DevOps文化 & SRE实战分享平台

0%

Windows Server 2019 Core 远程管理


文章声明:此文基于木子实操撰写
生产环境:Windows Server 2019 Core
论证耗时:2h
撰文耗时:1h
校文耗时:30m
问题关键字:Windows Server 2019 Core 远程管理,MMC,OpenSHH.Server,Windows Admin Center


写在最前面

在前一篇博文中木子讲到了关于Windows Server 2019 Core 的基础设置,今天我们来聊一聊Windows Server 2019 Core的远程管理,Windows Server 2019 Core的远程管理有多种方法,这里我们主要讲一下:OpenSSH.Server、Windows Admin Center、MMC远程管理,拿出来单独说是因为其中包含很多防火墙规则的配置,前一文中我们采用了简单粗暴的方法,直接关闭防火墙,这在测试环境是没有什么问题的,但是在生产环境还是建议做好合理的防火墙配置,避免不必要的攻击。

启用远程PowerShell

允许通过管理服务器执行远程PowerShell命令

1
Enable-PSRemoting

防火墙配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
# 启用服务器远程管理
Configure-SMRemoting.exe -Enable

# 配置防火墙规则
# 允许 Ping
Set-NetFirewallRule –Name "FPS-ICMP4-ERQ-In" –Enabled True
Set-NetFirewallRule –Name "FPS-ICMP6-ERQ-In" –Enabled True
Set-NetFirewallRule –Name "FPS-ICMP4-ERQ-Out" –Enabled True
Set-NetFirewallRule –Name "FPS-ICMP6-ERQ-Out" –Enabled True

# 启用远程卷管理-在源计算机和目标计算机上都需要设置防火墙规则
# 注意:还必须在系统上将策略设置为“允许远程访问即插即用接口”,这是通过本地gpedit.msc或域策略的gpedit完成。
Set-NetFirewallRule –Name "RVM-VDS-In-TCP" –Enabled True
Set-NetFirewallRule –Name "RVM-VDSLDR-In-TCP" –Enabled True
Set-NetFirewallRule –Name "RVM-RPCSS-In-TCP" –Enabled True

# 允许DCOM管理入站规则
Set-NetFirewallRule –Name "ComPlusNetworkAccess-DCOM-In" –Enabled True

# 启用远程服务管理
Set-NetFirewallRule –Name "RemoteSvcAdmin-In-TCP" –Enabled True
Set-NetFirewallRule –Name "RemoteSvcAdmin-NP-In-TCP" –Enabled True
Set-NetFirewallRule –Name "RemoteSvcAdmin-RPCSS-In-TCP" –Enabled True

# 启用远程事件日志管理
Set-NetFirewallRule –Name "RemoteEventLogSvc-In-TCP" –Enabled True
Set-NetFirewallRule –Name "RemoteEventLogSvc-NP-In-TCP" –Enabled True
Set-NetFirewallRule –Name "RemoteEventLogSvc-RPCSS-In-TCP" –Enabled True

# 启用计划任务远程管理
Set-NetFirewallRule –Name "RemoteTask-In-TCP" –Enabled True
Set-NetFirewallRule –Name "RemoteTask-RPCSS-In-TCP" –Enabled True

# 启用Windows防火墙远程管理
Set-NetFirewallRule –Name "RemoteFwAdmin-In-TCP" –Enabled True
Set-NetFirewallRule –Name "RemoteFwAdmin-RPCSS-In-TCP" –Enabled True

# 启用WMI管理入
Set-NetFirewallRule –Name "WMI-WINMGMT-In-TCP" –Enabled True

# 启用以下服务,并设置开机自启动,这些服务是管理必须的。
Set-Service -Name PlugPlay -StartupType Automatic
Start-Service PlugPlay
Set-Service -Name RemoteRegistry -StartupType Automatic
Start-Service RemoteRegistry
Set-Service -Name vds -StartupType Automatic
Start-Service vds

# 启动远程桌面
(Get-WmiObject Win32_TerminalServiceSetting -Namespace root\cimv2\TerminalServices).SetAllowTsConnections(1,1) | Out-Null
(Get-WmiObject -Class "Win32_TSGeneralSetting" -Namespace root\cimv2\TerminalServices -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(0) | Out-Null

OpenSSH.Server安装与配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# 一般安装服务器端即可
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
Set-Service -Name sshd -StartupType 'Automatic'
Start-Service sshd
# 查看服务状态
PS C:\Windows\system32> get-service sshd

Status Name DisplayName
------ ---- -----------
Running sshd OpenSSH SSH Server

# 如果你想在服务器通过SSH管理其它服务器,就需要安装SSH客户端工具
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
Set-Service -Name ssh-agent -StartupType 'Automatic'
Start-Service ssh-agent
# 连接客户端
ssh username@domain@hostname_or_IP_address

通过SecureCRT连接Windows Server 2019 Core

连接成功

Windows Admin Center安装与配置

安装Windows Admin Center

下载链接:https://www.microsoft.com/en-us/evalcenter/evaluate-windows-admin-center
木子这里下载的是最新的WindowsAdminCenter1910.msi版本,整个安装过程没有什么太多需要注意的地方,直接傻瓜式安装即可。



在这里可以设置站点访问的端口,也可以默认。


安装完成以后,首次打开站点,会提示证书验证,点击确认就可以了。

添加管理节点



这里有一个坑就是同时在Windows 10专业版与企业版上安装WindowsAdminCenter1910.msi,专业版系统会各种报错,而且很多功能都没有办法管理,企业版就没有这个问题。具体原因木子没有深究,但以木子对Windows的了解,不是Windows 10专业版没有做增强更新,就是Windows 10专业版不提供企业级的业务服务。
专业版如下所示


企业版如下所示

MMC管理

1、要使用MMC管理远程Windows Server 2019 Core服务器,首先需要在远程服务器上打开一些防火墙规则,如前面所述防火墙配置。
2、在[服务管理器] – [仪表板]中,选择[添加其他服务器进行管理]。如果没有域,请通过弹出面板上的DNS选项添加IP地址。
3、在[服务管理器] – [所有服务器] – [选择刚添加的服务器] – 右键单击并选择[管理模式…]。
4、输入用户帐户和密码,注意!非域用户需要输入“IP地址\管理员”。
5、右键单击新添加的服务器,然后尝试管理功能。

写在最后面

关于Windows Server 2019 Core的基础系列三篇,木子就写到这里了,后续有需求木子再专门写一篇Windows Kubernetes部署,这也是木子做前面一系列基础Windows Server 2019 Core配置的最终目的,但因为Windows Kubernetes的应用还没有达到生产级别,虽然微软官方说OK,但木子不这么认为(至少在现在),中间遇到的坑,有机会我们再单独聊聊。

坚持原创技术分享,您的支持与鼓励,是我持续创作的动力!