我已经尝试设置服务器代码系统好几个小时了,但什么都没用。我猜问题的根源在于 Win2012R2 服务器和 Win8.1 客户端都不属于域,但我不敢相信我是第一个尝试这样做的人。
因此,我安装了 RSAT 工具并启动了mmc。我添加了管理单元,但尝试连接到服务器的 IP 时,我得到的唯一结果是,Error 5: Access Denied.我禁用了两个系统上的防火墙,运行了winrm quickconfig,我在网上搜索了一下,发现所有我能找到的都是与 DCOM 安全相关的帖子,说要转到组件服务并确保默认身份验证级别设置为Connect,事实确实如此。我直接尝试通过服务器管理器,结果也是一样。
我确实发现我可以运行 MMC 来使用 连接到域服务器runas /netonly /user:Administrator "mmc",但是尝试连接到这个未加入域的服务器时它不起作用。
显然我必须在某处输入凭据,但奇怪的是,MMC 从未要求这样做。我习惯于始终使用 RDP 远程访问服务器,但由于它是服务器核心,所以在这里不能这样做。我搞不懂。
答案1
我认为您在使用 runas 命令时需要指定 user@domain 作为用户名。否则您将默认使用本地管理员帐户。
答案2
我知道这是一个相当老的问题 - 但由于它被网站推到首页,我会回答它。
是的,即使管理系统与目标系统不在同一个域上(因此不使用相同的身份验证数据库),您也可以使用 RSAT 工具。
假设您是管理员,并具有以下适当的权限:1.) 在管理系统上打开 MMC;2.) 实际使用 MMC 进行连接并对目标系统上的服务进行更改。
不幸的是,您无法直接通过 MMC 执行此操作,因为您无法在 MMC 管理单元中指定单独的用户名/密码对。但是,您可以在服务器管理器中执行此操作。
首先,如果系统位于不同的域中,则出于安全考虑,很可能(特别是如果这是第一次使用管理系统来管理目标),管理系统的 WinRM 服务不会批准连接目标。解决此问题的方法是使用 PowerShell 命令将目标系统添加到管理系统的“受信任主机”列表中。
执行此操作的命令是:Set-Item WSMan:\localhost\Client\TrustedHosts -Concatenate -Value "<put in the client's IP address and/or DNS hostname>"
然后,您可以进入管理系统上的服务器管理器,并通过“管理”菜单 ->“添加服务器”添加服务器。由于它未加入域,因此您必须进入 DNS 选项卡并手动输入服务器的 DNS 名称。将其添加到服务器管理器控制台后,它将尝试刷新。
此刷新将失败,因为您尚未指定凭据。为此,请转到左侧边栏上的“所有服务器”选项卡,右键单击服务器(此时应该有 WinRM 身份验证协商错误),然后单击“以...身份管理”。按照语法说明以正确的格式输入用户名。对于本地系统,格式为SYSTEMNAME\username。对于域帐户,格式为DOMAINNAME\username或[email protected]。重要的是要注意,这些是您的目标系统凭证您在“管理身份”提示符下输入的内容。
之后,刷新应该可以正常工作。此时,您可以右键单击,假设在服务器上找到了支持该特定工具的正确角色(即,您需要目标服务器上的 DHCP 角色以及管理系统上的 DHCP RSAT 工具才能使选项显示在右键单击上下文菜单中),您可以从那里打开该工具,它将正确进行身份验证。
是的,“稍微”绕了些弯路,但如果这是最后的手段,那么这是一个很好的手段。
答案3
为了使用任何远程系统上的 RSAT 工具包中的工具,您正在使用的计算机和您要管理的计算机都需要属于域。就是这样。如果没有人在两个系统上验证您的凭据,您就无法使用 RSAT 管理单元远程管理另一台计算机。
此外,您需要使用具有以下权限的用户帐户:1) 在您的系统上运行应用程序(以便实际启动您正在使用的 MMC 管理单元)和 2) 管理您想要在远程系统上控制的服务。
答案4
为所有配置文件启用 Windows 管理 (http-In)
设置项目 wsman:\localhost\client\TrustedHosts -Concatenate -Force