Як ви знаєте, в Windows Server 2012 з'явилася можливість управляти кількома віддаленими серверами централізовано, з однієї консолі Server Manager. У цій статті я опишу налаштування, необхідні для віддаленого управління серверами, що знаходяться в робочих групах.

В якості піддослідних візьмемо 2 сервера:

SRV4 - локальний сервер , з якого буде проводиться управління.
SRV12 - віддалений сервер, яким будемо керувати.

Насамперед заходимо на локальний сервер SRV4 і перевіряємо, чи доступний SRV12 для входяшіе з'єднань по порту 5985 TCP.

Потім додаємо SRV12 в довірені вузли (Trusted Hosts). Якщо список довірених вузлів порожній, то скористаємося командою:

Set-Item WSMan: \ localhost \ Client \ TrustedHosts -Value SRV12

Щоб додати сервер в уже існуючий список команда буде виглядати трохи по іншому:

Set-Item WSman: \ localhost \ Client \ TrustedHosts -Value SRV12 -Concatenate

Відкриваємо оснащення Server Manager, переходимо в розділ All Servers, натискаємо по ній правою клавішею миші і вибираємо пункт «Add Servers».

Переходимо на вкладку DNS і в поле Search вводимо ім'я віддаленого сервера, в нашому випадку SRV12. Виділяємо знайдений сервер і натискаємо по стрілці, відправляючи його в розділ вибрані (Selected). Тиснемо ОК.

SRV12 з'являється в списку серверів, але для управління він поки недоступний.Кількома на ньому правою клавішею і вибираємо «Manage As».

У вікні вводимо ім'я користувача , від імені якого буде проводиться віддалене управління. Оскільки сервер знаходиться в робочій групі, треба вказати локальну обліковий запис, що входить в групу адміністраторів на сервері SRV12.Щоб не вводити дані щоразу, відзначаємо галочку «Remember my credentials» і тиснемо OK.

А ось тепер одна тонкість, яку потрібно врахувати. Полягає вона в тому, що будь-який користувач крім вбудованої облікового запису адміністратора не може віддалено підключитися до локального комп'ютера з правами адміністратора, навіть якщо він є членом групи «Адміністратори» на цьому комп'ютері.

Це налаштування безпеки за замовчуванням, і щоб їх змінити, необхідно на віддаленому сервері виставити в 1 значення параметра реєстру LocalAccountTokenFilterPolicy. Тому заходимо на сервер SRV12, відкриваємо вікно PowerShell з правами адміністратора і вводимо команду:

New-ItemProperty -Name LocalAccountTokenFilterPolicy -Path
HKLM: \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System - PropertyType Dword -Value 1

На цьому настройка завершена, і ми можемо керувати віддаленим сервером з локальної оснащення Server Manager.Майте на увазі, що це самий простий і швидкий варіант настройки, відповідно і найменш безпечний. Для підвищення безпеки необхідно налаштовувати аутентифікацію на основі цифрових сертифікатів. Але це буде вже зовсім інша історія