Extern beheer configureren in Serverbeheer

• Van toepassing op:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10

In Windows Server kunt u Serverbeheer gebruiken om beheertaken uit te voeren op externe servers. Extern beheer is standaard ingeschakeld op servers met Windows Server 2016. Als u een server extern wilt beheren met Serverbeheer, voegt u de server toe aan de servergroep Serverbeheer.

U kunt Serverbeheer gebruiken om externe servers met oudere versies van Windows Server te beheren, maar de volgende updates zijn vereist om deze oudere besturingssystemen volledig te beheren.

Als u servers met Windows Server-releases wilt beheren die ouder zijn dan Windows Server 2016, installeert u de volgende software en updates om de oudere versies van Windows Server beheerbaar te maken met Serverbeheer in Windows Server 2016.

Besturingssysteem	Vereiste software	Meegaandheid
Windows Server 2012 R2 of Windows Server 2012	- .NET Framework 4.6 - Windows Management Framework 5.0. Het Windows Management Framework 5.0-downloadpakket werkt WMI-providers (Windows Management Instrumentation) bij op Windows Server 2012 R2, Windows Server 2012 en Windows Server 2008 R2. Met de bijgewerkte WMI-providers kan Serverbeheer informatie verzamelen over functies en onderdelen die op de beheerde servers zijn geïnstalleerd. Totdat de update is toegepast, hebben servers met Windows Server 2012 R2, Windows Server 2012 of Windows Server 2008 R2 een beheerbaarheidsstatus van Niet toegankelijk. - De prestatie-update die is gekoppeld aan Knowledge Base-artikel 2682011 is niet meer nodig op servers waarop Windows Server 2012 R2 of Windows Server 2012 wordt uitgevoerd.
Windows Server 2008 R2	- .NET Framework 4.5 - Windows Management Framework 4.0. Het Windows Management Framework 4.0-downloadpakket werkt WMI-providers (Windows Management Instrumentation) bij op Windows Server 2008 R2. Met de bijgewerkte WMI-providers kan Serverbeheer informatie verzamelen over functies en onderdelen die op de beheerde servers zijn geïnstalleerd. Totdat de update is toegepast, hebben servers met Windows Server 2008 R2 een beheerbaarheidsstatus van Niet toegankelijk. - Met de prestatie-update die is gekoppeld aan Knowledge Base-artikel 2682011 kan Serverbeheer prestatiegegevens verzamelen van Windows Server 2008 R2.
Windows Server 2008	- .NET Framework 4 - Windows Management Framework 3.0 Het downloadpakket van Windows Management Framework 3.0 werkt de providers van Windows Management Instrumentation (WMI) op Windows Server 2008 bij. Met de bijgewerkte WMI-providers kan Serverbeheer informatie verzamelen over functies en onderdelen die op de beheerde servers zijn geïnstalleerd. Totdat de update is toegepast, hebben servers met Windows Server 2008 een beheerbaarheidsstatus van Niet toegankelijk - controleer of eerdere versies Windows Management Framework 3.0uitvoeren. - Met de prestatie-update die is gekoppeld aan Knowledge Base-artikel 2682011 kan Serverbeheer prestatiegegevens verzamelen uit Windows Server 2008.

Zie Servers toevoegen aan Serverbeheervoor gedetailleerde informatie over het toevoegen van servers die zich in werkgroepgroepen bevinden om externe servers te beheren of te beheren vanaf een werkgroepcomputer waarop Serverbeheer wordt uitgevoerd.

Extern beheer in- of uitschakelen

In Windows Server 2016 is extern beheer standaard ingeschakeld. Voordat u verbinding kunt maken met een computer waarop Windows Server 2016 op afstand wordt uitgevoerd met Serverbeheer, moet extern beheer van Serverbeheer zijn ingeschakeld op de doelcomputer als deze is uitgeschakeld. In de procedures in deze sectie wordt beschreven hoe u extern beheer uitschakelt en hoe u extern beheer opnieuw inschakelt als dit is uitgeschakeld. In de Serverbeheer-console wordt de status van extern beheer voor de lokale server weergegeven in het gebied Eigenschappen van de pagina lokale server.

Lokale beheerdersaccounts anders dan het ingebouwde Administrator-account hebben mogelijk geen rechten om een server extern te beheren, zelfs als extern beheer is ingeschakeld. De instellingen voor het externe Gebruikersaccountbeheer (UAC) LocalAccountTokenFilterPolicy in het register moeten zodanig geconfigureerd zijn dat lokale accounts van de groep Administrators, met uitzondering van het ingebouwde beheerdersaccount, toestemming krijgen om de server op afstand te beheren.

In Windows Server 2016 is Serverbeheer afhankelijk van Windows Remote Management (WinRM) en het Distributed Component Object Model (DCOM) voor externe communicatie. De instellingen die worden beheerd door de Extern beheer configureren dialoogvenster zijn alleen van invloed op delen van Serverbeheer en Windows PowerShell die Gebruikmaken van WinRM voor externe communicatie. Ze hebben geen invloed op delen van Serverbeheer die DCOM gebruiken voor externe communicatie. Serverbeheer gebruikt bijvoorbeeld WinRM om te communiceren met externe servers met Windows Server 2016, Windows Server 2012 R2 of Windows Server 2012, maar gebruikt DCOM om te communiceren met servers met Windows Server 2008 en Windows Server 2008 R2, maar hebben niet de Windows Management Framework 4.0 of Windows Management Framework 3.0 updates toegepast. Microsoft Management Console (mmc) en andere verouderde beheerprogramma's maken gebruik van DCOM. Zie voor meer informatie over het wijzigen van deze instellingen Het configureren van mmc of een ander hulpprogramma voor extern beheer via DCOM in dit onderwerp.

Notitie

Procedures in deze sectie kunnen alleen worden voltooid op computers met Windows Server. U kunt extern beheer niet in- of uitschakelen op een computer met Windows 10 met behulp van deze procedures, omdat het clientbesturingssysteem niet kan worden beheerd met Serverbeheer.

• Als u Extern beheer van WinRM wilt inschakelen, selecteert u een van de volgende procedures.

  • Extern beheer van Serverbeheer inschakelen met behulp van de Windows-interface

  • Extern beheer van Serverbeheer inschakelen met Behulp van Windows PowerShell

  • Extern beheer van Serverbeheer inschakelen met behulp van de opdrachtregel

  • Extern beheer van Serverbeheer en Windows PowerShell inschakelen op eerdere releases van Windows Server

• Als u extern beheer van WinRM en Serverbeheer wilt uitschakelen, selecteert u een van de volgende procedures.

  • Extern beheer uitschakelen met behulp van groepsbeleid

  • Extern beheer uitschakelen met behulp van een antwoordbestand tijdens installatie zonder toezicht

• Zie DCOM extern beheer configurerenals u DCOM extern beheer wilt configureren.

Externe toegang tot Server Manager inschakelen via de Windows-interface

1. Notitie

   De instellingen die worden beheerd door het dialoogvenster Extern beheer configureren hebben geen invloed op delen van Serverbeheer die gebruikmaken van DCOM voor externe communicatie.

   Open Serverbeheer op de computer die u op afstand wilt beheren, als het nog niet is geopend. Klik op de Taakbalk van Windows op Serverbeheer. Klik in het startscherm op de tegel Server Manager.

2. Klik in het gebied Eigenschappen van de pagina Lokale servers op de hyperlinkwaarde voor de eigenschap extern beheer.

3. Voer een van de volgende handelingen uit en klik vervolgens op OK.

   • Als u wilt voorkomen dat deze computer extern wordt beheerd met Serverbeheer (of Windows PowerShell als deze is geïnstalleerd), schakelt u het selectievakje Extern beheer van deze server door andere computers toestaan uit.

   • Als u wilt dat deze computer extern wordt beheerd met Serverbeheer of Windows PowerShell, selecteert u Extern beheer van deze server inschakelen vanaf andere computers.

Extern beheer van Server Manager inschakelen met behulp van Windows PowerShell

1. Voer een van de volgende handelingen uit op de computer die u extern wilt beheren om een Windows PowerShell-sessie met verhoogde gebruikersrechten te openen.

   • Klik op het Windows-bureaublad met de rechtermuisknop op Windows PowerShell- op de taakbalk en klik vervolgens op Als administrator uitvoeren.

   • Klik in het windows- scherm met de rechtermuisknop op Windows PowerShell-en klik vervolgens op de app-balk op Als administrator uitvoeren.

2. typ het volgende en druk vervolgens op Enter- om alle vereiste uitzonderingen voor firewallregels in te schakelen.

   Configure-SMremoting.exe -inschakelen

Extern beheer op afstand van Server Manager inschakelen met behulp van de opdrachtregel

1. Open op de computer die u extern wilt beheren een opdrachtpromptsessie met verhoogde gebruikersrechten. U doet dit door op het start-scherm cmd te typen, met de rechtermuisknop op de opdrachtprompt tegel te klikken wanneer deze wordt weergegeven in de resultaten van de Apps, en vervolgens in de app-balk op Als administrator uitvoeren te klikken.

2. Voer het volgende uitvoerbare bestand uit.

   %windir%\system32\Configure-SMremoting.exe

3. Ga op een van de volgende manieren te werk:

   • Als u extern beheer wilt uitschakelen, typt u Configure-SMremoting.exe -disableen drukt u op Enter-.

   • Als u extern beheer wilt inschakelen, typt u Configure-SMremoting.exe -enableen drukt u op Enter.

   • Als u de huidige instelling voor extern beheer wilt weergeven, typt u Configure-SMremoting.exe -geten drukt u op Enter.

Remote beheer van Serverbeheer en Windows PowerShell inschakelen voor eerdere releases van Windows Server

• Ga op een van de volgende manieren te werk:

  • Om extern beheer in te schakelen op servers met Windows Server 2012, zie In dit onderwerp: Serverbeheer extern beheer inschakelen met behulp van de Windows-interface.

  • Als u extern beheer wilt inschakelen op servers met Windows Server 2008 R2, raadpleegt u extern beheer met Serverbeheer in de Help van Windows Server 2008 R2.

  • Zie Externe opdrachten inschakelen en gebruiken in Windows PowerShellom extern beheer in te schakelen op servers met Windows Server 2008.

Om MMC of een ander hulpprogramma voor extern beheer via DCOM te configureren

1. Voer een van de volgende handelingen uit om Windows Firewall met Geavanceerde beveiliging te openen.

   • Klik in het gebied Eigenschappen van de pagina Lokale server in Serverbeheer op de hypertekstwaarde voor de eigenschap Windows Firewall en klik vervolgens op Geavanceerde instellingen.

   • Op het start scherm typ je WF.mscen klik vervolgens op de tegel van de invoegtoepassing wanneer deze wordt weergegeven in de Apps resultaten.

2. Selecteer in het structuurvenster regels voor inkomend verkeer.

3. controleer of uitzonderingen op de volgende firewallregels zijn ingeschakeld en niet zijn uitgeschakeld door groepsbeleidsinstellingen. Als er een aantal niet ingeschakeld zijn, gaat u verder met de volgende stap.

   • COM+ Netwerktoegang (DCOM-In)

   • extern gebeurtenislogboekbeheer (NP-In)

   • beheer van gebeurtenislogboeken op afstand (RPC)

   • extern gebeurtenislogboekbeheer (RPC-EPMAP)

4. Klik met de rechtermuisknop op de regels die niet zijn ingeschakeld en klik vervolgens op Regel inschakelen in het contextmenu.

5. Sluit de Windows Firewall met de module Geavanceerde beveiliging.

Extern beheer uitschakelen met behulp van Groepsbeleid

1. Ga op een van de volgende manieren te werk om de editor voor lokaal groepsbeleid te openen.

   • Typ op een server met Windows Server 2016, Windows Server 2012 R2 of Windows Server 2012 op het start scherm gpedit.mscen klik vervolgens op de tegel gpedit wanneer deze wordt weergegeven.

   • Typ op een server met Windows Server 2008 R2 of Windows Server 2008 in het dialoogvenster uitvoeren gpedit.mscen druk op Enter.

2. Open computerconfiguratie\Beheersjablonen\Windows-onderdelen\Windows remote Management (WinRM)\WinRM Service.

3. Dubbelklik in het inhoudsvenster op Extern serverbeheer via WinRMtoestaan.

4. Selecteer in het dialoogvenster voor de beleidsinstelling Extern serverbeheer via WinRMUitgeschakeld om extern beheer uit te schakelen. Klik op OK om uw wijzigingen op te slaan en het dialoogvenster met beleidsinstellingen te sluiten.

Extern beheer uitschakelen met behulp van een antwoordbestand tijdens installatie zonder toezicht

1. maak een installatieantwoordbestand zonder toezicht voor Windows Server 2016-installaties met Windows System Image Manager (Windows SIM). Zie voor meer informatie over het maken van een antwoordbestand en het gebruik van Windows SIM Wat is Windows System Image Manager? en stapsgewijs: Eenvoudige Windows-implementatie voor IT-professionals.

2. Zoek in het antwoordbestand de instelling Microsoft-Windows-Web-Services-for-Management-Core\EnableServerremoteManagement.

3. Om serverbeheer extern beheer standaard uit te schakelen op alle servers waarop u het antwoordbestand wilt toepassen, stelt u Microsoft-Windows-Web-Services-for-Management-Core \EnableServerremoteManagement in op False.

   Notitie

   Met deze instelling wordt extern beheer uitgeschakeld als onderdeel van het installatieproces van het besturingssysteem. Als u deze instelling configureert, voorkomt u niet dat een beheerder extern beheer van Serverbeheer op een server inschakelt nadat de installatie van het besturingssysteem is voltooid. Beheerders kunnen extern beheer van Serverbeheer opnieuw inschakelen met behulp van stappen in Extern beheer van Serverbeheer configureren met behulp van de Windows-interface of Extern beheer van Serverbeheer inschakelen met behulp van Windows PowerShell in dit onderwerp.

   Als u extern beheer standaard uitschakelt als onderdeel van een installatie zonder toezicht en extern beheer niet opnieuw inschakelt op de server na de installatie, kunnen servers waarop dit antwoordbestand wordt toegepast, niet volledig worden beheerd met Serverbeheer. Servers met Windows Server 2016, Windows Server 2012 R2 of Windows Server 2012 (en die extern beheer standaard uitgeschakeld hebben) genereren statusfouten in de Serverbeheer-console nadat ze zijn toegevoegd aan de Serverbeheer-servergroep.

WinRM-listenerinstellingen (Windows Remote Management)

Serverbeheer is afhankelijk van de standaardinstellingen voor WinRM-listener op de externe servers die u wilt beheren. Als het standaardverificatiemechanisme of het winRM-listenerpoortnummer op een externe server is gewijzigd van de standaardinstellingen, kan Serverbeheer niet communiceren met de externe server.

In de volgende lijst ziet u de standaardinstellingen voor WinRM-listener voor beheer met Serverbeheer.

• De WinRM-service is actief.

• Er wordt een WinRM-listener gemaakt om HTTP-aanvragen te accepteren via poortnummer 5985.

• Poortnummer 5985 is ingeschakeld in Windows Firewall-instellingen om aanvragen via WinRM toe te staan.

• Zowel Kerberos- als Negotiate verificatietypen zijn ingeschakeld.

Het standaardpoortnummer is 5985 voor WinRM om te communiceren met een externe computer.

Voor meer informatie over het configureren van WinRM-listenerinstellingen typt u bij een opdrachtprompt winrm Help-configuratieen drukt u op Enter.

Zie ook

Servers toevoegen aan ServerbeheerWindows PowerShell: about_remote_Troubleshooting in het Windows Server TechCenterBeschrijving van gebruikersaccountbeheer