サーバー マネージャーでのリモート管理の構成
Windows サーバーでは、リモート サーバーの管理タスクを実行するために、サーバー マネージャーを使用できます。 Windows Server 2016 を実行しているサーバーでは、リモート管理が既定で有効になっています。 サーバー プールを使用してサーバーをリモートで管理するには、サーバーをサーバー マネージャー サーバー プールを追加します。
サーバー マネージャーを使用して、Windows サーバーの以前のリリースを実行しているリモート サーバーを管理できますが、このような古いオペレーティング システムを完全に管理するには、次の更新プログラムを適用する必要があります。
Windows Server 2016 より古い Windows Server リリースを実行しているサーバーを管理するには、次のソフトウェアと Windows Server 2016 でサーバー マネージャーを使用して、Windows Server の以前のリリースを管理しやすく更新プログラムをインストールします。
オペレーティング システム | 必要なソフトウェア | 管理の容易性 |
---|---|---|
Windows Server 2012 R2 または Windows Server 2012 | - .NET Framework 4.6 - Windows Management Framework 5.0。 Windows Management Framework 5.0 ダウンロード パッケージは、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2 上の Windows Management Instrumentation (WMI) プロバイダーを更新します。 更新された WMI プロバイダーは、管理対象のサーバーにインストールされている役割と機能に関する情報を収集するサーバー マネージャーを使用できます。 更新プログラムが適用されるまで、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2 を実行しているサーバーは、アクセス不可の管理の状態になります。 - パフォーマンスの更新プログラムに関連付けられている サポート技術情報の記事 2682011 は Windows Server 2012 R2 を実行しているサーバーまたは Windows Server 2012 では必要なくなりました。 |
|
Windows Server 2008 R2 | - .NET Framework 4.5 - Windows Management Framework 4.0。 Windows Management Framework 4.0 ダウンロード パッケージは、Windows Server 2008 R2 上の Windows Management Instrumentation (WMI) プロバイダーを更新します。 更新された WMI プロバイダーは、管理対象のサーバーにインストールされている役割と機能に関する情報を収集するサーバー マネージャーを使用できます。 更新プログラムが適用されるまで、Windows Server 2008 R2 を実行しているサーバーの管理状態は[アクセス不可]になります。 - サポート技術情報の記事 2682011 に関連付けられているパフォーマンスの更新プログラムにより、サーバー マネージャーは Windows Server 2008 R2 からパフォーマンス データを収集します。 |
|
Windows Server 2008 | - .NET Framework 4 - Windows Management Framework 3.0。Windows Management Framework 3.0 ダウンロード パッケージは、Windows Server 2008 の Windows Management Instrumentation (WMI) プロバイダーを更新します。 更新された WMI プロバイダーは、管理対象のサーバーにインストールされている役割と機能に関する情報を収集するサーバー マネージャーを使用できます。 Windows Server 2008 を実行しているサーバーの管理の容易性状態である更新プログラムが適用されるまで アクセスできません - 以前のバージョンの Windows Management Framework 3.0 を実行することを確認します。 - パフォーマンスの更新プログラムに関連付けられている サポート技術情報の記事 2682011 Server manager で Windows Server 2008 からパフォーマンス データを収集します。 |
ワークグループ内にあるサーバーを追加して管理する方法、またはサーバー マネージャーを実行しているワークグループ コンピューターからリモート サーバーを管理する方法の詳細については、サーバー マネージャーへのサーバーの追加に関するページを参照してください。
リモート管理を有効または無効にする
Windows Server 2016 では、リモート管理は既定で有効になっています。 サーバー マネージャーを使用して Windows Server 2016 を実行しているコンピューターに接続する前に、サーバー マネージャー リモート管理が無効になっている場合は、そのコンピューターで有効にする必要があります。 このセクションの手順では、リモート管理を無効にする方法、およびリモート管理が無効になっている場合に再度有効にする方法について説明します。 サーバー マネージャー コンソールでは、[ローカル サーバー] ページの [プロパティ] 領域に、ローカル サーバーのリモート管理の状態が表示されます。
リモート管理が有効になっている場合でも、ビルトイン Administrator アカウント以外のローカル管理者アカウントには、サーバーをリモートで管理するための権限がないことがあります。 ビルトイン Administrator アカウント以外の Administrator グループのローカル アカウントでサーバーをリモートで管理できるようにするには、リモート ユーザー アカウント制御 (UAC) の LocalAccountTokenFilterPolicy レジストリ設定を構成する必要があります。
Windows Server 2016 では、サーバー マネージャーは Windows リモート管理 (WinRM) に依存し、リモート通信に分散コンポーネント オブジェクト モデル (DCOM) を使用します。 [リモート管理の構成] ダイアログ ボックスで制御される設定は、サーバー マネージャーと Windows PowerShell のうち、リモート通信に WinRM を使用する部分にのみ影響します。 これらの設定は、サーバー マネージャーの、リモート通信に DCOM を使用する部分には影響しません。 たとえば、サーバー マネージャーは WinRM を使用して、Windows Server 2016、Windows Server 2012 R2、または Windows Server 2012 を実行してリモート サーバーと通信するが、DCOM を使用して Windows Server 2008 および Windows Server 2008 R2 を実行しているサーバーと通信します。しかし、Windows Management Framework 4.0 または Windows Management Framework 3.0 の更新プログラムが適用されていません。 DCOM は、Microsoft 管理コンソール (MMC) およびその他の従来の管理ツールで使用されます。 これらの設定の変更方法については、このトピックの「DCOM を介して MMC またはその他のツールのリモート管理を構成するには」を参照してください。
Note
このセクションの手順は、Windows Server を実行しているコンピューターでのみ実行することができます。 Windows 10 を実行しているコンピューターでは、以下の手順を使用してもリモート管理を有効または無効にすることはできません。これは、サーバー マネージャーではクライアント オペレーティング システムを管理できないためです。
WinRM のリモート管理を有効にするには、次のいずれかの手順を選択してください。
WinRM を無効にサーバー マネージャー リモート管理を実行するには、次のいずれかの手順を選択します。
DCOM のリモート管理を構成するには、「DCOM のリモート管理を構成するには」を参照してください。
Windows インターフェイスを使用してサーバー マネージャーのリモート管理を構成するには
-
Note
[リモート管理の構成] ダイアログ ボックスで制御される設定は、サーバー マネージャーの、リモート通信に DCOM を使用する部分には影響しません。
リモートで管理するコンピューターで、まだ開いていないサーバー マネージャーを開きます。 Windows タスク バーで [サーバー マネージャー] をクリックします。 開始 画面で、サーバー マネージャー タイルをクリックします。
[ローカル サーバー] ページの [プロパティ] 領域で、[リモート管理] プロパティのハイパーリンクが設定された値をクリックします。
次のいずれかの操作を行い、[OK] をクリックします。
サーバー マネージャー (またはインストールされている場合は Windows PowerShell) を使用してこのコンピューターをリモート管理できないようにするには、[他のコンピューターからのこのサーバーのリモート管理を有効にする] チェック ボックスをオフにします。
サーバー マネージャーまたは Windows PowerShell を使用してこのコンピューターをリモート管理できるようにするには、[他のコンピューターからのこのサーバーのリモート管理を有効にする] チェック ボックスをオンにします。
Windows PowerShell を使用してサーバー マネージャーのリモート管理を有効にするには
リモート管理対象のコンピューターで、次のいずれかの操作を行い、管理者特権で Windows PowerShell セッションを開きます。
Windows デスクトップで、タスク バーの [Windows PowerShell] を右クリックし、[管理者として実行] をクリックします。
Windows のスタート画面で、[Windows PowerShell] を右クリックし、アプリ バーで [管理者として実行] をクリックします。
次のコマンドを入力して Enter キーを押し、すべての必要なファイアウォール規則の例外を有効にします。
Configure-SMremoting.exe -enable
コマンド ラインを使用してサーバー マネージャーのリモート管理を有効にするには
リモート管理対象のコンピューターで、管理者特権でコマンド プロンプト セッションを開きます。 これを実行するには、スタート 画面で「cmd」と入力し、[アプリ] の結果に [コマンド プロンプト] タイルが表示されたらそれを右クリックして、アプリ バーで [管理者として実行]をクリックします。
次の実行可能ファイルを実行します。
%windir%\system32\Configure-SMremoting.exe
次のいずれかの操作を行います。
リモート管理を無効にするには、「Configure-SMremoting.exe -disable」と入力して Enter キーを押します。
リモート管理を有効にするには、「Configure-SMremoting.exe -enable」と入力して Enter キーを押します。
現在のリモート管理設定を表示するには、「Configure-SMremoting.exe -get」と入力して Enter キーを押します。
Windows Server の以前のリリースでサーバー マネージャーおよび Windows PowerShell のリモート管理を有効にするには
次のいずれかの操作を行います。
Windows Server 2012 を実行しているサーバーでリモート管理を有効にするには、このトピックの「Windows インターフェイスを使用してサーバー マネージャーのリモート管理を構成するには」を参照してください。
Windows Server 2008 R2 を実行しているサーバーでリモート管理を有効にするには、Windows Server 2008 R2 ヘルプのサーバー マネージャーによるリモート管理に関するページを参照してください。
Windows Server 2008 を実行しているサーバーでリモート管理を有効にするには、「有効化し、Windows PowerShell のリモート コマンドを使用しています。
DCOM を介して MMC またはその他のツールのリモート管理を構成するには
次のいずれかの操作を行い、セキュリティが強化された Windows ファイアウォール スナップインを開きます。
サーバー マネージャーの [ローカル サーバー] ページの [プロパティ] 領域で、[Windows ファイアウォール] プロパティのハイパーリンクが設定された値をクリックし、[詳細設定] をクリックします。
スタート画面で「WF.msc」と入力し、[アプリ] の結果にスナップインが表示されたらそれをクリックします。
ツリー ウィンドウで、[受信の規則] を選択します。
次のファイアウォールの規則の例外が有効にされ、グループ ポリシーの設定によって無効にされていないことを確認します。 次のいずれかの規則が無効になっている場合は、次の手順に進みます。
COM+ ネットワーク アクセス (DCOM-受信)
リモート イベントのログ管理 (NP 受信)
リモート イベント ログ管理 (RPC)
リモート イベント ログ管理 (RPC-EPMAP)
無効になっている規則を右クリックし、ショートカット メニューの [規則の有効化] をクリックします。
セキュリティが強化された Windows ファイアウォール スナップインを閉じます。
グループ ポリシーを使用してリモート管理を無効にするには
次のいずれかを実行して、ローカル グループ ポリシー エディターを開きます。
Windows Server 2016, Windows Server 2012 R2 または Windows Server 2012 を実行しているサーバーのスタート画面で「gpedit.msc」と入力し、gpedit タイルが表示されたらそれをクリックします。
Windows Server 2008 R2 または Windows Server 2008 を実行しているサーバーで、[ファイル名を指定して実行] ダイアログ ボックスに「gpedit.msc」と入力し、Enter キーを押します。
[コンピューターの構成]\[管理用テンプレート]\[Windows コンポーネント]\[Windows リモート管理 (WinRM)]\[WinRM サービス]を開きます。
コンテンツ ウィンドウで [WinRM によるリモート サーバー管理を許可する] をダブルクリックします。
[WinRM によるリモート サーバー管理を許可する] ポリシー設定のダイアログ ボックスで、[無効] をクリックしてリモート管理を無効にします。 [OK] をクリックして変更内容を保存し、ポリシー設定のダイアログ ボックスを閉じます。
応答ファイルを使用して無人インストール中にリモート管理を無効にするには
Windows システム イメージ マネージャー (Windows SIM) を使用して、Windows Server 2016 インストール用の無人インストール応答ファイルを作成します。 応答ファイルを作成する方法および Windows SIM を使用する方法の詳細については、「 Windows システム イメージ マネージャーとは 」および「 ステップ バイ ステップ ガイド: IT プロ用 Windows の基本展開」を参照してください。
作成した応答ファイルで、設定 Microsoft-Windows-Web-Services-for-Management-Core\EnableServerremoteManagement を見つけます。
この応答ファイルを適用するすべてのサーバーでサーバー マネージャーのリモート管理を既定で無効にするには、Microsoft-Windows-Web-Services-for-Management-Core \EnableServerremoteManagement を False に設定します。
Note
この設定は、オペレーティング システムのセットアップ プロセスの一環としてリモート管理を無効にします。 この設定を構成しても、オペレーティング システムのセットアップの完了後、管理者によるサーバー上でのサーバー マネージャーのリモート管理の有効化は防止されません。 管理者は、このトピックの「Windows のインターフェイスを使用してサーバー マネージャーのリモート管理を構成するには」または「Windows PowerShell を使用してサーバー マネージャーのリモート管理を有効にするには」の手順を使用してサーバー マネージャーのリモート管理を再び有効にすることができます。
無人インストールの一環としてリモート管理を既定で無効にし、インストール後にサーバーでリモート管理を再び有効にしない場合、この応答ファイルを適用したサーバーは、サーバー マネージャーを使用して完全に管理することはできません。 Windows Server 2016、Windows Server 2012 R2、または Windows Server 2012 (およびリモート管理が既定で無効になっている) を実行しているサーバーは、サーバー マネージャー サーバー プールに追加された後、サーバー マネージャー コンソールで管理状態エラーを生成します。
Windows リモート管理 (WinRM) リスナー設定
サーバー マネージャーは、管理対象のリモート サーバーの既定の WinRM リスナー設定を使用します。 リモート サーバーで、既定の認証メカニズム、または WinRM リスナー ポート番号を変更すると、サーバー マネージャーからリモート サーバーと通信できなくなります。
サーバー マネージャーを使用して管理するための既定の WinRM リスナー設定を次に示します。
WinRM サービスが実行されています。
ポート番号 5985 を介した HTTP 要求を受け入れるための WinRM リスナーが作成されます。
WinRM からの要求を許可するために Windows ファイアウォール設定でポート番号 5985 が有効になっています。
Kerberos 認証と Negotiate 認証の両方が有効になっています。
WinRM がリモート コンピューターと通信するために既定のポート番号は 5985 です。
WinRM リスナー設定の構成方法の詳細については、コマンド プロンプトで「winrm help config」と入力し、Enter キーを押します。
参照
サーバーのサーバー マネージャーへの追加Windows PowerShell: Windows Server TechCenter の about_remote_Troubleshootingユーザー アカウント制御の説明