Dịch vụ thông tin Internet máy chủ web trong Windows 2016/2012 / R2, giống như các phiên bản IIS trước đó, có thể được quản lý từ xa. Trên thực tế, nó đủ thuận tiện để quản lý nhiều máy chủ IIS từ một bảng điều khiển duy nhất và nó gần như là cách duy nhất để quản lý một máy chủ web chạy ở chế độ Core / Nano. Tuy nhiên, theo mặc định, quản lý IIS từ xa bị tắt và nếu bạn cố gắng thêm máy chủ từ xa có IIS đang chạy vào Bảng điều khiển quản lý IIS ( Kết nối với máy chủ menu) trên một máy chủ khác, thông báo lỗi sau xuất hiện:
Chi tiết:Không thể kết nối với máy chủ từ xa
Cài đặt Dịch vụ Quản lý IIS
Vấn đề là trong quá trình cài đặt IIS tiêu chuẩn, dịch vụ chịu trách nhiệm quản lý từ xa (Dịch vụ quản lý IIS) không được cài đặt. Bạn có thể đảm bảo rằng dịch vụ này bị thiếu trong hệ thống bằng lệnh PowerShell sau:
Get-WindowsFeature * web-mgmt *
Như bạn có thể thấy, Web-Mgmt-Service dịch vụ không được cài đặt. Cài đặt nó bằng cách thực hiện lệnh PowerShell sau với quyền quản trị cục bộ:
Add-WindowsFeature Web-Mgmt-Service
Hoặc bạn có thể sử dụng lệnh ghép ngắn PowerShell để cài đặt tính năng:
Install-WindowsFeature Web-Mgmt-Service
Bạn cũng có thể cài đặt thành phần Dịch vụ quản lý từ bảng điều khiển Trình quản lý máy chủ:
Sau đó khởi động lại dịch vụ web IIS:
iisreset –noforce
Bước tiếp theo là cho phép kết nối từ xa trong cài đặt máy chủ web IIS. Để làm điều đó, hãy mở Dịch vụ quản lý trong mục Quản lý phần của Trình quản lý IIS.
Chọn " Bật kết nối từ xa" trong phần Dịch vụ quản lý.
Tại đây, bạn có thể hạn chế kết nối với Bảng điều khiển quản lý IIS theo địa chỉ IP. Để làm điều đó, hãy từ chối các kết nối cho các máy khách không xác định (Quyền truy cập cho các máy khách không xác định:Từ chối) và chỉ định địa chỉ IP / mạng con IP mà các kết nối được cho phép. Dịch vụ kết nối từ xa sử dụng chứng chỉ SSL nhưng bạn có thể sử dụng chứng chỉ SSL khác nếu bạn đã nhập chứng chỉ đó vào kho lưu trữ chứng chỉ của máy chủ (bạn có thể tạo và sử dụng chứng chỉ SSL tự ký bằng PoSh). Lưu các thay đổi.
Lưu ý . Theo mặc định, cổng 8172 được sử dụng để quản lý IIS từ xa. Khi bạn lưu các thay đổi, cổng này sẽ tự động được mở trong Tường lửa của Windows.
Reg Thêm HKLM \ Software \ Microsoft \ WebManagement \ Server / V EnableRemoteManagement / T REG_DWORD / D 1
Trong trường hợp này, bạn phải tạo quy tắc tường lửa theo cách thủ công:
netsh advfirewall firewall thêm rule name =”Allow IIS Web Management” dir =in action =allow service =”WMSVC”
Bây giờ bạn chỉ cần khởi động Dịch vụ quản lý web:
net start wmsvc
Và định cấu hình dịch vụ để tự động khởi động khi hệ thống khởi động:
set-service wmsvc -StartupType Automatic
Hoặc như sau:
sc config WMSVC start =auto
Sau đó, một máy chủ web IIS từ xa có thể được thêm vào bảng điều khiển IIS Manager và bạn có thể quản lý máy chủ IIS, nhiều trang web trên đó giống như máy chủ web cục bộ.
Cho phép các tài khoản Không phải Quản trị viên Quản lý Từ xa Trang web IIS
Theo mặc định, chỉ những người dùng có đặc quyền quản trị viên mới có quyền quản lý từ xa máy chủ IIS. Để cấp quyền quản lý từ xa IIS cho người dùng tiêu chuẩn, cần phải cấp quyền tương ứng ở cấp độ của mỗi trang web IIS. Chọn một trang web và tìm Quyền của người quản lý IIS tùy chọn.
Trong bảng Hành động, nhấp vào Cho phép người dùng . Chọn tài khoản người dùng mà bạn muốn cấp quyền truy cập vào IIS và nhấp vào OK.
Quyền của người dùng để quản lý các trang web trên máy chủ IIS được định cấu hình trong Ủy quyền tính năng ở cấp máy chủ IIS.
Bạn có thể chọn một trong ba cấp độ truy cập của người dùng cho mỗi chức năng quản lý máy chủ IIS:Chỉ đọc, Đọc / Ghi hoặc Không được ủy quyền.
Cách Quản lý Máy chủ IIS từ xa từ Windows 10?
Nếu bạn cần quản lý từ xa máy chủ IIS từ máy tính khách có Windows 10 (Windows 7 hoặc 8.1), bạn cần cài đặt Bảng điều khiển quản lý IIS từ:Bật hoặc tắt các tính năng của Windows -> Dịch vụ thông tin Internet -> Công cụ quản lý web -> Bảng điều khiển quản lý IIS.
Bạn có thể cài đặt tính năng này bằng lệnh PowerShell:
Enable-WindowsOptionalFeature -Online -FeatureName "IIS-ManagementService"
Tuy nhiên, khi bạn chạy bảng điều khiển IIS Manager trong Windows 10, nút Kết nối với máy chủ mục trong menu bị thiếu.
Để có thể kết nối từ xa với IIS từ Windows 10, bạn cần tải xuống và cài đặt gói IIS Manager for Remote Administration (https://www.microsoft.com/en-us/download/details.aspx?id=41177) .
Sau khi cài đặt, bạn cần khởi động lại Trình quản lý IIS và kết nối với trang web. Nếu khi kết nối với IIS, phiên bản console khác nhau trên client và server, một thông báo sẽ xuất hiện:thông báo rằng bạn cần cập nhật phiên bản console (tất cả các tệp cần thiết sẽ được tự động tải xuống từ máy chủ).
Bây giờ, bạn phải kết nối thành công với máy chủ IIS của mình và quản lý từ xa nó từ bàn làm việc của bạn.
Quản lý từ xa IIS và hỗ trợ TLS 1.1 / TLS 1.2
Nếu bạn đã tắt các giao thức SSLv3 và TLS 1.0 không an toàn trên IIS và chỉ để lại TLS 1.1 / TLS 1.2, thì khi kết nối từ xa với IIS, lỗi sẽ xuất hiện:
Kết nối cơ bản đã bị đóng:Đã xảy ra lỗi không mong muốn khi gửi.
Để khắc phục sự cố, cần thực hiện các thay đổi trong sổ đăng ký ở phía máy khách, để bắt buộc sử dụng giao thức TLS 1.2 trong quá trình kết nối. Cài đặt phụ thuộc vào phiên bản Windows.
Windows 10 và Windows Server 2016:
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ .NETFramework \ v4.0.30319] "SchUseStrongCrypto" =dword:00000001 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ .NETFramework \ v4.0.30319] ">
Windows 2012 / R2 và Windows 8 / 8.1:
Phải cài đặt NET Framework 4.5.2 trở lên (cách kiểm tra phiên bản NET Framework nào được cài đặt).
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ .NETFramework \ v4.0.30319] "SchUseStrongCrypto" =dword:00000001 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ .NETFramework \ v4.0.30319] ">
Windows Server 2008 R2 / Windows 7:
Trước tiên, bạn phải cài đặt bản cập nhật KB3154518 để hỗ trợ TLS 1.2 trong .NET Framework 3.5.1.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ .NETFramework \ v2.0.50727] "SystemDefaultTlsVersions" =dword:00000001 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ .NETFramework \ "SystemDefaultTlsVersions \ v2.0.50727] SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols] [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.1] [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.1] [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders 1.1 "DisabledByDefault" =dword:00000000 [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.1 \ Máy chủ] "DisabledByDefault" =dword:00000000 [HKEY_LvidOCAL_MACHINE \ TLSSTEM \ SCHANNELSeters Protols \ An ninh \ TLSSTEM \ SCHANNELSeters 1.2] [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.2 \ Client] "DisabledByDefault" =dword:00000000 [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProvider s \ SCHANNEL \ Protocols \ TLS 1.2 \ Server] "DisabledByDefault" =dword:00000000