Windows 2016/2012/R2 में एक वेब-सर्वर इंटरनेट सूचना सेवा, पिछले IIS संस्करणों की तरह, दूरस्थ रूप से प्रबंधित की जा सकती है। वास्तव में, यह एक कंसोल से कई IIS सर्वरों को प्रबंधित करने के लिए पर्याप्त सुविधाजनक है, और यह कोर/नैनो मोड में चल रहे वेब सर्वर को प्रबंधित करने का लगभग एकमात्र तरीका है। हालाँकि, डिफ़ॉल्ट रूप से दूरस्थ IIS प्रबंधन अक्षम है, और यदि आप IIS प्रबंधन कंसोल में चल रहे IIS के साथ एक दूरस्थ सर्वर जोड़ने का प्रयास करते हैं (सर्वर से कनेक्ट करें मेनू) दूसरे सर्वर पर, निम्न त्रुटि संदेश प्रकट होता है:
विवरण:दूरस्थ सर्वर से कनेक्ट करने में असमर्थ
आईआईएस प्रबंधन सेवा स्थापित करना
मामला यह है कि मानक IIS स्थापना के दौरान इसके दूरस्थ प्रबंधन (IIS प्रबंधन सेवा) के लिए जिम्मेदार सेवा स्थापित नहीं की जा रही है। आप यह सुनिश्चित कर सकते हैं कि यह सेवा निम्नलिखित पावरशेल कमांड का उपयोग करके सिस्टम में अनुपलब्ध है:
Get-WindowsFeature *web-mgmt*
जैसा कि आप देख सकते हैं, वेब-एमजीएमटी-सेवा सेवा स्थापित नहीं है। स्थानीय व्यवस्थापक अनुमतियों के साथ निम्न PowerShell आदेश निष्पादित करके इसे स्थापित करें:
Add-WindowsFeature Web-Mgmt-Service
या आप सुविधा स्थापित करने के लिए PowerShell cmdlet का उपयोग कर सकते हैं:
इंस्टॉल-विंडोज फीचर वेब-एमजीएमटी-सेवा
आप सर्वर प्रबंधक कंसोल से प्रबंधन सेवा घटक भी स्थापित कर सकते हैं:
फिर IIS वेब सेवा पुनः प्रारंभ करें:iisreset –noforce
अगला कदम IIS वेब सर्वर सेटिंग्स में दूरस्थ कनेक्शन की अनुमति देना है। ऐसा करने के लिए, प्रबंधन सेवा open खोलें प्रबंधन . में आइटम IIS प्रबंधक का अनुभाग।
"दूरस्थ कनेक्शन सक्षम करें" को चेक करें प्रबंधन सेवा अनुभाग में विकल्प।
यहां आप आईपी पते द्वारा आईआईएस प्रबंधन कंसोल से कनेक्शन प्रतिबंधित कर सकते हैं। ऐसा करने के लिए, अनिर्दिष्ट क्लाइंट के लिए कनेक्शन अस्वीकार करें (अनिर्दिष्ट क्लाइंट के लिए एक्सेस:अस्वीकार करें) और आईपी पता/आईपी सबनेट निर्दिष्ट करें जिसके लिए कनेक्शन की अनुमति है। दूरस्थ कनेक्शन सेवा एक एसएसएल प्रमाणपत्र का उपयोग करती है, लेकिन आप दूसरे का उपयोग कर सकते हैं यदि आपने इसे सर्वर के प्रमाणपत्र स्टोर में आयात किया है (आप PoSh का उपयोग करके एक स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र बना और उपयोग कर सकते हैं)। परिवर्तन सहेजें।
नोट . डिफ़ॉल्ट रूप से, पोर्ट 8172 का उपयोग दूरस्थ IIS प्रबंधन के लिए किया जाता है। जब आप परिवर्तन सहेजते हैं, तो यह पोर्ट स्वचालित रूप से विंडोज फ़ायरवॉल में खुल जाएगा।
Reg Add HKLM\Software\Microsoft\WebManagement\Server /V EnableRemoteManagement /T REG_DWORD /D 1
इस मामले में आपको मैन्युअल रूप से फ़ायरवॉल नियम बनाना होगा:
netsh advfirewall फ़ायरवॉल नियम का नाम जोड़ें ="IIS वेब प्रबंधन की अनुमति दें" dir =कार्रवाई में =सेवा की अनुमति दें ="WMSVC"
अब आपको बस वेब प्रबंधन सेवा शुरू करनी है:
नेट स्टार्ट wmsvc
और सिस्टम के शुरू होने पर सेवा को स्वचालित रूप से शुरू करने के लिए कॉन्फ़िगर करें:
सेट-सर्विस wmsvc -स्टार्टअप टाइप ऑटोमैटिक
या इस प्रकार:
sc config WMSVC start=auto
उसके बाद, एक दूरस्थ IIS वेब सर्वर को IIS प्रबंधक कंसोल में जोड़ा जा सकता है और आप IIS सर्वर, उस पर कई साइटों को उसी तरह प्रबंधित कर सकते हैं जैसे स्थानीय वेब सर्वर।
गैर-व्यवस्थापक खातों को IIS साइट को दूरस्थ रूप से प्रबंधित करने की अनुमति दें
डिफ़ॉल्ट रूप से, केवल व्यवस्थापकीय विशेषाधिकार वाले उपयोगकर्ताओं के पास IIS सर्वर को दूरस्थ रूप से प्रबंधित करने की अनुमति होती है। मानक उपयोगकर्ताओं के लिए IIS दूरस्थ प्रबंधन को अनुमति देने के लिए, प्रत्येक IIS वेबसाइट के स्तर पर संबंधित अनुमतियाँ देना आवश्यक है। कोई साइट चुनें और IIS प्रबंधक अनुमतियां खोजें विकल्प।
क्रियाएँ पैनल में, उपयोगकर्ता को अनुमति दें . पर क्लिक करें . उस उपयोगकर्ता खाते का चयन करें जिसे आप आईआईएस तक पहुंच प्रदान करना चाहते हैं और ठीक क्लिक करें।
IIS सर्वर पर साइटों को प्रबंधित करने के लिए उपयोगकर्ता अनुमतियाँ फ़ीचर डेलिगेशन . में कॉन्फ़िगर की गई हैं IIS सर्वर स्तर पर अनुभाग।
आप प्रत्येक आईआईएस सर्वर प्रबंधन कार्यात्मक के लिए तीन उपयोगकर्ता पहुंच स्तरों में से एक का चयन कर सकते हैं:केवल पढ़ने के लिए, पढ़ें/लिखें या प्रत्यायोजित नहीं।
Windows 10 से दूरस्थ रूप से IIS सर्वर कैसे प्रबंधित करें?
यदि आपको विंडोज 10 (विंडोज 7 या 8.1) के साथ क्लाइंट डेस्कटॉप से आईआईएस सर्वर को दूरस्थ रूप से प्रबंधित करने की आवश्यकता है, तो आपको आईआईएस प्रबंधन कंसोल को यहां से इंस्टॉल करना होगा:विंडोज सुविधाओं को चालू या बंद करें -> इंटरनेट सूचना सेवाएं -> वेब प्रबंधन उपकरण -> आईआईएस प्रबंधन कंसोल।
आप PowerShell कमांड का उपयोग करके इस सुविधा को स्थापित कर सकते हैं:
Enable-WindowsOptionalFeature -Online -FeatureName "IIS-ManagementService"
हालाँकि, जब आप Windows 10 में IIS प्रबंधक कंसोल चलाते हैं, तो सर्वर से कनेक्ट करें मेनू में आइटम गुम है।
Windows 10 से IIS से दूरस्थ रूप से कनेक्ट करने में सक्षम होने के लिए, आपको दूरस्थ व्यवस्थापन के लिए पैकेज IIS प्रबंधक को डाउनलोड और इंस्टॉल करना होगा (https://www.microsoft.com/en-us/download/details.aspx?id=41177) ।
स्थापना के बाद, आपको IIS प्रबंधक को पुनरारंभ करने और साइट से कनेक्ट करने की आवश्यकता है। यदि IIS से कनेक्ट करते समय, यह पता चलता है कि क्लाइंट और सर्वर पर कंसोल संस्करण भिन्न है, तो एक सूचना दिखाई देगी: यह कहती है कि आपको कंसोल संस्करण को अपडेट करने की आवश्यकता है (सभी आवश्यक फ़ाइलें सर्वर से स्वचालित रूप से डाउनलोड हो जाएंगी)।
अब आपको अपने IIS सर्वर से सफलतापूर्वक कनेक्ट होना होगा और इसे अपने डेस्क से दूरस्थ रूप से प्रबंधित करना होगा।
IIS दूरस्थ प्रबंधन और TLS 1.1 / TLS 1.2 समर्थन
यदि आपने IIS पर असुरक्षित SSLv3 और TLS 1.0 प्रोटोकॉल को अक्षम कर दिया है और केवल TLS 1.1/ TLS 1.2 छोड़ दिया है, तो IIS से दूरस्थ रूप से कनेक्ट होने पर, एक त्रुटि दिखाई देगी:
अंतर्निहित कनेक्शन बंद था:एक भेजने पर एक अनपेक्षित त्रुटि उत्पन्न हुई।
कनेक्शन के दौरान टीएलएस 1.2 प्रोटोकॉल के अनिवार्य उपयोग के लिए समस्या को ठीक करने के लिए क्लाइंट साइड पर रजिस्ट्री में बदलाव करना आवश्यक है। सेटिंग्स विंडोज के संस्करण पर निर्भर करती हैं।
Windows 10 और Windows Server 2016:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]"SchUseStrongCrypto"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]"SchUse\.NETFramework\v4.0.30319]"SchUse>
Windows 2012/ R2 और Windows 8/8.1:
NET Framework 4.5.2 या उच्चतर स्थापित होना चाहिए (यह कैसे जांचें कि NET Framework के कौन से संस्करण स्थापित हैं)।
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]"SchUseStrongCrypto"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]"SchUse\.NETFramework\v4.0.30319]"SchUse>
Windows Server 2008 R2 / Windows 7:
आपको पहले .NET Framework 3.5.1 में TLS 1.2 का समर्थन करने के लिए अद्यतन KB3154518 स्थापित करना होगा।
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]"SystemDefaultTlsVersions"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETHFramework\v2.0.50727]"CAL_000000TlsVersINE"SystemDefaultTlsVersINE" SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlProviders\Control\SCHANN_MACHINE\SYSTEM\CurrentControlProviders\Control\Security "DisabledByDefault" =dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]"DisabledByDefault"=dword:00000000[HKEY_LOCAL_MACHINE\SYSTLS\CurrentControlSet\Protocols\Protocols\SYSTLS 1.2][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]"DisabledByDefault"=dword:00000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProvider s\SCHANNEL\Protocols\TLS 1.2\Server]"DisabledByDefault"=dword:00000000