共用方式為

將伺服器新增到伺服器管理員

在 Windows Server 中,可以使用單一伺服器管理員主控台管理多部遠端伺服器。 您想要透過使用伺服器管理員管理的伺服器,可以執行 Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2 或 Windows Server 2008。 請注意,您無法用舊版伺服器管理員管理較新版的 Windows Server。

本主題說明如何將伺服器新增到伺服器管理員伺服器集區。

注意

在我們的測試中,Windows Server 2012 及更新版本的 Windows Server 中的伺服器管理員,可用於管理最多 100 部設定了典型工作負載的伺服器。 使用單一 [伺服器管理員] 主控台可管理的伺服器數目可能依據您從受管理伺服器要求的資料量,以及根據執行伺服器管理員的電腦使用的硬體和網路資源而有所不同。 當您要顯示的資料量接近該電腦的資源容量時,可能會發生伺服器管理員回應變慢以及延遲完成重新整理的情形。 為了增加可以使用伺服器管理員管理的伺服器數目,建議您使用 [設定事件資料] 對話方塊中的設定,限制 從受管理伺服器取得的事件資料。 [設定事件資料] 可以從 [事件] 磚中的 [工作] 功能表開啟。 如果您必須在組織內管理企業級伺服器數目,建議您評估 Microsoft System Center 套件中的產品。

伺服器管理員只能接收執行 Windows Server 2003 之伺服器的線上或離線狀態。 儘管可以使用伺服器管理員在執行 Windows Server 2008 R2 或 Windows Server 2008 的伺服器上執行管理工作,但不能將角色和功能加入至執行 Windows Server 2008 R2、Windows Server 2008 或 Windows Server 2003 的伺服器。

伺服器管理員不能用於管理較新版本的 Windows Server 作業系統。 在 Windows Server 2012 R2、Windows Server 2012、Windows 8.1 或 Windows 8 上執行的伺服器管理員不能用於管理執行 Windows Server 2016 的伺服器。

本主題包含下列各節。

使用管理身分命令提供認證

當您新增遠端伺服器至伺服器管理員,部分您新增的伺服器可能需要不同的使用者帳戶認證來存取或管理它們。 若要指定受管理伺服器的認證 (與您用來登入執行伺服器管理員之電腦的認證不同),請在新增伺服器至伺服器管理員之後使用 [管理身分] 命令;以滑鼠右鍵按一下角色或群組首頁上 [伺服器] 磚之中的受管理伺服器項目即可存取此命令。 按一下 [管理身分] 會開啟 [Windows 安全性] 對話方塊,您可用下列其中一種格式在對話方塊中提供具有受管理伺服器存取權的使用者名稱。

  • 使用者名稱

  • 使用者名稱@example.domain.com

  • 網域\使用者名稱

由 [管理身分] 開啟的 [Windows 安全性] 對話方塊不接受智慧卡認證;系統不支援透過伺服器管理員提供智慧卡的方式。 系統會快取並保存使用 [管理身分] 命令提供的受管理伺服器認證,只要您使用您目前執行伺服器管理員的相同電腦來管理該伺服器,或只要您不覆寫認證 (為同一伺服器指定空白或不同的認證)。 如果您將伺服器管理員設定匯出給其他電腦,或是將網域設定檔設定為漫遊以允許伺服器管理員設定在其他電腦上使用,則在您的伺服器集區中之伺服器的 [管理身分] 認證不會儲存在漫遊設定檔中。 伺服器管理員使用者必須將這些認證新增到每一部要管理的電腦。

在您依照本主題的程序新增要管理的伺服器之後,但在使用 [管理身分] 命令指定管理您新增的伺服器可能需要的替代認證之前,可能會顯示伺服器有下列管理性狀態錯誤:

  • Kerberos 目標解析錯誤

  • Kerbero 驗證錯誤

  • 線上 - 拒絕存取

注意

不支援 [管理身分] 命令的角色和功能包括遠端桌面服務 (RDS) 和 IP 位址管理 (IPAM) 伺服器。 如果您不能使用您在執行伺服器管理員的電腦上使用的相同的認證來管理遠端 RDS 或 IPAM 伺服器,請嘗試在執行伺服器管理員之電腦上的 Administrator 群組中新增您通常用來管理這些遠端伺服器的帳戶。 接著,請使用您用來管理執行 rdS 或 IPAM 之遠端伺服器的帳戶登入正在執行伺服器管理員的電腦。

新增要管理的伺服器

您可以在 [新增伺服器] 對話方塊中,使用下列三種方法之一,將伺服器新增到伺服器管理員以進行管理。

  • Active Directory 網域服務 新增要管理的伺服器,Active Directory 可以在與本機電腦相同的網域中尋找這些伺服器。

  • 網域名稱系統 (DNS) 項目 以電腦名稱或 IP 位址搜尋要管理的伺服器。

  • 匯入多部伺服器 在檔案中指定多部要匯入的伺服器 (以電腦名稱或 IP 位址指定)。

將伺服器新增到伺服器集區

  1. 如果已經開啟伺服器管理員,請移至下一個步驟。 如果尚未開啟伺服器管理員,請執行下列其中一項動作來將它開啟。

    • 在 Windows 桌面上,按一下 Windows 工作列中的 [伺服器管理員] 來啟動 [伺服器管理員]。

    • 在 Windows 開始畫面上,按一下 [伺服器管理員] 磚。

  2. 在 [管理] 功能表上,按一下 [新增伺服器]

  3. 執行以下動作之一。

    • 在 [Active Directory] 索引標籤上,選取位於目前網域內的伺服器。 選取時按住 Ctrl 即可選取多部伺服器。 按一下向右鍵按鈕,將選取的伺服器移至 [已選取] 清單。

    • 在 [DNS] 索引標籤上,輸入電腦名稱或 IP 位址的前幾個字元,然後按 Enter 或按一下 [搜尋] 。 選取您要新增的伺服器,然後按一下向右鍵按鈕。

    • 在 [匯入] 索引標籤上,瀏覽包含要新增的電腦 DNS 名稱或 IP 位址的文字檔,每行一個名稱或 IP 位址。

  4. 當您完成新增伺服器後,按一下 [確定]

在工作群組中新增和管理伺服器

雖然將工作群組中的伺服器新增到伺服器管理員可能會成功,但是在新增之後,[伺服器] 磚 (在包含工作群組伺服器的角色或群組頁面上) 的 [管理性] 欄會顯示 [認證無效] 錯誤,這個錯誤是在嘗試連線到遠端工作群組伺服器或從中收集資料時發生。

下列情況可能會發生這些或類似的錯誤。

  • 受管理的伺服器與執行伺服器管理員的電腦在相同的工作群組中。

  • 受管理的伺服器與執行伺服器管理員的電腦在不同的工作群組中。

  • 其中一台電腦在工作群組中,而另一台則是在網域中。

  • 正在執行伺服器管理員的電腦在工作群組中,而且遠端受管理伺服器位於不同的子網路。

  • 兩台電腦都在網域中,但兩個網域之間沒有信任關係。

  • 兩台電腦都在網域中,但兩個網域之間只有單向的信任關係。

  • 您想要管理的伺服器已使用其 IP 位址加入了。

將遠端工作群組伺服器新增到伺服器管理員

  1. 在執行伺服器管理員的電腦上,將工作群組伺服器名稱新增到 [TrustedHosts] 清單。 這是 NTLM 驗證的需求。 若要將電腦新增到現有的信任主機清單,請在命令中加入 Concatenate 參數。 例如,若要將 Server01 電腦新增到現有的信任主機清單,請使用下列命令。

    Set-Item wsman:\localhost\Client\TrustedHosts Server01 -Concatenate -force

  2. 判斷您要管理的工作群組伺服器是否位於與您正在執行伺服器管理員的電腦相同的子網路中。

    如果這兩部電腦位於相同的子網路,或是如果已在 [網路和共用中心] 將工作群組伺服器的網路設定檔設定為 [私人] ,請移至下一個步驟。

    如果它們不在相同的子網路中,或是如果並未在工作群組伺服器上將工作群組伺服器的網路設定檔設定為 [私人] ,則可在 Windows 防火牆中變更連入的 [Windows 遠端管理 (HTTP-In)] 設定,透過在設定的 [內容] 對話方塊的 [電腦] 索引標籤上新增電腦名稱,明確地允許從遠端電腦連線。

  3. 重要

    執行這個步驟中的 Cmdlet,會覆寫使用者帳戶控制 (UAC) 測量,除非內建的 Administrator 或 System 帳戶正在執行處理序,否則可防止提高權限的處理序在工作群組電腦上執行。 這個 Cmdlet 讓 Administrators 群組成員能夠在未使用內建系統管理員身分登入時管理工作群組伺服器。 允許其他使用者管理工作群組伺服器會降低它的安全性;不過,這會比提供內建的 Administrator 帳戶認證來得安全,因為可能會有多人正在管理該工作群組伺服器。

    若要覆寫在工作群組電腦上執行提高權限的處理序的 UAC 限制,請執行下列 Cmdlet,在工作群組伺服器上建立名為 LocalAccountTokenFilterPolicy 的登錄項。

    New-ItemProperty -Name LocalAccountTokenFilterPolicy -path HKLM:\SOFTWARE\Microsoft\Windows\Currentversion\Policies\System -propertytype DWord -value 1

  4. 在您正在執行伺服器管理員的電腦上,開啟 [所有伺服器] 頁面。

  5. 如果正在執行伺服器管理員的電腦與目標工作群組伺服器位於相同的工作群組中,請略過最後一個步驟。 如果這兩部電腦不在相同的工作群組中,請以滑鼠右鍵按一下 [伺服器] 磚中的目標工作群組伺服器,然後按一下 [管理身分]

  6. 使用工作群組伺服器的內建 Administrator 帳戶,登入工作群組伺服器。

  7. 透過重新整理 [所有伺服器] 頁面,然後檢視工作群組伺服器的管理性狀態,以確認伺服器管理員能連線到工作群組伺服器和從中收集資料。

當伺服器管理員在工作群組電腦上執行時新增遠端伺服器

  1. 在執行伺服器管理員的電腦上,將遠端伺服器新增到 工作階段中本機電腦的 [TrustedHosts] 清單。 若要將電腦新增到現有的信任主機清單,請在命令中加入 Concatenate 參數。 例如,若要將 Server01 電腦新增到現有的信任主機清單,請使用下列命令。

    Set-Item wsman:\localhost\Client\TrustedHosts Server01 -Concatenate -force

  2. 判斷您要管理的伺服器是否位於與您正在執行伺服器管理員的工作群組電腦相同的子網路中。

    如果這兩部電腦位於相同的子網路,或是如果已在 [網路和共用中心] 將工作群組電腦的網路設定檔設定為 [私人] ,請移至下一個步驟。

    如果它們不在相同的子網路中,或者並未在執行伺服器管理員工作群組電腦上將工作群組電腦的網路設定檔設定為 [私人],則可在 Windows 防火牆中變更連入的 [Windows 遠端管理 (HTTP-In)] 設定,透過在設定的 [內容] 對話方塊的 [電腦] 索引標籤上新增電腦名稱,明確地允許從遠端電腦連線。

  3. 在您正在執行伺服器管理員的電腦上,開啟 [所有伺服器] 頁面。

  4. 透過重新整理 [所有伺服器] 頁面,然後檢視遠端伺服器的管理性狀態,以確認伺服器管理員能連線到遠端伺服器和從中收集資料。 如果 [伺服器] 磚仍會顯示遠端伺服器的管理性錯誤,請移至下一個步驟。

  5. 登出您正在執行伺服器管理員的電腦,然後使用內建的 Administrator 帳戶再次登入。 重複執行上述步驟,以確認伺服器管理員能夠連線到遠端伺服器和從中收集資料。

如果您已按照本節的程序執行,但在管理工作群組電腦或從工作群組電腦中管理其他電腦時仍發生問題,請參閱 Microsoft 網站上的 about_remote_Troubleshooting

在叢集中新增和管理伺服器

您可以使用伺服器管理員管理容錯移轉叢集中的伺服器 (容錯移轉叢集也稱為伺服器叢集或 MSCS)。 在容錯移轉叢集中的伺服器 (不論是實體或虛擬叢集節點) 在伺服器管理員中有一些獨特的行為和管理限制。

  • 當叢集中的一部伺服器新增至伺服器管理員,叢集中的實體和虛擬伺服器都會自動新增至伺服器管理員。 同樣地,當您從伺服器管理員移除叢集中的伺服器,系統會提示您移除叢集中的其他伺服器。

  • 伺服器管理員不會顯示為叢集中虛擬伺服器的資料,因為資料是動態的,且等同於裝載虛擬叢集節點之伺服器的資料。 您可以選取裝載該虛擬伺服器的伺服器以檢視其資料。

  • 如果您新增伺服器至伺服器管理員時使用該伺服器的虛擬叢集物件名稱,則在伺服器管理員中會顯示虛擬物件名稱,而非預期的實體伺服器名稱。

  • 您無法在叢集中的虛擬伺服器上安裝角色和功能。

另請參閱

伺服器管理員建立和管理伺服器群組