Konfigurowanie zdalnego zarządzania w Menedżerze serwera

• Dotyczy:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10

W systemie Windows Server można użyć Menedżera serwera do wykonywania zadań zarządzania na serwerach zdalnych. Zdalne zarządzanie jest domyślnie włączone na serwerach z systemem Windows Server 2016. Aby zdalnie zarządzać serwerem za pomocą Menedżera serwera, należy dodać serwer do puli serwerów Menedżera serwera.

Za pomocą Menedżera serwera można zarządzać serwerami zdalnymi, na których są uruchomione starsze wersje systemu Windows Server, ale do pełnego zarządzania tymi starszymi systemami operacyjnymi są wymagane następujące aktualizacje.

Aby zarządzać serwerami z systemem Windows Server w wersjach starszych niż Windows Server 2016, zainstaluj następujące oprogramowanie i aktualizacje, aby starsze wersje systemu Windows Server można zarządzać za pomocą Menedżera serwera w systemie Windows Server 2016.

System operacyjny	Wymagane oprogramowanie	Zarządzalność
Windows Server 2012 R2 lub Windows Server 2012	- .NET Framework 4.6 - Windows Management Framework 5.0. Pakiet Windows Management Framework 5.0 aktualizuje dostawców instrumentacji zarządzania Windows (WMI) w systemach Windows Server 2012 R2, Windows Server 2012 i Windows Server 2008 R2. Zaktualizowani dostawcy usługi WMI umożliwiają Menedżerowi serwera zbieranie informacji o rolach i funkcjach zainstalowanych na zarządzanych serwerach. Do momentu zastosowania aktualizacji serwery z systemem Windows Server 2012 R2, Windows Server 2012 lub Windows Server 2008 R2 mają stan możliwości zarządzania Niedostępne. — Aktualizacja wydajności skojarzona z artykułem Knowledge Base 2682011 nie jest już konieczna na serwerach z systemem Windows Server 2012 R2 lub Windows Server 2012.
Windows Server 2008 R2	- .NET Framework 4.5 - Windows Management Framework 4.0. Pakiet Windows Management Framework 4.0 aktualizuje dostawców instrumentacji zarządzania Windows (WMI) w systemie Windows Server 2008 R2. Zaktualizowani dostawcy usługi WMI umożliwiają Menedżerowi serwera zbieranie informacji o rolach i funkcjach zainstalowanych na zarządzanych serwerach. Do momentu zastosowania aktualizacji serwery z systemem Windows Server 2008 R2 mają stan możliwości zarządzania Niedostępne. — Aktualizacja wydajności skojarzona z artykułem Knowledge Base 2682011 umożliwia Menedżerowi serwera zbieranie danych wydajności z systemu Windows Server 2008 R2.
Windows Server 2008	- .NET Framework 4 - Windows Management Framework 3.0 Pakiet Windows Management Framework 3.0 pobiera aktualizacje dostawców instrumentacji zarządzania Windows (WMI) w systemie Windows Server 2008. Zaktualizowani dostawcy usługi WMI umożliwiają Menedżerowi serwera zbieranie informacji o rolach i funkcjach zainstalowanych na zarządzanych serwerach. Dopóki aktualizacja nie zostanie zastosowana, serwery z systemem Windows Server 2008 mają stan możliwości zarządzania Niedostępny — sprawdź wcześniejsze wersje systemu Windows Management Framework 3.0. — Aktualizacja wydajności skojarzona z artykułem Knowledge Base 2682011 umożliwia Menedżerowi serwera zbieranie danych wydajności z systemu Windows Server 2008.

Aby uzyskać szczegółowe informacje na temat dodawania serwerów znajdujących się w grupach roboczych do Menedżera serwera lub zarządzania zdalnymi serwerami za pomocą komputera grupy roboczej uruchamiającego Menedżera serwera, zobacz dodać serwery do Menedżera serwera.

Włączanie lub wyłączanie zdalnego zarządzania

W systemie Windows Server 2016 zdalne zarządzanie jest domyślnie włączone. Aby można było nawiązać połączenie z komputerem z systemem Windows Server 2016 zdalnie za pomocą Menedżera serwera, należy włączyć zdalne zarządzanie Menedżera serwera na komputerze docelowym, jeśli zostało wyłączone. W procedurach w tej sekcji opisano sposób wyłączania zdalnego zarządzania oraz sposób ponownego włączania zdalnego zarządzania, jeśli zostało wyłączone. W konsoli Menedżera Serwera stan zdalnego zarządzania serwera lokalnego jest wyświetlany w sekcji Właściwości strony Serwer Lokalny.

Konta administratora lokalnego inne niż wbudowane konto administratora mogą nie mieć uprawnień do zdalnego zarządzania serwerem, nawet jeśli zdalne zarządzanie jest włączone. Ustawienie rejestru dla zdalnej Kontroli konta użytkownika (UAC) LocalAccountTokenFilterPolicy należy skonfigurować tak, aby umożliwić zdalne zarządzanie serwerem kontom lokalnym grupy Administratorzy, z wyjątkiem wbudowanego konta administratora.

W systemie Windows Server 2016 Menedżer serwera opiera się na zdalnym zarządzaniu systemem Windows (WinRM) i modelu obiektów składników rozproszonych (DCOM) na potrzeby komunikacji zdalnej. Ustawienia kontrolowane przez Konfigurowanie zdalnego zarządzania okno dialogowe dotyczy tylko części Menedżera serwera i środowiska Windows PowerShell, które używają usługi WinRM do komunikacji zdalnej. Nie mają one wpływu na części Menedżera serwera, które używają DCOM do komunikacji zdalnej. Na przykład Menedżer serwera używa usługi WinRM do komunikacji z zdalnymi serwerami, na których działa Windows Server 2016, Windows Server 2012 R2 lub Windows Server 2012, ale używa DCOM do komunikacji z serwerami, na których działa Windows Server 2008 i Windows Server 2008 R2, które nie mają zastosowanych aktualizacji Windows Management Framework 4.0 ani Windows Management Framework 3.0. Program Microsoft Management Console (mmc) i inne starsze narzędzia do zarządzania używają modelu DCOM. Aby uzyskać więcej informacji o tym, jak zmienić te ustawienia, zobacz Aby skonfigurować narzędzie mmc lub inne narzędzie zdalnego zarządzania za pośrednictwem DCOM w tym temacie.

Uwaga

Procedury opisane w tej sekcji można wykonać tylko na komputerach z systemem Windows Server. Nie można włączyć lub wyłączyć zdalnego zarządzania na komputerze z systemem Windows 10 przy użyciu tych procedur, ponieważ nie można zarządzać systemem operacyjnym klienta za pomocą Menedżera serwera.

• Aby włączyć zdalne zarządzanie usługą WinRM, wybierz jedną z następujących procedur.

  • Aby włączyć zdalne zarządzanie Menedżerem serwera przy użyciu interfejsu systemu Windows

  • Aby włączyć zdalne zarządzanie Menedżerem serwera przy użyciu programu Windows PowerShell

  • Aby włączyć zdalne zarządzanie Menedżerem serwera przy użyciu wiersza polecenia

  • Aby włączyć Menedżera serwera i zdalne zarządzanie programem Windows PowerShell we wcześniejszych wersjach systemu Windows Server

• Aby wyłączyć zdalne zarządzanie usługą WinRM i Menedżer serwera, wybierz jedną z poniższych procedur.

  • Aby wyłączyć zdalne zarządzanie przy użyciu zasad grupy

  • Aby wyłączyć zdalne zarządzanie przy użyciu pliku odpowiedzi podczas instalacji nienadzorowanej

• Aby skonfigurować zdalne zarządzanie DCOM, zobacz Aby skonfigurować zdalne zarządzanie DCOM.

Aby włączyć zdalne zarządzanie Menedżera serwera przy użyciu interfejsu systemu Windows

1. Uwaga

   Ustawienia kontrolowane przez okno dialogowe Konfigurowanie zdalnego zarządzania nie mają wpływu na te części Menedżera serwera, które korzystają z modelu DCOM do komunikacji zdalnej.

   Na komputerze, który chcesz zarządzać zdalnie, otwórz Menedżera serwera, jeśli nie jest jeszcze otwarty. Na pasku zadań systemu Windows kliknij Menedżer serwera. Na ekranie startowym kliknij kafelek Menedżera serwera .

2. W obszarze właściwości strony serwerów lokalnych kliknij wartość hiperlinku dla właściwości zdalnego zarządzania.

3. Wykonaj jedną z następujących czynności, a następnie kliknij przycisk OK.

   • Aby zapobiec zdalnemu zarządzaniu tym komputerem za pomocą Menedżera serwera (lub programu Windows PowerShell, jeśli jest zainstalowany), wyczyść Włącz zdalne zarządzanie tym serwerem z innych komputerów pole wyboru.

   • Aby umożliwić zdalne zarządzanie tym komputerem przy użyciu Menedżera serwera lub programu Windows PowerShell, wybierz Włącz zdalne zarządzanie tym serwerem z innych komputerów.

Aby włączyć zdalne zarządzanie Menedżerem serwera przy użyciu programu Windows PowerShell

1. Na komputerze, który chcesz zarządzać zdalnie, wykonaj jedną z następujących czynności, aby otworzyć sesję programu Windows PowerShell z podwyższonym poziomem uprawnień użytkownika.

   • Na pulpicie systemu Windows kliknij prawym przyciskiem myszy programu Windows PowerShell na pasku zadań, a następnie kliknij Uruchom jako administrator.

   • Na ekranie uruchamiania systemu Windows kliknij prawym przyciskiem myszy programu Windows PowerShell, a następnie na pasku aplikacji kliknij Uruchom jako administrator.

2. Wpisz następującą komendę, a potem naciśnij Enter, aby włączyć wszystkie wymagane wyjątki reguł zapory sieciowej.

   Configure-SMremoting.exe — włączanie

Aby włączyć zdalne zarządzanie Menedżera serwera przy użyciu wiersza polecenia

1. Na komputerze, który chcesz zarządzać zdalnie, otwórz sesję wiersza polecenia z podwyższonym poziomem uprawnień użytkownika. W tym celu na ekranie uruchamiania wpisz cmd, kliknij prawym przyciskiem myszy kafelek wiersza polecenia, gdy jest wyświetlany w wynikach aplikacji, a następnie na pasku aplikacji kliknij Uruchom jako administrator.

2. Uruchom następujący plik wykonywalny.

   %windir%\system32\Configure-SMremoting.exe

3. Wykonaj jedną z następujących czynności:

   • Aby wyłączyć zdalne zarządzanie, wpisz Configure-SMremoting.exe -disable, a następnie naciśnij Enter.

   • Aby włączyć zdalne zarządzanie, wpisz Configure-SMremoting.exe -enable, a następnie naciśnij Enter.

   • Aby wyświetlić bieżące ustawienie zdalnego zarządzania, wpisz Configure-SMremoting.exe -get, a następnie naciśnij ENTER.

Aby włączyć Menedżera serwera i zdalne zarządzanie programem Windows PowerShell we wcześniejszych wersjach systemu Windows Server

• Wykonaj jedną z następujących czynności:

  • Aby włączyć zdalne zarządzanie na serwerach z systemem Windows Server 2012, zobacz Aby włączyć zarządzanie zdalne Menedżera serwera przy użyciu interfejsu systemu Windows w tym temacie.

  • Aby włączyć zdalne zarządzanie na serwerach z systemem Windows Server 2008 R2, zobacz zdalne zarządzanie za pomocą Menedżera serwera w pomocy systemu Windows Server 2008 R2.

  • Aby włączyć zdalne zarządzanie na serwerach z systemem Windows Server 2008, zobacz Włączanie i używanie poleceń zdalnych w programie Windows PowerShell.

Aby skonfigurować program mmc lub inne narzędzie do zdalnego zarządzania za pośrednictwem DCOM

1. Wykonaj jedną z poniższych czynności, aby otworzyć przystawkę Zapora systemu Windows z zaawansowanymi zabezpieczeniami.

   • W obszarze Właściwości na stronie Local Server w Menedżerze serwera kliknij wartość hipertekstu właściwości zapory systemu Windows , a następnie kliknij Ustawienia zaawansowane.

   • Na ekranie uruchamiania wpisz WF.msc, a następnie kliknij kafelek przystawki, gdy zostanie wyświetlony w wynikach Apps.

2. W okienku drzewa wybierz pozycję Reguły ruchu przychodzącego.

3. Sprawdź, czy wyjątki od następujących reguł zapory są włączone i nie zostały wyłączone przez ustawienia zasad grupowych. Jeśli którakolwiek z tych opcji nie jest włączona, przejdź do następnego kroku.

   • Dostęp sieciowy COM+ (DCOM-In)

   • zdalne zarządzanie dziennikami zdarzeń (NP-In)

   • zdalne zarządzanie dziennikami zdarzeń (RPC)

   • zdalne zarządzanie dziennikami zdarzeń (RPC-EPMAP)

4. Kliknij prawym przyciskiem myszy reguły, które nie są włączone, a następnie kliknij Włącz regułę w menu kontekstowym.

5. Zamknij przystawkę Zapora systemu Windows z zabezpieczeniami zaawansowanymi.

Aby wyłączyć zdalne zarządzanie przy użyciu zasad grupy

1. Wykonaj jedną z następujących czynności, aby otworzyć edytor lokalnych zasad grupy.

   • Na serwerze z systemem Windows Server 2016, Windows Server 2012 R2 lub Windows Server 2012 na ekranie start wpisz gpedit.msc, a następnie kliknij gpedit kafelek po wyświetleniu.

   • Na serwerze z systemem Windows Server 2008 R2 lub Windows Server 2008 w oknie dialogowym Uruchom wpisz gpedit.msc, a następnie naciśnij Enter.

2. Otwórz konfiguracja komputera\Szablony administracyjne\Składniki systemu Windows\Zdalne zarządzanie systemem Windows (WinRM)\Usługa WinRM.

3. W okienku zawartości kliknij dwukrotnie Zezwalaj na zdalne zarządzanie serwerem za pośrednictwem usługi WinRM.

4. W oknie dialogowym Zezwalaj na zdalne zarządzanie serwerem za pomocą ustawienia zasad usługi WinRM wybierz pozycję Wyłączone, aby wyłączyć zdalne zarządzanie. Kliknij przycisk OK, aby zapisać zmiany i zamknąć okno dialogowe ustawienia zasad.

Aby wyłączyć zdalne zarządzanie przy użyciu pliku odpowiedzi podczas instalacji nienadzorowanej

1. utwórz plik odpowiedzi instalacji nienadzorowanej dla instalacji systemu Windows Server 2016 przy użyciu Menedżera obrazów systemu Windows (Windows SIM). Aby uzyskać więcej informacji na temat tworzenia pliku odpowiedzi i używania karty SIM systemu Windows, zobacz Co to jest Menedżer obrazów systemu Windows? i Krok po kroku: Podstawowe wdrożenie systemu Windows dla specjalistów IT.

2. W pliku odpowiedzi znajdź ustawienie Microsoft-Windows-Web-Services-for-Management-Core\EnableServerremoteManagement.

3. Aby domyślnie wyłączyć zarządzanie zdalne Menedżera serwera na wszystkich serwerach, do których chcesz zastosować plik odpowiedzi, ustaw Microsoft-Windows-Web-Services-for-Management-Core \EnableServerremoteManagement na False.

   Uwaga

   To ustawienie wyłącza zdalne zarządzanie w ramach procesu instalacji systemu operacyjnego. Skonfigurowanie tego ustawienia nie uniemożliwia administratorowi włączenia zdalnego zarządzania Menedżera serwera na serwerze po zakończeniu instalacji systemu operacyjnego. Administratorzy mogą ponownie włączyć zdalne zarządzanie Menedżerem serwera, wykonując kroki opisane w Aby skonfigurować zarządzanie zdalne Menedżera serwera przy użyciu interfejsu systemu Windows lub Aby włączyć zarządzanie zdalne Menedżera serwera przy użyciu programu Windows PowerShell w tym temacie.

   Jeśli domyślnie wyłączysz zdalne zarządzanie w ramach instalacji nienadzorowanej i nie włączysz zdalnego zarządzania na serwerze po instalacji, serwery, do których zastosowano ten plik odpowiedzi, nie można w pełni zarządzać za pomocą Menedżera serwera. Serwery z systemem Windows Server 2016, Windows Server 2012 R2 lub Windows Server 2012 (i mają domyślnie wyłączone zdalne zarządzanie) generują błędy stanu możliwości zarządzania w konsoli Menedżera serwera po dodaniu ich do puli serwerów Menedżera serwera.

Ustawienia odbiornika zdalnego zarządzania systemem Windows (WinRM)

Menedżer serwera korzysta z domyślnych ustawień nasłuchiwacza Usługi WinRM na serwerach zdalnych, którymi chcesz zarządzać. Jeśli domyślny mechanizm uwierzytelniania lub numer portu odbiornika Usługi WinRM na serwerze zdalnym został zmieniony z ustawień domyślnych, Menedżer serwera nie może komunikować się z serwerem zdalnym.

Na poniższej liście przedstawiono domyślne ustawienia odbiornika usługi WinRM do zarządzania przy użyciu Menedżera serwera.

• Usługa WinRM jest uruchomiona.

• Odbiornik usługi WinRM jest tworzony w celu akceptowania żądań HTTP za pośrednictwem numeru portu 5985.

• Numer portu 5985 jest włączony w ustawieniach Zapory systemu Windows, aby zezwolić na żądania za pośrednictwem usługi WinRM.

• Zarówno uwierzytelnianie Kerberos, jak i Negotiate są włączone.

Domyślny numer portu to 5985 dla usługi WinRM do komunikowania się z komputerem zdalnym.

Aby uzyskać więcej informacji na temat konfigurowania ustawień odbiornika usługi WinRM, w wierszu polecenia wpisz winrm help config, a następnie naciśnij ENTER.

Zobacz też

Dodaj serwery do Menedżera serweraprogramu Windows PowerShell: about_remote_Troubleshooting w witrynie Windows Server TechCenterOpis kontroli konta użytkownika