zoukankan      html  css  js  c++  java
  • 确保已安装并运行winrm3.0 并打开了所需的防火墙端口

    2台服务器,一台是 win server 2012 r2 x64,另一台是 win server 2008 r2 x64,

    在 2012 r2 上建立域,在服务器管理器中,能够连接到 2008 r2,但是“可管理性”这里显示的是“联机-确保已安装并运行winrm3.0 并打开了所需的防火墙端口”。

    这是由于 2012 r2 用的是 winrm3.0,而 2008 r2 用的是 winrm2.0,两个不兼容导致的。

    我们从头开始一步步梳理一下。

    假设我们在虚拟机里做测试,分别安装08r2和12r2,虚拟机的网络要做一些设置,保证可以组成一个客户互相ping通的局域网,

    注意组网完成一定要关闭防火墙,否则ping不通。

    虚拟机的一些网络配置,关键的地方截图说明一下 ↓

    以上图示,组网完成。本机电脑,虚拟08r2,虚拟12r2,三台电脑可以互相ping通,这种组网方式很多新手不会,一并看一下吧。

    如果组网这里有不清楚的可以单独联系我QQ:119945778

    首先是在2012r2的服务器上建立域 ↓

    首先,进入windows 2012 服务器桌面,点击任务栏的“服务器管理器”。如图:

    接着,进入服务器管理器界面,在界面中点击“添加角色和功能”。如图:

    接着,进入添加角色和功能向导界面,直接点击“下一步”。如图:

    接着,进入安装类型界面,使用默认设置,直接点击“下一步”。如图:

    接着, 进入服务器选择,使用默认设置,直接点击“下一步”。如图:

    接着,进入服务器角色选择,在角色选项中选择“AD域服务(Active Directory 域服务)”。如图:

    接着,在弹出的对话框中,选择“添加功能”(所有选项使用默认设置)。如图:

    接着,回到服务器角色选择界面,在界面中,直接点击'“下一步”。如图:

    接着,进入功能添加界面,在界面中直接点击“下一步”。如图:

    接着,进入AD DS界面,在界面中直接点击“下一步”。如图:

    接着,进入确认界面,在界面中点击下方的“安装”,进入安装步骤。如图:

    接着, 等待系统自动安装,安装完成后,可以在进度条看到提示功能安装已经成功了,接着点击下方的“关闭”,退出安装界面。如图:

    接下来配置域 ↓

    首先,在服务器管理界面中,点击服务器管理器左侧“AD DS”。如图:

    接着,在打开的AD DS界面中,点击黄色提示部分中的更多。如图:

    接着,在打开的所有服务器任务详细信息界面中,点击“将此服务器升级为域控制器” 。如图:

    接着,进入AD域服务器配置向导界面,在“选择部署操作”选项中,选择 “添加新林” ,输入域,完成后点击“下一步”。如图:

     
     
    接着,进入域控制器选项界面,在界面中输入密码。完成后点击“下一步”。如图:
     
    接着,进入DNS选项界面,界面中提示DNS无法创建,不用管,直接点击“下一步 ”。如图:
     
    接着,进入其他选项界面,在界面中的参数使用默认参数即可,直接点击“下一步”。如图:
     
    接着,进入路径设置界面,此页面的设置内容可以用于覆盖 AD DS 数据库、数据库事务日志和 SYSVOL 共享的默认文件夹位置。使用默认设置即可,直接点击“下一步”。如图:
     
    接着,进入查看选项界面,使用默认设置即可,直接点击“下一步 ”。如图:
     
    接着,进入先决条件检查界面,点击“安装”按钮开始安装。如图:
     

    接着,等待系统安装完成,完成之后系统会自动重启,重启之后将以域管理员的身份登录即可进入系统。如图:

     
     

    为2008 r2 开启winrm service, 以便进行远程管理

    winrm service: 是windows 一种方便远程管理的服务;开启winrm service,便于在日常工作中,远程管理服务器,或通过脚本,同时管理多台服务器,来提高工作效率;

    winrm service 默认都是未启用的状态,先查看状态;如无返回信息,则是没有启动;

    winrm enumerate winrm/config/listener

    查看winrm service listener:

    winrm e winrm/config/listener

    为winrm service 配置auth:

    winrm set winrm/config/service/auth @{Basic="true"}

    为winrm service 配置加密方式为允许非加密:

    winrm set winrm/config/service @{AllowUnencrypted="true"}

    至此,winrm service 已经启用,可以正常使用;

    windows 2008 r2 x64 离线升级PowerShell3.0 及打开WinRM模块

    windows 2008 r2 x64  离线升级PowerShell3.0 及打开WinRM模块

    离线升级包下载地址:

    链接:http://pan.baidu.com/s/1dE2h9aL 密码:jd7j

    echo off
    set apath=%~dp0
    :: 如果运行提示找不到文件apath 写完整路径
    echo "install net4.0"
    %apath%dotNetFx45_Full_x86_x64.exe  /quiet /norestart
    start /w pkgmgr /iu:PowerShell
    echo y|powershell set-executionpolicy remotesigned
    echo "PowerShell 3.0"
    %apath%Windows6.1-KB2506143-x64.msu  -ArgumentList /quiet 
    REG add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun"  /v "ansible" /t REG_SZ /d ""%apath%Powerl.bat"" /f
    echo PowerShell %apath%ConfigureRemotingForAnsible.ps1>%apath%Powerl.bat
    echo REG DELETE "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun" /v "ansible" /f >>%apath%Powerl.bat 
    pause

      ↑比如

    以上步骤做完,12r2 应该就可以管理 08r2 了,祝你成功!

    补充01:某些情况下,你的 08r2 或许还需要安装这个补丁,当然也可能不需要 ↓

    https://www.microsoft.com/en-us/download/confirmation.aspx?id=34595

  • 相关阅读:
    8.24
    8.23
    今日拔牙牙疼暂时不评论了,明天展示的时候老师也会给出建议
    8.22
    8.21
    8.20
    8.19随笔
    助教培训第四次作业
    助教培训第三次作业-墨刀的练习
    同时安装多个jdk设置及切换
  • 原文地址:https://www.cnblogs.com/sungong1987/p/12492753.html
Copyright © 2011-2022 走看看