在 Windows Server 中,可以使用單一伺服器管理員主控台管理多部遠端伺服器。 您想要透過使用伺服器管理員管理的伺服器,可以執行 Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2 或 Windows Server 2008。 請注意,您無法用舊版伺服器管理員管理較新版的 Windows Server。
本主題說明如何將伺服器新增到伺服器管理員伺服器集區。
Note
在我們的測試中,Windows Server 2012 及更新版本的 Windows Server 中的伺服器管理員,可用於管理最多 100 部設定了典型工作負載的伺服器。 使用單一 [伺服器管理員] 主控台可管理的伺服器數目可能依據您從受管理伺服器要求的資料量,以及根據執行伺服器管理員的電腦使用的硬體和網路資源而有所不同。 當您要顯示的資料量接近該電腦的資源容量時,可能會發生伺服器管理員回應變慢以及延遲完成重新整理的情形。 為了增加可以使用伺服器管理員管理的伺服器數目,建議您使用 [設定事件資料] 對話方塊中的設定,限制 從受管理伺服器取得的事件資料。 您可以從「事件」磚中的「工作」功能表開啟「設定事件資料」。 如果您必須在組織內管理企業級伺服器數目,建議您評估 Microsoft System Center 套件中的產品。
伺服器管理員只能接收執行 Windows Server 2003 之伺服器的線上或離線狀態。 儘管可以使用伺服器管理員在執行 Windows Server 2008 R2 或 Windows Server 2008 的伺服器上執行管理工作,但不能將角色和功能加入至執行 Windows Server 2008 R2、Windows Server 2008 或 Windows Server 2003 的伺服器。
伺服器管理員不能用於管理較新版本的 Windows Server 作業系統。 在 Windows Server 2012 R2、Windows Server 2012、Windows 8.1 或 Windows 8 上執行的伺服器管理員不能用於管理執行 Windows Server 2016 的伺服器。
本主題包含下列各節。
透過「以管理者身分」命令提供憑證
當您新增遠端伺服器至伺服器管理員,部分您新增的伺服器可能需要不同的使用者帳戶認證來存取或管理它們。 若要指定受管理伺服器的認證,與您用來登入執行伺服器管理員之電腦的認證不同,請在將伺服器新增至伺服器管理員之後,使用 [管理身分] 命令,以滑鼠右鍵按一下角色或群組首頁的 [伺服器] 磚中的受管理伺服器專案來存取。 按一下 [管理身分 ] 會開啟 [Windows 安全性 ] 對話方塊,您可以在其中以下列其中一種格式提供對受管理伺服器具有存取權限的使用者名稱。
使用者名稱
使用者名稱@example.domain.com
領土\使用者名稱
[管理身分] 命令開啟的 [Windows 安全性] 對話方塊無法接受智慧卡認證;不支援透過伺服器管理員提供智慧卡認證。 您使用 [管理身分] 命令為受管理伺服器提供的認證會快取,只要您使用目前執行伺服器管理員的相同電腦來管理伺服器,或只要您不透過為相同伺服器指定空白或不同的認證來覆寫它們,就會保留。 如果您將伺服器管理員設定匯出至其他電腦,或將網域設定檔設定為漫遊,以允許在其他電腦上使用伺服器管理員設定,則伺服器集區中伺服器的 [管理方式] 認證不會儲存在漫遊設定檔中。 伺服器管理員使用者必須在每一部他們想要用來管理的電腦上進行新增。
依照本主題中的程序新增要管理的伺服器之後,但在使用 「管理身分」 指令來指定管理已新增伺服器可能需要的替代認證之前,可能會針對伺服器顯示下列可管理性狀態錯誤:
Kerberos 目標解析錯誤
Kerbero 驗證錯誤
線上 - 拒絕存取
Note
不支援「 管理身分」 命令的角色和功能包括遠端桌面服務 (RDS) 和 IP 位址管理 (IPAM) 伺服器。 如果您不能使用您在執行伺服器管理員的電腦上使用的相同的認證來管理遠端 RDS 或 IPAM 伺服器,請嘗試在執行伺服器管理員之電腦上的 Administrator 群組中新增您通常用來管理這些遠端伺服器的帳戶。 接著,請使用您用來管理執行 rdS 或 IPAM 之遠端伺服器的帳戶登入正在執行伺服器管理員的電腦。
新增要管理的伺服器
您可以將伺服器新增至伺服器管理員,以使用 [新增伺服器] 對話方塊中的三種方法中的任何一種來管理。
Active Directory 網域服務 新增要管理的伺服器,Active Directory 可以在與本機電腦相同的網域中尋找這些伺服器。
網域名稱系統 (DNS) 項目 以電腦名稱或 IP 位址搜尋要管理的伺服器。
匯入多部伺服器 在檔案中指定多部要匯入的伺服器 (以電腦名稱或 IP 位址指定)。
將伺服器新增到伺服器集區
如果已經開啟伺服器管理員,請移至下一個步驟。 如果尚未開啟伺服器管理員,請執行下列其中一項動作來將它開啟。
在 Windows 桌面上,按一下 Windows 工作列中的 [伺服器管理員 ] 來啟動伺服器管理員。
在 Windows 開始 畫面上,按一下 [伺服器管理員] 磚。
在 [管理] 功能表上,按一下 [新增伺服器]。
執行以下動作之一。
在 Active Directory 索引標籤上,選取目前網域中的伺服器。 選取時按住 Ctrl 以選取多個伺服器。 按一下向右箭頭按鈕,將選取的伺服器移至 選取的 清單。
在 [DNS] 索引標籤上,輸入電腦名稱或 IP 位址的前幾個字元,然後按 Enter 或按一下 [搜尋]。 選取您要新增的伺服器,然後按一下右箭頭按鈕。
在 [匯入 ] 索引標籤上,瀏覽包含您要新增之電腦的 DNS 名稱或 IP 位址的文字檔,每行一個名稱或 IP 位址。
當您完成新增伺服器時,請按一下 確定。
在工作群組中新增和管理伺服器
雖然將工作群組中的伺服器新增至伺服器管理員可能會成功,但在新增伺服器之後,包含工作群組伺服器的角色或群組頁面上 [伺服器] 磚的 [可管理性] 欄可能會顯示嘗試連線到遠端工作群組伺服器或從遠端工作群組伺服器收集資料時發生的 [認證無效] 錯誤。
下列情況可能會發生這些或類似的錯誤。
受管理的伺服器與執行伺服器管理員的電腦在相同的工作群組中。
受管理的伺服器與執行伺服器管理員的電腦在不同的工作群組中。
其中一台電腦在工作群組中,而另一台則是在網域中。
正在執行伺服器管理員的電腦在工作群組中,而且遠端受管理伺服器位於不同的子網路。
兩台電腦都在網域中,但兩個網域之間沒有信任關係。
兩台電腦都在網域中,但兩個網域之間只有單向的信任關係。
您想要管理的伺服器已使用其 IP 位址加入了。
將遠端工作群組伺服器新增到伺服器管理員
在執行伺服器管理員的電腦上,將工作群組伺服器名稱新增至 TrustedHosts 清單。 這是 NTLM 驗證的需求。 若要將電腦新增到現有的信任主機清單,請在命令中加入
Concatenate參數。 例如,若要將Server01電腦新增到現有的信任主機清單,請使用下列命令。Set-Item wsman:\localhost\Client\TrustedHosts Server01 -Concatenate -force判斷您要管理的工作群組伺服器是否位於與您正在執行伺服器管理員的電腦相同的子網路中。
如果兩部電腦位於相同的子網路中,或工作群組伺服器的網路設定檔在網路和共用中心中設定為「私人」,請繼續執行下一個步驟。
如果它們不在相同的子網路中,或工作群組伺服器的網路設定檔未設定為 [私人],則在工作群組伺服器上,變更 Windows 防火牆中的輸入 Windows 遠端管理 (HTTP-In) 設定,藉由在設定的 [屬性] 對話方塊的 [電腦] 索引標籤上新增電腦名稱,明確允許來自遠端電腦的連線。
-
Important
執行這個步驟中的 Cmdlet,會覆寫使用者帳戶控制 (UAC) 測量,除非內建的 Administrator 或 System 帳戶正在執行處理序,否則可防止提高權限的處理序在工作群組電腦上執行。 這個 Cmdlet 讓 Administrators 群組成員能夠在未使用內建系統管理員身分登入時管理工作群組伺服器。 允許其他使用者管理工作群組伺服器會降低它的安全性;不過,這會比提供內建的 Administrator 帳戶認證來得安全,因為可能會有多人正在管理該工作群組伺服器。
若要覆寫在工作群組電腦上執行提高許可權進程的 UAC 限制,請執行下列 Cmdlet,在工作群組伺服器上建立名為 LocalAccountTokenFilterPolicy 的登錄專案。
New-ItemProperty -Name LocalAccountTokenFilterPolicy -path HKLM:\SOFTWARE\Microsoft\Windows\Currentversion\Policies\System -propertytype DWord -value 1 在執行伺服器管理員的電腦上,開啟 [所有伺服器] 頁面。
如果正在執行伺服器管理員的電腦與目標工作群組伺服器位於相同的工作群組中,請略過最後一個步驟。 如果兩部電腦不在相同的工作群組中,請以滑鼠右鍵按一下 [伺服器] 磚中的目標工作群組伺服器,然後按一下 [管理身分]。
使用工作群組伺服器的內建 Administrator 帳戶,登入工作群組伺服器。
重新整理 [所有伺服器] 頁面,然後檢視工作群組伺服器的可管理性狀態,以確認伺服器管理員能夠連線到工作群組伺服器並從工作群組伺服器收集資料。
當伺服器管理員在工作群組電腦上執行時新增遠端伺服器
在執行伺服器管理員的電腦上,將遠端伺服器新增至 Windows PowerShell 工作階段中本機電腦的 TrustedHosts 清單。 若要將電腦新增到現有的信任主機清單,請在命令中加入
Concatenate參數。 例如,若要將Server01電腦新增到現有的信任主機清單,請使用下列命令。Set-Item wsman:\localhost\Client\TrustedHosts Server01 -Concatenate -force判斷您要管理的伺服器是否位於與您正在執行伺服器管理員的工作群組電腦相同的子網路中。
如果兩部電腦位於相同的子網路中,或工作群組電腦的網路設定檔在網路和共用中心中設定為私人,請繼續進行下一個步驟。
如果它們不在相同的子網路中,或工作群組電腦的網路設定檔未設定為 [私人],則在執行伺服器管理員的工作群組電腦上,變更 Windows 防火牆中的輸入 Windows 遠端管理 (HTTP-In) 設定,藉由在設定的 [屬性] 對話方塊的 [電腦] 索引標籤上新增電腦名稱,明確允許來自遠端電腦的連線。
在執行伺服器管理員的電腦上,開啟 [所有伺服器] 頁面。
重新整理 [所有伺服器] 頁面,然後檢視遠端伺服器的可管理性狀態,以確認伺服器管理員能夠連線到遠端伺服器並從遠端伺服器收集資料。 如果 [伺服器] 磚仍然顯示遠端伺服器的可管理性錯誤,請繼續進行下一個步驟。
登出您正在執行伺服器管理員的電腦,然後使用內建的 Administrator 帳戶再次登入。 重複執行上述步驟,以確認伺服器管理員能夠連線到遠端伺服器和從中收集資料。
如果您已遵循本節中的程序,但在管理工作群組電腦或從工作群組電腦管理其他電腦時仍然遇到問題,請參閱Microsoft網站上的 about_remote_Troubleshooting 。
在叢集中新增和管理伺服器
您可以使用伺服器管理員管理容錯移轉叢集中的伺服器 (容錯移轉叢集也稱為伺服器叢集或 MSCS)。 容錯移轉叢集中的伺服器(無論是實體節點還是虛擬節點)在伺服器管理員中具有一些獨特的行為和管理限制。
當叢集中的一部伺服器新增至伺服器管理員,叢集中的實體和虛擬伺服器都會自動新增至伺服器管理員。 同樣地,當您從伺服器管理員移除叢集中的伺服器,系統會提示您移除叢集中的其他伺服器。
伺服器管理員不會顯示為叢集中虛擬伺服器的資料,因為資料是動態的,且等同於裝載虛擬叢集節點之伺服器的資料。 您可以選取裝載該虛擬伺服器的伺服器以檢視其資料。
如果您新增伺服器至伺服器管理員時使用該伺服器的虛擬叢集物件名稱,則在伺服器管理員中會顯示虛擬物件名稱,而非預期的實體伺服器名稱。
您無法在叢集中的虛擬伺服器上安裝角色和功能。