Blog: Systemy serwerowe | Ms windows server 2 | Systemy microsoft | Ms windows server

Jak zaprzyjaźnić się z Windows Server Core – część trzecia

Jak zaprzyjaźnić się z Windows Server Core – część trzecia
  • 95 views

W poprzednich artykułach spróbowaliśmy zaprzyjaźnić się z zarządzaniem lokalnym w systemie Windows Server Core. Oczywiście nie wyczerpaliśmy jeszcze całej tematyki związanej z tym zagadnieniem, nadeszła już jednak pora, by zająć się zarządzaniem zdalnym.

Jak zaprzyjaźnić się z Windows Server Core – część trzecia

W poprzednich artykułach spróbowaliśmy zaprzyjaźnić się z zarządzaniem lokalnym w systemie Windows Server Core. Oczywiście nie wyczerpaliśmy jeszcze całej tematyki związanej z tym zagadnieniem, nadeszła już jednak pora, by zająć się zarządzaniem zdalnym.

Pulpit Zdalny

Pierwsze co przychodzi do głowy praktycznie każdemu administratorowi to zarządzanie za pomocą pulpitu zdalnego; podczas wielu szkoleń administratorzy często mówią o stosowaniu tej metody. W tym  przykładzie naszym założeniem jest zarządzanie zdalne bez interfejsu graficznego wieloma serwerami, które należą do domeny Active Directory i są zlokalizowane w określonej jednostce organizacyjnej. Nie będziemy zatem zarządzać osobno ustawieniami każdego serwera, tylko postaramy się wykorzystać zasady grupy. W pierwszej kolejności zajmiemy się zarządzaniem zdalnym zasadami grupy dotyczącymi konfiguracji zapory. Pulpit zdalny korzysta domyślnie z portu 3389. Konfigurując wyjątki dla zapory, możemy w tym wypadku skorzystać z reguł domyślnych. Ścieżka do konfiguracji tej reguły wygląda następująco:

Computer Configuration -> Windows Settings -> Security Settings -> Windows Defender Firewall with Advanced Security ->  Windows Defender Firewall with Advanced Security – LDAP * -> Inbound Rules

pulpit zdalny
rule type

Po skonfigurowaniu reguł wymuszamy odświeżenie zasad grupy. Możemy to zrobić dla danej jednostki organizacyjnej za pomocą przystawki Group Policy Management  – korzystając z menu kontekstowego i wybierając opcję „ Group Policy Update”. Wynik polecenia znajduje się poniżej.

zarządzanie zdalne
wynik polecenia

Przed nawiązaniem połączenia za pomocą zdalnego pulpitu sprawdzamy, czy reguła zapory działa poprawnie.

windows server core
reguła zapory

Reguła działa poprawnie, możemy więc przejść do nawiązania połączenia. Ups… Jak widać poniżej, nadal mamy tylko interfejs tekstowy, czyli możemy wykonywać wszystkie czynności tak, jakbyśmy byli zalogowani lokalnie.

windows server manager
interfejs tekstowy

Konsola Windows Server Manager

Server Manager to konsola zarządzania w systemie Windows Server. Służy do udostępniania oraz do zarządzania serwerami lokalnymi i zdalnymi z systemem Windows bez konieczności fizycznego dostępu do serwerów lub   wykonywania połączeń za  pomocą protokołu Remote Desktop (RDP). Windows Server Manager był już dostępny w systemach Windows Server 2008 i Windows Server 2008 R2; został zaktualizowany dla systemu Windows Server 2012 w celu obsługi zdalnej wielu serwerów. Funkcjonuje w tej postaci zarówno w Windows Server 2016, jak i 2019.

W zależności od uruchomionych obciążeń Microsoft Server Manager w systemach od Windows Server 2016 może zarządzać maksymalnie stu serwerami. Liczba serwerów, którymi można zarządzać za pomocą jednej konsoli Server Manager, może się różnić w zależności od ilości danych żądanych od serwerów zarządzanych oraz zasobów sprzętowych i sieciowych dostępnych dla komputera z uruchomioną konsolą. Gdy ilość danych zbliża się do granicy pojemności zasobów  komputera, może wystąpić spowolnienie odpowiedzi i opóźnienia w zakończeniu odświeżania. Aby wyeliminować tę niedogodność, możemy zmodyfikować konfigurację Event Data.

zarządzanie zdalne
all servers

 

zarządzanie zdalne
configure event data

Ponieważ naszym celem jest zarządzanie zdalne Windows Server Core z poziomu stacji klienckiej Windows 10, musimy odpowiednio skonfigurować nasz system. Począwszy od Windows 10 wersja 1809, funkcje na żądanie (FOD) są dostępne z Windows Update. Najprościej zainstalować je za pomocą PowerShell. Najpierw musimy wyszukać, jakie funkcjonalności są dostępne. W poniższym przykładzie potrzebne funkcje są już zainstalowane. Aby to osiągnąć, musimy wykonać następujące polecenia. Wybór konkretnych funkcji będzie oczywiście zależał od naszych indywidualnych potrzeb.

zarządzanie zdalne
wybór konkretnych funkcji

Get-WindowsCapability -Online | Where-Object {$psitem.Name -like ‚*rsat*’}

Add-WindowsCapability -Online -Name Rsat.ServerManager.Tools~~~~0.0.1.0

Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

Add-WindowsCapability -Online -Name Rsat.CertificateServices.Tools~~~~0.0.1.0

Add-WindowsCapability -Online -Name Rsat.DHCP.Tools~~~~0.0.1.0

Add-WindowsCapability -Online -Name Rsat.Dns.Tools~~~~0.0.1.0

Add-WindowsCapability -Online -Name Rsat.FileServices.Tools~~~~0.0.1.0

Add-WindowsCapability -Online -Name Rsat.GroupPolicy.Management.Tools~~~~0.0.1.0

Po zainstalowaniu potrzebnych funkcji restartujemy system i czekamy, aż się zaktualizuje. Po zalogowaniu się mamy już dostęp do konsoli Server Manager. Kolejny krok to dodanie serwerów, którymi będziemy zdalnie zarządzać. Na tym etapie nie musimy już niczego konfigurować; Server Manager i zarządzanie zdalne programem Windows PowerShell są domyślnie włączone w systemach od Windows Server 2012.

windows server manager
server manager
blog Altkom Akademia
add servers
pulpit zdalny
server manager all servers

Korzystając z interfejsu graficznego, można teraz zdalnie zarządzać każdym serwerem niezależnie, czy jest to instalacja systemu z GUI czy wersja Core. Dostępne opcje zarządzania zdalnego to:

  • dodawanie ról i funkcji
  • restart serwera
  • zarządzanie komputerem
  • połączenie pulpitu zdalnego
  • połączenie zdalne PowerShell
  • konfiguracja zespołu kart sieciowych
  • zarządzaj jako …
  • uruchom liczniki wydajności
  • usuń serwer
  • odśwież
windows server core
dostępne opcje

Aby wykorzystać pełną funkcjonalność zarządzania zdalnego za pomocą konsoli „Computer Management”, musimy jeszcze skonfigurować wyjątki dla zapory dotyczące administracji zdalnej, podglądu zdarzeń i zarządzania dyskami. Jeśli tego nie zrobimy, otrzymamy komunikat o błędzie. Ponieważ planujemy zarządzać większą liczbą serwerów w wersji „Core”, skonfigurujemy te wyjątki za pomocą zasad grupy.

blog Altkom Akademia
event viewer

zarządzanie zdalne

name group profile

Ostatnim krokiem konfiguracyjnym dotyczącym już tylko zdalnego zarządzania dyskami z konsoli „Computer Management” będzie skonfigurowanie wyjątków zapory na stacji klienckiej, z której uruchamia się sesję zdalną. Ponieważ dotyczy to naszej pojedynczej stacji,wykonamy to za pomocą PowerShell.

Set-NetFirewallRule –Name “RVM-VDS-In-TCP” –Enabled True -Profile Any

Set-NetFirewallRule –Name “RVM-VDSLDR-In-TCP” –Enabled True -Profile Any

Set-NetFirewallRule –Name “RVM-RPCSS-In-TCP” –Enabled True -Profile Any

Od tej chwili jesteśmy już przygotowani do pracy zdalnej, zarówno zarządzając pojedynczymi serwerami, jak i też określonymi rolami i funkcjami zainstalowanymi na serwerach zdalnych, czyli na przykład usługą katalogową „Active Directory”.

W kolejnym artykule zajmę się procesem instalacji, konfiguracji i zarządzania zdalnymi serwerami za pomocą „Windows Admin Center”.