Configurar o gerenciamento remoto no Gerenciador do Servidor

No Windows Server, você poderá usar o Gerenciador do Servidor para executar tarefas de gerenciamento em servidores remotos. O gerenciamento remoto é habilitado por padrão em servidores que executam o Windows Server 2016. Para gerenciar um servidor remotamente usando o Gerenciador do Servidor, você adiciona o servidor ao pool de servidores do Gerenciador do Servidor.

Você pode usar o Gerenciador do Servidor para gerenciar os servidores remotos que estão executando versões antigas do Windows Server, mas as seguintes atualizações são necessárias para gerenciar totalmente os sistemas operacionais mais antigos.

Para gerenciar servidores que executam versões do Windows Server mais antigas que o Windows Server 2016, instale o software e as atualizações a seguir para tornar as versões mais antigas do Windows Server gerenciáveis usando o Gerenciador do Servidor no Windows Server 2016.

Sistema operacional Software necessário Capacidade de gerenciamento
Windows Server 2012 R2 ou Windows Server 2012 - .NET Framework 4.6
- Windows Management Framework 5.0. O pacote de download do Windows Management Framework 5.0 atualiza os provedores WMI (Instrumentação de Gerenciamento do Windows) no Windows Server 2012 R2 , Windows Server 2012 e Windows Server 2008 R2. Os provedores WMI atualizados permitem ao Gerenciador do Servidor coletar informações sobre funções e recursos que estão instalados nos servidores gerenciados. Antes da aplicação da atualização, os servidores com o Windows Server 2012 R2 , Windows Server 2012 ou Windows Server 2008 R2 apresentam o status de capacidade de gerenciamento de Não acessível.
– A atualização de desempenho associada ao Artigo 2682011 da Base de Dados de Conhecimento não é mais necessária em servidores que executam o Windows Server 2012 R2 ou o Windows Server 2012.
Windows Server 2008 R2 - .NET Framework 4.5
- Windows Management Framework 4.0. O Windows Management Framework 4.0 baixa provedores WMI (Instrumentação de Gerenciamento do Windows) de atualizações de pacote no Windows Server 2008 R2. Os provedores de WMI atualizados permitem ao Gerenciador do Servidor coletar informações sobre funções e recursos que estão instalados nos servidores gerenciados. Até que a atualização seja aplicada, servidores que estão executando o Windows Server 2008 R2 apresentam o status de capacidade de gerenciamento de Não acessível.
- A atualização de desempenho associada ao Artigo 2682011 da Base de Dados de Conhecimento permite que o Gerenciador do Servidor colete dados de desempenho do Windows Server 2008 R2.
Windows Server 2008 - .NET Framework 4
- Windows Management Framework 3.0 O pacote de download do Windows Management Framework 3.0 atualiza os provedores WMI (Instrumentação de Gerenciamento do Windows) no Windows Server 2008. Os provedores de WMI atualizados permitem ao Gerenciador do Servidor coletar informações sobre funções e recursos que estão instalados nos servidores gerenciados. Antes da aplicação da atualização, os servidores com o Windows Server 2008 apresentam o status de capacidade de gerenciamento Não acessível – Verificar se as versões anteriores executam o Windows Management Framework 3.0.
- A atualização de desempenho associada ao Artigo 2682011 da Base de Dados de Conhecimento permite que o Gerenciador do Servidor colete dados de desempenho do Windows Server 2008.

para informações detalhadas sobre como adicionar servidores que estão em grupos de trabalho para gerenciamento, ou como gerenciar servidores remotos de um computador de grupo de trabalho que está executando o Gerenciador do Servidor, consulte adicionar Servidores ao Gerenciador do Servidor.

Habilitando ou desabilitando o gerenciamento remoto

No Windows Server 2016, o gerenciamento remoto é habilitado por padrão. Antes de se conectar a um computador que esteja executando o Windows Server 2016 remotamente, usando o Gerenciador do Servidor, o gerenciamento remoto do Gerenciador do Servidor deve ser habilitado no computador de destino se tiver sido desabilitado. Os procedimentos nesta seção descrevem como desabilitar o gerenciamento remoto, e como reabilitar o gerenciamento remoto se tiver sido desabilitado. No console do Gerenciador do Servidor, o status de gerenciamento remoto para o servidor local é exibido na área Propriedades da página Servidor local.

As contas do administrador local, exceto a conta do Administrador interno, podem não ter direito de gerenciar um servidor remotamente, mesmo que o gerenciamento remoto esteja habilitado. A configuração de Registro UAC (Controle de Conta de Usuário Remoto) LocalAccountTokenFilterPolicy deve ser feita para permitir que as contas locais do grupo de Administradores, exceto a conta de administrador interno, gerenciem remotamente o servidor.

No Windows Server 2016, o Gerenciador do Servidor depende do WinRM (Gerenciamento Remoto do Windows) e do DCOM (Distributed Component Object Model) para comunicações remotas. As configurações que são controladas pela caixa de diálogo Configurar gerenciamento remoto afetam apenas partes do Gerenciador do Servidor e do Windows PowerShell que usam WinRM para comunicações remotas. Elas não afetam partes do Gerenciador do Servidor que usam o DCOM para comunicações remotas. Por exemplo, o Gerenciador do Servidor usa WinRM para se comunicar com os servidores que estão executando o Windows Server 2016, Windows Server 2012 R2 ou Windows Server 2012, e usa DCOM para se comunicar com servidores que estão executando Windows Server 2008 e Windows Server 2008 R2, mas que não têm as atualizações do Windows Management Framework 4.0 ou do Windows Management Framework 3.0 aplicadas. O MMC (Console de Gerenciamento Microsoft) e outras ferramentas de gerenciamento herdadas usam o DCOM. Para obter mais informações sobre como alterar essas configurações, consulte Para configurar o MMC ou outro gerenciamento remoto de ferramenta referente ao DCOM neste tópico.

Observação

Os procedimentos nessa seção podem ser concluídos somente nos computadores que estão executando o Windows Server. Não é possível habilitar nem desabilitar o gerenciamento remoto em um computador que está executando o Windows 10, usando esses procedimentos, já que o sistema operacional do cliente não pode ser gerenciado pelo uso do Gerenciador do Servidor.

Para habilitar o gerenciamento remoto do Gerenciador do Servidor usando a interface do Windows

  1. Observação

    As configurações que são controladas pela caixa de diálogo Configurar gerenciamento remoto não afetam partes do Gerenciador do Servidor que usam DCOM para comunicações remotas.

    Abra o Gerenciador do Servidor, no computador que deseja gerenciar remotamente, se ainda não estiver aberto. Na barra de tarefas do Windows, clique em Gerenciador de Arquivos. Na tela Iniciar, clique no bloco do Gerenciador do Servidor.

  2. Na área Propriedades da página Servidores Locais, clique no valor de hyperlink para a propriedade Gerenciamento remoto.

  3. Faça o seguinte e clique em OK.

    • ‏Para evitar que o computador seja gerenciado remotamente usando o Gerenciador do Servidor (ou PowerShell do Windows se instalado), limpe a caixa de seleção Habilitar gerenciamento remoto desse servidor por outros computadores.

    • Para permitir que o computador seja gerenciado remotamente usando o Gerenciador do Servidor ou o Windows PowerShell, selecione Habilitar gerenciamento remoto desse servidor por outros computadores.

Habilitar o gerenciamento remoto do Gerenciador de Servidores usando o Windows PowerShell

  1. No computador que você deseja gerenciar remotamente,faça o seguinte para abrir uma sessão do Windows PowerShell com direitos privilegiados de usuário.

    • Na área de trabalho do Windows, clique com o botão direito do mouse no Windows PowerShell na barra de tarefas e clique em Executar como Administrador.

    • Na tela Iniciar do Windows, clique com o botão direito do mouse no Windows PowerShell, e clique em Executar como administrador na barra de aplicativos.

  2. Digite o seguinte e depois pressione Enter para habilitar todas as exceções requeridas de regras do firewall.

    Configure-SMremoting.exe -enable

Para habilitar o gerenciamento remoto do Gerenciador do Servidor usando a linha de comando

  1. Abra uma sessão de prompt de comando com direitos privilegiados de usuário no computador que você deseja gerenciar remotamente. Para fazer isso na tela Iniciar, digite cmd, clique com o botão direito do mouse no bloco do Prompt de comando quando ele é exibido nos Resultados de aplicativos e depois na barra de aplicativos, clique em Executar como administrador.

  2. Execute o seguinte arquivo executável.

    %windir%\system32\Configure-SMremoting.exe

  3. Realize um dos seguintes procedimentos:

    • Para desabilitar o gerenciamento remoto, digite Configure-SMremoting.exe -disable e pressione Enter.

    • Para habilitar o gerenciamento remoto, digite Configure-SMremoting.exe -enable e pressione Enter.

    • Para exibir a configuração do gerenciamento remoto atual, digite Configure-SMremoting.exe -get, e pressione ENTER.

Habilitar o Gerenciador de Servidores e o gerenciamento remoto do Windows PowerShell em versões anteriores do Windows Server

Para configurar o MMC ou outro gerenciamento remoto de ferramenta referente ao DCOM

  1. Faça o seguinte para abrir o Firewall do Windows com o Firewall snap-in de Segurança Avançada.

    • Na área Propriedades da página Servidor local no Gerenciador do Servidor, clique no valor de hipertexto para a propriedade do Firewall do Windows e clique em Configurações avançadas.

    • Na tela Iniciar, digite WF.msc e depois clique no bloco snap-in quando ele for exibido nos resultados de Aplicativos.

  2. No painel da árvore, selecione Regras de entrada.

  3. Verifique se as exceções às seguintes regras de firewall estão habilitadas e se não foram desabilitadas pelas configurações da Política de Grupo. Se algum deles não foi habilitado, vá para a próxima etapa.

    • Acesso à Rede COM+ (DCOM-In)

    • Gerenciamento Remoto de Log de Eventos (NP-In)

    • Gerenciamento Remoto de Log de Eventos (RPC)

    • Gerenciamento Remoto de Log de Eventos (RPC-EPMAP)

  4. Clique com o botão direito do mouse nas regras que não estão habilitadas, e clique no menu de contexto Habilitar regra.

  5. Feche o Firewall do Windows com o snap-in de Segurança Avançada

Para desabilitar o gerenciamento remoto usando a Política de Grupo

  1. Execute um dos seguintes procedimentos para abrir o editor de Política de Grupo Local.

    • Em um servidor que esteja executando o Windows Server 2016, Windows Server 2012 R2 ou Windows Server 2012, na tela Inicial, digite gpedit.msc e clique no bloco gpedit quando ele for exibido.

    • Em um servidor que esteja executando o Windows Server 2008 R2 ou Windows Server 2008, na caixa de diálogo Executar, digite gpedit.msc e pressione Enter.

  2. Abra Configuração do Computador\Modelos Administrativos\Componentes do Windows\Gerenciamento Remoto do Windows (WinRM)\Serviço WinRM.

  3. No painel de conteúdo, clique duas vezes em Permitir gerenciamento de servidor remoto via WinRM.

  4. Na caixa de diálogo da configuração de política Permitir gerenciamento de servidor remoto via WinRM, selecione Desabilitado para desabilitar o gerenciamento remoto. Clique em OK para salvar suas alterações e fechar a caixa de diálogo de configuração da política.

Para desabilitar o gerenciamento remoto usando um arquivo de resposta durante a instalação autônoma

  1. crie um arquivo de resposta de instalação autônoma para instalações do Windows Server 2016 usando o Windows SIM (Gerenciador de Imagem de Sistema do Windows). Para obter mais informações sobre como criar um arquivo de resposta e usar o Windows SIM, consulte O que é o Gerenciador de Imagem de Sistema do Windows? e Passo a passo: implantação básica do Windows para profissionais de TI.

  2. Em seu arquivo de resposta, localize a configuração Microsoft-Windows-Web-Services-for-Management-Core\EnableServerremoteManagement.

  3. Para desabilitar o gerenciamento remoto do Gerenciador do Servidor por padrão em todos os servidores aos quais você deseja aplicar o arquivo de resposta, defina Microsoft-Windows-Web-Services-for-Management-Core \EnableServerremoteManagement como False.

    Observação

    Essa configuração desabilita o gerenciamento remoto como parte do processo de instalação do sistema operacional. A definição dessa configuração não impede que o administrador habilite o gerenciamento remoto do Gerenciador do Servidor em um servidor depois que a instalação do sistema operacional for concluída. Os administradores podem habilitar novamente o gerenciamento remoto do Gerenciador do Servidor usando as etapas em Para configurar o gerenciamento remoto do Gerenciador do Servidor usando a interface do Windows ou Para habilitar o gerenciamento remoto do Gerenciador do Servidor usando o Windows PowerShell neste tópico.

    Se você desabilitar o gerenciamento remoto por padrão como parte de uma instalação autônoma e não habilitar o gerenciamento remoto no servidor novamente depois da instalação, os servidores aos quais esse arquivo de resposta é aplicado não podem ser gerenciados totalmente usando o Gerenciador do Servidor. Os servidores que estão executando o Windows Server 2016, Windows Server 2012 R2 ou Windows Server 2012 (e com o gerenciamento remoto desabilitado por padrão) geram erros de status de capacidade de gerenciamento no console do Gerenciador do Servidor depois de serem adicionados ao pool de servidores do Gerenciador do Servidor.

Configurações do ouvinte WinRM (Gerenciamento Remoto do Windows)

O Gerenciador do Servidor depende das configurações do ouvinte WinRM padrão nos servidores remotos que você deseja gerenciar. Se o mecanismo de autenticação padrão ou o número da porta do ouvinte WinRM em um servidor remoto foi alterado em relação às configurações padrão, o Gerenciador do Servidor não pode comunicar com o servidor remoto.

A seguinte lista mostra as configurações do ouvinte WinRM padrão para gerenciamento usando o Gerenciador do Servidor.

  • O serviço WinRM está executando.

  • Um ouvinte WinRM é criado para aceitar as solicitações HTTP através do número da porta 5985.

  • O número da porta 5985 é habilitado nas configurações do Firewall do Windows para permitir as solicitações através do WinRM.

  • Os tipos de autenticação Kerberos e Negotiate estão habilitados.

O número da porta padrão é 5985 para que o WinRM se comunique com um computador remoto.

Para obter informações sobre as configurações do ouvinte WinRM, em um prompt de comando, digite winrm help config e pressione ENTER.

Consulte Também

Adicionar servidores ao Gerenciador do ServidorWindows PowerShell: about_remote_Troubleshooting no Windows Server TechCenterDescrição do Controle de Conta de Usuário