ในการเรื่องนี้ส่วนใหญ่จะเป็นการพูดถึงเรื่องการจัดการแบบรีโมทซะเป็นส่วนใหญ่ ออกสอบมั้งไม่ออกมั้ง เท่าที่ดูมา เหมือนจะไม่ค่อยมีถามถึง แต่ยังไงกัรพลาดไว้ก่อน
Configure WinRM
ก่อนอื่นเลยตัว Windows Remote Management ติดตั้งและเปิดใช้งานมาให้อยู่แล้วใน Windows Server 2012 โดยเราสามารถตวจสอบได้จาก Server Manager --> Local Server ตามรูปด้านล่าง
ถ้าเราอยู่ใน Server Core Installation environment ให้เราใช้ cmdlets ตามด้านล่างนี้
Configure-SMRemoting.exe –Get|–Enable|-Disable
- -Get แสดงสถานะตอนนี้
- -Enable เปิดใช้งาน
- -Disable ปิดใช้งาน
Configure Windows Firewall
เมื่อเราเปิดใช้งาน Windows Remote Management แล้ว เราควรที่จะสามารถสั่งรัน MCC snap-ins ผ่านทางตัว Remote Server ได้ แต่ว่ามันไม่ได้เป็นแบบนั้นน่ะครับ เพราะว่าโดยปกติตัว Windows Firewall มันจะปิดตัว Rules ต่างๆไว้ ไม่ให้มีค่า Enabled ดังนั้นเราจึงต้องไปเปิด Rules เหล่านี้ให้ใช้งานได้ก่อน
- COM+ Network Access (DCOM-In)
- Remote Event Log Management (NP-In)
- Remote Event Log Management (RPC)
- Remote Event Log Management (RPC-EPMAP)
วิธีที่จะไปเปิด Rules ทั้ง 4 ตัวให้ทำงานก็มีด้วยกันหลากหลายวิธี
Configure down-level server management- เปิด Windows Firewall with Advanced Security ใน Server Manager ขึ้นมาเพื่อทำการ Enable Rules ที่เกี่ยวข้อง (ต้องเป็นแบบ กุ๊ย เท่านั้นน่ะครับ)
- จาก Command Prompt ให้เราสั่งรัน Netsh AdvFirewall
- ใน PowerShell ให้เราใช้ Module NetSecurity
- Set-NetFirewallRule –Name “ComPlusNetworkAccess-DCOM-In” –Enabled True
- Set-NetFirewallRule –Name "RemoteEventLogSvc-In-TCP” –Enabled True
- Set-NetFirewallRule –Name “RemoteEventLogSvc-NP-In-TCP” –Enabled True
- Set-NetFirewallRule –Name “RemoteEventLogSvc-RPCSS-In-TCP” –Enabled True
- เราสามารถสร้าง GPO ที่อนุญาติให้มีการใช้งาน Rules เหล่านี้บน Remote Server แล้วก็โยงมันซะ
ให้เราเปิด หน้า Group Policy Management ใน Server Manager --> Tools ขึ้นมา แล้วสร้าง New GPO น่ะครับ จากนั้นให้เราตั้งชื่อแล้ว คลิกขวา ที่ New GPO เลือก Edit
ให้เราเข้าไปยัง Sub ที่ Computer Configuration\Policies\Windows Settings\Security Settings\Windows Firewall with Advanced Security\Inbound Rules node แล้วกดคลิกขวา เลือก New Rule
เราจะเห็นได้ว่ามันมีขึ้นมาพร้อมให้เราเลือกทั้ง 3 ตัวที่ต้องการจากนั้นกด Next ไปและ ok เพื่อปิดหน้าต่างนี้
เมื่อเสร็จสิ้นขั้นตอนด้านบนเราก็พร้อมที่จะโยง GPO นี้ไปยัง Remote Server ที่เราต้องการ
คำว่า Down-level server หมายถึง Windows Server Version ก่อนหน้า 2012 เช่น 2008 หรือ 2008 R2 เราสามารถที่จะ Add Server ที่ใช้งาน Windows Server 2008 และ Windows Server 2008 R2 เข้ามายัง Server Manager ใน Windows Server 2012 แต่ว่ามันจะติด ที่ว่าไม่สามารถ Manageability ได้ ดังนั้นเราจึงต้องติดตั้งโปรแกรม 2 ตัวข้างล่างนี้ก่อน เพื่อให้สามารถ Manageability ได้
- .NET Framework 4.0
- Windows Management Framework 3.0
หลังจากติดตั้ง 2 ตัวบนเสร็จ ให้เราไปที่ตัว Remote Server เพื่อ
- เปิดการใช้งาน Windows Remote Management (HTTP-In) rules ใน Windows Firewall
- สร้าง WinRM listener โดยรัน quickconfig ใน command prompt
- Enable ตัว COM+ Network Access และ Remote Event Log Management rules ตามด้านบน
หลังจาด 4 ขั้นตอนด้านบน เราก็จะสามารถ Management เครื่อง Server ที่ใช้งาน Windows Server Version ก่อนหน้า Windows Server 2012 แต่ว่ามันยังมีข้อจำกัดบางอย่างที่ทำไม่ได้ เช่น เราไม่สามารถที่ใช่ Add Roles and Features Wizard กับ Server Version ก่อนหน้า Windows Server 2012 เพราะว่ามันไม่มีให้เลือกใน Server Pool ในหน้าต่าง Select Destination Server
Configure servers for day-to-day management tasks
หลังจากที่เราเพิ่มเครื่อง Server เข้าไปยัง Server Manger แล้วเราสามารถแบ่งแยกการทำงานกับ Remote Server ได้เป็น 3 แบบคือ
- Contextual tasks หมายถึง การที่เราคลิกขวาไม่ว่าจะที่ Server ตัวใดใน Server Manager เราจะเห็น Shutcut menu ขึ้นมาให้เราเลือกรันคำสั่งต่างๆ
- Noncontextual tasks หมายถึงการใช้ Menu bar ที่อยู่ด้านบนหน้าต่างของ Server Manager ไม่ว่าจะสั้ง Add Server หรือว่า Install Roles and Features Wizards
- Noncontextual tools หมายถึง Console's Tools ต่างๆที่สามารถเข้าถึง External programs ได้เช่น MMC snap-ins หรือว่า Windows PowerShell
มีไรก็ถามมาได้น่ะครับ
ภัทร์
ไม่มีความคิดเห็น:
แสดงความคิดเห็น