Настройка Диспетчера сервера Windows Server 2008 для подключения к удаленным серверам
Диспетчер сервера (Server Manager) заинтересовал меня с первых же бета-версий Windows Server 2008. Он существенно отличается от одноименной консоли Windows NT, но по-прежнему является незаменимым инструментом управления для Windows Server. К тому же, именно Диспетчер сервера используется в качестве основной административной консоли для Windows Server Core.
Однако этим возможности Диспетчера сервера не ограничиваются — он вполне пригоден и для повседневного администрирования полнофункциональных установок Windows Server. Правда, иногда настройки по умолчанию не позволяют использовать его для удаленного управления. На рис. A показано сообщение об ошибке, которое появляется при попытке подключиться к удаленному серверу Windows.
Рисунок A. Нажмите на изображении для увеличения.
Чтобы устранить эту ошибку, необходимо выполнить на удаленном сервере команду winrm quickconfig и подтвердить разрешение для удаленных административных подключений (рис. B).
Рисунок B. Нажмите на изображении для увеличения.
После этого следует установить на удаленном сервере IIS. В том, чтобы добавлять эту роль исключительно для удаленного администрирования, есть свои преимущества и недостатки. С одной стороны, это создает дополнительную угрозу безопасности, поскольку предусматривает запуск еще одной службы, которую требуется правильно настроить и своевременно обновлять. С другой стороны, удаленное управление с помощью Диспетчера сервера избавляет администраторов от необходимости лишний раз напрямую входить на сервер.
Диспетчер сервера — без сомнения, лучшее решение для удаленного администрирования базовой версии Windows Server 2008, поскольку в ней недоступна административная консоль. Однако для других редакций я бы его не рекомендовал. Роль IIS обычно используется для веб-серверов, но сегодня многие приложения, в частности SQL Server и ряд других популярных решений, требуют наличия веб-движка для выполнения своих внутренних функций. Поэтому следует тщательно взвесить все «за» и «против», прежде чем подвергать систему дополнительному риску, используя IIS в полнофункциональных версиях Windows Server в угоду удобству управления.
А вы пользуетесь Диспетчером сервера для удаленного управления? Если да, как вы решаете проблему возникновения дополнительных уязвимостей при добавлении роли IIS на сервер? Узнайте как настроить IIS и Apache на одном сервере и на 80 порту.
