Добавление серверов в диспетчер серверов

2025-08-15
Применяется к: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10

В Windows Server можно управлять несколькими удаленными серверами с помощью одной консоли диспетчер сервера. Серверы, которым требуется управлять с помощью диспетчер сервера, могут работать под управлением Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 или Windows Server 2008. Обратите внимание, что вы не можете управлять более новым выпуском Windows Server с более старым выпуском диспетчер сервера.

В этом разделе описывается, как добавить серверы в пул серверов диспетчер сервера.

Note

В наших тестах диспетчер сервера в Windows Server 2012 и более поздних выпусках Windows Server можно использовать для управления до 100 серверов, настроенных с обычной рабочей нагрузкой. Количество серверов, которыми можно управлять с помощью одной консоли диспетчер сервера, может отличаться в зависимости от объема данных, запрашиваемых с управляемых серверов, а также аппаратных и сетевых ресурсов, доступных компьютеру под управлением диспетчер сервера. Так как объем данных, которые требуется отобразить, подходы к емкости ресурсов компьютера, могут возникать медленные ответы от диспетчер сервера и задержки в завершении обновлений. Чтобы увеличить количество серверов, которыми можно управлять с помощью диспетчера серверов, рекомендуется ограничить данные события, полученные диспетчером серверов с управляемых серверов, с помощью параметров в диалоговом окне "Настройка данных событий ". Настройка данных событий доступна из меню Задачи на плитке События. Если вам нужно управлять количеством серверов корпоративного уровня в вашей организации, рекомендуется оценивать продукты в наборе Microsoft System Center.

диспетчер сервера может получать только состояние "в сети" или "вне сети" с серверов под управлением Windows Server 2003. Хотя вы можете использовать диспетчер сервера для выполнения задач управления на серверах под управлением Windows Server 2008 R2 или Windows Server 2008, нельзя добавлять роли и компоненты на серверы под управлением Windows Server 2008 R2, Windows Server 2008 или Windows Server 2003.

диспетчер сервера нельзя использовать для управления более новым выпуском операционной системы Windows Server. диспетчер сервера, работающих в Windows Server 2012 R2, Windows Server 2012, Windows 8.1 или Windows 8, нельзя использовать для управления серверами под управлением Windows Server 2016.

Эта тема описана в следующих разделах.

Добавление серверов для управления
Укажите учетные данные с помощью команды "Управление от имени"

Укажите учетные данные с помощью команды "Управление от имени"

При добавлении удаленных серверов в диспетчер сервера некоторые из добавленных серверов могут потребоваться разные учетные данные учетной записи пользователя для доступа к ним или управления ими. Чтобы указать учетные данные для управляемого сервера, которые отличаются от тех, что используются для входа на компьютер, на котором запущен Диспетчер серверов, используйте команду «Управление от имени» после добавления сервера в Диспетчер серверов. Эту команду можно выполнить, щелкнув правой кнопкой мыши по записи управляемого сервера на плитке «Серверы» на главной странице роли или группы. При нажатии кнопки "Управление как " откроется диалоговое окно "Безопасность Windows ", в котором можно указать имя пользователя с правами доступа на управляемом сервере в одном из следующих форматов.

Имя пользователя
Имя пользователя@example.domain.com
Домен\Имя пользователя

Диалоговое окно "Безопасность Windows ", которое открывается командой "Управление от имени ", не может принимать учетные данные смарт-карты; предоставление учетных данных смарт-карты через диспетчер серверов не поддерживается. Учетные данные, предоставляемые для управляемого сервера с помощью команды "Управление как ", кэшируются и сохраняются, если вы управляете сервером с помощью того же компьютера, на котором в настоящее время выполняется диспетчер серверов, или до тех пор, пока вы не перезаписываете их, указав пустые или разные учетные данные для того же сервера. Если вы экспортируете параметры диспетчера серверов на другие компьютеры или настраиваете перемещаемый профиль домена, чтобы параметры диспетчера серверов можно было использовать на других компьютерах, учетные данные Управление как для серверов в пуле серверов не сохраняются в перемещаемом профиле. диспетчер сервера пользователи должны добавлять их на каждый компьютер, с которого они хотят управлять.

После того как вы добавите серверы для управления, следуя процедурам из данного раздела, но перед использованием команды «Управление как» для указания альтернативных учетных данных, которые могут потребоваться для управления добавленным сервером, для сервера могут быть отображены следующие ошибки состояния управления:

Ошибка разрешения целевого компьютера Kerberos
Ошибка проверки подлинности Kerberos
В сети: отказано в доступе

Note

Роли и возможности, которые не поддерживают команду "Управление как", включают службы удалённых рабочих столов (RDS) и сервер управления IP-адресами (IPAM). Если вы не можете управлять удаленным сервером RDS или IPAM, используя те же учетные данные, которые вы используете на компьютере, на котором выполняется диспетчер сервера, попробуйте добавить учетную запись, которая обычно используется для управления этими удаленными серверами в группу администраторов на компьютере, на котором выполняется диспетчер сервера. Затем войдите на компьютер, на котором выполняется диспетчер сервера с учетной записью, используемой для управления удаленным сервером, на котором выполняется rdS или IPAM.

Добавление серверов для управления

Серверы можно добавить в диспетчер серверов для управления с помощью любого из трех методов в диалоговом окне добавления серверов .

службы домен Active Directory добавляют серверы для управления поиском active Directory в том же домене, что и локальный компьютер.
Запись системы доменных имен (DNS) Поиск серверов, которыми можно управлять, по имени компьютера или IP-адресу.
Импорт нескольких серверов Укажите несколько серверов для импорта в файл, содержащий серверы, перечисленные по имени компьютера или IP-адресу.

Добавление серверов в пул

Если диспетчер серверов уже открыт, переходите к следующему шагу. Если диспетчер серверов еще не открыт, откройте его одним из следующих способов.
- На рабочем столе Windows запустите диспетчер серверов, щелкнув диспетчер серверов на панели задач Windows.
- На начальном экране Windows щелкните плитку диспетчера серверов.
В меню "Управление" щелкните "Добавить серверы".
Выполните одно из следующих действий.
- На вкладке Active Directory выберите серверы, находящиеся в текущем домене. Нажмите клавиши CTRL при выборе нескольких серверов. Нажмите кнопку со стрелкой вправо, чтобы переместить выбранные серверы в выбранный список.
- На вкладке DNS введите первые несколько символов имени компьютера или IP-адреса, а затем нажмите клавишу ВВОД или нажмите кнопку "Поиск". выберите серверы, которые нужно добавить, и нажмите кнопку со стрелкой вправо.
- На вкладке импорта найдите текстовый файл, содержащий DNS-имена или IP-адреса компьютеров, которые требуется добавить, одно имя или IP-адрес на строку.
После завершения добавления серверов нажмите кнопку "ОК".

Добавление серверов рабочих групп и управление ими

Хотя добавление серверов в рабочие группы в диспетчер серверов может быть успешным, после их добавления столбец "Управляемость " плитки "Серверы " на странице роли или группы, включающей сервер рабочей группы, может отображать недопустимые ошибки учетных данных, возникающие при попытке подключиться к удаленному серверу рабочей группы или собирать данные из удаленного сервера рабочей группы.

Эти или аналогичную ошибки могут возникать в следующих ситуациях.

Управляемый сервер находится в той же рабочей группе, что и компьютер, на котором выполняется диспетчер сервера.
Управляемый сервер находится в другой рабочей группе с компьютера, на котором выполняется диспетчер сервера.
Один из компьютеров находится в рабочей группе, а другой — в домене.
Компьютер, на котором выполняется диспетчер сервера, находится в рабочей группе и удаленных управляемых серверах находятся в другой подсети.
Оба компьютера находятся в доменах, но между этими доменами отсутствуют отношения доверия.
Оба компьютера находятся в доменах, но между этими доменами существует только одностороннее отношение доверия.
Сервер, которым требуется управлять, был добавлен с использованием его IP-адреса.

Добавление удаленных серверов рабочей группы в диспетчер сервера

На компьютере под управлением диспетчера серверов добавьте имя сервера рабочей группы в список TrustedHosts . Это требуется для проверки подлинности NTLM. Чтобы добавить имя компьютера в существующий список доверенных узлов, добавьте в команду параметр Concatenate . Например, чтобы добавить компьютер Server01 к существующему списку доверенных узлов, примените следующую команду.
```
Set-Item wsman:\localhost\Client\TrustedHosts Server01 -Concatenate -force
```
Определите, находится ли сервер рабочей группы, которым требуется управлять, в той же подсети, что и компьютер, на котором выполняется диспетчер сервера.

Если два компьютера находятся в одной подсети или если сетевой профиль сервера рабочей группы имеет значение Private in the Network and Sharing Center, перейдите к следующему шагу.

Если они не находятся в той же подсети или если сетевой профиль сервера рабочей группы не имеет значения Private, на сервере рабочей группы измените параметр удаленного управления Windows (HTTP-In) в брандмауэре Windows, чтобы явным образом разрешить подключения с удаленных компьютеров, добавив имена компьютеров на вкладке "Свойства " параметра.
Important

На этом шаге выполнение командлета переопределяет ограничения контроля учетных записей (UAC), которые запрещают запуск процессов с повышенными правами на компьютерах рабочей группы, если это делается не от имени встроенной учетной записи администратора или системной учетной записи. Данный командлет позволяет членам группы администраторов управлять сервером рабочей группы без входа в систему с встроенной учетной записью администратора. Допуск дополнительных пользователей к управлению сервером рабочей группы может повысить риск угрозы безопасности, однако это менее рискованно, чем предоставление учетных данных встроенной учетной записи администратора нескольким людям, управляющим сервером рабочей группы.

Чтобы переопределить ограничения UAC на запуск процессов с повышенными привилегиями на компьютерах рабочей группы, создайте запись реестра под названием LocalAccountTokenFilterPolicy на сервере рабочей группы, выполнив следующий командлет.
```
New-ItemProperty -Name LocalAccountTokenFilterPolicy -path HKLM:\SOFTWARE\Microsoft\Windows\Currentversion\Policies\System -propertytype DWord -value 1
```
На компьютере, на котором выполняется диспетчер серверов, откройте страницу "Все серверы ".
Если компьютер, на котором выполняется диспетчер сервера и целевой сервер рабочей группы, находятся в одной рабочей группе, перейдите к последнему шагу. Если два компьютера находятся не в одной рабочей группе, щелкните правой кнопкой мыши целевой сервер рабочей группы на плитке "Серверы ", а затем нажмите кнопку "Управление как".
Войдите на сервер рабочей группы с встроенной учетной записью администратора этого сервера.
Убедитесь, что диспетчер серверов может подключаться к серверу рабочей группы и собирать данные, обновив страницу "Все серверы" , а затем просмотрите состояние управляемости для сервера рабочей группы.

Добавление удаленных серверов, если диспетчер сервера выполняется на компьютере рабочей группы

На компьютере под управлением диспетчера серверов добавьте удаленные серверы в список доверенных узлов локального компьютера в сеансе Windows PowerShell. Чтобы добавить имя компьютера в существующий список доверенных узлов, добавьте в команду параметр Concatenate . Например, чтобы добавить компьютер Server01 к существующему списку доверенных узлов, примените следующую команду.
```
Set-Item wsman:\localhost\Client\TrustedHosts Server01 -Concatenate -force
```
Определите, находится ли управляемый сервер в той же подсети, что и компьютер рабочей группы, на котором выполняется диспетчер сервера.

Если два компьютера находятся в одной подсети или если сетевой профиль компьютера рабочей группы имеет значение Private в Центре сетевого доступа и общего доступа, перейдите к следующему шагу.

Если они не находятся в той же подсети или если сетевой профиль компьютера рабочей группы не имеет значения Private, на компьютере рабочей группы под управлением диспетчера серверов измените параметр удаленного управления Windows (HTTP-In) в брандмауэре Windows, чтобы явным образом разрешить подключения с удаленных компьютеров, добавив имена компьютеров на вкладке " Свойства " параметра.
На компьютере, на котором выполняется диспетчер серверов, откройте страницу "Все серверы ".
Убедитесь, что диспетчер серверов может подключаться к удаленному серверу и собирать данные, обновляя страницу "Все серверы" , а затем просматривая состояние управляемости для удаленного сервера. Если плитка "Серверы" по-прежнему отображает ошибку управляемости для удаленного сервера, перейдите к следующему шагу.
Выйдите из компьютера, на котором выполняется диспетчер сервера, а затем снова войдите с помощью встроенной учетной записи администратора. Повторите предыдущий шаг, чтобы убедиться, что диспетчер сервера может подключаться к удаленному серверу и собирать данные.

Если вы следовали процедурам, описанным в этом разделе, и по-прежнему сталкиваетесь с проблемами управления компьютерами рабочей группы или управления другими компьютерами с компьютеров рабочей группы, cм. about_remote_Troubleshooting на веб-сайте Microsoft.

Добавление серверов и управление ими

Вы можете использовать диспетчер сервера для управления серверами, которые находятся в отказоустойчивых кластерах (также называемых кластерами серверов или MSCS). Серверы, которые находятся в отказоустойчивых кластерах (являются ли узлы кластера физическими или виртуальными), имеют некоторые уникальные ограничения поведения и управления в диспетчер сервера.

Физические и виртуальные серверы в кластерах автоматически добавляются в диспетчер сервера при добавлении одного сервера в кластер диспетчер сервера. Аналогичным образом при удалении кластеризованного сервера из диспетчер сервера вам будет предложено удалить другие серверы в кластере.
диспетчер сервера не отображает данные для кластеризованных виртуальных серверов, так как данные динамически и идентичны данным сервера, на котором размещается виртуальный кластеризованный узел. Вы можете выбрать сервер, на котором размещается виртуальный сервер, чтобы просмотреть его данные.
При добавлении сервера в диспетчер сервера с помощью имени объекта виртуального кластера сервера имя виртуального объекта отображается в диспетчер сервера вместо имени физического сервера (ожидалось).
Нельзя устанавливать роли и компоненты на кластерном виртуальном сервере.

См. также

Диспетчер сервера Создавайте и управляйте группами серверов