通过

将服务器添加到服务器管理器

在 Windows Server 中,可以使用单个服务器管理器控制台来管理多个远程服务器。 你希望使用服务器管理器管理的服务器可以运行 Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2 或 Windows Server 2008。 请注意,不能使用较旧版本的服务器管理器管理较新版本的 Windows Server。

本主题介绍如何向服务器管理器的服务器池添加服务器。

Note

在我们的测试中,Windows Server 2012 以及更高版本的 Windows Server 中的服务器管理器可用于管理最多 100 台配置有典型工作负荷的服务器。 可以使用单一服务器管理器控制台管理的服务器数量可能取决于从托管服务器请求的数据量,以及可用于运行服务器管理器的计算机的硬件和网络资源的量。 当你想要显示的数据量接近该计算机的资源容量时,服务器管理器的响应可能变慢,刷新可能延迟完成。 为了帮助增加可以使用服务器管理器管理的服务器数,我们建议通过使用 “配置事件数据 ”对话框中的设置来限制服务器管理器从托管服务器获取的事件数据。 可以从“事件”磁贴中的“任务”菜单打开配置事件数据。 如果需要管理组织中的企业级服务器数,建议评估 Microsoft system Center 套件中的产品。

服务器管理器仅能从运行 Windows Server 2003 的服务器接收联机或脱机状态。 虽然你可以使用服务器管理器在运行 Windows Server 2008 R2 或 Windows Server 2008 的服务器上执行任务管理,但无法将角色和功能添加到运行 Windows Server 2008 R2、Windows Server 2008 或 Windows Server 2003 的服务器。

服务器管理器无法用于管理较新版本的 Windows Server 操作系统。 在 Windows Server 2012 R2、Windows Server 2012、Windows 8.1 或 Windows 8 上运行的服务器管理器无法用于管理运行 Windows Server 2016 的服务器。

本主题包含以下各节:

使用“管理方式”命令提供凭据

向服务器管理器添加远程服务器时,所添加的某些服务器可能需要不同的用户帐户凭据来访问或管理。 若要为托管服务器指定与用于登录运行服务器管理器的计算机不同的凭据,请在将服务器添加到服务器管理器后,使用 “以其他身份管理” 命令。该命令可通过在角色或组主页的 “服务器” 磁贴中右键单击托管服务器的条目来访问。 单击“ 管理方式 ”将打开 Windows 安全 对话框,你可以在其中提供对托管服务器上具有访问权限的用户名,格式如下。

  • 用户名

  • 用户名@example.domain.com

  • \用户名

通过管理方式命令打开的Windows 安全对话框不能接受智能卡凭证;通过服务器管理器提供智能卡凭证是不支持的。 使用 “管理方式 ”命令为托管服务器提供的凭据会缓存,并且只要使用当前运行服务器管理器的同一台计算机来管理服务器,或者只要不通过为同一服务器指定空白或不同的凭据来覆盖这些凭据,就保留这些凭据。 如果将服务器管理器设置导出到其他计算机,或将域配置文件配置为漫游以允许在其他计算机上使用服务器管理器设置,则服务器池中的服务器 管理方式 凭据不会存储在漫游配置文件中。 服务器管理器用户必须将凭据添加到想要管理的每台计算机上。

在按照本主题中的过程添加服务器进行管理之后,但在使用 “管理方式” 命令之前,需要指定可能的备用凭据以管理已添加的服务器,以下可管理性状态错误可以为服务器显示:

  • Kerberos 目标解析错误

  • Kerberos 身份验证错误

  • 联机 - 访问被拒绝

Note

不支持Manage As命令的角色和功能包括远程桌面服务(RDS)和 IP 地址管理(IPAM)服务器。 如果不能使用运行服务器管理器的计算机上所用的凭据来管理远程 RDS 或 IPAM 服务器,请尝试将通常用于管理这些远程服务器的帐户添加到运行服务器管理器的计算机上的管理员组。 然后,使用你用来管理运行 RDS 或 IPAM 的远程服务器的帐户登录到运行服务器管理器的计算机。

添加要管理的服务器

可以使用“ 添加服务器 ”对话框中的三种方法中的任何一种方法将服务器添加到服务器管理器进行管理。

  • “Active Directory 域服务”添加要管理且 Active Directory 在本地计算机的域中找到的服务器

  • 域名系统(DNS)条目 按计算机名称或 IP 地址搜索需要管理的服务器。

  • 导入多个服务器 在按计算机名称和 IP 地址列出服务器的文件中指定多个要导入的服务器。

向服务器池中添加服务器

  1. 如果服务器管理器已经打开,则继续执行下一步。 如果服务器管理器尚未打开,请执行以下任一操作打开它。

    • 在 Windows 桌面上,通过单击 Windows 任务栏中 的服务器管理器启动服务器管理器

    • 在 Windows 开始 屏幕上,单击“服务器管理器”磁贴。

  2. 在“ 管理 ”菜单上,单击“ 添加服务器”。

  3. 执行下列操作之一:

    • “Active Directory ”选项卡上,选择当前域中的服务器。 选择多个服务器时按 Ctrl 。 单击右箭头按钮,将所选服务器移动到 所选 列表。

    • “DNS ”选项卡上,键入计算机名称或 IP 地址的前几个字符,然后按 Enter 或单击“ 搜索”。 选择要添加的服务器,然后单击右箭头按钮。

    • 导入 选项卡上,浏览包含要添加的计算机的 DNS 名称或 IP 地址、每行一个名称或 IP 地址的文本文件。

  4. 添加完服务器后,单击“ 确定”。

在工作组中添加和管理服务器

尽管将工作组中的服务器添加到服务器管理器可能会成功,但在添加服务器后,包含工作组服务器的“服务器”磁贴上的“可管理性”列可能会显示尝试连接到远程工作组服务器或从远程工作组服务器收集数据时发生的凭据无效错误。

在以下情况下可能发生这些错误或类似的错误。

  • 托管服务器与运行服务器管理器的计算机位于同一工作组中。

  • 托管服务器与运行服务器管理器的计算机位于不同的工作组中。

  • 一台计算机位于工作组中,另一台计算机位于域中。

  • 运行服务器管理器的计算机位于工作组中,而远程的托管服务器位于其他子网中。

  • 两台计算机都位于域中,但两个域之间没有信任关系。

  • 两台计算机都位于域中,但两个域之间只有单向信任关系。

  • 已使用 IP 地址添加要管理的服务器。

将远程工作组服务器添加到服务器管理器

  1. 在运行服务器管理器的计算机上,将工作组服务器名称添加到 TrustedHosts 列表。 这是 NTLM 身份验证的要求。 要将计算机名称添加到现有的受信任主机列表中,请向命令中添加 Concatenate 参数。 例如,要将 Server01 计算机添加到现有受信任主机列表,请使用以下命令。

    Set-Item wsman:\localhost\Client\TrustedHosts Server01 -Concatenate -force

  2. 确定要管理的工作组服务器是否与运行服务器管理器的计算机位于同一子网。

    如果两台计算机位于同一子网中,或者工作组服务器的网络配置文件设置为“网络和共享中心中的专用”,请转到下一步。

    如果它们不在同一子网中,或者工作组服务器的网络配置文件未设置为“专用”,请在工作组服务器上更改 Windows 防火墙中的入站 Windows 远程管理(HTTP-In)设置,通过添加设置“属性”对话框的“计算机”选项卡上的计算机名称来显式允许来自远程计算机的连接。

  3. Important

    在此步骤中运行 cmdlet 覆盖用户帐户控制 (UAC) 措施(阻止提升的进程在工作组计算机上运行,除非内置管理员或者系统帐户正在运行进程)。 cmdlet 允许管理员组成员管理工作组服务器,无需以内置管理员身份登录。 允许其他用户管理工作组服务器会降低其安全性,不过,这比向正在管理工作组服务器的多个人提供内置管理员帐户凭据更安全。

    为了在工作组计算机上绕过 UAC 限制运行提升权限的进程,请在工作组服务器上通过运行以下 cmdlet 创建一个名为 LocalAccountTokenFilterPolicy 的注册表项。

    New-ItemProperty -Name LocalAccountTokenFilterPolicy -path HKLM:\SOFTWARE\Microsoft\Windows\Currentversion\Policies\System -propertytype DWord -value 1

  4. 在运行服务器管理器的计算机上,打开“ 所有服务器” 页。

  5. 如果运行服务器管理器的计算机和目标工作组服务器位于同一工作组,请跳至最后一步。 如果两台计算机不在同一个工作组中,请右键单击“服务器”磁贴中的目标工作组服务器,然后单击“管理为”。

  6. 使用工作组服务器的内置管理员帐户登录到工作组服务器。

  7. 通过刷新“ 所有服务器” 页,然后查看工作组服务器的可管理性状态,验证服务器管理器是否能够连接到工作组服务器并从中收集数据。

当服务器管理器在工作组计算机上运行时添加远程服务器

  1. 在运行服务器管理器的计算机上,将远程服务器添加到 Windows PowerShell 会话中的本地计算机的 TrustedHosts 列表中。 要将计算机名称添加到现有的受信任主机列表中,请向命令中添加 Concatenate 参数。 例如,要将 Server01 计算机添加到现有受信任主机列表,请使用以下命令。

    Set-Item wsman:\localhost\Client\TrustedHosts Server01 -Concatenate -force

  2. 确定要管理的服务器是否与运行服务器管理器的工作组计算机位于同一子网。

    如果两台计算机位于同一子网中,或者工作组计算机的网络配置文件设置为“网络和共享中心中的专用”,请转到下一步。

    如果它们不在同一子网中,或者工作组计算机的网络配置文件未设置为“专用”,则运行服务器管理器的工作组计算机上,将 Windows 防火墙中的入站 Windows 远程管理(HTTP-In)设置更改为通过添加设置“属性”对话框的“计算机”选项卡上的计算机名称来显式允许来自远程计算机的连接。

  3. 在运行服务器管理器的计算机上,打开“ 所有服务器” 页。

  4. 通过刷新“ 所有服务器” 页,然后查看远程服务器的可管理性状态,验证服务器管理器是否能够连接到远程服务器并从远程服务器收集数据。 如果 “服务器” 磁贴仍显示远程服务器的可管理性错误,请转到下一步。

  5. 注销运行服务器管理器的计算机,再使用内置管理员帐户重新登录。 重复上一步,以确定服务器管理器能够连接到并从远程服务器收集数据。

如果您已按照本节中的步骤操作,但仍然在管理工作组计算机或通过工作组计算机管理其他计算机时遇到问题,如需更多信息,请参阅 Microsoft 网站上的 about_remote_Troubleshooting

在群集中添加和管理服务器

可以使用服务器管理器来管理故障转移群集(也称为服务器群集或 MSCS)中的服务器。 故障转移群集中的服务器(无论群集节点是物理节点还是虚拟节点)在服务器管理器中有一些特有的行为和管理限制。

  • 将群集中的一台服务器添加到服务器管理器时,群集中的物理服务器和虚拟服务器都会自动添加到服务器管理器。 同样,从服务器管理器中删除某台群集服务器时,系统将提示你删除群集中的其他服务器。

  • 服务器管理器不显示群集虚拟服务器的数据,因为该数据是动态的,并且与托管虚拟群集节点的服务器的数据完全相同。 你可以选择托管虚拟服务器的服务器以查看其数据。

  • 如果使用服务器的虚拟群集对象名称将服务器添加到服务器管理器,则服务器管理器中将显示虚拟对象名称,而不是预期的物理服务器名称。

  • 不能在群集虚拟服务器上安装角色和功能。

另请参阅

服务器管理器创建和管理服务器组