Windows Server 2016/2012 R2의 원격 IIS 관리

Windows 2016/2012/R2의 웹 서버 인터넷 정보 서비스는 이전 IIS 버전과 마찬가지로 원격으로 관리할 수 있습니다. 사실 하나의 콘솔에서 여러 대의 IIS 서버를 관리할 수 있을 만큼 편리하고, Core/Nano 모드에서 실행되는 웹 서버를 관리하는 거의 유일한 방법입니다. 그러나 기본적으로 원격 IIS 관리는 비활성화되어 있으며 IIS가 실행 중인 원격 서버를 IIS 관리 콘솔에 추가하려고 하면(서버에 연결 메뉴) 다른 서버에서 다음과 같은 오류 메시지가 나타납니다.

IIS 관리 서비스 설치

문제는 표준 IIS 설치 중에 원격 관리를 담당하는 서비스(IIS 관리 서비스)가 설치되지 않는다는 것입니다. 다음 PowerShell 명령을 사용하여 시스템에서 이 서비스가 누락되었는지 확인할 수 있습니다.

Get-WindowsFeature *web-mgmt*

보시다시피 Web-Mgmt-Service 서비스가 설치되어 있지 않습니다. 로컬 관리자 권한으로 다음 PowerShell 명령을 실행하여 설치합니다.

WindowsFeature 웹 관리 서비스 추가

또는 PowerShell cmdlet을 사용하여 기능을 설치할 수 있습니다.

Install-WindowsFeature 웹 관리 서비스

서버 관리자 콘솔에서 관리 서비스 구성 요소를 설치할 수도 있습니다.

그런 다음 IIS 웹 서비스를 다시 시작합니다.
iisreset –noforce

다음 단계는 IIS 웹 서버 설정에서 원격 연결을 허용하는 것입니다. 이를 수행하려면 관리 서비스 를 여십시오. 관리 항목 IIS 관리자 섹션.

'원격 연결 사용'을 확인합니다. 관리 서비스 섹션의 옵션입니다.

여기에서 IP 주소로 IIS 관리 콘솔에 대한 연결을 제한할 수 있습니다. 이를 수행하려면 지정되지 않은 클라이언트에 대한 연결을 거부하고(지정되지 않은 클라이언트에 대한 액세스:거부) 연결이 허용되는 IP 주소/IP 서브넷을 지정합니다. 원격 연결 서비스는 SSL 인증서를 사용하지만 서버의 인증서 저장소로 가져온 경우 다른 인증서를 사용할 수 있습니다(PoSh를 사용하여 자체 서명된 SSL 인증서를 만들고 사용할 수 있음). 변경 사항을 저장합니다.

HKLM\Software\Microsoft\WebManagement\Server /V EnableRemoteManagement /T REG_DWORD /D 1 추가

이 경우 방화벽 규칙을 수동으로 생성해야 합니다.

netsh advfirewall 방화벽 추가 규칙 이름="IIS 웹 관리 허용" dir=in action=allow service="WMSVC"

이제 웹 관리 서비스를 시작하기만 하면 됩니다.

순 시작 wmsvc

그리고 시스템이 시작될 때 서비스가 자동으로 시작되도록 구성하십시오:

set-service wmsvc -StartupType 자동

또는 다음과 같이:

sc 구성 WMSVC 시작=자동

그런 다음 원격 IIS 웹 서버를 IIS 관리자 콘솔에 추가할 수 있으며 로컬 웹 서버와 동일한 방식으로 IIS 서버, 여러 사이트를 관리할 수 있습니다.

비관리자 계정이 IIS 사이트를 원격으로 관리하도록 허용

기본적으로 관리자 권한이 있는 사용자만 IIS 서버를 원격으로 관리할 수 있는 권한이 있습니다. 표준 사용자에게 IIS 원격 관리에 대한 권한을 부여하기 위해서는 각 IIS 웹사이트 수준에서 해당 권한을 부여해야 합니다. 사이트를 선택하고 IIS 관리자 권한을 찾습니다. 옵션.

작업 패널에서 사용자 허용을 클릭합니다. . IIS에 대한 액세스 권한을 부여할 사용자 계정을 선택하고 확인을 클릭합니다.

IIS 서버에서 사이트를 관리하기 위한 사용자 권한은 기능 위임에서 구성됩니다. 섹션을 IIS 서버 수준에서.

각 IIS 서버 관리 기능에 대해 읽기 전용, 읽기/쓰기 또는 위임되지 않음의 세 가지 사용자 액세스 수준 중 하나를 선택할 수 있습니다.

Windows 10에서 원격으로 IIS 서버를 관리하는 방법

Windows 10(Windows 7 또는 8.1)이 설치된 클라이언트 데스크톱에서 IIS 서버를 원격으로 관리해야 하는 경우 다음에서 IIS 관리 콘솔을 설치해야 합니다. Windows 기능 켜기/끄기 -> 인터넷 정보 서비스 -> 웹 관리 도구 -> IIS 관리 콘솔.

PowerShell 명령을 사용하여 이 기능을 설치할 수 있습니다.

Enable-WindowsOptionalFeature -Online -FeatureName "IIS-ManagementService"

그러나 Windows 10에서 IIS 관리자 콘솔을 실행하면 서버에 연결 메뉴에 항목이 없습니다.

Windows 10에서 IIS에 원격으로 연결할 수 있으려면 원격 관리용 IIS 관리자 패키지를 다운로드하여 설치해야 합니다(https://www.microsoft.com/en-us/download/details.aspx?id=41177). .

설치 후 IIS 관리자를 다시 시작하고 사이트에 연결해야 합니다. IIS에 연결할 때 클라이언트와 서버의 콘솔 버전이 다른 경우 콘솔 버전을 업데이트해야 한다는 알림이 표시됩니다(필요한 모든 파일은 서버에서 자동으로 다운로드됨).

이제 IIS 서버에 성공적으로 연결하고 책상에서 원격으로 관리해야 합니다.

IIS 원격 관리 및 TLS 1.1/TLS 1.2 지원

IIS에서 비보안 SSLv3 및 TLS 1.0 프로토콜을 비활성화하고 TLS 1.1/TLS 1.2만 남겨둔 경우 IIS에 원격으로 연결할 때 오류가 나타납니다.

기본 연결이 닫혔습니다:보내기에서 예기치 않은 오류가 발생했습니다.

이 문제를 해결하려면 연결 중 TLS 1.2 프로토콜을 의무적으로 사용하도록 클라이언트 측에서 레지스트리를 변경해야 합니다. 설정은 Windows 버전에 따라 다릅니다.

Windows 10 및 Windows Server 2016:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]"SchUseStrongCrypto"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE00code0code0code0d00code0.NETFramework\ch3190]"SchUseStrongCrypto"0.>