问题
有时,人们会为了节省运算资源,例如运行Hyper-V虚拟机,而选择Windows Server核心安装,即无图形化界面。这时,我们就只能通过Powershell命令对其进行操控,或为了获得图形化界面而使用远程服务器管理工具(Remote Server Administration Tools,RSAT)从一台远程电脑连接到核心安装服务器,对其操控。
然而,当我们要从另一台服务器对其进行远程管理时,例如将它加入到服务器管理器(Server Manager)中并打开计算机管理(Computer Management),大概率会出现各种连接错误。这是因为Windows Server,不管是桌面体验还是核心安装,默认都以防火墙拒绝很多远程管理请求。除非你手动启用它们,否则将无可奈何。
解决桌面体验Windows Server无法远程管理的问题
我们已经在这篇文章中看过了,如何解决尝试通过计算机管理连接到远程桌面体验Windows服务器时,其本身及其内各项功能无法打开的问题。然而,一些内容可能不适用于核心安装。
尽量获得一个图形化界面!
如果你的服务器们都在同一个域中,你可以将核心安装服务器加入到Windows管理中心(Windows Admin Center)中。这将给你一些优势。例如,上传和下载文件,管理防火墙规则等。
尝试建立初步连接
错误提示可能会叫你允许所有COM+入站规则。但你会惊恐地发现,核心安装的服务器上并无此预设规则。因此,与桌面体验不同的是,你需要启用Windows远程管理组内的所有规则。
Enable-NetFirewallRule -DisplayGroup "Windows Remote Management"
并且,我还强烈建议和桌面体验一样,启用所有远程事件和日志管理组内的入站规则。这也应当同时让你能够用事件查看器连接到远程计算机。
Enable-NetFirewallRule -DisplayGroup "Remote Event Log Management"
要想查看一个组内所有规则的情况,在Windows管理中心防火墙栏目内进行搜索,或使用下面的Powershell命令。
Get-NetFirewallRule -DisplayGroup "<组名>"
允许单向管理功能的远程访问
下面是一些单向管理功能,也是计算机管理中的子项。尽管Windows声称启用了Windows远程管理组内的所有规则后,它们都应该能被远程访问,但至少我的尝试结果并非如此。因此,你需要单独启用每一项对应的防火墙规则,来让它们都能够被远程访问。
| 项目 | 防火墙规则组 |
|---|---|
| 事件查看器 | Remote Event Log Management |
| 服务 | Remote Service Management |
| 共享文件夹 | File and Printer Sharing |
| 任务计划程序 | Performance Logs and Alerts, File and Printer Sharing, Remote Scheduled Tasks Management |
| 磁盘管理 | Remote Volume Management(在本地和远程计算机上) |
| 具有高级安全性的Windows防火墙 | Windows Defender Firewall Remote Management |
故障排查
有时,一个规则启用后并不立刻奏效。你可能需要等待一段时间或重启远程计算机。
有时,微软官方文档中列出的规则组并不准确。实际操作当中,你可能需要试着启用你觉得可能会奏效的规则组。找出它们的方法包括观察某个规则组的名称。
你还可以参考管理桌面体验服务器的方法,因为这与服务器核心安装有共通之处。
远程管理角色
远程管理某个服务器并不仅限于使用计算机管理内包含的功能,而更多时候是管理其上特定的角色。
我们可以在本地服务器安装远程服务器上角色对应的远程服务器管理工具。我们将能够在本地打开这些工具,并连接到远程服务器。
例如,在路由和远程管理控制台中,我们可以单击左上角的路由和远程管理,来添加一个远程服务器来管理。
参考资料
本文中部分内容来自微软官方文档。
- Manage a Server Core server
![[Python学习日记-75] 计算机基础与网络](https://i-blog.csdnimg.cn/direct/17d3c625a0c24ec19d2a6c28be33049c.png)
