Средства удаленного администрирования сервера для Windows 10

Windows Server. Средства удаленного администрирования сервера для Windows 10 (RUS)Пересекается с http://bga68.livejournal.com/52124.htmlСредства удаленного администрирования сервера для Windows 10https://www.microsoft.com/ru-RU/downloa​d/details.aspx?id=45520Скачиваем средства:Выбираем версию для операционной системы и нажимаем Next:Запускаем загруженный файл, например, WindowsTH-RSAT_TP5_Update-x64.msu, и нажимаем Открыть:

Нажимаем Да:Прочитав Лицензионное соглашение выбираем Принимаю и ждем окончания процесса установки:В меню Пуск – Средства администрирования появляются дополнительные компоненты:Пользуемся.Источник (Microsoft):Инструкции по установкеУстановка средств удаленного администрирования сервера для Windows 10 ВАЖНО! Установить средства удаленного администрирования сервера для Windows 10 можно только в полнофункциональном выпуске Windows 10 Профессиональная или Корпоративная.

1. Когда откроется диалоговое окно “Автономный установщик центра обновления Windows” с запросом на установку обновления, нажмите кнопку Да.
2. Прочтите и примите условия лицензии. Щелкните Принимаю. Установка может занять несколько минут.

ПРИМЕЧАНИЕ. Все средства включены по умолчанию. Для включения необходимых средств не нужно использовать Включение или отключение компонентов Windows в Windows 10 . Отключение специальных средств

1. На рабочем столе нажмите Пуск, выберите Все программы, Система Windows (Служебные – Windows), Панель управления.
2. Щелкните Программы, а затем в разделе Программы и компоненты выберите Включение или отключение компонентов Windows.
3. В диалоговом окне Компоненты Windows разверните Средства удаленного администрирования сервера, а затем разверните Средства администрирования ролей или Средства администрирования компонентов.
4. Снимите флажки рядом с теми средствами, которые вы хотите отключить. Помните, что после отключения диспетчера серверов компьютер следует перезагрузить, а средства, которые были доступны из меню Сервис диспетчера серверов, следует открывать из папки Средства администрирования.
5. Когда отключение средств, которые вы не планируете использовать, будет завершено, нажмите кнопку ОК.

Удаление средств удаленного администрирования сервера для Windows 10

1. На рабочем столе нажмите Пуск, выберите Все программы, Система Windows (Служебные – Windows), Панель управления.
2. В разделе Программы выберите Удаление программы.
3. Щелкните Просмотр установленных обновлений.
4. Щелкните правой кнопкой мыши Обновление для Microsoft Windows (KB2693643), а затем выберите Удалить.
5. Когда система запросит подтверждение удаления обновления, нажмите кнопку Да.

  

Ранее мы уже писали об особенностях установки пакета Remote Server Administration Tools (RSAT) в Windows 10. Но время идёт и новые релизы Windows 10 вносят новые правила работы с этим пакетом. В этой заметке мы поговорим об особенностях автономной установки RSAT в актуальной версии Windows 10 1903.

Графический интерфейс “Параметры Windows” и UAC

В рассматриваемой нами версии Windows 10 активацию компонент RSAT можно выполнить через графический интерфейс Windows, пройдя последовательно в Параметры Windows > Приложения > Дополнительные возможности > Добавить компонент

Однако, если с помощью этого графического интерфейса мы попытаемся выполнить добавление компонент на системе, подключенной к локальному серверу WSUS/SCCM SUP, то может получиться так, что мы даже не сможем получить перечень доступных к установке компонент.

Эта проблема будет воспроизводится в том случае, если текущий пользователь системы не имеет прав локального администратора и доступ к интерфейсу добавления компонент выполняется с запросом повышения привилегий UAC. При этом, если войти в систему интерактивно с правами администратора, то список компонент в графическом интерфейсе мы всё же сможем увидеть.

Компоненты RSAT и PowerShell

В качестве альтернативного варианта получения списка опциональных компонент Windows можно использовать оболочку PowerShell, запущенную с правами администратора. Для получения компонент, относящихся к пакету RSAT можно выполнить команду:

Get-WindowsCapability-NameRSAT*-Online | Select-Object-Property State,Name,DisplayName | Format-Table-AutoSize

Установку той или иной компоненты можно выполнить командой типа:

Add-WindowsCapability-Online-NameRsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

Feature On Demand и проблема Offline-клиентов

Теперь нам понятно, что графический интерфейс Windows 10 1903 работает с UAC криво, а в PowerShell всё в этом плане хорошо. Однако, безотносительно способа установки, в том случае, если компьютер настроен на использование WSUS/SUP и не имеет прямого доступа в интернет, при попытке установки выбранной компоненты мы можем получить ошибку 0x800f0954.

И ошибка эта будет воспроизводиться как при использовании PowerShell, так и при использовании графического интерфейса. Правда, в графическом интерфейсе, опять же, это может быть не так очевидно.

Как я понял, связано это с тем, что для установки опциональных компонент требуется наличие доступа к комплекту пакетов установки Feature On Demand (FOD) для нашей “модной” версии Windows 1903. Именно в этот комплект включаются компоненты RSAT, начиная с обновления Windows 10 1809 от Октября 2018 года. Об этом, в частности, гласит примечание на странице загрузки Remote Server Administration Tools for Windows 10

Интересно то, что на этой же веб-странице имеется сноска о том, что пользователям, использующим WSUS/SUP, и получающим выше обозначенную ошибку 0x800f0954, для возможности установки компонент RSAT придётся настраивать прямой доступ на Windows Update, либо использовать метод с сетевым каталогом.

Known issues affecting various RSAT versions:

И в этой ситуации администраторы используют разные пути. Некоторые идут по пути наименьшего сопротивления, не заморачиваясь при этом вопросами удобства и безопасности, и отключают на время установки RSAT нацеливание клиента на WSUS с последующей организацией прямого доступа к Windows Update.

На мой взгляд, этот метод “так себе”, так как далеко не всегда и не во всех ситуациях возможно, или даже временно допустимо, обеспечивать прямой доступ на внешние интернет-узлы. К тому же решение с временной правкой реестра и последующим перезапуском службы клиента Windows Update назвать удобным язык не повернётся. При этом ведь ещё нужно помнить про том, что нигде в групповых политиках не должно быть настроено явных запретов на до-загрузку контента Windows c Windows Update.

Feature On Demand и WSUS

А что же нам в этой ситуации может предложить наш локальный источник обновлений – WSUS? Если заглянуть в свойствах сервера WSUS в перечень продуктов, относящихся к Windows 10 (…интересно, в Microsoft сами ориентируются в этом списке?…), то мы увидим такую интересную позицию, как Windows 10 Feature On Demand.

Не найдя нигде в открытых источниках вменяемого развёрнутого описания этой позиции (…впрочем, как и многих других…) мы решили включить её и проверить, что она нам даст. По итогу могу сказать, что среди метаданных о более, чем тысячи обновлений, прилетевших после синхронизации WSUS с Windows Update, я увидел только некоторые компоненты FOD, большинство из которых применимы только для старых версий Windows 10. Ну и в придачу мы получили целый ворох языковых пакетов на всех мыслимых и немыслимых языках, невзирая на то, что в настройках сервера WSUS у нас включены только английский и русский языки. В общем и целом эта позиция на WSUS для нас оказалась бесполезной и даже вредительской.

Раздача Feature On Demand для Offline-клиентов

В результате проведённых экспериментов стало очевидно, что единственным приемлемым в нашей ситуации вариантом, позволяющим выполнять Offline-установку RSAT, является вариант с развёртыванием специального сетевого каталога с компонентами Feature On Demand с нацеливанием клиентов на этот каталог через групповые политики.

Для начала нам потребуется получить образы дисков с компонентами FOD для нашей версии Windows 10. Загрузить эти образы можно вручную с сайта Volume Licensing Service Center (VLSC)

Создаём на файловом сервере общедоступный сетевой ресурс для клиентских систем 64-bit и распаковываем в него всё содержимое образов SW_DVD9_NTRL_Win_10_1903_64Bit_MultiLang_FOD_.ISO. Рядом создаём аналогичный ресурс для систем 32-bit и распаковываем туда образы SW_DVD9_NTRL_Win_10_1903_W32_MultiLang_FOD_.ISO.

Распакованный контент будет представлять из себя множество *.cab файлов, среди которых есть и интересующие нас опциональные компоненты RSAT.

Теперь на любом Offline-клиенте c Windows 10 1903 мы можем попытаться выполнить установку компонент RSAT c помощью PowerShell, указывая в качестве источника получения подготовленный сетевой каталог:

Add-WindowsCapability-Online-NameRsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0-LimitAccess-Source\holding.comInstallersWindows-Feature-On-DemandWin10-190364-bit

Имейте в виду, что командлет Add-WindowsCapability работает довольно специфично. То есть он может отработать без ошибки, но если в указанном источнике не будут найдены файлы, подходящие для данной системы, никакой установки на самом деле не произойдёт… Разумеется, “это не баг, а фича”… Поэтому после выполнения командлета установки всех нужных компонент, лучше повторно проверять установленные компоненты:

Get-WindowsCapability-Name RSAT*-Online | Select-Object-Property State,DisplayName | Where {$_.State -eq"Installed"} | Format-Table-AutoSize

После этого установленные компоненты RSAT можно будет видеть в уже “горячо полюбившейся” нам графической оболочке Windows 10 1903 в ранее упомянутом перечне дополнительных компонент Windows

И отсюда же их можно будет удалить при необходимости.

Таким образом все администраторы в организации смогут с помощью PowerShell вручную установить нужные им компоненты RSAT на свои системы Windows 10 1903, не имея прямого доступа в интернет. Однако Offline-установку можно сделать ещё удобней, если дополнительно настроить специальный параметр групповой политики, указывающий клиентам расположение сетевого каталога с компонентами FOD. Описан этот параметр GPO, например, в документе: How to make Features on Demand and language packs available when you’re using WSUS/SCCM.

Переходим в консоль управления групповыми политиками и в разделе политик Administrative Templates > System  находим параметр “Specify settings for optional component installation and component repair“

Включаем этот параметр и указываем путь к сетевому каталогу с компонентами FOD в поле “Alternate source file path“.

Этот параметр групповой политики фактически принесёт на клиентские системы параметр реестра “LocalSourcePath” в ключе HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesServicing

После этого Offline-установка компонент FOD станет доступна и через графический интерфейс Windows без использования танцев с PowerShell

Однако при этом стоит помнить про ранее обозначенный нюанс с пустым списком компонент в случае использования графического интерфейса в связке с UAC. То есть выполнять установку компонент FOD через графический интерфейс окна “Параметры Windows” нужно только при интерактивном входе в систему из под административной учётной записи. Если по какой-то причине заходить в систему администратором интерактивно нет желания/возможности, то можно использовать выше описанный метод с установкой через PowerShell.

При этом опять же стоит отметить то, что приятным плюсом использования настройки пути к компонентам FOD через групповую политику станет и то, что теперь при использовании PowerShell не потребуется явно указывать путь для установки нужных компонент:

И вроде бы теперь всё здорово, результат достигнут, то есть Offline-установка работает и через графический интерфейс и через PowerShell. Но дивные “фичи” на этом не кончаются.

Обработка “LocalSourcePath” с несколькими путями

Ещё одной странной штукой, которая была обнаружена при работе с выше обозначенным параметром групповой политики, это то, что, судя по описанию в GPO, значение опции “Alternate source file path” может принимать несколько путей с разделителем в виде точки с запятой. Однако практические эксперименты с Windows 10 1903 показали, что при считывании значения “LocalSourcePath” из реестра система заглядывает только в первый по счёту каталог (указанный до точки с запятой), а остальные игнорирует. Такое поведение вполне вписывается в рамки обработки значения ключа -Source командлета Add-Windows​Capability, в описании которого есть соответствующее примечание

If you specify multiple Source arguments, the files are gathered from the first location where they are found and the rest of the locations are ignored.

Вариантом выхода из этой ситуации может быть отказ от использования классического параметра из административных шаблонов GPO и настройка пути в реестре средствами Group Policy Preferences (GPP) с использованием таргетинга по версии и разрядности клиентской операционной системы.

По крайней мере именно на таком варианте мы и остановились, как на наиболее гибком и работоспособном.

Финиш

В итоге квест под названием “Выполнить Offline-установку RSAT в Windows 10 и не слететь с катушек” пройден, и теперь все административные пользователи, работающие на новой Windows 10 1903, могут устанавливать компоненты RSAT, как через графический интерфейс Windows, так и через PowerShell фактически в Offline-режиме и без дополнительных сложностей и манипуляций по аналогии с Online-клиентами.

PS: Никогда ещё установка RSAT в Windows у меня не была такой увлекательной и долгой. Чем больше смотрю на новые релизы Windows 10, тем становится интересней, во что же вся эта тенденция в итоге выльется. Коллега предположил, что в итоге получится, что-то вроде ранних выпусков Mandriva Linux – жутко красиво, но пользоваться этим без слёз невозможно

Не так давно Microsoft выпустила очень интересный инструмент Диспетчер серверов (Remote Server Administration Tools). Данный пакет дал возможность системным администраторам наглядно видеть состояние всех Windows серверов и запущенных на них сервисов. В интернете существует огромное количество статей про данный инструмент и причина для появления ещё одной, очевидно должна быть не тривиальной. И такая причина есть – это возможность мониторинга и управления серверами с ноутбука или компьютера, которые не входят в один домен с администрируемыми серверами, что может быть очень актуально, например, для приходящего сисадмина.

Установка

Прежде чем переходить к основному вопросу нашей статьи кратко разберём один из вариантов установки. Для начала нужно скачать с сайта Microsoft соответствующий вашей операционной системе установочный пакет. Для Windows 10 для этого пройдите по следующей ссылке, выберите язык, после чего вам будет доступен список доступных пакетов для выбранного вами языка: Обратите внимание, здесь вам нужно выбрать тип операционной системы x64 или x86, а также версию установленной ОС Windows. Версию ОС Windows можно узнать, выполнив, например, команду winver в командной строке Windows: А моём случае это версия 1803, а так как у меня установлена 64-ёх разрядная версия, я буду скачивать установочный пакет WindowsTH-RSAT_WS_1803-x64.msu. После установки данного пакета открываем папку C:WindowsSystem32 и запускаем приложение ServerManager.exe При необходимости вы можете создать ярлык для данного приложения на рабочем столе или закрепить его на Панели задач.

Добавление серверов в «Диспетчер серверов»

Для добавления серверов, которым мы хотим управлять открываем Управление -> Добавление серверов. В открывшемся окне нам нужна вкладка DNS (ну или вы можете создать текстовый файл со списком IP-адресов ваших серверов и воспользоваться вкладкой Импорт). Вводим в строке поиска IP-адрес или имя нашего сервера, жмём лупу и добавляем нужный сервер в список: После того, как все сервера добавлены в список жмём ОК: Если серверы находятся в вашем домене и у вас есть права Администратора, то на этом настройку Диспетчера серверов можно заканчивать. Если же серверы находятся в неродном для вашего ПК домене, придётся выполнить ещё ряд настроек.

Настройка доступа к серверам

Если после добавления серверов на странице «Все серверы» вы видите следующую картину: То вам необходимо выполнить следующие действия:

1. Убедиться, что пользователь, который осуществляет доступ к серверам обладает правами Администратора данных серверов или домена, при необходимости установить в настройках подключения соответствующего пользователя.
2. Если ваш ПК и серверы находятся в разных доменах необходимо прописать все управляемы серверы в списке доверенных хостов вашего ПК.

Определяем пользователя

Для того, чтобы определить или изменить пользователя, кликаем правой кнопкой мыши на соответствующем сервере на странице «Все серверы» Диспетчера серверов и выбираем пункт меню «Управлять как…». В открывшемся окне вводим полное имя пользователя включая домен, например admin@mytestdomen.ru и его пароль.

Добавляем серверы в список доверенных хостов

Для добавления сервера в список доверенных хостов, необходимо открыть командную строку с правами администратора, после чего выполнить в ней следующий запрос: Где 10.0.0.10 – IP-адрес добавляемого сервера, вместо которого можно использовать имя соответствующего сервера, например sr-ad1.mytestdomen.ru После чего в списке серверов у вас произойдут примерно такие изменения: Но при попытке добавить следующий сервер, вы столкнётесь с тем, что запись предыдущего сервера будет затираться и активным будет оставаться только последний. Чтобы этого избежать необходимо запустить в командной строке команду, которая добавить в список доверенных хостов все необходимые нам сервера сразу. Для это перечисляем все наши серверы через запятую, примерно так:winrm set winrm/config/client @{TrustedHosts = «10.0.0.10, 10.0.0.11, 10.0.0.12, 10.0.0.13»} Если вы всё сделали верно наслаждаемся возможностью управлять серверами со своего рабочего ноутбука. Надеюсь, данная статья была вам полезна.

Microsoft еще давно разработал отдельную операционную систему Windows Server для серверной работы IT-специалистов. Первые версии имели привычный GUI-интерфейс. Коннект к серверу происходил посредством удаленного рабочего стола. Однако, по завершению сеанса протокола RDP все данные пропадали.

Когда была разработан Windows Server без интерфейса GUI специалистам потребовался доступ к серверу без привязки к протоколу RDP.

Remote Server Administration Tools (RSAT) – новый пакет средств, исправляющий проблему доступа к удаленным серверам, обходя протокол RDP и работающий с новыми версиями Windows Server. Рассмотрим подробнее особенности доступа к удаленным серверам на Windows 10.

Содержание

Инструмент RSAT

Пакет средств RSAT предназначен для управления службами, функциями ролями удаленного сервера. Windows 10 по умолчанию поддерживает данный пакет. Получить его можно следующим образом:

• является базовым пакетом для системы Windows Server версий 2012 (включая R2), 2016 и ранних;
• загружается в качестве автономных обновлений на три версии «десятки» — Professional, Education и Enterprise (на версии Home установить RSAT нельзя).

Также осуществляется поддержка Windows Server Core (упрощенная среда доступа Windows Server).

Установка RSAT на Windows 10

Средства администрирования устанавливаются на обе версии «десятки» — 64 и 86 разрядности. Напомним, что на домашнюю версию Home установить их не получится. Кроме того, пользователям нужно удалить все ранние версии RSAT, чтобы установка актуального пакета прошла успешно.

Скачиваем установочный файл на официальном сайте Microsoft (https://www.microsoft.com/ru-RU/download/details.aspx?id=45520). После нажатия кнопки «Download» нам предложат выбрать подходящий файл. Выбираем тот, который подходит к разрядности вашей системы. Нажимаем «Next».

Запускаем установочный файл и дожидаемся окончания установки обновлений. Это может занять продолжительное время.

Настройка RSAT

Ранние версии пакета администрирования требовали ручного их включения. На «десятке» все включается автоматически. Пользователь может настроить (включить или выключить) необходимые компоненты в «Панели управления». Как в не зайти – читайте в нашем обзоре.

В панели заходим в раздел «Программы» и кликаем на «Включение и выключение компонентов Windows».

Подключить или отключить конкретный инструмент можно, установив маркер в разделе «Средства удаленного администрирования сервера» (в англоязычной версии – Remote server administration tools).

Важная информация! Очень часто пользователь, зайдя в настройки компонентов, не видит отображения средств серверного администрирования. Такая проблема связана с тем, что RSAT имеет локализацию только EN-US. Чтобы видеть и иметь возможность настроить пакет RSAT, установите языковую локализацию EN-US. После настройки Remote server administration tools можно обратно подключить русскоязычную локализацию.

Диспетчер серверов

Средства RSAT не используются для управления локальным компьютером. Необходим удаленный сервер, который задается в Диспетчере серверов. Открываем поиск (комбинация клавиш Win+S) и ищем диспетчер по названию.

Откроется интерфейс диспетчера, где добавляются удаленные серверы. Также пользователь может назначить для них определенную роль. Инструмент предлагает возможность поиска северов внутри домена (если компьютер подключен к общему домену организации). Возможно добавление серверов, прописав ip-адрес или добавив список из файла.

Мы рассмотрели простую инструкцию, как установить и настроить пакет RSAT – средство администрирования удаленных серверов. Используйте Диспетчер серверов для удобного и быстрого подключения.

Интересные статьи:

Ошибка Inaccessible Boot Device: как исправить в Windows 10?

Как исправить ошибку nvspcap64.dll?

Программы для установки драйверов на компьютер.

Как проверить скорость интернета в Windows 10?

В данной статье показаны действия, с помощью которых можно открыть «Средства администрирования Windows» в операционной системе Windows 10.

Администрирование — это папка в панели управления, содержащая средства для системных администраторов и опытных пользователей. Средства администрирования в папке могут отличаться в зависимости от используемой версии Windows.

Пример папки “Администрирование” показан на скриншоте ниже.

Содержание

Средства администрирования в меню Пуск

Чтобы открыть «Средства администрирования Windows», откройте меню Пуск, в списке приложений в группе под буквой «С», найдите и разверните папку Служебные — Windows и выберите Средства администрирования Windows.

Также можно непосредственно из меню «Пуск» запустить необходимую утилиту из состава средств администрирования Windows, для этого откройте меню «Пуск», в списке приложений в группе под буквой «С», найдите и разверните папку Средства администрирования Windows и выберите необходимую утилиту.

Открытие через Поиск

Чтобы открыть «Средства администрирования Windows», используйте «Поиск в Windows», для этого нажмите на значок поиска в панели задач или нажмите сочетание клавиш + S, в строке поиска начните вводить администрирование и в результатах поиска выберите Средства администрирования Windows.

Через панель управления

Откройте классическую панель управления, в выпадающем списке Просмотр: выберите Мелкие значки и затем выберите пункт Администрирование.

Запуск через Проводник Windows

Откройте Проводник Windows и в адресную строку скопируйте и вставьте следующий путь:

%ProgramData%\Microsoft\Windows\Start Menu\Programs\Administrative Tools

Используя рассмотренные выше действия, можно открыть «Средства администрирования Windows» в операционной системе Windows 10.

Используемые источники:

• https://bga68.livejournal.com/147321.html
• https://blog.it-kb.ru/2019/05/31/offline-install-rsat-remote-server-administration-tools-from-feature-on-demand-sources-in-fod-share-for-windows-10-1903/
• https://habr.com/sandbox/130914/
• https://public-pc.com/sredstva-administrirovaniya-windows-10-ustanovka-i-nastroyka/
• https://winnote.ru/main/699-how-to-open-administrative-tools-windows-10.html