remoto esteja habilitado. A configuração do Registro LocalAccountTokenFilterPolicy do Controle de Conta de Usuário (UAC) remoto deve ser configurada para permitir que contas locais do grupo Administradores diferentes da conta de administrador interna gerenciem remotamente o servidor.
No Windows Server 2016, o Gerenciador do Servidor depende do Gerenciamento Remoto do Windows (WinRM) e do Modelo de Objeto de Componente Distribuído (DCOM) para comunicações remotas. As configurações controladas pela caixa de diálogo Configurar de Gerenciamento Remoto afetam apenas partes do Gerenciador do Servidor e do Windows PowerShell que usam o WinRM para comunicações remotas. Eles não afetam partes do Gerenciador do Servidor que usam DCOM para comunicações remotas. Por exemplo, o Gerenciador do Servidor usa o WinRM para se comunicar com servidores remotos que executam o Windows Server 2016, Windows Server 2012 R2 ou Windows Server 2012, mas usa DCOM para se comunicar com servidores que executam o Windows Server 2008 e o Windows Server 2008 R2, mas não têm o do Windows Management Framework 4.0 ou atualizações de do Windows Management Framework 3.0 aplicadas. O MMC (Console de Gerenciamento Microsoft) e outras ferramentas de gerenciamento herdadas usam DCOM. Para obter mais informações sobre como alterar essas configurações, consulte Para configurar o mmc ou outra ferramenta para gestão remota sobre DCOM neste tópico.
Note
Os procedimentos nesta seção só podem ser concluídos em computadores que executam o Windows Server. Não é possível habilitar ou desabilitar o gerenciamento remoto em um computador que esteja executando o Windows 10 usando esses procedimentos, porque o sistema operacional cliente não pode ser gerenciado usando o Gerenciador do Servidor.
Para habilitar o gerenciamento remoto do WinRM, selecione um dos procedimentos a seguir.
Para desativar o gerenciamento remoto do WinRM e do Gerenciador do Servidor, selecione um dos procedimentos a seguir.
Para configurar o gerenciamento remoto DCOM, consulte Para configurar o gerenciamento remoto DCOM.
Para habilitar o gerenciamento remoto do Gerenciador do Servidor usando a interface do Windows
-
Note
As configurações controladas pela caixa de diálogo Configurar de Gerenciamento Remoto não afetam partes do Gerenciador do Servidor que usam DCOM para comunicações remotas.
No computador que pretende gerir remotamente, abra o Gestor de Servidor, se ainda não estiver aberto. Na barra de tarefas do Windows, clique em Gerenciador do Servidor. No ecrã inicial , clique no mosaico Gestor de Servidor .
Na área Propriedades da página Servidores Locais , clique no valor de hiperlink para a propriedade de gerenciamento remoto .
Siga um destes procedimentos e clique em OK.
Para impedir que este computador seja gerenciado remotamente usando o Gerenciador do Servidor (ou o Windows PowerShell, se estiver instalado), desmarque a caixa de seleção Habilitar o gerenciamento remoto deste servidor de outros computadores.
Para permitir que este computador seja gerido remotamente usando o Gestor de Servidor ou o Windows PowerShell, selecione Ativar a gestão remota deste servidor a partir de outros computadores.
Para habilitar o gerenciamento remoto do Gerenciador do Servidor usando o Windows PowerShell
No computador que você deseja gerenciar remotamente, siga um destes procedimentos para abrir uma sessão do Windows PowerShell com direitos de usuário elevados.
Na área de trabalho do Windows, clique com o botão direito do mouse em Windows PowerShell na barra de tarefas e clique em Executar como Administrador.
No ecrã inicial do Windows, clique com o botão direito do rato em Windows PowerShell e, em seguida, na barra da aplicação, clique em Executar como Administrador.
digite o seguinte e pressione Enter para habilitar todas as exceções de regra de firewall necessárias.
Configure-SMremoting.exe -enable
Para habilitar o gerenciamento remoto do Gerenciador do Servidor usando a linha de comando
No computador que você deseja gerenciar remotamente, abra uma sessão de prompt de comando com direitos de usuário elevados. Para fazer isso, na tela inicial , digite cmd, clique com o botão direito do mouse no bloco Prompt de comando quando ele for exibido nos resultados de aplicativos e, na barra de aplicativos, clique em Executar como administrador.
Execute o seguinte ficheiro executável.
%windir%\system32\Configure-SMremoting.exe
Proceda de uma das seguintes formas:
Para desativar o gerenciamento remoto, digite Configure-SMremoting.exe -disable e pressione Enter.
Para habilitar o gerenciamento remoto, digite Configure-SMremoting.exe -enable e pressione Enter.
Para exibir a configuração atual de gerenciamento remoto, digite Configure-SMremoting.exe -get e pressione ENTER.
Para habilitar o gerenciamento remoto do Gerenciador do Servidor e do Windows PowerShell em versões anteriores do Windows Server
Proceda de uma das seguintes formas:
Para habilitar o gerenciamento remoto em servidores que executam o Windows Server 2012, consulte Para habilitar o gerenciamento remoto do Gerenciador do Servidor usando a interface do Windows neste tópico.
Para habilitar o gerenciamento remoto em servidores que executam o Windows Server 2008 R2 , consulte gerenciamento remoto com o Gerenciador do Servidor na Ajuda do Windows Server 2008 R2.
Para habilitar o gerenciamento remoto em servidores que executam o Windows Server 2008, consulte Habilitar e usar comandos remotos no Windows PowerShell.
Para configurar a gestão remota do mmc ou de outra ferramenta através do DCOM
Realize uma das seguintes ações para abrir o snap-in Firewall do Windows com Segurança Avançada.
Na área Propriedades da página Servidor Local no Gerenciador do Servidor, clique no valor de hipertexto da propriedade Firewall do Windows e clique em Configurações avançadas.
No ecrã inicial , escreva WF.msc e, em seguida, clique no mosaico do snap-in quando este for apresentado nos resultados das Aplicações .
No painel de árvore, selecione Regras de Entrada.
verifique se as exceções às seguintes regras de firewall estão habilitadas e não foram desabilitadas pelas configurações de Diretiva de Grupo. Se algum não estiver habilitado, vá para a próxima etapa.
Acesso à rede COM+ (DCOM-In)
Gerenciamento remoto de log de eventos (NP-In)
Gestão remota de registos de eventos (RPC)
Gerenciamento remoto de log de eventos (RPC-EPMAP)
Clique com o botão direito do rato nas regras que não estão ativadas e, em seguida, clique em Ativar Regra no menu de contexto.
Feche o snap-in do Firewall do Windows com Segurança Avançada.
Para desabilitar o gerenciamento remoto usando a Diretiva de Grupo
Siga um destes procedimentos para abrir o editor de Diretiva de Grupo Local.
Em um servidor que esteja executando o Windows Server 2016, Windows Server 2012 R2 ou Windows Server 2012 , na tela inicial , digite gpedit.msc e clique no bloco gpedit quando ele for exibido.
Em um servidor que esteja executando o Windows Server 2008 R2 ou Windows Server 2008 , na caixa de diálogo Executar , digite gpedit.msc e pressione Enter.
Abra Configuração do computador\Modelos Administrativos\Componentes do Windows\Gerenciamento remoto do Windows (WinRM)\Serviço WinRM.
No painel de conteúdo, clique duas vezes em Permitir gerenciamento de servidor remoto por meio do WinRM.
Na caixa de diálogo da configuração de diretiva Permitir gerenciamento remoto de servidor por meio do WinRM, selecione Desativado para desativar o gerenciamento remoto. Clique em OK para salvar as alterações e fechar a caixa de diálogo de configuração de política.
Para desabilitar o gerenciamento remoto usando um arquivo de resposta durante a instalação autônoma
crie um arquivo de resposta de instalação autônoma para instalações do Windows Server 2016 usando o Gerenciador de Imagem de Sistema do Windows (Windows SIM). Para obter mais informações sobre como criar um arquivo de resposta e usar o Windows SIM, consulte O que é o Gerenciador de Imagem de Sistema do Windows? e passo a passo: implantação básica do Windows para profissionais de TI.
No arquivo de resposta, localize a configuração Microsoft-Windows-Web-Services-for-Management-Core\EnableServerremoteManagement.
Para desabilitar o gerenciamento remoto do Gerenciador do Servidor por padrão em todos os servidores aos quais você deseja aplicar o arquivo de resposta, defina Microsoft-Windows-Web-Services-for-Management-Core \EnableServerremoteManagement como False.
Note
Essa configuração desabilita o gerenciamento remoto como parte do processo de configuração do sistema operacional. A definição dessa configuração não impede que um administrador habilite o gerenciamento remoto do Gerenciador do Servidor em um servidor após a conclusão da instalação do sistema operacional. Os administradores podem habilitar o gerenciamento remoto do Gerenciador do Servidor novamente usando as etapas em Para configurar o gerenciamento remoto do Gerenciador do Servidor usando a interface do Windows ou Para habilitar o gerenciamento remoto do Gerenciador do Servidor usando o Windows PowerShell neste tópico.
Se você desabilitar o gerenciamento remoto por padrão como parte de uma instalação autônoma e não habilitar o gerenciamento remoto no servidor novamente após a instalação, os servidores aos quais esse arquivo de resposta é aplicado não poderão ser totalmente gerenciados usando o Gerenciador do Servidor. Os servidores que executam o Windows Server 2016, Windows Server 2012 R2 ou Windows Server 2012 (e que têm o gerenciamento remoto desabilitado por padrão) geram erros de status de gerenciamento no console do Gerenciador do Servidor depois de serem adicionados ao pool de servidores do Gerenciador do Servidor.
Configurações de ouvinte do Gerenciamento Remoto do Windows (WinRM)
O Gerenciador do Servidor depende das configurações padrão do ouvinte do WinRM nos servidores remotos que você deseja gerenciar. Se o mecanismo de autenticação padrão ou o número da porta do ouvinte do WinRM em um servidor remoto tiver sido alterado das configurações padrão, o Gerenciador do Servidor não poderá se comunicar com o servidor remoto.
A lista a seguir mostra as configurações padrão do ouvinte do WinRM para gerenciar usando o Gerenciador do Servidor.
O serviço WinRM está em execução.
Um ouvinte WinRM é criado para aceitar solicitações HTTP através do número da porta 5985.
O número da porta 5985 está habilitado nas configurações do Firewall do Windows para permitir solicitações por meio do WinRM.
Os tipos de autenticação Kerberos e Negotiate estão habilitados.
O número de porta padrão é 5985 para o WinRM se comunicar com um computador remoto.
para obter mais informações sobre como configurar as definições do ouvinte WinRM, num prompt de comando, digite winrm help confige pressione ENTER.
Ver também
Adicionar servidores ao Gestor do ServidorWindows PowerShell: about_remote_Troubleshooting no Windows Server TechCenterDescrição do Controle de Conta de Utilizador