問題
有時,人們會為了節省運算資源,例如運行Hyper-V虛擬機,而選擇Windows Server核心安裝,即無圖形化界面。這時,我們就只能通過Powershell命令對其進行操控,或為了獲得圖形化界面而使用遠程服務器管理工具(Remote Server Administration Tools,RSAT)從一臺遠程電腦連接到核心安裝服務器,對其操控。
然而,當我們要從另一臺服務器對其進行遠程管理時,例如將它加入到服務器管理器(Server Manager)中并打開計算機管理(Computer Management),大概率會出現各種連接錯誤。這是因為Windows Server,不管是桌面體驗還是核心安裝,默認都以防火墻拒絕很多遠程管理請求。除非你手動啟用它們,否則將無可奈何。
解決桌面體驗Windows Server無法遠程管理的問題
我們已經在這篇文章中看過了,如何解決嘗試通過計算機管理連接到遠程桌面體驗Windows服務器時,其本身及其內各項功能無法打開的問題。然而,一些內容可能不適用于核心安裝。
盡量獲得一個圖形化界面!
如果你的服務器們都在同一個域中,你可以將核心安裝服務器加入到Windows管理中心(Windows Admin Center)中。這將給你一些優勢。例如,上傳和下載文件,管理防火墻規則等。
嘗試建立初步連接
錯誤提示可能會叫你允許所有COM+入站規則。但你會驚恐地發現,核心安裝的服務器上并無此預設規則。因此,與桌面體驗不同的是,你需要啟用Windows遠程管理組內的所有規則。
Enable-NetFirewallRule -DisplayGroup "Windows Remote Management"
并且,我還強烈建議和桌面體驗一樣,啟用所有遠程事件和日志管理組內的入站規則。這也應當同時讓你能夠用事件查看器連接到遠程計算機。
Enable-NetFirewallRule -DisplayGroup "Remote Event Log Management"
要想查看一個組內所有規則的情況,在Windows管理中心防火墻欄目內進行搜索,或使用下面的Powershell命令。
Get-NetFirewallRule -DisplayGroup "<組名>"
允許單向管理功能的遠程訪問
下面是一些單向管理功能,也是計算機管理中的子項。盡管Windows聲稱啟用了Windows遠程管理組內的所有規則后,它們都應該能被遠程訪問,但至少我的嘗試結果并非如此。因此,你需要單獨啟用每一項對應的防火墻規則,來讓它們都能夠被遠程訪問。
| 項目 | 防火墻規則組 |
|---|---|
| 事件查看器 | Remote Event Log Management |
| 服務 | Remote Service Management |
| 共享文件夾 | File and Printer Sharing |
| 任務計劃程序 | Performance Logs and Alerts, File and Printer Sharing, Remote Scheduled Tasks Management |
| 磁盤管理 | Remote Volume Management(在本地和遠程計算機上) |
| 具有高級安全性的Windows防火墻 | Windows Defender Firewall Remote Management |
故障排查
有時,一個規則啟用后并不立刻奏效。你可能需要等待一段時間或重啟遠程計算機。
有時,微軟官方文檔中列出的規則組并不準確。實際操作當中,你可能需要試著啟用你覺得可能會奏效的規則組。找出它們的方法包括觀察某個規則組的名稱。
你還可以參考管理桌面體驗服務器的方法,因為這與服務器核心安裝有共通之處。
遠程管理角色
遠程管理某個服務器并不僅限于使用計算機管理內包含的功能,而更多時候是管理其上特定的角色。
我們可以在本地服務器安裝遠程服務器上角色對應的遠程服務器管理工具。我們將能夠在本地打開這些工具,并連接到遠程服務器。
例如,在路由和遠程管理控制臺中,我們可以單擊左上角的路由和遠程管理,來添加一個遠程服務器來管理。
參考資料
本文中部分內容來自微軟官方文檔。
- Manage a Server Core server
)
