任何体面的管理解决方案都可以让您在舒适的客户端工具中单击几下即可处理数千台 Windows 主机。Microsoft System Center 系列可能是最著名的,但我希望有人可以在这里编辑其他大系列。
用于临时管理的 UI 工具
您在 Windows 机器上找到的大多数(如果不是全部)管理工具都可以远程连接到另一台 Windows 主机以进行临时管理。如果您在 Vista 或 Windows 7 桌面上安装 RSAT 功能,您将获得大多数标准 UI 工具来管理 AD、基础架构、复制、Hyper-V 等,而无需打开与相关服务器的交互式会话.
交互式桌面
使用远程桌面,您可以获得与服务器的交互式会话,可以将其配置为与任何 SSH 解决方案或其他解决方案一样安全。在我看来,在 Windows Server 上使用远程桌面是不寻常的。如果你必须这样做,那么你在做这件事时正在修复一些问题(是的,有时事情是错误的,所以没有错,双关语不是故意的)。
这个问题的谬误在于假设需要某种形式的远程命令行来管理或自动化 Windows 服务器上的任务(可能是来自 Unix 背景的结果?)
即使在过去的 2000 Server 和 Server 2003 时代,微软提供的几乎每个管理工具或脚本界面都能够连接到远程机器和本地机器。从字面上看,您几乎可以管理整个网络,而实际上从未真正“在”服务器上。多年来,这一直在建立和改进——除了在使用它的服务器管理工具之前 XP 客户端可用的短暂断开之外——用于展示真正本机 Windows 设置的真正力量和灵活性。
Windows Server 2008 增加了对“核心”服务器安装的支持——除了设置 IP 并将其添加到域等非常基本的事情之外,它基本上为您提供了很少或根本没有用于配置服务器的 GUI。为了允许管理这些服务器(以及完整的 Server 2008 安装),Microsoft 提供了适用于 Windows 7 的远程服务器管理工具,它实质上为您提供了桌面上的 GUI 来控制服务器的大部分方面:
如今,基本上没有什么是您无法在 Windows 中使用命令行进行配置的。例如,有 netsh 来管理网络接口和防火墙,还有 appcmd 来处理 IIS 实例。
使用 Powershell(目前不包括 Server Core)甚至可以使用更多选项,例如 Add-Computer cmdlet,用于将机器加入域,并在旧网络上提供更多选项。
如果您偶然发现了一些无法从命令行完成的事情,那么肯定会有一个 3rd 方工具来做这件事 - 或者您可以自己动手做,因为您知道要在系统上实际戳什么(通常是特定于应用程序的文件或注册表设置)。
WinRM
从 Server 2008/Vista 开始,您就拥有了Windows 远程管理,它是 Microsoft 对使用 SOAP 的开放式 Web 服务标准WS-Management的实现,因此可以使用 TLS/SSL 和许多身份验证选项进行保护。
CMD 和 Powershell 可以调用 WinRM 在远程机器上执行东西,因此很容易编写脚本。据我记得,WinRM 也可以安装在 XP 和 2003 机器上——它可以用来管理其他实现 WS-Management 的平台,比如运行OpenWSMan的 Linux 。
远程登录
默认情况下未启用(谢天谢地,甚至客户端都没有启用!)但如果您愿意,可以启用。
第三者工具
似乎是更受欢迎的选项之一 - 如果您喜欢的话,psexec 或 3rd 方 SSH 服务器等工具都可以使用。
管理套装
任何体面的管理解决方案都可以让您在舒适的客户端工具中单击几下即可处理数千台 Windows 主机。Microsoft System Center 系列可能是最著名的,但我希望有人可以在这里编辑其他大系列。
用于临时管理的 UI 工具
您在 Windows 机器上找到的大多数(如果不是全部)管理工具都可以远程连接到另一台 Windows 主机以进行临时管理。如果您在 Vista 或 Windows 7 桌面上安装 RSAT 功能,您将获得大多数标准 UI 工具来管理 AD、基础架构、复制、Hyper-V 等,而无需打开与相关服务器的交互式会话.
交互式桌面
使用远程桌面,您可以获得与服务器的交互式会话,可以将其配置为与任何 SSH 解决方案或其他解决方案一样安全。在我看来,在 Windows Server 上使用远程桌面是不寻常的。如果你必须这样做,那么你在做这件事时正在修复一些问题(是的,有时事情是错误的,所以没有错,双关语不是故意的)。
UI 工具和交互式桌面可以使用 AutoIT 或类似的东西粗略地自动化——如果你真的想把它推到荒谬的地方^^
这个问题的谬误在于假设需要某种形式的远程命令行来管理或自动化 Windows 服务器上的任务(可能是来自 Unix 背景的结果?)
即使在过去的 2000 Server 和 Server 2003 时代,微软提供的几乎每个管理工具或脚本界面都能够连接到远程机器和本地机器。从字面上看,您几乎可以管理整个网络,而实际上从未真正“在”服务器上。多年来,这一直在建立和改进——除了在使用它的服务器管理工具之前 XP 客户端可用的短暂断开之外——用于展示真正本机 Windows 设置的真正力量和灵活性。
我将开始说不应启用 Telnet。我不明白为什么要安装它,因为它是为封闭环境设计的,在这种环境中安全不是问题,在当今世界没有理由存在。
有许多方法可以从命令行远程管理 Windows 服务器。初学者有 WMI。还有一些工具,例如 pstools 套件,最著名的是 psexec。
在远程服务器上获得安全命令行的最简单方法可能是安装和使用其中一个 SSH 服务器。这将为您提供一个命令行,就像在机器本身上打开“DOS”提示符一样。但是,您可能需要调整客户端的终端仿真模式(例如 putty)以使其看起来正确,因为它们通常旨在连接到 *nix 主机。
Windows 有一整套工具来远程管理 Windows 机器。除了admin toolpack中的远程管理工具之外,您还可以使用psexec甚至powershell之类的工具来发出远程命令。
至于自动化,我推荐powershell。我所有的 Windows 管理员伙伴都对它发誓。
是的,您可以启用 telnet 服务器。看:
http://www.windowsnetworking.com/articles_tutorials/configure-telnet-Server-Windows-Server-2008.html
Windows Server 2008 增加了对“核心”服务器安装的支持——除了设置 IP 并将其添加到域等非常基本的事情之外,它基本上为您提供了很少或根本没有用于配置服务器的 GUI。为了允许管理这些服务器(以及完整的 Server 2008 安装),Microsoft 提供了适用于 Windows 7 的远程服务器管理工具,它实质上为您提供了桌面上的 GUI 来控制服务器的大部分方面:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7D2F6AD7-656B-4313-A005-4E344E43997D&displaylang=en
附带说明一下,我知道有几家著名的托管服务提供商(包括 Rackspace)默认支持通过广泛开放的 RDP 端口进行远程管理。在我看来,RDP 的安全性不亚于将开放的 SSH 端口连接到服务器——在任何一种情况下,流量都是加密的,但如果你有登录名/密码(假设你没有使用证书),你可以 pwn服务器。
powershell 和 sysinternals 工具是你的朋友。mh01 提出了一个有效的观点,即许多基于 MMC 的工具允许连接远程机器,以便可以从本地 GUI 管理它们。作为一个老前辈(字面意思),我习惯了命令行,并认为 powershell 是 MSFT 有史以来最好的工具之一。